java AOP拦截解码请求

最新推荐文章于 2023-10-23 17:32:43 发布
最新推荐文章于 2023-10-23 17:32:43 发布
阅读量985 收藏 1
点赞数 1
文章标签: spring aop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/softwang_jt/article/details/88858264
版权

get请求拦截解码

最近项目需要书写一个简单的AOP去拦截解码GET请求的所有参数,在网上看了一下,没有找到现成可用的,所有个人完成后发出来大家分享一下。废话不多说,直接上代码。

@Aspect
@Order
@Component
@Slf4j
public class GetMethodsTranscodingHandler {

//此处因为是拦截get请求,我们项目是springboot框架,所有get方法都有@getting注解,所有切此注解。
    @Pointcut("@annotation(org.springframework.web.bind.annotation.GetMapping)")
    public void GetMapping() {
    }

    //设置切面, 多个切入点字段加解密aop技术,反射机制
    @Around("GetMapping()")
    public Object doProcess(ProceedingJoinPoint proceedingJoinPoint) throws Throwable {

        MethodSignature signature = (MethodSignature)proceedingJoinPoint.getSignature();
        Method method = signature.getMethod();
        log.info(method +"=====请求解码=======");
        //捕获方法参数列表
        Object[] methodArgs = proceedingJoinPoint.getArgs();
        //参数名称列表
//        List<String> paramterNames = getParamterName(method);

        List<Object> list = new ArrayList<>();
        //循环所有参数
        for (int i = 0; i < methodArgs.length; i++) {
            Object arg = methodArgs[i];
            if(arg == null){
                list.add(arg);
                continue;
            }
            
            // 获取对象类型
            Class<?> classType = arg.getClass();
            //判断是否是基本类型 是否是java./javax/org.等开头的spring中的参数,比如request            if (classType.isPrimitive() || classType.getName().startsWith("java.")
                    || classType.getName().startsWith("javax.") || classType.getName().startsWith("org.")) {
                arg = URLDecoder.decode(String.valueOf(arg), "UTF-8");
                list.add(arg);
            } else {
                    //递归处理参数
                dealWithFileds(arg);
                list.add(arg);
                }
            }
        Object result = proceedingJoinPoint.proceed(list.toArray());
        return result;
    }
	//递归解码所有的方法参数
    private void dealWithFileds(Object arg) {

        Field[] fields = arg.getClass().getDeclaredFields();
        for (Field f : fields) {
            Class<?> clazzType = f.getType();
            try {
            	//设置private属性可以访问
                f.setAccessible(true);
				//此处必须判空,否则下面的decode方法会将null转为"null"字串
                Object o = f.get(arg);
                if (o == null){
                    continue;
                }
                //直到递归至所有参数都到基本类型和最底层
                if (clazzType.isPrimitive() || clazzType.getName().startsWith("java.")
                        || clazzType.getName().startsWith("javax.") || clazzType.getName().startsWith("org.")) {
                   //中英文解码,只需要解码字串
                  if(arg  instanceof  String) {
                      f.set(arg, URLDecoder.decode(String.valueOf(o), "UTF-8"));
                   }
                } else {
                    dealWithFileds(f);
                }
            } catch (Exception e) {
                log.error("get 请求解码异常");
            }
        }
    }
}

扩展一下关于AOP的其他知识,上面用的是切spring自带的@Getting注解的方式,我们也可以去自定义注解,然后加到自己 想切的方法上。

@Target({ElementType.METHOD})//作用于方法维度
@Retention(RUNTIME)
public @interface AOPTest {
string name;
...
}

public class Method{
	@AOPTetst
	public void test(){
	}
}

还有,如果觉得使用注解去切太麻烦,可以使用execution表达式 去定义切面。

//第一个*代表任意返回值 
//*..*代表任意包名
//比如切到service可以这么写
//然后.*就是任意方法(..)代表任意参数,如果不写..就是代表无参方法
@before(value="execution(* *..*.*.*servicecImpl.*(..))")
public Object doProcess(){}

写的不够优雅,欢迎交流。抛出一个问题,大家觉得的可以用拦截器或者过滤器来实现吗?

此致 敬礼!

SaoPaoGG
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring aop拦截dao层 对参数自动加解密
张伟光
08-30 1661
【前言】 项目中对一些手机号邮箱什么的,我们都在数据库存储的是加密状态,但是我们在实际在后端传参数的时候,传的是手机号,这时候我们就需要做下处理,自动把手机号加密,或者当查出来的手机号是加密状态,我们自动给它解密。 【实战】 一、定义拦截类 package com.zhipin.crm.customer.base.encrypt; import lombok.extern.slf4j.Slf4j; import org.aspectj.lang.Proceedin...
通过AOP实现加解密和验签
dembo的博客
08-11 1477
目标:通过注解参数的修改,在不改动AOP的情况下,适配不同的加解密和验签需求,在AOP中对加密密文解密后传递到接口。 在使用过程中,具体实现加解密的方法必须实现定义的接口,需要加密的某个参数实体类需要继承定义的基本实体类。 SpringUtil工具类 import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.beans.BeansException; import org.springfra
拦截器解密请求参数_使用aop加解密http接口
weixin_39943383的博客
12-30 604
背景 最近在写一个小程序接口,由于安全性比较高,因此需要给请求参数和响应进行加密处理。如果在每个方法上都加密解密,那样代码就显得太繁琐了而且工作量会加大。所以,我们会统一进行加解密处理,一种比较传统的方式就是通过拦截器进行拦截处理。在这里我们选择通过使用springaop来实现。处理方案 比较spring的五种通知后。很容易发现,环绕通知可以解决我们的问题,环绕通知有哪些特点呢?环绕通知是所有通...
实现基于AOP拦截controller并修改请求参数(参数解密等场景)
上进学长
09-12 682
文章目录背景实现逻辑 背景 对服务接口的安全性具有一定要求,需要做签名验证; 对服务接口的请求参数做解密还原处理; 实现逻辑 待完善!!!
AOP实现加解密(一)
lj_heaven的博客
04-01 637
使用RequestBodyAdvice和ResponseAdice实现
java aop拦截方法类前后添加日志
08-01
Java开发中,AOP(面向切面编程)是一种强大的设计模式,它允许程序员将关注点从业务逻辑中分离出来,比如日志记录、事务管理、性能监控等。本话题聚焦于如何使用Java AOP来在方法执行前后插入日志记录,这有助于...
AOP拦截日志JAVA
12-30
当我们谈论"AOP拦截日志JAVA"时,我们主要关注如何使用Spring AOP来记录和处理应用程序中的日志信息。日志是任何应用程序的重要组成部分,它有助于调试、性能分析和故障排查。 首先,我们需要了解Spring AOP的五个...
java AOP原理以及实例用法总结
08-26
Java AOP原理以及实例用法总结 Java AOP(Aspect-Oriented Programming,面向切面编程)是一种编程思想,旨在满足高耦合低内聚的六大原则。AOP通过将横切关注点(cross-cutting concerns)与业务逻辑分离,来提高...
详解AOP与Filter拦截请求打印日志实用例子
08-26
详解AOP与Filter拦截请求打印日志实用例子 AOP(Aspect-Oriented Programming)和Filter拦截请求打印日志是两个常用的技术手段,都是用于记录和处理请求信息的。今天,我们将通过一个实用例子来详解AOP与Filter拦截...
java AOP接口防刷代码
12-12
Java AOP(面向切面编程)是Spring框架中的一个重要特性,它允许我们在不修改源代码的情况下,对程序进行功能增强,比如日志记录、权限控制、事务管理等。在这个"java AOP接口防刷代码"中,我们很可能是找到了一种...
filter对request请求拦截,对请求参数进行修改
10-08
对request请求进行拦截,对请求参数修改。常用于前台提交表单参数关键字的过滤。此工具可以对参数拦截并转义后提交到对应的处理类。 除了添加两个JsFilter.java和GetHttpServletRequestWrapper.java之外,需要在web.xml添加对应的配置。 sqlFilter weixin.idea.waiting.cq.controller.JsFilter sqlFilter /*
Spring Boot AOP之对请求的参数入参与返回结果进行拦截处理
热门推荐
水中加点糖
10-01 8万+
对于spring框架来说,最重要的两大特性就是AOP 和IOC。 以前一直都知道有这两个东西,在平时做的项目中也常常会涉及到这两块,像spring的事务管理什么的,在看了些源码后,才知道原来事务管理也是用的AOP来实现的。对于IOC的话,平时接触的就更多了,什么autowired,resource各种注解,就是IOC的各种应用。 一直我也想着能有机会自己动手写个aop的小DEMO,不过一直没机
如何使用springAop实现拦截目标方法,并且给目标方法传值,实现权限等功能。
weixin_42916677的博客
07-11 499
拦截方法上around()上加上注解@Around(“getUserInfo()”),这个是表明使用注解拦截目标方法。我是直接在传参中 new User(),需要放在方法参数第一个,因为在拦截器中被赋值到了数组第一个args[0] = user,虽然拦截目标方法很多忠,比如拦截具体方法,拦截某个类中所有方法等,但对于后期突然增加的需求,使用注解的方式比较方便。简单一点的做法,在所有涉及到角色权限的方法上,都加一个方法进行判断用户是否使用的其他角色权限。可以通过反射的方式获取到目标方法的入参。
基于springboot使用aop指定接口自动解密前端加密参数
m0_57485150的博客
08-18 489
基于springboot使用aop指定接口自动解密前端加密参数
Spring通过AOP拦截获取请求URL 参数 返回结果
weixin_39643007的博客
06-01 5528
1.AOP拦截器: package com.longjin.comm.utils; import com.alibaba.fastjson.JSON; import lombok.extern.slf4j.Slf4j; import org.aspectj.lang.JoinPoint; import org.aspectj.lang.annotation.AfterReturning; import org.aspectj.lang.annotation.Aspect; import org.asp
Java Spring 通过 AOP 实现方法参数的重新赋值、修改方法参数的取值
最新发布
emmmm.....
10-23 4097
方式一:通过环绕通知实现 方式二:通过前置通知 + 反射实现
springboot 自定义注解使用AOP实现请求参数解密以及响应数据加密AES加解密
weixin_42943626的博客
06-08 1254
本文转载自 链接: link1、作用在Controller类上,表示此Controller类的所有接口都实现加密解密 2、作用来单一方法上,表示此接口方法需要实现加密解密1、在接口方法执行之前将前端的加密参数解密并重新赋给接口参数 2、在接口方法响应之后,将返回的数据进行加密返回 3、在配置文件中配置,是否开启全局的加密解密操作......
springboot 自定义注解使用AOP实现请求参数解密以及响应数据加密
11-23 6752
一、前言 本篇文章将依托与SpringBoot平台,自定义注解用来标识接口请求是否实现加密解密。使用AOP切面来具体操作解密加密,实现对源代码的低耦合,不在原基础上做很大的改动。 本篇文章的所有示例,都上传到我的github中,欢迎大家拉取测试,欢迎stargithub 实现要求: 自定义一个注解@Secret,用来标识需要实现加密解密 作用在Controller类上,表示此Controller类的所有接口都实现加密解密 作用来单一方法上,表示此接口方法需要实现加密解密 使用AOP.
Spring Boot中的@GetMapping注解,如何使用
it_xushixiong的博客
06-27 2万+
GetMapping注解是Spring Boot中最常用的注解之一,它可以帮助开发者定义和处理HTTP GET请求。使用@GetMapping注解时,开发者需要指定URL路径,可以根据需要选择性地指定其他属性,例如请求参数和请求头。@GetMapping注解的实现依赖于Spring MVC框架,它可以帮助开发者快速构建基于MVC模式的Web应用程序,提高开发效率和代码质量。
java自定义拦截所有请求_Java实现拦截HTTP请求的几种方式
05-23
Java实现拦截HTTP请求的几种方式: 1. 使用Servlet Filter拦截请求 可以使用Servlet Filter拦截HTTP请求,通过实现javax.servlet.Filter接口,重写doFilter方法可以实现对请求拦截。 2. 使用Spring AOP拦截请求 可以使用Spring AOP拦截HTTP请求,在Spring配置文件中通过配置切面和通知,实现对请求拦截。 3. 使用Spring拦截拦截请求 可以使用Spring拦截拦截HTTP请求,通过继承HandlerInterceptorAdapter类,重写preHandle和postHandle方法,实现对请求拦截。 4. 使用Java动态代理拦截请求 可以使用Java动态代理拦截HTTP请求,在实现InvocationHandler接口的invoke方法中,通过反射调用目标方法,实现对请求拦截。 以上是几种常见的Java实现拦截HTTP请求的方式,具体选择哪种方式需要根据实际情况来决定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值