springAop实现 权限管理,数据校验,操作日志

最新推荐文章于 2022-11-24 08:32:47 发布
最新推荐文章于 2022-11-24 08:32:47 发布
阅读量631 收藏 7
点赞数 2
分类专栏: java 文章标签: spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45574655/article/details/114776505
版权

前言

作为一个写java的使用最多的轻量级框架莫过于spring,不管是老项目用到的springmvc,还是现在流行的springboot,都离不开spring的一些操作,我在面试的时候问的最多的spring的问题就是我们在平常的项目中使用spring最多的有哪几个点
在我看来无非就两个

  1. spring的bean管理,说的高大上一点就是spring的ioc,di
  2. spring的AOP

spring是一个很强大的轻量级框架,功能远不止这两点,但是我们用的最多的就是这两点。

spring bean 管理

想我们常用的 @Controller @Service @Component 等等都是将我们的bean交给spring管理,我们在获取bean的时候就直接通过 @Resource 就可以获取,当然@Resource 不是spring的,@Autowired 才是spring的,这样我们可以很方便的管理我们的各种bean,使用起来也很方便,不用到处new

springAOP

这个应该是spring面试最常问道的问题了,我面试的时候一般不直接问,我会说一个场景,如果面试者使用过aop立马就可以回答出来。
有这么一个场景,一个系统已经开发完成了,而且已经上线运行了一段时间,很稳定了,现在要加一个功能,就是想收集用户的操作日志,操作日志要比较细致,比如 某某人,在哪个时间点,操作了哪个模块,请求的参数是什么样子的,操作结果如何,等一些比较细致的操作。很多面试者第一时间想到的就是使用过滤器,试想一下,过滤器真的能做到记录这么细致的内容吗?有的可能会想到,我们定义一个公共的方法,所有需要记录日志的地方都去调用这个方法,等等。其实这些都不好,最好的当然是使用aop,使用aop侵入性最小,系统已经稳定运行了,不能去动之前的代码,我们做个aop就可以了,对原来的代码几乎0侵入,对系统影响最小。
那aop实现的方式有哪几种呢?aop实现的步骤又是怎么样的呢?aop还能做些什么呢?这些问题如果在实际项目中使用过,一定能回答出来,如果没有使用过,估计有点难回答,这些都是项目框架的东西,很多公司的项目这一块已经封装好了,很多人直接一直在用,但是没有去查看源码,就不知道具体的实现,实现起来其实也很简单。

接下来我们就以一个小例子来说明下如何使用aop
aop总结起来最常用的就两种方式
1、采用声明的方式来实现(基于XML) 胡子眉毛一把抓,哈哈
2、是采用注解的方式来实现(基于AspectJ)精准定位
我习惯使用注解的方式,更加灵活,使用起来也方便,接下来就以注解的方式来讲下如何使用aop来做权限校验,数据校验,操作日志记录

申明切面

我们使用springaop,首先要将定义的类交给spring管理,然后使用aspectj 定义切面,我们要额外引入
aspectj

 <dependency>
            <groupId>org.aspectj</groupId>
            <artifactId>aspectjweaver</artifactId>
            <version>1.8.9</version>
</dependency>

@Component
@Aspect
public class OperationInterceptor {

}

定义切点

我们采用注解的方式,那么我们首先要申明一个注解

@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
@Mapping
public @interface GlobalInterceptor {

    /**
     *  权限编码
     */
    PermissionCodeEnum permissionCode();


    /**
     * 操作模块
     *
     * @return
     */
    OperModuleEnum opObject() default OperModuleEnum.NO_OBJECT;

    /**
     * 操作描述
     *
     * @return
     */
    String opDescription() default "";

}

然后在我们的切面中定义切点

@Component
@Aspect
public class OperationInterceptor {

	@Pointcut("@annotation(com.xx.xx.GlobalInterceptor)")
	private void opMethods() {
    }
    
}

定义通知类型

我们要输入还想要输出,那么我们就要将目标方法包围,所以使用around

@Component
@Aspect
public class OperationInterceptor {

	@Pointcut("@annotation(com.xx.xx.GlobalInterceptor)")
	private void opMethods() {
    }
    
   	@Around("opMethods()")
    public Object doMethod(ProceedingJoinPoint point) throws BusinessException {
      //TODO 业务代码
      return null;
	}
}

这样一个完整的切面就定义好了

使用切面

在我们的controller中直接使用,我们拿一个登录来讲

@RequestMapping("/login")
@GlobalInterceptor(permissionCode = PermissionCodeEnum.NO_PERMISSION, opObject = OperModuleEnum.OBJECT_LOGIN, opDescription = "登录账号:#{#param1}")
    public AjaxResponseVO login(HttpSession session, @VerifyParam(required = true) String account, @VerifyParam(required = true) String password,@VerifyParam(required = true) String checkCode){

}

我们要传入 切面注解需要的参数
permissionCode 权限编码,我这里定义的是一个枚举,类型自己根据实际情况定义
opObject 操作模块
opDescription 操作描述,这里简单的组织下描述文字,参数的地方使用占位符,到时候根据占位符index获取具体的参数

这样我们在切面中就可以拿到这些参数

@Component
@Aspect
public class OperationInterceptor {

	@Pointcut("@annotation(com.xx.xx.GlobalInterceptor)")
	private void opMethods() {
    }
    
   	@Around("opMethods()")
    public Object doMethod(ProceedingJoinPoint point) throws BusinessException {
      Object obj = null;
        try {
            /**
             * 获取登录信息
             */
            SessionUserDto sessionUserDto = getSessionUser();
            /**
             * 获取目标切点
             */
            Object target = point.getTarget();
            /**
             * 获取参数
             */
            Object[] arguments = point.getArgs();
            /**
             * 获取方法名
             */
            String method = point.getSignature().getName();
            /**
             * 获取参数类型
             */
            Class<?>[] parameterTypes = ((MethodSignature) point.getSignature()).getMethod().getParameterTypes();
            /**
             * 获取具体的方法
             */
            Method m = target.getClass().getMethod(method, parameterTypes);
            
            GlobalInterceptor interceptor = m.getAnnotation(GlobalInterceptor.class);
            if (null == interceptor) {
                return obj;
            }
            /**
             * 校验权限
             */
            if (sessionUserDto != null) {
                validatePermission(interceptor, sessionUserDto);
            }

            /**
             * 校验参数
             */
            validateParams(interceptor, m, arguments);

            /**
             * 获取描述信息,这里在执行方法之前组织好描述信息,当参数是传值引用时 执行具体方法后,会改变原始参数对象值
             */
            String description = getDescription(arguments, interceptor.opDescription());
            /**
             *  执行操作
             */
            obj = point.proceed();

            /**
             * 记录日志
             */
            wirteLog(obj, description, interceptor, sessionUserDto);

        } catch (BusinessException e) {
            logger.error("全局拦截器异常", e);
            throw e;
        } catch (Exception e) {
            logger.error("全局拦截器异常", e);
        } catch (Throwable e) {
            logger.error("全局拦截器异常", e);
        }
        return obj;
	}
}

这里只贴出了部分代码,完整的代码可以到这里获取

总结

回到最开始的问题,这样我们实现了一个对原有系统侵入极小,然后又实现了操作日志的解决方案。 我们使用spring的aop非常简单,我们使用aop结合反射,可以做很多事情。aop对代码的侵入非常小,不需要动原来的代码,只需要在原有的方法上加一个注解就可以完成对系统的改造,加权限,加日志 等等一系列操作。

程序员老罗
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
基于AOP方式实现数据权限校验
weixin_39956506的博客
02-20 1064
基于AOP方式实现数据权限校验
使用spring AOP方式对请求数据进行去空,校验
weixin_43646135的博客
07-07 615
使用spring AOP方式对请求数据进行去空,校验。 AOP是什么 我们来看百度给的解释: AOP为Aspect Oriented Programming的缩写,意为:面向切面编程,通过预编译方式和运行期间动态代理实现程序功能的统一维护的一种技术。AOP是OOP的延续,是软件开发中的一个热点,也是Spring框架中的一个重要内容,是函数式编程的一种衍生范型。利用AOP可以对业务逻辑的各个部分进行隔离,从而使得业务逻辑各部分之间的耦合度降低,提高程序的可重用性,同时提高了开发的效率。 说人话就是: 为什么叫
SpringBoot中BeanValidation数据校验与优雅处理详解
天乔巴夏丶
11-18 1804
文章目录本篇要点后端参数校验的必要性不使用Validator的参数处理逻辑Validator框架提供的便利SpringBoot自动配置ValidationAutoConfigurationValidator+BindingResult优雅处理为实体类定义约束注解使用@Valid或@Validated注解发送Post请求,伪造不合法数据Validator + 全局异常处理定义全局异常处理定义接口@Validated精确校验到参数字段定义接口发送GET请求,伪造不合法信息捕获异常,处理结果@Validated和
企业权限管理系统之权限控制&AOP日志(九)
zzq的博客
07-21 445
文章目录 (一)方法级别权限控制:基本介绍与@JSR250注解的使用 (二)方法级别权限控制:@Secured注解的使用 (三)页面端的权限控制:基本介绍 (四)AOP日志:域对象的创建与基本介绍 (一)方法级别权限控制:基本介绍与@JSR250注解的使用 在服务器端我们可以通过Spring security提供的注解对方法来进行权限控制 Spring Security在方法的权限控制上支持三种类型的注解:JSR-250注解、@Secured注解和支持表达式的注解 这三种注解默认都是没有启用的,需要单独通过
Spring aop 事物控制,日志记录,权限控制
xiaogg3678的专栏
08-15 2192
package com.spring.aop; public class Common {      public void execute(String username,String password){          System.out.println("------------------普通类----------------");        } } pa
Java之Spring AOP 实现用户权限验证
08-31
在Java开发中,Spring AOP(面向切面编程)是一种强大的工具,常用于处理横切关注点,如日志记录、事务管理、安全控制等。在本文中,我们将重点探讨如何使用Spring AOP实现用户权限验证。 首先,权限验证是任何应用...
SpringBoot使用AOP+注解实现简单的权限验证的方法
08-25
SpringBoot 使用 AOP+注解实现简单的权限验证的方法 SpringBoot 框架提供了强大的权限验证机制,以确保应用程序的安全性。...本文介绍了如何使用 SpringAOP 框架和自定义注解来实现权限验证,以确保应用程序的安全性。
aop实现权限校验的过程
03-15
以下是如何在Spring中使用AOP实现权限校验的步骤: 1. **定义切面(Aspect)**:首先,创建一个带有`@Aspect`注解的类,这个类就是我们的切面。在这个类中,我们可以定义切点和通知。 2. **定义切点(Pointcut)**...
Springboot使用@Valid 和AOP做参数校验日志输出问题
08-25
本文将详细介绍如何使用@Valid 和AOP实现参数校验日志输出。 一、问题背景 在项目中,对接前端时经常会遇到一些问题。例如,需要频繁地请求前端参数,根据请求参数写大量的if...else语句,代码散布在Controller...
spring boot AOP注解方式实现数据
06-19
AOP在Spring Boot中的作用主要是用来实现横切关注点,比如日志记录、事务管理权限校验等。通过定义切面(Aspect)和通知(Advice),我们可以将这些关注点从主业务逻辑中解耦出来,提高代码的可维护性和复用性。 ...
JSR303+AOP数据校验
11-20
集成Swagger api管理 包含对象的一般校验和级联校验,可直接进入swagger-ui.html进行测试
基于AOP实现日志收集功能
yyb1369584682的博客
08-10 521
基于AOP实现日志收集功能
关于Spring中AOP的使用以及对数据库的连接操作
qq_59776041的博客
03-31 2093
AOP AOP概念 什么是AOP 面向切面编程 利用AOP可以对业务逻辑的各个方面进行隔离,从而使业务逻辑各部分之间的耦合度降低,提高程序的可重用性,同时提高了开发的效率 通俗描述:不通过改源代码的方式,在主干功能里面添加新的功能 AOP的底层原理 AOP的底层使用动态代理 两种动态代理 有接口,使用JDK动态代理 创建接口实现类代理对象,增强类的方法 没有接口,使用CGLIB动态代理
Spring(AOP)的使用方法
m0_74795259的博客
11-24 4821
完成日志记录功能,当用户进行数据库增、删、改的时候记录操作日志。}}
Spring AOP 实现功能权限校验功能
热门推荐
後雪寒的专栏
06-23 2万+
实现功能权限校验的功能有多种方法,其一使用拦截器拦截请求,其二是使用AOP抛异常。 首先用拦截器实现未登录时跳转到登录界面的功能。注意这里没有使用AOP切入,而是用拦截器拦截,因为AOP一般切入的是service层方法,而拦截器是拦截控制器层的请求,它本身也是一个处理器,可以直接中断请求的传递并返回视图,而AOP则不可以。 1.使用拦截器实现未登录时跳转到登录界面的功能 1.1 拦截...
Spring AOP 实现“切面式”valid校验
CatalpaFlat的博客
01-16 3103
why: 为什么要用aop实现校验? answer: spring mvc 默认自带的校验机制 @Valid + BindingResult, 但这种默认实现都得在Controller方法的中去接收BindingResult,从而进行校验. eg: if (result.hasErrors()) { List allErrors = result.get
基于springAop实现参数校验
土豆逗马铃薯的博客
06-06 3027
在我们平时开发中经常需要对前端参数进行校验,很多人都是写一个CheckUtils,拿到前端的DTO后一个个进行判断,这篇博客主要是基于spring提供的aop功能和Java的反射机制实现切面参数校验,相对于对每个接口写一个校验工具类来说更为优雅。 1.首先我们来定义两个注解类Verifys和Verify @Retention(RetentionPolicy.RUNTIME) @Target(...
SpringMVC 参数校验
xiaoyi52的专栏
07-18 2237
在软件开发中,通常需要对参数进行校验,比如某些参数不能为空,而且不光前端要校验,后端也要校验。那么后端在哪里校验参数?是在控制层还是service层?参数校验有多种实现方式,采用哪一种校验方式呢? 一般来说,把无业务语义的校验放在action层,用validation做校验,比如数据类型,是否为空,数据长度、格式等,有业务语义的校验放在service层。当然实际中往往并没有那么清晰,当校验足够简单时
aop方式的参数校验
明知道路正确,为何不全力以赴~.~
09-09 1445
背景 由于历史背景,公司项目中的接口都使用json格式入参,使用com.alibaba.fastjson.JSONObject来接收,形如 public @ResponseBody Result xxx(@RequestBody JSONObject reqJsonObj) { String a = reqJsonObj.getString("a"); St...
spring aop应用场景
最新发布
06-12
Spring AOP(面向切面编程)可以在不改变原有业务逻辑的基础上,通过动态代理等技术,实现对系统功能的增强或扩展,常见的应用场景包括: 1. 日志记录:记录系统中操作日志,例如记录用户的操作行为等。 2. 权限控制:在系统中对不同用户或角色进行权限控制,例如只有管理员才能进行某些操作。 3. 缓存控制:在系统中对缓存进行控制,例如在查询数据时,先从缓存中获取数据,如果缓存中不存在再从数据库中获取。 4. 性能监控:监控系统的性能,例如记录系统响应时间等。 5. 事务控制:在系统中对事务进行控制,例如在一系列操作中,只有所有操作都成功才提交事务,否则回滚事务。 6. 异常处理:在系统中对异常进行处理,例如记录异常日志、发送异常报警等。 7. 参数校验:在系统中对参数进行校验,例如对用户输入的数据进行合法性检查。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值