2. 程式人生 > >利用AOP和自定義註解進行Token校驗

利用AOP和自定義註解進行Token校驗

阿新 發佈:2019-01-10

因為公司業務需要每個訪問的方法校驗token,程式碼比較重複,所以就考慮利用Spring的AOP對每個方法進行token校驗。

運用到了aop和自定義註解的知識。

aop配置檔案

      <!-- 自定義註解 -->
    <bean id="authTokenAOPInterceptor" 
    class="cn.test.inter.authTokenAOPInterceptor"/>
	<aop:config proxy-target-class="true">
   
    <aop:pointcut id="authCheckPointcut" expression="@annotation(authToken)"/>
    <aop:aspect ref="authTokenAOPInterceptor" order="1">
        <aop:before method="before" pointcut-ref="authCheckPointcut"/>
    	</aop:aspect>
	</aop:config>

自定義註解程式碼,checktoken是校驗token的方法,setAttribute是將經校驗token的解碼後的資訊存到req中方便control層取用

 String typeid=tokentools.gettypeid(token);
 request.setAttribute("typeid",typeid);

自定義註解程式碼

/*
 * RUNTIME 保留至執行時。所以我們可以通過反射去獲取註解資訊。
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface AuthToken {
	String type() default "" ;


}
 
public class authTokenAOPInterceptor {
//https://www.cnblogs.com/winner-0715/p/6270513.html
//拿到req和res	
	public void before(JoinPoint joinPoint, AuthToken authToken) {
		HttpServletRequest request=SysContent.getRequest();
		String token = request.getParameter("token");
		HttpServletResponse response = SysContent.getResponse();
		String result;
		try {
			if ("authtoken".equals(authToken.type())) {
				checktoken(token);
				String typeid=tokentools.gettypeid(token);
				String phone=tokentools.getphone(token);
				request.setAttribute("typeid",typeid);
				request.setAttribute("phone",phone);
			}
		} catch (BusinessException e) {
			result="{\"state\":\""+e.getMessage()+"\"}";
			e.printStackTrace();
			System.out.println(result);
			Sys.returnDate(response, result);
		}

SysContent 用來存放request和response ,需要在web.xml先配置過濾器

        <filter-name>InitContent</filter-name>
        <filter-class>cn.test.inter.InitContent</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>InitContent</filter-name>
        <url-pattern>*.html</url-pattern>
    </filter-mapping>

在initContent中拿到req和res 放到SysContent

public class InitContent implements Filter {

	public void doFilter(ServletRequest arg0, ServletResponse arg1,
			FilterChain arg2) throws IOException, ServletException {
		SysContent.setRequest((HttpServletRequest) arg0);
		SysContent.setResponse((HttpServletResponse) arg1);
		arg2.doFilter(arg0, arg1);
	}
	public void destroy() {
	}
	public void init(FilterConfig arg0) throws ServletException {
	}

}

SysContent程式碼

public class SysContent {
	private static ThreadLocal<HttpServletRequest> requestLocal = new ThreadLocal<HttpServletRequest>();
    private static ThreadLocal<HttpServletResponse> responseLocal = new ThreadLocal<HttpServletResponse>();

    public static HttpServletRequest getRequest() {
        return (HttpServletRequest) requestLocal.get();
    }

    public static void setRequest(HttpServletRequest request) {
        requestLocal.set(request);
    }

    public static HttpServletResponse getResponse() {
        return (HttpServletResponse) responseLocal.get();
    }

    public static void setResponse(HttpServletResponse response) {
        responseLocal.set    (response);
    }

    public static HttpSession getSession() {
        return (HttpSession) ((HttpServletRequest) requestLocal.get()).getSession();
    }

control層程式碼

     	@AuthToken(type="authtoken")
	@RequestMapping(value = "getrealpay")
	public void getrealpay(HttpServletRequest request,
			HttpServletResponse response) {
		Sys.setEncoding(request, response);
		String result = "";
		billEntity sp = null;
		System.out.println(request.getAttribute("typeid"));
		String orderNumber = request.getParameter("orderNumber");
		try {
			sp = bSer.getrealpay(orderNumber);
			result = "{\"data\":[";
			if(sp != null){
				result += "{\"payAccessType\":\"" + 
				string2Json(sp.payAccessType)
				+ "\",\"pay\":\"" + string2Json(sp.pay)+ "\"}";
			}
			result += "]}";
		} catch (BusinessException e) {
			e.printStackTrace();
		}
		Sys.returnDate(response, result);


	}


相關推薦

利用AOP定義註解進行Token

因為公司業務需要每個訪問的方法校驗token,程式碼比較重複,所以就考慮利用Spring的AOP對每個方法進行token校驗。運用到了aop和自定義註解的知識。aop配置檔案 <!-- 自定義註解 --> <bean id="authTok

SpringMVC定義註解進行引數

在我的另一篇部落格中(SpringMVC),學習瞭如何使用Spring MVC結合Hibernate的校驗框架validation(它和hibernate沒有任何關係)對引數進行校驗。在實際專案中,引數的校驗邏輯可能比較複雜,這時我們可以自定義註解來實現引數校驗,下面是一個簡單的例子。 po

SpringMVC定義註解進行引數(以列舉值是否合法為例)

pom引入springMVC依賴,以springboot專案為例 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-

SpringMVC定義註解進行日期

SpringMVC固定註解雖然很方便,但是類似兩個日期之間的這種校驗做不了,所以可以進行自定義註解的方式進行,下面以一個校驗日期為例 第一步:建立POPO /**  *   */ package iss.spmvc.self_ann; import java.util.Da

利用反射打造定義註解,自動或處理資料

    開發過程中,難免會對資料進行校驗或處理,難道每次都對不同的實體類的屬性挨個判斷是否符合規範或者對其進行特殊處理,程式設計師不應該這麼做。在這個時候,自定義註解就派上大用場了。比如自定義一個 @Email 註解,將其標註在只能存放email格式的屬性(private

springboot-No6 : 的引入 @Constraint定義註解進行策略的設計模式淺談

之前寫的註解校驗的不足前面寫到如何使用自定義的註解進行校驗,@FieldInfo  主要做法是在註解中加入一些需要校驗的資訊然後呢 編寫解析註解的方法,然後我們寫統一的校驗策略來進行校驗。最後在統一的呼叫這個校驗演算法來達到校驗的目的但是上面這個過程呢我們並不知道使用該註解進

SpringBoot框架:通過AOP定義註解完成druid連線池的動態資料來源切換(三)

一、引入依賴   引入資料庫連線池的依賴——druid和麵向切面程式設計的依賴——aop,如下所示: <!-- druid --> <dependency> <groupId

定義註解完成引數

在現在的專案開發中,經常會用到註解,比如Spring的@Autowired,SpringMVC的@Controller,@RequestMapping等等,大部分人只知道用,不知道這些註解的怎麼發揮作用。有沒有想過手動寫一個註解,完成引數校驗呢? 簡介 註解(

AOP如何對定義註解進行切面程式設計

spring AOP需要的jar包<!-- https://mvnrepository.com/artifact/org.aspectj/aspectjrt --><dependency>   <groupId>org.aspectj</groupId>   &

基於webservice soap協議利用xml格式定義報文進行傳輸解析返回報文(例項)

一.傳送自定義soap報文(內嵌jsonString)獲取返回報文工具類 import com.meeno.apiservice.framework.BusinessException; import javax.xml.soap.*; import javax.xml

SpringMVC攔截器定義註解

tor spring system image ssi 定義 技術分享 style gets 一、攔截器   1、攔截所有URL <mvc:interceptors> <bean class="myInterceptor.MyIntercept

Spring Boot系列——AOP定義註解的最佳實踐

AOP(Aspect Oriented Programming),即面向切面程式設計,是Spring框架的大殺器之一。 首先,我宣告下,我不是來系統介紹什麼是AOP,更不是照本宣科講解什麼是連線點、切面、通知和切入點這些讓人頭皮發麻的概念。 今天就來說說AOP的一些應用場景以及如何通過和其他特性的結合提升

藉助Spring定義註解完成多資料來源配置

前一段時間研究了一下spring多資料來源的配置和使用,為了後期從多個數據源拉取資料定時進行資料分析和報表統計做準備。由於之前做過的專案都是單資料來源的,沒有遇到這種場景,所以也一直沒有去了解過如何配置多資料來源。 後來發現其實基於spring來配置和使用多資

android 註解學習筆記二: 元註解定義註解

首先看一個自定義的註解: 1、自定義註解 public @interface MyAnnotation { int age(); } 可見定義一個註解非常簡單,只需要使用@interface關鍵字來定義即可。 同時我們可以看到,註解的內部可以定義變

AOP攔截定義註解並獲取註解屬性與上下文引數(基於Springboot框架)

目錄 AOP可以用於日誌的設計,這樣話就少不了要獲取上下文的資訊,博主在設計日誌模組時考慮了一下此法,整理了一下如何用AOP來攔截你自定義的註解。 自定義註解 首先先自定義一個註解 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNT

java註解詳解定義註解

本文首先介紹了註解的基本概念和JDK內建的標準註解,然後介紹瞭如何自定義註解,最後給出了自定義註解的例子。 一、註解的基本概念 Java 註解就像修飾符一樣,可以用於從java程式碼中抽取文件、跟蹤程式碼中的依賴性或者在編譯時做檢查。註解可以被應用在包、類、

AOP定義註解實現redis註解快取

  很早之前學習了redis,在這次畢業設計中使用redis對熱點資料進行快取,其中使用spring-data-redis還有@Cacheable、@CachePut和@CacheEvict這3個註解。註解的方式避免了在業務方法中參雜太多非業務的邏輯程式碼,比如日誌和事務,

使用Spring Boot的AOP處理定義註解

前言 上一篇文章Java 註解介紹講解了下Java註解的基本使用方式,並且通過自定義註解實現了一個簡單的測試工具;本篇文章將介紹如何使用Spring Boot的AOP來簡化處理自定義註解,並將通過實現一個簡單的方法執行時間統計工具為樣例來講解這些內容。

定義註解進行許可權攔截

什麼是註解? 用一個詞就可以描述註解,那就是元資料,即一種描述資料的資料。所以,可以說註解就是原始碼的元資料。比如,下面這段程式碼: @Override public String toString() { return "This is String Repre

spring aop攔截定義註解的切入點表示式

@within(com.cxh.study.aop.controller.UserAccessAnnotation) 表示攔截含有com.cxh.study.aop.controller.UserAccessAnnotation這個註解的類中所有方法 @an