自定义注解实现

已于 2023-02-24 09:44:04 修改
阅读量901 收藏 2
点赞数
文章标签: spring Powered by 金山文档
于 2023-02-24 09:13:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wobenqingfeng/article/details/129193650
版权

我们想在项目的一些接口上增加权限校验的功能,最方便的方式就是通过AOP切面的方式。这里我们利用自定义自定义注解的方式来实现这一功能

  1. 首先自定义一个注解

@Retention(value = RetentionPolicy.RUNTIME)
@Target({ElementType.TYPE})
public @interface SignatureValidation {
}

  1. 在需要验证的controller上使用该注解

@RestController
@RequestMapping
@SignatureValidation
public class ChainOrgController {
}

  1. 利用切进行对权限进行校验,这里我们介绍两种方式

a. 使用AspectJ的方式

@Aspect
@Component
@Slf4j
public class SignatureValidationAop {
    private static final Map<String, String> map = new HashMap<>();
    /**
     * 时间戳请求最大限制
     */
    private static final long MAX_REQUEST = 30 * 1000L;

    @PostConstruct
    public void init(){
        System.out.println("系统启动中。。。加载map");
    }
    /*
     * 验签切点
     */
    @Pointcut("@within(com.test.SignatureValidation)")//有SignatureValidation注解的类,也可以兼容方法级别需要增加切点范围https://blog.csdn.net/sunlihuo/article/details/52701548
    private void verifyUserKey() {
    }
    /**
     * 开始验签
     */
    @Before("verifyUserKey()")
    public void doBasicProfiling() {
        HttpServletRequest request = ((ServletRequestAttributes) Objects.requireNonNull(RequestContextHolder.getRequestAttributes())).getRequest();
        String token = request.getHeader("token");
        String timestamp = request.getHeader("timestamp");
        String orgId = request.getHeader("orgId");

        try {
            Boolean check = checkToken(token, timestamp, orgId);
            if (!check) {
                throw new RuntimeException("验签失败!");
            }
        } catch (Throwable throwable) {
            throw new RuntimeException("验签失败!");
        }
    }
    /**
     * 校验token
     *
     * @param token     签名
     * @param timestamp 时间戳
     * @return 校验结果
    */
    private Boolean checkToken(String token, String timestamp, String orgId) {
        log.info("checktoken:{},{},{}", token, timestamp, orgId);
        if (StringUtils.isAnyBlank(token, timestamp)) {
            return false;
        }
        long now = System.currentTimeMillis();
        long time = Long.parseLong(timestamp);
        if (now - time > MAX_REQUEST) {
            return false;
        }
        String secret = map.get(orgId);
        String crypt = MD5Utils.getMD5(secret + orgId + timestamp);
        return StringUtils.equals(crypt, token);
    }
}

b. 实现HandlerInterceptor

@Slf4j
public class SignValidateInterceptor implements HandlerInterceptor {
    private static final Map<String, String> map = new HashMap<>();
    /**
     * 时间戳请求最大限制
     */
    private static final long MAX_REQUEST = 30 * 1000L;

    @PostConstruct
    public void init(){
        System.out.println("系统启动中。。。加载codeMap");
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        boolean flag = true;
        if (handler instanceof HandlerMethod) {
            // 访问的是接口方法,转化为待访问的目标方法对象
            HandlerMethod targetMethod = (HandlerMethod) handler;
            // 获取目标接口方法所在类的注解@AccessLimit
            SignatureValidation targetClassAnnotation = targetMethod.getMethod().getDeclaringClass().getAnnotation(SignatureValidation.class);

            if (!Objects.isNull(targetClassAnnotation)) {
                String token = request.getHeader("token");
                String timestamp = request.getHeader("timestamp");
                String orgId = request.getHeader("orgId");
                flag = checkToken(token, timestamp, orgId);
                if(!flag){
                    throw new CommonException("权限校验出错,请重试!");
                }
            }

        }
        return true;
    }

    private Boolean checkToken(String token, String timestamp, String orgId) {
        log.info("checktoken:{},{},{}", token, timestamp, orgId);
        if (StringUtils.isAnyBlank(token, timestamp)) {
            return false;
        }
        long now = System.currentTimeMillis();
        long time = Long.parseLong(timestamp);
        if (now - time > MAX_REQUEST) {
            return false;
        }
        String secret = map.get(orgId);
        String crypt = MD5Utils.getMD5(secret + orgId + timestamp);
        return StringUtils.equals(crypt, token);
    }
}

使用这种方式需要把拦截器在WebConfiguration注册,定义拦截规则

@Configuration
public class WebConfiguration implements WebMvcConfigurer {

    @Bean
    public SignValidateInterceptor createSignValidateInterceptor(){
        return new SignValidateInterceptor();
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(createSignValidateInterceptor())
                .addPathPatterns("/**");
    }
}
大志_若愚
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
自定义注解实现方式?
king220022的博客
05-18 725
注解(Annotation)也叫元数据,用于对代码进行说明,可以对包、类、接口、字段、方法参数、局部变量等进行注解。我们在实际开发的时候,会使用到很多的注解,特别是使用Spring或者Spring家族时,会大量的使用注解,那我们有没有想过Spring的这些注解都是怎么实现的呢?元注解,元注解是用于定义注解的注解,包括@Retention(标明注解被保留的阶段)、@Target(标明注解使用的范围)、@Inherited(标明注解可继承)、@Documented(标明是否生成javadoc文档)。
如何实现自定义注解
最新发布
AB12543的博客
01-09 568
Target定义注解的作用范围例:@Target({ ElementType.TYPE}) //表示作用于类、接口(包括注解类型) 或enum声明参数说明用于描述构造器FIELD用于描述域用于描述局部变量METHOD用于描述方法PACKAGE用于描述包PARAMETER用于描述参数TYPE用于描述类、接口(包括注解类型) 或enum声明@Retention定义注解的保留时间例:@Retention(RetentionPolicy.RUNTIME) //表示在运行时有效参数。
如何写一个自定义注解
m0_45806184的博客
07-17 1550
自定义注解
Java实现自定义注解
热门推荐
个人学习博客,不足之处,还望不吝赐教!
11-16 1万+
Java实现自定义注解其实很简单,跟类定义差不多,只是属性的定义可能跟我们平时定义的属性略有不同,实现自定义注解需要最少指定两个基本条件:①注解的作用范围②注解的生命周期,那这两个范围怎么指定呢?这个问题问的很好,指定这两个条件,就需要使用到了Java为我们提供的元注解(所谓的元注解:其实就是Java自定义的注解,并且为这个注解赋予了含义,当编译器扫描到这个注解时,就知道该注解是什么作用!)
自定义注解实现拦截sql.rar
10-08
本示例中,“自定义注解实现拦截SQL”是关于如何通过注解来动态修改执行的SQL语句,以在其中增加特定的条件。这个功能在数据库操作中特别有用,比如在MyBatisPlus框架中,可以用来实现灵活的数据过滤或者权限控制。 ...
Android自定义注解实现View绑定Demo
03-20
本示例“Android自定义注解实现View绑定Demo”旨在教你如何通过自定义注解实现视图的自动绑定,从而避免传统的findViewById方法。下面我们将深入探讨这一技术。 首先,我们需要理解什么是注解(Annotation)。在...
自定义注解实现伪动态传参的小demo
09-13
在这个“自定义注解实现伪动态传参的小demo”中,我们将探讨如何创建一个自定义注解,以允许在注解中传递类似于动态参数的数据。 首先,自定义注解的定义通常以`@interface`关键字开始,我们可以定义一些元素(也...
Java自定义注解实现Redis自动缓存的方法
08-30
"Java自定义注解实现Redis自动缓存的方法" Java自定义注解实现Redis自动缓存的方法是指在Java应用程序中使用自定义注解实现Redis自动缓存的功能。该方法可以在实际开发中节省重复劳动,提高开发效率。 首先,...
注解Annotation实现原理与自定义注解例子.pdf
01-07
注解Annotation实现原理与自定义注解例子 每当你创建描述符性质的类或者接口时,一旦其中包含重复性的工 作,就可以考虑使用注解来简化与自动化该过程。 Java提供了四种元注解,专门负责新注解的创建工作
SpringMVC】自定义注解和使用(看完它相信我)
无法自律的人的博客
09-15 1104
定义注解:使用注解语法,在相关的注解类上定义自定义注解,可以指定注解的目标范围和属性。标记使用:在控制器类、方法或者方法参数上使用自定义注解,标识需要应用自定义逻辑的地方。处理注解:通过Spring的AOP、拦截器等机制,对标记了特定自定义注解的类、方法或者参数进行处理,实现相关的功能。注解分类(根据Annotation是否包含成员变量,可以把Annotation分为两类)标记Annotation:没有成员变量的Annotation;这种Annotation仅利用自身的存在与否来提供信息。
SpringMVC之自定义注解
ChatYU的博客
09-15 825
Java注解是一种附加在代码中的元数据,它提供了关于代码的额外信息。注解可以在类、方法、字段、参数等各个层面上使用,用于描述代码的特性、行为、要求等。注解是在编译时被处理的,并且可以被编译器、工具或运行时框架解析和利用。Java注解的语法形式以"@"符号开头,紧跟着注解的名称和可选的参数列表。注解可以包含元素,类似于接口的成员。这些元素可以具有默认值,也可以在使用注解时显式地指定值。没有成员变量的Annotation;这种Annotation仅利用自身的存在与否来提供信息。
Java AOP自定义注解
程序员小杨哥的博客
12-24 3327
主要介绍在Springboot中如何实现一个自定义注解,通过自定义注解实现一些定制化的需求。
SpringBoot 集成 Caffeine、Redis实现双重缓存方式(一)
weixiaohuai的博客
11-14 6308
一、本地缓存Caffeine介绍 一般情况下,缓存针对的主要是读操作。当你的功能遇到下面的场景时,就可以选择使用缓存组件进行性能优化: 存在数据热点,缓存的数据能够被频繁使用; 读操作明显比写操作要多; 下游功能存在着比较悬殊的性能差异,下游服务能力有限; 加入缓存以后,不会影响程序的正确性,或者引入不可预料的复杂性; 日常开发中,基本上每个项目中都会使用到Redis、MongoDB等缓存中间件,它能够很好的作为分布式缓存组件提供多个服务间的缓存,但是还是需要网络开销,增加时耗。 除了分布式缓存
java注解-自定义注解实现
胡云峰的博客
10-07 4098
注解浅解
自定义注解做点什么
walidake的博客
09-04 4302
注解是JDK5之后引进的新特性,是一种特殊的注释,不同于普通注释能存在于源码,而且还能存在编译期跟运行期,注解能有比普通注释更多的功能。 我们会在这一篇尝试写自定义注解的ORM框架,例如Hibernate,Mybatis。通过学习你会掌握注解的使用及其应用场景。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值