Spring AOP基于配置文件的面向方法的切面

Spring AOP根据执行的时间点可以分为aroundbeforeafter几种方式。

  • around为方法前后均执行
  • before为方法前执行
  • after为方法后执行

这里只对around的方式进行介绍。本文只是摘录相应的思路,许多辅助类和方法不一一给出。因此下述方法并不能正常运行。

定义忽略权限检查注解类

@Documented

@Target(ElementType.METHOD)

@Retention(RetentionPolicy.RUNTIME)

public @interface IgnorePermission {

}

定义需要权限检查的类及方法

@RestController

@RequestMapping(value = "/api/test")

public class TestController extends BaseController {

    @RequestMapping(value="", method= RequestMethod.POST)

    public ResponseEntity postTest(@RequestParam(name = "accessToken") String accessToken) {

        ResponseEntity responseEntity = new ResponseEntity();

        return responseEntity;

    }

    @RequestMapping(value = "/delete", method = RequestMethod.POST)

    public ResponseEntity deleteTest(@RequestParam(name = "accessToken") String accessToken) {

        ResponseEntity responseEntity = new ResponseEntity();

        return responseEntity;

    }

    /**

    * 带了IgnorePermission注解,不进行权限检查。

    */

    @IgnorePermission

    @RequestMapping(value = "/list", method = RequestMethod.GET)

    public ResponseEntity getTestList(@RequestParam(name = "accessToken") String accessToken) {

        ResponseEntity responseEntity = new ResponseEntity();

        return responseEntity;

    }

}

定义切面aop类

public class PermissionAspect {

    private Logger logger = LoggerFactory.getLogger(PermissionAspect.class);

    private static final String DEFAULT_TOKEN_NAME = "accessToken";

    private TokenManager tokenManager;

    private String tokenName;

    private boolean processing = true;

    @Autowired

    private BasicService BasicService;

    public void setTokenManager(TokenManager tokenManager) {

        this.tokenManager = tokenManager;

    }

    public void setTokenName(String tokenName) {

        if (StringUtils.isEmpty(tokenName)) {

            tokenName = DEFAULT_TOKEN_NAME;

        }

        this.tokenName = tokenName;

    }

    //ProceedingJoinPoint只有around的方式才可用

    //JoinPoint则around、before和after均可用

    public Object execute(ProceedingJoinPoint joinPoint) throws Throwable {

        processing = true;

        ResponseEntity responseEntity = new ResponseEntity();

        // 从切点上获取目标方法

        MethodSignature methodSignature = (MethodSignature) joinPoint.getSignature();

        Method method = methodSignature.getMethod();

        // 若目标方法忽略权限检查,则直接调用目标方法

        if (method.isAnnotationPresent(IgnorePermission.class)) {

            return joinPoint.proceed();

        }

        // 检查 该用户是否已经开通

//        System.out.println("******************* PermissionAspect start ************************");

        logger.info("******************* PermissionAspect start ************************");

        HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();

        // 从 request header 中获取当前 token

        String token = StringUtils.isBlank(request.getHeader(tokenName)) ? request.getParameter("accessToken") : request.getHeader(tokenName);

        String userId = tokenManager.getUserId(token);

        TestBasic TestBasic = BasicService.findByUserId(userId);

        try {

            if (null == TestBasic) {

                String message = String.format("Test basic userId [%s] is not exist.", userId);

                responseEntity.failure(ResponseConstant.CODE_000, "尚未申请开通功能。");

                processing = false;

                throw new Exception(message);

            }

            if (TestConstant.Test_BASIC_IS_PASS_PASSED != TestBasic.getIsPass()) {

                String message = String.format("Test basic userId [%s] has no permission.", userId);

                String tips = "不具备权限功能。";

                if (TestConstant.Test_BASIC_IS_PASS_PROCESSING == TestBasic.getIsPass()) {

                    tips = "权限正在审核中。";

                } else if (TestConstant.Test_BASIC_IS_PASS_DENY == TestBasic.getIsPass()) {

                    tips = "不具备权限。";

                }

                responseEntity.failure(ResponseConstant.CODE_000, tips);

                processing = false;

                throw new Exception(message);

            }

        } catch (Exception e) {

            throw new Exception(e);

        } finally {

//            System.out.println("******************* PermissionAspect end ************************");

            logger.info("******************* PermissionAspect end ************************");

            if (processing) {

                return joinPoint.proceed();//如果具备权限则执行相应的方法

            } else {

                return responseEntity;//如果不具备权限返回相应的json数据

            }

        }

    }

}

配置文件的配置

开启切面支持

springMvc-context.xml中开启如下配置

<!-- 开启aspectj切面支持 -->

<aop:aspectj-autoproxy proxy-target-class="true" />

定义 bean

applicationContext.xml中添加如下配置

<!--Test权限检查-->

<bean id="permissionAspect" class="com.test.api.test.PermissionAspect">

  <property name="tokenManager" ref="tokenManager" />

  <property name="tokenName" value="accessToken" />

</bean>

AOP配置

applicationContext.xml中添加如下配置

<aop:config>

  <!--其他切面配置-->

  ... ...

  <!--问题权限切面检查-->

  <aop:aspect ref="permissionAspect" order="2">

    <aop:around method="execute" pointcut="execution( * com.test.api.test.controller.TestController.*(..) )"/>

  </aop:aspect>

</aop:config>
  • 注:上述代码只是实现思路的摘录,代码不能直接运行。

Spring AOP基于配置文件的面向方法的切面的更多相关文章

  1. Spring Aop基于注解的实现

    一.AspectOriented Programing,面向切面编程.   AOP主要用于日志记录,性能统计,安全控制(权限控制),事务处理,异常处理等.将日志记录,性能统计,安全控制,事务处理,异常 ...

  2. Spring:基于配置文件的创建对象的各种方式

    在Spring3.0之前,Spring主要创建对象的方法是基于配置文件的,即在配置文件中为对象进行注册,并且可以在配置文件当中为对象的字段或者称之为属性值进行赋值,接下来首先介绍基于配置文件的创建对象 ...

  3. Spring AOP实现方式四之注入式AspectJ切面【附源码】

    现在我们要讲的是第四种AOP实现之注入式AspectJ切面 通过简单的配置就可以实现AOP了. 源码结构: 1.首先我们新建一个接口,love 谈恋爱接口. package com.spring.ao ...

  4. spring aop在mvc的controller中加入切面无效

    spring aop在mvc的controller中加入切面无效 因为MVC的controller,aop默认使用jdk代理.要使用cglib代理. 在spring-mybatis.xml配置文件中加 ...

  5. [原创]java WEB学习笔记108:Spring学习---基于配置文件的形式实现AOP

    本博客的目的:①总结自己的学习过程,相当于学习笔记 ②将自己的经验分享给大家,相互学习,互相交流,不可商用 内容难免出现问题,欢迎指正,交流,探讨,可以留言,也可以通过以下方式联系. 本人互联网技术爱 ...

  6. spring-第十八篇之spring AOP基于XML配置文件的管理方式

    1.在XML配置文件中配置切面.切入点.增强处理.spring-1.5之前只能使用XML Schema方式配置切面.切入点.增强处理. spring配置文件中,所有的切面.切入点.增强处理都必须定义在 ...

  7. spring aop 基于schema的aop

    AOP的基本概念: 连接点(Jointpoint):表示需要在程序中插入横切关注点的扩展点,连接点可能是类初始化.方法执行.方法调用.字段调用或处理异常等等,Spring只支持方法执行连接点,在AOP ...

  8. spring aop 动态代理批量调用方法实例

    今天项目经理发下任务,需要测试 20 个接口,看看推送和接收数据是否正常.因为对接传输的数据是 xml 格式的字符串,所以我拿现成的数据,先生成推送过去的数据并存储到文本,以便验证数据是否正确,这时候 ...

  9. spring-第十七篇之spring AOP基于注解的零配置方式

    1.基于注解的零配置方式 Aspect允许使用注解定义切面.切入点和增强处理,spring框架可以识别并根据这些注解来生成AOP代理.spring只是用了和AspectJ 5一样的注解,但并没有使用A ...

随机推荐

  1. [Html5]sessionStorage和localStorage常见操作

    摘要 [Html5]sessionStorage和localStorage的区别 索引 上篇文章简单介绍了它们的区别,已经常见的用法.那我们能通过. 或者类似dic[key]的方式访问吗?答案是当然可 ...

  2. vim基础命令

    2015-06-04 by komilevim基础命令 打开一个文件 vim index.php 几种模式说明Normal Mode也就是最一般的普通模式,默认进入vim之后,处于这种模式.Inser ...

  3. 整理的mysql优化内容

    1,当只要一行数据时使用 LIMIT 1如果明确只取一条数据,要加上limit 1; 2,避免 SELECT *,根据需要获取字段应该养成一个需要什么就取什么的好的习惯. 3,使用 ENUM 而不是 ...

  4. 浙大PAT-1002

    1002. 写出这个数 (20) 读入一个自然数n,计算其各位数字之和,用汉语拼音写出和的每一位数字. 输入格式:每个测试输入包含1个测试用例,即给出自然数n的值.这里保证n小于10100. 输出格式 ...

  5. ref out

    http://zhidao.baidu.com/link?url=lff7FilmowvV8DW_jbJNgdauhsQTBOYnZdq1sgq349k6Uo1nTv7CZvdWR1hK7DBPnNi ...

  6. SqlServer中字符串和日期类型的转换

    SQL Server Date 函数 定义和用法 CONVERT() 函数是把日期转换为新数据类型的通用函数. CONVERT() 函数可以用不同的格式显示日期/时间数据. 语法 CONVERT(da ...

  7. IDEA之web项目(maven项目)创建

    1.下载IDEA付费版,有30天的试用期,免费版创建不了web项目(导入不了tomcat). 网址:IntelliJ IDEA :: Download Latest Version of Intell ...

  8. iOS开发——高级篇——Parse 教程:网络后台基础

    本教程已针对Swift, iOS 8.3, Xcode 6.3及最新的Parse SDK(1.7.1版本)更新. 网络后台支持可以为你的App添加许多崭新的功能:不论是数据同步,社交分享,还是云端存储 ...

  9. iOS跳转到另一个程序

    我这里只是写了部分东西,如果想看更加详细的,请点击原文链接. 原文链接:http://blog.csdn.net/likendsl/article/details/7553605   原则上iOS的沙 ...

  10. 流畅web动画的十个法则

    from me: web动画能够带来一个非常酷炫的效果,能够让页面有一个更好的用户体验.对于良好的动画性能没有高招,除了将大量的时间放在测试和优化,当然最重要的还是要易于维护. 流畅web动画的十大法 ...