在SpringBoot中使用AOP获取HttpServletRequest、HttpSession 内容

最新推荐文章于 2025-05-28 15:58:59 发布
最新推荐文章于 2025-05-28 15:58:59 发布
阅读量2.1w 收藏 25
点赞数 12
CC 4.0 BY-SA版权
分类专栏: JAVA 文章标签: springboot aop HttpServletRequest HttpSession  参数值
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fishinhouse/article/details/79896971
本文介绍如何在Spring Boot项目中使用AOP进行方法拦截。通过配置POM文件引入AOP依赖,并实现了一个具体的WebControllerAop类来记录方法调用的日志信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

POM.xml添加AOP依赖:

  <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-aop</artifactId>
  </dependency>

然后在拦截器类中添加切面代码:

package com.tbms2;

import java.util.Collections;
import java.util.Enumeration;
import java.util.HashMap;
import java.util.Map;

import javax.servlet.http.HttpServletRequest;

import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.Signature;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.aspectj.lang.annotation.Pointcut;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestAttributes;
import org.springframework.web.context.request.RequestContextHolder;
import com.alibaba.fastjson.JSON;

@Component
@Aspect
public class WebControllerAop {

    Logger logger = LoggerFactory.getLogger(WebControllerAop.class);
    
    @Pointcut("execution(* com.tbms2.web..*.json*(..))")
    public void executeService(){
        
    }
    
    @Before("executeService()")
    public void doBeforeAdvice(JoinPoint joinPoint) {
        logger.info("==> json方法调用开始...");
        //获取目标方法的参数信息  
        Object[] obj = joinPoint.getArgs();  
        //AOP代理类的信息  
        joinPoint.getThis();  
        //代理的目标对象  
        joinPoint.getTarget();  
        //用的最多 通知的签名  
        Signature signature = joinPoint.getSignature();  
        //代理的是哪一个方法  
        logger.info("==> 代理的是哪一个方法 :"+signature.getName());
        //AOP代理类的名字  
        logger.info("==> AOP代理类的名字:"+signature.getDeclaringTypeName());
        //AOP代理类的类(class)信息  
        signature.getDeclaringType();  
        //获取RequestAttributes  
        RequestAttributes requestAttributes = RequestContextHolder.getRequestAttributes();  
        //从获取RequestAttributes中获取HttpServletRequest的信息  
        HttpServletRequest request = (HttpServletRequest) requestAttributes.resolveReference(RequestAttributes.REFERENCE_REQUEST);  
        logger.info("==> 请求者的IP:"+request.getRemoteAddr());
        //如果要获取Session信息的话,可以这样写:  
        //HttpSession session = (HttpSession) requestAttributes.resolveReference(RequestAttributes.REFERENCE_SESSION);  
        Enumeration<String> enumeration = request.getParameterNames();  
        Map<String,String> parameterMap = new HashMap<String,String>();
        while (enumeration.hasMoreElements()){
            String parameter = enumeration.nextElement();  
            parameterMap.put(parameter,request.getParameter(parameter));  
        }  
        String str = JSON.toJSONString(parameterMap);  
        if(obj.length > 0) {  
            logger.info("==> 请求的参数信息为:"+str);
        }
    }
    
}

SpringBoot之日志AOP
Radom&7
05-29 258
SpringBoot有自己的日志框架,比如 SLF4J和logback,今天不使用他们两个。今天就结合Spring框架学习的AOP搞一个自定义日志记录。 首先加入AOP依赖: &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &l...
Spring AOP 获得 HttpServletReuest
taohj1990_的专栏
05-25 320
ServletRequestAttributes t = (ServletRequestAttributes) RequestContextHolder.currentRequestAttributes();   HttpServletRequest req = t.getRequest();
Spring3.0.5扩展支持AOP获取HttpServletResponse
11-09
Spring3.0.5支持AOP获取HttpServletResponse扩展资源:spring.web-3.0.5.jar和spring.webmvc-3.0.5.jar 是需要升级替换的。
Springboot 项目一启动就获取HttpSession
05-28 492
在 Spring Boot 项目中,HttpSession 是有状态的,通常只有在用户发起 HTTP 请求并建立会话后才会创建。因此,在项目启动时(即应用刚启动还未处理任何请求)是无法获取HttpSession 的。
SpringBootAOP获取HttpServletRequest信息
Mr.Xie的博客
08-05 1万+
AOP获取HttpServletRequest信息 //获取当前登录人信息 //Subject subject = SecurityUtils.getSubject(); //SysUser user = (SysUser)subject.getPrincipal(); //获取RequestAttributes ...
aop获取httpservletrequest
正伯Pro的博客
10-14 740
aop获取httpservletrequest,切入点只能在controller方法上。
关于AOP类中调用接口HttpServletRequest而不标识注解获取请求信息
m0_74470921的博客
10-04 640
HttpServletRequest是Java Servlet中的一个接口,用于获取HTTP请求的信息。它可以获取客户端的请求行、请求头和请求体信息等。而@RequestBody是Spring框架中的注解,用于接收请求体中的数据,并将其转换为指定类型的对象。
根据ServletRequestAttributes 获取前端请求方法名、参数、路径等信息
m0_37635053的博客
01-14 1万+
根据前端请求获取方法名、参数、路径等信息 //在一个方法里面如果想获取请求信息,需要从请求上下文获取request,或者在参数列表使用HttpServletRequest request ①在方法中获取请求上下文 // 接收到请求,记录请求内容 ServletRequestAttributes attributes = (ServletRequestAttributes) RequestConte...
SpringBoot】SpingBoot整合AOP
热门推荐
lmb55的专栏
09-07 15万+
说起spring,我们知道其最核心的两个功能就是AOP(面向切面)和IOC(控制反转),这边文章来总结一下SpringBoot如何整合使用AOP。 一、示例应用场景:对所有的web请求做切面来记录日志。 1、pom中引入SpringBoot的web模块和使用AOP相关的依赖: 其中: cglib包是用来动态代理用的,基于类的代理; aspectjrt和aspectjweave...
SpringBoot - AOP+自定义注解实现一个日志插件
江南烟雨却痴缠丶
12-29 829
1、引入相关依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> </dependency> <dependency> <groupId>org.projectlombok</groupId> <art
Springboot整合AOP实现简易登录日志记录【干货不废话】
IT学习小镇
03-16 1234
在切面中,先定义一个切点,切点的表达式为被@LoginLog注解标记的方法。然后在afterReturning方法中获得方法的注解,从而获得description属性,然后从RequestContextHolder中获得HttpServletRequest,从而获取IP地址和用户名,最后将这些信息存储到LoginLog实体中,通过LoginLogService保存到数据库。通过以上步骤,就可以实现在用户登录时记录登录日志。
SpringBoot-AOP使用@Aspect切面实现请求接口频率限制
qq_38531706的博客
07-31 1249
前言:在实际开发中,我们可能会遇到需要对某个接口请求频率做一定时间间隔的限制,如生活中常见的应用上二维码刷新频率限制等。于是这里做了一个简单的切面限制频率案例,使用的是切面注解方式,减少侵入性。 一、切面实现请求接口频率限制 1.pom.xml引入 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-
aop配合自定义的注解使用,使用RequestContextHolder静态类获取HttpServletRequest
奔跑的菜鸡
05-26 1112
先创建一个注解 package com.fchan.hashmapstudy.aspect; public @interface CheckIng { } aop配置类 在需要aop切入的方法中加上这个注解就可以了 package com.fchan.hashmapstudy.aspect; import org.aspectj.lang.ProceedingJoinPoint; import org.aspectj.lang.annotation.Around; import org.aspectj
Spring-Aop实现用户操作日志记录 aop获取session 操作返回值
weixin_42275175的博客
08-02 4155
在正式上代码之前,需要了解的aop知识点: 切面(Aspect):在Spring AOP中,切面可以使用通用类或者在普通类中以@Aspect 注解(@AspectJ风格)来实现 连接点(Joinpoint):在Spring AOP中一个连接点代表一个方法的执行 通知(Advice):在切面的某个特定的连接点(Joinpoint)上执行的动作。通知有各种类型,其中包括"around"、"before...
SpringBoot--获取request(HttpServletRequest)的方法
IT利刃出鞘的博客
09-02 5823
本文介绍SpringBoot获取request(HttpServletRequest)的方法
SpringBoot获取HttpServletRequest、HttpServletResponse的三种方式
Session_s的博客
12-16 6057
仅仅适用在controller方法上。当Spring接收到HTTP请求时,会寻找一个合适的方法来处理该请求。我们再看一下RequestObjectFactory.getObject() 的方法,最终还是走到了RequestContextHolder.getRequestAttributes()方法。适用于所有的方法,spring会通过RequestContextHolder.setRequestAttributes方法将RequestAttributes设置到ThreadLocal中。
使用Spring的Aop拦截请求参数,请求头信息,响应结果,响应时间
汐日南莘的博客
05-29 2万+
在Web应用中线上请求的监控非常重要,在大部分的应用中对于请求参数返回参数,响应时间,请求头信息都是非常重要的,对于线上问题排查是非常重要的。 这里使用Spring aop来实现对每个请求监控,打印请求参数,返回参数等等。在实际应用中随着线上应用的稳定需要对uri做监控管理,哪些需要监控,哪些不需要等等设置,如果稳定的请求监控会消耗大量的性能。 最好能够对每个请求实体返回实体实现系列化接口,重...
AOP获取 request 的各项参数操作可以通过以下步骤实现(ai结果)
jiligulu111的博客
09-05 806
方法可以获取到请求的各项参数,包括请求路径、请求参数等。你可以根据具体需求进行进一步处理。通过上述代码,在 AOP 切面类中的。
Spring AOP中如何获取HttpServletResponse
weixin_43581646的博客
11-10 2473
HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest(); ServletWebRequest servletWebRequest=new ServletWebRequest(request); HttpServletResponse response=servletWebRequest.getResponse()..
切面能获取session中的值么
最新发布
08-02
<think>首先,用户的问题是关于在面向切面编程(AOP)中如何获取session值。用户提供了几个引用,我需要参考这些内容来构建回答。 关键引用: - 引用[1]:解释了AOP的基本概念,将横切关注点封装到切面中。 - 引用[2]:强调了AOP用于非业务代码,如日志打印。 - 引用[3]:讨论了Spring Boot中的AOP,包括过滤器、拦截器和Aspect。 - 引用[4]:展示了使用@Pointcut和前置通知检查权限的例子,涉及从请求中获取用户角色。 - 引用[5]:提供了自定义注解的示例,用于拦截controller和service方法。 用户的问题:如何在切面编程中获取session值?session通常存储在HttpSession中,在Web应用中常见。 在Spring框架中,AOP常用于处理Web请求,session值可以通过HttpServletRequestHttpSession对象获取。 步骤: 1. **理解上下文**:在Spring AOP中,切面通常用于拦截方法调用,比如在Controller层。session值可以从HttpServletRequest获取。 2. **如何获取HttpServletRequest**:在Spring中,可以通过注入HttpServletRequest对象来访问session。 - 在切面类中,可以使用@Autowired注入HttpServletRequest。 - 或者,使用RequestContextHolder来获取当前请求。 具体方法: - 使用org.springframework.web.context.request.RequestContextHolder来获取ServletRequestAttributes,然后获取HttpServletRequest。 - 示例代码: ```java import javax.servlet.http.HttpServletRequest; import org.springframework.web.context.request.RequestContextHolder; import org.springframework.web.context.request.ServletRequestAttributes; public class MyAspect { public void someAdvice() { HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.currentRequestAttributes()).getRequest(); HttpSession session = request.getSession(); // 然后从session获取值 Object value = session.getAttribute("key"); } } ``` - 在切面通知中,比如@Before,@Around等,可以使用这种方法。 参考引用[4]:它提到了一个前置通知方法checkPermission,其中从请求中获取用户角色。这暗示了类似的方法: ```java private String getUserRole() { // 从请求中获取用户角色,可能涉及session HttpServletRequest request = ...; // 类似上面的方式 return ...; } ``` 在引用[5]中,有自定义注解用于拦截controller和service方法。在切面中,可以结合这些注解来定义切入点,然后在通知中获取session。 回答结构: 1. **介绍**:简要解释AOP获取session值的必要性,比如用于权限检查、用户信息等。 2. **核心方法**:描述如何在Spring AOP获取HttpServletRequestsession。 3. **代码示例**:提供一个简单的切面示例,展示如何实现。 4. **注意事项**:讨论线程安全、作用域等问题。 5. **生成相关问题**:根据用户指令,生成相关问题。 用户指令要求: - 系统级指令:使用$...$和$$...$$格式,中文回答,生成相关问题。 - 回答结构清晰,真实可靠。 生成相关问题: - 基于主题,比如如何自定义注解、如何处理session过期等。 完整回答: - 开头解释问题。 - 提供步骤和代码。 - 结尾生成相关问题。</think>### 在面向切面编程中获取Session值的方法 在面向切面编程(AOP)中,获取Session值通常用于处理横切关注点,如用户权限验证、登录状态检查或日志记录。Session值存储在HttpSession对象中,在Spring框架中,可以通过HttpServletRequest间接访问。以下是详细步骤和实现方法: #### 1. **核心原理** - Session是Web应用中用于存储用户会话数据的机制,一般通过HttpServletRequest对象获取。 - 在AOP切面中,**无法直接注入HttpSession**,因为切面本身不绑定Web上下文。但可以通过Spring的`RequestContextHolder`工具类获取当前请求的HttpServletRequest对象,进而访问Session[^3][^4]。 - 关键类: - `org.springframework.web.context.request.RequestContextHolder`:提供对当前请求上下文的访问。 - `javax.servlet.http.HttpServletRequest`:用于获取HttpSession。 #### 2. **实现步骤** 在Spring Boot项目中,按以下步骤操作: **步骤1: 定义自定义注解(可选,但推荐用于明确切入点)** 参考引用[5],创建一个注解标记需要获取Session的方法: ```java import java.lang.annotation.*; @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface GetSessionValue { String key() default ""; // 用于指定Session中的键名 } ``` **步骤2: 创建切面类并获取Session** - 使用`@Aspect`和`@Component`注解定义切面。 - 在通知方法(如`@Around`或`@Before`)中,通过`RequestContextHolder`获取HttpServletRequest。 - 示例代码: ```java import org.aspectj.lang.ProceedingJoinPoint; import org.aspectj.lang.annotation.*; import org.springframework.stereotype.Component; import org.springframework.web.context.request.RequestContextHolder; import org.springframework.web.context.request.ServletRequestAttributes; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSession; @Aspect @Component public class SessionAspect { // 定义切入点:拦截所有带@GetSessionValue注解的方法 @Pointcut("@annotation(com.example.annotation.GetSessionValue)") public void sessionPointcut() {} // 环绕通知,获取Session值 @Around("sessionPointcut()") public Object aroundAdvice(ProceedingJoinPoint joinPoint) throws Throwable { // 1. 获取当前HttpServletRequest ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.currentRequestAttributes(); HttpServletRequest request = attributes.getRequest(); // 2. 从Request中获取Session HttpSession session = request.getSession(false); // false表示如果Session不存在则返回null if (session == null) { throw new RuntimeException("Session未初始化"); } // 3. 获取Session中的值(例如用户ID) String sessionKey = getAnnotationKey(joinPoint); // 从注解中读取key Object sessionValue = session.getAttribute(sessionKey); System.out.println("获取Session值: " + sessionValue); // 4. 执行业务方法 return joinPoint.proceed(); } // 辅助方法:从注解中提取key private String getAnnotationKey(ProceedingJoinPoint joinPoint) { MethodSignature signature = (MethodSignature) joinPoint.getSignature(); GetSessionValue annotation = signature.getMethod().getAnnotation(GetSessionValue.class); return annotation.key(); } } ``` **关键点说明**: - **线程安全**:`RequestContextHolder`基于ThreadLocal实现,确保在多线程环境下正确获取当前请求[^3]。 - **Session存在性检查**:使用`request.getSession(false)`避免自动创建新Session。 - **应用场景**:适用于Controller层方法,如权限校验(引用[4]的权限检查逻辑)。 #### 3. **使用示例** 在Controller方法上添加自定义注解,指定Session键名: ```java @RestController public class UserController { @GetSessionValue(key = "userId") // 指定获取Session中的"userId" @GetMapping("/user/profile") public String getUserProfile() { // 业务逻辑 return "用户信息页面"; } } ``` - 当访问`/user/profile`时,切面会自动获取Session中的`userId`值。 #### 4. **注意事项** - **作用域限制**:此方法仅适用于Web请求上下文(如Controller方法)。在Service层直接使用可能失效,因为Service可能被非Web线程调用。 - **依赖注入**:确保项目中包含Spring Web依赖(如`spring-boot-starter-web`)。 - **错误处理**:添加异常处理逻辑,应对Session过期或未登录场景。 - **性能**:频繁访问Session可能影响性能,建议在切面中缓存值或优化逻辑。 #### 5. **替代方案** - **注入HttpServletRequest**:在Controller方法参数中添加`HttpServletRequest request`,然后通过切面获取参数值(需修改切入点)。 - **使用Spring Security**:如果涉及权限,可直接集成Spring Security,其内置的`SecurityContextHolder`可获取用户信息,避免手动操作Session[^4]。 ### 相关问题 1. **如何在切面中处理Session过期或无效的情况?** (涉及自定义异常和重定向逻辑) 2. **AOP切面如何与Spring Security集成实现权限控制?** (参考引用[4]的权限检查机制) 3. **在非Web环境下(如定时任务),能否使用AOP获取类似Session的数据?** (讨论ThreadLocal或自定义上下文的应用) 4. **如何优化AOP切面以减少对Session的频繁访问?** (引入缓存或懒加载策略) [^1]: AOP面向切面编程,将横切关注点封装到可重用模块,提高代码模块化。 [^3]: Spring Boot的AOP通过动态代理实现,支持过滤器、拦截器和切面。 [^4]: 使用@Pointcut和前置通知检查权限,从请求中获取用户角色。 [^5]: 自定义注解拦截Controller或Service方法,便于定义切入点。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值