Spring AOP

時間  2021-02-26
標籤 編程 api this url 代理 code token 接口 get 欄目 Spring 简体版
原文   原文鏈接

面向切面編程(AOP)是Spring的兩大核心之一.AOP的思想能夠幫助咱們在不侵入代碼的狀況下對原有功能進行加強,修改;編程

大體是如下流程

反射 -> proxy(動態代理) -> AOP(面向切面)api

@Aspect

*   定義切面類

@Pointcut

*   切點

Advice

*   在切入點上執行的加強處理
*   @Before
*   @After
*   @AfterReturning 切點方法拿到返回值後執行
*   @AfterThrowing 切點方法拋出異常後執行
*   @Around 環繞加強

正常的執行順序是:@Around ->@Before->主方法體->@Around中pjp.proceed()->@After->@AfterReturning
@Around
若是不執行proceedingJoinPoint.proceed()方法,那麼目標方法不會執行;
能夠決定是否執行目標方法;@before只是攔截方法;若是加了@around,原方法交給proceed()控制
//xx()是切點
@Around("xx()")
    public Object around(ProceedingJoinPoint proceedingJoinPoint) throws Throwable{
       log.info("進入around")
       return proceedingJoinPoint.proceed();
    
    }
語法規則
  • 支持&&,||,!
  • @Pointcut(execution(url)) 指定切面方法
  • @Pointcut("@annotation(url)") 自定義註解指定切面方法
  • within,this,target...

demo

spd系統中使用aop對向外提供的api接口進行token校驗權限控制.this

1.首先自定義註解並在須要權限認證的接口上加上註解url

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface ReportPermission {
}

2.代理

@Component
@Aspect
@Slf4j
public class OrderReportAspect {

@Autowired
private ISysUserService sysUserService;

@Pointcut("@annotation(com.x.common.annotation.ReportPermission)")
 public void pointCut() {} 
 
//根據角色控制容許訪問接口的用戶
@Around("pointCut()")
 public Object before(ProceedingJoinPoint pjp) throws Throwable {

 Object[] in = pjp.getArgs();

 if (in.length >= 1) {
  HttpServletRequest request = (HttpServletRequest) in[0];
  log.info("切面獲取request:{}",request);
  String userId = JwtUtil.checkToken(request.getHeader("token"));
  //校驗當前userId是否有讀取接口的權限
  int count = sysUserService.isSpecified(userId,Constant.LOGISTICS_REPORT_RECEIVER);
 
 if (count == 1) {return pjp.proceed();}
 log.warn("api接口角色校驗失敗");
 return null;
 }
 log.warn("api接口角色校驗失敗");
 return null;
 }
}
相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程