Java 自定義註解在登錄驗證的應用示例
java註解
從 JDK 5開始,Java 增加瞭註解的新功能,註解其實是代碼裡面的特殊標記,這些標記可以在編譯、類加載和運行時被讀取,在不改變代碼原有邏輯下,給源文件嵌入註解信息。再通過返回獲取註解信息,根據不同的註解信息處理不同邏輯。其中 Java 有以下幾個元Annotation:
@Retention
@Retention修飾 Annotation 可以保留多長時間,隻包含一個 RetentionPolicy 一個成員變量。
- RetentionPolicy.CLASS 默認值,編譯器把 Annotation 記錄在 class 文件中。當運行 Java 程序時,JVM 不能獲取 Annotation 信息。
- RetentionPolicy.RUNTIME 編譯器把 Annotation 記錄在 class 文件中,當運行 Java 程序時,JVM 可以獲取 Annotation 信息,可以通過反射獲取 Annotation 信息,自定義註解使用此變量比較多。
- RetentionPolicy.SOURCE Annotation 隻保留在源代碼(也就是 Java 文件),編譯器直接拋棄 Annotation。
@Target
@Target 修飾一個 Annotation 定義,它表示 Annotation 可以修飾在哪些地方:
- ElementType.TYPE 類、接口以及枚舉
- ElementType.FIELD 成員變量
- ElementType.METHOD 方法
- ElementType.PARAMETER 包定義
- ElementType.CONSTRUCTOR 構造器
- ElementType.ANNOTATION_TYPE Annotation
- ElementType.PARAMETER 參數
登錄註解 @Logined
註解需求
以電商系統舉例,請求後端接口分成兩類:需要登錄後才能訪問和不需要登錄訪問,所以就需要根據不同的需求做不同的處理,不需要登錄的訪問的接口不用做處理,而需要登錄的接口需要在每次請求時驗證請求,而在 Spring 可以使用攔截器作一個登錄信息驗證,而是否需要登錄驗證,這就需要用到註解瞭。
首先創建一個註解 @Logined,它要實現的功能:在需要登錄才能訪問的接口上添加該註解,可以添加在類和方法上,如果添加在類上,類下面所以的請求方法都需要進行登錄驗證。添加到方法上,隻針對該方法需要驗證。@Logined 註解定義如下:
@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface Logined {
/**
* 是否需要已經登錄才允許訪問
*
* @return
*/
boolean isLogined() default true;
}
其中 @Target 設置 ElementType.METHOD 和 ElementType.TYPE 表示註解可以修飾在類和方法上,@Retention 設置 RetentionPolicy.RUNTIME 需要在運行時,JVM 可以獲取到註解信息。isLogined 是註解的一個成員變量,這個在後面會講到。
首先定義一個 Controller 控制器:
@RestController
@Logined
public class TestController {
@GetMapping("/login")
public String login() {
return "need login";
}
}
在攔截器上獲取 @Logined 註解
每次發送一個 http 請求後,都會進入到攔截器中。
public class MyInterceptor extends HandlerInterceptorAdapter{
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
if (!(handler instanceof HandlerMethod)) {
return true;
}
HandlerMethod handlerMethod = (HandlerMethod) handler;
Method method = handlerMethod.getMethod();
boolean isLogin = this.isLogin(method);
if (!isLogin){
return true;
}
// 這裡對登錄信息驗證,比如token驗證,cookie驗證
return true;
}
private boolean isLogin(Method method) {
//獲取方法頭部值
Logined classLogined = method.getDeclaringClass().getAnnotation(Logined.class);
Logined methodLogined = method.getAnnotation(Logined.class);
// 如果方法上有註解返回 isLogined
if (classLogined != null && methodLogined == null) {
System.out.println(classLogined.isLogined());
return classLogined.isLogined();
}
// 方法沒有註解,再找類上註解
if ((classLogined != null && methodLogined != null) || (classLogined == null && methodLogined != null)) {
return methodLogined.isLogined();
}
return false;
}
}
攔截器流程:
- 獲取請求類對應的方法
- 通過反射找到方法上的 @Logined 註解,和類上的 @Logined 註解
- 如果類上有 @Logined 註解,方法上沒有 @Logined 註解,返回類 @Logined 註解的 isLogined
- 如果類和方法都有 @Logined 註解或者類沒有 @Logined 方法有註解,返回方法的 isLogined
經過上述判斷,如果返回是false,就不進行後續登錄信息驗證,否則需要登錄信息驗證。登錄信息驗證可以 token 驗證、cookie驗證。
總結
- 在需要請求的接口類或者方法上添加 @Logined,表明需要改請求接口需要登錄後才能訪問。如果不需要就不添加,如果類添加瞭,而某個方法不需要登錄才能訪問,添加 @Logined(isLogined = false) 即可。
- 在攔截器裡面獲取類或者方法的註解,如果有註解,則需要登錄驗證,如果沒有,就直接通過。
到此這篇關於Java 自定義註解在登錄驗證的應用示例的文章就介紹到這瞭,更多相關Java註解登錄驗證 內容請搜索WalkonNet以前的文章或繼續瀏覽下面的相關文章希望大傢以後多多支持WalkonNet!
推薦閱讀:
- Java元註解Retention代碼示例介紹
- Java中的三種標準註解和四種元註解說明
- Java-Java5.0註解全面解讀
- 詳解java註解相關知識
- 理解Java註解及Spring的@Autowired是如何實現的