(二)AOP参数校验与注册、登录

于 2024-06-12 00:00:45 发布
阅读量629 收藏 9
点赞数 17
分类专栏: easypan项目笔记 文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43544934/article/details/139611486
版权

1. AOP登录验证

AOP(aspect oriented programming 面向切面编程),什么是切面?打个比方,有两个堆在一起的积木,他们之间相接的面积就是切面,在Spring中,这里的切面可以理解为不同方法、不同类、甚至模块之间的公有部分,AOP即是处理不同方法、类、属性之间的交界问题,考虑将这些公共的问题分离出来,以保证业务逻辑正确。下面这张图就十分形象(Java中的面向切面编程(AOP)_切面java-CSDN博客

在本项目中,注册、忘记密码、登录都需要用到参数校验(避免输入参数出现格式不对的低级错误),这三个方法都存在公有部分,比如邮箱格式、验证码格式的校验,因此可以考虑采用AOP减少代码复用,涉及的主要代码为GlobalInterceptor、VerifyParam、GlobalOperationAspect(负责拦截GlobalInterceptor方法注解,为什么不拦截VerifyParam?),这一部分有讲解aop实现参数校验_哔哩哔哩_bilibili

AOP代码的实现逻辑图是:image.png
代码实现总结及备注:

如何根据注解来进行校验呢?注解其实就是加了标记,当切面代码通过反射获取所有的类之后,通过搜索,查找含有目标注解的方法,对这些方法进行操作(下图10-16行代码所示,为搜索含有GlobalInterceptor的类方法)。那么前面为什么不拦截VerifyParam呢?因为VerifyParam是一个参数的校验,不是方法,而pointcut注解是拦截方法的,对于 VerifyParam注解的操作是放在validateParams 方法中的。对于注解和反射的运行,可以参考 不懂注解?那就自己写一个,安排的明明白白_哔哩哔哩_bilibili

GlobalInterceptor部分代码

// 获取目标对象
Object target = point.getTarget();
// 获取方法参数
Object[] arguments = point.getArgs();
// 获取方法名
String methodName = point.getSignature().getName();
// 获取方法的参数类型
Class<?>[] parameterTypes = ((MethodSignature) point.getSignature()).getMethod().getParameterTypes();
// 获取方法实例
Method method = target.getClass().getMethod(methodName, parameterTypes);
// 获取方法上的 @GlobalInterceptor 注解
GlobalInterceptor interceptor = method.getAnnotation(GlobalInterceptor.class);
//检查是否发现保含GlobalInterceptor注解的方法
        if (null == interceptor) {
    return;
}
  1. 注册操作

注册的代码逻辑如下:
注册.jpg
总结及备注
checkcode是图形校验码,emailcode是邮箱验证码,存到数据库的是emailcode,注册这一部分没有特别难以理解的,要特别注意邮箱验证码是有时效的,前端没有写,时间是15分钟,邮箱验证码是通过与数据库内存储的做的对比,这也是前面为什么会存储到数据库中,这个做法可以记录一下,不放在redis中,而是放到MySQL数据库中

EmailCodeServiceImpl部分代码

public void checkCode(String email, String code) {
        EmailCode emailCode = emailCodeMapper.selectByEmailAndCode(email, code);
        if (null == emailCode) {
            throw new BusinessException("邮箱验证码不正确");
        }
        if (emailCode.getStatus() == 1 || System.currentTimeMillis() - emailCode.getCreateTime().getTime() > Constants.LENGTH_15 * 1000 * 60) {
            throw new BusinessException("邮箱验证码已失效");
        }
        emailCodeMapper.disableEmailCode(email);
    }
}
  1. 登录

登录的实现逻辑如下:
image.png
代码实现总结及备注:
(1)

EmailCodeServiceImpl部分代码

@RequestMapping("/login")
@GlobalInterceptor(checkLogin = false, checkParams = true)
public ResponseVO login(HttpSession session, HttpServletRequest request,
                        @VerifyParam(required = true) String email,
                        @VerifyParam(required = true) String password,
                        @VerifyParam(required = true) String checkCode) {
    try {
        if (!checkCode.equalsIgnoreCase((String) session.getAttribute(Constants.CHECK_CODE_KEY))) {
            throw new BusinessException("图片验证码不正确");
        }
        SessionWebUserDto sessionWebUserDto = userInfoService.login(email, password);
        session.setAttribute(Constants.SESSION_KEY, sessionWebUserDto);
        return getSuccessResponseVO(sessionWebUserDto);
    } finally {
        session.removeAttribute(Constants.CHECK_CODE_KEY);
    }
}

其中session.setAttribute(Constants.SESSION_KEY, sessionWebUserDto);这行代码将sessionWebUserDto对象存储到当前会话中,使用Constants.SESSION_KEY作为键,想从当前会话中找到可以用getAttribute(KEY);

L_识途
关注
  • 17
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring aop数据验证
11-09
演示了使用spring aop拦截方法进行数据验证,并结合注解实现
spring AOP源码(一) 注册配置类
thedarkclouds的博客
11-18 178
public class IOCTest_AOP { @Test public void test01(){ AnnotationConfigApplicationContext applicationContext = new AnnotationConfigApplicationContext(MainConfigOfAOP.class); //1、不要自己创建对象 ...
Spring AOP:创建AOP代理,注册AnnotationAwareAspectJAutoProxyCreator
qq_37796743的博客
10-15 175
上文实现了对Calculator.div()方法的增强,那么Spring到底是如何实现AOP的呢?我们还要从配置类的@EnableAspectJAutoProxy开启AOP注解说起。 @EnableAspectJAutoProxy @Target(ElementType.TYPE) @Retention(RetentionPolicy.RUNTIME) @Documented @Import(As...
spring源码】 全面简析AOP 注册 代理 执行
haiku的博客
07-07 275
1. 简介 AOP说简单点就是通过代理对代码进行一个封装,那要理解AOP就是要解决下面三个问题: 在IOC的创建bean的流程中,在哪里执行了代理操作? 配置在xml中的< aop:config >, < aop:aspectj-autoproxy/ > 等aop标签是怎么被解析的? 执行原始方法的过程中,怎么触发@before之类的advice方法。 围绕上述三个问题,我们从注册,代理,执行三方面来看看AOP到底是怎么实现的。 2. 几个概念 spring aop 中有很多概念
AOP参数校验
weixin_63802890的博客
05-25 1546
在面试中,可能会问道AOP的适用场景有哪些,参数校验就是其中的一个例子在Java使用登录or注册功能时,会需要用户提交邮箱手机号等信息,此时前端可能会做参数校验,以下代码是基于后端的参数校验,可适用于大部分场景。
使用spring与MyBatista整合登录验证案例
05-01
在本文中,我们将深入探讨如何将Spring框架与MyBatis数据访问层框架整合,实现一个完整的登录验证和注册案例。Spring作为一个强大的应用框架,提供了丰富的功能,包括依赖注入、AOP(面向切面编程)以及丰富的MVC...
aop使用例子源码
08-29
Spring配置文件中启用AOP注册切面类,或者在Spring Boot项目中通过`@EnableAspectJAutoProxy`注解来开启AOP功能。 7. **应用场景** AOP常用于日志记录、性能监控、事务管理、权限控制等场景,能有效提高代码...
Spring 使用AspectJ 实现 AOP
04-18
这对于进行参数校验或开启事务等操作非常有用。 2. **后置通知**(After Advice):无论目标方法是否正常结束,都会在方法执行完成后触发。后置通知通常用于清理工作,如关闭资源或记录执行时间。 3. **返回通知**...
Spring 使用AspectJ 实现 AOP之前置通知小例子
04-17
Spring框架中,AOP(面向切面编程)是一种强大的设计模式,它允许开发者定义“切面”,这些切面封装了关注点,如日志、事务管理或性能度量,从而将它们与业务逻辑分离。AspectJ是Java平台的一个开源项目,提供了...
Ajax 框架之SSM整合框架实现ajax校验
10-19
这里的`@RequestParam`注解用于从请求参数中获取用户名,`@PostMapping`指定处理POST请求,`@ResponseBody`表明返回值应转化为JSON。 **5. 页面中的Ajax调用** 在前端页面中,我们可以使用jQuery的Ajax方法发起...
AOP源码——注册并获取对应代理
a4453368的博客
05-18 535
基本概念 横切关注点 切面(Aspect) 连接点(JoinPoint) 切入点(PointCut) 通知(Advice) 目标对象(Target) 织入(Weave) 引入(Introduction)
springboot aop方式实现接口入参校验
qq_42077317的博客
08-24 420
在实际开发项目中,我们常常需要对接口入参进行校验,如果直接在业务代码中进行校验,则会显得代码非常冗余,也不够优雅,那么我们可以使用aop的方式校验,这样则会显得更优雅。6.最后在Controller定义的接口上加上注解指定要校验的对象即可。2.定义一个工具类ValidationUtil。5.定义一个校验注解Valid。3.校验错误信息实体类。1.添加maven依赖。
代理模式和springAOP
weixin_49574902的博客
05-14 134
代理模式和springAOP 为什么要学习代理模式,因为AOP的底层机制就是动态代理! 代理模式: 静态代理 动态代理 学习aop之前 , 我们要先了解一下代理模式! 静态代理 静态代理角色分析 抽象角色 : 一般使用接口或者抽象类来实现 真实角色 : 被代理的角色 代理角色 : 代理真实角色 ; 代理真实角色后 , 一般会做一些附属的操作 . 客户 : 使用代理角色来进行一些操作 . 真实角色和代理角色实现同一个抽象类,在代理角色里面注入真实角色,然后添加附属操作,使用
Spring AOP】统一用户登录校验
最新发布
Gmerrysong 的博客
10-12 795
统一用户登录校验
讲的太通透了,切面 AOP 优雅的实现权限校验!(VIP典藏版)
java_2017_csdn的博客
09-27 157
AOP(Aspect Oriented Programming),面向切面思想,是Spring的三大核心思想之一(两外两个:IOC-控制反转、DI-依赖注入)。那么AOP为何那么重要呢?在我们的程序中,经常存在一些系统性的需求,比如权限校验、日志记录、统计等,这些代码会散落穿插在各个业务逻辑中,非常冗余且不利于维护。例如下面这个示意图:有多少业务操作,就要写多少重复的校验和日志记录代码,这显然是无法接受的。
通过Aop方式实现登录验证
ssp的博客
03-09 336
通过Aop方式实现登录验证
ASP.NET Core MVC 项目 AOP之总结
Vin Cente
02-14 352
ASP.NET Core MVC 项目 AOP之多种方式注册和匿名扩展 多种方式注册 匿名扩展
AOP实现登录验证
weixin_38363851的博客
03-25 1456
AOP AOP面向切面编程,通过预编译方式和运行期间动态代理实现程序功能的统一维护的一种功能。 在实现管理系统的各种功能时,增删改查一般需要登录者的权限,以防用户直接输入链接地址,在未登录的情况下进行管理操作,保证系统的安全性。 一般可以在每个功能方法下编写验证功能,从session中获取用户,如果用户不存在,则返回主页面,这样代码重复量较大,也可以通过调用验证接口做,也有重复量。而AOP通过声明切面类,事先选取哪些方法的前后需要做一些操作(如用户验证),这些选出来的方法就是切点,而编写的验证操作为Advi
Struts2输入校验与优势详解
类型转换器是另一个亮点,Struts2内置了多种类型转换器,无需底层注册即可自动处理特殊参数类型的转换,这比Struts1更为便捷。Struts2还支持多种表现层技术,如JSP、FreeMarker和Velocity,为开发者提供了丰富的选择...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值