注解+AOP实现全局登录认证效验(附代码)

原创 于 2024-08-18 19:08:08 发布 · 585 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#AOP #解耦合

1. 需求分析

在登录后,前端每次向后端发起请求都需要携带下发的token,而后端的每个方法都需要效验token是否有效。当然可以提取出公共的方法,但是终归是与我们业务逻辑无关的代码,而且修改需要改动原来的业务代码,造成耦合
而通过注解+AOP就能很好的解耦合,提高扩展性

2. 什么是AOP

说到AOP第一个想到的肯定是面向切面编程。在传统的面向对象编程(OOP)中,横切关注点如日志、事务管理、安全性等通常会散布在多个模块中,这会导致代码的重复和混乱。AOP的目的是通过将这样的关注点从业务逻辑中分离出来,使得它们可以在一个集中的地方被管理和维护。主要分为如下三部分

  1. 切入点 - 实际增强的方法
  2. 增强 - 需要实现的增强逻辑代码
  3. 切面 - 是一个操作,指把增强使用到切入点的过程

3. 实现

在项目的公共模块common-util中创建如下,也可以根据自己项目架构选择

3.1 新建注解 @DaiJiaLogin

//方法前校验是否登录
@Target(ElementType.METHOD) //在方法上生效
@Retention(RetentionPolicy.RUNTIME) //运行时
public @interface DaiJiaLogin {
}

3.2 新建切面类

@Component
@Aspect //切面类
public class DaiJiaAspect {
    
}

3.3 在切面类中定义增强方法

注意增强方法上标注的是环绕,格式固定,根据自己的项目架构来修改

“execution(* com.charles.daijia..controller..*(…)) *代表任意的权限修饰符 在com.charles.daijia包名下的controller下的任意类里面任意方法,方法能有任意参数(…)
&&
@annotation(daiJiaLogin)” 同时必需要有这个注解才增强方法

@Resource
private RedisTemplate redisTemplate;

@Around("execution(* com.charles.daijia.*.controller.*.*(..)) && @annotation(daiJiaLogin)")
public void process(ProceedingJoinPoint proceedingJoinPoint, DaiJiaLogin daiJiaLogin) throws Throwable {
    //获取请求
    RequestAttributes requestAttributes = RequestContextHolder.getRequestAttributes();
    ServletRequestAttributes servletRequestAttributes = (ServletRequestAttributes) requestAttributes;
    HttpServletRequest request = servletRequestAttributes.getRequest();

    //请求中得到请求头的token
    String token = request.getHeader("token");

    if(token == null)
        throw new DaiJiaException(ResultCodeEnum.LOGIN_AUTH);

    //在redis中查找是否存在token
    String id = (String) redisTemplate.opsForValue().get(RedisConstant.USER_LOGIN_KEY_PREFIX + token);

    if(id == null)
        throw new DaiJiaException(ResultCodeEnum.LOGIN_AUTH);

    //放入localstorage中
    AuthContextHolder.setUserId(Long.parseLong(id));

    proceedingJoinPoint.proceed();
}

3.4 使用

只需要在响应的方法上标注@DaiJiaLogin 这个注解就能实现我们需求的功能,而不需改动原有的业务代码

//获取登录用户信息
@Operation(summary = "登录后拉取用户信息")
@DaiJiaLogin  // 切面增强实现效验登录是否过期
@GetMapping("/getCustomerLoginInfo")
public Result<CustomerLoginVo> getCustomerLoginInfo(){
    //直接从threadLocal中获取
    Long userId = AuthContextHolder.getUserId();

    return Result.ok(customerService.getCustomerLoginInfo(userId));
}
Springboot 使用自定义注解结合AOP方式校验接口参数
默默不代表沉默
05-20 5434
前言 对于初学者们,对于接口的参数判空多多少少都是有些膈应,因为每次写个接口,拿那几个参,就得if else。 那么该篇教学,就可以一定程度解决这个问题。 正文 该篇文章涉及到的: 1.自定义注解 ,用于标注需要进行校验的参数 2.AOP配合自定义注解使用 3.实现公共的返回参 4.实现全局异常捕获 先看整体我们需要做的东西有什么: 只要完成这两个文件夹里面的,那么到了新的项目,你只需要把这两个文件夹的东西直接丢进去即可。 接下来开始敲代码吧, 首先是...
SpringBoot集成shiro+redis+jwt实现无状态授权验证
热门推荐
liangshitian的博客
01-03 3万+
前言 1.放弃Cookie,Session,使用JWT进行鉴权,完全实现无状态鉴权。 2.JWT密钥支持过期时间;jwt作为创建验证token工具,并选择一种验证方式与算法。 3.使用redis做缓存处理,缓存token等等登录信息,以实现单点登录与超时登录功能。 4.密码加密(采用AES-128 + Base64的方式)。 5.根据RefreshToken自动刷新AccessToken...
使用AOP实现高效的登录校验:Java自定义切面实践
Takumilove的博客
08-12 867
GuiguLogin为了使切面能够在指定的方法上生效,我们需要创建一个自定义注解。// 自定义注解,用于标记需要登录验证的方法一旦在方法上添加了该注解,切面就会在方法执行前自动进行登录验证。通过AOP技术,我们可以优雅地实现登录校验,并将验证逻辑从繁琐的业务代码中解耦。这不仅提升了代码的可读性和维护性,还增强了系统的模块化和可扩展性。
AOP 实现全局异常处理
u013764330的博客
04-29 8662
第一种: 1. 我们将采用Spring AOP统一处理异常,统一返回后端接口的结果。 2. 使用一个自定义异常和一个错误前端提示枚举来逐层传递消息 3. 一个错误枚举来代替新建异常信息类,减少业务异常信息文件的数量 //正常返回的枚举 SUCCESS(true, 2000,"正常返回", "操作成功"), // 系统错误,50开头 SY...
SpringBoot学习笔记之AOP全局统一日志管理
蜗牛老师,专注编程领域
04-09 5612
我们开发的 Web 系统都会有日志模块,用来记录对数据有进行变更的操作。一般都会记录请求的 URL,请求的 IP,执行的方法,操作人员等等。其目的可能是为了保留操作痕迹,防抵赖,或是记录系统运行情况,再有就是审计要求。抛开杂念,静下心来,只看当下;充电片刻,日积月累,步步向前。
(二)AOP参数校验与注册、登录
qq_43544934的博客
06-12 830
因为VerifyParam是一个参数的校验,不是方法,而pointcut注解是拦截方法的,对于 VerifyParam注解的操作是放在validateParams 方法中的。checkcode是图形校验码,emailcode是邮箱验证码,存到数据库的是emailcode,注册这一部分没有特别难以理解的,要特别注意邮箱验证码是有时效的,前端没有写,时间是15分钟,邮箱验证码是通过与数据库内存储的做的对比,这也是前面为什么会存储到数据库中,这个做法可以记录一下,不放在redis中,而是放到MySQL数据库中。
使用自定义注解AOP解决登录校验问题
云想衣裳花想容,春风拂槛露华浓
08-10 426
在不改变源代码或者很少改变源代码的情况下,增强类的某些方法。在业务代码之前设置 切入点创建切面类,也就是比如登录校验的某些公共方法切面类从切入点切入流程,形成切面。
怎么解决 spring-boot-starter-validation 参数效验aop之前执行 ,导致aop 失效
最新发布
04-12
### Spring Boot Starter Validation 参数校验在 AOP 前执行导致 AOP 失效的原因分析 Spring Boot 中的 `spring-boot-starter-validation` 提供了基于 Bean Validation API 的参数校验功能。当使用此功能时,默认情况下会在控制器方法调用前完成参数校验操作。如果在此阶段抛出了异常,则后续的逻辑(如 AOP 切面)不会被执行。 #### 问题原因 参数校验通常通过拦截器实现,在请求到达目标方法之前先进行验证。而 AOP 是一种面向切面编程技术,其核心在于动态代理机制[^1]。由于参数校验发生在 AOP 切面前,一旦校验失败并抛出异常,整个流程会中断,因此 AOP 不会被触发。 --- ### 解决方案 以下是几种可能的解决方案: #### 方案一:调整校验逻辑至业务层 可以将参数校验从控制器移除到服务层或领域对象中。这种方式使得校验成为业务的一部分,而不是框架层面的行为。具体做法如下: ```java // 控制器仅负责接收数据 @RestController public class MyController { @Autowired private MyService myService; public ResponseEntity<?> handleRequest(@RequestBody Object request) { try { return new ResponseEntity<>(myService.process(request), HttpStatus.OK); } catch (ConstraintViolationException e) { // 自定义错误响应 return new ResponseEntity<>("Validation failed", HttpStatus.BAD_REQUEST); } } } // 在服务层应用校验逻辑 @Service @Validated public class MyService { public void process(@Valid Object data) throws ConstraintViolationException { // 执行其他业务逻辑 } } ``` 上述代码中,`@Validated` 注解用于启用服务层的方法级校验,从而让 AOP 能够正常工作。 --- #### 方案二:自定义拦截器顺序 可以通过配置拦截器顺序来延迟参数校验的时间点,使其位于 AOP 后再发生。这需要修改 WebMvcConfigurer 或者 HandlerInterceptor 的加载优先级。 示例代码如下: ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addInterceptors(InterceptorRegistry registry) { // 添加自定义拦截器,并设置其优先级低于默认校验器 registry.addInterceptor(new CustomInterceptor()).order(-1); // 设置较低的 order 数字表示较高优先级 } static class CustomInterceptor extends HandlerInterceptorAdapter { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { System.out.println("Custom interceptor executed"); return true; } } } ``` 注意,这种方法可能会增加复杂度,因为需要手动管理多个拦截器之间的交互关系。 --- #### 方案三:利用 Seata 实现分布式事务控制 如果你正在使用 Seata 进行全局事务管理,也可以考虑将其作为切入点之一。Seata 支持通过特定依赖项集成到项目中[^2]。例如: ```xml <dependency> <groupId>com.alibaba.cloud</groupId> <artifactId>spring-cloud-starter-alibaba-seata</artifactId> <version>${spring-cloud-alibaba.version}</version> </dependency> <dependency> <groupId>io.seata</groupId> <artifactId>seata-spring-boot-starter</artifactId> <version>1.5.1</version> </dependency> ``` 尽管这不是直接解决问题的方式,但它可以帮助你在更复杂的场景下协调不同组件的工作流。 --- ### 总结 最佳实践通常是 **将参数校验移到业务层**,这样既能保持清晰的责任划分,又能避免因校验提前而导致的副作用。同时需要注意的是,无论采用哪种方式,都应确保系统的可维护性和扩展性不受影响。 --- 相关问题
个人博客系统(SSM版 前端+后端)
小白的博客
07-21 3746
SSM 版博客系统
Spring MVC【四】数据绑定&JSON格式注解
风继续吹
06-10 2285
Bean Wrapper(Bean封装器)和DataBinder(数据绑定器)是Spring中的两种数据绑定的实现。两者都实现了PropertyEditorRegister和TypeConverter接口,可以实现数据的类型转换。DataBinder还可以用来效验数据有效性,在SpringMVC容器中,使用WebDataBinder将前端请求参数转换为后端类型的对象,如果要处理JSON等类型的请求和响应,则需要结合HTTP消息转换器及@RequestBody和@ResponseBody注解。 一、Bean
自定义注解+aop实现全局日志管理
weixin_42228937的博客
10-26 1282
aop注解方式实现全局日志管理aop是什么为什么要用aop怎样使用aop到项目中一、首先需要引入aop的pom依赖包二、日志实体类三、使用自定义注解配置四、定义切面五、xml配置文件六、接口层测试 aop是什么 aop是面向切面编程,通过预编译方式和运行期动态代理实现程序功能的统一维护的一种技术。 为什么要用aop 利用AOP可以对业务逻辑的各个部分进行隔离,从而使得业务逻辑各部分之间的耦合度降低...
AOP参数校验
weixin_63802890的博客
05-25 1913
在面试中,可能会问道AOP的适用场景有哪些,参数校验就是其中的一个例子在Java使用登录or注册功能时,会需要用户提交邮箱手机号等信息,此时前端可能会做参数校验,以下代码是基于后端的参数校验,可适用于大部分场景。
全局异常处理实现
LiuCJ_20000的博客
05-15 1939
全局异常处理类通常用于捕获和处理应用程序中发生的所有异常,从而避免在代码的多个地方重复编写异常处理逻辑。​ 全局异常处理类有多种实现方式,每种方式都有其特定的应用场景和优势。以下是几种常见的全局异常处理类实现方式:​ 应考虑你的应用程序的特定需求、使用的技术栈以及团队的开发习惯。例如,如果你正在使用Spring框架开发Web应用程序,那么使用 @ControllerAdvice 和 @ExceptionHandler 注解可能是一个很好的选择。​ AOP允许你定义横切关注点,这些关注点跨多个类或方法。
通过注解和springaop控制接口校验前端传输的加密密码
qq_53539628的博客
01-05 327
aop注解,数据签名
springboot自定义注解aop实现数据变更记录
cdicon的博客
11-09 3862
用户名修改为:test666。昵称修改为:测试用户666。用户名原始值:test1。> 持续迭代中...昵称原始值:测试用户。
基于SpringBoot+SpringCloud+Vue前后端分离项目实战 --开篇
天罡gg的专栏
03-07 2万+
如何高效学习Java? 毕业设计项目应该怎么做?入门实战项目应该怎么做? 做Java开发都应该学习哪些框架技术? 我想来跟你聊聊为什么要学习此专栏?我们经常说,看一个事儿千万不要直接陷入细节里,你应该先鸟瞰其全貌,这样能够帮助你从高维度理解问题。同样,当你迷茫想努力没有方向时,最事半功倍的方法是:找人带你! 因为过来人,更懂得如何学、如何做、如何少走弯路! 那今天就给大家带来一门专栏课程,由 天罡gg 和 经海路大白狗 两位实力大牛合力打造的一款专栏,可以让你从0到1快速拥有企业级规范的项目实战经验!
SSM框架整合 - 实现基本的CURD效果
大湿的学徒的博客
10-03 658
文章目录1. 搭建基础环境 1. 搭建基础环境 创建基础Maven工程, 导入项目所需要的依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.ap
【Spring-Framework】积累与发现
dominic_z的博客
04-10 1208
Spring-context AOP 细说Spring——AOP详解(AOP概览) 详解Spring框架的AOP机制 Bean Spring中构造器、init-method、@PostConstruct、afterPropertiesSet孰先孰后,自动注入发生时间以及单例多例的区别、SSH线程安全问题 ...
java基础复习篇
m0_67247641的博客
11-01 824
Java泛型是JDK5中引入的一个新特性。使用泛型参数,可以增强代码的可读性、稳定性。编译器可以对泛型参数进行检测,并且通过泛型参数可以指定传入的对象类型。比如:ArrayList persons = new ArrayList()这行代码就指明了该ArrayList()这行代码就只能传入Person对象,如果传入其他类型的对象就会报错。并且,原生 List 返回类型是 Object,需要手动转换类型才能使用,使用泛型后编译器自动转换。
shiro权限源码分析
GSON的博客
05-17 371
从 shiroFilter 这个 Bean 可以看出,系统使用 OAuth2Filter 这个过滤器对核心模块资源进行了过滤。我们先来看看登录是怎么做的。核心模块是由 Shiro 来做认证和授权的,我们先来看 config 下的 ShiroConfig.java。首先验证用户是否存在,密码是否正确,然后创建token,并保存至数据库。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值