Spring AOP を使用して SpringBoot にインターフェイス認証を実装する方法-＆＃＆チュートリアル-php.cn

ホームページ

Java

＆＃＆チュートリアル

Spring AOP を使用して SpringBoot にインターフェイス認証を実装する方法

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

May 19, 2023 pm 06:13 PM

springaopspringboot

アスペクト指向プログラミング

アスペクト指向プログラミングは、ビジネスとは関係がないが、さまざまなビジネスモジュールから共同で呼び出す必要があるロジックを抽出し、それをアスペクトの形式でコードに切り込むことができます。これにより、システム内のコードの結合が軽減され、重複コードが削減されます。

Spring AOP は、実行時のプリコンパイルと動的プロキシを通じてアスペクト指向プログラミングを実装します

AOP の基礎となる原理が実装されます

基礎となる使用法AOP は動的ですプロキシは要件を満たし、拡張が必要なクラスのプロキシクラスを生成します。プロキシクラスを生成するには 2 つの方法があります。プロキシクラス (つまり、拡張が必要なクラス) の場合、

#インターフェースが実装されており、JDK 動的プロキシが使用されている場合、生成されたプロキシクラスはそのインターフェースを使用します。インターフェースが実装されていない場合、
CGlib ダイナミックプロキシが使用されている場合、生成されるプロキシクラスは統合プロキシクラスになります

AOP 関連用語

接続ポイント:プロキシされた (拡張された) クラスのメソッド
エントリポイント:実際に拡張する必要があるメソッド
通知: 強化されるロジックコード

事前通知: 実行前に実行されます。メイン関数
投稿通知: テーマ関数の実行後に実行
## サラウンド通知:
メイン関数の実行前後に実行されます
例外通知:
テーマ関数の実行で例外が発生した場合に実行されます
main 関数は、実行が成功したかどうかに関係なく実行されます

関連コメントとポイントカット式

注釈:

@Aspect:

@Before:
@AfterReturning:
@Around:
#@AfterThrowing:
#@変更後:
@ポイントカット:
ポイントカット式を使用してポイントカットを宣言します

execution([権限修飾子][戻り値の型][完全なクラスパス]。 [メソッド名][パラメータリストの種類])

execution(* com.xxx.ABC.add())、ABCクラスのメソッドを拡張

1. yml ファイルの構成

インターフェイス認証アカウントの構成

account:
  infos:
    - account: xinchao
      secret: admin

2. アカウントとパスワードの構成の読み取り
@Data
public class SecretInfo {
    private String account;
    private String secret;
}
3. インターフェース認証メソッドを記述します

@Configuration
@ConfigurationProperties("account")
public class SecretConfig {
    private List<SecretInfo> infos;

    private Map<String, SecretInfo> map;

    private Map<String, TokenInfo> tokenMap = new HashMap<>();

    public void setInfos(List<SecretInfo> infos) {
        this.infos = infos;
        map = infos.stream().collect(Collectors.toMap(SecretInfo::getAccount, Function.identity()));
    }

    public synchronized String getToken(String account, String secret) {
        SecretInfo info = map.get(account);
        if (info == null) {
            throw new BusinessException("无效账号");
        }
        if (!StringUtils.equals(info.getSecret(), secret)) {
            throw new BusinessException("无效密码");
        }
        TokenInfo tokenInfo = tokenMap.get(account);
        if (tokenInfo != null && tokenInfo.getToken() != null) {
            return tokenInfo.getToken();
        }
        tokenInfo = new TokenInfo();
        String uuid = UUID.randomUUID().toString();
        tokenInfo.setToken(uuid);
        tokenInfo.setCreateDate(LocalDateTime.now());
        tokenInfo.setExpireDate(LocalDateTime.now().plusHours(2));
        tokenMap.put(account,tokenInfo);
        return tokenInfo.getToken();
    }

    public boolean checkCaptcha(String captcha) {
        return tokenMap.values().stream().anyMatch(e->StringUtils.equals(e.getToken(),captcha));
    }
}

@Data
public class TokenInfo {
    private LocalDateTime createDate;
    private LocalDateTime expireDate;
    private String token;

    public String getToken() {
        if (LocalDateTime.now().isBefore(expireDate)) {
            return token;
        }
        return null;
    }

    public boolean verification(String token) {
        return Objects.equals(this.token, token);
    }
}

4. AOP を記述します

最初に、認証が必要ないことを示すアノテーションを記述します

@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface CaptchaIgnoreAop {
}

@Slf4j
@Aspect
@Component
@Order(2)
public class CaptchaAop {

    @Value("${spring.profiles.active:dev}")
    private String env;

    @Autowired
    private SecretConfig config;

    @Pointcut("execution(public * com.herenit.phsswitch.controller.impl..*.*(..))" +
            "&&@annotation(org.springframework.web.bind.annotation.PostMapping)" +
            "&&!@annotation(com.herenit.phsswitch.aop.CaptchaIgnoreAop)")
    public void tokenAop() {
    }

    @Around("tokenAop()")
    public Object doBefore(ProceedingJoinPoint joinPoint) throws Throwable {
        Object[] args = joinPoint.getArgs();
        if (args.length == 0 || !(args[0] instanceof RequestWrapper)
                || "test,dev".contains(env)) {
            log.info("当前环境无需校验token");
            return joinPoint.proceed();
        }
        String captcha = ((RequestWrapper) joinPoint.getArgs()[0]).getCaptcha();
        if (!config.checkCaptcha(captcha)) {
            throw new BusinessException("captcha无效");
        }
        return joinPoint.proceed();
    }

}

5. インターフェイス test
@PostMapping("/login")
@CaptchaIgnoreAop
public ResponseWrapper login(@RequestBody JSONObject userInfo) {
    String token = config.getToken(userInfo.getString("loginName")
            , userInfo.getString("password"));
    JSONObject result = new JSONObject();
    result.put("platformAccessToken", token);
    return ResponseWrapper.success(result);
}
を作成します。このインターフェイスを使用してメモリ内にトークンを作成し、それをフロントエンドに返します。後で、他のインターフェイスを調整するときに、認証のためにこのトークンを渡すことができます。渡される場所はキャプチャフィールドです

public class RequestWrapper<T> implements Serializable {

    private static final long serialVersionUID = 8988706670118918321L;
    public RequestWrapper() {
        super();
    }

    private T args;

    private String captcha;

    private String funcode;

    public T getArgs() {
        return args;
    }

    public void setArgs(T args) {
        this.args = args;
    }

    public String getCaptcha() {
        return captcha;
    }

    public void setCaptcha(String captcha) {
        this.captcha = captcha;
    }

    public String getFuncode() {
        return funcode;
    }

    public void setFuncode(String funcode) {
        this.funcode = funcode;
    }
}

以上がSpring AOP を使用して SpringBoot にインターフェイス認証を実装する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事は亿速云で複製されています。侵害がある場合は、admin@php.cn までご連絡ください。

JVMパフォーマンスと他の言語May 14, 2025 am 12:16 AM

jvm'sperformanceiscompetitivewitherruntimes、sped、safety、andproductivityの提供

Javaプラットフォームの独立性：使用の例May 14, 2025 am 12:14 AM

javaachievesplatformedentenceTheThejavavirtualMachine（JVM）、avainwithcodetorunonanyplatformwithajvm.1）codescompiledintobytecode、notmachine-specificcode.2）

JVMアーキテクチャ：Java Virtual Machineに深く飛び込みますMay 14, 2025 am 12:12 AM

thejvmisanabstractcomputingMachineCrucialForrunningJavaProgramsDuetoitsPlatForm-IndopentInterChitecture.Itincludes：1）ClassLoaderForloadingClasses、2）Runtimedataareaforforforatastorage、3）executionEngineWithinterter、Jitcompiler、およびGarbagecolfecolfecolfececolfecolfer

JVM：JVMはOSに関連していますか？May 14, 2025 am 12:11 AM

jvmhasacloserelationshiptheosasittrantesjavabytecodecodecodecodecodecodecodecodecodecodecodecodecodetructions、manageSmemory、およびhandlesgarbagecollection.thisrelationshipallowsjavatorunonvariousosenvirnments、Butalsedentsはspeedifediferentjvmbeviorhiorsandosendisfredediferentjvmbehbehioorysando

Java：一度書く、どこでも実行（wora） - プラットフォームの独立に深く潜るMay 14, 2025 am 12:05 AM

Javaの実装「Write and、Run Everywherewhere」はBytecodeにコンパイルされ、Java仮想マシン（JVM）で実行されます。 1）Javaコードを書き、それをByteCodeにコンパイルします。 2）JVMがインストールされたプラットフォームでByteCodeが実行されます。 3）Javaネイティブインターフェイス（JNI）を使用して、プラットフォーム固有の機能を処理します。 JVMの一貫性やプラットフォーム固有のライブラリの使用などの課題にもかかわらず、Woraは開発効率と展開の柔軟性を大幅に向上させます。

Javaプラットフォームの独立性：異なるOSとの互換性May 13, 2025 am 12:11 AM

javaachievesplatformentenceTheTheTheJavavirtualMachine（JVM）、CodetorunondifferentoperatingSystemswithOutModification.thejvmcompilesjavacodeplatform-IndopentedbyTecodeを承認することを許可します

Javaをまだ強力にしている機能May 13, 2025 am 12:05 AM

javaispowerfulfulduetoitsplatformindepentence、object-orientednature、richstandardlibrary、performancecapability、andstrongsecurityfeatures.1）platformendependenceallowseplicationStorunonaydevicesupportingjava.2）オブジェクト指向のプログラマン型

トップJava機能：開発者向けの包括的なガイドMay 13, 2025 am 12:04 AM

上位のJava関数には、次のものが含まれます。1）オブジェクト指向プログラミング、サポートポリ型、コードの柔軟性と保守性の向上。 2）例外処理メカニズム、トライキャッチ式ブロックによるコードの堅牢性の向上。 3）ゴミ収集、メモリ管理の簡素化。 4）ジェネリック、タイプの安全性の向上。 5）コードをより簡潔で表現力豊かにするためのAMBDAの表現と機能的なプログラミング。 6）最適化されたデータ構造とアルゴリズムを提供するリッチ標準ライブラリ。

See all articles