基于SpringAOP思想的拦截器,摒弃了InterceptorAdapter

最新推荐文章于 2024-04-05 09:11:45 发布
最新推荐文章于 2024-04-05 09:11:45 发布
阅读量433 收藏 1
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43568848/article/details/106134595
版权

每次当涉及到权限验证的时候,大家最先想到的就是基于SpringMVC的InterceptorAdapter拦截器来进行基础的权限验证,但是这个拦截器有这样一个问题,就是默认会拦截所有的请求,那么这个时候我们就可以基于AOP的思想,那些地方需要被拦截,只要关注这些地方就行了。下面直接上代码

基础技术 SpringBoot+JWT
pom文件如下:

		<dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.0</version>
        </dependency>
        <!-- SpringBoot 拦截器 -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-aop</artifactId>
        </dependency>
        <dependency>
            <groupId>org.aspectj</groupId>
            <artifactId>aspectjrt</artifactId>
            <version>1.9.5</version>
        </dependency>

下面开始代码
1.AnnotationUtils工具类

import cn.hutool.log.Log;
import cn.hutool.log.LogFactory;

import java.lang.annotation.Annotation;
import java.lang.reflect.Method;

/**
 * 获取注解工具类
 *
 * @author wuhx 2020-05-15 09:23
 */
public class AnnotationUtils {
    private static final Log log = LogFactory.get();

    /**
     * 获取方法上的注解
     *
     * @param method     执行方法
     * @param annotation 注解的class
     * @return 返回注解实现对象, 如果没有, 则返回null
     */
    public static <T extends Annotation> T getAnnotation(Method method, Class<T> annotation) {
        if (method != null) {
            try {
                return method.getAnnotation(annotation);
            } catch (Exception e) {
                log.error(("获取方法上注解异常"), e);
                return null;
            }
        }

        return null;
    }

    /**
     * 获取类上的注解
     *
     * @param aClass     执行方法
     * @param annotation 注解的class
     * @return 返回注解实现对象, 如果没有, 则返回null
     */
    @SuppressWarnings("unchecked")
    public static <A extends Annotation> A getClassAnnotation(Class aClass, Class<A> annotation) {
        if (aClass != null) {
            try {
                return (A) aClass.getAnnotation(annotation);
            } catch (Exception e) {
                log.error(("获取类上注解异常"), e);
                return null;
            }
        }

        return null;
    }

    /**
     * 获取属性上的注解
     *
     * @author wuhx 2020-05-15 09:25
     */
    public static <T extends Annotation> T getFieldAnnotation(Class aClass, Class<T> annotation, String name) {
        try {
            return aClass.getDeclaredField(name).getAnnotation(annotation);
        } catch (NoSuchFieldException e) {
            return null;
        }
    }

}

2.AspectUtils工具类

import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.Signature;
import org.aspectj.lang.reflect.MethodSignature;

import java.lang.annotation.Annotation;
import java.lang.reflect.Method;

/**
 * @author wuhx 22020-05-15 09:23
 */
public class AspectUtils {

    /**
     * 获取织入点所在的方法
     *
     * @param point 织入点
     * @return 方法
     */
    public static Method getMethod(ProceedingJoinPoint point) {
        Signature signature = point.getSignature();
        MethodSignature methodSignature = (MethodSignature) signature;
        return methodSignature.getMethod();
    }

    /**
     * 获取织入点所在的类
     *
     * @param point 织入点
     * @return 类
     */
    public static Class getClass(ProceedingJoinPoint point) {
        return getMethod(point).getDeclaringClass();
    }

    /**
     * 获取执行织入点上的注解
     *
     * @param point      执行织入点
     * @param annotation 注解的class
     * @return 返回注解实现对象, 如果没有, 则返回null
     */
    public static <T extends Annotation> T getAnnotation(ProceedingJoinPoint point, Class<T> annotation) {
        return AnnotationUtils.getAnnotation(getMethod(point), annotation);
    }

    /**
     * 获取执行方法的类上的注解,如果方法上拥有相同注解,则以方法上的为准,
     *
     * @param point      执行织入点
     * @param annotation 注解的class
     * @return 返回注解实现对象, 优先返回方法上的,  如果没有, 返回类上的 ,如果没有 则返回null
     */
    public static <T extends Annotation> T getClassAnnotation(ProceedingJoinPoint point, Class<T> annotation) {
        Method method = getMethod(point);
        Class aClass = method.getDeclaringClass();

        T t = AnnotationUtils.getAnnotation(method, annotation);
        // 如果方法上没有相同注解,则返回类上的注解
        if (t == null) {
            return AnnotationUtils.getClassAnnotation(aClass, annotation);
        }
        return t;
    }
}

3.自定义注解

/**
 * @author wuhx  2020-05-12 14:12:19
 */
@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface TokenApp {
    // 是否校验token 默认true 进行token校验
    boolean value() default true;
}

4.定义拦截

/**
 * @author wuhx  2020-05-12 15:04:42
 */
@Aspect
@Order
@ControllerAdvice
public class TokenAppAspect {

    private final Audience audience;
    private final HttpServletRequest request;
    public TokenAppAspect(Audience audience,HttpServletRequest request) {
        this.audience = audience;
        this.request = request;
    }

    @Pointcut("@annotation(zhiyan.applets.base.annotation.TokenApp) || @within(zhiyan.applets.base.annotation.TokenApp)")
    public void pointcut(){}

    @Around("pointcut()")
    public Object filter(ProceedingJoinPoint point) throws Throwable{
        return check(point, AspectUtils.getClassAnnotation(point, TokenApp.class));
    }

    private Object check(ProceedingJoinPoint point, TokenApp tokenApp) throws Throwable{
        if (tokenApp != null && tokenApp.value()){
            String token = request.getHeader("token");
            //token为空
            if (StrUtil.isEmpty(token) || "null".equals(token)){
                return HttpResult.error("token为空");
            }
            if (JwtTokenUtil.isExpiration(token,audience.getBase64Secret())){
                return HttpResult.error("token过期");
            }
        }
        return point.proceed();
    }

}

下面,来看我们的Controller
只要在方法上加上@TokenAPP注解,那么这个方法就会进行校验。如果整个controller里面的方法都需要进行token校验,那么只要在类上 加上@TokenAPP注解即可。

小日、
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring boot如何使用spring AOP实现拦截器
08-30
总结起来,Spring Boot结合Spring AOP实现拦截器,主要是通过定义切面类,声明拦截规则(切点),然后编写环绕通知,以在方法执行前后插入自定义的行为,如记录日志、检查权限等。这种做法可以有效地解耦业务逻辑和...
WEBSOCKET+STOMP ,拦截器ChannelInterceptor中的异常处理方法
fhl
11-19 2344
通常会配置以下拦截器,用来处理各种消息类型,以及进行token验证等 举个例子,比如连接时验证token,如果验证不通过抛出异常,正常抛出异常会出现如下状况: 前面一大串Failed to send message to xxxxxx,前端不好处理,找了一圈百度、google没找到解决方案,最后只得自己看源码,贴一段: AbstractMessageChannel.send()中的chain.applyPreSend()方法会进自定义的ChannelInterceptor,而ChannelInte.
Netty Channel IO 事件拦截器, 自定义握手器 最佳实践
fbbwht的博客
12-13 372
如果后续恢复所有拦截器, 则可以调用ChannelInterceptors.resetAll(), 即可恢复所有拦截器, 如果只需要恢复单个拦截器直接从ChannelPipeline中根据名字获取handler, 强转之后调用reset即可。接触过物联网的小伙伴都知道, 很多私有协议在正式通信前都需要进行握手这一操作, 如果握手失败将无法进行后续的业务通信。例如在通信前可能需要确认设备型号, 协议版本, 元信息版本, 设备状态地域等等, 这些都是必须在业务通信前要确定。后续框架升级会更新此文档。
Spring Websocket+SockJS+STOMP 实现即时通信(五)—— ChannelInterceptor与ExecutorChannelInterceptor
洛丹伦的夏天
10-26 4671
文章目录ChannelInterceptor:ExecutorChannelInterceptor:这里以,为InboundChannel配置ChannelInterceptor为例 ChannelInterceptor: Message被发送到线程池,在发送动作执行前(后)拦截,发生在当前线程。 ExecutorChannelInterceptor: Message被发送到线程池后,在线...
实现了Spring框架中的`ChannelInterceptor`接口,用于在消息发送到用户之前进行权限验证和处理
最新发布
步子哥的博客
04-05 923
这段代码定义了一个名为的类,它实现了Spring框架中的接口,用于在消息发送到用户之前进行权限验证和处理。这个拦截器主要用于在基于STOMP协议的WebSocket通信中确保消息的广播是安全的,即只有经过身份验证的用户才能接收到消息。
WebSocket简介及与SpringBoot框架的集成
qgnczmnmn的博客
03-17 1000
文章目录1. 概述2. WebSocket的诞生的背景、运行机制和抓包分析2.1. Websocket诞生的背景2.2. WebSocket 运行机制2.3. WebSocket抓包分析3. WebSocket 的应用场景、服务端和浏览器的版本要求3.1. 使用websocket的场景3.2. 服务端和浏览器的版本要求4. Spring 内嵌的简单消息代理 和 消息流程图4.1. Simple Broker4.2. 消息流程图5. 在Spring boot中集成websocket,并介绍stomp、sock
详解Spring AOP 拦截器的基本实现
08-31
本篇文章主要介绍了详解Spring AOP 拦截器的基本实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springboot spring aop 拦截器注解方式实现脱敏
02-13
Spring Boot应用中,Spring AOP(面向切面编程)是一种强大的工具,它允许我们创建横切关注点,如日志记录、权限检查等,这些关注点可以被编织到应用程序的多个点上,而无需侵入核心业务逻辑。在本案例中,我们将...
Spring AOP 拦截器 Advisor
02-07
Spring AOP 拦截器 Advisor 是 Spring 框架中的一个重要概念,它与切面编程密切相关,用于实现细粒度的控制和增强应用程序的行为。在 Spring AOP 中,Advisor 是一个组合了通知(Advice)和切入点(Pointcut)的对象...
详解spring面向切面aop拦截器
08-31
Spring 面向切面 AOP 拦截器详解 Spring 框架中有多种概念和名词,例如过滤器、拦截器AOP 等。这篇文章主要介绍了 Spring 面向切面 AOP 拦截器的详细知识点。 AOP 概念 AOP(Aspect-Oriented Programming)是...
Spring5.X AOP 通知的递归调用链实现源码分析
热门推荐
邪恶八进制
06-05 17万+
- **具备Spring IOC以及AOP源码分析基础** [<单击一键,原理尽显>](https://blog.csdn.net/weixin_38652136/article/details/106334278) - **[本文调试代码获取](https://github.com/LmingXie/spring5-demo)** - 阅读本文你将收获: 1. **AOP如何通过递归实现的调用链设计模式?** 2. **事务为何会失效?** 3. **PartialOrder究竟对Advic
SpringAOP拦截器调用
杜甫之心
02-13 503
ReflectiveMethodInvocation 用来处理AOP拦截器链的调用; <1>proceed方法 ①方法返回值为Object ② //判断拦截器是否已经处理到最后一个了如果是,则通过反射方法直接调用目标方法 if(this.currentInterceptorIndex == this.interceptorAndDynamicMethodMatcher...
SpringAop源码(五)- EnableAspectJAutoProxy实现原理(调用)- invoke或者intercept(代理方法执行)
it_lihongmin的博客
11-24 623
目录 一、invoke实现 1)、getInterceptorsAndDynamicInterceptionAdvice 1、MethodBeforeAdviceInterceptor 2、AfterReturningAdviceInterceptor 3、ThrowsAdviceInterceptor 2)、ReflectiveMethodInvocation.proceed ...
spring AOP源码分析
weixin_42943586的博客
03-24 230
前言 在源码分析之前我们要知道AOPspring aop是什么关系,AOP 并非是 Spring 独创,AOP 有自己的标准,也有机构在维护这个标准。Spring AOP 目前也遵循相关标准,所以别认为 AOPSpring 独创的。 上面的思维导图能够概括了Spring AOP,其最重要的是Spring AOP 只能作用于 Bean,而AspectJ能够在编译期,类加载期对字节码进行更改。 AOP术语 连接点 - Joinpoint 连接点是指程序执行过程中的一些点,比如方法调用,异常处理等。在 S
Springaop源码分析之JDK动态代理执行源码
qq_43418737的博客
05-23 235
Springaop源码分析之JDK动态代理执行源码
Spring AOP中Joinpoint、MethodInvocation、Interceptor、MethodInterceptor理解
皮球
12-07 2075
Spring AOP的Joinpoint、MethodInvocation、Interceptor、MethodInterceptor
spring AOP 代理实例调用(功能增强)的源码解析(十)
nandao158的博客
05-01 515
看这一篇前最好先看上一篇,具有连续性:https://blog.csdn.net/nandao158/article/details/105873916 这篇解析代理实例调用的核心方法: 1、接着上篇: //如果该方法没有执行链,则说明这个方法不需要被拦截,则直接反射调用 if (chain.isEmpty()) { // We can skip creating a MethodI............
Spring深度解析-15、AOP拦截器链实现原理
开始写bug~~~
01-10 1876
在上一篇章的学习中了解到AOP代理对象的执行过程,AOP中的代理对象有JDK代理与CGLIB代理两种方式,这两种代理对象在对目标对象的方法进行拦截,分别通过JdkDynamicAopProxy的invoke和DynamicAdvisedInterceptor的intercept来拦截。 这两种的原理是一致的: 1、先判断有没有拦截器链,如果没有,那么直接执行目标对象的方法 2、如果有拦截器链,则封...
spring websocket项目实践
黄小厮的博客
01-13 7695
本文基于spring websocket总结的项目实践经验,希望能够帮助大家 Websocket、sockjs、stomp简介 websocket WebSocket protocol是HTML5一种新的协议。它实现了浏览器与服务器全双工通信(full-duple)。 一开始的握手需要借助HTTP请求完成,在 WebSocket API,浏览器和服务器只需要做一个握手的动作,然后,...
深入理解Spring AOP:动态配置与拦截器实现
"Spring AOPSpring框架中的一个重要模块,它实现了面向切面编程(Aspect-Oriented Programming,AOP),允许开发者定义‘切面’,这些切面可以在程序执行的关键点上插入额外的行为,比如日志记录、事务管理、安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值