So verwenden Sie Spring AOP, um die Schnittstellenauthentifizierung in SpringBoot zu implementieren

Aspektorientierte Programmierung

Aspektorientierte Programmierung kann Logik extrahieren, die nichts mit dem Geschäft zu tun hat, sondern von verschiedenen Geschäftsmodulen gemeinsam aufgerufen werden muss, und sie in Form von Aspekten in den Code schneiden, wodurch die Kopplung reduziert wird den Code im System und reduzieren doppelten Code.

Spring AOP implementiert aspektorientierte Programmierung durch Vorkompilierung und dynamische Proxys zur Laufzeit.

Die zugrunde liegenden Prinzipien von AOP werden implementiert.

Die unterste Ebene von AOP verwendet dynamische Proxys, um Anforderungen zu erfüllen und Proxy-Klassen für Klassen zu generieren, die hinzugefügt werden müssen Erweiterte Funktionen. Es gibt zwei Möglichkeiten, Proxy-Klassen zu generieren (d. h. die Klasse, die erweitert werden muss):

• implementiert die Schnittstelle und verwendet den dynamischen JDK-Proxy, die generierte Proxy-Klasse verwendet seine Schnittstelle und implementiert die Schnittstelle nicht.

• Mit dem dynamischen CGlib-Proxy integriert die generierte Proxy-Klasse die Proxy-Klasse

AOP-bezogene Begriffe

• Verbindungspunkte: Methoden im Proxy ( erweiterte) Klasse

• Einstiegspunkt: Die Methode, die tatsächlich verbessert werden muss

• Benachrichtigung: Der Logikcode, der erweitert werden soll

• Vorabbenachrichtigung: Vor der Hauptfunktion ausgeführt wird ausgeführt

• Post-Benachrichtigung: Ausgeführt nach der Ausführung der Theme-Funktion

• Surround-Benachrichtigung: Ausgeführt vor und nach der Ausführung der Hauptfunktion

• Ausnahmebenachrichtigung: Ausgeführt, wann Bei der Ausführung der Designfunktion tritt eine Ausnahme auf.

• Abschließende Benachrichtigung: Betreff. Die Funktion wird unabhängig davon ausgeführt, ob sie erfolgreich ausgeführt wurde.

• Aspekt: ​​Die Kombination aus Pointcut und Aspekt. Das heißt, die erweiterte Methode und die erweiterte Funktion bilden den Aspekt. Verwandte Kommentare und Pointcut-Ausdrücke ?

  @Nachher: ​​
Entspricht der endgültigen Benachrichtigung

@Pointcut: Deklarieren Sie den Pointcut, markiert in a. Methoden können Ausdrücke prägnanter machen

• Verwenden Sie Pointcut-Ausdrücke, um Pointcuts zu deklarieren

• execution([Berechtigungsmodifikator][return Typ][vollständiger Klassenpfad].[Methodenname][Parameterlistentyp])

Ausführung(* com.xxx.ABC.add()), Erweiterung der Methode der ABC-Klasse

• Implementierung der Schnittstellenauthentifizierung1 . YML-Datei konfigurieren

account:
  infos:
    - account: xinchao
      secret: admin

• 2. Konto- und Passwortkonfiguration lesen

  @Data
  public class SecretInfo {
      private String account;
      private String secret;
  }

  4. Schreiben Sie zunächst eine Anmerkung zur Identifizierung dass eine Authentifizierung nicht erforderlich ist. Später können wir dieses Token zur Authentifizierung übergeben, wenn wir andere Schnittstellen anpassen. Der übergebene Ort ist das Captcha-Feld

  @Configuration
  @ConfigurationProperties("account")
  public class SecretConfig {
      private List<SecretInfo> infos;
  
      private Map<String, SecretInfo> map;
  
      private Map<String, TokenInfo> tokenMap = new HashMap<>();
  
      public void setInfos(List<SecretInfo> infos) {
          this.infos = infos;
          map = infos.stream().collect(Collectors.toMap(SecretInfo::getAccount, Function.identity()));
      }
  
      public synchronized String getToken(String account, String secret) {
          SecretInfo info = map.get(account);
          if (info == null) {
              throw new BusinessException("无效账号");
          }
          if (!StringUtils.equals(info.getSecret(), secret)) {
              throw new BusinessException("无效密码");
          }
          TokenInfo tokenInfo = tokenMap.get(account);
          if (tokenInfo != null && tokenInfo.getToken() != null) {
              return tokenInfo.getToken();
          }
          tokenInfo = new TokenInfo();
          String uuid = UUID.randomUUID().toString();
          tokenInfo.setToken(uuid);
          tokenInfo.setCreateDate(LocalDateTime.now());
          tokenInfo.setExpireDate(LocalDateTime.now().plusHours(2));
          tokenMap.put(account,tokenInfo);
          return tokenInfo.getToken();
      }
  
      public boolean checkCaptcha(String captcha) {
          return tokenMap.values().stream().anyMatch(e->StringUtils.equals(e.getToken(),captcha));
      }
  }

Das obige ist der detaillierte Inhalt vonSo verwenden Sie Spring AOP, um die Schnittstellenauthentifizierung in SpringBoot zu implementieren. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!