Spring AOP切面注解类应用实例:请求入参参数特殊字符过滤、日志切面

最新推荐文章于 2023-09-05 11:03:50 发布
最新推荐文章于 2023-09-05 11:03:50 发布
阅读量1.2k 收藏 5
点赞数 1
分类专栏: Spring 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41761540/article/details/116520806
版权

一:请求入参参数特殊字符过滤

对接平安银行等第三方接口的时候,接口入参不能包含某些字符串,但是不能做过滤器,过滤器影响面过广。

1、自定义注解

package fly.cloud.bank.annotation;

import java.lang.annotation.*;

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface ParamReplace {
}

2、切面

package fly.cloud.bank.annotation.aspect;

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import com.fasterxml.jackson.core.type.TypeReference;
import com.fasterxml.jackson.databind.ObjectMapper;
import fly.cloud.bank.urtils.CharacterUtils;
import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.reflect.MethodSignature;
import org.springframework.stereotype.Component;

import java.util.*;

@Slf4j
@Component
@Aspect
public class ParamReplaceAspect {

    @Around("@annotation(fly.cloud.bank.annotation.ParamReplace)")
    public Object intercept(ProceedingJoinPoint joinPoint) throws Throwable {
        //获取方法参数值数组
        Object[] args = joinPoint.getArgs();
        log.info("转化前参数:"+ JSON.toJSONString(args));
        //得到其方法签名
        MethodSignature methodSignature = (MethodSignature) joinPoint.getSignature();
        //获取方法参数类型数组
        Class[] paramTypeArray = methodSignature.getParameterTypes();
        String[] parameterNames = methodSignature.getParameterNames();

        Map<String,Object> params = new HashMap<>();
        for (int i = 0; i < args.length; i++) {
            params = judgeParam(args[i],parameterNames[i]);
            log.info("args[i]"+ args[i]);
            modifyParameterValues(params);
            args[i] = changeParam(params,args[i],parameterNames[i],paramTypeArray[i]);
        }
        log.info("转化后参数:"+ JSON.toJSONString(args));
        //动态修改其参数
        //注意,如果调用joinPoint.proceed()方法,则修改的参数值不会生效,必须调用joinPoint.proceed(Object[] args)
        Object result = joinPoint.proceed(args);
        log.info("响应结果为{}",result);
        return result;;
    }

    private Object changeParam(Map<String, Object> params, Object arg, String parameterName,Class paramTypeArray) {
        if ((arg instanceof String) || (arg instanceof Map) || (arg instanceof List)){ //参数为String、Map、List
            arg = params.get(parameterName);
            return arg;
        }
        arg = JSONObject.toJavaObject((JSON) JSON.toJSON(params),paramTypeArray);
        return arg;
    }

    private Map<String, Object>  judgeParam(Object arg,String parameterName) throws Throwable {
        Map<String,Object> params = new HashMap<>();
        if ((arg instanceof String) || (arg instanceof Map) || (arg instanceof List)){ //参数为String、Map、List
            params.put(parameterName,arg);
        }else{
            params = new ObjectMapper().readValue(JSON.toJSONString(arg), new TypeReference<HashMap<String, Object>>() {});
        }

        return params;
    }

    /**
     * 将parameter的值去除特殊字符后重写回去
     */
    public void modifyParameterValues(Map<String,Object> params){
        Set<String> set = params.keySet();
        Iterator<String> it=set.iterator();
        while(it.hasNext()){
            String key= it.next();
            //处理参数
            getValueByKey(params,key);
        }
    }

    private void getValueByKey(Map<String,Object> params,String key) {
        Object value = judgeObject(params.get(key));
        params.put(key,value);
    }

    private Object recursiveReplaceCharacter(Map<String, Object> vo) {
        Map<String, Object> replaceMap = new HashMap<>();
        for(String key : vo.keySet()){//keySet获取map集合key的集合  然后在遍历key即可
            Object replaceMapValue = vo.get(key);
            Object a = judgeObject(replaceMapValue);
            replaceMap.put(key,a);
        }
        return replaceMap;
    }

    private Object judgeObject(Object replaceMapValue) {
        if (null == replaceMapValue) {
            //key对应的值为空
            return null;
        }
        if (replaceMapValue instanceof String) {
            //key对应的值为String类型, 去空格后重新放入map
            return CharacterUtils.replaceBankParameter((String) replaceMapValue);
        } else if (replaceMapValue instanceof Map) {
            return recursiveReplaceCharacter((Map<String,Object>) replaceMapValue);
        } else if (replaceMapValue instanceof List) {
            //key对应的值为List类型
            List<Object> alist = (List<Object>) replaceMapValue;
            for (int i = 0; i < alist.size(); i++) {
                //遍历list
                Object vol = alist.get(i);
                if (vol instanceof String) {
                    //list里的元素为String, 去空格
                    alist.set(i, CharacterUtils.replaceBankParameter((String) vol));
                } else if (vol instanceof Map) {
                    //list里的元素为Map, 递归处理
                    alist.set(i, recursiveReplaceCharacter((Map<String,Object>) vol));
                }
            }
            return alist;
        }
        return replaceMapValue;
    }
}

3、特殊字符过滤的工具类

@Slf4j
public class CharacterUtils {

    /**
     * 替换银行入参特殊字符
     */
    public static String replaceBankParameter(String str){
        String regEx = "[‘&;\\[\\]<>|]";
        str = Pattern.compile(regEx).matcher(str).replaceAll("").trim();
        return str;
    }
}

二、日志切面

package fly.cloud.bank.annotation;

import fly.cloud.bank.urtils.CharacterUtils;
import fly.cloud.common.base.utils.LocalThreadContextHolder;
import fly.cloud.common.base.vo.ResultVO;
import io.swagger.annotations.ApiOperation;
import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.Signature;
import org.aspectj.lang.annotation.AfterReturning;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.aspectj.lang.annotation.Pointcut;
import org.aspectj.lang.reflect.MethodSignature;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;

@Aspect
@Component
@Slf4j
public class LogAspectHandler {
    @Pointcut("execution(public * fly.cloud.bank.controller..*.*(..))")
    public void controllerMethod() {
    }

    /**
     * 方法执行前
     *
     * @param joinPoint
     * @throws Exception
     */
    @Before("controllerMethod()")
    public void LogRequestInfo(JoinPoint joinPoint) throws Exception {

        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = attributes.getRequest();

        StringBuilder requestLog = new StringBuilder();
        Signature signature = joinPoint.getSignature();

        ApiOperation annotation = ((MethodSignature) signature).getMethod().getAnnotation(ApiOperation.class);
        String messageName = "";
        if (annotation != null) {
            messageName = annotation.value();
        }

        requestLog.append("\n请求方法:").append(messageName).append("\n")
                .append("请求信息:").append("URL = {").append(request.getRequestURI()).append("},\n")
                .append("请求方式 = {").append(request.getMethod()).append("},\n")
                .append("userInfoId = {").append(LocalThreadContextHolder.getUserInfoId()).append("},\n")
                .append("请求IP = {").append(request.getRemoteAddr()).append("},\n")
                .append("类方法 = {").append(signature.getDeclaringTypeName()).append(".")
                .append(signature.getName()).append("},\n");

        // 处理请求参数
        String[] paramNames = ((MethodSignature) signature).getParameterNames();
        Object[] paramValues = joinPoint.getArgs();
        int paramLength = null == paramNames ? 0 : paramNames.length;
        if (paramLength == 0) {
            requestLog.append("请求参数 = {} ");
        } else {
            requestLog.append("请求参数 = [");
            for (int i = 0; i < paramLength - 1; i++) {
                requestLog.append(paramNames[i]).append("=").append(CharacterUtils.toString(paramValues[i])).append(",");
            }
            requestLog.append(paramNames[paramLength - 1]).append("=").append(CharacterUtils.toString(paramValues[paramLength - 1])).append("]");
        }

        log.info(requestLog.toString());
    }

    /**
     * 方法执行后
     * @param resultVO
     * @throws Exception
     */
    @AfterReturning(returning = "resultVO", pointcut = "controllerMethod()")
    public void logResultVOInfo(ResultVO resultVO) throws Exception {

        log.info("请求结果:" + resultVO.getCode() + "\t" + resultVO);
    }
}
@Slf4j
public class CharacterUtils {

    public static String toString(Object value){
        log.info("value [{}]",value);
        if (value instanceof MultipartFile)
            log.info("对象是 MultipartFile 类的实例");
        else if (value instanceof ServletRequest)
            log.info("对象是 ServletRequest 类的实例");
        else if(value instanceof ServletResponse)
            log.info("对象是 ServletResponse 类的实例");

        if(null == value){
            return "";
        }
        if(value instanceof MultipartFile || value instanceof ServletRequest || value instanceof ServletResponse){
            return "";
        }
        return JSONObject.toJSONString(value);
    }
}

 

心欲无痕CYY
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring_Aop(切面应用 - 注解)
liby的博客
12-27 321
本次记录的是使用spring注解的方式来实现切面编程. 实现环境: 设置一个分布式锁, 在修改数据的时候, 判断锁, 加锁, 完成数据修改后, 释放锁. 1.设置切点注解 @YLock 自定义一个锁注解, 添加到方法上, 在运行方法前根据参数设置锁key, @Target({ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) pub...
Spring入门篇:使用Spring利用注解进行AOP面向切面编程
TingtingYang
08-21 304
Spring入门篇:使用Spring利用注解进行AOP面向切面编程1. 基本概念2. 开发过程3. 报错处理4. 完整代码 1. 基本概念 面向切面编程(AOP)提供另外一种角度来思考程序结构,通过这种方式弥补了面向对象编程(OOP)的不足。 除了(classes)以外,AOP提供了 切面切面对关注点进行模块化,例如横切多个型和对象的事务管理。 (这些关注点术语通常称作 横切(crosscu...
@Component 和 @Bean 的区别
qq_35430000的博客
10-03 1万+
1、两者的联系和区别 @Component 和 @Bean 是两种使用注解来定义bean的方式。 @Component(和@Service和@Repository)用于自动检测和使用路径扫描自动配置bean。注释和bean之间存在隐式的一对一映射(即每个一个bean)。 这种方法对需要进行逻辑处理的控制非常有限,因为它纯粹是声明性的。@Bean用于显式声明单个bean,而不是让Spring像上面那样自动执行它。它将bean的声明与定义分离,并允许您精确地创建和配置bean。 @Compon
springboot 自定义注解
qq_33329834的博客
02-03 1016
@Around的作用 既可以在目标方法之前织入增强动作,也可以在执行目标方法之后织入增强动作; 可以决定目标方法在什么时候执行,如何执行,甚至可以完全阻止目标目标方法的执行; 可以改变执行目标方法的参数值,也可以改变执行目标方法之后的返回值; 当需要改变目标方法的返回值时,只能使用Around方法; 虽然Around功能强大,但通常需要在线程安全的环境下使用。因此,如果使用普通的Before、AfterReturing增强方法就可以解决的事情,就没有必要使用Around增强处理了。 注解方式:如
spring5.3 十三:spring AOP分析
admin522043032的博客
08-10 447
AOP的实现离不来动态代理。代理模式的解释:为其他对象提供一种代理以控制对这个对象的访问,增强一个中的某个方法,对程序进行扩展。动态代理实现方式一般有两种cglib和jdk的动态代理上面是通过cglib来实现的代理对象的创建,是基于父子的,被代理(BookService)是父,代理是子,代理对象就是代理实例对象,代理是由cglib创建的,对于程序员来说不用关心。......
AOP编程过程中的Signature接口
mzcan666的博客
12-06 2395
此接口通常用于跟踪或记录应用程序以获取有关连接点的反射信息,下面是官方给的一个使用的例子 aspect Logging { Logger logger = Logger.getLogger("MethodEntries"); before(): within(com.bigboxco..*) && execution(public * *(..)) { Signature sig = thisJoinPoint....
Spring AOP【转】
milanleon的专栏
06-14 1824
以下转载和参考自:装配AOP - 廖雪峰的官方网站。1、代理模式和AOP 前面说过Proxy代理模式,比如下面的Foo中的func1和func2在执行前需要验证权限或者记录日志,那么实际上适合将这些动作提取到一个代理中去。 在Spring中,可以通过AOP(Aspect Oriented Programming),即面向切面编程来实现代码插入的功能。在AOP中,上面的Foo中的func1、func2称为“核心逻辑”,权限验证、记录日志这些称为“切面逻辑”,AOP要实现的就是把切
Android AOP 注解详解及简单使用实例(三)
08-31
Android AOP 注解是基于 Aspect-Oriented Programming(面向方面编程)的思想,通过注解的方式来实现程序的切面编程。AOP 的主要思想是将程序分割成多个方面,然后将这些方面编织成一个整体,从而实现程序的模块化和...
Spring Boot + validation + AOP 请求参数校验
12-20
Spring Boot应用中,请求参数校验是一个关键的步骤,用于确保输入的数据符合预期的格式和规则,从而防止错误的数据导致的问题。结合validation框架和AOP(面向切面编程),我们可以实现优雅且高效的参数校验。 一...
Spring核心注解深入解析:提升开发效率
最新发布
12-13
5. Spring AOP模块,通过AspectJ的集成,实现了面向切面编程,增强了代码的模块化和可维护性。 6. Test模块,提供了对Spring组件的JUnit和TestNG测试支持。 7. 控制反转(IoC)和依赖注入(DI),是Spring的核心设计...
Spring AOP 入门实例1
12-13
例如,一个简单的日志切面: ```java @Aspect @Component public class LoggingAspect { @Before("execution(* com.example*AOP_Project.service.*.*(..))") public void logBefore(JoinPoint joinPoint) { ...
java aop、ioc 、注解 实例 Demo
04-15
Java AOP(面向切面编程)、IOC(控制反转)和注解Java开发中的核心概念,尤其在Spring框架中被广泛应用。本实例Demo将深入探讨这三个主题,通过具体代码示例帮助理解它们的工作原理和实际用途。 AOP,即面向切面...
SpringBoot拦截所有请求校验特殊字符
qq_43147161的博客
09-05 3073
拦截请求参数重的特殊字符
数据过滤切面使用
rrgef的博客
11-14 284
第一次阅读切面的写法和实际使用,着实被惊艳到了,领航应用hashmap做参数缓存,思路清晰好有
java getparametertypes_Java Method.getParameterTypes方法代碼示例
weixin_35699471的博客
02-27 1499
本文整理匯總了Javajava.lang.reflect.Method.getParameterTypes方法的典型用法代碼示例。如果您正苦於以下問題:Java Method.getParameterTypes方法的具體用法?Java Method.getParameterTypes怎麽用?Java Method.getParameterTypes使用的例子?那麽恭喜您, 這裏精選的方法代碼示例...
Pointcut注解表达式@target、@annotation、@within、this、target、within等
scos_sxb的博客
09-18 5890
至于最常见的execution表达式;由于网上一搜基本都是用的这个,这里就不在赘述了;这里将我知道的分享给大家; //@Around("@annotation(自定义注解)")//自定义注解标注在方法上的方法执行aop方法 如:@Around("@annotation(org.springframework.transaction.annotation.Transactional)") /...
javeWeb springMvc获取到的参数附带特殊符号,接收后被转义
叶菁烜的博客
12-14 1万+
WEB开发时,在前端通过get / post 方法传递参数的时候 如果实参附带特殊符号,后端接收到的值中特殊符号就会被转义 例如该请求:http://localhost:10001/demo/index.do?name=张三(1) 注:中文()不会出现此种情况 后台就收到的实际 name 值为: 张三&#40;1&#41; &#40;其实为htm...
springMvc 传递参数特殊字符会被转义或过滤掉,造成后台拿到的数据不正确
热门推荐
xcc_2269861428的博客
09-21 1万+
项目开发中 遇到springMvc 传递参数特殊字符会被转义或过滤掉,造成后台拿到的数据不正确。 比如cookie 前台cookie JSESSIONID=JSESSIONID=3FED1F63756106B3578F28BE154380D8; b_account_username=9kXge%2BjwS7TvYnajLmkjHg%3D%3D; b_account_token=60095d...
springBoot中获取HttpServletRequest和HttpServletResponse 的方法
weixin_41761540的博客
08-28 5770
HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.currentRequestAttributes()).getRequest(); HttpServletResponse response =((ServletRequestAttributes)RequestContextHolder.getRequestAttributes()).getResponse();
Spring 2.5 Autowired注解:简化IoC实例
4. **测试友好**:由于Spring AOP(面向切面编程)支持,单元测试时可以通过mocking或配置静态代理来隔离依赖。 Spring注解是现代Spring应用开发中的一个重要组成部分,它极大地提升了开发效率和代码的简洁性,使得...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值