springboot使用aop的学习--结合自定义注解校验登入

最新推荐文章于 2024-08-19 07:30:00 发布
最新推荐文章于 2024-08-19 07:30:00 发布
阅读量864 收藏 2
点赞数
分类专栏: springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40102894/article/details/90745162
版权

springboot使用aop的学习——结合自定义注解校验登入

在项目开发中需要使用到一些校验,如登入用户才能访问的接口,这里就需要校验用户登入
当然校验用户的拦截方式有很多如: 过滤器,拦截器,自定义注解拦截等等
在这里介绍的是自定义注解拦截

需要使用到的pom

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-autoconfigure</artifactId>
        </dependency>
        <dependency>
            <groupId>org.aspectj</groupId>
            <artifactId>aspectjweaver</artifactId>
        </dependency>

1 需要的对象

LoginCheck

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * 登录检查注解
 *
 */
@Target(ElementType.METHOD)//注解使用范围
@Retention(RetentionPolicy.RUNTIME)//注解运行时机
public @interface LoginCheck {

}

LoginCheckAspectj


import com.farm.core.util.UserUtils;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.core.annotation.Order;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestAttributes;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;


/**
 * 登录检查,检查通过后,将在TreadLocal中放入从数据库中取出的User对象
 */
@Aspect
@Order(2)
@Component
public class LoginCheckAspectj {

    private static final Logger LOGGER = LoggerFactory.getLogger(LoginCheckAspectj.class);
 

    /**
     * 1.获取request信息
     * 2.根据request 的header获得用户登录凭证信息token
     * 3.解析token取出登录用户信息
     */
    @Around(value = "@annotation(com.farm.core.config.LoginCheck)")
    public Object check(ProceedingJoinPoint pjp) throws Throwable {
        RequestAttributes ra = RequestContextHolder.getRequestAttributes();
        ServletRequestAttributes sra = (ServletRequestAttributes) ra;
        HttpServletRequest request = sra.getRequest();
        // 从token中获取用户信息
        String token = request.getHeader("token");
     
        //添加自己需要的业务代码
        

        try {
            return pjp.proceed();
        } finally {
            UserUtils.setUser(null);
        }
    }
}

2 aspectj目标类连接点对象简要介绍

JoinPoint

java.lang.Object[] getArgs():获取连接点方法运行时的入参列表;
Signature getSignature() :获取连接点的方法签名对象;
java.lang.Object getTarget() :获取连接点所在的目标对象;
java.lang.Object getThis() :获取代理对象本身;

ProceedingJoinPoint

ProceedingJoinPoint继承JoinPoint子接口,它新增了两个用于执行连接点方法的方法:
java.lang.Object proceed() throws java.lang.Throwable:通过反射执行目标对象的连接点处的方法;
java.lang.Object proceed(java.lang.Object[] args) throws java.lang.Throwable:通过反射执行目标对象连接点处的方法,不过使用新的入参替换原来的入参

3 举例

在需要的方法一般是controller层的方法添加注解
在这里插入图片描述

我吃包菜
关注
专栏目录
SpringBoot集成shiro+redis+jwt多realm实现登录(支持密码、免密校验、多用户表校验)
liangshitian的博客
09-11 3891
本篇文章主要介绍 Shiro多realm,根据不同的登录类型指定不同的 realm。由于项目上需要支持原有的sys_user系统用户做登录验证,又要加上现在需要做微信端sys_wx_user的用户验证。实现的思路就是需要前端在请求头里加一个loginType字段来区分当前登录使用那个realm去做认证。而且这个多realm还可以做密码和免密校验。 1、目前需要两个Realm,第一个是默认的系统认证(DefaultUserRealm.java) 这里和正常的shiro认证逻辑一致,主要是验证sys_us.
项目总结-05-技术 -2.实战整理SpringBoot+Shiro+jWT(token)实现用户管理登录认证和鉴权
qq_38348952的博客
10-22 2051
***#一、实战整理SpringBoot使用Shiro和JWT做认证和鉴权整体大纲简介: *#1.需求 1.1需求:1)实现用户通过用户名和密码正常登录以及异常检测;2)登录后通过http header返回token;3)每次请求其他接口时,客户端需通过header将token带回,用于登录身份校验;4)服务端负责token的定期刷新,刷新后新的token仍然放到header中返给客户端;5)通过用户-角色-权限配置当前用户的权限,实现菜单权限和接口权限的校验;6)实现账户管理和角色管理的增删改查以及关联
springboot通过自定义注解完成简单的权限认证.zip
10-11
springboot自定义注解的demo;通过本案例实现了通过自定义注解的拦截的方法可以设置访问权限;通过拦截器获取指定方法上的自定义的注解,然后判断当前的接口需不要权限校验;然后通过对应的访问去处理;demo里面的代码简单;文档齐全,初学者秒懂.本文一篇文章搞定
【Spring AOP】统一用户登录校验
Gmerrysong 的博客
10-12 837
统一用户登录校验
SpringBoot自定义校验
最新发布
weixin_74261199的博客
08-19 2008
*** 手机号校验注解*/// 校验出错时的提示信息String message() default "手机号格式有误";// 分组校验Class<?// 负载属性Class<?:代表生效期为代码运行期间:代表当前注解可用在类的成员字段上或方法参数上自定义校验器需压实现接口,A代表注解类型,V代表需要校验值的类型​/*** 电话号码校验器*//*** 初始化获取注解中的数据* @param constraintAnnotation 自定义注解*/@Override。
SpringBoot项目中使用自定义注解解决一些校验问题
Zjl768830412的博客
08-05 1317
首先,先上代码,方便讲解 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface PrivilegeAnnotation { boolean check() default false; } @Component @Aspect public class PrivilegeAspe...
Spring Boot + validation + AOP 请求参数校验
12-20
Spring Boot + validation + AOP 请求参数校验 一、validation 校验注解 通用 @Null 被注释的属性必须为 null @NotNull被注释的属性必须不为 null @AssertTrue 被注释的属性必须为 true @AssertFalse 被注释的属性必须为 false 字符串/数组/集合检查:(字符串本身就是个数组) @Pattern(regexp="reg") 验证字符串满足正则 @Size(max, min) 验证字符串、数组、集合长度范围 @NotEmpty 验证注解的元素值不为null且不为空(字符串长度不为0、集合大小不为0) @No
SpringBoot:切面AOP实现权限校验:实例演示与注解全解(2)
weixin_42179304的博客
04-17 792
学习视频:《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!// 获取请求 URL自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
springboot整合springsecurity实现登入登出(附源码)
华夏天骄
09-13 2661
综合概述 Spring Security 是 Spring 社区的一个顶级项目,也是 Spring Boot 官方推荐使用的安全框架。除了常规的认证(Authentication)和授权(Authorization)之外,Spring Security还提供了诸如ACLs,LDAP,JAAS,CAS等高级特性以满足复杂场景下的安全需求。另外,就目前而言,Spring Security和Shiro也是当前广大应用使用比较广泛的两个安全框架。 Spring Security 应用级别的安全主要包含两个主要部分,
SpringBoot
weixin_45995247的博客
02-12 587
Springboot常用配置,集成
springboot整合shiro最全功能
qq_41714882的博客
11-05 3028
springboot整合shiro,实现登录认证,登录过期,权限拦截 1、权限控制的两种方式:粗粒度基于URL级别权限控制、细粒度基于方法级别权限控制 2、基于Apache Shiro实现登录认证和权限控制,重点讲解shiro权限控制流程、自定义Realm对象控制系统认证和授权 3、Apache Shiro实现细粒度方法级别权限控制 4、动态系统菜单显示功能 5、对认证和授权数据进行缓存优化 粗粒...
SpringBoot使用AOP+注解实现简单的权限验证的方法
08-25
主要介绍了SpringBoot使用AOP+注解实现简单的权限验证的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springboot aop+annotation(注解) 实现部分请求(接口)校验token
weixin_46469022的博客
11-29 1023
最近项目需要实现一个游客模式的功能,就是开放部分功能给未登录的游客访问,部分功能需要进行token校验是否登录,根据需求想到了使用aop配合自定义注解来实现这个功能 添加maven依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> <...
springboot基于aop redis token实现token验证和权限验证
woshicainiaogiao的博客
07-29 997
springboot 基于token,拦截器,aop自定义注解,reds来实现登录验证,权限验证
SpringBoot Aop 简单实现Token登录校验
柱子pg的博客
08-25 1620
一、前言: Java开发中有很多登录Token解决方案 下面我给大家总结如何使用SpringAop实现简单Token拦截 二、相关依赖Maven: <!--鉴权--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version
springboot AOP实现自定义注解添加验证
我思故我在
03-17 800
1 添加pom.xml &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-aop&lt;/artifactId&gt; &lt;/dependency&gt; 2 添加注解类 /** * 自定义注...
Spring AOP【用户登陆统一验证功能】
积跬步以至千里
01-14 1108
对于以上问题 Spring 中提供了具体的实现拦截器:HandlerInterceptor,拦截器的实现分为以下两个步创建⾃定义拦截器,实现接⼝的preHandle(执⾏具体⽅法之前的预处理)⽅法将⾃定义拦截器加⼊实现接口类的,重写⽅法中具体实现如下:/*** 自定义登陆用户登陆拦截器/*** 返回 ture 表示拦截判断通过, 可以访问后面的接口, 如果返回false 表示拦截未通过,直接返回结果给前端= null) {// 表示已经登陆 return true;
SpringBoot自定义注解校验
明平姚的博客
06-15 2956
SpringBoot自定义注解校验
Springboot】基于AOP自定义注解实现权限校验
Annancqxxx的博客
11-23 820
(1)假设现在有一个项目,用户只需登录就可以访问所有接口。基于这种场景,我们一般的权限鉴权逻辑是:用户登录后生成一个随机token保存到redis并返回给用户端,用户随后的每次请求都会携带这个token。服务器配置拦截器拦截用户请求,查看请求是否携带token并且查询token是否有效,若请求没有携带token或者token过期,直接拒绝请求,若token有效则刷新token的过期时间,放行请求。(2)
Spring AOP自定义注解实现参数校验实战
在这种背景下,我们可以利用Spring的面向切面编程(AOP)特性,结合自定义注解来构建一个自定义的参数检查机制。 首先,我们需要定义自定义注解。例如,创建一个名为`@ValidParam`的注解,它标记在方法参数上,表示...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值