springboot使用自定义注解,通过aop实现注解业务

最新推荐文章于 2024-04-12 23:51:28 发布
最新推荐文章于 2024-04-12 23:51:28 发布
阅读量434 收藏 3
点赞数
分类专栏: java 文章标签: java aop annotations
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42268445/article/details/118641212
版权

springboot使用自定义注解,通过aop实现注解业务

前言

本文章介绍通过自定义的注解实现判断用户token是否失效的业务,代码很简单知识点分为以下几个

  • 自定义注解
  • aop around
  • token机制的简单说明,这个会在后期做微服务的时候在详细讲解
  • base64加密、解密

一、软件架构&版本

  • 简单的mvc模式
  • 使用springboot 2.5.2
  • java 1.8

二、安装教程

  1. 本地需要有java,maven环境
  2. 下载项目gitee
  3. 使用你的idea运行起来
  4. 本项目使用的是web服务,在配置文件可修改端口

三、项目讲解

1. 自定义注解

1.1 代码

team/exampl/springannotation/annotation/CheckToken.java


/**
 * 检查token
 *
 * @author cheer
 */
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface CheckToken {
    /**
     * 在使用时要指定一个token验证类型
     * 默认为检查用户失效验证
     *
     * @return token type
     */
    TokenTypeEnum value() default TokenTypeEnum.USER_INVALIDATION;
}

1.2 知识点

  1. RetentionPolicy:指定RUNTIME类型在VM里保留,所以可以使用反射获取到
  2. Target:指定为在方法上使用
  3. TokenTypeEnum:自定义一个枚举是为了拓展业务

2. 实现aop

2.1 代码

team/exampl/springannotation/aop/MyAspect.java


/**
 1. aop
 2. @author cheer 
 */
@Slf4j
@Component
@Aspect
public class MyAspect {
    @Around("execution(* team.exampl.springannotation.cotroller..*.*(..))")
    public Object before(ProceedingJoinPoint joinPoint) throws Throwable {
        MethodSignature sig = (MethodSignature) joinPoint.getSignature();
        log.info("切入的方法名:{}", sig.getMethod().getName());
        //获取方法上注解
        CheckToken[] annotation = sig.getMethod().getAnnotationsByType(CheckToken.class);
        if (annotation.length > 0) {
            //获取到参数
            Object arg = joinPoint.getArgs()[0];
            if (arg instanceof BaseDTO) {
                BaseDTO baseDTO = (BaseDTO) arg;
                if (baseDTO.getToken() == null) return new BaseVO<>(401, "token null", null);
                String token = Base64Util.decoder(baseDTO.getToken());
                for (CheckToken checkToken : annotation) {
                    TokenTypeEnum typeEnum = checkToken.value();
                    if (typeEnum == TokenTypeEnum.USER_INVALIDATION) {
                        //验证token,这里就不做这么多验证token逻辑了。TODO 后期新建一个spring cloud项目讲清楚token的使用
                        if (CacheUtil.checkUserInvalidation(token)) {
                            return joinPoint.proceed();
                        }
                        return new BaseVO<>(401, "token无效,请重新登录", null);
                    } else if (typeEnum == TokenTypeEnum.USER_RE_LOGIN) {
                        //删除用户token
                        if (CacheUtil.checkUserInvalidation(token)) {
                            CacheUtil.getTokenMap().remove(token);
                            return joinPoint.proceed();
                        }
                        return new BaseVO<>(401, "token无效,请重新登录", null);
                    }
                }
            }
        }
        return joinPoint.proceed();
    }
}

2.2 知识点

  1. Around:实现环绕切入是为了把整个业务做完整,因为使用了token验证作为业务场景,所以这个验证业务在aop里必须是完整的。不明白,有疑问?请看第3条。
  2. getAnnotationsByType:根据注解查找这个方法是否存在你的自定义注解,注解可以是多个因为一个方法上可以实现两个业务不同的相同名称注解。这就是为什么使用自定义枚举TokenTypeEnum当作注解参数了。
  3. return new BaseVO:因为实现了Around方式的切入我们就可以在这里做到一个完整的业务,所以我们就可以在这返回业务response,从而减少代码冗余。

3. token测试

3.1 先明白为什么要使用token,什么场景需要token呢?

以下要讲一些token的业务以及简单的实现,选中的是本项目已经可以实现的。

  • token可以存放一些简单的用户信息,前端不必每次请求都携带用户的信息
  • 它可以在多个服务作为共享信息
  • 解决CSRF(Cross-site request forgery),中文名称:跨站请求伪造
  • 可以作为单点登录

3.2 UserController代码

team/exampl/springannotation/cotroller/UserController.java

    /**
     * 不需要检验token的方法
     *
     * @param dto 用户
     * @return 认证
     */
    @GetMapping("authentication")
    public BaseVO<UserLoginVO> authentication(UserDTO dto)

    /**
     * 需要检验token的方法
     *
     * @param dto 用户
     * @return 用户
     */
    @CheckToken
    @GetMapping("getUserInfo")
    public BaseVO<UserInfoVO> getUserInfo(UserDTO dto)

3.3 UserController知识点

  1. 在方法上使用自定义注解就可以在MyAspect里判断token

3.4 UserServiceImpl代码

team/exampl/springannotation/service/impl/UserServiceImpl.java


    final String account = "test";
    final String password = "test123";

    @Override
    public UserLoginVO authentication(UserDTO dto) {
        //假设有一个用户账号密码是test,test
        if (dto.getAccount().equals(account) && dto.getPassword().equals(password)) {
            UserLoginVO vo = new UserLoginVO();
            //这里的token先存放一个用户账号,一般token会存放用户的基础信息。经过加密后传给前端
            vo.setToken(Base64Util.encoder(account));
            //我们使用用户的账号当作缓存token的key
            CacheUtil.getTokenMap().put(account, password);
            return vo;
        }
        return null;
    }

	@Override
    public UserInfoVO getUserInfo(UserDTO dto) {
        //假如这是数据库或缓存,正好有一条用户信息,并且是根据account查询用户
        Map<String, UserInfoVO> userMap = new HashMap<>();
        userMap.put(account, new UserInfoVO("KING"));

        //这里使用token获取用户的基础信息
        String token = Base64Util.decoder(dto.getToken());

        //已知token存放的是用户账号那么就可以按照这个账号查找用户是否存在并返回用户信息
        if (userMap.containsKey(token)) return userMap.get(token);
        return null;
    }

3.5 UserServiceImpl知识点

  1. 使用base64加密用户信息,其实加密token是比这复杂的,服务器要生成签名对前端发过来的token进行验证等一些操作,这个项目只做了加密简单的例子能先理解token,注意这样加密没有安全性
  2. 每次生成token后要存起来。建议存在redis,因为在使用微服务时多个服务可以共享token。
  3. getUserInfo方法可以直接使用decoder解密token,因为它在被controoler调用的时候就已经被MyAspect验证过token信息是否已经存在了

3.6 postman test

以下测验token的使用流程

步骤一:正确访问:http://localhost:10086/user/authentication?account=test&password=test123
访问成功得到token
访问成功得到token,成功之后在访问需要验证token的接口,一定要把token传过去

步骤二:正确访问:http://localhost:10086/user/getUserInfo ?token=dGVzdA==
可以得到用户name
可以得到用户name,如果没有先执行步骤一接口会出现错误信息如下
token无效,请重新登录

对文章有疑问或者有指正的地方欢迎联系
END

常庆
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
3.java注解
weixin_56442629的博客
04-04 588
1,注解的概念 1.1 什么是注解 ​ Annotation(注解)就是 Java 提供了一种元程序中的元素关联任何信息和任何元数据(metadata)的途径和方法。Annotation(注解)是一个接口,程序可以通过反射来获取指定程序元素的 Annotation 对象,然后通过 Annotation 对象来获取注解里面的元数据。 ​ Annotation(注解)是 JDK1.5 及以后版本引入的。它可以用于创建文档,跟踪代码中的依赖性,甚至执行基本编译时检查。Annotation 就像修饰符一样
java.lang.reflect 反射知识点 1
廖金龙的博客
06-08 483
java.lang.reflect.Modifier Modifier 类提供了 static 方法和常量,对类和成员访问修饰符进行解码。 修饰符集被表示为整数,用不同的位位置 (bit position) 表示不同的修饰符。表示修饰符的常量值来自于 The JavaTM Virtual Machine Specification, Second edition 的表 4.1、4.4、4.5 和 4.7。 字段 说明 取值 ABSTRACT 表示 abstract 修饰符的 int 的值。
SpringBoot-自定义注解AOP实现及拦截器示例
最新发布
小孔靠得住的博客
04-12 1488
当你在编写自定义注解时,@Target、@Retention、@Documented 和 @Inherited 是四个你可能会用到的元注解,它们可以帮助你更好地定义使用注解
StringBoot设置自定义注解@NoToken去除部分接口的token校验
Owen Guo
03-20 1085
StringBoot设置自定义注解@NoToken去除部分接口的token校验
springboot+aop定义注解实现接口无token放行机制
你若为我繁华,我愿成你烟花
07-28 2808
点击关注 不迷路 今天我们来讲一下springboot+aop定义注解实现接口无token放行机制。缘由:为了接口通讯更加安全 ,我使用了jwt+token认证,每个接口都需要添加token来进行请求。但是比如说登陆,一定是没有token的,还有一些公用的请求方法也是不需要token就可以使用的,刚开始接口比较少,我们可以这样配置 当接口匹配成功,放行。 当接口过多时,每次都需要这样配置地址,会非常的繁琐,并且不优雅,那么如何优雅的使用呢?今天就来使用aop+自定义注解来优雅的解决。 第..
SpringBoot使用AOP获取请求参数
u013351619的专栏
02-17 7390
最近试了下拦截controller方法查看请求参数,方式如下: import com.alibaba.fastjson.JSON; import com.google.common.base.Stopwatch; import io.swagger.annotations.Api; import io.swagger.annotations.ApiOperation; import lombok.extern.slf4j.Slf4j; import org.aspectj.lang.Proceeding
springboot结合自定义注解aop实现限流
05-16
Springboot结合自定义注解使用 Springboot结合aop使用 接口限流思路
使用SpringBoot通过自定义注解+AOP+全局异常处理实现参数统一非空校验源码
01-06
使用SpringBoot通过自定义注解+AOP+全局异常处理实现参数统一非空校验
Spring Boot中自定义注解结合AOP实现主备库切换问题
08-25
本文将详细介绍如何使用定义注解结合 AOP 实现主备库切换问题。 1. 自定义注解定义注解是 Spring Boot 中的一种非常重要的机制,用于标记方法或类,实现一些特殊的逻辑。在本例中,我们定义了一个名为 `...
springboot 脱敏自定义注解
03-25
springboot 脱敏自定义注解 SpringAOP
在spring的aop中获取自定义注解的参数值,即在切面中获取annotation的参数值
热门推荐
yf.z的专栏
12-17 2万+
在spring的aop中获取自定义注解的参数值,即在切面中获取annotation的参数值
Spring AOP定义注解并获取注解的参数
山鬼谣的专栏
07-07 1万+
环境 springboot:1.5 Intellij IDEA:2021.1 序言 最近有个需求,要做方法层面的权限控制。以前在公司使用的是spring security,然后使用注解 如下: @PreAuthorize("hasPermission('', 'user:login')") public String helloAdmin() { return "I am Admin"; } 但是目前这个项目,虽然引入了spring security的依赖,但是在启动类中排出掉了; 我若开启,势必
SpringBootSpringBoot 中的 Aop + 自定义注解
sco5282的博客
12-23 6316
SpringBoot使用 Aop
springboot内存缓存_SpringBoot中幂等性问题
weixin_39705065的博客
11-21 391
SpringBoot中防止请求重复提交一、适用的场景表单/请求重复提交,不得不说幂等性。幂等性, 通俗的说就是一个接口, 多次发起同一个请求, 必须保证操作只能执行一次。1.1、常见场景:• 比如订单接口, 不能多次创建订单 • 支付接口, 重复支付同一笔订单只能扣一次钱 • 支付宝回调接口, 可能会多次回调, 必须处理重复回调 • 普通表单提交接口, 因为网络超时,卡顿等原因多次点击提交,...
SpringBoot定义注解AOP面向切面编程
weixin_43682323的博客
10-25 815
SpringBoot定义注解AOP面向切面编程。
SpringBoot 中的 Aop + 自定义注解
fygkchina的专栏
01-10 795
SpringBoot 中的 Aop + 自定义注解
Springboot+aop+annotation
u013452335的博客
07-05 1089
一、不结合注解方式的aop 1、首先要见一个springboot的项目 2、pom.xml中引入包 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.ap.
SpringBoot实现AOP日志功能(自定义注解使用
m0_73311735的博客
09-23 1706
面向切面编程):是指将那些与业务无关,却被多个业务模块所共同调用逻辑或责任(例如事务处理、日志管理、权限控制等)封装起来,便于减少系统的重复代码,降低模块间的耦合度,提升系统的可维护性。/*** @Description: 自定义系统操作注解*///操作模块//操作方法//操作描述}复制代码/*** @Description: aop日志具体实现*/@Aspect@Component。
springboot定义redis注解AOP
05-27
好的,关于SpringBoot定义Redis注解AOP的问题,我可以为您提供一些基本的介绍和示例代码。 Redis作为一种高性能的...通过使用定义注解AOP技术,可以更加方便地实现对Redis缓存的操作,并提高应用程序的性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值