Java 自定义注解实现简单的白名单 入参出参打印等

已于 2024-08-08 14:55:40 修改
阅读量285 收藏 4
点赞数 4
文章标签: java 开发语言
于 2024-08-08 14:46:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45330393/article/details/141025903
版权

Java 自定义注解实现简单的白名单 入参出参打印
自定义注解 MyAnnotation
注解具体干什么 MyAnnotationAop
配置白名单 application.yml

MyAnnotation

package com.example.annotation.demos.annotation;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * @Author huicai
 * @Date 2024/8/7 20:57
 **/
@Retention(RetentionPolicy.RUNTIME)  //注解在运行时有效
@Target(ElementType.METHOD) //注解在方法上有效
public @interface MyAnnotation {
    /**
     * 是否验证接口白名单(true:校验, false:不校验)    默认不校验
     */
    boolean verify() default false;
    /**
     * RetentionPolicy.RUNTIME: 运行时注解,注解不仅被保存到class文件中,jvm加载class文件之后,仍然存在;
     * RetentionPolicy.CLASS:编译时注解,注解在class文件中存在;
     * RetentionPolicy.SOURCE:源码中注解存在,编译后注解不存在;
     *
     * ElementType.TYPE:类、接口(包括注解类型)或枚举声明
     * ElementType.FIELD:字段声明(包括枚举常量)
     * ElementType.METHOD:方法声明
     * ElementType.PARAMETER:参数声明
     * ElementType.CONSTRUCTOR:构造函数声明
     * ElementType.PACKAGE:针对包声
     * ElementType.LOCAL_VARIABLE:针对注解
     *
     */

}

MyAnnotationAop

package com.example.annotation.demos.annotation;

import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.Signature;
import org.aspectj.lang.annotation.AfterReturning;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;
import java.util.List;

/**
 * @Author huicai
 * @Date 2024/8/8 09:27
 **/
@Slf4j
@Component
@Aspect //声明切面
public class MyAnnotationAop {
    /**
     * 配置获取白名单IP
     */
    @Value("${white.list}")
    private List<String> whiteList;

    /**
     * <p>
     * 入参打印  + 特殊接口的白名单校验
     *
     * @param jp
     * @param myAnnotation 这个方法会 在方法执行前 执行
     */
    @Before(value = "@annotation(myAnnotation)")
    public void whitelistCheck(JoinPoint jp, MyAnnotation myAnnotation) {
        //可以获取request信息、session信息
        ServletRequestAttributes servletRequestAttributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        if (servletRequestAttributes == null) {
            throw new RuntimeException("非法请求");
        }
        HttpServletRequest request = servletRequestAttributes.getRequest();
        //获取请求路径
        String requestURI = request.getRequestURI();
        log.info("——————————————————————————————————");
        log.info("请求路径:{}", requestURI);
        ///annotation/select_user
        /**
         * 是否需要校验白名单
         */
        if (myAnnotation.verify()) {
            //获取请求ip  方法 1
            //String ip = request.getRemoteAddr();   //也可以获取IP
            //获取请求ip  方法 2  和调用者约定好 请求头里面带IP
            String ip = request.getHeader("IP");
            if (StringUtils.isEmpty(ip)) {
                log.info("请求头没有带IP,无权访问");
                throw new RuntimeException("无权访问");
            }
            //白名单校验
            if (!whiteList.contains(ip)) {
                log.error("[{}]无权访问", ip);
                throw new RuntimeException("非法请求");
            }
        }
        /**
         * //获取用户有没有带token + 有没有调用这个接口的权限

         String token = request.getHeader("token");
         if (StringUtils.isEmpty(token)) {
         log.info("请求头没有带token,无权访问");
         throw new RuntimeException("无权访问");
         }
         //获取到token,可以去获取用户信息 + 用户的权限信息,判断用户有没有调用这个接口的权限
         */

        //打印入参
        log.info("入参打印:{}", jp.getArgs());
        //User(id=111, name=null, age=null, mobilePhoneNumber=1233474637)
        //其他补充
        Object aThis = jp.getThis();
        log.info("AOP代理对象:{}", aThis);
        //com.example.annotation.demos.controller
        Object target = jp.getTarget();
        log.info("被代理对象:{}", target);
        //com.example.annotation.demos.controller
        Signature signature = jp.getSignature();
        log.info("连接点的 返回类型 方法 入参:{}", signature.toString());
        //List com.example.annotation.demos.controller
        log.info("连接点的 访问类型 返回类型 方法 入参:{}", signature.toLongString());
        //public java.util.List com.example.annotation.demos.controller.MyAnnotationController.selectUser(com.example.annotation.demos.vo.User)
        log.info("连接点的 类 方法:{}", signature.toShortString());
        //MyAnnotationController.selectUser(..)
        log.info("被代理对象名称:{}", signature.getName());
        //selectUser
        log.info("被代理的类(具体路径) :{}", signature.getDeclaringTypeName());
        //com.example.annotation.demos.controller
        log.info("被代理的 类型  具体路径 :{}", signature.getDeclaringType().toString());
        //class com.example.annotation.demos.controller
        log.info("被代理的类(具体路径) :{}", signature.getDeclaringType().getName());
        //com.example.annotation.demos.controller
        log.info("连接点类型 :{}", jp.getKind());
        //method-execution

        //获取请求头其他信息
        request.getHeader("");
        /**
         * 用户ip: 192.168.X.171  服务ip: 192.168.X.114
         */
        log.info("完整路径 :{}", request.getRequestURL().toString());
        //http://192.168.X.114:8080/annotation/userById
        log.info("请求方式 :{}", request.getMethod());
        //POST
        log.info("获取远程地址(那个ip调用的你) :{}", request.getRemoteAddr());
        //192.168.X.171



    }

    /**
     * * @AfterReturning注解,在方法正常返回后执行
     *
     * @param jp
     * @param myAnnotation
     * @param jsonResult
     */
    @AfterReturning(pointcut = "@annotation(myAnnotation)", returning = "jsonResult")
    public void doAfterReturning(JoinPoint jp, MyAnnotation myAnnotation, Object jsonResult) {
        //可以获取出参 做一些处理
        log.info("出参打印:{}", jsonResult.toString());
        //User(id=1, name=李四, age=99, mobilePhoneNumber=999999)
        log.info("——————————————————————————————————");

    }

}

MyAnnotationController

package com.example.annotation.demos.controller;

import com.example.annotation.demos.annotation.MyAnnotation;
import com.example.annotation.demos.vo.User;
import org.springframework.web.bind.annotation.*;

import java.util.ArrayList;
import java.util.List;

/**
 * @Author huicai
 * @Date 2024/3/13 10:01
 **/
@RestController
@RequestMapping("annotation")
public class MyAnnotationController {
    /**
     * 测试
     *
     * @return
     */
    @PostMapping("/test")
    public String test() {
        return "Hello Word !!!";
    }
    
    /**
     * 通过用户的一些信息查询用户
     *
     * @param user
     * @return
     */
    @MyAnnotation(verify = true)
    @PostMapping("/select_user")
    public List<User> selectUser(@RequestBody User user) {
        //逻辑处理 我这里简单处理一下
        List<User> list = new ArrayList<>();
        User user1 = new User();
        user1.setId("111");
        user1.setAge(24);
        user1.setName("张三");
        user1.setMobilePhoneNumber("1233474637");
        list.add(user1);
        return list;
    }
    
    /**
     * 通过用户id 获取用户信息
     *
     * @param id
     * @return
     */
    @MyAnnotation
    @PostMapping("/userById")
    public User userById(@RequestParam("id") String id) {
        //逻辑处理 我这里简单处理一下
        User user1 = new User();
        user1.setId(id);
        user1.setAge(99);
        user1.setName("李四");
        user1.setMobilePhoneNumber("999999");
        return user1;
    }
}


User

package com.example.annotation.demos.vo;

import lombok.Data;

/**
 * @Author huicai
 * @Date 2024/8/8 09:58
 **/
@Data
public class User {
    /**
     * ID
     */
    private String id;
    /**
     * 姓名
     */
    private String name;
    /**
     * 年龄
     */
    private Integer age;
    /**
     * 手机号
     */
    private String  mobilePhoneNumber;
}

application.yml


spring:
  application:
    name: annotation
server:
  port: 8080

# 白名单地址
white:
  list: 192.168.X.114,192.168.X.111

pom 用的这个

 		<dependency>
            <groupId>org.aspectj</groupId>
            <artifactId>aspectjweaver</artifactId>
            <version>1.9.6</version>
        </dependency>

希望对大家有一些帮助吧。

灰菜
关注
java 接口 白名单_重学 Java 设计模式:实战外观模式「基于SpringBoot开发门面模式中间件,统一控制接口白名单场景」...
weixin_39990660的博客
02-24 364
沉淀、分享、成长,让自己和他人都能有所收获!????一、前言你感受到的容易,一定有人为你承担不容易这句话更像是描述生活的,许许多多的磕磕绊绊总有人为你提供躲雨的屋檐和避风的港湾。其实编程开发的团队中也一样有人只负责CRUD中的简单调用,去使用团队中高级程序员开发出来的核心服务和接口。这样的编程开发对于初期刚进程序员行业的小伙伴来说锻炼锻炼还是不错的,但随着开发的日子越来越久一直这样的事情就很难得到成...
自定义shiro实现权限验证方法isAccessAllowed
denghe4720的博客
04-27 6272
由于Shiro filterChainDefinitions中 roles默认是and, admin= user,roles[system,general] 比如:roles[system,general] ,表示同时需要“system”和“general” 2个角色(权限)才通过认证,缺一不可。但是在实际业务中,一个端口往往同时对几个角色开放。比如管理员账号拥有访问所有端口的权限。那么...
自定义注解+拦截器完成接口IP白名单功能
laizhenghua的博客
05-14 2558
从JDK5.0开始Java就增加了对元数据(MateData)的访问支持也就是注解Annotation。就目前而言注解是一种趋势,一定程度上可以说:框架 = 注解 + 反射 + 设计模式。注解其实就是给代码特殊标记,这些标记信息可以在编译、类加载、运行时被读取到并执行相应的处理。言外之意注解允许开发者在不改变原有的逻辑、代码的情况下,在源文件中嵌一些补充信息,增强程序的功能。例如配置应用程序的切面信息!处理接口方法的日志、安全、缓存、事务等一系列前置逻辑。...
在SpringBoot定义一个方法注解,使用aop技术实现接口ip白名单拦截和接口验签功能
qq_35438298的博客
11-24 1072
自定义注解实现对接口访问的黑白名单
自定义注解实现权限白名单
qq_36308742的博客
08-02 872
思路: 在拦截器中获取所将要执行的方法是否含有 自定义注解。若含有则直接放行。 拦截器: if (handler instanceof HandlerMethod) { HandlerMethod handlerMethod = (HandlerMethod) handler; WhiteList whiteList = handlerMethod.getMethod().getAnnotatio...
获取请求端的ip地址
aidixi8066的博客
09-05 412
获取请求端的ip地址: public static String getIp(HttpServletRequest request) { String ip = request.getHeader("X-Forwarded-For"); String unKnownIp = "unKnown"; if (StringUtils.isNotEmpty(i...
Java真实面试题
Hardy Army的博客
05-22 1379
蓝绿部署(Blue-Green Deployment)是一种减少系统停机时间和部署风险的策略,它涉及使用两个生产环境,分别称为“蓝色环境”和“绿色环境”。每个环境都拥有自己的硬件或虚拟机资源,包括服务器、数据库、存储等,并且两个环境都是完全配置好的,可以独立运行。蓝绿部署的步骤通常包括准备阶段:开发人员对应用进行修改和测试,准备新版本的应用。与此同时,两个生产环境(蓝色和绿色)都处于活跃状态,其中之一处理所有生产流量。部署新版本。
Java随记
weixin_52938172的博客
12-07 2432
Java开发常用基础技术点使用场景和使用方式。
springboot实现简单的注册登录功能
m0_67402731的博客
06-12 8823
通过spring官网初始化SpringBoot项目 使用idea工具打开Springboot项目,项目结构 添加pom依赖 添加maven远程仓库阿里云镜像 application.yml相关配置 使用navicat数据库可视化管理工具管理MySQL数据库 实体类User mapper接口实现类 UserMapper.xml IUserService:用户注册方法在这个接口中实现 UserServiceImpl:实现用户注册功能相关逻辑 ServiceException :业务异常处理基类 I
各大厂800道Java后端经典面试题合集
weixin_70730532的博客
08-30 1999
另外,面试题答案的话,可以私信我, 希望大家都能找到自己理想的offer呀。
SpringMvc使用注解的方式添加白名单
wb785074651的博客
06-28 1810
最近,要和别的同事进行接口调试,然后暴露的接口不要登录验证.需要在拦截器的方法中添加一个白名单. 1.先编写接口PassPath @Documented @Target({ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) public @interface UrlPass { } 2.在需要的方法上面添加注解@PassPath 3.在拦截器中对注解进行处理 @Override public boolean preHandl
Java注解实现拦截
mayimchen的专栏
12-09 7747
Java注解实现拦截 Leave a reply 一个很常见的场景是对方法进行拦截,比如计算方法的执行时间或者判断是否有执行该方法的权限。常用的拦截框架有AOP和aspectj,这两种拦截器使用不同的原理。AOP使用动态代理Bean来实施拦截,而aspectj使用扫描将字节码写class文件。在这里我想要实现的是一种比较优雅的拦截方式:使用注解静态拦截,但是并不使用扫描。比如
Spring Boot 使用Kotlin自定义注解校验
dinl_vin的博客
04-07 615
kotlin 简化aop写法,实现加密验证和ip拦截
java服务器访问白名单
化名三爷
07-18 4750
请移步我的这篇博客: https://blog.csdn.net/zlxls/article/details/107432468 该文章主要使用Filter针对Xss攻击,sql注,服务器访问白名单,以及csrf进行安全校验 1,主要实现的是三大块功能:Xss攻击,sql注,服务器白名单,以及csrf 2,此Filter为真实项目部署,在XssHttpServletRequestWrapper.java文件中的cleanSqlKeyWords方法为具体的Xss拦截逻辑,可根根据自己的需要进行完善
SpringBoot自定义拦截器实现IP白名单功能
热门推荐
阳光
10-19 1万+
转载http://www.cnblogs.com/funnyzpc/p/8993331.html
Mybatis
最新发布
庸不易的博客
11-15 806
1、定义不同:#{} 预处理:而 ${} 是直接替换2、使用不同:#{} 适用于所有类型的数匹配;但 ${} 只适用于数值类型。3、安全性不同:#{} 性能高,并且没有安全问题;但 $ {} 存在 SQL 注的安全问题。4、使用场景不同:当传递的是一个 SQL 关键字 的时候,只能 使用 ${}。当传递的是一个字段,总之,就是需要获取到数类型 与 内容,只能使用 #{}。(PS:数字类型,#{} 和 ${} 都是可以使用的!5、 ${} 不能用于 模糊匹配查询;
SpringBoot(五)
₍˄·͈༝·͈˄*₎◞ ̑̑的博客
11-13 942
Rest请求处理
java加锁问题详解
qq_74056922的博客
11-14 778
java(JVAM)对加锁的API进行了封装,通过使用synchronized关键字来完成加锁操作。
什么是面向对象编程?什么是面向过程编程?
m0_70208894的博客
11-15 648
不同的编程范式适用于不同的场景,选择合适的范式可以提高代码的可维护性、可读性和效率。Java 和 Go 的选择反映了不同的设计哲学,Java 更加注重封装和对象的使用,而 Go 更加简洁,强调过程和函数的使用。
java自定义注解实现根据type判断是否等于某个值,不等于报错
09-25
Java 中,自定义注解是一种元数据,用于向编译器或运行时提供额外的信息。如果你想创建一个注解来根据方法数的类型判断其值是否等于特定值,你可以这样: 首先,定义一个自定义注解,比如 `@CheckTypeValue`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值