webflux切面拦截权限,webflux整合aop,webflux获取request

最新推荐文章于 2025-02-08 19:45:21 发布
最新推荐文章于 2025-02-08 19:45:21 发布
阅读量7.7k 收藏 19
点赞数 2
CC 4.0 BY-SA版权
分类专栏: java 文章标签: java spring boot spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41633199/article/details/122082561
本文介绍了在Spring WebFlux与Netty结合的异步环境中,如何通过ReactiveHttpContextHolder模拟RequestContextHolder来获取ServerHttpRequest和ServerHttpResponse。并展示了如何编写一个WebFilter设置请求到上下文,以及一个切面实现基于token的权限校验,确保在AOP中能正确获取filter中设置的请求。测试结果显示该方法在WebFlux+Netty场景下有效。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

背景

在springboot+tomcat应用中获取request对象可以使用RequestContextHolder.getRequestAttributes()的方式来获取,此种方式的核心在于request所在容器被放在threadlocal中,但是webflux结合netty项目却不能这么使用,因为webflux是异步响应式的,下面介绍下异步服务webflux+netty如何便捷获取request。

编写基于webflux的RequestContextHolder实现

  1. 编写ReactiveHttpContextHolder类用来模拟RequestContextHolder
public class ReactiveHttpContextHolder {
    //获取当前请求对象
    public static Mono<ServerHttpRequest> getRequest() {
        return Mono.subscriberContext()
                .map(context -> context.get(Info.CONTEXT_KEY).getRequest());
    }

    //获取当前response
    public static Mono<ServerHttpResponse> getResponse(){
        return Mono.subscriberContext()
                .map(context -> context.get(Info.CONTEXT_KEY).getResponse());
    }

    public static final class Info{
        public static final Class<ServerWebExchange> CONTEXT_KEY = ServerWebExchange.class;
    }
}
  1. 编写过滤器类用于设置request到容器中
@Component
@ConditionalOnWebApplication(type = ConditionalOnWebApplication.Type.REACTIVE)
public class AppFilter implements WebFilter {

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, WebFilterChain chain) {
        //设置当前请求
         return chain.filter(exchange)
                .subscriberContext(context -> context.put(ReactiveHttpContextHolder.Info.CONTEXT_KEY, exchange));
    }
}

编写切面实现token拦截,校验权限

  1. 切面逻辑代码
@Component
@Aspect
public class AuthAspect extends BaseController {

    @Pointcut("execution(public * xx.xx.xxController.*(..))")
    private void classRule(){}
    //带有AuthIgnore注解的不校验
    @Pointcut("@annotation(xx.AuthIgnore)")
    private void ignoreRule(){}

    @Around("classRule() && !ignoreRule()")
    public Mono<Object> aroundInvoke(ProceedingJoinPoint joinPoint){
        //获取token
        Mono<ServerHttpRequest> requestMono = ReactiveHttpContextHolder.getRequest();
        return requestMono.flatMap(request -> {
            //检查token
            String token = getHeader("token", request);
            if (token == null || TokenCacheContainer.getTokenCache().get(token) == null){
                BusException ex = new BusException("01300001");
                return buildErrMsg(ex);
            } else {
                try {
                    return (Mono<Object>) joinPoint.proceed();
                } catch (Throwable throwable) {
                    LogFactory.getLog(AuthAspect.class).error("", throwable);
                    BusException ex = new BusException("01300000");
                    return buildErrMsg(ex);
                }
            }
        });
    }

    private Mono<String> buildErrMsg(BusException ex){
        ApiJsonResult errResult = ApiJsonResult.createErrResult(ex.getErrorCode(), ex.getReason(), ex.getResolve());
        return Mono.just( errResult.toString() );
    }
}
  1. 说明
    过滤器会在切面之前执行,因此aop中能获取到在filter中设置的request
  2. 测试结果
    在这里插入图片描述
SpringBoot WebFlux记录接口访问日志
皓月当空
07-24 2096
SpringBoot WebFlux 记录接口访问日志
Spring5 新特性 和 IOC ,AOP, WebFlux
weixin_43691773的博客
01-06 2267
这里写目录标题一 SpringIOC容器1. IOC底层原理2. IOC接口(BeanFactory)3.IOC操作Bean管理(基于XML)4.Bean管理(1) 普通的Bean(2) 工厂bean(FactoryBean)(3) bean的作用域(4) bean的生命周期通过构造器创建bean实例为bean的属性值或对其他bean的引用配置初始化方法并调用获取对象容器关闭时 配置销毁方法 并调用4.IOC操作Bean管理(基于注解) 一 SpringIOC容器 1. IOC底层原理 控制反转 把对
WebFlux获取ServerHttpRequest并保存至请求上下文
weixin_51069051的博客
07-19 672
【代码】WebFlux获取ServerHttpRequest并保存至请求上下文。
一、WebFlux 统一包装响应
xuguangyuansh的博客
09-02 4973
    原创文章,转载请注明出处。 一、确认手术点     根据官方介绍:https://docs.spring.io/spring/docs/current/spring-framework-reference/web-reactive.html,确定 ResponseBodyResultHandler 是处理由 @ResponseBody 注释的方法的,进一步 Debug ...
Spring Boot 2 快速教程:WebFlux 集成 Thymeleaf 、 Mongodb 实践(六)
程序员小奎的博客
06-18 380
摘要:首先说明一下该博客教程是转载泥瓦匠BYSocket的文章 原创出处 https://www.bysocket.com 「作者公众号:泥瓦匠BYSocket 」 原文地址:https://www.bysocket.com/springboot/2374.html 非常感谢泥瓦匠BYSocket的技术总结 。 文章工程: JDK 1.8 Maven 3.5.2 Spring Boot 2.1...
webflux切面@Aspect中获取请求头
qq_42028447的博客
02-20 1828
打断点可以看到args包含了ReactorServerHttpRequest对象
SpringBoot WebFlux读取ServerRequest数据
不会飞的小龙人的博客
12-02 1187
在使用SpringBootWebFlux编写Web服务应用程序下,ServerRequest和ServerResponse是不可变接口,提供 JDK 8 友好的 HTTP 请求和响应访问。获取前端body里的字符串流,由于是从exchange交换器中获取原始数据流,则需要对流进行解析与转换成字符串;获取前端body中的json数据,用map接收。获取前端body中的json数据,用对象接收。获取前端请求url中的参数,方法一。获取前端请求url中的参数,方法二。获取前端请求表单中的参数。
Spring WebFlux全局异常拦截AbstractErrorWebExceptionHandler
Demon_Hao的博客
03-06 1881
Spring WebFlux中,异常可能会在请求处理过程中产生,比如控制器方法中的异常、过滤器中的异常或者拦截器中的异常等。它是WebExceptionHandler接口的抽象实现,用于捕获和处理在Web请求处理过程中发生的异常。通过继承AbstractErrorWebExceptionHandler,开发人员可以灵活地实现自定义的异常处理逻辑,比如记录异常信息、返回特定格式的错误响应等,从而提高Web应用程序的稳定性和用户体验。
spring aop切面拦截指定类和方法实现流程日志跟踪
10-26
为了解决这一问题,可以利用Spring框架中的AOP(Aspect Oriented Programming,面向切面编程)技术来实现。 #### 二、Spring AOP 概述 Spring AOPSpring框架提供的一种实现AOP的方法。通过AOP,开发者可以在不...
应用市场中Java拦截器和切面的使用实例详解
08-28
Java拦截器和面向切面编程(AOP)是两种在应用程序中实现横切关注点的常见方式,尤其在处理如日志记录、权限验证、事务管理等通用任务时。在应用市场环境中,这两种技术同样发挥着重要作用。接下来,我们将深入探讨...
详解Spring Boot中使用AOP统一处理Web请求日志
08-30
本篇文章主要介绍了详解Spring Boot中使用AOP统一处理Web请求日志,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
spring aop 拦截业务方法,实现权限控制示例
08-31
Spring AOP(面向切面编程)是Spring框架中的一个重要组件,它允许我们在不修改业务代码的情况下,通过代理机制对特定的“切点”(方法、类等)进行增强,实现如日志记录、事务管理、权限控制等功能。在这个示例中,...
AOP 实现日志与权限控制:切面编程与自定义注解详解
2302_76552486的博客
02-08 1319
Spring AOP 实现日志记录和权限控制,并通过自定义注解灵活控制拦截逻辑。
Springboot整合aop实现权限拦截过滤
weixin_44587820的博客
04-17 2852
Springboot整合通过aop实现权限拦截过滤 学习理论知识,概念需要理清: Pointcut:切点,决定处理如权限校验、日志记录等在何处切入业务代码中(即织入切面)。切点分为execution方式和annotation方式。前者可以用路径表达式指定哪些类织入切面,后者可以指定被哪些注解修饰的代码织入切面。 Advice:处理,包括处理时机和处理内容。处理内容就是要做什么事,比如校验权限和记录日志。处理时机就是在什么时机执行处理内容,分为前置处理(即业务代码执行前)、后置处理(业务代码执行后)等。 A
SpringBoot WebFlux 读取 RequestBody 数据
不会飞的小龙人的博客
02-21 8252
项目采用 SpringBoot WebFlux 进行开发的,在对前端请求的内容进行处理时,发现无法得到 RequestBody 中的内容,要么为空,要么出读重复读取异常;因之前用 SpringBoot 开发,通过常规方式,即可从 HttpServletRequest 中获得字符流对象,进行解析转换成字符串就可以正常使用;但 WebFlux 是即于 Netty 做为核心网络框架服务,其采用的通讯数据处理模式,与传统的 SrpingWeb 方案是有很大的差别
WebFlux的过滤器
2301_80126922的博客
06-18 1309
Spring WebFlux 中,的调用不会立即执行请求处理逻辑,而是返回一个描述请求处理流程的Mono<Void>。实际的请求处理和定义的操作逻辑会在返回的Mono<Void>被框架订阅时执行。这种方式符合响应式编程的非阻塞特性,能够有效地提高系统的并发性能和响应速度。
webflux 拦截器验证token
qq_34874784的博客
06-08 784
这样,每当有请求进入时,`TokenInterceptor`中的`filter`方法都会被调用,从而验证Token。如果Token无效,将返回一个`UnauthorizedException`异常。return Mono.error(new UnauthorizedException("无效的Token"));在WebFlux中,我们可以使用拦截器(Interceptor)来验证Token。// 在这里实现Token验证逻辑,例如检查Token是否过期、签名是否正确等。// 在这里验证Token。
二、WebFlux 权限拦截
xuguangyuansh的博客
09-01 6017
二、WebFlux 权限拦截   与 SpringMVC 不同,WebFlux 不再使用 Interceptor,取而代之的是 org.springframework.web.server.WebFilter。而同样的,为了排除一些不需要拦截的方法、或类,我们需要定义一个注解。 注解 @Retention @Target(AnnotationTarget.CLASS, AnnotationTarget.FILE, AnnotationTarget.FUNCTION, AnnotationT
spring(三)AOPspring声明式事务、Webflux的执行流程和核心API
codinglover5的博客
08-20 2166
AOP切面编程 什么是AOP AOP是面向切面编程。全称:Aspect Oriented Programming 面向切面编程指的是:程序是运行期间,动态地将某段代码插入到原来方法代码的某些位置中。这就叫面向切面编程。 一个简单计算数功能加日记 准备计算器相关类 计算接口 public interface Calculate { public int add(int num1, int num2); public int mul(int num1, int num2); public int di
aop切面获取 请求指定参数切面的值
最新发布
02-28
### 如何在 Spring AOP 切面获取请求的指定参数 为了实现在 AOP 切面获取请求的特定参数,可以利用 `ProceedingJoinPoint` 对象来访问方法签名以及传递给该方法的实际参数。通过解析这些信息并结合目标对象的方法反射机制,能够定位到具体的参数名称及其对应的值。 当处理基于注解的方式时,还可以借助于 `@AspectJ` 风格的支持来进行更加灵活的操作。下面是一个简单的例子展示如何创建一个切面用于捕获控制器中的入参: #### 定义切入点表达式匹配所有带有@RequestMapping注解的方法 ```java @Pointcut("@annotation(org.springframework.web.bind.annotation.RequestMapping)") public void requestMappingAnnotatedMethods() {} ``` #### 实现环绕通知,在其中提取请求的具体参数 ```java @Around("requestMappingAnnotatedMethods()") public Object logRequestParameters(ProceedingJoinPoint joinPoint) throws Throwable { MethodSignature signature = (MethodSignature) joinPoint.getSignature(); // 获取方法形参列表 String[] paramNames = signature.getParameterNames(); // 获取实际传入的参数值数组 Object[] args = joinPoint.getArgs(); // 将参数名与其对应值组合成键值对形式输出 StringBuilder paramsBuilder = new StringBuilder("Request Parameters: "); for(int i=0; i<paramNames.length && i<args.length ;i++){ paramsBuilder.append(paramNames[i]).append("=").append(args[i]); if(i != paramNames.length - 1){ paramsBuilder.append(", "); } } logger.info(paramsBuilder.toString()); try{ // 执行被代理的目标方法 return joinPoint.proceed(); } catch(Throwable t){ throw t; } } ``` 上述代码片段展示了如何在一个环绕通知(`@Around`)内工作,它会拦截任何标注有 `@RequestMapping` 注解的方法调用,并记录下每次调用所携带的所有参数的信息[^2]。 对于更复杂的情况,比如想要只针对某些特定类型的参数进行操作,则可以在编写切入点规则的时候进一步细化条件;或者是采用其他方式如使用 AspectJ 的 ITD(Inter-Type Declaration)特性等高级功能来增强灵活性和可维护性。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值