Spring AOP를 사용하여 SpringBoot에서 인터페이스 인증을 구현하는 방법
관점 지향 프로그래밍
관점 지향 프로그래밍은 비즈니스와 관련이 없지만 다양한 비즈니스 모듈에서 공동으로 호출해야 하는 로직을 추출하여 관점의 형태로 코드로 잘라내어 결합을 줄일 수 있습니다. 시스템의 코드를 줄이고 중복 코드를 줄입니다.
Spring AOP는 런타임 중 사전 컴파일 및 동적 프록시를 통해 측면 지향 프로그래밍을 구현합니다.
AOP의 기본 원칙이 구현됩니다.
AOP의 최하위 계층은 동적 프록시를 사용하여 요구 사항을 완료하고 추가해야 하는 클래스에 대한 프록시 클래스를 생성합니다. 향상된 기능 프록시 클래스를 생성하는 방법에는 두 가지가 있습니다. 프록시 클래스(즉, 향상이 필요한 클래스)의 경우 If:
인터페이스를 구현하고 생성된 프록시 클래스인 JDK 동적 프록시를 사용합니다.
CGlib 동적 프록시를 사용하면 생성된 프록시 클래스가 프록시 클래스를 통합합니다
AOP 관련 용어
연결 지점: 프록시의 메서드( Enhanced) class
진입점: 실제로 개선이 필요한 메소드
Notification: 개선할 로직 코드
사전 알림: 메인 함수 이전에 실행 실행됨
사후 알림 : 테마 기능 실행 후 실행
서라운드 알림 : 메인 기능 실행 전후에 실행
예외 알림 : 다음 경우에 실행 테마 함수 실행 중 예외가 발생했습니다
최종 알림: Subject 함수 실행 성공 여부와 상관없이 함수가 실행됩니다
Aspect: 포인트컷과 애스펙트의 조합, 즉, Enhanced Method와 Enhanced Function이 Aspect를 구성합니다
관련 주석 및 포인트컷 표현식
Notes: C@aspect: 특정 클래스를 컷 서페이스로 지정, 알림 쓰기, 컷 인 포인트
-
@before: 해당 전면 알림@afterreturning:
후면 알림 해당 -
@Around:
주변 알림에 해당 -
@AfterThrowing:
Exception 알림에 해당 -
@이후: final 최종 알림에 대한 응답@Pointcut :
declare 메소드에 표시된 Pointcut을 더 간결하게 표현할 수 있습니다. Pointcuts -
Execution ([권한 수정 자]를 선언하기위한 포인트 컷 표현식을보다 간결하게 만들 수 있습니다. 반환 유형][클래스 전체 경로].[메서드 이름][매개변수 목록 유형])
-
실행(* com.xxx.ABC.add()), ABC 클래스의 메소드 강화
인터페이스 인증 구현 - 1. yml 파일 구성
인터페이스 인증 계정 구성
account:
infos:
- account: xinchao
secret: admin@Data
public class SecretInfo {
private String account;
private String secret;
}@Configuration
@ConfigurationProperties("account")
public class SecretConfig {
private List<SecretInfo> infos;
private Map<String, SecretInfo> map;
private Map<String, TokenInfo> tokenMap = new HashMap<>();
public void setInfos(List<SecretInfo> infos) {
this.infos = infos;
map = infos.stream().collect(Collectors.toMap(SecretInfo::getAccount, Function.identity()));
}
public synchronized String getToken(String account, String secret) {
SecretInfo info = map.get(account);
if (info == null) {
throw new BusinessException("无效账号");
}
if (!StringUtils.equals(info.getSecret(), secret)) {
throw new BusinessException("无效密码");
}
TokenInfo tokenInfo = tokenMap.get(account);
if (tokenInfo != null && tokenInfo.getToken() != null) {
return tokenInfo.getToken();
}
tokenInfo = new TokenInfo();
String uuid = UUID.randomUUID().toString();
tokenInfo.setToken(uuid);
tokenInfo.setCreateDate(LocalDateTime.now());
tokenInfo.setExpireDate(LocalDateTime.now().plusHours(2));
tokenMap.put(account,tokenInfo);
return tokenInfo.getToken();
}
public boolean checkCaptcha(String captcha) {
return tokenMap.values().stream().anyMatch(e->StringUtils.equals(e.getToken(),captcha));
}
}@Data
public class TokenInfo {
private LocalDateTime createDate;
private LocalDateTime expireDate;
private String token;
public String getToken() {
if (LocalDateTime.now().isBefore(expireDate)) {
return token;
}
return null;
}
public boolean verification(String token) {
return Objects.equals(this.token, token);
}
}@Target({ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface CaptchaIgnoreAop { }로그인 후 복사@Slf4j @Aspect @Component @Order(2) public class CaptchaAop { @Value("${spring.profiles.active:dev}") private String env; @Autowired private SecretConfig config; @Pointcut("execution(public * com.herenit.phsswitch.controller.impl..*.*(..))" + "&&@annotation(org.springframework.web.bind.annotation.PostMapping)" + "&&!@annotation(com.herenit.phsswitch.aop.CaptchaIgnoreAop)") public void tokenAop() { } @Around("tokenAop()") public Object doBefore(ProceedingJoinPoint joinPoint) throws Throwable { Object[] args = joinPoint.getArgs(); if (args.length == 0 || !(args[0] instanceof RequestWrapper) || "test,dev".contains(env)) { log.info("当前环境无需校验token"); return joinPoint.proceed(); } String captcha = ((RequestWrapper) joinPoint.getArgs()[0]).getCaptcha(); if (!config.checkCaptcha(captcha)) { throw new BusinessException("captcha无效"); } return joinPoint.proceed(); } }로그인 후 복사5. 인터페이스 테스트
@PostMapping("/login") @CaptchaIgnoreAop public ResponseWrapper login(@RequestBody JSONObject userInfo) { String token = config.getToken(userInfo.getString("loginName") , userInfo.getString("password")); JSONObject result = new JSONObject(); result.put("platformAccessToken", token); return ResponseWrapper.success(result); }로그인 후 복사 작성 이 인터페이스를 사용하면 메모리에 토큰을 생성하고 이를 프런트엔드에 반환할 수 있습니다. 나중에 다른 인터페이스를 조정할 때 인증을 위해 이 토큰을 전달할 수 있습니다. 전달받은 위치는 보안문자 입력란입니다
public class RequestWrapper<T> implements Serializable {
private static final long serialVersionUID = 8988706670118918321L;
public RequestWrapper() {
super();
}
private T args;
private String captcha;
private String funcode;
public T getArgs() {
return args;
}
public void setArgs(T args) {
this.args = args;
}
public String getCaptcha() {
return captcha;
}
public void setCaptcha(String captcha) {
this.captcha = captcha;
}
public String getFuncode() {
return funcode;
}
public void setFuncode(String funcode) {
this.funcode = funcode;
}
}위 내용은 Spring AOP를 사용하여 SpringBoot에서 인터페이스 인증을 구현하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!
인기 기사
뜨거운 도구
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
드림위버 CS6
시각적 웹 개발 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
뜨거운 주제
7681
15
1393
52
1209
24
91
11
73
19
Spring Boot가 OpenAI를 만났을 때 새로운 프로그래밍 패러다임
Feb 01, 2024 pm 09:18 PM
2023년에는 AI 기술이 화두가 되면서 다양한 산업, 특히 프로그래밍 분야에 큰 영향을 미치고 있다. 사람들은 AI 기술의 중요성을 점점 더 인식하고 있으며 Spring 커뮤니티도 예외는 아닙니다. GenAI(일반 인공 지능) 기술이 지속적으로 발전함에 따라 AI 기능을 갖춘 애플리케이션 생성을 단순화하는 것이 중요하고 시급해졌습니다. 이러한 배경에서 AI 기능 애플리케이션 개발 프로세스를 단순화하고 간단하고 직관적이며 불필요한 복잡성을 피하는 것을 목표로 하는 "SpringAI"가 등장했습니다. 'SpringAI'를 통해 개발자는 AI 기능이 포함된 애플리케이션을 더욱 쉽게 구축할 수 있어 사용 및 운영이 더욱 쉬워진다.
Spring Boot 및 Spring AI를 사용하여 생성 인공 지능 애플리케이션 구축
Apr 28, 2024 am 11:46 AM
업계 리더인 Spring+AI는 강력하고 유연한 API와 고급 기능을 통해 다양한 산업에 선도적인 솔루션을 제공합니다. 이 주제에서는 다양한 분야의 Spring+AI 적용 사례를 살펴보겠습니다. 각 사례에서는 Spring+AI가 어떻게 특정 요구 사항을 충족하고 목표를 달성하며 이러한 LESSONSLEARNED를 더 넓은 범위의 애플리케이션으로 확장하는지 보여줍니다. 이 주제가 여러분이 Spring+AI의 무한한 가능성을 더 깊이 이해하고 활용하는 데 영감을 줄 수 있기를 바랍니다. Spring 프레임워크는 소프트웨어 개발 분야에서 20년 이상의 역사를 가지고 있으며, Spring Boot 1.0 버전이 출시된 지 10년이 되었습니다. 이제 봄이 왔다는 것에 대해 누구도 이의를 제기할 수 없습니다.
Spring 프로그래밍 방식 트랜잭션의 구현 방법은 무엇입니까?
Jan 08, 2024 am 10:23 AM
Spring 프로그래밍 방식 트랜잭션을 구현하는 방법: 1. TransactionCallback 및 TransactionCallbackWithoutResult를 사용합니다. 3. Transactional 주석을 사용합니다. 4. @Transactional과 함께 TransactionTemplate을 사용합니다.
SpringBoot와 SpringMVC의 비교 및 차이점 분석
Dec 29, 2023 am 11:02 AM
SpringBoot와 SpringMVC는 모두 Java 개발에서 일반적으로 사용되는 프레임워크이지만 둘 사이에는 몇 가지 분명한 차이점이 있습니다. 이 기사에서는 이 두 프레임워크의 기능과 용도를 살펴보고 차이점을 비교할 것입니다. 먼저 SpringBoot에 대해 알아봅시다. SpringBoot는 Spring 프레임워크를 기반으로 하는 애플리케이션의 생성 및 배포를 단순화하기 위해 Pivotal 팀에서 개발되었습니다. 독립 실행형 실행 파일을 구축하는 빠르고 가벼운 방법을 제공합니다.
SpringBoot+Dubbo+Nacos 개발 실습 튜토리얼
Aug 15, 2023 pm 04:49 PM
이 글에서는 dubbo+nacos+Spring Boot의 실제 개발에 대해 이야기하기 위해 자세한 예제를 작성하겠습니다. 이 기사에서는 이론적 지식을 너무 많이 다루지는 않지만 dubbo를 nacos와 통합하여 개발 환경을 신속하게 구축하는 방법을 설명하는 가장 간단한 예를 작성합니다.
Spring에서 트랜잭션 격리 수준을 설정하는 방법
Jan 26, 2024 pm 05:38 PM
Spring에서 트랜잭션 격리 수준을 설정하는 방법: 1. @Transactional 주석을 사용합니다. 2. Spring 구성 파일에서 설정합니다. 3. PlatformTransactionManager를 사용합니다. 4. Java 구성 클래스에서 설정합니다. 자세한 소개: 1. @Transactional 주석을 사용하고, 트랜잭션 관리가 필요한 클래스나 메소드에 @Transactional 주석을 추가하고, 속성에서 격리 수준을 설정합니다. 2. Spring 구성 파일에서 등.
공개된 Spring 주석: 공통 주석 분석
Dec 30, 2023 am 11:28 AM
Spring은 Java 개발을 단순화하고 향상시키기 위해 많은 주석을 제공하는 오픈 소스 프레임워크입니다. 이 기사에서는 일반적으로 사용되는 Spring 주석을 자세히 설명하고 구체적인 코드 예제를 제공합니다. @Autowired: Autowired @Autowired 주석은 Spring 컨테이너에 Bean을 자동으로 연결하는 데 사용할 수 있습니다. 종속성이 필요한 @Autowired 주석을 사용하면 Spring은 컨테이너에서 일치하는 Bean을 찾아 자동으로 주입합니다. 샘플 코드는 다음과 같습니다. @Auto
SpringBoot와 SpringMVC의 차이점은 무엇입니까?
Dec 29, 2023 am 10:46 AM
SpringBoot와 SpringMVC의 차이점은 무엇입니까? SpringBoot와 SpringMVC는 웹 애플리케이션 구축을 위한 매우 인기 있는 두 가지 Java 개발 프레임워크입니다. 별도로 사용되는 경우가 많지만 차이점은 분명합니다. 우선, SpringBoot는 Spring 프레임워크의 확장 또는 향상된 버전으로 간주될 수 있습니다. 개발자를 돕기 위해 Spring 애플리케이션의 초기화 및 구성 프로세스를 단순화하도록 설계되었습니다.
