【微信点餐】-- AOP实现身份验证

最新推荐文章于 2023-07-31 17:39:41 发布
最新推荐文章于 2023-07-31 17:39:41 发布
阅读量625 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qqxyy99/article/details/80045496
版权
希望访问到每个url时都需进行用户信息的认证。所以使用AOP方式作为切面,通过获取request 查询cookie 查询redis。 如果查询不通过,不是直接跳转,而是抛出异常,并捕获进行相关处理。

具体代码实现如下:

一、校验

@Aspect
@Component
@Slf4j
public class SellerAuthorizeAspect {
    @Autowired
    private StringRedisTemplate redisTemplate;

    //切入点 , 排除登录和登出的操作
    @Pointcut("execution(public * com.imooc.controller.Seller*.*(..))" +
            "&& !execution(public * com.imooc.controller.SellerUserController.*(..))")
    public void verify() {
    }

    @Before("verify()")
    public void doVerify() {
        //1.获取httprequest
        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = attributes.getRequest();
        //2.查询cookie
        Cookie cookie = CookieUtil.get(request, CookieConstant.TOKEN);
        //如果为空,表示未登录
        if (cookie == null) {
            log.warn("【登录校验】Cookie中查不到token");
            throw new SellerAuthorizeException();
        }
        //去redis里查询
        String tokenValue = redisTemplate.opsForValue().get(String.format(RedisConstant.TOKEN_PREFIX, cookie.getValue()));
        if (StringUtils.isEmpty(tokenValue)) {
            log.warn("【登录校验】Redis中查不到token");
            throw new SellerAuthorizeException();
        }

    }
}

二、异常(查询不通过时捕获): 

@ControllerAdvice
public class SellExceptionHandler {
    @Autowired
    private ProjectUrlConfig projectUrlConfig;
    //拦截登录异常,未登录状态时调到登录页
    //http://sell.natapp4/sell/wechat/qrAuthorize?returnUrl=http://sell.natapp4.cc/sell/seller/login
    //注:授权地址和登录地址可以不一样
    @ExceptionHandler(value = SellerAuthorizeException.class)
    public ModelAndView handlerAuthorizeException() {
        return new ModelAndView("redirect:"
                //授权地址
                .concat(projectUrlConfig.getWechatOpenAuthorize())
                .concat("/sell/wechat/qrAuthorize")
                .concat("?returnUrl=")
                .concat(projectUrlConfig.getSell())
                //登录地址
                .concat("/sell/seller/login"));
    }
}


杜.
关注
Java之Spring AOP 实现用户权限验证
08-31
本篇文章主要介绍了Java之Spring AOP 实现用户权限验证,用户登录、权限管理这些是必不可少的业务逻辑,具有一定的参考价值,有兴趣的可以了解一下。
详解Spring 框架中切入点 pointcut 表达式的常用写法
08-30
主要介绍了详解Spring 框架中切入点 pointcut 表达式的常用写法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
点餐系统---AOP实现身份验证
myjess’s blog
06-14 353
在进行操作前,先判定用户是否登录 1.创建一个SellerAuthorizeAspect类 切面类 @Aspect @Component @Slf4j public class SellerAuthorizeAspect { } 2.在SellerAuthorizeAspect 中设置切入点 public class SellerAuthorizeAspect { //是拦截对商品还有订单的操作,排除登陆登出的操作 @Pointcut("execution(public * com.jess.sell
Spring AOP自定义注解 身份验证
Kricss|Code的卢浮宫
12-28 4857
最近碰到APP开发权限验证的问题 用过滤器不能解决某些无需验证的方法 所以最终选择用AOP 解决 代码如下定义一个权限注解 package com.thinkgem.jeesite.common.annotation; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import
AOP方式捕获和处理微信小程序前端全局异常
milugloomy的博客
09-18 3632
原因 这几天,公司开发的小程序有部分用户用户打开咨询列表页显示空白,我们查后台日志没有错误。最让人头疼的是,这种前端显示不正确,只是在某些机型上才出现,我们的测试人员无法复现该问题。无法复现,又没有错误日志记录,这种问题咋解决? 方案1 思前想后,我们需要将小程序端所有的错误日志记录下来,并上传给后台。因为小程序的特性,除了App.js,所有其他的逻辑都在Page函数中,我们只需要处理Pag...
自定义注解+aop(接口防刷、身份认证)
TAO_dream的博客
06-07 354
*注解就是一个标记,一个元数据(描述数据的数据),作用于类、方法、参数、变量、构造器及包声明中的特殊修饰符。把一些公共的逻辑业务抽取出来成一个单独的方法,在需要用到该方法时在合适的位置(进行标记,当你不小心拼写错想要重写的方法是,依然能够变成成功。标记是一个重写方法,如果父类不存在编译器会报错。
基于ssm微信点餐系统小程序源码数据库文档.zip
04-18
1. 用户认证与授权:通过OAuth2或微信提供的登录接口实现用户身份验证,确保用户操作的安全性。 2. 数据库优化:如索引设计、读写分离、缓存策略等,提高系统性能。 3. 异步处理:对于耗时操作如生成订单、发送通知...
基于ssm微信点餐小程序源码数据库文档.zip
04-19
- 安全控制:如Spring Security或JWT(JSON Web Token)实现用户身份验证和授权。 5. **微信开发者工具**: - 开发微信小程序需要使用微信官方的开发者工具,它提供了代码编辑、预览、调试等功能,帮助开发者高效...
基于ssm外卖点餐微信小程序源码数据库文档.zip
04-15
- 用户登录注册:通过微信小程序提供的API获取用户信息,结合后端服务进行身份验证。 - 商品浏览:从服务器拉取商品列表,展示在小程序页面上。 - 订单创建:用户选择商品后,将订单信息发送到后台,由服务器处理...
基于微信小程序点餐系统的设计ssm后端源码案例设计带文档说明.zip
最新发布
04-21
- **用户模块**:包括用户的注册、登录、个人信息管理等功能,可能涉及到JWT(JSON Web Tokens)进行身份验证。 - **菜单模块**:管理菜品信息,如名称、图片、价格等,可能使用RESTful API进行数据交互。 - **...
微信小程序开发:SSM框架下的点餐系统实践
资源摘要信息:"基于SSM的微信点餐小程序" 1. SSM框架概述: SSM是Spring、SpringMVC和MyBatis三个框架整合的简称。Spring是一个轻量级的控制反转(IoC)和面向切面编程(AOP)的容器框架;SpringMVC是一个基于Java的...
SpringBoot Aop进行身份验证
无心
07-31 535
创建一个注解,可以应用于类或者方法上的,进行表示身份认证。controller里应用的示例。
spring boot项目之AOP身份验证
weixin_39648534的博客
05-22 193
@Aspect 作用是把当前类标识为一个切面供容器读取 @Pointcut 定义切入点 @Before 标识一个前置增强方法,相当于BeforeAdvice的功能,相似功能的还有 @AfterReturning 后置增强,相当于AfterReturningAdvice,方法正常退出时执行 @AfterThrowing 异常抛出增强,相当于ThrowsAdvice @After final增强,不管...
spring aop实现身份认证
weixin_40378837的博客
11-21 1008
1、AOP核心概念 1、横切关注点 对哪些方法进行拦截,拦截后怎么处理,这些关注点称之为横切关注点 2、切面(aspect) 类是对物体特征的抽象,切面就是对横切关注点的抽象 3、连接点(joinpoint) 被拦截到的点,因为Spring只支持方法类型的连接点,所以在Spring中连接点指的就是被拦截到的方法,实际上连接点还可以是字段或者构造器 4、切入点(pointcut) 对...
spring Aop实现身份验证和springboot异常统一处理
好好学java
07-05 3869
一、spring Aop身份验证 一般,如果用户没有登录的话,用户只可以查看商品,但是其他的,比如支付等是不能够进行操作的,这个时候,我们就需要用到用户拦截, 或者说身份验证了。 首先定义一个类AuthorizeAspect,以@Aspect注解。 然后把所有以Controller声明为切点,但排除UserController,因为这个Controller就是验证用户登录的Controlle...
【SpringBoot-3】切面AOP实现权限校验:实例演示与注解全解
热门推荐
云深不知处
10-26 6万+
何为AOPAOP的注解详解,AOP的使用详例,以上内容尽在本文
利用自定义注解和Aspect实现方法参数的非空校验
周先生丶的博客
01-02 3974
日常开发过程中,最常见的异常莫过于NullPointerException,相信大家都对它恨之入骨吧。我也是。 空指针异常出现的原因有以下几种: 调用 null 对象的实例方法。 访问或修改 null 对象的字段。 如果一个数组为null,试图用属性length获得其长度时。 如果一个数组为null,试图访问或修改其中某个元素时。 在需要抛出一个异常...
SpringBoot 切面AOP实现权限校验:实例演示与注解全解
chali1314的博客
03-30 764
本文转载自:https://blog.csdn.net/mu_wind/article/details/102758005 理解AOP 什么是AOP AOP体系与概念 AOP实例 第一个实例 第二个实例 AOP相关注解 @Pointcut @Around @Before @After @AfterReturning @..
微信网页授权(基于springboot)
_若初心的博客
02-23 4075
一、设置微信管理后台的公众号设置的功能设置,将对应的域名填写完整,将txt文件放在对应的路径下,保证填写的域名加txt能够访问到。二、验证服务器的可用性1、AppController(验证是否是微信服务器传来的消息)@RequestMapping(value = "/check", method = {RequestMethod.GET}) @ResponseBody public void ch...
微信点餐系统小程序源码SSM框架实现
资源摘要信息: "weixin268微信点餐系统小程序...通过上述知识点的梳理,可以充分理解和掌握微信点餐系统小程序ssm的整体架构和技术实现。对于开发者而言,这将有助于他们搭建稳定、高效、用户体验良好的在线点餐平台。
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值