springboot通过注解的形式集成aop切面实现签名认证(token验证,权限认证)内附源码地址

最新推荐文章于 2024-05-07 17:23:37 发布
最新推荐文章于 2024-05-07 17:23:37 发布
阅读量1.6k 收藏 2
点赞数 1
分类专栏: springboot 文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yiqiefucong/article/details/112330099
版权

说明 **本文是通过springboot注解的方式集成aop切面,让验证模块可以在项目中更灵活的配置。**注解的方式集成aop切面在实际使用中只需要将注解标注在需要执行aop逻辑的方法上即可实现调用。使用起来方便快捷,原始配置aop切面一般都会标注为某个package包下方的所有类中的方法,而实际业务中可能并不是这样的,注解的方式就是为了应对这种情况,能更灵活的控制aop切面。

本文项目地址https://github.com/gwy572294624/springboot_aspect_verify
项目地址

在这里插入图片描述

通过注解实现aop切面

使用到的jar包

<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-aop</artifactId>
        </dependency>

配置注解

@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface TokenVerify {

    String value() default "";

}

@Target 用来标注注解可以被用在哪些地方,该注解中的参数是可以放多个,我们是用他来进行签名验证,只使用到了方法,当然也可以加个ElementType.TYPE 可以将注解放在类上,标注当前类中的所有方法都会执行(但是测试过程中直接标注在类上并不会触发下面的方法都执行aop处理逻辑!!!!)。所以aop集成注解的形式应该只支持注解标注方法上。
@Retention 该注解是标注的生命周期,定义的注解那一般情况下肯定是运行时一直用的,所以一般都会选择RUNTIME。
1、RetentionPolicy.SOURCE:注解只保留在源文件,当Java文件编译成class文件的时候,注解被遗弃;
2、RetentionPolicy.CLASS:注解被保留到class文件,但jvm加载class文件时候被遗弃,这是默认的生命周期;
3、RetentionPolicy.RUNTIME:注解不仅被保存到class文件中,jvm加载class文件之后,仍然存在;
@Documented 指明修饰的注解,可以被例如javadoc此类的工具文档化,只负责标记,没有成员取值。

想深入了解可以移步@Target、@Retention、@Documented注解简介

配置切面类,切入配置好的注解

@Aspect
@Component
@Slf4j
public class TokenAspect {

    @Pointcut("@annotation(com.aspect.config.TokenVerify)")
    public void tokenAspect() {

    }

        @Around("tokenAspect()")
    public Object beforePointcut(ProceedingJoinPoint joinPoint) throws Throwable {
        log.info("  切面类  ---!");
        try{
            //获取RequestAttributes
            RequestAttributes requestAttributes = RequestContextHolder.getRequestAttributes();
            //从获取RequestAttributes中获取HttpServletRequest的信息
            HttpServletRequest request = (HttpServletRequest) requestAttributes.resolveReference(RequestAttributes.REFERENCE_REQUEST);
            String data = request.getHeader("Authorization");
            if (ObjectUtils.isEmpty(data)){
                return JSON.toJSONString("token - null");
            }
            //业务逻辑通过token查询验证  
            //-------
            
            
            
            //验证完成后调用 触发aop前置的方法 并返回处理完成的结果
            Object result = joinPoint.proceed();
            return result;
        }catch (Exception e){
            e.printStackTrace();
            return JSON.toJSONString("签名不合法");
        }
    }
    }

验证

@RestController
@RequestMapping(value ="/test/aop/verify")
public class TestController {



    @TokenVerify
    @RequestMapping("/methodOne")
    public String methodOne(){
        System.out.println("新增用户  ----- ");
        return "新增成功";
    }

    @RequestMapping("/methodTwo")
    public String methodTwo(){
        System.out.println("删除用户  ----- ");
        return "删除成功";
    }
}

请求http://127.0.0.1:8080/test/aop/verify/methodOne 拦截
请求http://127.0.0.1:8080/test/aop/verify/methodTwo成功

@RestController
@TokenVerify
@RequestMapping(value ="/testtwo/aop/verify")
public class TestTwoController {


    @RequestMapping("/methodOne")
    public String methodOne(){
        System.out.println("新增用户  ----- ");
        return "新增成功";
    }

    @RequestMapping("/methodTwo")
    public String methodTwo(){
        System.out.println("删除用户  ----- ");
        return "删除成功";
    }
}

请求http://127.0.0.1:8080/testtwo/aop/verify/methodOne 成功
请求http://127.0.0.1:8080/testtwo/aop/verify/methodTwo成功

注解扩展

//当然部分业务逻辑可能涉及到每个注解所对应到方法有其他附加值,每个方法有不相同 例如 我们现在需要通过aop加入系统操作日志,每个方法操作的信息不一样,有新增有修改,这样的话我们可以使用注解的value标注,

@TokenVerify("我在methodOne上")
    @RequestMapping("/methodOne")
    public String methodOne(){
        System.out.println("新增用户  ----- ");
        return "新增成功";
    }

怎么取呢

//切面类中加入

  MethodSignature signature = (MethodSignature) joinPoint.getSignature();
            TokenVerify tokenVerify = signature.getMethod().getDeclaredAnnotation(TokenVerify.class);
            String value = tokenVerify.value();
            System.out.println("==注解@TokenVerify的value==" + value);

//完整代码展示

@Around("tokenAspect()")
    public Object beforePointcut(ProceedingJoinPoint joinPoint) throws Throwable {
        log.info("  切面类  ---!");
        try{
            MethodSignature signature = (MethodSignature) joinPoint.getSignature();
            TokenVerify tokenVerify = signature.getMethod().getDeclaredAnnotation(TokenVerify.class);
            String value = tokenVerify.value();
            System.out.println("==注解@TokenVerify的value==" + value);
            //获取RequestAttributes
            RequestAttributes requestAttributes = RequestContextHolder.getRequestAttributes();
            //从获取RequestAttributes中获取HttpServletRequest的信息
            HttpServletRequest request = (HttpServletRequest) requestAttributes.resolveReference(RequestAttributes.REFERENCE_REQUEST);
            String data = request.getHeader("Authorization");
            if (ObjectUtils.isEmpty(data)){
                return JSON.toJSONString("token - null");
            }
            //业务逻辑通过token查询验证
            //-------



            //验证完成后调用触发aop前置的方法 并返回处理完成的结果
            Object result = joinPoint.proceed();
            return result;
        }catch (Exception e){
            e.printStackTrace();
            return JSON.toJSONString("签名不合法");
        }
    }

以上,希望本文可以帮到你。

Gy-1-__
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自定义注解方式的使用场景:解决签名校验
小小坚的博客
06-10 794
实际项目中我们可以用自定义注解解决很多事情! 解决签名校验 创建自定义注解类,注解到我们需要校验才能进入的方法上面 package com.jx.fly.common.annotation; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.anno...
SpringBootAOP中获取HttpServletRequest信息
Mr.Xie的博客
08-05 1万+
AOP中获取HttpServletRequest信息 //获取当前登录人信息 //Subject subject = SecurityUtils.getSubject(); //SysUser user = (SysUser)subject.getPrincipal(); //获取RequestAttributes ...
SpringSpringAOP的简介和基本使用,SpringBoot使用AOP
最新发布
qq_61024956的博客
05-07 4590
AOP的全称是Aspect-Oriented Programming,即面向切面编程(也称面向方面编程)。它是面向对象编程(OOP)的一种补充,目前已成为一种比较成熟的编程方式。在传统的业务处理代码中,通常都会进行事务处理、日志记录等操作。虽然使用OOP可以通过组合或者继承的方式来达到代码的重用,但如果要实现某个功能(如日志记录),同样的代码仍然会分散到各个方法中。这样,如果想要关闭某个功能,或者对其进行修改,就必须要修改所有的相关方法。这不但增加了开发人员的工作量,而且提高了代码的出错率。
Spring AOP中如何获取HttpServletResponse
weixin_43581646的博客
11-10 2337
HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest(); ServletWebRequest servletWebRequest=new ServletWebRequest(request); HttpServletResponse response=servletWebRequest.getResponse()..
三方开放接口Springboot通过AOP实现API接口签名验证
qq_32430463的博客
06-21 2741
对外开放的接口,需要验证请求方发送过来的数据确实是由发送方发起的,并且中途不能被篡改和伪造,所以才会对接口的访问进行签名验证,以保证双方获取到的原来的信息是没有经过篡改的。@Aspect //定义一个切面@Slf4j//接口签名验证超时时间//接口签名唯一密钥// 定义切点Pointcutlog.info("开始验证签名");try {//获取timestamp参数//获取sign参数return RestResult.failed("timestamp和sign参数不能为空");
JAVA开发(AOP之ProceedingJoinPoint)
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
01-12 6102
我们在开发过程中经常使用到自定义注解实现在一些类或者方法执行过程中切面,统一实现某些业务操作。例如自定义注解
aop中获取httpservletrequest
正伯Pro的博客
10-14 628
aop中获取httpservletrequest,切入点只能在controller方法上。
SpringbootSpringCloud全家桶教程+源码开发脚手架
05-30
"springboot-shiro-jwt"结合了SpringBoot和Apache Shiro,Shiro是权限控制框架,而JWT(JSON Web Token)是一种轻量级的身份验证机制,两者结合可以实现安全的用户认证和授权。 "springboot-web"是SpringBoot的基础...
基于微信小程序学生课程考勤系统后端SSM可升级SpringBoot源码案例设计.zip
04-20
- **Spring**:这是一个全面的Java应用开发框架,它提供了依赖注入(DI)和面向切面编程(AOP)功能,简化了Java企业级应用的开发。 - **SpringMVC**:是Spring框架的一部分,用于构建Web应用程序,它负责处理HTTP...
基于springboot微信小程序的闲置品交易平台源码数据库文档.zip
04-18
- Spring:负责依赖注入(DI)和面向切面编程(AOP),提供事务管理等核心功能。 - SpringMVC:作为Spring的Web MVC模块,处理HTTP请求,将请求映射到控制器,然后转发到相应的服务和模型。 - MyBatis:持久层...
JSP基于BS高校课程答疑系统SSM设计可升级SpringBoot毕业源码案例设计.zip
12-30
1. **Spring框架**:Spring作为核心容器,管理应用对象的生命周期和依赖注入,提供AOP(面向切面编程)和声明式事务管理等功能,是Java企业级应用开发的基础。 2. **SpringMVC**:Spring的Web MVC模块,用于处理...
精选_基于springboot的购物商城管理系统_源码打包
03-12
此外,"spring 开发语言"进一步强调了系统是基于Spring生态构建的,Spring框架为系统提供了依赖注入、AOP(面向切面编程)等强大功能,使得业务逻辑处理更为简洁。 核心组件解析: 1. **Spring Boot**: 作为基础...
SpringBoot 接口签名校验实践
竹林幽深
10-26 896
有些接口需要验签,但有些接口并不需要,为了灵活控制哪些接口需要验签,自定义一个验签注解/*** 该注解标注于Controller类的方法上,表明该请求的参数需要校验签名*//*** 提取所有的请求参数,按照固定规则拼接成一个字符串* @param body post请求的请求体* @param paramMap 路径参数(QueryString)。形如:name=zhangsan&age=18&label=A&label=B。
使用ProceedingJoinPoint获取当前请求的方法等参数——spring mvc拦截器
热门推荐
SmuEdward的博客
01-10 3万+
在项目中常常需要顾虑请求参数中的特殊字符,比如+,等 解决方案是可以使用spring mvc 的拦截器,配合aspectJ使用 package com.cpic.core.web; import java.lang.annotation.Annotation; import java.lang.reflect.Method; import java.math.BigDecimal; impo
JavaWeb】基于SpringBootAop+自定义注解方式实现接口签名源码
墩墩分墩
02-12 1417
文章目录0.相关依赖1.切面类2.异常处理3.自定义签名注解4.映射请求头签名字段类5.签名工具类6.hibernate-validator校验工具类7.redisTemplate配置类8.测试接口 0.相关依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data
基于Spring Boot以及Redis使用Aop实现Api接口签名验证
qq_37897077的博客
03-11 1452
由于项目需要开发第三方接口给多个供应商,为保证Api接口的安全性,遂采用Api接口签名验证。 Api接口签名验证主要防御措施为以下几个: 请求发起时间得在限制范围内 请求的用户是否真实存在 是否存在重复请求 请求参数是否被篡改 实现思路: 我们按照主要防御措施先后顺序来实现,首先已知我们得到以下四个参数: // 供应商的id,验证用户的真实性 String appid = request...
Spring AOP中获取request,response
ChlatZed的博客
06-08 7604
注意将其写在方法里HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();ServletWebRequest servletWebRequest=new ServletWebRequest(request); HttpServl
java切面获取reqiest,如何在Spring AOP中获取HttpServletRequest和HttpServletResponse对象
weixin_39609457的博客
03-15 1089
我想在建议之前在Spring AOP中获取响应对象.如果会话无效,我想重定向到登录页面,但无法在Before advice方法中获取HttpServletResponse对象.尝试以下方式.@Autowiredprivate HttpServletResponse response;public void setResponse(HttpServletResponse response) {thi...
SpringBoot--获取request(HttpServletRequest)的方法
IT利刃出鞘的博客
09-02 5617
本文介绍SpringBoot获取request(HttpServletRequest)的方法
springboot注解实现aop
06-28
### 回答1: Spring Boot可以使用注解实现AOP(面向切面编程)。AOP是一种编程范式,它将横切关注点(如日志记录、事务管理等)从业务逻辑中分离出来,以便更好地实现模块化和复用性。 在Spring Boot中,可以使用@Aspect注解来定义切面,使用@Pointcut注解来定义切点,使用@Before、@After、@Around等注解来定义通知。通过这些注解的组合,可以实现对方法的前置、后置、环绕等操作。 例如,下面的代码演示了如何使用注解实现AOP: ```java @Aspect @Component public class LogAspect { @Pointcut("execution(* com.example.demo.service.*.*(..))") public void pointcut() {} @Before("pointcut()") public void before(JoinPoint joinPoint) { System.out.println("before " + joinPoint.getSignature().getName()); } @After("pointcut()") public void after(JoinPoint joinPoint) { System.out.println("after " + joinPoint.getSignature().getName()); } @Around("pointcut()") public Object around(ProceedingJoinPoint joinPoint) throws Throwable { System.out.println("around before " + joinPoint.getSignature().getName()); Object result = joinPoint.proceed(); System.out.println("around after " + joinPoint.getSignature().getName()); return result; } } ``` 在上面的代码中,@Aspect注解表示这是一个切面类,@Component注解表示这是一个Spring组件。@Pointcut注解定义了切点,这里表示拦截com.example.demo.service包下的所有方法。@Before、@After、@Around注解分别表示前置通知、后置通知、环绕通知,它们的参数是切点表达式。 通过这种方式,我们可以很方便地实现AOP,将横切关注点从业务逻辑中分离出来,提高代码的可维护性和可重用性。 ### 回答2: Spring Boot是一种核心框架Spring的扩展,其自动化配置和默认设置能够降低Spring应用程序的开发难度和复杂性。AOP(面向切面编程)是Spring框架中非常重要的一个特性,它提供了一种方法用于跨越应用程序多个部分进行交叉剖面的分离关注点。Spring Boot使用注解实现AOP,使得切面编程的应用变得更加简单和易于维护。 Spring Boot使用AspectJ注解为Aspect提供了支持。Aspect指定义切面的类,通过使用@Aspect注释标记Aspect。在Aspect中,开发者可以通过使用其他注释来定义切点和通知,以及为方便切面声明添加其他接口方法。 切点是一个表达式,它指定要应用切面的位置,例如在方法前,方法后,异常抛出,或联接点(连接点)。在Spring Boot中,可以使用@Pointcut注释来定义切点表达式。可以将切点表达式定义为公共的或私有的类方法,以便重复使用。 通知是切面类中的方法,它定义了在切点执行时应该执行的行为。Spring Boot支持五种类型的通知注释: - @Before:在方法执行前执行切面代码。 - @AfterReturning:当方法正常返回值后执行切面代码。 - @AfterThrowing:在方法抛出异常后执行切面代码。 - @After:在方法执行后执行切面代码,无论方法执行结果如何。 - @Around:在方法执行前和执行后执行切面代码。 在编写完AOP切面以后,还需要将其纳入到Spring IoC容器中。使用@Component注释将切面类注册为Spring Bean组件,并在应用程序上下文中启用AspectJ自动代理。 总之,使用注释实现AOPSpring Boot中非常重要和受欢迎的特征之一。将重复的代码分离到切面中,确保与业务逻辑分离的代码清晰,可读性和可维护性都得到了极大的提高。 ### 回答3: Spring Boot是一个快速开发的框架,使用起来非常简便,其中注解AOP也是Spring Boot框架中非常常用的一种方式,本文主要介绍Spring Boot如何使用注解实现AOP注解AOPSpring框架提供的一种AOP编程的方式,它可以通过添加@Aspect注解来定义切面,通过添加@Before、@After、@Around等注解来定义具体的增强逻辑。Spring Boot实现AOP时,需要借助于AspectJ框架,同时需要定义切面和切点。 首先,需要在应用程序中添加“spring-boot-starter-aop”依赖,然后定义一个被增强的Bean,并在其上添加需要增强的方法(也可以在类或者方法上添加@Aspect注解)。 然后,需要定义一个切面,并在切面上添加@Before、@After、@Around等注解来定义增强逻辑,通过AspectJ的注解方式,可以实现对方法的调用进行切面操作。 最后,需要通过在启动类中添加@EnableAspectJAutoProxy注解来启用AOP代理自动创建功能。 总而言之,Spring Boot中使用注解实现AOP非常简单,只需要添加依赖,定义切面,定义增强逻辑,最后在启动类中启用AOP代理自动创建功能即可。注解AOP可以使得编程更加简单和便捷,同时也能够提高代码的可读性和可维护性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值