Springboot自定义注解实现参数验证

已于 2022-07-31 00:51:47 修改
阅读量696 收藏
点赞数
分类专栏: Java 文章标签: spring boot
于 2022-07-30 23:58:33 首次发布
原文链接:https://blog.csdn.net/poxiaomeng187/article/details/123088075?spm=1001.2101.3001.6650.7&utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromBaidu%7Edefault-7-123088075-blog-118929982.pc_relevant_show_downloadRating&depth_1-utm_so
版权

元注解参数解释

注解    说明
@Target    定义注解的作用目标,也就是可以定义注解具体作用在类上,方法上,还是变量上
@Retention    定义注解的保留策略,
        RetentionPolicy.SOURCE:注解仅存在于源码中在class字节码文件中不包含
        RetentionPolicy.CLASS:默认的保留策略注解会在class字节码文件中存在但运行时无法获得;
        RetentionPolicy.RUNTIME:注解会在class字节码文件中存在,在运行时可以通过反射获取到。
@Document    说明该注解将被包含在javadoc中
@Inherited    说明子类可以继承父类中的该注解

@Target类型    说明
ElementType.TYPE    接口、类、枚举、注解
ElementType.FIELD    字段、枚举的常量
ElementType.METHOD    方法
ElementType.PARAMETER    方法参数
ElementType.CONSTRUCTOR    构造函数
ElementType.LOCAL_VARIABLE    局部变量
ElementType.ANNOTATION_TYPE    注解
ElementType.PACKAGE    包

自己实现注解
目标:在controller的方法里实现自己的参数校验功能,比如我搭建了一个博客系统,现在想做一个演示的功能,用户只能操作自己的数据和信息,别人的他只能看,但是我现在有没有足够的时间去做(或者不想搞太高的复杂度)RABC,把权限传给前端让前端验证,那么简单处理就是在每个需要修改操作的接口加上验证,是否是自己的数据,每个接口写一次,是不是很烦。
那么咱们就使用注解简单搞一下。

1.引入切面支持(添加依赖)(springboot使用自定义注解也是利用aop代理)

<!-- 引入aop切面支持 -->
<dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-aop</artifactId>
</dependency>


2.创建自定义注解(@Target注解指定ElementType,@Retention注解指定RetentionPolicy)

package com.warmer.web.annotation;

import java.lang.annotation.*;

@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface DomainOwner {
    String domainIdPattern() default "";//传入的参数可能是id,也可能是编码,所以定义了两个参数
    String domainPattern() default "";
}

3.创建切面类( @Pointcut注解指定@annotation注解加自定义注解的路径,@Around注解指定 有@Pointcut注解的方法,在有@Around注解的方法里进行请求参数的判断和校验)

新建切面类DomainValidAspect,告诉spring切入点(使用@Aspect注解标记)

package com.warmer.web.aspect;

import com.warmer.base.enums.ReturnStatus;
import com.warmer.base.util.R;
import com.warmer.base.util.SpringUtils;
import com.warmer.base.util.StringUtil;
import com.warmer.web.annotation.AnnotationResolver;
import com.warmer.web.annotation.DomainOwner;
import com.warmer.web.entity.KgDomain;
import com.warmer.web.security.TokenService;
import com.warmer.web.service.KnowledgeGraphService;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.aspectj.lang.reflect.MethodSignature;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;
import java.util.List;

@Aspect
@Component
public class DomainValidAspect {

    @Autowired
    TokenService tokenService;

    @Pointcut("@annotation(com.warmer.web.annotation.DomainOwner)")
    public void annotationPointcut() {

    }

    @Around("annotationPointcut()")
    public Object doAround(ProceedingJoinPoint joinPoint) throws Throwable {
        MethodSignature methodSignature = (MethodSignature) joinPoint.getSignature();
        DomainOwner domainOwner = methodSignature.getMethod().getAnnotation(DomainOwner.class);
        //获取domainId表达式,(类似形参),可以是正则,可以是具体参数,下面使用的时候讲
        String domainIdPattern = domainOwner.domainIdPattern();
        String domainPattern = domainOwner.domainPattern();
        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = attributes.getRequest();
        //获取当前用户的数据列表,这两行是根据具体的业务,获取数据库中的数据,可以使用SpringUtils获取对象实例,也可以是@Autowried自动注入
        KnowledgeGraphService kgService = SpringUtils.getBean(KnowledgeGraphService.class);
        List<KgDomain> myDomains = kgService.getDomainByUuid(tokenService.getLoginUserUuid(request));
        //下面就是解析参数了,具体实现靠AnnotationResolver类,下面会贴出代码
        AnnotationResolver annotationResolver = AnnotationResolver.newInstance();
        String domain = "";
        int domainId = 0;
        if(StringUtil.isNotBlank(domainIdPattern)&&StringUtil.isNotBlank(domainPattern)){
            return R.create(ReturnStatus.NoRight, "没有权限");
        }
        if(StringUtil.isNotBlank(domainIdPattern)){
            domainId = (int) annotationResolver.resolver(joinPoint, domainIdPattern);
            int finalDomainId = domainId;
            if (myDomains.stream().filter(n -> n.getId()== finalDomainId).count() == 0) {
                return R.create(ReturnStatus.DemoOperate, "不能修改别人的数据");
            }
        }
        if(StringUtil.isNotBlank(domainPattern)){
            domain = (String) annotationResolver.resolver(joinPoint, domainPattern);
            String finalDomain = domain;
            if (myDomains.stream().filter(n -> n.getName().equalsIgnoreCase(finalDomain)).count() == 0) {
                return R.create(ReturnStatus.DemoOperate, "不能修改别人的数据");
            }
        }
        return joinPoint.proceed();
    }
}

4.具体需要使用的方法(在需要进行参数校验的方法上添加@DomainOwner(我们自定义的注解))

我们定义注解的时候指定@Target({ElementType.METHOD}),作用在方法上,所以注解使用范围也只是方法

@Controller
@RequestMapping(value = "/")
public class UserManagerController {
//1.传入的是一个具体的值
	@DomainOwner(domainPattern = "#{userCode}")
    @ResponseBody
    @RequestMapping(value = "/getUserDetail")
    public R<String> getUserDetail(String userCode) {
        try {
            int domainId = (int) params.get("domainId");
            //处理自己的业务
            } catch (Exception e) {
            e.printStackTrace();
            return R.error(e.getMessage());
        }
        return R.error("操作失败");
    }
    //2.传入的是一个对象,这里User类就不贴了,属性userCode,userId之类的
    @DomainOwner(domainPattern = "#{userItem.name}")
    @ResponseBody
    @RequestMapping(value = "/saveUser")
    public R<String> saveUser(@RequestBody User userItem) {
        try {
            //处理自己的业务
            } catch (Exception e) {
            e.printStackTrace();
            return R.error(e.getMessage());
        }
        return R.error("操作失败");
    }
	//3.传入的可能是一个map,同样指定一个表达式
 	@DomainOwner(domainIdPattern = "#{params.domainId}")
    @ResponseBody
    @RequestMapping(value = "/saveNodeImage")
    public R<String> saveNodeImage(@RequestBody Map<String, Object> params) {
        try {
            int domainId = (int) params.get("domainId");
            //处理自己的业务
            } catch (Exception e) {
            e.printStackTrace();
            return R.error(e.getMessage());
        }
        return R.error("操作失败");
    }
}

AnnotationResolver类实现

package com.warmer.web.annotation;

import java.lang.reflect.Method;
import java.util.Map;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.reflect.MethodSignature;
/**
 * 该类的作用可以把方法上的参数绑定到注解的变量中,注解的语法#{变量名}
 * 能解析类似#{userCode}或者#{userItem.name}或者{params.domainId}
 */
public class AnnotationResolver {

    private static AnnotationResolver resolver ;
    public static AnnotationResolver newInstance(){
        if (resolver == null) {
            return resolver = new AnnotationResolver();
        }else{
            return resolver;
        }
    }

    /**
     * 解析注解上的值
     * @param joinPoint
     * @param str 需要解析的字符串
     * @return
     */
    public Object resolver(JoinPoint joinPoint, String str) {

        if (str == null) return null ;

        Object value = null;
        if (str.matches("#\\{\\D*\\}")) {// 如果name匹配上了#{},则把内容当作变量
            String newStr = str.replaceAll("#\\{", "").replaceAll("\\}", "");
            if (newStr.contains(".")) { // 复杂类型
                try {
                    value = complexResolver(joinPoint, newStr);
                } catch (Exception e) {
                    e.printStackTrace();
                }
            } else {
                value = simpleResolver(joinPoint, newStr);
            }
        } else { //非变量
            value = str;
        }
        return value;
    }


    private Object complexResolver(JoinPoint joinPoint, String str) throws Exception {
        MethodSignature methodSignature = (MethodSignature) joinPoint.getSignature();
        String[] names = methodSignature.getParameterNames();
        Object[] args = joinPoint.getArgs();
        String[] strs = str.split("\\.");

        for (int i = 0; i < names.length; i++) {
            if (strs[0].equals(names[i])) {
                Object obj = args[i];
                //这里处理出入参数为Map的逻辑
                if(obj instanceof Map){
                   Map item=(Map) obj;
                    return item.get(strs[1]);
                }
                Method dmethod = obj.getClass().getDeclaredMethod(getMethodName(strs[1]), null);
                Object value = dmethod.invoke(args[i]);
                return getValue(value, 1, strs);
            }
        }
        return null;
    }

    private Object getValue(Object obj, int index, String[] strs) {
        try {
            if (obj != null && index < strs.length - 1) {
                Method method = obj.getClass().getDeclaredMethod(getMethodName(strs[index + 1]), null);
                obj = method.invoke(obj);
                getValue(obj, index + 1, strs);
            }
            return obj;
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

    private String getMethodName(String name) {
        return "get" + name.replaceFirst(name.substring(0, 1), name.substring(0, 1).toUpperCase());
    }
    private Object simpleResolver(JoinPoint joinPoint, String str) {
        MethodSignature methodSignature = (MethodSignature) joinPoint.getSignature();
        String[] names = methodSignature.getParameterNames();
        Object[] args = joinPoint.getArgs();

        for (int i = 0; i < names.length; i++) {
            if (str.equals(names[i])) {
                return args[i];
            }
        }
        return null;
    }
}

工具类SpringUtils

获取spring对象实例

import org.springframework.beans.BeansException;
import org.springframework.context.ApplicationContext;
import org.springframework.context.ApplicationContextAware;
import org.springframework.stereotype.Component;

@Component
public class SpringUtils implements ApplicationContextAware{
	private static ApplicationContext applicationContext = null;

    @Override
    public void setApplicationContext(ApplicationContext arg0) throws BeansException {
        if (SpringUtils.applicationContext == null) {
            SpringUtils.applicationContext = arg0;
        }
    }

    // 获取applicationContext
    public static ApplicationContext getApplicationContext() {
        return applicationContext;
    }

    // 通过name获取 Bean.
    public static Object getBean(String name) {
        return getApplicationContext().getBean(name);
    }

    // 通过class获取Bean.
    public static <T> T getBean(Class<T> clazz) {
        return getApplicationContext().getBean(clazz);
    }

    // 通过name,以及Clazz返回指定的Bean
    public static <T> T getBean(String name, Class<T> clazz) {
        return getApplicationContext().getBean(name, clazz);
    }
}

补充

还有一点想说的,就是@Pointcut的用法,刚才我们写的是 @annotation:用于匹配当前执行方法持有指定注解的方法

/**
     * 切入点
     * 设置切入点为标记为DomainOwner的地点
     * AspectJ支持命名切入点,方法必须是返回void类型
     */
   @Pointcut("@annotation(com.warmer.web.annotation.DomainOwner)")
    public void annotationPointcut() {

    }

@Pointcut常用的还有@execution用于匹配方法执行的连接点

/**
     * 切入点
     * 设置切入点为web层
     * AspectJ支持命名切入点,方法必须是返回void类型
     */
    @Pointcut("execution(public * xxx.*.controller.*.*(..))")
    public void aopMethod() {
    }

用于个人学习记录

转载自

Springboot自定义注解实现参数验证_动力暖暖的博客-CSDN博客_springboot自定义参数校验注解

搬砖界的华强北
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot通过自定义注解完成简单的权限认证.zip
10-11
springboot定义注解的demo;通过本案例实现了通过自定义注解的拦截的方法可以设置访问权限;通过拦截器获取指定方法上的自定义注解,然后判断当前的接口需不要权限校验;然后通过对应的访问去处理;demo里面的代码简单;文档齐全,初学者秒懂.本文一篇文章搞定
Spring Boot Json 返回格式 + 全局异常处理 + 参数验证注解
08-19
Spring Boot 统一返回结果集,内容包括在了 spring aop、spring boot 全局异常处理、自定义异常、注解开发
Springboot中如何自定义参数校验注解
m0_55289746的博客
01-23 519
如何使用注解来校验参数的合法性,像spring-boot-starter-validation中的校验注解一样,不符合校验规则直接抛出BindException异常
定义注解+Spring AOP实现记录用户操作日志
周末未至
11-03 3769
一、背景 项目中需要对用户的各种操作做详细的操作日志记录,需要记录用户操作的操作模块、具体操作以及操作的数据记录ID等。 若写一个方法去保存操作,则需要每次手动去调用。由于是非业务性的操作,并且大量的重复操作,Spring AOP就能很好的解决这个问题。 由于用户操作的实现方法并不在同一个类中,而且每个操作的说明也不一样,所以用自定义注解作为切入点,来记录用户不同操作及...
Spring validation参数校验之自定义校验规则及编程式校验等进阶篇
最新发布
JingAi_jia917的博客
04-02 1436
本篇介绍Spring validation参数校验自定义校验规则、集合校验以及编程式校验,在此基础上,结合AOP封装了List集合对象校验。
Java中注解(Annotation)的使用
baobao的博客
07-30 431
注解定义 注解,顾名思义,就是给程序打上一些标签(标签中包含了信息),以便在开发时根据这些标签获取重要的信息,根据获取的信息从而动态对程序的运行产生期望的结果。注解可以大幅度简化开发,故很多开发框架都使用了注解注解定义语法非常简单,代表一个注解的关键字是==@interface== ...
shrio框架搭建
guyu96的博客
09-25 124
1.导入jar包 &amp;amp;lt;!-- shiro --&amp;amp;gt; &amp;amp;lt;dependency&amp;amp;gt; &amp;amp;lt;groupId&amp;amp;gt;org.apache.shiro&amp;amp;lt;/groupId&amp;amp;gt; &amp;amp;lt;artifactId&
Shiro权限注解原理
dipiao2231的博客
08-20 532
概述 前不久刚学会使用权限注解(),开始思索了一番。最开始猜测实现方式是注解@Aspect,具体实现方式类似如下所示(切面记录审计日志)。后来发现并非如此,所以特地分析一下源码。 @Component @Aspect public class AuditLogAspectConfig { @Pointcut("@annotation(com.ygsoft.ecp.mapp.bas...
如何优雅地记录操作日志(动态解析参数和返回结果)
雨潇的专栏
08-03 1万+
背景 相关接口调用时需要记录日志,并且要保存到操作记录表,如果写在业务代码里面难免出现臃肿,而且侵入性较强,所以想到注解的方式,通过注解可以很清晰地记录日志,而且和真正的业务实现解耦。 问题 方法参数是动态的,比如操作人,操作原因等,如果直接从参数中获取,无法区分出那个参数是哪个参数,此时需要将方法参数值绑定到注解属性上,可是如何绑定上去呢? 实现 我们知道在Controller层,通过...
java自定义注解及获取注解参数
热门推荐
行走巨人国
02-09 3万+
以前不知道注解有什么用,现在学到了框架,发现到处都是注解。所以搞明白注解的原理还是很有必要的。 要深入学习注解,我们就必须能定义自己的注解,并使用注解,在定义自己的注解之前,我们就必须要了解Java为我们提供的元注解和相关定义注解的语法。 元注解:   元注解的作用就是负责注解其他注解。Java5.0定义了4个标准的meta-annotation类型,它们被用来提供对其它 annotatio...
定义注解动态入参绑定
学海无涯,我用JAVA
09-06 2686
定义注解 一般功能无非就是通过其实现一个统一的拦截功能,然后实现批量的一个统一操作; 例如: 日志打印; 权限校验;参数校验;业务校验...................... 那么大多数我们只需要通过获取添加自定义注解方法上的参数共同部分,就能实现以上功能,而且一般不需要在自定义注解中增加入参 类似功能可以参考如下几篇文章;其实写的不错,但是也对我产生了误导;https://blog.csd...
实现java自定义注解拦截器.docx
07-03
内容:拦截器的使用很简单,定义一个自己的拦截器,向配置中添加一下就可以使用。为了方便,之后又引入了注解。本文就将用简洁的代码构建一个springboot的拦截器。...oNoNeedToken.java 自定义注解
基于springboot的权限验证+源代码+文档说明
11-29
* 当前服务自定义的权限,权限为平级验证,不是包含关系 * 即 某资源 满足 user1或者user2即可 * * * extends DefaultRolesConstant 这个继承不是必须的 */ //todo 在这里自己定义权限角色 public interface...
spring boot validation参数校验实例分析
08-25
主要介绍了spring boot validation参数校验,结合实例形式分析了spring boot validation进行数据有效性验证的相关操作技巧,需要的朋友可以参考下
Introduce ARE4j - a common Annotation Resolving Engine for Java
jboss_cn的专栏
09-24 95
ARE4j 是一个用于Java的通用Annotation解析引擎。 1. ARE4j提供了一个通用的引擎来解析Annotation;可以用于解析任何类型的自定义annotation; 2. 之所以设计为引擎,而不是框架或者容器,因为这样,可以尽可能少的减少对现有代码的影响,如果你的项目已经很好的应用的工厂模式,那么只需简单的替换或者重写Factory类即可开始使用ARE4j来解析代码中的A...
Shiro AuthorizingAnnotationMethodInterceptor权限注解方法拦截器
05-22 395
AuthorizingAnnotationMethodInterceptor /* * Licensed to the Apache Software Foundation (ASF) under one * or more contributor license agreements. See the NOTICE file * distributed with...
java实现webservice 自定义实体参数_@RequestParam等参数绑定注解是怎么实现的?自定义参数绑定注解的妙用...
weixin_39539588的博客
11-27 538
介绍SpringMVC参数绑定的注解有很多,如@RequestParam,@RequestBody,@PathVariable,@RequestHeader,@CookieValue等。这些注解实现方式很类似,都是有一个对应的解析器,解析完返回一个对象,放在方法的参数上。对参数绑定注解不熟悉的看推荐阅读如@RequestParam的解析器为RequestParamMethodArgum...
SpringBoot定义注解 + AOP 实现日志保存&使用SPEL表达式绑定动态变量参数实现定义注解动态参数传递
无间行者
03-15 2638
SpringBoot定义注解 + AOP 实现日志保存& 使用SPEL表达式绑定动态变量参数实现定义注解动态参数传递目标,创建一个方法注解,我们在执行方法时,并可以给该方法的参数值动态传递给注解。 由于业务需要,需要在自定义注解中将参数中的值传入到注解的指定属性中,这很容易让我联想到 Spring 的 SpEL. 虽然根据反射也能得到相同结果,但是有更好的工具为什么不用呢?因此根据网上大神的攻略,整合出自定义注解伪动态传递参数的 SpEL 使用.
Springboot定义注解
05-16
在 Spring Boot 中,我们可以使用自定义注解实现各种功能,例如参数校验、权限验证等。下面是一个简单的自定义注解示例: ```java @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值