AOP的统一拦截器的学习

最新推荐文章于 2025-02-20 15:21:46 发布

qq_40447533

最新推荐文章于 2025-02-20 15:21:46 发布

阅读量174

点赞数 1

分类专栏： Springboot

本文链接：https://blog.youkuaiyun.com/qq_40447533/article/details/104448571

版权

Springboot 专栏收录该内容

12 篇文章

订阅专栏

本文深入解析了AOP的基本注解，如@Aspect、@Pointcut、@Around等，以及它们在Spring框架中的应用。通过具体示例，如验证token存在的切面实现，展示了如何使用AOP进行权限控制和异常处理。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

AOP的基本注解:

@Aspect:作用是把当前类标识为一个切面供容器读取
@Pointcut：Pointcut是植入Advice的触发条件。每个Pointcut的定义包括2部分，一是表达式，二是方法签名。方法签名必须是 public及void型。可以将Pointcut中的方法看作是一个被Advice引用的助记符，因为表达式不直观，因此我们可以通过方法签名的方式为 此表达式命名。因此Pointcut中的方法只需要方法签名，而不需要在方法体内编写实际代码。
@Around：环绕增强，相当于MethodInterceptor
@AfterReturning：后置增强，相当于AfterReturningAdvice，方法正常退出时执行
@Before：标识一个前置增强方法，相当于BeforeAdvice的功能，相似功能的还有
@AfterThrowing：异常抛出增强，相当于ThrowsAdvice
@After: final增强，不管是抛出异常或者正常退出都会执行
execution：用于匹配方法执行的连接点；
within：用于匹配指定类型内的方法执行；
this：用于匹配当前AOP代理对象类型的执行方法；注意是AOP代理对象的类型匹配，这样就可能包括引入接口也类型匹配；target：用于匹配当前目标对象类型的执行方法；注意是目标对象的类型匹配，这样就不包括引入接口也类型匹配；
args：用于匹配当前执行的方法传入的参数为指定类型的执行方法；
@within：用于匹配所以持有指定注解类型内的方法；
@target：用于匹配当前目标对象类型的执行方法，其中目标对象持有指定的注解；
@args：用于匹配当前执行的方法传入的参数持有指定注解的执行；
@annotation：用于匹配当前执行方法持有指定注解的方法；
bean：Spring AOP扩展的，AspectJ没有对于指示符，用于匹配特定名称的Bean对象的执行方法；
reference pointcut：表示引用其他命名切入点，只有@ApectJ风格支持，Schema风格不支持。

AspectJ切入点支持的切入点指示符还有： call、get、set、preinitialization、staticinitialization、initialization、handler、adviceexecution、withincode、cflow、cflowbelow、if、@this、@withincode；但Spring AOP目前不支持这些指示符，使用这些指示符将抛出IllegalArgumentException异常。这些指示符Spring AOP可能会在以后进行扩展。

代码示例（验证token是否存在）：@Aspect

@Component
@Slf4j
public class SellerAuthorizeAspect {
    @Autowired
    private StringRedisTemplate redisTemplate;

    @Pointcut("execution(public * sell.crotroller.Admin*.*(..))"+
            "&& ! execution(public * sell.crotroller.SellInfoController.*(..))")
    public void verify(){

    }

    @Before("verify()")
    public void doVerify(){
        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = attributes.getRequest();

        //查询cookie
        Cookie cookie = CookiesUtil.get(request, CookieConstant.TOKEN);
        if(cookie == null){
            log.warn("【登录校验】没有token信息");
            throw  new SellerAuthorizeExption();
        }

        String tokenValue = redisTemplate.opsForValue().get(String.format(RedisConstant.TOKEN_PREFIX, cookie.getValue()));
        if(tokenValue == null ){
            log.warn("【登录校验】Redis中查不到token");
            throw  new SellerAuthorizeExption();
        }
    }
}

利用@ControllerAdvice注解对没有token信息异常进入处理

package sell.handler;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.servlet.ModelAndView;
import sell.config.ProjectUrlConfig;
import sell.exception.SellerAuthorizeExption;

@ControllerAdvice
public class SellerExceptionHandler {
    @Autowired
    private ProjectUrlConfig projectUrlConfig;
    //拦截登录异常
    @ExceptionHandler(value = SellerAuthorizeExption.class)
    public ModelAndView handlerAuthorizeException(){
        return new ModelAndView("redirect"
                .concat(projectUrlConfig.getSell())
        .concat(projectUrlConfig.getWechatOpenAuthorize())
        .concat("?returnUrl=")
        .concat("sell/seller/login"));
    }
}