核心代码:

  





package com.tran.demo.aspect;

import java.lang.reflect.Method;

import java.time.LocalDateTime;

import javax.servlet.http.HttpServletRequest;

import org.aspectj.lang.JoinPoint;

import org.aspectj.lang.ProceedingJoinPoint;

import org.aspectj.lang.annotation.After;

import org.aspectj.lang.annotation.AfterReturning;

import org.aspectj.lang.annotation.Around;

import org.aspectj.lang.annotation.Aspect;

import org.aspectj.lang.annotation.Before;

import org.aspectj.lang.annotation.Pointcut;

import org.aspectj.lang.reflect.CodeSignature;

import org.aspectj.lang.reflect.MethodSignature;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

import org.springframework.stereotype.Component;

import org.springframework.util.StringUtils;

import org.springframework.web.context.request.RequestContextHolder;

import org.springframework.web.context.request.ServletRequestAttributes;

import com.tran.demo.annotation.AuthAnnotation;

import com.tran.demo.enums.ResultEnum;

import com.tran.demo.exception.MyException;

import com.tran.demo.model.User;

@Component

@Aspect

public class MyAspect {

    private Logger log = LoggerFactory.getLogger(MyAspect.class);

     /**

     * 定义切入点,切入点为com.tran.demo.controller下的所有函数

     *

     * // @Pointcut("@annotation(com.tran.demo.annotation.AuthAnnotation)")  对注解形式方法拦截

     */

    @Pointcut("execution(public * com.tran.demo.controller..*.*(..))")

    public void aspectLog(){}

    /**

     *

     * 前置通知 ,就是到达controller之前

     * @param joinPoint

     */

    @Before("aspectLog()")

    public void doBefore(JoinPoint joinPoint){

        log.info("开始执行:{}",LocalDateTime.now());

        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();

        HttpServletRequest request = attributes.getRequest();

        log.info("method={}", request.getMethod());

        log.info("class={} and method name = {}",joinPoint.getSignature().getDeclaringTypeName(),joinPoint.getSignature().getName());

        Object[] args = joinPoint.getArgs();

        String[] paramNames = ((CodeSignature)joinPoint.getSignature()).getParameterNames();

        for (int i = 0; i < args.length; i++) {

            log.info("参数:{},值:{}",paramNames[i],args[i]);

        }

    }

    /**

     * HTTP请求结束时的日志

     */

    @After("aspectLog()")

    public void doAfter(){

        log.info("结束执行:{}",LocalDateTime.now());

    }

    /**

     * 接口返回的具体内容

     * @param object

     */

    @AfterReturning(returning = "object",pointcut = "aspectLog()")

    public void doAfterReturn(Object object){

        log.info("返回数据:{}", object);

    }

    /**

     *

     * 进行业务处理,判断是否有权限

     *

     * @param proceedingJoinPoint

     * @return

     * @throws Throwable

     */

    @Around("aspectLog()")

    public Object doAroundAdvice(ProceedingJoinPoint proceedingJoinPoint) throws Throwable {

        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();

        HttpServletRequest request = attributes.getRequest();

        MethodSignature methodSignature = (MethodSignature) proceedingJoinPoint.getSignature();

        Method method = methodSignature.getMethod();

        AuthAnnotation authAnnotation = method.getAnnotation(AuthAnnotation.class);

        if (null == authAnnotation) {

            log.info("该方法不需要权限,表示没有vip权限即可访问");

            return proceedingJoinPoint.proceed();

        }

        log.info("需要的权限:{}", authAnnotation.auth());

        String auth = request.getHeader("auth");

        log.info("请求头匹配权限:{}",auth);

        if (StringUtils.isEmpty(auth) || !auth.equals(authAnnotation.auth())) {

            log.info("该请求需要权限");

            throw new MyException(ResultEnum.PERMISSION_DENIED);

        }

        return proceedingJoinPoint.proceed();

    }

}






 




控制层(Controller):




@RequestMapping("/user")

@RestController

public class UserController {

    @Autowired

    private IUserService userService;

    @GetMapping("/get/{userid}")

    @ResponseBody

    @AuthAnnotation(auth="vip")

    public List<User> hello(@PathVariable Integer userid) {

        Wrapper user = new EntityWrapper<User>();

        user.where("userid >= {0}", 10000).and("userid <= {0}", userid);

        return  userService.selectList(user);

    }

}




注解:




@Target(ElementType.METHOD)

@Retention(RetentionPolicy.RUNTIME)

@Documented

public @interface AuthAnnotation {

    // 非vip不能访问  user

    String auth() default "vip";

}




全局异常处理:


  








@ControllerAdvice

@ResponseBody

public class MyAdvice {

    private Logger log = LoggerFactory.getLogger(MyAdvice.class);

    //声明要捕获的异常

    @ExceptionHandler(MyException.class)

    public Object defultExcepitonHandler(HttpServletRequest request,Exception e) {

        log.info("进入增强异常处理:{}",LocalDateTime.now());

        log.info("异常信息:{}",e.getMessage());

        return e.getMessage();

    }

}




这里可以多定义一些常见异常 。。。。。。。。。




枚举:




public enum ResultEnum {

    UNKONW_ERROR(401,"未知错误"),

    SUCCESS(200,"成功"),

    ERROR(402,"失败"),

    ID_NOT_IN_SCOPE(403,"id不在范围内"),

    PERMISSION_DENIED(405,"权限不足"),

    ;

    private Integer code;

    private String msg;

    ResultEnum(Integer code,String msg) {

        this.code = code;

        this.msg = msg;

    }

    public Integer getCode() {

        return code;

    }

    public String getMsg() {

        return msg;

    }

}




测试:




后台控制台日志:


  


这里需要注意的是 必须around通过之后才会走 before 注解
												


											
spring boot  aop 自定义注解 实现 日志检验 权限过滤的更多相关文章
	

    
								
  1. redis分布式锁-spring boot aop+自定义注解实现分布式锁
		
    接这这一篇redis分布式锁-java实现末尾,实现aop+自定义注解 实现分布式锁 1.为什么需要 声明式的分布式锁 编程式分布式锁每次实现都要单独实现,但业务量大功能复杂时,使用编程式分布式锁无疑 ...
    
		
    2. 
						
  2. 利用Spring AOP自定义注解解决日志和签名校验
		
    转载:http://www.cnblogs.com/shipengzhi/articles/2716004.html 一.需解决的问题 部分API有签名参数(signature),Passport首先 ...
    
		
    3. 
						
  3. spring AOP自定义注解 实现日志管理
		
    今天继续实现AOP,到这里我个人认为是最灵活,可扩展的方式了,就拿日志管理来说,用Spring AOP 自定义注解形式实现日志管理.废话不多说,直接开始!!! 关于配置我还是的再说一遍. 在appli ...
    
		
    4. 
						
  4. (转)利用Spring AOP自定义注解解决日志和签名校验
		
    一.需解决的问题 部分API有签名参数(signature),Passport首先对签名进行校验,校验通过才会执行实现方法. 第一种实现方式(Origin):在需要签名校验的接口里写校验的代码,例如: ...
    
		
    5. 
						
  5. Spring Boot中自定义注解+AOP实现主备库切换
		
    摘要: 本篇文章的场景是做调度中心和监控中心时的需求,后端使用TDDL实现分表分库,需求:实现关键业务的查询监控,当用Mybatis查询数据时需要从主库切换到备库或者直接连到备库上查询,从而减小主库的 ...
    
		
    6. 
						
  6. 【Spring】每个程序员都使用Spring(四)——Aop+自定义注解做日志拦截
		
    一.前言 上一篇博客向大家介绍了Aop的概念,对切面=切点+通知 .连接点.织入.目标对象.代理(jdk动态代理和CGLIB代理)有所了解了.理论很强,实用就在这篇博客介绍. 这篇博客中,小编向大家介 ...
    
		
    7. 
						
  7. spring boot通过自定义注解和AOP拦截指定的请求
		
    一 准备工作 1.1 添加依赖 通过spring boot创建好工程后,添加如下依赖,不然工程中无法使用切面的注解,就无法对制定的方法进行拦截 <dependency> <group ...
    
		
    8. 
						
  8. Spring Boot实现自定义注解
		
    在Spring Boot项目中可以使用AOP实现自定义注解,从而实现统一.侵入性小的自定义功能. 实现自定义注解的过程也比较简单,只需要3步,下面实现一个统一打印日志的自定义注解: 1. 引入AOP依 ...
    
		
    9. 
						
  9. 通过AOP自定义注解实现日志管理
		
    前言: 通过自定义注解和AOP结合的方式,实现日志的记录功能 大致流程:项目运行->用户操作调用业务处理类->通过自定义的注解(我理解为一个切点)->进入到AOP切面类(在这里可以获 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 前端AES解密
			
    使用插件Crypto.JS 安装 npm install --save_dev crypto-js // 导入 crypto-js 包 import CryptoJS from 'crypto-js/ ...
    
			
    2. 
						
  2. c#实现识别图片上的验证码数字
			
    这篇文章主要介绍了c#实现识别图片上的验证码数字的方法,本文给大家汇总了2种方法,有需要的小伙伴可以参考下. ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 1 ...
    
			
    3. 
						
  3. Actifio如何保护和管理Oracle-带外篇
			
    引言 本文提供CDS带外环境下相关配置,保护和恢复Oracle的所需步骤. 目的是提供Oracle数据库配置前的详细说明,Actifio环境下发现和配置Oracle数据库,执行还原和恢复,以及配置Or ...
    
			
    4. 
						
  4. 类似py2exe软件真的能保护python源码吗
			
    类似py2exe软件真的能保护python源码吗 背景 最近写了个工具用于对项目中C/C++文件的字符串常量进行自动化加密处理,用python写的,工具效果不错,所以打算在公司内部推广.为了防止代码泄 ...
    
			
    5. 
						
  5. 使用s3fs-fuse 挂载minio s3 对象存储
			
    minio 是一个aws s3 兼容的对象存储系统,我们可以通过s3fs 进行数据桶的挂载,这样可以做好多方便的事情 环境准备 使用docker-compose 运行 minio docker-com ...
    
			
    6. 
						
  6. servlet_4
			
    过滤器入门 过滤器的概念及执行基本流程 过滤器的使用场景 过滤器的实现及基本配置 过滤器链 过滤器链的配置 使用注解的方式无法保证过滤器链的执行顺序,所以只能使用web.xml的配置 按照出现在web ...
    
			
    7. 
						
  7. python发送短信和发送邮件
			
    先注册好 发短信脚本内容 #接口类型:互亿无线触发短信接口,支持发送验证码短信.订单通知短信等. #账户注册:请通过该地址开通账户http://sms.ihuyi.com/register.html  ...
    
			
    8. 
						
  8. Linux printf命令详解
			
    Linux printf命令 printf命令模仿了C语言中的printf()函数.主要作用是输出文本,按照我们指定的格式输出文本.还有一个输出文本的命令echo,在输出文本时,echo会换行.pri ...
    
			
    9. 
						
  9. 多次ajax请求数据json出错
			
    问题描述: 1.对象数据存放在session中,每次从session中取数据 2.jsp初始化完毕调用ajax请求,返回的数据格式出错(返回部分数据,即丢失了部分数据) 解决方案:
    
			
    10. 
						
  10. innobackupex 远程备份
			
    # 远程备份./innobackupex --defaults-file=/etc/my.cnf --no-timestamp -user xxx --host xx.xx.123 --passwor ...
    
			
    11.