在SpringBoot中,我们可以使用自定义注解来实现很多功能,比如权限控制,一般只需要四步就可以实现自定义注解。今天,我们就来简单总结一下SpringBoot实现自定义注解的方法。
业务场景:现在我需要对部分用户进行拦截,通过注解的方式,假如有这么一个注解@WithOutLogin,只要他作用在方法上,那么请求都不需要带token,反之,如果请求没有带token,那么请求方法将会失败。
一. 自定义注解
定义一个@interface类。
package com.exam.common.security; import java.lang.annotation.*; @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface WithOutLogin { }
@Target:用于描述注解的使用范围。
ElementType.TYPE:类、接口(包括注解类型) 或enum声明。ElementType.METHOD:方法。
@Retention:注解的生命周期,用于表示该注解会在什么时期保留。
RetentionPolicy.RUNTIME:运行时保留,这样就可以通过反射获得了。
@Documented:表示该注解会被作为被标注的程序成员的公共API,因此可以被例如javadoc此类的工具文档化。
二. 编写拦截器类
注解定义好了,接下来使用Springboot拦截器,创建类继承HandlerInterceptor,并实现preHandle、postHandle、afterCompletion方法。然后在preHandle方法中编写业务逻辑,实现注解的业务功能。
package com.exam.common.security; import lombok.extern.slf4j.Slf4j; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.stereotype.Component; import org.springframework.web.method.HandlerMethod; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; @Component @Slf4j public class PermissionInterceptor implements HandlerInterceptor { //在请求已经返回之后执行 public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handle, Exception ex) throws Exception { } //执行目标方法之后执行 public void postHandle(HttpServletRequest request, HttpServletResponse response, Object hadnler, ModelAndView ex) throws Exception { } //在执行目标方法之前执行 public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object hadnler) throws Exception { //判断是否方法级别的 if (hadnler instanceof HandlerMethod) { HandlerMethod handlerMethod = (HandlerMethod) hadnler; WithOutLogin withOutLogin = handlerMethod.getMethodAnnotation(WithOutLogin.class); //有注解,则不验证token if (withOutLogin != null) { return true; } } String token = request.getHeader("X-Auth-Token"); if (StringUtils.isBlank(token)) { log.error("未登录 userId is :{}, token is null.", token); return false; } return true; } }
三. 拦截器类注册
创建一个普通类,让该类继承WebMvcConfigurerAdapter,并且使用@Configuration注解标注在类名上,使其成为一个配置类。然后重写addInterceptors方法,当服务器启动时,会自动调用此方法。
package com.exam.common.security; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.boot.autoconfigure.condition.ConditionalOnProperty; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.InterceptorRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter; @Configuration public class PermissionConfigure extends WebMvcConfigurerAdapter { @Autowired private PermissionInterceptor permissionInterceptor; @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(permissionInterceptor).addPathPatterns("/user/**"); super.addInterceptors(registry); } }
四. 编写controller类
在Controller中的业务方法上选择是否标注@WithOutLogin注解,如果有,那么无需登录就可以执行该方法。如果没有此注解,就需要登录后才可以执行。
package com.exam.api.rest; import com.exam.common.security.WithOutLogin; import lombok.extern.slf4j.Slf4j; import org.springframework.web.bind.annotation.PutMapping; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RestController; import javax.servlet.http.HttpServletRequest; @RestController @RequestMapping("/user") @Slf4j public class UserController extends RestBaseController { @WithOutLogin @PutMapping(value = "/findPassword") public String smsLogin(HttpServletRequest request){ return "找回密码不需要登录"; } @PostMapping(value = "/modifyMobile") public String modifyMobile(ModifyMobileRequest entity, HttpServletRequest request){ return "修改手机号需要登录"; } }
至此,我们启动服务器,访问接口,就能看到效果了,这里不再做示范。
本文已通过「原本」原创作品认证,转载请注明文章出处及链接。