`

spring cloud分布式微服务-springboot+自定义注解实现灵活的切面配置

java;springcloud; 
阅读更多

利用aop我们可以实现业务代码与系统级服务例如日志记录、事务及安全相关业务的解耦,使我们的业务代码更加干净整洁。

  最近在做数据权限方面的东西,考虑使用切面对用户访问进行拦截,进而确认用户是否对当前数据有访问权限,而我们的项目是springboot项目,所以花时间研究了下springboot下切面的实现。了解springcloud架构可以加求求:三五三六二四七二五九

  1、首先加入相关maven依赖:

<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-aop</artifactId>
        </dependency>

 2、编写控制器

@RestController

public class HelloController {

    @RequestMapping("/add1")  
    public String addData1(String deviceId) {
        return "success";
    }

    @RequestMapping("/add2")  
    public String addData2(String deviceId) {
        return "success";
    }
    @RequestMapping("/add3")  
    public String addData3(String deviceId) {
        return "success";
    }
    
}

  3、配置切面

@Aspect
@Component
public class TestAspect {
    @Pointcut("execution(public * com.example.demo.controller.HelloController.add*(..))")
    public void addAdvice(){}  
    @Around("addAdvice()")
    public Object Interceptor(ProceedingJoinPoint pjp){
        Object result = null; 
        Object[] args = pjp.getArgs();
        if(args != null && args.length >0) {
            String deviceId = (String) args[0];
             if(!"03".equals(deviceId)) {
                 return "no anthorization";
             }
        }     
        try {
            result =pjp.proceed();
        } catch (Throwable e) {
            e.printStackTrace();
        }  
        return result;
    }
}

  这样下来我们就实现了一个简单切面,在切面中实现自己的数据安全认证,此处只做一个简单判断,测试如下:

 4、但是这样的切面不够灵活,所以我们添加一个自定义注解

@Documented 
@Retention(RetentionPolicy.RUNTIME) 
@Target(ElementType.METHOD) 
public @interface MyAnnotation {
     
}

 5、修改切面类

@Aspect
@Component
public class TestAspect {
    @Pointcut("execution(public * com.example.demo.controller.HelloController.add*(..)) && @annotation(com.example.demo.controller.MyAnnotation)" )
    public void addAdvice(){}  
    @Around("addAdvice()")
    public Object Interceptor(ProceedingJoinPoint pjp){
        Object result = null; 
        Object[] args = pjp.getArgs();
        if(args != null && args.length >0) {
            String deviceId = (String) args[0];
             if(!"03".equals(deviceId)) {
                 return "no anthorization";
             }
        }     
        try {
            result =pjp.proceed();
        } catch (Throwable e) {
            e.printStackTrace();
        }  
        return result;
    }
}

  6、修改控制器,给需要切面的方法上加上注解

@RestController
 
public class HelloController {
 
    @MyAnnotation
    @RequestMapping("/add1") 
    public String addData1(String deviceId) {
        return "success";
    }
 
    @RequestMapping("/add2") 
    public String addData2(String deviceId) {
        return "success";
    }
    @RequestMapping("/add3") 
    public String addData3(String deviceId) {
        return "success";
    }
     
}

 通过自定义注解,我们可以灵活的添加切面,在需要使用切面的方法上添加注解,测试如下:

实际开发中我们可以将"execution(public * com.example.demo.controller.HelloController.add*(..)) && @annotation(com.example.demo.controller.MyAnnotation)"改为"execution(public * com.example.demo.controller.*.*(..)) && @annotation(com.example.demo.controller.MyAnnotation)",这样在controller包下,只有我们加上@MyAnnotation注解的方法切面方法才会起作用。

 

分享到:
| spring cloud云服务 :particle云架构详细 ...
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Magicbox
Global site tag (gtag.js) - Google Analytics