AOP+责任链

最新推荐文章于 2024-02-04 13:40:34 发布
最新推荐文章于 2024-02-04 13:40:34 发布
阅读量340 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: java 设计模式 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43949280/article/details/123485374
该博客介绍了如何使用自定义注解`@RequestAdvice`进行安全检查和请求处理。定义了`RequestAdvice`注解,用于标记需要进行安全检查的方法,并指定处理类。`RequestAdviceHandler`接口定义了拦截器方法,包括`preHandle`、`postHandle`和`afterCompletion`。此外,还实现了多个处理类,如`CommonRequestAdviceHandler`和`SecurityCheckAdviceHandler`,分别用于通用请求记录和安全检查。整个流程通过AOP实现,确保请求在执行前后进行相应的处理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • 自定义注解进行安全检查
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * @description: 安全检查
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface RequestAdvice {

    boolean checkSign() default true;

    /**
     * 请求记录处理class
     *
     * @return
     */
    Class<? extends RequestAdviceHandler>[] adviceHandlerClasses() default {CommonRequestAdviceHandler.class};
}

  • @RequestAdvice(adviceHandlerClasses = {TemplateInvokeAdviceHandler.class})

  • 定义拦截器接口

import org.aspectj.lang.Signature;

/**
 * @description: 请求数据记录 拦截器
 */
public interface RequestAdviceHandler {

    boolean preHandle(Object object , Object[] paramValues, Signature signature,RequestAdvice requestAdvice) ;

    void postHandle(Object object , Object[] paramValues, Signature signature);

    void afterCompletion(Object object , Object[] paramValues, Signature signature, Throwable t) ;
}
  • 定义拦截器接口实现类(多个)
import org.aspectj.lang.Signature;
import org.springframework.stereotype.Component;

/**
 * @description: 统一的请求记录
 */
@Component
public class CommonRequestAdviceHandler implements RequestAdviceHandler {

    @Override
    public boolean preHandle(Object object, Object[] paramValues, Signature signature, RequestAdvice requestAdvice) {
        return true;
    }

    @Override
    public void postHandle(Object object, Object[] paramValues, Signature signature) {
        //implement in the future
    }

    @Override
    public void afterCompletion(Object object, Object[] paramValues, Signature signature, Throwable t) {
        //implement in the future
    }
}

import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.Signature;
import org.aspectj.lang.reflect.CodeSignature;
import org.springframework.stereotype.Component;
import javax.annotation.Resource;
import java.util.Map;

/**
 * @description: 安全检查handler
 */
@Slf4j
@Component
public class SecurityCheckAdviceHandler implements RequestAdviceHandler {

    @Resource
    private SignParameterParser signParameterParser;

    @Resource
    private SecurityChecker securityChecker;

    @Override
    public boolean preHandle(Object object, Object[] paramValues, Signature signature, RequestAdvice requestAdvice) {
        String methodName = signature.getName();

        String[] paramNames = ((CodeSignature) signature).getParameterNames();

        //将mvc解析的参数加入签名map
        Map<String, String> signatureMap = signParameterParser.getParamMap(paramNames, paramValues);
        //为了避免在springMvc controller中额外定义签名参数,所以直接从request中获取
        boolean check = signParameterParser.collectAndCheckSignatureParams(signatureMap);
        //如果跳过检查则不进行签名检查
        if (check) {
            String sign = signatureMap.get(SignConstant.SIGNATURE);
            signatureMap.remove(SignConstant.SIGNATURE);
            return securityChecker.doCheck(methodName, signatureMap.get(SignConstant.APP_KEY), sign, signatureMap);
        }
        return true;
    }

    @Override
    public void postHandle(Object object, Object[] paramValues, Signature signature) {
        // do nothing
    }

    @Override
    public void afterCompletion(Object object, Object[] paramValues, Signature signature, Throwable t) {
        // do nothing
    }
}


import com.google.common.collect.Maps;
import common.exception.ServiceException;
import org.apache.commons.lang3.ArrayUtils;
import org.apache.commons.lang3.StringUtils;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestAttributes;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;
import javax.validation.constraints.NotNull;
import java.lang.reflect.Field;
import java.util.Map;
import java.util.Objects;
import java.util.Set;

/**
 * @description: 参数解析
 */
@Component
public class SignParameterParser {


    /**
     * 判断object是否为基本类型
     *
     * @param object
     * @return
     */
    public static boolean isBaseType(@NotNull Object object) {
        Class<?> className = object.getClass();
        return className.equals(java.lang.Integer.class) ||
                className.equals(java.lang.Byte.class) ||
                className.equals(java.lang.Long.class) ||
                className.equals(java.lang.Double.class) ||
                className.equals(java.lang.Float.class) ||
                className.equals(java.lang.Character.class) ||
                className.equals(java.lang.Short.class) ||
                className.equals(java.lang.Boolean.class) ||
                className.equals(java.lang.String.class);
    }

    /**
     * 收集并校验参数
     *
     * @param signatureMap
     * @return 是否需要验签
     */
    public boolean collectAndCheckSignatureParams(Map<String, String> signatureMap) {
        String appKey = getParamFromRequest(SignConstant.APP_KEY);
        String signature = getParamFromRequest(SignConstant.SIGNATURE);
        String expires = getParamFromRequest(SignConstant.EXPIRES);
        String nonce = getParamFromRequest(SignConstant.NONCE);
        signatureMap.put(SignConstant.APP_KEY, appKey);
        signatureMap.put(SignConstant.EXPIRES, expires);
        signatureMap.put(SignConstant.NONCE, nonce);
        signatureMap.put(SignConstant.SIGNATURE, signature);
        if (SignConstant.UN_CHECK_APP_KEY.equals(appKey)) {
            //放开检查
            return false;
        }
        if (StringUtils.isEmpty(appKey) ||
                StringUtils.isEmpty(signature) ||
                StringUtils.isEmpty(expires)) {
            throw new ServiceException(ErrorMessage.SING_NOT_EXIST.getCode(), ErrorMessage.SING_NOT_EXIST.getValue());
        }
        Long outTimeStamp = Long.valueOf(expires);
        if (outTimeStamp < System.currentTimeMillis() / Conversion.RATIO_THOUSAND) {
            throw new ServiceException(ErrorMessage.SING_TIME_OUT.getCode(), ErrorMessage.SING_TIME_OUT.getValue());
        }
        return true;
    }

    /**
     * 从原始的request获取签名参数
     *
     * @param paramName
     * @return
     */
    private String getParamFromRequest(String paramName) {
        RequestAttributes ra = RequestContextHolder.getRequestAttributes();
        if (Objects.isNull(ra)) {
            return StringUtils.EMPTY;
        }
        ServletRequestAttributes sra = (ServletRequestAttributes) ra;
        HttpServletRequest request = sra.getRequest();
        return request.getParameter(paramName);
    }

    /**
     * 将Object对象里面的属性和值转化成Map对象
     *
     * @param obj
     * @return
     * @throws IllegalAccessException
     */
    private Map<String, String> objectToMap(Object obj) {
        if (obj instanceof Map) {
            Map<String, String> returnMap = Maps.newHashMap();
            Set<Map.Entry> entrySet = ((Map) obj).entrySet();
            entrySet.forEach(entry -> returnMap.put(String.valueOf(entry.getKey())
                    , String.valueOf(entry.getValue())));
            return returnMap;
        }
        Map<String, String> map = Maps.newHashMap();
        Class<?> clazz = obj.getClass();
        for (Field field : clazz.getDeclaredFields()) {
            //通过getter方法获取value,暂时不支持 isXXX
            Object value = ReflectionOperatorUtils.getFieldValue(field.getName(), obj);
            //只对String的类型的进行签名计算
            if (Objects.nonNull(value) && isBaseType(value)) {
                map.put(field.getName(), String.valueOf(value));
            }
        }
        return map;
    }

    /**
     * 将所有的参数转化为map形式
     *
     * @param paramNames
     * @param paramValue
     * @return
     */
    public Map<String, String> getParamMap(String[] paramNames, Object[] paramValue) {

        Map<String, String> map = Maps.newHashMap();
        if (ArrayUtils.isNotEmpty(paramNames) && ArrayUtils.isNotEmpty(paramValue)) {
            for (int i = 0; i < paramValue.length; i++) {
                if (Objects.nonNull(paramValue[i])) {
                    if (isBaseType(paramValue[i])) {
                        map.put(paramNames[i], String.valueOf(paramValue[i]));
                    } else {
                        map.putAll(objectToMap(paramValue[i]));
                    }
                }
            }

        }
        return map;
    }
}

/**
 * @description: 签名的常量
 */
public class SignConstant {

    public static final String APP_KEY = "appkey";

    public static final String EXPIRES = "expires";

    public static final String SIGNATURE = "signature";

    public static final String NONCE = "nonce";

    private SignConstant() {
    }
}


import com.google.common.base.Preconditions;
import org.springframework.util.ReflectionUtils;
import org.springframework.util.StringUtils;

import java.lang.reflect.Method;
import java.util.Objects;

public class ReflectionOperatorUtils {

    private ReflectionOperatorUtils() {
    }

    public static Object getFieldValue(String fieldName, Object object) {
        Preconditions.checkArgument(!StringUtils.isEmpty(fieldName), "fieldName错误!");
        Method method = getGetterMethod(fieldName, object.getClass());
        if (Objects.nonNull(method)) {
            return ReflectionUtils.invokeMethod(method, object);
        }
        return null;
    }


    /**
     * haveGetter
     *
     * @param fieldName
     * @param clazz
     * @return
     */
    public static Method getGetterMethod(String fieldName, Class clazz) {
        Preconditions.checkArgument(!StringUtils.isEmpty(fieldName), "fieldName错误!");
        String methodName = "get" + fieldName.substring(0, 1).toUpperCase() + fieldName.substring(1, fieldName.length());
        return ReflectionUtils.findMethod(clazz, methodName);
    }

}
  • 定义拦截链
import com.google.common.collect.Lists;
import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.Signature;

import java.util.List;

/**
 * @description: 通知处理链
 */
@Slf4j
public class AdviceHandlerExecutionChain {


    private List<RequestAdviceHandler> requestAdviceHandlerList = Lists.newArrayList();

    /**
     * 加入的顺序即为执行的顺序
     * 如果已经存在了handler,则不做任何处理
     *
     * @param requestAdviceHandler
     */
    public void add(RequestAdviceHandler requestAdviceHandler) {
        if (!requestAdviceHandlerList.contains(requestAdviceHandler)) {
            //加入的顺序即为执行的顺序
            requestAdviceHandlerList.add(requestAdviceHandler);
        }
    }


    boolean applyPreHandle(Object object, Object[] paramValues, Signature signature, RequestAdvice requestAdvice) {
        int size = requestAdviceHandlerList.size();
        for (int i = 0; i < size; i++) {
            RequestAdviceHandler requestAdviceHandler = requestAdviceHandlerList.get(i);
            if (!requestAdviceHandler.preHandle(object, paramValues, signature, requestAdvice)) {
                return false;
            }
        }
        return true;
    }

    void applyPostHandle(Object object, Object[] paramValues, Signature signature) {
        int size = requestAdviceHandlerList.size();
        for (int i = 0; i < size; i++) {
            RequestAdviceHandler requestAdviceHandler = requestAdviceHandlerList.get(i);
            requestAdviceHandler.postHandle(object, paramValues, signature);
        }
    }

    void triggerAfterCompletion(Object object, Object[] paramValues, Signature signature, Throwable t) {
        int size = requestAdviceHandlerList.size();
        for (int i = 0; i < size; i++) {
            RequestAdviceHandler requestAdviceHandler = requestAdviceHandlerList.get(i);
            try {
                requestAdviceHandler.afterCompletion(object, paramValues, signature, t);
            } catch (Exception e) {
                log.error("afterCompletion 执行出现异常", e);
            }
        }
    }

}
  • Aop调用
import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.aspectj.lang.reflect.MethodSignature;
import org.springframework.context.ApplicationContext;
import org.springframework.core.annotation.Order;
import org.springframework.stereotype.Component;

import javax.annotation.Resource;
import java.lang.reflect.Method;
import java.util.Arrays;
import java.util.Objects;

@Slf4j
@Order(100)
@Aspect
@Component
public class RequestAdviceHandlerAspect {


    @Resource
    private ApplicationContext applicationContext;

    @Around(value = "checkSignPointcut()")
    public Object doServiceImplPointAround(ProceedingJoinPoint joinPoint) throws Throwable {
        Throwable t = null;

        Object object = null;

        //被注解的方法参数
        Object[] paramValues = null;

        //被注解方法的签名
        MethodSignature methodSignature = null;

        AdviceHandlerExecutionChain executionChain = null;
        try {
            object = joinPoint.getTarget();
            methodSignature = (MethodSignature) joinPoint.getSignature();
            Method method = methodSignature.getMethod();
            paramValues = joinPoint.getArgs();
            RequestAdvice requestAdvice = method.getAnnotation(RequestAdvice.class);

            //构建执行链
            executionChain = buildAdviceHandlerExecutionChain(requestAdvice);

            //请求前处理
            boolean res = executionChain.applyPreHandle(object, paramValues, methodSignature, requestAdvice);
            if (res) {
                Object result = joinPoint.proceed();
                //请求正常完成式
                executionChain.applyPostHandle(joinPoint.getTarget(), paramValues, joinPoint.getSignature());
                return result;
            }
            return null;
        } catch (Throwable t1) {
            t = t1;
            throw t1;
        } finally {
            if (Objects.nonNull(executionChain)) {
                executionChain.triggerAfterCompletion(object, paramValues, methodSignature, t);
            }
        }
    }

    @Pointcut(value = "@annotation(*.*.*.*.*.RequestAdvice) ") //copy reference
    public void checkSignPointcut() {
        // 切点的方法
    }

    /**
     * 构建执行链
     *
     * @param securityCheck
     * @return
     */
    private AdviceHandlerExecutionChain buildAdviceHandlerExecutionChain(RequestAdvice securityCheck) {
        Class<? extends RequestAdviceHandler>[] adviceHandlerClassArr = securityCheck.adviceHandlerClasses();
        AdviceHandlerExecutionChain chain = new AdviceHandlerExecutionChain();
        //如果需要签名,自动加入签名 handler
        if (securityCheck.checkSign()) {
            chain.add(applicationContext.getBean(SecurityCheckAdviceHandler.class));
        }
        Arrays.stream(adviceHandlerClassArr).forEach(beanClass -> chain.add(applicationContext.getBean(beanClass)));
        return chain;
    }


}
SpringBoot+责任链模式:优雅的实现复杂接口的解耦和动态编排!
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
04-29 605
点击上方“程序员蜗牛g”,选择“设为星标”跟蜗牛哥一起,每天进步一点点。
责任链模式原理详解和源码实例以及Spring AOP拦截器链的执行源码如何使用责任链模式?
最新发布
qq_39126115的博客
02-19 1324
自定义拦截器示例@OverrideSystem.out.println("方法调用前: " + invocation.getMethod().getName());// 继续链System.out.println("方法调用后: " + invocation.getMethod().getName());责任链模式核心:解耦请求发送者与处理者,允许多个对象按链式处理请求。Spring AOP 实现:通过管理拦截器链,每个按责任链模式依次执行。优势:灵活扩展、职责分离、动态流程控制。应用场景。
SpringAOP之探秘(动态代理、责任链模式、注解使用)
12-14
SpringAOP之探秘(动态代理、责任链模式、注解使用)- 详情:https://blog.youkuaiyun.com/Dream_Weave/article/details/85008674
aop学习笔记之Aop责任链(四)
zyb2017的博客
03-15 2432
Aop责任链 如何理解责任链呢?当一个切面有多个织入时,这些需要织入的方法就形成了一个责任链,就像Filter链一样 二 原理 看了上图我们理解一下,责任链中包含每一个Handler,那每个Hanlder在执行之后,程序是怎么知道下次要执行哪个Handler呢?我们先做出假设,每个Handler中存储着NextHandler,这样程序就知道下次执行哪个了 三 责任链实现 ...
Spring AOP中的责任链设计模式
李永志的博客
03-23 1554
前面简单的写了下Spring AOP中是怎么实现动态代理的,简单的来说是通过bean对象的后置管理器对实例化的bean对象做判断后使用不同的动态代理方式,下面来看一下生成的动态代理是怎么执行的。
Spring AOP源码:拦截器责任链处理过程
猪大肠的博客
01-30 868
AOP动态代理过程使用责任链设计模式,将符合条件的MethodInterceptor实现类进行层层调用,但是不一定MethodInterceptor集合中的所有都会被调用,如果某个MethodInterceptor执行过程中,没有调用其下层拦截器,直接返回了,则后面的拦截器不会进行调用。
SpringAOP责任链模式的原理浅析(自己动手实现一个简易的责任链SpringAOP源码学习)
安洁莉娅丶的博客
04-19 965
2021.4.18 本文参考博客: 点击查看原文 根据其原文用代码实现,并作图理解。 目录责任链模式自己简单实现一个责任链模式分析代码 责任链模式 一个对象被多个拦截器拦截处理时,我们称这样的设计模式为责任链模式。 重点是其中在多个拦截器中,对象都是同一个,这样做能让处理始终围绕一开始的对象。 责任链模式在Filter过滤器和Spring的Interceptor里面都常常用到。 自己简单实现一个责任链模式 先画出UML的类图,大致的关系如下: 可以看出上面有三个接口,三个实现类。 接口代码分别是: 连接点
13、Spring源码之Aop拦截器链的原理
u014647223的专栏
02-04 1344
理清楚这章的内容 先抛出两个问题。1、通过cglib生成的代理类放入了Spring容器,当我们通过idea开发工具F7 debug进自己写的业务方法时,为什么都会进入CglibAopProxy这个类里面内部类DynamicAdvicedInterceptor的intercept方法呢?2、我们自己应用程序可能会有N个通知器、 Spring可以控制在我们业务方法 之前、之后、异常。。。等等某个点执行、他们是有严格的顺序的、Spring是如果保证他们的执行顺序呢?
aop责任链的通知类型
05-24
AOP(面向切面编程)的责任链模式中,通知类型包括以下几种: 1. 前置通知(Before Advice):在目标方法执行前执行的通知。 2. 后置通知(After Advice):在目标方法执行后执行的通知。 3. 返回通知(After ...
Spring Aop 底层责任链思路实现
doomwatcher的博客
02-04 2006
实现增强功能其实我们就是将输出语句的位置都换成想要实现的代码就可以了,可能看起来有些疑问 ,这和springAOP并不是完全像,那是因为 AOP 有部分是有ioc的参与的 但是很巧,我们之前实现过ioc如果这个系列更新的还好的话 之后可以尝试做个小型的Spring。和小冷一起读spring源码在去根据自己想想怎么用自己的思路去实现。那么这次的责任链动手实践 我们都学到了什么呢?责任链模式的应用递归的运用学习到类优秀框架源码的思路获得一个半成品的aopdemo。
责任链模式与AOP
岁月静好
02-01 5871
责任链模式 有一个房地产销售团队,团队成员有下而上一次是Saler(销售员)、Manager(销售经理)、Director(销售总监)、President(总裁)、CEO(首席执行官)。 他们需要响应客户的折扣请求。Saler能批准5%以下,Manger能批准20%以下,Director能批准30%以下,President能批准40%以下,CEO能批准50%以下。 先定义一个抽象的请求处理
spring aop学习9:Aop的链式调用(责任链模式)
evilcry2012的专栏
11-23 1724
spring aop学习9:Aop的链式调用(责任链模式) 2017年10月30日 23:35:46 Tiglle 阅读数:1539 标签: springaop 更多 个人分类: Spring 版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.youkuaiyun.com/Tiglle/article/details/78398734 一.责任链模式  1.基本的责任链模...
责任链模式在SpringAOP中的使用
大灰狼的专栏
12-09 6900
当一个对象在一条链上被多个拦截器拦截处理时,我们这样的设计模式称为责任链模式,它用于一个对象在多个角色中传递的场景. SpringAOP就是利用动态代理和责任链模式实现的,当一个切面有多个织入时,这些需要织入的方法就形成了一个责任链,就像Filter链一样。 下面就模拟一下springaop中的责任链: 接口: public interface Joinpoint { Ob...
设计模式学习-----利用SpringAOP原理学习责任链模式
烟花易冷
02-19 337
设计模式学习-----利用SpringAOP原理学习责任链模式前言代码讲解总结 前言 说道责任链设计模式最应该想到的就是SpringAOP,今天就利用其原理学习个简化版的责任链模式,对SpringAOP不了解的可以看我之前的博客。 代码 public class TulingLogInterceptor implements MethodInterceptor { @Override public Object invoke(MethodInvocation invocation) thr
责任链模式进阶:与AOP思想的融合与应用
萧曳丶
10-30 773
摘要:   AOP的理念可以很容易抽象出横切关注点,基于AOP理念我们可以将责任链模式中各具体处理角色中共同的实现责任链结构的行为抽象出来并将其模块化,以便进一步提高代码复用率和系统可维护性。实际上,无论是Java Web中的过滤器,还是Struts2中的Interceptor,它们都是责任链模式与AOP思想互相融合的巧妙实践。为了更进一步理解AOP (Aspect-Oriented Progr...
AOP的拦截链
qq_44587855的博客
05-15 352
之前我们看到代理对象的目标方法长这个样子,这时就出现一个问题,如果是这种实现,那么像@After和@AfterThrowing这样的Advice是如何判断定位到执行目标方法结束的时机? 还是拿之前的示例来看 首先是目标方法具有Advisor,然后进入MethodInvocation处理 ReflectiveMethodInvocation处理 然后进入ReflectiveMethodInvocation的处理,这里有一个currentInterceptorIndex的判断。很重要的一步,之后会回头说明.
aop链式调用
随我的博客
10-07 356
多个aop如果叠加 采用了责任链的模式 使用ConcerteHandler实现类实现HandleProcess接口同时这个实现类又组合了这个接口,通过successor判断来进行链式调用 首先我们新建一个Handler public abstract class Handler { private Handler successor; public Handler get...
springboot中使用责任链模式 - 设计模式(五)
qq_41604890的博客
12-21 3765
责任链模式
SpringBoot实现责任链模式
weixin_51833408的博客
07-25 3120
类似现实生活中铁链,由一个个铁环首尾相接构成一条链,如果这种结构用在编程领域,则每个节点可以看做一个对象,每个对象有不同的处理逻辑,将一个请求从链的首端发出,沿着链的路径依次传递每个节点对象,直到有对象处理这个请求为止。责任链模式(Chain of Responsibility Pattern),顾名思义,为请求者和接受者之间创建一条对象处理链路,避免请求发送者与接收者耦合在一起。
Struts责任链与简单AOP实现技术模拟
在实际应用中,模拟环境下的责任链AOP实现可能需要引入第三方库或框架,如Spring AOP,以便于实现复杂的织入逻辑和提供更丰富的AOP支持。不过,对于学习和理解概念而言,通过编写简单的模拟代码是完全可行的,这有...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值