讯联云库项目开发日志(二)AOP参数拦截
目录
利用AOP实现参数拦截:
一、HTTP请求进入Controller(发送邮件验证码)
二、AOP切面触发
1. 切面拦截(GlobalOperactionAspect.class)
method.getAnnotation()
null == interceptor 判断
2.参数校验注解
3. 参数校验入口(valiadateParams方法)
三. 对象类型递归校验(checkObValue方法)[这段代码没有调用这个方法,下面有解释]
四. 基础类型校验(checkValue方法)
五、工具类调用
六、流程图
编辑
七、典型校验失败场景示例
六、设计亮点解析
总结流程
疑问:
利用AOP实现参数拦截:
一、HTTP请求进入Controller(发送邮件验证码)
@RequestMapping("/sendEmailCode")
@GloballInterceptor(checkParams=true) // 触发AOP拦截
public ResponseVO sendEmailCode(HttpSession session, @VerifyParam(required = true) String email,@VerifyParam(required = true) String checkCode,@VerifyParam(required = true) Integer type){// 实际方法体执行前会先被AOP拦截
}二、AOP切面触发
0.首先我们先定义一个切点方法
@Pointcut("@annotation(com.cjl.annotation.GloballInterceptor)")// 表示下面方法为切点方法private void requestIntercector() {System.out.println("请求拦截");}- 切点(
@Pointcut):定义“在哪里拦截”,不包含逻辑。 - 增强(
@Before/@Around):定义“拦截后做什么”,需引用切点。 - 注解匹配:通过
@annotation实现声明式拦截,避免硬编码。
1. 切面拦截(GlobalOperactionAspect.class)
这是一个全局拦截器
@Before("requestIntercector()") // 声明在切点方法执行前运行
public void interceptor(JoinPoint point) throws BusinessException {try {// 1. 获取目标方法元信息Object target = point.getTarget(); // 获取被代理的目标对象实例Object[] arguments = point.getArgs(); // 获取方法调用参数值数组String methodName = point.getSignature().getName(); // 获取目标方法名称// 2. 通过方法签名获取精确的方法定义(考虑方法重载情况)MethodSignature signature = (MethodSignature) point.getSignature();Class<?>[] parameterTypes = signature.getMethod().getParameterTypes();Method method = target.getClass().getMethod(methodName, parameterTypes);// 3. 检查方法上的拦截器注解GloballInterceptor interceptor = method.getAnnotation(GloballInterceptor.class);if (null == interceptor) {return; // 无拦截注解则直接放行}// 4. 执行参数校验(根据注解配置决定)if (interceptor.checkParams()) {valiadateParams(method, arguments); // 进入核心校验流程}} catch (BusinessException e) {// 业务级异常处理(如参数校验失败)log.error("全局拦截器拦截到业务异常", e);throw e; // 原样抛出保持异常链} catch (Exception e) {// 系统级异常处理(如反射异常)log.error("全局拦截器发生系统异常", e);throw new BusinessException("系统繁忙,请稍后重试");} catch (Throwable e) {// 兜底处理所有错误(包括Error)log.error("全局拦截器捕获不可预期错误", e);throw new BusinessException("系统服务不可用");}
}method.getAnnotation()
- 作用:通过反射获取方法上的
@GloballInterceptor注解实例
null == interceptor 判断
- 条件成立:表示该方法没有标注
@GloballInterceptor - 执行逻辑:直接退出拦截器,不进行任何校验,让方法正常执行
2.参数校验注解
@Retention(RetentionPolicy.RUNTIME)// 表示注解在运行时存在
@Target({ElementType.PARAMETER,ElementType.FIELD})// 表示该注解用于方法参数和字段上
public @interface VerifyParam {int min() default -1;int max() default -1;boolean required() default true; // 是否必传//正则校验VerifyRegexEnum regex() default VerifyRegexEnum.NO;//默认不校验
}3. 参数校验入口(valiadateParams方法)
private void valiadateParams(Method method, Object[] arguments) throws BusinessException {// 获取方法的所有参数定义Parameter[] parameters = method.getParameters();// 遍历每个参数for (int i = 0; i < parameters.length; i++) {Parameter parameter = parameters[i];Object value = arguments[i];// 获取参数上的校验注解VerifyParam verifyParam = parameter.getAnnotation(VerifyParam.class);if (null == verifyParam) {continue; // 无校验注解则跳过}// 基本数据类型校验(String/Long/Integer)if (TyPE_STRING.equals(parameter.getType().getName())|| TyPE_LONG.equals(parameter.getType().getName())|| TyPE_INTEGER.equals(parameter.getType().getName())) {checkValue(value, verifyParam);}// 对象类型校验else {checkObValue(parameter, value);}}}三. 对象类型递归校验(checkObValue方法)[这段代码没有调用这个方法,下面有解释]
private void checkObValue(Parameter parameter, Object value) throws BusinessException {try {// 1. 获取参数的实际类型(支持泛型)String typeName = parameter.getParameterizedType().getTypeName();Class<?> classz = Class.forName(typeName); // 加载类定义// 2. 遍历对象的所有字段Field[] fields = classz.getDeclaredFields();for (Field field : fields) {// 3. 检查字段上的校验注解VerifyParam fieldVerifyParam = field.getAnnotation(VerifyParam.class);if (fieldVerifyParam == null) {continue; // 无注解字段跳过}// 4. 获取字段值(突破private限制)field.setAccessible(true);Object resultValue = field.get(value);// 5. 递归校验字段值checkValue(resultValue, fieldVerifyParam); // 调用基础校验方法}} catch (BusinessException e) {// 透传业务校验异常log.error("对象参数校验业务异常", e);throw e;} catch (Exception e) {// 处理反射等系统异常log.error("对象参数校验系统异常", e);throw new BusinessException(ResponseCodeEnum.CODE_600);}}四. 基础类型校验(checkValue方法)
private void checkValue(Object value, VerifyParam verifyParam) throws BusinessException {/*** 空值检测准备*/Boolean isEmpty = value==null || StringTools.isEmpty(value.toString());Integer length = value==null?null:value.toString().length();/*** 校验空*/if(isEmpty && verifyParam.required()){throw new BusinessException(ResponseCodeEnum.CODE_600);}/*** 校验长度*/if(!isEmpty && (verifyParam.max() != -1&& verifyParam.max()< length || verifyParam.min() != -1 && verifyParam.min()>length)){throw new BusinessException(ResponseCodeEnum.CODE_600);}/*** 校验正则*/if(!isEmpty && !StringTools.isEmpty(verifyParam.regex().getRegex())&& !VerifyUtils.verify(verifyParam.regex(),String.valueOf(value))){throw new BusinessException(ResponseCodeEnum.CODE_600);}}五、工具类调用
1.空值判断(StringTools)
public static boolean verify(VerifyRegexEnum regex, String value) {// 调用重载方法(图片中定义的EMAIL/PASSWORD规则在此生效)return verify(regex.getRegex(), value); // ← 使用枚举中的正则表达式
}private static boolean verify(String regex, String value) {Pattern p = Pattern.compile(regex); // ← 编译正则表达式(如EMAIL的复杂规则)return p.matcher(value).matches(); // ← 执行实际匹配
}2.正则校验(VerifyUtils)
// 图片中定义的枚举校验规则
public enum VerifyRegexEnum {EMAIL("^[\\w-]+(\\.[\\w-]+)*@[\\w-]+(\\.[\\w-]+)+$", "邮箱格式错误"),PASSWORD("^(?=.*\\d)(?=.*[a-zA-Z]).{8,18}$", "需包含字母和数字,8-18位");// 当@VerifyParam(regex=VerifyRegexEnum.EMAIL)时:// 实际使用的正则表达式就是EMAIL枚举实例中的regex值
}六、流程图
七、典型校验失败场景示例
-
空值校验失败
- 调用:
sendEmailCode(null, "123", 0) - 抛出:
BusinessException("参数不能为空")
- 调用:
-
邮箱格式错误
- 调用:
sendEmailCode("invalid#email", "123", 0) - 匹配:EMAIL正则表达式失败
- 抛出:
BusinessException("邮箱格式错误")(消息来自枚举的desc字段)
- 调用:
八、设计亮点解析
-
双校验层设计
- 前端:基础非空校验(快速反馈)
- 后端:AOP+正则深度校验(安全兜底)
-
规则集中管理
// 修改密码规则只需调整枚举即可全局生效 PASSWORD("^(?=.*\\d)(?=.*[a-z])(?=.*[A-Z]).{8,20}$", "需包含大小写字母和数字") -
递归对象校验
支持对嵌套对象的字段级校验:public void update(@VerifyParam UserDTO user) {// 会自动校验UserDTO中所有带@VerifyParam的字段 }
总结流程
🔀 参数校验流程全链路总结:
HTTP请求 → @GloballInterceptor触发AOP
→ 解析@VerifyParam注解
→ 分发校验(基本类型→checkValue() / 对象类型→递归checkObValue())
→ 调用StringTools/VerifyRegexEnum工具
→ 校验失败抛BusinessException
→ 校验通过执行业务逻
核心箭头图:
Controller
→ 🌐 AOP切面
→ 🔍 参数扫描
→ ✂️ 规则匹配
→ ✅/❌ 校验结果
→ ⚡ 业务逻辑/异常返回 疑问:
1.为什么遍历对象所有带@VerifyParam注解的字段进行校验为什么是递归?
答:遍历对象字段校验”本身不是递归,但当字段本身又是对象时,需要再次触发相同的校验流程,这才是递归的本质
如果变量是普通字段(checkvalue(user对象)),会采取普通字段校验,比如:
// 简单User对象(无嵌套)
public class User {@VerifyParam String name; // 基本类型字段@VerifyParam Integer age; // 基本类型字段
}如果变量是嵌套对象字段->触发递归,比如:
// 嵌套的Order对象,里面有User
public class Order {@VerifyParam User user; // 对象类型字段!
}校验流程:
checkObValue(Order对象)→ 发现user字段是对象类型- 递归调用
checkObValue(user)→ 进入User类的字段校验 - 如果
User类中还有对象字段,继续向下递归
🔁 这才是真正的递归调用链!
2.@Pointcut切点和@GloballInterceptor是什么关系?
🔍 准确关系说明:
@Pointcut 和 @GloballInterceptor 是观察者与被观察者的关系,具体流程如下:
-
你在方法上标注
@GloballInterceptor→ 声明"这个方法需要被拦截 -
@Pointcut像扫描仪一样持续监控所有方法 -
通过表达式
@annotation(com.cjl.annotation.GloballInterceptor)专门寻找带该注解的方法 -
// 切面内部工作原理
if (当前方法有@GloballInterceptor注解) {
执行@Before/...增强逻辑(interceptor方法);
}
3.这个JoinPoint point参数传进来的是什么?
@Before("requestIntercector()") public void interceptorDO(JoinPoint point) throws BusinessException {...
}解析一下:
@Before("requestIntercector()")
public void interceptorDO(JoinPoint point) {// 1. 获取目标方法实例Method method = ((MethodSignature) point.getSignature()).getMethod();// 输出:public com.cjl.vo.ResponseVO com.cjl.controller.SessionController.sendEmailCode(...)// 2. 获取方法参数值数组(按声明顺序)Object[] args = point.getArgs(); // 内容:[HttpSession实例, "user@example.com", "A7b9", 1]// 3. 获取具体参数HttpSession session = (HttpSession) args[0]; // 第一个参数String email = (String) args[1]; // 第二个参数String checkCode = (String) args[2]; // 第三个参数Integer type = (Integer) args[3]; // 第四个参数// 4. 获取注解配置VerifyParam emailVerify = method.getParameters()[1].getAnnotation(VerifyParam.class);// 获取email参数的@VerifyParam(required=true)注解
}4.它怎么知道我要不要拦截检验
