aop java 接口_Spring AOP实现接口验签

因项目需要与外部对接,为保证接口的安全性需要使用aop进行方法的验签;

在调用方法的时候,校验外部传入的参数进行验证,

验证通过就执行被调用的方法,验证失败返回错误信息;

不是所有的方法都需要进行验签,所有使用了注解,只对注解的方法才进行验签;

创建ApiAuth注解(Annotation)

@Documented

@Target(ElementType.METHOD)

@Retention(RetentionPolicy.RUNTIME)

public @interface ApiAuth {

String value() default "";

}

如果需要针对class进行验证@Target(ElementType.METHOD) 就需要改成@Target({ElementType.TYPE});

@Target({ElementType.TYPE})

@Retention(RetentionPolicy.RUNTIME)

public @interface ApiAuthForClass {

String id() default "";

}

创建切面类ApiAspect

@Aspect

@Component

public class ApiAspect {

}

spring aop中有这@Around @Before @After 三个注解;

@Before 是在所拦截方法执行之前执行一段逻辑。

@After 是在所拦截方法执行之后执行一段逻辑。

@Around 是可以同时在所拦截方法的前后执行一段逻辑。

我们现在使用@Around,验签通过后执行方法;

@Aspect

@Component

public class ApiAspect {

//@Pointcut("execution(* com.example.demo..*.*(..))")

@Pointcut("@annotation(com.example.demo.common.ApiAuth)")

private void apiAspect() {

}

/**

* @param joinPoint

* @Around是可以同时在所拦截方法的前后执行一段逻辑

*/

@Around("apiAspect()")

public Object around(ProceedingJoinPoint joinPoint) throws Throwable {

// 获取方法请求参数

Object[] objs = joinPoint.getArgs();

String[] argNames = ((MethodSignature) joinPoint.getSignature()).getParameterNames(); // 参数名

Map paramMap = new HashMap();

for (int i = 0; i < objs.length; i++) {

paramMap.put(argNames[i], objs[i]);

}

// 获取注解的值

ApiAuth apiAuth = ((MethodSignature) joinPoint.getSignature()).getMethod().getAnnotation(ApiAuth.class);

String s = apiAuth.value();

// 取得Header传递的基础数据AppKey\Signed\Timestamp

// 验证是否传递了AppKey

// 验证AppKey是否存在

// 判定Url的时间戳调用频率是否过高

// 验证Url的时间戳是否失

// 验证方法是否存在

// 验证方法是否授权操作

// 拦截当前请求的Host地址,并对其进行匹配

// 生成验签

Object result = joinPoint.proceed();

return result;

}

}

接口使用注解

@RestController

@RequestMapping("/api/aspect")

public class ApiAspectController {

@ApiAuth("B2887DFC-3624-4F1A-8F1D-050A4038E728")

@RequestMapping(value = "/api")

public void demo(String name, Integer age) {

}

}

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值