Java 拦截器 + AOP

最新推荐文章于 2025-03-24 10:19:38 发布
最新推荐文章于 2025-03-24 10:19:38 发布
阅读量299 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Study 文章标签: java 开发语言 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42927262/article/details/124611089
这两篇文章详细介绍了如何在Spring环境中使用Filter进行请求头的TOKEN校验,以及通过AspectJ实现AOP切面,对Controller层的方法调用进行拦截并执行TOKEN验证,确保请求的安全性。同时,展示了如何使用DigestUtils进行MD5哈希计算,提高代码的可读性和复用性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

附带两篇对应文章
https://blog.youkuaiyun.com/qq_41974570/article/details/115936788
https://www.jianshu.com/p/1538b1872c6a

import org.apache.commons.codec.digest.DigestUtils;
import org.apache.commons.lang3.StringUtils;
import org.springframework.stereotype.Component;
import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Component
public class FilterUtil implements Filter {
private final static Integer ERROR_CODE = 500;
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
HttpServletResponse response = (HttpServletResponse) servletResponse;
HttpServletRequest request = (HttpServletRequest) servletRequest;
String TOKEN = request.getHeader(“TOKEN”);
if (StringUtils.isBlank(TOKEN)){
response.sendError(ERROR_CODE);
return;
}
long start = System.currentTimeMillis();
String token = DigestUtils.md5Hex(String.valueOf(start).substring(0,8) + “TOKEN”);
if (!TOKEN.equalsIgnoreCase(token)){
response.sendError(ERROR_CODE);
return;
}
filterChain.doFilter(servletRequest, servletResponse);
}
}

import org.apache.commons.codec.digest.DigestUtils;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.core.annotation.Order;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;

@Component
@Order(1)
class AspectService {
private static Logger logger = LoggerFactory.getLogger(AspectService.class);

// @Pointcut(“@annotation(org.springframework.web.bind.annotation.GetMapping)”)
@Pointcut(“execution(* com.aliyun.pcc.controller….(…)))”)
public void aop(){
}

@Around("aop()")
public Object around(ProceedingJoinPoint pjp) throws Throwable {
    String name = pjp.getSignature().getName();
    ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
    HttpServletRequest request = attributes.getRequest();
    String uStamp = request.getHeader("TOKEN");
    long start = System.currentTimeMillis();
    String token = DigestUtils.md5Hex(String.valueOf(start).substring(0,8) + "TOKEN");

    if (! uStamp.equals(token)) {
        return CallResult.error(StatusCode.FAIL, "sssss",null);
    }
    Object result = pjp.proceed();
    long end = System.currentTimeMillis();
    logger.info(name + "方法执行时间为:" + (end - start) + " ms");
    return result;
}

}

【微服务】springboot 自定义注解+反射+aop实现动态修改请求参数
congge
09-01 1万+
springboot 动态修改请求参数常用方案
java+aop+参数名称_Spring AOP获取拦截方法的参数名称跟参数值
weixin_42166626的博客
02-25 1190
Spring AOP获取拦截方法的参数名称跟参数值注意:这种方式需要JDK1.8版本支持开始:1.aop配置: 注意该配置需要配置在spring mvc的配置文件中,因为需要拦截controller层方法或者在必须要配置在spring配置文件中的情况下,同时需要拦截controller层的方法,可以在spring配置文件中加入controller层的包扫描2.具体代码:import org.apa...
Java中的AOP、过滤器、拦截器、监听器
weixin_44643456的博客
01-07 1211
(1)AOP是一种编程范式,旨在通过“切面”(Aspect)来对系统的横切关注点进行模块化。横切关注点通常是那些跨越多个模块的功能,比如日志记录、事务管理、安全控制等。(2)特点:切面:定义了跨越多个类的行为,通常通过@Aspect注解来标识。通知(Advice):指定了切面应执行的行为,通常有不同的类型,如@Before(方法执行前)、@After(方法执行后)、@Around(方法执行前后)等。切点(Pointcut):定义了哪些方法应该被通知(拦截)。
Java中的过滤器、拦截器aop
林隐的博客
11-28 2219
Java中的过滤器、拦截器aop
Java中的AOP拦截器、过滤器
liyayou的博客
01-27 5684
AOP(Aspect Oriented Programming)面向切面编程: 用我目前开发的项目说一下我对AOP的理解 项目的代码层次是:应用层(API)->业务逻辑层(BLL)->数据访问层(DAO) 应用层接受客户端的请求,业务逻辑层处理业务逻(主要是写根据业务写sql语句),数据访问层连接数据库执行sql语句。 一个简单的http请求达到服务器之后,正常走的流程如下图: 比如在API中的Controller是接收客户端的http请求的,但是我想在http到达Controll
过滤器、拦截器、ControllerAdvice和AOP
Java技术攻略的博客
05-06 268
内部对所有的BeanPostPorcessor对象进行遍历,调用postProcessAfterInitialization进行处理,而Aop就是基于该扩展点实现的:
java aop拦截配置_Spring AOP 拦截不到SpringMVC的Controller
weixin_35914716的博客
03-06 339
本人想用AspectJ方式实现拦截,配置都是采用注解的方式,但失败了,拦截不到?!spring关于注解的配置如下:AOP拦截类如下:(刚开始execution写的是本人项目包的controller类,后来百度说什么controller比较特殊,要用下面这样子,结果还是不行。)@Component@AspectpublicclassInterceptor{@Around("executi...
ssh+aop+log4j+日志拦截器+注解
11-27
标题中的"ssh+aop+log4j+日志拦截器+注解"涉及到的是Java Web开发中的几个核心组件和技术,这些技术在构建大型、分布式的企业级应用时常常被使用。下面将详细介绍这些知识点: 1. SSH (Spring, Struts, Hibernate)...
拦截器+ognl+aop
06-26
在IT领域,拦截器、OGNL(Object-Graph Navigation Language)和AOP(Aspect-Oriented Programming,面向切面编程)是三个非常重要的概念,它们分别在不同的层面为软件开发提供便利。以下是对这些概念的详细说明: ...
Spring Boot项目通过自定义注解+AOP实现登陆拦截器和增强
小李的便利店
08-01 965
Spring Boot项目通过自定义注解+AOP实现登陆拦截器和增强
spring aop 拦截器简单实现
05-13
非常简单的aop例子,可以从该离子出发隐身出很多其他的问题的思考。
spring_aop_拦截实例
11-25
spring aop 拦截 实例spring aop 拦截 实例spring aop 拦截 实例
java aop拦截器
weixin_45559862的博客
08-18 465
java aop切面 拦截接口
JavaSpring-AOP拦截器实战 (上手图解)
麻辣香蝈蝈的博客
09-01 2085
一文快速上手,重点记录实操,AOP拦截器的简洁教程
AOP(面向切面编程) 和 拦截器(Interceptor)
最新发布
oldthirty的博客
03-24 1341
都用于处理横切关注点(如日志、权限、事务),但它们的实现机制、应用场景和灵活性存在差异。:专注 Web 请求处理,适合与 HTTP 协议相关的操作。:需要精确控制某个 Service 方法的事务或缓存。:通过 AOP 记录 Service 方法执行日志。:切面在连接点的动作(前置、后置、环绕等):聚焦方法级拦截,适合业务无关的通用逻辑。:如 DAO 层的数据源切换、日志记录。:横切关注点的模块化(如日志切面):AOP 处理事务、缓存更合适。:记录请求耗时、IP 日志。:权限验证、请求头校验。
JavaWeb】过滤器、拦截器、ControllerAdvice、AOP的联系与区别
长夜烛火的博客
11-29 1255
​ 由Spring提供支持的一种动态拦截方法调用的机制,只对action请求起作用(个人理解就是只对SpringMVC的请求访问进行拦截)并且可以获得这些action请求的上下文信息,如参数,返回值等。来自Spring,不依赖于servlet容器,但依赖于Spring实现原理:通过反射机制实现可以获取到Spring中存在的Bean,通过注入的方式只对action请求起作用,并可以获取到action请求的上下文roller方法。
g++ c++日志打印_java 注解结合 spring aop 自动输出日志新增拦截器与过滤器
weixin_33182798的博客
01-25 257
auto-logauto-log 是一款为 java 设计的自动日志监控框架。前面已经写过了两篇:java 注解结合 spring aop 实现自动输出日志java 注解结合 spring aop 实现日志 traceId 唯一标识经过前面2篇的代码实现,发现依然存在下列问题:(1)注解的使用依然不够便捷。如果每一个方法上都指定 @AutoLog,依然会比较麻烦。个人在使用的时候也不想这...
一篇文章说清楚Filter(过滤器)、Interceptor(拦截器)和AOP(切面儿)
weixin_50989469的博客
07-04 2001
Filter、Interceptor、AOP都是用于实现应用横切关注点的技术手段,通过这些技术,可以将横切关注点的代码从核心业务逻辑中解耦,使得代码更加清晰和可维护,同时也提高了代码的复用性。但是三者的应用场景还是有些区别的,Filter主要用于处理HTTP请求和响应,在Servlet容器中工作,可以实现如日志记录、安全性过滤、跨域请求处理等;Interceptor主要用于在Spring MVC中拦截方法调用,允许在方法执行前后添加额外逻辑,用于实现权限拦截、日志记录、事务管理等;
JAVA三种拦截方式
21届Java攻城狮&Python民兵
08-18 5063
最近面试有遇到拦截方式的场景,结合网上xdm的代码整理了下,分为以下三种:java原生过滤器Filter、springMVC拦截器aop切面。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值