05-實(shí)際項(xiàng)目中 Spring AOP 的應(yīng)用場景案例

一. 定義切點(diǎn)-pointcut

/**
* 定義若干切點(diǎn),切點(diǎn)是某個(gè)位置,在該位置的前后可以做些自定義邏輯
**/
public class SelfPointcuts{
    
    //切點(diǎn)1
    @Pointcut("execution(public * com.lance.platform.controller.*.*(..))")
    public void restController(){}
    
    //切點(diǎn)2
    @Pointcut("execution(public * com.lance.platform.controller2.*.*(..))")
    public void restController2(){}
    
}

二. 定義切面-aspect

1. 切面定義
/**
* 切面是在切點(diǎn)的前后左右等定義相關(guān)邏輯的位置
**/
@Aspect
@Slf4j
public class SelfLogicAspect{
    
    @Before("SelfPointcuts.restController()")
    public void doSthBefore(JoinPoint joinpoint){
        //自定義邏輯
        log.info("before method.");
    }
    
    //restController2()雖不是static方法,但可以用“類.name()“形式調(diào)用
    @Around("SelfPointcuts.restController2()")
    public void doSthAround(ProceedingJoinPoint joinpoint){ //@Around時(shí),參數(shù)是ProceedingJoinPoint 類型
        //自定義邏輯
        log.info("before method.");
        boolean flag = true;
        if(flag) {
            //驗(yàn)證通過,讓程序繼續(xù)執(zhí)行下去
            joinpoint.proceed();
        }else {
            //做其他處理,一般中斷程序執(zhí)行,返回錯(cuò)誤信息給client
        }
    }
    
}
2. 自定義邏輯
案例1
//通過JoinPoint獲得,controller方法的各種信息
//方法modifier, 類package, 類名,方法名、方法參數(shù)、
org.aspectj.lang.Signature signature = joinPoint.getSignature()
signature.getName();
signature.getModifiers();
signature.getDeclaringType();
signature.getDeclaringTypeName();

//可以獲取請(qǐng)求request,進(jìn)而獲得對(duì)請(qǐng)求流程的控制
ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
HttpServletRequest request = (HttpServletRequest) attributes.getRequest();
//獲取請(qǐng)求URL
String url = request.getRequestURL().toString();
//獲取請(qǐng)求方法 POST,PUT,GET,DELETE
String method = request.getMethod();
案例2

結(jié)合controller方法自定義注解做權(quán)限控制

//自定義注解,置到方法上
@Target({ElementType.TYPE, Elementtype.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface AuthResource{
    String name(); //相當(dāng)于普通類中的 field
}

/**
* 定義controller,并用 自定義注解注解
**/
public class SelfController{
    
    @AuthResource(name = "ONLY_READ")
    @RequestMapping("/sth")
    public String getSth() {
        
    }
    
    @AuthResource(name = "READ_AND_EDIT")
    public String getSth() {
        
    }
    
}

...

MethodSignature signature = (MethodSignature) joinPoint.getSignature();
Method method = signature.getMethod();
AuthResource resource = method.getAnnotation(AuthResource.class);
//獲取 "ONLY_READ, READ_AND_EDIT" 等
String resourceName = resource.name();
//可以通過request 獲取當(dāng)前用戶名
String userName = (String) request.getAttribute("prawn.audit.username");

//DB中已經(jīng)分配過 user-role 對(duì)應(yīng)關(guān)系
//判斷該用戶是否有讀寫權(quán)限
.....
.....

...
3. AOP與Filter的對(duì)比及結(jié)合
1)執(zhí)行順序上 filter -> aop攔截
2)filter 可以執(zhí)行全局的控制,跟具體controller方法無關(guān),在進(jìn)入Controller之前過濾,一個(gè)粗粒度,一個(gè)細(xì)粒度到方法上
3)filter的創(chuàng)建及執(zhí)行請(qǐng)閱讀 ** 筆記
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容