理论基础
简单地去理解,其实AOP要做三类事:
- 在哪里切入,也就是权限校验等非业务操作在哪些业务代码中执行。
- 在什么时候切入,是业务代码执行前还是执行后。
- 切入后做什么事,比如做权限校验、日志记录等。
因此,AOP的体系可以梳理为下图:
Pointcut:切点,决定处理如权限校验、日志记录等在何处切入业务代码中(即织入切面)。切点分为execution方式和annotation方式。前者可以用路径表达式指定哪些类织入切面,后者可以指定被哪些注解修饰的代码织入切面。Advice:处理,包括处理时机和处理内容。处理内容就是要做什么事,比如校验权限和记录日志。处理时机就是在什么时机执行处理内容,分为前置处理(即业务代码执行前)、后置处理(业务代码执行后)等。Aspect:切面,即Pointcut和Advice。Joint point:连接点,是程序执行的一个点。例如,一个方法的执行或者一个异常的处理。在 Spring AOP 中,一个连接点总是代表一个方法执行。Weaving:织入,就是通过动态代理,在目标对象方法中执行处理内容的过程。
自定义注解的步骤
使用
@Target、@Retention、@Documented自定义一个注解:1
2
3
4
5
6
7
8/**
* @author HiF
*/
public PermissionsAnnotation {
}- 创建第一个AOP切面类,只要在类上加个
@Aspect注解即可。@Aspect注解用来描述一个切面类,定义切面类的时候需要打上这个注解。@Component注解将该类交给 Spring 来管理。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.springframework.core.annotation.Order;
import org.springframework.stereotype.Component;
public class PermissionFirstAdvice {
/**
* 定义一个切面,括号内写入第一步自定义注解的路径
*/
private void permissionCheck(){}
public Object permissionCheckFirst(ProceedingJoinPoint joinPoint) throws Throwable {
System.out.println("======第一个切面======");
// 获取请求参数
Object[] objects = joinPoint.getArgs();
Long id = ((JSONObject) objects[0]).getLong("id");
String name = ((JSONObject) objects[0]).getString("name");
System.out.println("id1->>>>>>>>>>>>>>>>>>>>>>" + id);
System.out.println("name1->>>>>>>>>>>>>>>>>>>>>>" + name);
// id小于0抛出非法id异常
if (id < 0) {
return JSON.parseObject("{\"message\":\"illegal id\",\"code\":403}");
}
return joinPoint.proceed();
}
}- 创建接口类,运行测试。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19import com.alibaba.fastjson.JSONObject;
import com.lff.demo.annotation.PermissionsAnnotation;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
/**
* @author HiF
*/
public class PermissionController {
public JSONObject getGroupList( JSONObject request){
return JSONObject.parseObject("{\"message\":\"SUCCESS\",\"code\":200},\"data\":" + request + "}");
}
}- 创建第一个AOP切面类,只要在类上加个
Aop相关注解
@Pointcut注解,用来定义一个切面,即上文中所关注的某件事情的入口,切入点定义了事件触发时机。1
2
3
4
5public class LogAspectHandler {
private void logAdvicePointcut(){}
}@Pointcut 注解指定一个切面,定义需要拦截的东西,这里介绍两个常用的表达式:一个是使用
execution(),另一个是使用annotation()。更多参考:SpringBoot内容聚合
execution表达式:
以
execution(* * com.mutest.controller..*.*(..)))表达式为例:- 第一个 * 号的位置:表示返回值类型,* 表示所有类型。
- 包名:表示需要拦截的包名,后面的两个句点表示当前包和当前包的所有子包,在本例中指 com.mutest.controller包、子包下所有类的方法。
- 第二个 * 号的位置:表示类名,* 表示所有类。
- (..):这个星号表示方法名, 表示所有的方法,后面括弧里面表示方法的参数,两个句点表示任何参数。
annotation() 表达式:
annotation()方式是针对某个注解来定义切面,比如我们对具有 @PostMapping 注解的方法做切面,可以如下定义切面:1
2
public void annotationPointcut() {}然后使用该切面的话,就会切入注解是
@PostMapping的所有方法。这种方式很适合处理@GetMapping、@PostMapping、@DeleteMapping不同注解有各种特定处理逻辑的场景。还有就是如上面案例所示,针对自定义注解来定义切面。
1
2
3
4
5/**
* 定义一个切面,括号内写入第一步自定义注解的路径
*/
private void permissionCheck(){}@Around注解用于修饰Around增强处理,Around增强处理非常强大,表现在:@Around可以自由选择增强动作与目标方法的执行顺序,也就是说可以在增强动作前后,甚至过程中执行目标方法。这个特性的实现在于,调用ProceedingJoinPoint参数的procedd()方法才会执行目标方法。@Around可以改变执行目标方法的参数值,也可以改变执行目标方法之后的返回值。
Around增强处理有以下特点:- 当定义一个
Around增强处理方法时,该方法的第一个形参必须是ProceedingJoinPoint类型(至少一个形参)。在增强处理方法体内,调用ProceedingJoinPoint的proceed方法才会执行目标方法:这就是@Around增强处理可以完全控制目标方法执行时机、如何执行的关键;如果程序没有调用ProceedingJoinPoint的proceed方法,则目标方法不会执行。 - 调用
ProceedingJoinPoint的proceed方法时,还可以传入一个Object[ ]对象,该数组中的值将被传入目标方法作为实参——这就是Around增强处理方法可以改变目标方法参数值的关键。这就是如果传入的Object[ ]数组长度与目标方法所需要的参数个数不相等,或者Object[ ]数组元素与目标方法所需参数的类型不匹配,程序就会出现异常。
@Around功能虽然强大,但通常需要在线程安全的环境下使用。因此,如果使用普通的Before、AfterReturning就能解决的问题,就没有必要使用Around了。如果需要目标方法执行之前和之后共享某种状态数据,则应该考虑使用Around。尤其是需要使用增强处理阻止目标的执行,或需要改变目标方法的返回值时,则只能使用Around增强处理了。@Before注解指定的方法在切面切入目标方法之前执行,可以做一些Log处理,也可以做一些信息的统计,比如获取用户的请求URL以及用户的IP地址等等,这个在做个人站点的时候都能用得到,都是常用的方法。1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42/**
* @author HiF
*/
public class LogAspectHandler {
private void logAdvicePointcut(){}
/**
* 在上面定义的切面方法之前执行该方法
*/
public void doBefore(JoinPoint joinPoint){
log.info("====doBefore====");
// 获取签名
Signature signature = joinPoint.getSignature();
// 获取切入点的报名
String declaringTypeName = signature.getDeclaringTypeName();
// 获取即将执行的方法名
String name = signature.getName();
log.info("即将执行的方法:{},属于:{}包",name,declaringTypeName);
// 也可以用来记录一些信息,比如请求的url和ip
ServletRequestAttributes requestAttributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
HttpServletRequest request = requestAttributes.getRequest();
// 获取请求URL
String url = request.getRequestURL().toString();
//获取请求IP
String ip = request.getRemoteAddr();
log.info("用户请求的url为:{},ip地址为:{}", url, ip);
}
}JointPoint对象很有用,可以用它来获取一个签名,利用签名可以获取请求的包名、方法名,包括参数(通过joinPoint.getArgs()获取)等。@After注解和@Before注解相对应,指定的方法在切面切入目标方法之后执行,也可以做一些完成某方法之后的 Log 处理。1
2
3
4
5
6
7
8
9
10
11
12
13
14
private void logAdvicePointcut(){}
/**
* 在上面定义的切面方法之后执行该方法
* @param joinPoint jointPoint
*/
public void doAfter(JoinPoint joinPoint) {
log.info("==== doAfter 方法进入了====");
Signature signature = joinPoint.getSignature();
String method = signature.getName();
log.info("方法{}已经执行完", method);
}@AfterReturning注解和@After有些类似,区别在于@AfterReturning注解可以用来捕获切入方法执行完之后的返回值,对返回值进行业务逻辑上的增强处理,例如:1
2
3
4
5
6
7
8
9
10
11
12
private void logAdvicePointcut(){}
public void doAfterReturning(JoinPoint joinPoint,Object result){
Signature signature = joinPoint.getSignature();
String classMethod = signature.getName();
log.info("方法{}执行完毕,返回参数为:{}",classMethod,result);
// 实际项目中可以根据业务做具体的返回值增强
log.info("对返回参数进行业务上的增强:{}",result+"增强版");
}需要注意的是,在
@AfterReturning注解 中,属性returning的值必须要和参数保持一致,否则会检测不到。该方法中的第二个入参就是被切方法的返回值,在doAfterReturning方法中可以对返回值进行增强,可以根据业务需要做相应的封装。当被切方法执行过程中抛出异常时,会进入
@AfterThrowing注解的方法中执行,在该方法中可以做一些异常的处理逻辑。要注意的是throwing属性的值必须要和参数一致,否则会报错。该方法中的第二个入参即为抛出的异常。1
2
3
4
5
6
7
8
9
10
11
private void logAdvicePointcut(){}
public void afterThrowing(JoinPoint joinPoint,Throwable ex){
Signature signature = joinPoint.getSignature();
String method = signature.getName();
// 处理异常的逻辑
log.info("执行方法{}出错,异常为:{}",method,ex);
}