众所周知AOP(Aspect Oriented Programming)是Spring的核心之一,是OOP面向对象编程的延续和补充,是面向切面编程,他的底层实现是代理模式,简单来说,代理模式分为静态代理模式和动态代理模式,而代理模式又分为JDK动态代理和CGLib代理,AOP则是基于动态代理实现,默认是使用JDK动态代理,若没有接口则会使用CGLib代理,前者基于接口,后者基于子类,若兴趣深入了解代理模式的,可参考Java代理模式一文,下面简单说下AOP的基本概念.
AOP的适用场景:
- 日志记录
- 事务处理
- 异常处理
- 性能统计
- 拦截鉴权
- 缓存
- 等等..
AOP的组成
- Aspect(切面):通常是一个类,存放公共功能,可以在里面定义切入点和通知
- JoinPoint(连接点):程序执行过程中可以插入的切面的点,一般是方法调用,异常抛出
- Advice(通知):是切面的具体实现,在切入点上执行的逻辑处理,以目标方法为参照点,根据放置位置的不同,可分为前置通知(Before)、后置通知(AfterReturning)、异常通知(AfterThrowing)、最终通知(After)和环绕通知(Around).
- PointCut(切入点):带有通知的连接点
AOP通知类型(Advice)的介绍
- @before(前置通知):在目标方法执行前先执行此方法
- @after(后置):在目标方法执行后执行
- @AfterReturning(最终返回):在目标方法正常完成之后
- @AfterThrowing(异常通知):在目标方法抛出异常时执行
- @Around(环绕通知):在目标方法执行前后都执行
下面是SpringBoot使用AOP实现的鉴权案例
先贴代码
* @author :zoe
* Target 的注解类型 适用场景
* TYPE 类(包括Enum)接口
* PACKAGE 包
* METHOD 方法
* FIELD 成员域(包括Enum常量)
* CONSTRUCTOR 构造器
* PARAMETER 方法或构造器参数
* LOCAL_VARIABLE 本地变量
* ANNOTATION_TYPE 注解类型声明
* java 8 新加
* TYPE_PARAMETER 类型参数声明
* TYPE_USE 类型的使用
* Retention的保留策略
* 保留规则 描述
* SOURCE 注释将被编译器丢弃,不包括在类文件中
* CLASS 注释由编译器记录在类文件中,但是不需要在运行时被虚拟机(VM)保留。默认策略
* RUNTIME 注释由编译器记录在类文件中,并在运行时由VM保存,因此可以反射可读取它们
*
*/
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.METHOD})
public @interface Login {
} * @author zoe
**/
@Component
@Aspect
@Slf4j
public class LoginAop {
@Pointcut("@annotation(com.zoe.aop.Login))")
public void cut() {
}
@Before("cut()")
public void before(){
log.info("==================== 进入登录验证 ==================");
ServletRequestAttributes servletRequestAttributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
assert servletRequestAttributes != null;
HttpServletRequest request = servletRequestAttributes.getRequest();
String token = request.getHeader("token");
if (ParamUtil.isEmpty(token)){
throw new HttpException("当前未登录!");
}
}
/**
*
*/
@After("cut(),execution(*com.zoe.aop.TestController.test(..))")
public void after(){
log.info("========================= 方法执行完毕,开始打印=========================");
ServletRequestAttributes servletRequestAttributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
assert servletRequestAttributes != null;
HttpServletRequest request = servletRequestAttributes.getRequest();
String method = request.getMethod();//请求方式
log.info("请求方式: "+method);
//获取请求资源
String requestURI = request.getRequestURI();
log.info("请求资源requestURI : "+requestURI);
StringBuffer requestURL = request.getRequestURL();
log.info("该方法的请地址是 :"+requestURL);
//获取get请求参数
String queryString = request.getQueryString();
log.info("get请求参数 :"+queryString);
//获取当前web应用名称
String contextPath = request.getContextPath();
log.info("当前web应用名称 :"+contextPath);
//获取所有请求头名称
Enumeration<String> headerNames = request.getHeaderNames();
while (headerNames.hasMoreElements()) {
String string = headerNames.nextElement();
log.info("请求头参数:"+string);
}
log.info("请求的IP地址为: " + getRealIp(request));
}
private static String getRealIp(HttpServletRequest request) {
// 这个一般是Nginx反向代理设置的参数
String ip = request.getHeader("X-Real-IP");
if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
ip = request.getHeader("X-Forwarded-For");
}
if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
ip = request.getHeader("Proxy-Client-IP");
}
if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
ip = request.getHeader("WL-Proxy-Client-IP");
}
if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
ip = request.getRemoteAddr();
}
// 处理多IP的情况(只取第一个IP)
if (ip != null && ip.contains(",")) {
String[] ipArray = ip.split(",");
ip = ipArray[0];
}
return ip;
}
}
public class LoginController {
@GetMapping("/login")
@Login
public ResponseEntity login(){
return ResponseEntity.ok("login success");
}
}
以上案例是使用注解的方式用AOP实现的登录拦截,发起请求需要带token的请求头,若不带token的请求头,就会被拦截,提示当前未登录.
程序运行结果
1.不带token请求
2.带token请求
以上是使用注解的方式实现AOP,AOP也可用Execution表达式实现,注解方式适合切割较为分散的,如果一大片还是需要用Excution表达式来实现.,有兴趣,可自行实现.
分享在写案列时候的一个Java的坑
在判断请求头时,最先使用了java中的isEmpty()判空方法,结果异常的时候直接报500,不抛出定义的异常信息,最后发现,Java的isEmpty()方法判断是length长度,而判断的值可能是null.
isEmpty()方法的源码
我在以上案例使用判空方法是一个开源的工具包,有兴趣可以了解一下,附上链接tools-common.