开发环境

  • JDK: 1.7
  • spring: 4.0.6
  • aspect: 1.7.4

应用背景

  在APP与后台通讯的过程中,我们一般都会有个authToken的字符串校验,判断那些请求是需要校验用户信息的,因为APP用户并不需要登录到我们的后台系统,所以一些基于session的权限控制(比如shiro)并不合适,所以导致我们又回到了解放前,很多请求都需要先校验这个用户的信息,不通过的就重定向到登录界面,比如下面的代码:

    AppUser user = appUserService.getUserByAuthToken(appointmentSearchVo.getAuthToken());

    if (null == user) {

	throw new BizException(ErrorMessage.CHECK_AUTHTOKEN_FAIL);

    }

  可以看到在很多的控制器下都会有这样一段代码,太丑陋了,像这些重复的但又必不可少的操作,用AOP的方式做统一处理是很优雅的,我的思路是:

  • 1.定义一个查询父类,里面包含到authToken跟usedId两个属性,所有需要校验用户的请求的查询参数都继承这个查询父类,之所以会有这个userId,是因为我们校验得到用户之后,需要根据用户Id获取一些用户数据的,所以在AOP层我们就回填了这个参数了,这样也不会影响之前的代码逻辑(这个可能跟我的业务需求有关了)
public class AuthSearchVO {

	public String authToken; //校验字符串

	public Integer userId; //APP用户Id

	public final String getAuthToken() {

		return authToken;

	}

	public final void setAuthToken(String authToken) {

		this.authToken = authToken;

	}

	public final Integer getUserId() {

		return userId;

	}

	public final void setUserId(Integer userId) {

		this.userId = userId;

	}

	@Override

	public String toString() {

		return "SearchVO [authToken=" + authToken + ", userId=" + userId + "]";

	}

}
  • 2.定义一个方法级的注解,所有需要校验的请求都加上这个注解,用于AOP的拦截(当然你也可以拦截所有控制器的请求)
@Target(ElementType.METHOD)

@Retention(RetentionPolicy.RUNTIME)

public @interface AuthToken {

	String type();

}
  • 3.AOP处理,之所以会将注解作为参数传进来,是因为考虑到可能会有多个APP的校验,可以利用注解的type属性加以区分
public class AuthTokenAOPInterceptor {

	@Resource

	private AppUserService appUserService;

	private static final String authFieldName = "authToken";

	private static final String userIdFieldName = "userId";

	public void before(JoinPoint joinPoint, AuthToken authToken) throws Throwable{

		Object[] args =  joinPoint.getArgs(); //获取拦截方法的参数

 		boolean isFound = false;

		for(Object arg : args){

			if(arg != null){

				Class<?> clazz = arg.getClass();//利用反射获取属性值

				Field[]  fields =  clazz.getDeclaredFields();

				int authIndex = -1;

				int userIdIndex = -1;

   				for(int i = 0; i < fields.length; i++){

					Field field = fields[i];

					field.setAccessible(true);

					if(authFieldName.equals(field.getName())){//包含校验Token

						authIndex = i;

					}else if(userIdFieldName.equals(field.getName())){//包含用户Id

						userIdIndex = i;

					}

				}

				if(authIndex >= 0 & userIdIndex >= 0){

					isFound = true;

					authTokenCheck(fields[authIndex], fields[userIdIndex], arg, authToken);//校验用户

					break;

				}

			}

		}

		if(!isFound){

			throw new BizException(ErrorMessage.CHECK_AUTHTOKEN_FAIL);

		}

	}

	private void  authTokenCheck(Field authField, Field userIdField, Object arg, AuthToken authToken) throws Exception{

		if(String.class == authField.getType()){

			String authTokenStr = (String)authField.get(arg);//获取到校验Token

			AppUser user = appUserService.getUserByAuthToken(authTokenStr);

			if(user != null){

				userIdField.set(arg, user.getId());

			}else{

				throw new BizException(ErrorMessage.CHECK_AUTHTOKEN_FAIL);

			}

		}

	}

}
  • 4.最后就是在配置文件中配置这个AOP了(因为我们的spring版本跟aspect版本有点出入,导致用不了基于注解的方式)
	<bean id="authTokenAOPInterceptor" class="com.distinct.app.web.common.auth.AuthTokenAOPInterceptor"/>

	<aop:config proxy-target-class="true">

		<aop:pointcut id="authCheckPointcut" expression="@annotation(authToken)"/>

		<aop:aspect ref="authTokenAOPInterceptor" order="1">

            <aop:before method="before" pointcut-ref="authCheckPointcut"/>

        </aop:aspect>

	</aop:config>

  最后给出测试代码,这样的代码就优雅很多了

	@RequestMapping(value = "/appointments", method = { RequestMethod.GET })

	@ResponseBody

	@AuthToken(type="disticntApp")

	public List<AppointmentVo> getAppointments(AppointmentSearchVo appointmentSearchVo) {

		List<AppointmentVo> appointments = appointmentService.getAppointment(appointmentSearchVo.getUserId(), appointmentSearchVo);

		return appointments;

	}

利用spring AOP 实现统一校验的更多相关文章

  1. 化繁就简,如何利用Spring AOP快速实现系统日志

    1.引言 有关Spring AOP的概念就不细讲了,网上这样的文章一大堆,要讲我也不会比别人讲得更好,所以就不啰嗦了. 为什么要用Spring AOP呢?少写代码.专注自身业务逻辑实现(关注本身的业务 ...

  2. 利用Spring AOP自定义注解解决日志和签名校验

    转载:http://www.cnblogs.com/shipengzhi/articles/2716004.html 一.需解决的问题 部分API有签名参数(signature),Passport首先 ...

  3. (转)利用Spring AOP自定义注解解决日志和签名校验

    一.需解决的问题 部分API有签名参数(signature),Passport首先对签名进行校验,校验通过才会执行实现方法. 第一种实现方式(Origin):在需要签名校验的接口里写校验的代码,例如: ...

  4. 利用spring AOP 和注解实现方法中查cache-我们到底能走多远系列(46)

    主题:这份代码是开发中常见的代码,查询数据库某个主表的数据,为了提高性能,做一次缓存,每次调用时先拿缓存数据,有则直接返回,没有才向数据库查数据,降低数据库压力. public Merchant lo ...

  5. 利用Spring AOP和自定义注解实现日志功能

    Spring AOP的主要功能相信大家都知道,日志记录.权限校验等等. 用法就是定义一个切入点(Pointcut),定义一个通知(Advice),然后设置通知在该切入点上执行的方式(前置.后置.环绕等 ...

  6. 利用Spring AOP切面对用户访问进行监控

    开发系统时往往需要考虑记录用户访问系统查询了那些数据.进行了什么操作,尤其是访问重要的数据和执行重要的操作的时候将数记录下来尤显的有意义.有了这些用户行为数据,事后可以以用户为条件对用户在系统的访问和 ...

  7. Spring AOP实现统一日志输出

    目的: 统一日志输出格式 思路: 1.针对不同的调用场景定义不同的注解,目前想的是接口层和服务层. 2.我设想的接口层和服务层的区别在于: (1)接口层可以打印客户端IP,而服务层不需要 (2)接口层 ...

  8. 利用Spring AOP机制拦截方法一例

    直接上代码: @Aspect // for aop @Component // for auto scan @Order(0) // execute before @Transactional pub ...

  9. 利用spring AOP实现每个请求的日志输出

    前提条件: 除了spring相关jar包外,还需要引入aspectj包. <dependency> <groupId>org.aspectj</groupId> & ...

随机推荐

  1. 打开自定义链接新窗口(safari JS prompt的坑!)2016.03.08

    很简单的一个小练习,但做的过程中发现safari的一个坑,使用prompt()方法的时候,点击取消和不输入一样,会返回空字符' ',而不是null! 要求: 制作新按钮,"新窗口打开网站&q ...

  2. SGU 122.The book (哈密顿回路)

    题目描述 有一群人从1到N标号,而且这群人中每个人的朋友个数不少于 (N+1)/2 个. 编号为1的人有一本其他人都想阅读的书. 写一个程序,找到一种传阅顺序使得书本只经过每个人手中一次,并且一个人只 ...

  3. Android开发系列----学习伊始

    因为对移动端开发开始感兴趣,开始学习App开发,没有苹果环境的我,只好先选择Android来玩一玩了~~ 找了一套视频,买了几本java.android开发的书,开始搞起~~

  4. Chrome rem bug

    遇到一个bug,发现chrome在初始化页面的时候,会错误的渲染rem单位,导致字体过大. 比如: 正常的应该是这样的: 原因是,为了使用rem单位,我们常常将 html 的font-size设置为6 ...

  5. github的package.json内容

    补充:npm的init命令生成package.json Name 必须字段. 小提示: 不要在name中包含js, node字样: 这个名字最终会是URL的一部分,命令行的参数,目录名,所以不能以点号 ...

  6. thinkphp 总结 转

    用ThinkPHP做过几个项目后,感觉这个框架蛮不错的,很适合自己的逻辑习惯,开发起来也快捷,呵呵, 总结了一些项目中常用的东东,希望对初学TP的朋友有所帮助!  1. 模板中不能使用的标签 {$co ...

  7. php中函数前加&符号的作用分解

    这篇文章主要介绍了php中的函数前加&符号的作用分解,其作用叫做引用返回,有点抽象,详细解释请看本文内容,需要的朋友可以参考下  (转载) php变量前面加&符号是什么意思就不用多说了 ...

  8. 【转】app后端如何选择合适的数据库产品

    转自:http://blog.csdn.net/newjueqi/article/details/44003503 app后端的开发中,经常要面临的一个问题是:数据放在哪里? mysql ?redis ...

  9. 均值,方差: 概率质量函数PMF

    __author__ = 'dell' import Pmf import matplotlib.pyplot as pyplot pmf = Pmf.MakePmfFromList([1, 2, 2 ...

  10. Java增强的泛型

    尽管Java 8是2014年年初才发布的,而Java 9要等到2016年年中,但是目前有一些计划放到某个未来版本(希望是Java 10)中的特性已经合并了进来. 具体而言,有两个比较大的特性已经开始原 ...