AOP拦截器

已于 2022-06-15 13:47:37 修改
阅读量406 收藏
点赞数
分类专栏: SpringBoot 文章标签: java postman spring
于 2020-06-18 18:14:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zsj777/article/details/106840490
版权

登录校验注解,controller方法上加注解后不验证是否登录

package com.luding.asset.common.anno;

/**
 * @Description [ 不需要登陆 ]
 * @Date 2020/7/21 11:07
 * @Author zsj
 */
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;


@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface NoNeedLogin {
}

权限校验注解,controller上加该方法不需要校验是否有权访问该接口

package com.luding.asset.common.anno;

/**
 * @Description [ 不需要权限验证 ]
 * @Date 2020/7/21 11:08
 * @Author zsj
 */
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface NoValidPrivilege {

}

 

package com.ahies.zgstm.interceptor;

import com.ahies.zgstm.common.anno.NoNeedLogin;
import com.ahies.zgstm.common.anno.NoValidPrivilege;
import com.ahies.zgstm.util.ExecutionContext;
import com.ahies.zgstm.util.PmsStringUtils;
import com.ahies.zgstm.util.ResponseResult;
import com.alibaba.fastjson.JSONObject;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.lang.reflect.Method;
import java.util.List;

/**
 * @Description [ 登录拦截器 ]
 * @Date 2020/7/21 11:15
 * @Author zsj
 */
@Component
public class PmstAuthenticationInterceptor extends HandlerInterceptorAdapter {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //跨域设置
        this.crossDomainConfig(response);
        boolean isHandlerMethod = handler instanceof HandlerMethod;
        if (!isHandlerMethod) {
            return true;
        }

        //不需要登录的注解
        Boolean isNoNeedLogin = ((HandlerMethod) handler).getMethodAnnotation(NoNeedLogin.class) != null;
        if (isNoNeedLogin) {
            return true;
        }


//        //需要做token校验, 消息头的token优先于请求query参数的token
//        String xHeaderToken = request.getHeader(TOKEN_NAME);
//        String xRequestToken = request.getParameter(TOKEN_NAME);
//        String xAccessToken = null != xHeaderToken ? xHeaderToken : xRequestToken;
//        if (null == xAccessToken) {
//            this.outputResult(response, LoginResponseCodeConst.LOGIN_ERROR);
//            return false;
//        }
//
//        //根据token获取登录用户
//        RequestTokenBO requestToken = loginTokenService.getEmployeeTokenInfo(xAccessToken);
//        if (null == requestToken) {
//            this.outputResult(response, LoginResponseCodeConst.LOGIN_ERROR);
//            return false;
//        }

        //判断接口权限
        String methodName = ((HandlerMethod) handler).getMethod().getName();
        String className = ((HandlerMethod) handler).getBeanType().getName();
        List<String> list = PmsStringUtils.splitConvertToList(className, "\\.");
        String controllerName = list.get(list.size() - 1);
        Method m = ((HandlerMethod) handler).getMethod();
        Class<?> cls = ((HandlerMethod) handler).getBeanType();
        boolean isClzAnnotation = cls.isAnnotationPresent(NoValidPrivilege.class);
        boolean isMethodAnnotation = m.isAnnotationPresent(NoValidPrivilege.class);
        NoValidPrivilege noValidPrivilege = null;
        if (isClzAnnotation) {
            noValidPrivilege = cls.getAnnotation(NoValidPrivilege.class);
        } else if (isMethodAnnotation) {
            noValidPrivilege = m.getAnnotation(NoValidPrivilege.class);
        }
        //不需验证权限
        if (noValidPrivilege != null) {

            return true;
        }
//        //需要验证权限
//        Boolean privilegeValidPass = privilegeEmployeeService.checkEmployeeHavePrivilege(requestToken, controllerName, methodName);
//        if (! privilegeValidPass) {
//            this.outputResult(response, LoginResponseCodeConst.NOT_HAVE_PRIVILEGES);
//            return false;
//        }
//        ExecutionContext.setContextMap();
        return true;
    }

    /**
     * 配置跨域
     *
     * @param response
     */
    private void crossDomainConfig(HttpServletResponse response) {
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, PUT, OPTIONS, DELETE, PATCH");
        response.setHeader("Access-Control-Expose-Headers", "*");
        response.setHeader("Access-Control-Allow-Headers", "Authentication,Origin, X-Requested-With, Content-Type, " + "Accept, x-access-token");
        response.setHeader("Cache-Control", "no-cache");
        response.setHeader("Pragma", "no-cache");
        response.setHeader("Expires ", "-1");
    }

    /**
     * 错误输出
     *
     * @param response
     * @param
     * @throws IOException
     */
    private void outputResult(HttpServletResponse response, String message) throws IOException {
        ResponseResult<Object> wrap = new ResponseResult<>();
        wrap.setStatus(1001);
        wrap.setMessage(message);
        String msg = JSONObject.toJSONString(wrap);
        response.setContentType("application/json;charset=UTF-8");
        response.getWriter().write(msg);
        response.flushBuffer();
    }
}

配置拦截器

package com.ahies.zgstm.config;

import com.ahies.zgstm.interceptor.PmstAuthenticationInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * @Description TODO
 * @Date 2020/7/21 12:18
 * @Author zsj
 */
@Configuration
public class PmsWebAppConfig implements WebMvcConfigurer {

    @Autowired
     PmstAuthenticationInterceptor pmstAuthenticationInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(pmstAuthenticationInterceptor).addPathPatterns("/**")
        .excludePathPatterns("/druid");
    }
}

非ban必选
关注
专栏目录
Spring Boot(六十一):实现接口返回数据脱敏实现
u013938578的博客
03-15 494
当返回对象比较复杂,需要递归去反射,性能一下子就会降低,于是换种思路,我想到平时使用的 @JsonFormat,跟我现在的场景很类似,通过自定义注解跟字段解析器,对字段进行自定义解析,tql。(1)要做成可配置多策略的脱敏操作,要不然一个个接口进行脱敏操作,重复的工作量太多,很显然违背了“多写一行算我输”的程序员规范。思来想去,定义数据脱敏注解和数据脱敏逻辑的接口, 在返回类上,对需要进行脱敏的属性加上,并指定对应的脱敏策略操作。3.4 覆盖ObjectMapper。3.6 编写测试接口
springboot spring aop 拦截器注解方式实现脱敏
02-13
在本案例中,我们将探讨如何使用注解来实现拦截器,用于数据脱敏,这是保护敏感信息的一种常见方法。数据脱敏是指在展示或传输数据时,将敏感信息替换或隐藏,以确保隐私。 首先,让我们从`pom.xml`文件开始。在...
java 通过注解实现数据动态脱敏
05-19 3038
数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏
Springboot项目如何设计接口中敏感数据的脱敏展示?
凡夫编程
03-30 2176
在《Springboot项目如何设计接口中敏感字段的加密、解密》中,分享了Springboot项目里写入请求、读取请求的接口中敏感字段数据如何加密、解密,其实对于敏感数据的处理方式,除了在服务端进行数据加密、解密,在前端数据展示的时候,也要进行相应的“加密”处理,以防止用户的隐私信息被泄漏,这里的“加密”实际是数据脱敏。由于数据脱敏和数据加密的处理过程是完全不同的,所以我认为这是两个概念;当然,仁者见仁,智者见者,这是我的个人理解。单独起一篇文章,就来好好好盘一盘数据脱敏和数据加密的区别以及实现方式。
JavaSpring-AOP拦截器实战 (上手图解)
最新发布
麻辣香蝈蝈的博客
09-01 1709
一文快速上手,重点记录实操,AOP拦截器的简洁教程
五种自定义脱敏实现方式
发现问题,面对问题,分析问题,解决问题,总结问题
01-30 4090
文章目录(一)Json序列化实现脱敏(二)使用MyBatis的拦截器功能(三)通过实现ResponseBodyAdvice接口进行返回数据脱敏(四)数据库查询脱敏(五)AOP切面方式实现脱敏 (一)Json序列化实现脱敏 常见的JSON工具包有gson和fastsjon、jackson。我们可以通过对数据的自定义序列化进行脱敏。主要实现就是通过自定义对应标识字段的序列化方式。 (二)使用MyBatis的拦截器功能 如果项目中使用了MyBatis作为持久层框架,那么可以利用框架所提供得拦截器组件进行数据后置的
Springboot统一功能处理
m0_64254651的博客
06-29 937
AOP拦截器应用
详解SpringBoot AOP 拦截器(Aspect注解方式)
08-30
SpringBoot AOP 拦截器(Aspect注解方式) 在 SpringBoot 项目中,AspectJ 是一种常用的 AOP 实现方式,通过使用 AspectJ 注解,可以轻松地实现方法拦截和增强。下面将详细介绍 SpringBoot AOP 拦截器实现方式。 ...
详解spring面向切面aop拦截器
08-31
Spring 面向切面 AOP 拦截器详解 Spring 框架中有多种概念和名词,例如过滤器、拦截器AOP 等。这篇文章主要介绍了 Spring 面向切面 AOP 拦截器的详细知识点。 AOP 概念 AOP(Aspect-Oriented Programming)是...
详解Spring AOP 拦截器的基本实现
08-31
具体到Spring AOP拦截器的代码实现,本文通过创建TestInterceptor类来演示。这个类继承自HandlerInterceptorAdapter,然后重写其中的afterCompletion、postHandle等方法。在这个类中,可以在相应方法中添加自定义的...
Spring AOP 拦截器 Advisor
02-07
Spring AOP 拦截器 Advisor 是 Spring 框架中的一个重要概念,它与切面编程密切相关,用于实现细粒度的控制和增强应用程序的行为。在 Spring AOP 中,Advisor 是一个组合了通知(Advice)和切入点(Pointcut)的对象...
拦截器AOP的区别及他们均可实现鉴权
qq_46130027的博客
07-21 2463
鉴权(Authorization)通常可以使用拦截器(Interceptor)或者AOP(面向切面编程)来实现,具体取决于所使用的编程语言和框架。AOP是一种编程范式,通过将横切关注点(如日志记录、事务管理、鉴权等)与主要业务逻辑进行解耦,使得系统更易于维护和扩展。在很多编程语言和框架中,都支持拦截器用于实现鉴权功能。拦截器是一种在程序执行过程中,拦截特定方法的调用并执行预先定义的逻辑的机制。在JavaSpring框架中,可以使用AOP切面来实现鉴权功能,比如。在实现鉴权时,AOP可以。
Java中的AOP拦截器、过滤器
liyayou的博客
01-27 5616
AOP(Aspect Oriented Programming)面向切面编程: 用我目前开发的项目说一下我对AOP的理解 项目的代码层次是:应用层(API)->业务逻辑层(BLL)->数据访问层(DAO) 应用层接受客户端的请求,业务逻辑层处理业务逻(主要是写根据业务写sql语句),数据访问层连接数据库执行sql语句。 一个简单的http请求达到服务器之后,正常走的流程如下图: 比如在API中的Controller是接收客户端的http请求的,但是我想在http到达Controll
Spring Boot使用AOP实现拦截器
热门推荐
null
09-26 1万+
新建GlobalException异常类,用于捕捉全局异常。super();@Override@Override自定义AOP,对接口入参进行非空校验和验签;并对接口返回参数进行签名。@Aspect@Component/*** 声明一个切入点,范围为controller包下所有的类* 注:作为切入点签名的方法必须返回void类型*//*** 前置通知:在某连接点之前执行的通知,但这个通知不能阻止连接点之前的执行流程(除非它抛出一个异常)
SpringBoot 之AOP实现过滤器、拦截器、切面
const_
03-25 6983
文章目录AOP概述过滤器、拦截器、切面区别过滤器 Filter使用过滤器统一请求耗时拦截器 Interceptor使用拦截器判断是否登录切面 AspectJ AOP概述 AOP表示面向切面编程(Aspect-Oriented Programming)。 首先AOP不是一项技术,它是一种编程思想。 过滤器、拦截器、切面都可以理解为AOP实现方式。 过滤器、拦截器、切面区别 过滤器 拦截器 Aspect 关注的点 所有web请求 部分web请求 偏向于业务层面的拦截 实现原理 函数回调
Spring AOP学习二】统一功能处理:拦截器&异常&返回数据格式
qq_48479056的博客
07-30 2487
Component@Override//判断是否登录:如果session为空,不去创建if(session!=null){//说明是登录状态,不进行拦截//否则说明不是登录状态,直接返回:给出提示:没有权限登录//实现WebMvcConfigurer@Autowired//重写addInterceptors方法@Override//添加拦截器//先要有一个拦截器对象:方式1:直接new出来//方式2:通过注解的方式。
springAOP,过滤器、拦截器、切面的使用
小野爸爸的博客
07-01 1511
Slf4j@Override// 包装Request 和 Response// 打印请求参数// 执行过滤器链//打印返回参数// 打印请求参数// 打印request种关键信息= null) {");= null) {// 判断是否文件上传,图片上传,视频等if (!// 打印返回参数// 判断是否请求静态资源或者文件等}else {if(!
拦截器,过滤器,SpringAOP区别
lockie的博客
06-29 490
拦截器,过滤器,SpringAOP区别
spring-AOP 如何实现拦截器的大致流程
weixin_44289107的博客
07-24 171
下面两篇文档,详细讲解了advisor的创建生成,以及生成它的对应的代理类,最后代理类会去调用被代理类的方法,实现方法增强,做拦截等等操作,分成以下步骤。
aop拦截器什么时候触发
07-10
AOP(面向切面编程)拦截器在特定的切点处触发。切点是程序执行中的特定位置,可以是方法的调用、异常抛出、字段访问等。当程序达到指定的切点时,AOP拦截器会被触发并执行相应的操作。拦截器可以在方法执行前、执行后、抛出异常时等不同的时间点进行触发。这样,我们可以通过AOP拦截器实现一些横切关注点的功能,如日志记录、事务管理等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

非ban必选

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值