2. 程式人生 > >spring Aop實現身份驗證和springboot異常統一處理

spring Aop實現身份驗證和springboot異常統一處理

阿新 發佈:2019-02-04

文章有不當之處,歡迎指正,如果喜歡微信閱讀,你也可以關注我的微信公眾號:好好學java,獲取優質學習資源。

一、spring Aop身份驗證

一般,如果使用者沒有登入的話,使用者只可以檢視商品,但是其他的,比如支付等是不能夠進行操作的,這個時候,我們就需要用到使用者攔截, 或者說身份驗證了。

首先定義一個類AuthorizeAspect,以@Aspect註解。

然後把所有以Controller宣告為切點,但排除UserController,因為這個Controller就是驗證使用者登入的Controller。

  @Pointcut("execution(public * com.sihai.controller *.*(..))"
 
+
    "&& !execution(public * com.sihai.controller.UserController.*(..))")
    public void verify(){}

最後對這個切點做一些前置處理,因為使用者登入後,按照我們之前寫的邏輯,cookie和redis中應該含有使用者的資訊,所以現在查詢這兩個地方,來驗證使用者有沒有登入。

   @Before("verify()")
    public void doVerify(){
        ServletRequestAttributes attributes=(ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request=attributes.getRequest();

        //查詢cookie
 

        Cookie cookie= CookieUtil.get(request,CookieConstant.TOKEN);
        if (cookie==null){
            log.warn("Cookie中查不到token");
            throw new   AuthorizeException();
        }

        //去redis查詢,這個下面的redis用到的是springboot的redis工具類
        String tokenValue=redisTemplate.opsForValue().get
 
(String.format(RedisConstant.TOKEN_PREFIX,cookie.getValue()));
        if (StringUtils.isEmpty(tokenValue)){
            log.warn("Redis中查不到token");
            throw new   AuthorizeException();
        }
    }

完整程式碼如下:

@Aspect
@Component
@Slf4j
public class AuthorizeAspect {

    @Autowired
    private StringRedisTemplate redisTemplate;

    @Pointcut("execution(public * com.sihai.controller.  *.*(..))"+
    "&& !execution(public * com.sihai.controller.  UserController.*(..))")
    public void verify(){}

    @Before("verify()")
    public void doVerify(){
        ServletRequestAttributes attributes=(ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request=attributes.getRequest();

        //查詢cookie
        Cookie cookie= CookieUtil.get(request,CookieConstant.TOKEN);
        if (cookie==null){
            log.warn(" Cookie中查不到token");
            throw new   AuthorizeException();
        }

        //去redis查詢
        String tokenValue=redisTemplate.opsForValue().get(String.format(RedisConstant.TOKEN_PREFIX,cookie.getValue()));
        if (StringUtils.isEmpty(tokenValue)){
            log.warn("  Redis中查不到token");
            throw new   AuthorizeException();
        }
    }

}

二、springboot統一異常處理

  • 自定義異常類

從以上程式碼中可以看到,如果使用者沒有登陸,就會丟擲一個 AuthorizeException的異常,這是一個自定義的異常。這個異常很簡單,只有一個簡單的定義,為執行時異常

public class AuthorizeException extends RuntimeException {}

之後我們需要定義一個對這個異常的處理器 ExceptionHandler,當撲獲到這個異常,說明使用者沒有登陸,那就重新調到登陸介面(訪問處理登陸的Controller)。

  • 建立全域性異常處理類:通過使用@ControllerAdvice定義統一的異常處理類,而不是在每個Controller中逐個定義。@ExceptionHandler用來定義函式針對的異常型別,最後將Exception物件和請求URL對映到error.html
@ControllerAdvice
public class  ExceptionHandler {

    @Autowired
    private ProjectUrlConfig projectUrlConfig;

    //攔截登入異常
    @ExceptionHandler(value =  AuthorizeException.class)
    public ModelAndView handlerAuthorizeException(){
        ModelAndView mav = new ModelAndView();
        mav.addObject("exception", e);
        mav.addObject("url", req.getRequestURL());
        mav.setViewName(DEFAULT_ERROR_VIEW);
        return mav;
    }
}
  • 實現error.html頁面展示:在templates目錄下建立error.html,將請求的URL和Exception物件的message輸出。
<!DOCTYPE html>
<html>
<head lang="en">
    <meta charset="UTF-8" />
    <title>統一異常處理</title>
</head>
<body>
    <h1>Error Handler</h1>
    <div th:text="${url}"></div>
    <div th:text="${exception.message}"></div>
</body>
</html>

相關推薦

spring Aop實現身份驗證springboot異常統一處理

文章有不當之處,歡迎指正,如果喜歡微信閱讀,你也可以關注我的微信公眾號:好好學java,獲取優質學習資源。 一、spring Aop身份驗證 一般,如果使用者沒有登入的話,使用者只可以檢視商品,但是其他的,比如支付等是不能夠進行操作的,這個時候,我們

基於Token實現身份驗證許可權管理

一、什麼是token HTTP是一種無狀態的協議,也就是HTTP沒法儲存客戶端的資訊,沒辦法區分每次請求的不同。 Token是伺服器生成的一串字元,作為客戶端請求的令牌。當第一次登陸後,伺服器會分發Tonken字串給客戶端。後續的請求,客戶端只需帶上這個Token,伺服器即可知

SpringBoot異常統一處理機制

springboot官網說了三種異常處理,分為機器客戶端和瀏覽器客戶端,區別為機器客戶端請求返回的是頭中Accept是"/"或者空,異常返回值json,瀏覽器客戶端請求頭中Accept是"text/html" 返回的是html 如下圖: 機器客戶端: 瀏覽器客戶端: 下面

基於springboot通過自定義註解AOP實現許可權驗證

這篇文章主要介紹自定義註解配合AOP的使用來完成一個簡單的許可權驗證的功能。 一、移入依賴 <parent> <groupId>org.springframework.boot</groupId> <artifactId>sprin

springbootspring aop 實現系統操作日誌記錄存儲到數據庫

work prop 請求 pack spa 成功 方法 代碼 shu 原文:https://www.jianshu.com/p/d0bbdf1974bd 采用方案: 使用spring 的 aop 技術切到自定義註解上,針對不同註解標誌進行參數解析,記錄日誌

spring security實現登入驗證以及根據使用者身份跳轉不同頁面

想關依賴,採用session加redis儲存使用者資訊 <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security

Django中用Jquery實現不重新整理頁面進行身份驗證計算器功能

1.下載jquery http://www.jq22.com/jquery-info122 下載解壓之後加入工程中的static資料夾中 2.路由分發。 """Django_demo1 URL Configuration The `urlpatterns` list routes URLs

Spring Cloud 安全:整合OAuth2實現身份認證單點登入

1、概述 Spring Cloud 的安全模組可以為Spring Boot應用提供基於令牌的安全特性。具體講就是支援OAuth2協議來實現單點登入(SSO),可以很方便地在資源服務之間傳遞身份令牌,以及使用嵌入式的ZUUL代理來配置下游服務的認證。 在這篇文

如何利用Spring AOP實現異常重試

微信公眾號:deepstack   歡迎一起交流 背景:在業務中,出現方法執行失敗需要重試的場景很多,如網路抖動導致的連線失敗或者超市等。 優雅實現: 1、減少程式碼侵入 2、方便可用 3、配置靈活 步驟: 1、建立一個annotation。原始碼如

spring aop實現類似代理類類中的方法(註解實現

1.可以指定aop的執行次序 [email protected],可以攔截類上有@DataSource註解的類中的所有方法 [email protected]可以攔截有註解@DataSource的方法 4.兩者結合可以實現類似Spring註解

Spring AOP 之AspectJ註解XML配置兩種實現(Maven構建)

xml配置 1.介面和實現類 public interface UserManager { public String findUserById(int userId); } @Service public class UserManage

菜鳥學習shiro之實現自定義的Realm,從而實現登入驗證身份驗證許可權驗證4

講了那麼多使用的內建的類從而實現四郎,現在講自定義的境界 首先行家的依賴依然是第一篇的那個依賴 下邊是自定義的境界: import org.apache.shiro.authc.AuthenticationException; import org.apache.shi

Spring AOP 實現原理

pri ack more .net style 實現原理 cor http details Spring AOP 實現原理Spring AOP 實現原理

使用Spring AOP實現MySQL讀寫分離

npr getclass mod rac ava nfa release box port spring aop , mysql 主從配置 實現讀寫分離,下來把自己的配置過程,以及遇到的問題記錄下來,方便下次操作,也希望給一些朋友帶來幫助。mysql主從配置參看:http:

ASP.NET沒有魔法——ASP.NET MVC使用Oauth2.0實現身份驗證

重定向 adt imp img imsi als jwt and -i 原文:ASP.NET沒有魔法——ASP.NET MVC使用Oauth2.0實現身份驗證  隨著軟件的不斷發展,出現了更多的身份驗證使用場景,除了典型的服務器與客戶端之間的身份驗證外還有,如服務與服務之間

Spring AOP 實現讀寫分離

靈活 結果 only method 行為 execution adl 數據源 tps 原文地址:Spring AOP 實現讀寫分離 博客地址:http://www.extlight.com 一、前言 上一篇《MySQL 實現主從復制》 文章中介紹了 MySQL 主從復制

Spring AOP實現原理

asp 默認 RR force HERE 針對 解決 之前 中介 基於代理(Proxy)的AOP實現 首先,這是一種基於代理(Proxy)的實現方式。下面這張圖很好地表達了這層關系: 這張圖反映了參與到AOP過程中的幾個關鍵組件(以@Before Advice為例):

mongo的身份驗證授權

配置 登陸 同名 以及 意思 margin info 它的 只讀 問題來源剛裝好的mongo,準備登陸進去測一把的,結果就給我報這個錯,鄙人是新手,還不太清楚這個,現學一下~Mongo的身份驗證在上一篇安裝mongo的博客中(https://www.cnblogs.com/

使用AOP實現引數驗證

今天,我們使用AOP來開發一個引數驗證。 首先,我們理理這個引數驗證的原理以及流程。 第一步,我們會定義一個註解,這個註解可以被用來修飾某一方法的引數,如下: public Object login(@RequestBody @CustomValid LoginDto loginDto,

ASP.NET Core 2.0身份驗證授權系統揭祕

ASP.NET Core中存在一個元件,它構成了一個魔法遮蔽,可以保護您網站的部分(或全部)免受未經授權的訪問。像許多人一樣,我從旅程開始就使用過這個元件,但從未理解過。它被一個巫師召喚出來,在我的網站和世界之間提供了一個神奇的屏障。當然,這不是它真正起作用的方式,但如果沒有正確的知識,它也可能。