springboot 实现切面校验请求参数

最新推荐文章于 2024-04-18 12:57:00 发布
最新推荐文章于 2024-04-18 12:57:00 发布
阅读量691 收藏 2
点赞数
文章标签: spring boot java dubbo
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuesr/article/details/132334620
版权

1、定义切面类

package com.aa.aa.pp.interceptor;

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import com.fasterxml.jackson.core.type.TypeReference;
import com.fasterxml.jackson.databind.ObjectMapper;
import com.sgit.ois.framework.entity.WrappedResult;
import com.sgit.ois.pp.exception.ProcessException;
import com.sgit.ois.pp.util.CommonUtils;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.aspectj.lang.annotation.Pointcut;
import org.aspectj.lang.reflect.MethodSignature;
import org.aspectj.weaver.ast.Var;
import org.springframework.context.annotation.Configuration;

import java.util.*;
import java.util.regex.Pattern;

@Aspect
@Configuration
public class AspectPP1 {

    @Pointcut("execution(* com.aa.aa.pp.controller.*.*(..))")
    public void all(){}//这个是controller包下的所有请求接口都拦截

    @Pointcut("execution(* com.aa.aa.pp.controller.productSupplier.ProductSupplierController.save*(..))")
    public void pointCut20(){}//只拦截ProductSupplierController下以save开头的接口

	//前置切面生效的接口,||或的形式,也可以用&&,具体的execution定义也可以百度查查
	//下面的方法其实就是获取传递的参数的校验,可以按照自己的业务需求走,return这个没什么作用,只要没异常,都会将原有的请求参数传递到接口,自己定义全局异常可以拦截到并抛出页面
    @Before("all()|| pointCut20() ")
    public Object intercept(JoinPoint joinPoint) throws Throwable {
//        try {
//            //获取方法参数值数组
//            Object[] args = joinPoint.getArgs();
//            //得到其方法签名
//            MethodSignature methodSignature = (MethodSignature) joinPoint.getSignature();
//            //获取方法参数类型数组
//            Class[] paramTypeArray = methodSignature.getParameterTypes();
//            String[] parameterNames = methodSignature.getParameterNames();
//
//            Map<String,Object> params = new HashMap<>();
//            for (int i = 0; i < args.length; i++) {
//                params = judgeParam(args[i],parameterNames[i]);
//                modifyParameterValues(params);
//                args[i] = changeParam(params,args[i],parameterNames[i],paramTypeArray[i]);
//            }
//            //动态修改其参数
//            //注意,如果调用joinPoint.proceed()方法,则修改的参数值不会生效,必须调用joinPoint.proceed(Object[] args)
//        } catch (Throwable e) {
//            return WrappedResult.wrap(false, e.getMessage(), null, "保存的数据实体不能为空");
//        }
//        return WrappedResult.wrap(true, "", null, "保存的数据实体不能为空");
        //获取方法参数值数组




        if (joinPoint == null){
            return "";
        }
        Object[] args = joinPoint.getArgs();
        //得到其方法签名
        MethodSignature methodSignature = (MethodSignature) joinPoint.getSignature();
        //获取方法参数类型数组
        Class[] paramTypeArray = methodSignature.getParameterTypes();
        String[] parameterNames = methodSignature.getParameterNames();

        Map<String,Object> params = new HashMap<>();
        for (int i = 0; i < args.length; i++) {
            params = judgeParam(args[i],parameterNames[i]);
            modifyParameterValues(params);
            args[i] = changeParam(params,args[i],parameterNames[i],paramTypeArray[i]);
        }
//        String text = CommonUtils.decryptToText(m2Data);
        //动态修改其参数
        //注意,如果调用joinPoint.proceed()方法,则修改的参数值不会生效,必须调用joinPoint.proceed(Object[] args)
        return "text";
    }

    private Object changeParam(Map<String, Object> params, Object arg, String parameterName,Class paramTypeArray) {
        if ((arg instanceof String) || (arg instanceof Map) || (arg instanceof List)){ //参数为String、Map、List
            arg = params.get(parameterName);
            return arg;
        }
        arg = JSONObject.toJavaObject((JSON) JSON.toJSON(params),paramTypeArray);
        return arg;
    }

    private Map<String, Object>  judgeParam(Object arg,String parameterName) throws Throwable {
        Map<String,Object> params = new HashMap<>();
        if ((arg instanceof String) || (arg instanceof Map) || (arg instanceof List)){ //参数为String、Map、List
            params.put(parameterName,arg);
        }else{
            params = new ObjectMapper().readValue(JSON.toJSONString(arg), new TypeReference<HashMap<String, Object>>() {});
        }

        return params;
    }

    /**
     * 将parameter的值去除特殊字符后重写回去
     */
    public void modifyParameterValues(Map<String,Object> params)throws Exception{
        Set<String> set = params.keySet();
        Iterator<String> it=set.iterator();
        while(it.hasNext()){
            String key= it.next();
            if ("m2Data".equals(key)){
                String s = CommonUtils.decryptToText((String) params.get(key));
                Map<String,Object> map = (Map<String,Object>)JSON.parse(s);
                recursiveReplaceCharacter(map);
            }
            //处理参数
            getValueByKey(params,key);
        }
    }

    private void getValueByKey(Map<String,Object> params,String key) throws Exception{
        Object value = judgeObject(params.get(key));
        params.put(key,value);
    }

    private Object recursiveReplaceCharacter(Map<String, Object> vo) throws Exception{
        Map<String, Object> replaceMap = new HashMap<>();
        for(String key : vo.keySet()){//keySet获取map集合key的集合  然后在遍历key即可
            Object replaceMapValue = vo.get(key);
            Object a = judgeObject(replaceMapValue);
            replaceMap.put(key,a);
        }
        return replaceMap;
    }
    private static final String PASSWORD_PATTERN = "[<>?,/《》?;':‘’”;\\{\\}\\[\\]|、~!@#$%^&*()+`——]";
    Pattern pattern = Pattern.compile(PASSWORD_PATTERN);
//    private static Pattern speStrPattern = Pattern.compile(injectionCharacter(), Pattern.CASE_INSENSITIVE);

    private Object judgeObject(Object replaceMapValue) throws Exception{
        if (null == replaceMapValue) {
            //key对应的值为空
            return null;
        }
        if (replaceMapValue instanceof String) {
            //key对应的值为String类型, 去空格后重新放入map
            String s = replaceMapValue.toString();
            boolean b = pattern.matcher(s).find();
            if (b){
//                try {
//                    throw  new ProcessException("包含特殊字符");
//                } catch (ProcessException e) {
//                    throw new RuntimeException(e);
//                }
                throw  new ProcessException("包含特殊字符");
//                throw new ProcessException("包含特殊字符");
//                return WrappedResult.wrap(false, "保存的数据实体不能为空", null, "保存的数据实体不能为空");
            }
            return CharacterUtils.replaceBankParameter((String) replaceMapValue);
        } else if (replaceMapValue instanceof Map) {
            return recursiveReplaceCharacter((Map<String,Object>) replaceMapValue);
        } else if (replaceMapValue instanceof List) {
            //key对应的值为List类型
            List<Object> alist = (List<Object>) replaceMapValue;
            for (int i = 0; i < alist.size(); i++) {
                //遍历list
                Object vol = alist.get(i);
                if (vol instanceof String) {
                    //list里的元素为String, 去空格
                    alist.set(i, CharacterUtils.replaceBankParameter((String) vol));
                } else if (vol instanceof Map) {
                    //list里的元素为Map, 递归处理
                    alist.set(i, recursiveReplaceCharacter((Map<String,Object>) vol));
                }
            }
            return alist;
        }
        return replaceMapValue;
    }
}

2、全局异常捕获

package com.wang.test.annotation;

import com.wang.test.utils.Result;
import lombok.extern.slf4j.Slf4j;
import org.omg.CORBA.SystemException;
import org.springframework.validation.BindException;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.RestControllerAdvice;
 
@RestControllerAdvice
@Slf4j
public class GlobalExceptionHandler {
    @ExceptionHandler(SystemException.class)
    public Result systemExceptionHandler(SystemException e) {
        log.error("出现了异常! {}", e);
        return Result.nok(e.getCause().getMessage());
    }
    @ExceptionHandler(Exception.class)
    public Result exceptionHandler(Exception e) {
        log.error("出现了异常! {}", e);
        return Result.nok(e.getCause().getMessage());
    }
    /* 添加校验参数异常处理 */
    @ExceptionHandler(BindException.class)
    public Result bindExceptionHandler(BindException e) {
        log.error("出现了异常! {}", e);
        return Result.nok(e.getCause().getMessage());
    }
}
王大老板
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解spring切面使用传递给被通知方法的参数
08-28
本篇文章主要介绍了详解spring切面使用传递给被通知方法的参数,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring Aop | 通过 @Aspect 实现日志切面,记录接口的请求参数,返回参数
橘生淮南
04-04 1153
通过 @Aspect 实现日志切面,记录接口的请求参数,返回参数
SpringBoot切面AOP实现权限校验:实例演示与注解全解(2)
最新发布
2401_83817392的博客
04-18 397
网络上有张图,我觉得非常传神,贴在这里供大家观详:2 AOP实例=======实践出真知,接下来我们就撸代码来实现一下AOP。完成项目已上传至:使用 AOP,首先需要引入 AOP 的依赖。2.1 第一个实例接下来,我们先看一个极简的例子:所有的get请求被调用前在控制台输出一句"get请求的advice触发了"。@Aspect@Aspect@Component@Aspect@Component// 定义一个切点:所有被GetMapping注解修饰的方法会织入advice。
SpringBoot AOP切面接口开发之参数解析
qq_42346678的博客
02-18 3064
方法一: 注解类中定义参数名称: @Target({ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) @Documented @Inherited public @interface DBChange { ​ String projectId() default ""; ​ String environmentType() default ""; /** *传递参数的对象类型 */ Cl...
Springboot Aop切面获取请求参数返回参数请求ip请求方法类型,打印日志
宋忠瑾的博客
03-04 1万+
Springboot AOP 提高代码开发效率 前文:最近和前端调试接口,总是有时候发现**参数对应不上,出现或多或少的情况,**这时候你每次打印就很麻烦,我们可以采用AOP设计方法! 这个工具类可以实现每次请求接口,获取必要参数, 比如ip地址 方法名 接口名 接口参数方便你定位问题 还有一个特别重要的就是返回参数 我们可以通过AOP 的 @AfterReturning注解实现查看接口 返回参数内容 这里友情提示:post 请求返回的是JSON格式 如果传fromDate格式,也就是 @RequeryP
Springboot(11)使用 AOP 技术怎么获取传递到Controller层的参数
wgx_0504的博客
04-23 1441
使用 AOP 技术怎么获取传递到Controller层的参数
springboot 日志记录接口的请求参数和响应结果的两种方式-拦截器和切面(具体代码)
gorylee的博客
03-30 4814
springboot 日志记录接口的请求参数和响应结果的两种方式-拦截器和切面(具体代码)
详解SpringBoot中的参数校验(项目实战)
08-18
主要介绍了SpringBoot中的参数校验,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
SpringBoot中的异常处理与参数校验的方法实现
08-19
主要介绍了SpringBoot中的异常处理与参数校验的方法实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring Boot 参数校验的具体实现方式
08-25
主要介绍了Spring Boot 参数校验的具体实现方式,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springboot validator枚举值校验功能实现
08-25
主要介绍了springboot validator枚举值校验功能实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot中通过实现WebMvcConfigurer参数校验的方法示例
08-25
主要介绍了SpringBoot中通过实现WebMvcConfigurer参数校验的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot(10)AOP切入一个方法,只能获取该方法的参数
wgx_0504的博客
04-24 617
有一个Controller的方法addw(int name){},返回值为void,映射路径是/addw,前端传入的参数有name、id、age,现在希望在不改变Controller的方法的前提下,使用AOP切入一个新的方法addall(),此时,addall方法可以获取参数有什么?
springboot对mapper切面,获取mybatis执行的sql
sdzhangshulong的博客
02-19 1万+
工作需要,有个需求是这样子的:输入接口地址,能查询出他调用了哪些sql,因此才有了本文章 采用切面方式,代码如下 ServiceAspect import lombok.extern.slf4j.Slf4j; import org.apache.ibatis.session.SqlSessionFactory; import org.aspectj.lang.JoinPoint; import ...
Spring boot 自定义注解 + 拦截器 + AOP 切面
蚩尤后裔-汪茂雄
07-13 4536
目录 外部配置加载 环境准备 命令行参数 spring.config.location @ PropertySource 外部配置加载 Spring Boot 支持多种外部配置方式,如下所示,从上往下加载优先级由高到低,内容相同时覆盖,不相同时累加。 命令行参数 来自java:comp/env的JNDI属性 使用“spring.config.location”改变默认的配置文件位...
Spring中的AOP(五)——在Advice方法中获取目标方法的参数
weixin_33859504的博客
03-23 1293
为什么80%的码农都做不了架构师?>>> ...
Spring Boot获取前端页面参数的7种方式总结 & 后端初学习心得
qq_33934427的博客
12-29 4569
Spring Boot获取前端页面参数的几种方式总结 & 后端初学习心得 小总结: 我理解的后台其实就是上连前端,下连数据库,这两个过程都需要将参数和实体类中的属性进行映射,前者是利用springmvc将前台传入的参数封装成实体类(前台传入的参数名称不一定和实体类中的属性名称一一对应,可以用postman,利用全部查询接口测试后台返回给前台的参数名),而后者利用mybatis实现实体类属性和数据表字段的对应关系。 如果自动映射失效(约定),查不出数据,就手动映射(配置)(有些时候数据库表字段为
SpringBoot接收参数的几种常用方式
热门推荐
怪咖@的博客
10-16 1万+
Springboot接收请求参数到底有哪些方式,如何使用呢?本篇文章更多的通过示例来讲解,彻彻底底对参数这一块知识进行掌。1、传单个参数的时候可以使用@RequestParam,不带也可以,带上就意味着前端必须传这个值。2、实体接受参数的话,不可以带,带上就会报错。不带的话是可以接受多个参数的。并且没有key限制。
SpringBoot AOP获取@RequestBody参数
qq_37634156的博客
08-13 7679
项目中使用Spring Boot AOP做日志记录。当接口使用@RequestParam接收参数时,可以通过request.getParameterMap()来获得全部Parameter参数; 而当接口使用@RequestBody接收参数时,用同样的方法获取参数会出现流已关闭的异常,这是因为Spring已经对@RequestBody提前进行处理,而HttpServletReqeust获取输入流时仅允许读取一次,所以会报java.io.IOException: Stream closed。
springboot自定义请求参数校验
05-17
Spring Boot 中,可以使用 Hibernate Validator 来进行请求参数校验。具体步骤如下: 1. 引入 Hibernate Validator 依赖: ```xml <groupId>org.hibernate.validator <artifactId>hibernate-validator ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值