全局校验注解实现

最新推荐文章于 2023-03-22 14:09:35 发布
最新推荐文章于 2023-03-22 14:09:35 发布
阅读量843 收藏 1
点赞数
分类专栏: 互联网 文章标签: jdk 破解 aop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangjian_9276/article/details/79756896
版权

全局校验注解实现,需要思考的问题

  • 1、aop基于实现动态代理思想解读
  • 2、反射对私有属性的暴力破解
  • 3、JDK8 对重复注解的支持策略

首先还是看现实的效果

    @RequestMapping(value = Path.ADD_FILTER)
    @ParamObjVerify(verifyKey = "filterConfig.filterName", paramRule = @ParamVerify(isNotBlank = true))
    @ParamObjVerify(verifyKey = "filterConfig.path", paramRule = @ParamVerify(isNotBlank = true))
    @ParamObjVerify(verifyKey = "filterConfig.desc", paramRule = @ParamVerify(isNotBlank = true))
    @ParamObjVerify(verifyKey = "filterConfig.isGlobal", paramRule = @ParamVerify(isNotBlank = true))
    @ParamObjVerify(verifyKey = "filterConfig.isExist", paramRule = @ParamVerify(isNotBlank = true))
    public ResultMsg addFilter(FilterConfig filterConfig, @ParamVerify(isNotBlank = true) String name) throws Exception {
        try {
            filterConfigService.addFilter(filterConfig);
        } catch (Exception e) {
            logger.error("addIpSet is error", e);
            throw e;
        }
        return new ResultMsg("添加ipSet数据成功");
    }

全局校验注解分为两种模式(1、方法级别校验–应对obj类型入参 2、参数级别校验–对应简单类型属性校验)
上图代码表示对filterConfig对象的isGlobal等属性 及 name做非空校验。

回归来看实现

首先,我们需要动态代理的设计模式思想(用前置代理与后置代理包裹每个需要校验的函数) 由此分析–得出我们的工程是基于spring boot的,所以想到需要aop。下面上代码。

1、我们先定义自己的注解

package com.weibo.jerryweb.verify;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * "参数不能为空"注解,作用于方法参数上。
 *
 * @author yangjian9
 * @date Created on 2018/3/27
 */
@Target(ElementType.PARAMETER)
@Retention(RetentionPolicy.RUNTIME)
public @interface ParamVerify {
    // 是否非空,默认不能为空
    boolean isNotNull() default false;
    // 不为空,不为空字符
    boolean isNotBlank() default false;
    // 是否是有效ip地址
    boolean isIp() default false;
    // 是否是有效ip地址段
    boolean isIps() default false;
    // 是否是纯数字
    boolean isNumber() default false;
    // 最大长度
    int maxLen() default Integer.MAX_VALUE;
    // 最小长度
    int minLen() default -1;
}
package com.weibo.jerryweb.verify;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * jdk8支持重复注解
 *
 * @author yangjian9
 * @date Created on 2018/3/28
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface ParamObjVerifys {
    ParamObjVerify[] value();
}
package com.weibo.jerryweb.verify;

import org.apache.commons.lang.ObjectUtils;

import java.lang.annotation.*;


/**
 * 对象注解,作用于方法上。
 *
 * @author yangjian9
 * @date Created on 2018/3/28
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Repeatable(ParamObjVerifys.class)
public @interface ParamObjVerify {
    // 对象名称.对象属性
    String verifyKey() default "";
    ParamVerify paramRule();
}

可以看出
ParamVerify是基础注解(1、用于参数级别 2、作为ParamObjVerify的依赖核)
ParamObjVerifys 是对ParamObjVerify的集合(JDK8 通过这种嵌套方式支持了重复注解)

2、注解有了,我们需要定义切面 与 切面拦截方法的实现。 上代码,代码里有具体注释说明

package com.weibo.jerryweb.verify.verifyaop;

import com.weibo.jerrycore.ConfigServerException;
import com.weibo.jerrycore.ConfigServerExceptionFactor;
import com.weibo.jerryweb.utlis.RegexUtil;
import com.weibo.jerryweb.verify.ParamObjVerify;
import com.weibo.jerryweb.verify.ParamObjVerifys;
import com.weibo.jerryweb.verify.ParamVerify;
import org.apache.commons.lang.StringUtils;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.*;
import org.aspectj.lang.reflect.MethodSignature;
import org.springframework.stereotype.Component;

import java.lang.annotation.Annotation;
import java.lang.reflect.Field;
import java.lang.reflect.Method;
import java.util.HashMap;
import java.util.Map;

/**
 * @author yangjian9
 * @date Created on 2018/3/27
 */
@Component
@Aspect
public class ConfigAop {
    /**
     * 定义有一个切入点,范围为web包下的类
     */
    @Pointcut("execution(public * com.weibo.jerryweb.controller.*.*(..))")
    public void verifyParam() {
    }

    @Before("verifyParam()")
    public void doBefore(JoinPoint joinPoint) {
    }

    /**
     * 检查参数是否为空
     */
    @Around("verifyParam()")
    public Object doAround(ProceedingJoinPoint pjp) throws Throwable {
        MethodSignature signature = ((MethodSignature) pjp.getSignature());
        //得到拦截的方法
        Method method = signature.getMethod();

        //获取方法参数名
        String[] paramNames = signature.getParameterNames();
        //获取参数值
        Object[] paranValues = pjp.getArgs();
        // 组装参数名称与参数值到集合
        Map<String, Object> paramMap = new HashMap<String, Object>();
        for (int i = 0; i < paramNames.length; i++) {
            paramMap.put(paramNames[i], paranValues[i]);
        }

        // 仅获取当前方法上的注册信息
        Annotation[] methodAnnotations = method.getDeclaredAnnotations();
        if (methodAnnotations == null || methodAnnotations.length == 0) {
            return pjp.proceed();
        }
        // 方法力度注解规则校验
        methodAnnotationVerify(methodAnnotations, paramMap);

        //获取方法参数注解,返回二维数组是因为某些参数可能存在多个注解
        Annotation[][] parameterAnnotations = method.getParameterAnnotations();
        if (parameterAnnotations == null || parameterAnnotations.length == 0) {
            return pjp.proceed();
        }
        // 参数力度注解规则校验
        paramAnnotationVerify(parameterAnnotations, paramNames, paranValues);
        return pjp.proceed();
    }

    /**
     * 在切入点return内容之后切入内容(可以用来对处理返回值做一些加工处理)
     *
     * @param joinPoint
     */
    @AfterReturning("verifyParam()")
    public void doAfterReturning(JoinPoint joinPoint) {
    }

    /**
     * 参数级别校验注解
     *
     * @param parameterAnnotations
     * @param paramNames
     * @param paramValues
     */
    private void paramAnnotationVerify(Annotation[][] parameterAnnotations, String[] paramNames, Object[] paramValues) {
        for (int i = 0; i < parameterAnnotations.length; i++) {
            for (int j = 0; j < parameterAnnotations[i].length; j++) {
                if (parameterAnnotations[i][j] == null) {
                    break;
                }
                if (parameterAnnotations[i][j] instanceof ParamVerify) {
                    verify((ParamVerify) parameterAnnotations[i][j], paramValues[i]);
                }
                break;
            }
        }
    }

    /**
     * 方法级别校验注解
     *
     * @param methodAnnotations
     * @param paramMap
     */
    private void methodAnnotationVerify(Annotation[] methodAnnotations, Map<String, Object> paramMap) {
        for (Annotation methodAnnotation : methodAnnotations) {
            if (methodAnnotation instanceof ParamObjVerifys) {// 是否是方法校验类型注解,排除其他类型注解
                // 获取ParamObjVerify注解集合
                ParamObjVerify[] ParamObjVerifyList = ((ParamObjVerifys) methodAnnotation).value();

                // ParamObjVerify遍历校验
                for (ParamObjVerify paramObjVerify : ParamObjVerifyList) {
                    // 获取配置校验的参数名,需要校验的属性名
                    String verifyKey = paramObjVerify.verifyKey();
                    if (!verifyKey.contains(".")) {
                        continue;
                    }
                    String paramName = verifyKey.split("\\.")[0];
                    String fieldName = verifyKey.split("\\.")[1];
                    Object paramValue = paramMap.get(paramName);

                    try {
                        Field field = paramValue.getClass().getDeclaredField(fieldName);
                        // 暴力破解,保证对private的属性的访问
                        field.setAccessible(true);
                        verify(paramObjVerify.paramRule(), field.get(paramValue));
                    } catch (NoSuchFieldException e) {
                        new ConfigServerException(ConfigServerExceptionFactor.paramMsg.CONFIG_ERROR);
                    } catch (IllegalAccessException e) {
                        new ConfigServerException(ConfigServerExceptionFactor.INTERNAL_ERROR);
                    }
                }
            }
        }
    }

    private void verify(ParamVerify paramVerify, Object value) {
        if (paramVerify == null) {
            throw new ConfigServerException(ConfigServerExceptionFactor.CONFIG_PARAM_TYPE_MISMATCH);
        }
        String paramValue = String.valueOf(value);

        if (paramVerify.isNotNull()) {
            if (value == null) {
                throw new ConfigServerException(ConfigServerExceptionFactor.paramMsg.IS_NULL);
            }
        }
        if (paramVerify.isNotBlank()) {
            if (StringUtils.isBlank(paramValue)) {
                throw new ConfigServerException(ConfigServerExceptionFactor.paramMsg.IS_NULL);
            }
        }
        if (paramVerify.maxLen() != Integer.MAX_VALUE) {
            if (paramValue.length() > paramVerify.maxLen()) {
                throw new ConfigServerException(ConfigServerExceptionFactor.paramMsg.OVER_MAX_LEN);
            }
        }
        if (paramVerify.minLen() != -1) {
            if (paramValue.length() < paramVerify.minLen()) {
                throw new ConfigServerException(ConfigServerExceptionFactor.paramMsg.OVER_MIN_LEN);
            }
        }
        if (paramVerify.isIp()) {
            if (!RegexUtil.isIp(paramValue)) {
                throw new ConfigServerException(ConfigServerExceptionFactor.paramMsg.INVALID_IP);
            }
        }
        if (paramVerify.isIps()) {
            if (!RegexUtil.isIps(paramValue)) {
                throw new ConfigServerException(ConfigServerExceptionFactor.paramMsg.INVALID_IP);
            }
        }
        if (paramVerify.isNumber()) {
            if (!RegexUtil.isNumber(paramValue)) {
                throw new ConfigServerException(ConfigServerExceptionFactor.paramMsg.IS_NULL);
            }
        }
    }
}

主要关注下注解值的获取方式,反射私有变量的暴力破解

总结

使用aop的切点定义很简单(需要扩展思考下aop的实现原理 动态代理的前置方法、后置方法。反射的应用)

一般般的年轻人
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot学习3——Spring Boot全局配置和注解
doubleview的博客
05-12 437
文章目录使用注解方式一、创建项目PropertiesDemo二、配置tomcat端口号和web虚拟路径三、创建Person类和Pet类三、在application.properties里配置对象四、给Person类和Pet类添加注解五、编写测试类六、运行测试类使用value注解1.修改application.properties文件2.修改Pet类注解方式3.运行Pet测试类使用yaml方式一、备份application.properties文件二、配置yaml对象属性三、运行测试 application
全局验证
chihanjue1993的博客
07-13 233
一般都是在实体类上加上JSR303注解,例如: public Class People{ @NotBlank private String name; } 在Controller中添加@valid或者@validated注解旨在接收到请求时进行JSR303的验证。 @Reque...
配置注解进行参数校验(配合全局异常)
Mr-Bean的博客
03-20 307
在编写业务代码时无可避免的进行参数校验,如 if (null != xxx) { … } 这样判断非空代码无可避免地不太优雅 此时如果可以在字段上添加注解即可进行非空校验的报错,代码就显得很简单,优雅。 使用springboot的validation组件即可实现。 首先在pom.xml中声明validation组件: <!-- md5 --> <dependency> <groupId>commons-codec</gro.
springboot2.x入门(六)—@validated注解结合全局异常控制器实现统一参数校验
u012382725的博客
08-29 496
写接口的时候,参数校验是不是还一个一个的判空或者判断格式是否正确,业务代码没写几行,写了一堆if StringUtils.isBlank,对不对,我说的对不对!!!小啦,逼格小啦~!。今天我就来深入浅出的讲讲spring boot+@Validated+@controlleradvice+自定义注解实现统一参数校验。 一、@Validated注解介绍 @Validation是一套帮助我们继续对传输的参数进行数据校验注解,通过配置Validation可以很轻松的完成对数据的约束。 @Val...
使用SpringBoot通过自定义注解+AOP+全局异常处理实现参数统一非空校验
Beauxie的博客
01-06 7697
在我们写后台接口时,难免对参数进行非空校验,如果一两个还好,但如果需要写大量的接口,及必填参数太多的时候,会给我们开发带来大量的重复工作,及很多相似代码。而sping自带的@RequestParam注解并不能完全满足我们的需求,因为这个注解只会校验请求中是否存在该参数,而不会校验这个参数的值是nulll还是空字符串(“”),如果参数不存在则会抛出org.springfr
spring boot+自定义 AOP 实现全局校验的实例代码
08-26
在 Spring Boot 框架中实现全局校验是一个非常重要的任务。在 این篇文章中,我们将介绍如何使用自定义的 AOP实现全局校验。首先,我们需要定义一个注解,用于标记需要校验的参数。然后,我们将使用 AspectJ ...
SpringBoot全局异常与数据校验的方法
08-26
本文将详细介绍如何在SpringBoot中实现全局异常处理和数据校验。 首先,我们需要理解什么是全局异常处理。全局异常处理是指在应用程序中设置一个统一的机制,当发生异常时,能够捕获并处理这些异常,而不是让它们...
Spring-Validation 后端数据校验实现
08-18
Spring Validation 后端数据校验实现 在软件开发中,数据校验是一项非常重要的任务。传统的数据校验方法是使用 if 语句来判断每个参数的属性,但是这种方法会使代码变得冗长和难以维护。为了解决这个问题,Spring...
使用SpringBoot通过自定义注解+AOP+全局异常处理实现参数统一非空校验源码
01-06
使用SpringBoot通过自定义注解+AOP+全局异常处理实现参数统一非空校验
详解spring注解式参数校验
08-30
Spring注解式参数校验是Spring框架中一种方便、高效的参数合法性检查机制,它利用了Hibernate Validator库,允许开发者在模型对象的属性上直接添加校验注解,从而简化了传统验证过程。以下是对该主题的详细解释: 1...
vs工程文件校验工具
07-13
MFC开发人员非常实用的小工具。可以自动检出指定目录下的.filters文件,进而分析出.filters文件中包含的文件是否有不存在的文件。专门针对有时候工程内某个文件删除后忘了删除工程引用,导致每次编译都会触发重新编译的问题。对于大型工程,想找出一个不存在的文件非常麻烦,所以做了这个工具。现在分享出来,欢迎大家下载使用。
spring boot+自定义 AOP 实现全局校验
weixin_30648963的博客
04-09 177
最近公司重构项目,重构为最热的微服务框架 spring boot, 重构的时候遇到几个可以统一处理的问题,也是项目中经常遇到,列如:统一校验参数,统一捕获异常。。。 仅凭代码 去控制参数的校验,有时候是冗余的,但通过框架支持的 去控制参数的校验,是对于开发者很友好,先看下面的例子 1 @NotEmpty(message="手机号不能为空") 2 @Size(min=1...
自定义注解实现密码的校验以及参数错误的全局异常处理
hsg_happyLearning的博客
02-21 648
自定义注解实现密码的校验以及参数错误的全局异常处理 编写自定义注解 @Documented @Retention(RetentionPolicy.RUNTIME) // 注解的作用目标,ElementType.TYPE表示只能作用在类上 @Target(ElementType.TYPE) // 注解校验的关联类 @Constraint(validatedBy = PasswordValidat...
【自定义注解+AOP实现登录校验+全局异常处理返回友好提示】
isymikasan的博客
03-22 2090
*** 校验登录的注解/*** 登录拦截切面/*** 校验token的工具类try {// 1. 从header里面获取token HttpServletRequest request = getHttpServletRequest();// 2. 校验token是否合法&是否过期;如果不合法或已过期直接抛异常;如果合法放行 Boolean isValid = jwtOperator . validateToken(token);if(!isValid) {
verify(验证
ruby-j
08-01 2989
before“过滤器”的通常用法是在尝试一个“动作”之前确认是否遇到某些条件。Rails 确认机制是一个抽取动作,它可帮助你比使用“过滤器”代码更简明地表述前置条件。 例如,我们可能请求“会话”在我们的博客允许写评论前包含一个有效的用户。我们可 以使用一个确认来表示这种思想,如 class BlogController < ApplicationController verify :on...
一个注解搞定全局参数校验
无与伦比的博客
01-17 1081
一、引入maven依赖 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency>...
javax.validation详解,全局异常处理,如何实现自定义校验注解,以及和spring的validation区别
Koikoi12的博客
01-14 8696
当进行逻辑处理的时候,我们首先要做的想必一定是参数校验,这时候需要使用javax.validation进行参数校验。 javax.validation可用的注解 空检查 @Null 验证对象是否为null @NotNull 验证对象是否不为null, 无法查检长度为0的字符串 @NotBlank 检查约束字符串是不是Null还有被Trim的长度是否大于0,只对字符串,且会去掉前后空格. @NotEmpty 检查约束元素是否为NULL或者是EMPTY. Booelan检查 @AssertTrue 验证 Boo
注解+切面 实现全局参数校验
qq_26885009的博客
08-23 931
本案例通过自定义注解+AOP实现了通用的参数校验功能,可以对任意类中的成员变量或方法中的参数进行校验
spring全局校验异常处理
勇往直前,学无止尽
03-11 970
先贴出以前的: public void saveQuestions(@RequestBody @Valid QuestionSaveRequest questionSaveRequest, BindingResult result){ //每次判断result很麻烦 } 如果每个校验方法都加上BindingResult ,个人觉得很麻烦,于是查了下资料,可以根据错误类型进行全局拦截 ...
全局异常处理器的注解
最新发布
07-27
全局异常处理器的注解是 `@...需要注意的是,全局异常处理器只能处理在请求处理过程中发生的异常,对于一些在请求之前发生的错误(如请求参数校验失败、请求无法映射到任何处理器等),需要借助其他机制进行处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值