springboot通过类注解对请求做拦截处理

最新推荐文章于 2024-09-25 12:01:50 发布
最新推荐文章于 2024-09-25 12:01:50 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: springcloud部署 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjy_java/article/details/106238513
版权

RequireAuth 注解:

import java.lang.annotation.*;

/**
 * @author zjy
 * 请求的方法或者类上面加此注解会做权限拦截  参考AuthAspect
 *
 */
@Target({ElementType.METHOD,ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface RequireAuth {
    boolean require() default true;
}

注解处理:(切面)

import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.*;
import org.aspectj.lang.reflect.MethodSignature;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.core.annotation.Order;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;
import java.lang.reflect.Method;
import java.util.*;

/**
 * @author zjy
 * 权限拦截
 * 注意:类已加上权限注解@RequireAuth的情况下,方法上的注解@RequireAuth(require = false)不会生效,
 * 建议单独弄一个controller放不需要权限的请求处理方法:
 * 指定别名防止controller name冲突 @RequestMapping(path = "/user", name = "noAuthUserController")
 */
@Aspect
@Slf4j
@Component
@Order(1) //切面执行优先级,越低执行优先级越高 
public class AuthAspect {

    /**
     * 定义切点,这是一个标记方法
     * com.xxx.controller下的所有子包及方法
     */
    @Pointcut("execution( * com.xxx.controller..*.*(..))")
    public void anyMethod() {
    }

    @Around("anyMethod()")
    public Object auth(ProceedingJoinPoint joinPoint) throws NoSuchMethodException {
        Class clazz = joinPoint.getTarget().getClass();
        //类注解 优先
        RequireAuth annotation = (RequireAuth) clazz.getAnnotation(RequireAuth.class);
        if (annotation == null) {
            //方法注解
            Method method = getMethodByJointPoint(joinPoint);
            annotation = method.getAnnotation(RequireAuth.class);
        }
        if (annotation != null && annotation.require()) {
            //获取到注解且注解要求auth,开始拦截
            ServletRequestAttributes servletRequestAttributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
            HttpServletRequest request = servletRequestAttributes.getRequest();
            String action = request.getMethod();
            String uri = request.getRequestURI();
            log.info("action:[{}],uri:[{}]",action,uri);
            //处理自己的业务逻辑,登录状态拦截或者日志打印等等
            if(uri.equals("exception")){
            //主动抛出异常不再往下执行方法
                throw new RuntimeException("拦截啦");
            }
        }
        //执行方法
        Result result = null;
        try {
            result = (Result) joinPoint.proceed();
            return result;
        } catch (Throwable throwable) {
            log.error("执行方法出错:[{}],[{}]", joinPoint.getSignature().getName(), throwable.getMessage());
            throw new RuntimeException("方法执行失败");
        }

    }
	
	//获取方法
    private Method getMethodByJointPoint(JoinPoint joinPoint) {
        Class clazz = joinPoint.getTarget().getClass();
        String methodName = joinPoint.getSignature().getName();
        Class[] parameterTypes = ((MethodSignature) joinPoint.getSignature()).getMethod().getParameterTypes();
        try {
            Method method = clazz.getMethod(methodName, parameterTypes);
            return method;
        } catch (NoSuchMethodException e) {
            throw new RuntimeException("方法执行失败");
        }
    }


}
zjy_java
关注
专栏目录
【微服务】springboot 自定义注解+反射+aop实现动态修改请求参数
congge
09-01 9079
springboot 动态修改请求参数常用方案
SpringBoot 全局请求拦截
一碗清深的博客
10-24 889
Spring Boot中,可以使用拦截器(Interceptor)来实现全局请求拦截。RequestBodyAdvice和ResponseBodyAdvice是Spring框架提供的两个接口,用于在请求处理过程中对请求体和响应体进行处理
springboot spring aop 拦截器注解方式实现脱敏
02-13
springboot spring aop 拦截器 注解方式实现脱敏(涉及到:pom.xml -->application.properties --->启动-->拦截器
SpringBoot AOP(拦截注解的方法和
qq_17303159的博客
08-31 2471
自定义注解,通过aop来实现简单鉴权 pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0
springboot通过自定义注解对方法参数进行拦截验证
最新发布
hk000001的博客
09-25 941
Target 定义注解的作用目标,也就是可以定义注解具体作用在类上,方法上,还是变量上@Retention 定义注解的保留策略@Document 说明该注解将被包含在javadoc中@Inherited 说明子可以继承父中的该注解
第三十四章:SpringBoot配置WebMvcConfigurerAdapter
恒宇少年De成长之路
09-03 466
WebMvcConfigurerAdapter配置其实是Spring内部的一种配置方式,采用JavaBean的形式来代替传统的xml配置文件形式进行针对框架个性化定制,下面我们来看一下该内的常用方法。 本章目标 继承WebMvcConfigurerAdapter采用JavaBean形式实现个性化配置定制。 SpringBoot 企业级核心技术学习专题 专题 专题名称 专...
springboot自定义注解拦截请求,token校验
weixin_39694434的博客
05-30 6191
不要问为什么,粘贴就完事了!!! 1.先来自定义一个注解 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface Login { } 其中注解@Retention可以用来修饰注解,是注解注解,称为元注解。 按生命周期来划分可分为3: 1、RetentionPo...
Spring Boot拦截器注解)。防止重复提交 全代码
46633791的博客
05-27 994
Spring Boot 防止重复提交 全代码
SpringBoot-自定义注解AOP实现及拦截器示例
04-12
综上所述,通过自定义注解和AOP,我们可以创建业务相关的标记并插入定制的行为,同时利用拦截器处理Web请求的生命周期。这些技术使得Spring Boot应用程序更加模块化,易于扩展和维护。在实际项目中,可以根据需求...
springboot中使用注解将值注入参数的操作
08-19
本文将介绍如何在 Spring Boot 中使用注解将值注入参数,主要涵盖了定义注解、定义注解处理、使 Spring Boot 支持该拦截器三个方面的内容。 一、定义注解Spring Boot 中,定义注解需要使用 @interface ...
spring boot通过自定义注解和AOP拦截指定的请求
热门推荐
阿顾的博客
10-28 1万+
本文主要通过切面和自定注解的方式,拦截指定的接口(代码中已经作了详细的说明) 目录 一 准备工作 二 自定义注解 三 切面 四 Controller 五 测试结果  六 源码地址 一 准备工作 1.1 添加依赖 通过spring boot创建好工程后,添加如下依赖,不然工程中无法使用切面的注解,就无法对制定的方法进行拦截 &lt;dependency&...
spring boot 注解+过滤器+拦截器 实现自定义注解拦截
u013170178的博客
06-06 2497
当前业务有个年份管理界面,比如把2020年此年份关闭 ,那么2020年此年份的所有数据都无法再进行相关操作(增删改),但是可以查询。方案:后端写个拦截器,实现接口拦截,如果查出此年份已关闭,后端给出提示问题:比较完美的解决了问题...
注解拦截
学而不思则罔 思而不学则殆
11-14 1036
import java.lang.annotation.ElementType; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; import java.lang.annotation.Retention; @Target(ElementType.METHOD) @Ret
SpringBoot 自定义注解+拦截器实现
qq_24692021的博客
11-23 1791
在实际生产项目中,经常需要对如身份证信息、手机号、真实姓名等的敏感数据进行加密数据库存储,但在业务代码中对敏感信息进行手动加解密则十分不优雅,甚至会存在错加密、漏加密、业务人员需要知道实际的加密规则等的情况。 本文将介绍使用springboot+mybatis拦截器+自定义注解的形式对敏感数据进行存储前拦截加密的详细过程。 一、什么是Mybatis Plugin 在mybatis官方文档中,对于Mybatis plugin的的介绍是这样的: MyBatis 允许你在已映射语句执行过程中的某一点进行拦
spring boot 根据注解拦截
Zou_de_b的博客
12-02 201
1、新增注解文件 @Target({ElementType.METHOD, ElementType.TYPE}) @Retention(RetentionPolicy.RUNTIME) @RestController @RequestMapping(value = "testApi", produces = "application/json;charset=UTF-8") public @i...
Springboot自定义注解实现拦截用户登录以及权限判断
阿休要努力
11-22 1551
项目权限管理实现 用户权限管理常通过拦截器拦截指定url实现,本项目中使用restful风格,可根据url拦截,但仍然不太方便。项目中的实现是,自定义一个注解,将它用在需要登录/某种权限的方法中,然后在拦截器中判断要访问的方法是否有我们自定义的注解,如果有就判断当前用户是否登录了(判断是否携带了登录之后获取到的token),从而决定是否拦截。 1. 定义用户角色枚举 UserRole.java...
springboot+拦截器+注解 实现自定义权限校验
liuqinen的博客
07-05 493
一.简介 网络安全是如此重要,项目开发中我们经常会使用Spring Security / Shiro 实现安全控制,即对访问人员的认证和授权。移动互联网的发展出现了多端访问(Android、IOS、小程序、Web) 和对高并发、高可用、分布式的要求,对于传统Web开发,服务器端会维护用户登录信息,对高并发将是一个严重的性能制约。 1.基于多端访问,服务端无状态(stateless) 要求,JWT 是一种非常优秀的解决方案; 2.后台管理接口为了安全一定要有权限校验,防止客户端用户非法破坏数据。 二.
spring boot自定义注解拦截接口
woniyu123的博客
07-02 820
自定义注解拦截接口请求 maven依赖管理 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> </dependency> 1 注解编写 @Documented @Target(ElementType.METHOD) @Retention(R
SpringBoot自定义注解实现权限拦截教程
通过这种方式,我们可以在SpringBoot应用中实现基于自定义注解的权限拦截,有效地控制用户对资源的访问。这种方案允许我们根据业务需求灵活调整权限规则,并且可以方便地与其他功能(如日志记录、性能监控)集成。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值