自定义注解实现权限设计,实现pojo校验

最新推荐文章于 2021-07-20 10:59:48 发布
最新推荐文章于 2021-07-20 10:59:48 发布
阅读量204 收藏
点赞数
文章标签: java php runtime
原文链接:https://my.oschina.net/githubhty/blog/1576657
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

一、后端输入校验

有输入框就有校验,有些校验利用validation-pai.jar的注解就能实现校验,但是有些个性化校验或是拦截自定义非法字符就需要用到自定义注解,不使用注解时,单独校验费时费力,重复代码多,自定义注解能够很好的解决这个办法。

自定义注解类:

import java.lang.annotation.Documented;  
import java.lang.annotation.Retention;  
import java.lang.annotation.Target;  
import javax.validation.Constraint;  
import javax.validation.Payload;  
  
@Constraint(validatedBy = IllegalCharacterValidator.class) //具体的实现  
@Target( { java.lang.annotation.ElementType.METHOD,  
    java.lang.annotation.ElementType.FIELD })  
@Retention(java.lang.annotation.RetentionPolicy.RUNTIME)  
@Documented  
public @interface IllegalCharacter {  
    String message() default "输入内容含有非法字符"; //提示信息,可以写死,可以填写国际化的key 
    String regexp() default "[`~!@#$%^&*+=|{}':;',\\[\\].<>/?~!@#¥%……&*——+|{}【】‘;:”“’。,、?]";  
    //下面这两个属性必须添加  
    Class<?>[] groups() default {};  
    Class<? extends Payload>[] payload() default {};  
      
}

注解类的具体实现:

import javax.validation.ConstraintValidator;  
import javax.validation.ConstraintValidatorContext; 
import java.util.regex.Matcher;
import java.util.regex.Pattern;
  
public class IllegalCharacterValidator implements ConstraintValidator<IllegalCharacter, String> {  
    private String rege;  
    /** 
     * 初始参数,获取注解中length的值 
     */  
    @Override  
    public void initialize(IllegalCharacter arg0) {  
        this.rege = arg0.regexp();  
    }  
  
    @Override  
    public boolean isValid(String str, ConstraintValidatorContext constraintValidatorContext) {  
        if(str != null){  
        	Pattern pattern = Pattern.compile(rege);
        	Matcher matcher = pattern.matcher(str);
        	return !matcher.find();
        }else{
        	return true;
        }
//            constraintValidatorContext.disableDefaultConstraintViolation();//禁用默认的message的值  
//            //重新添加错误提示语句  
//            constraintValidatorContext  
//            .buildConstraintViolationWithTemplate("字符串不能为空").addConstraintViolation();  
//        }  
//        return false;  
    }  
  
}

具体用法:

//给pojo类的字段加上注解
@IllegalCharacter(message="提示信息",regexp="正则表达式")
private String schoolid;



    //给controller类的方法加上注解@Valid
	@ResponseBody
	@RequestMapping(value="/insertschool",method=RequestMethod.POST)
	public String insertschool(@RequestBody @Valid  School school, BindingResult result) {
	    	//验证from表单
	        if (result.hasErrors()){
	            List<ObjectError> errorList = result.getAllErrors();
	            for(ObjectError error : errorList){
	                logger.info(error.getDefaultMessage());
	                return new Response().failure(error.getDefaultMessage());
	            }
	        }
      /***具体业务***/
      return "";
}

二、自定义注解实现权限校验

自定义多个注解实现多角色校验,给每个controller的方法加上权限类注解,根据不同角色能访问不同方法来控制改方法是否需要权限验证,需要权限验证的再判断需要怎样的权限验证。

自定义权限注解类:

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/*
*Target指定注解的目标为方法级
*Retention指定注解可以在运行时被获取(利用反射)
*自定义注解实现AOP拦截验证是否具有管理员权限
*/
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface Role {
	public abstract URole[] value() default URole.schooladmin;
	public enum URole {
		superadmin, bankadmin, schooladmin;
	}
}

在controller方法上的用法:


    //给controller类的方法加上注解@Valid
    //给controller类的方法加上权限注解@Role表示此方法只有school权限的人才能访问
    @Role(value={URole.schooladmin})
	@ResponseBody
	@RequestMapping(value="/insertschool",method=RequestMethod.POST)
	public String insertschool(@RequestBody @Valid  School school, BindingResult result) {
	    	//验证from表单
	        if (result.hasErrors()){
	            List<ObjectError> errorList = result.getAllErrors();
	            for(ObjectError error : errorList){
	                logger.info(error.getDefaultMessage());
	                return new Response().failure(error.getDefaultMessage());
	            }
	        }
      //具体业务
      return "";
}

AOP切面设计权限实现:

import java.lang.reflect.Method;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

import org.apache.log4j.Logger;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.reflect.MethodSignature;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;
//由于项目已投产,部分代码不能公布
@Aspect  
@Component
public class SecurityAspect {  
    
    private Logger logger= Logger.getLogger(SecurityAspect.class); 
 
    public Object execute(ProceedingJoinPoint pjp) throws Throwable {  
        // 从切点上获取目标方法  
        MethodSignature methodSignature = (MethodSignature) pjp.getSignature();  
        Method method = methodSignature.getMethod();
        boolean rtype = methodSignature.getReturnType().getName().equals("java.lang.String");
        
        // 若目标方法忽略了安全性检查@UnSessionCheck,则直接调用目标方法  
        if (method.isAnnotationPresent(UnSessionCheck.class)) {  
            return pjp.proceed();  
        } 
        logger.info("校验是否登录");
        // 调用目标方法  
        return pjp.proceed(); 
    }  
}

 

转载于:https://my.oschina.net/githubhty/blog/1576657

weixin_33701294
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
注解+反射实现自定义验证工具,可实现业务校验,字段多种校验
09-17
通过注解+反射实现自定义验证 工具,可扩展业务校验,一个字段可进行多种校验,如:字段A需要大于字段B并且字段B需要大于字段C并且.....XXX。附使用文档以及源码
@Valid注解的使用 springmvc pojo校验
12-10 256
@Valid注解用于校验,所属包为:javax.validation.Valid。 ① 首先需要在实体的相应字段上添加用于充当校验条件的注解,如:@Min,如下代码(age属于User中的属性): @Min(value = 18,message = "年龄不合法") private Integer age; ② 其次在controller层的方法的要校验的参数上添加@...
实战项目|自定义注解实现POJO到CRUD语句的映射
星空下的程序猿
07-20 673
1.前言 前段时间一直在整理Java基础面试题,大大小小共有二十余篇,虽然不足市场上现有面试题的十分之一,但每一个面试题都是从最基础的概念、作用、原理和使用场景等方面来解释的,对我自己而言,这个过程很痛苦也很快乐;痛苦的是深夜撸代码之余还要撸文档,但学完之后能够加深对Java语言的理解并且能够收获各位博友的点赞,瞬间就会有满满的动力继续学下去。感觉写跑题了,回到正题。 最近学习的点主要有常用的运行...
通过Pojo对象 field 属性加注解实现格式校验,极大的降低代码量
weixin_30466953的博客
07-30 301
近期做一个接口。接受外系统的报文,通过XStream转换成java对象以后。须要对当中的字段做格式校验。要求例如以下: 传统的方式是硬编码校验。可是对于field非常多的情况。代码量暴增。easy出错。 String storeCode = uHeader.getStoreCode(); if (StringUtils.isNotBlank(storeCode)) ...
POJO加Annotation做validation验证
wangcheng
08-27 239
写了一个POJO + Annotation来做validation的验证方案。思路就是在POJO里加入Annotation来标注验证条件,以取代validation.xml等验证方式。   先看一下最终的应用效果   public class UserBean { private String userName; private String password; private S...
Spring常用注解及自定义Filter的实现
08-25
Spring常用注解及自定义Filter的实现 Spring框架中有许多非常重要的注解,我们在平时的开发中经常会用到它们。这些注解可以帮助我们简化配置、提高开发效率和代码的可读性。 @Configuration注解通常用在配置上...
基于ssm+mysql环卫管理平台设计实现.docx
07-19
基于 SSM+MySQL 环卫管理平台设计实现 基于 SSM+MySQL 环卫管理平台设计实现是指通过使用 Spring、Struts、MyBatis(SSM)框架与 MySQL 数据库来设计实现一个环卫管理平台。该平台旨在提供一个高效、可靠、...
SpringMVC自定义参数绑定实现详解
08-25
SpringMVC自定义参数绑定实现详解 SpringMVC自定义参数绑定实现详解主要介绍了SpringMVC自定义参数绑定实现详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以...
Springmvc自定义参数转换实现代码解析
08-18
SpringMVC 提供了多种参数绑定的方式,包括默认的参数绑定、简单型参数绑定、POJO 型参数绑定、包装型参数绑定等,除此之外还提供了自定义参数转换的功能,允许开发者根据需求实现自定义的参数转换。
使用SpringBoot注解方式处理事务回滚实现
08-18
使用 SpringBoot 注解方式处理事务回滚实现 在本文中,我们将介绍使用 SpringBoot 注解方式处理事务回滚实现的方法,并通过示例代码进行详细的讲解。本文对于学习 SpringBoot 的开发者或者工作中需要实现事务回滚的...
反射给pojo的属性赋值
live的专栏
10-11 293
方案一、用Field赋值 Field field = fields[j]; if(field.trySetAccessible()) { field.set(obj, v); } 方案一、用Method赋值 for (int j = 0; j < methods.length; j++) {// 为对象赋值 ...
spring3.0.5 mvc 结合 pojo 登录实例
李亚希javaeye的部落格
01-26 92
Spring 的控制器 [code="java"] package com.hisoft.controller; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.stereotype.C...
java入职学习一之编码规范
Yzq12312的博客
12-02 1406
编码规范 好的编码规范可以尽可能的减少一个软件的维护成本,并且几乎没有任何一个软件,在其整个生命周期中,均由最初的开发人员来维护。 好的编码规范可以改善软件的可读性,可以让开发人员尽快而彻底地理解新的代码。 好的编码规范可以最大限度的提高团队开发的合作效率。 长期的规范性编码还可以让开发人员养成好的编码习惯,甚至锻炼出更加严谨的思维。 安全规约 通过学习阿里巴巴的《阿里巴巴Java开发手册》和公司视频讲解,返现这七大强制约定和一个推荐约定的对于一个开发人员的良好编码习惯和逻辑思维有着重要的启发和引导作用
通过Pojo对象 field 属性加注解实现格式校验,极大的减少代码量
lxy2520的专栏
06-10 2283
最近做一个接口,接受外系统的报文,通过XStream转换成java对象以后,需要对其中的字段做格式校验。要求如下: 传统的方式是硬编码校验,但是对于field很多的情况,代码量暴增。容易出错。 String storeCode = uHeader.getStoreCode(); if (StringUtils.isNotBlank(storeCode)) {
spring 注解验证Bean字段的注解使用
qq_41377914的博客
11-15 1953
原文地址:https://blog.csdn.net/qq920447939/article/details/80198438 @Null  被注释的元素必须为null @NotNull  被注释的元素不能为null @AssertTrue  被注释的元素必须为true @AssertFalse  被注释的元素必须为false @Min(value)  被注释的元素必须是一个数字,其值必须大于等...
使用注解对对象属性字段进行判空、长度及日期格式校验
qq_40943363的博客
11-01 8274
1.实体属性添加注解 import java.util.Date; import org.hibernate.validator.constraints.Length; import org.hibernate.validator.constraints.NotEmpty; import org.springframework.format.annotation.DateTimeForma...
SpringBoot 自定义注解(二)权限校验
这就是快乐嘛
07-20 1300
通过注解加上拦截器实现对指定注解参数的拦截 注解: @Target({ ElementType.METHOD, ElementType.TYPE}) @Retention(RetentionPolicy.RUNTIME) public @interface PermissionCheck { // 根据参数判断 String resourceKey(); } 再对过滤的方法上面加注解: @GetMapping("v2") @PermissionCheck(resourceKey = "t
Javapojo实现序列化好处
最新发布
07-25
JavaPOJO(Plain Old Java Object)实现序列化的好处是可以将对象转换为字节序列,从而可以在网络上传输或保存到文件中。以下是一些实现序列化的好处: 1. 网络传输:通过将对象序列化为字节序列,可以方便地在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值