基于自定义注解的spring aop拦截与参数获取

最新推荐文章于 2024-06-08 13:49:02 发布
最新推荐文章于 2024-06-08 13:49:02 发布
阅读量3.2k 收藏 6
点赞数
分类专栏: spring框架 文章标签: aop 权限校验 自定义注解 aop拦截 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiweiller/article/details/82683191
版权

       为了对某些接口访问进行权限校验,尝试用通过自定义注解对需要校验的Controller方法进行拦截,可获取方法上的参数、@requestMapping注解参数(uri、method等),根据这些参数确定唯一资源,通过校验逻辑来管理是否执行该方法的执行以及自定义返回消息提示给前端。

1.定义切点,自定义一个名为ValidateOnAccess 的注解

package com.weiller.utils.annotation;

import java.lang.annotation.*;

@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface ValidateOnAccess {

}

2. 定义切面,利用环绕通知进行方法拦截和校验逻辑处理

@Component
@Aspect
public class ValidateInterceptor {


    @Pointcut("@annotation(com.weiller.utils.annotation.ValidateOnAccess)")
    public void validate(){

    }

    @Around("validate()")
    public Object around(ProceedingJoinPoint pjp){
        Msg msg = new Msg();
        try {
            // 1.捕获资源信息
            String methodName = pjp.getSignature().getName();
            Object[] args = pjp.getArgs(); // 请求接收的参数args 
            Class<?> targetClass = pjp.getTarget().getClass();
            Class[] parameterTypes = ((MethodSignature) pjp.getSignature()).getParameterTypes();
            Method methodClass = targetClass.getMethod(methodName, parameterTypes);
            Annotation[] annotations = methodClass.getAnnotations();
            String uri = ""; // 请求路径 
            String method = ""; // 请求方法
            loop:for(Annotation annotation:annotations) {
                Class<? extends Annotation> aClass = annotation.annotationType();
                String simpleName = aClass.getSimpleName();
                switch (simpleName){
                    case "GetMapping":
                        GetMapping getMapping = (GetMapping)annotation;
                        uri = getMapping.value()[0];
                        method = "GET";
                        break loop;
                    case "PostMapping":
                        PostMapping postMapping = (PostMapping)annotation;
                        uri = postMapping.value()[0];
                        method = "POST";
                        break loop;
                    case "PutMapping":
                        PutMapping putMapping = (PutMapping)annotation;
                        uri = putMapping.value()[0];
                        method = "PUT";
                        break loop;
                    case "DeleteMapping":
                        DeleteMapping deleteMapping = (DeleteMapping)annotation;
                        uri = deleteMapping.value()[0];
                        method = "DELETE";
                        break loop;
                    case "RequestMapping":
                        RequestMapping requestMapping = (RequestMapping)annotation;
                        uri = requestMapping.value()[0];
                        RequestMethod[] requestMethods = requestMapping.method();
                        if(requestMethods.length >0){
                            method = requestMethods[0].name();
                        }
                        break loop;
                }
            }

            // 2.获取当前登录用户信息,此处省略调用逻辑
            String userId = null;
            HttpServletRequest req = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
            //根据request可以获取userInfo 
            //如果调用成功 获取用户编号,如果调用失败返回错误消息,直接return msg
            

            // 3.权限校验逻辑,此处省略校验调用逻辑
            // 如果调用失败,则返回错误信息,直接return msg
            // 如果校验通过则执行该方法,获取数据,封装到返回消息中,并return msg
            Object data = pjp.proceed();
            msg.setCode("200");
            msg.setMsg("允许访问");
            msg.setData(data);
        } catch (Throwable throwable) {
            throwable.printStackTrace();
            msg.setMsg("内部异常,访问失败");
            msg.setCode("500");

        }
        return msg;
    }
}
/**
  * Msg 响应消息实体
  */
public class Msg implements Serializable {

	private static final long serialVersionUID = 1L;
	
	// 状态码
    private String code;
	
    // 返回信息
    private String msg ="操作失败!";
	
    // 返回的数据
    private Object data;
    
    public Msg(){
    }
    
    // 省略getter setter
}

 

维之
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
定义SpringAop切面类拦截业务请求,并获取到请求的参数名和参数
weixin_41633157的博客
04-13 1万+
在切面类中如何获取请求的参数,和参数对应的值? Object[] args = joinPoint.getArgs();(import org.aspectj.lang.JoinPoint;) 只能获取参数值而不能连同参数名一起获取。 测试结果: 后台获取: 需要引入javassist的jar包 &lt;dependency&gt;     &lt;groupId&gt;ja...
Spring通过AOP拦截获取请求URL 参数 返回结果
weixin_39643007的博客
06-01 5531
1.AOP拦截器: package com.longjin.comm.utils; import com.alibaba.fastjson.JSON; import lombok.extern.slf4j.Slf4j; import org.aspectj.lang.JoinPoint; import org.aspectj.lang.annotation.AfterReturning; import org.aspectj.lang.annotation.Aspect; import org.asp
SpringBoot实现参数校验拦截(采用AOP方式)
最新发布
weixin_60523038的博客
06-08 552
springBoot实现参数校验,AOP
Spring AOP拦截控制器请求入参返回值时间两种方案
OceanSky的专栏
09-03 4300
在接口到达具体的目标即控制器方法之前获取方法的调用权限,可以在接口方法之前或者之后做Advice(增强)处理,如统计运行时间、拦截请求参数获取返回值等等。 1.概念 @Aspect把当前类标识为一个切面供容器读取,有点类似java中的类声明,包含切点(Point Cut)、连接点(Joint Point) Joint Point(连接点): 表示在程序中明确定义的点,如控制器中的一个个的方...
Java 自定义注解 实现AOP拦截目标函数的参数
qq_43240567的博客
08-16 812
1.有这样一个需求
Spring Boot AOP之对请求的参数入参与返回结果进行拦截处理
热门推荐
水中加点糖
10-01 8万+
对于spring框架来说,最重要的两大特性就是AOP 和IOC。 以前一直都知道有这两个东西,在平时做的项目中也常常会涉及到这两块,像spring的事务管理什么的,在看了些源码后,才知道原来事务管理也是用的AOP来实现的。对于IOC的话,平时接触的就更多了,什么autowired,resource各种注解,就是IOC的各种应用。 一直我也想着能有机会自己动手写个aop的小DEMO,不过一直没机
Spring Boot中自定义注解结合AOP实现主备库切换问题
08-25
Spring Boot 中自定义注解结合 AOP 实现主备库切换问题 在 Spring Boot 应用程序中,实现主备库切换是非常重要的,以减少主库的压力和提高系统的可用性。其中,使用自定义注解结合 AOP(Aspect-Oriented ...
在自定义spring aop中使用el获取拦截方法的变量值。
04-26
标题中的“在自定义Spring AOP中使用EL获取拦截方法的变量值”指的是在Spring的面向切面编程(AOP)中,通过Expression Language(EL,表达式语言)来访问被拦截方法的局部变量值。这通常涉及到Spring的代理机制、...
定义注解实现拦截sql.rar
10-08
Spring AOP中,我们可以创建一个`@Aspect`类,使用`@Around`注解定义切点,并在`ProceedingJoinPoint`中处理逻辑: ```java @Aspect @Component public class SqlInterceptor { @Around("@annotation...
springboot spring aop 拦截注解方式实现脱敏
02-13
总结一下,通过上述步骤,我们已经在Spring Boot应用中利用Spring AOP注解方式实现了数据脱敏。这个拦截器可以在不修改原有业务代码的情况下,确保敏感信息在响应给客户端之前得到处理,提高了应用的安全性。同时...
详解SpringBoot AOP 拦截器(Aspect注解方式)
08-30
SpringBoot AOP 拦截器(Aspect注解方式) 在 SpringBoot 项目中,AspectJ 是一种常用的 AOP 实现方式,通过使用 AspectJ 注解,可以轻松地实现方法拦截和增强。下面将详细介绍 SpringBoot AOP 拦截器的实现方式。 ...
AOP拦截Controller中的参数
weixin_43869703的博客
07-15 1095
1.获取普通的传参 eg: http://…url…?param=value 此类形式的AOP参数获取可以用以下方式 @Before("StuInfoAsp()") public void doBefore(JoinPoint joinPoint){ ServletRequestAttributes sc = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes(); HttpServ
利用SpringAOP拦截post方法
每天做最好的自己
11-24 1422
@Component 依赖注入 @Order(1) 注解@Order或者接口Ordered的作用是定义Spring IOC容器中Bean的执行顺序的优先级,而不是定义Bean的加载顺序,Bean的加载顺序不受@Order或Ordered接口的影响; @Asoect @Aspect:作用是把当前类标识为一个切面供容器读取 @Pointcut:Pointcut是植入Advice的触发条件。每个Pointcut的定义包括2部分,一是表达式,二是方法签名。方法签名必须是 public及void型。可以.
aop 获取方法入参_从aop获取拦截方法中的参数
weixin_42634811的博客
02-15 1810
@Aspectpublic class CacheManager {}@Before("execution(* com.aliexpress.social.game.cointree.cointree.gateway.application.*.*(..))")public void migrateCheck(JoinPoint joinPoint) {String userId = getUse...
ibatis的sqlmap.xml中id可以传入一个参数_SpringBoot AOP拦截、修改请求参数
weixin_39545329的博客
11-30 256
前言最近有这么个功能,由于使用了thymeleaf,多个页面遇到要使用同一个数据的问题,但是如果在每个Controller下都要向Model放数据,那么就有很多重复代码,不太优雅,所以想到了AOP,在进入方法前取到Model实例,向他增加数据即可。引入依赖<dependency><groupId>org.springframework.bootgrou...
AOP拦截定义注解获取注解属性与上下文参数(基于Springboot框架)
weixin_34308389的博客
11-13 973
目录 自定义注解 定义切面 获取上下文信息JoinPoint ProceedingJoinPoint 定义测试方法 测试结果 小结 AOP可以用于日志的设计,这样话就少不了要获取上下文的信息,博主在设...
aop环绕通知获取参数
qq_38837032的博客
06-10 3874
一、注解参数获取: @Around("myPointCut() && @annotation(a)") public Object mylogger(ProceedingJoinPoint pjp,AndawellTransactional a) throws Throwable { String dbTable = a.dbTable();//获取参数dbTable String dbId = a.dbId();//获取
Java 面向切面编程AOP
clmaykr95629的博客
02-15 122
一:背景 SpringAOP的存在目的是为了解耦。AOP可以让一组类共享相同的行为。在OOP中只能通过继承类和实现接口,来是代码的耦合度增强,且类继承只能为单继承,阻碍更多行为添加到一组类上,AOP弥补了OPP的不足。 ...
定义注解实现aop
05-25
JoinPoint参数包含了被拦截的方法的信息,我们可以从中获取方法名等信息。 最后,在需要记录日志的方法上加上@Loggable注解即可: ``` @Component public class MyService { @Loggable public void doSomething...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值