Java自定义注解在登录验证的应用方法是什么
这篇文章主要讲解了"Java自定义注解在登录验证的应用方法是什么",文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习"Java自定义注解在登录验证的应用方法是什么"吧!
java注解
从 JDK 5开始,Java 增加了注解的新功能,注解其实是代码里面的特殊标记,这些标记可以在编译、类加载和运行时被读取,在不改变代码原有逻辑下,给源文件嵌入注解信息。再通过返回获取注解信息,根据不同的注解信息处理不同逻辑。其中 Java 有以下几个元Annotation:
@Retention
@Retention修饰 Annotation 可以保留多长时间,只包含一个 RetentionPolicy 一个成员变量。
RetentionPolicy.CLASS 默认值,编译器把 Annotation 记录在 class 文件中。当运行 Java 程序时,JVM 不能获取 Annotation 信息。
RetentionPolicy.RUNTIME 编译器把 Annotation 记录在 class 文件中,当运行 Java 程序时,JVM 可以获取 Annotation 信息,可以通过反射获取 Annotation 信息,自定义注解使用此变量比较多。
RetentionPolicy.SOURCE Annotation 只保留在源代码(也就是 Java 文件),编译器直接抛弃 Annotation。
@Target
@Target 修饰一个 Annotation 定义,它表示 Annotation 可以修饰在哪些地方:
ElementType.TYPE 类、接口以及枚举
ElementType.FIELD 成员变量
ElementType.METHOD 方法
ElementType.PARAMETER 包定义
ElementType.CONSTRUCTOR 构造器
ElementType.ANNOTATION_TYPE Annotation
ElementType.PARAMETER 参数
登录注解 @Logined
注解需求
以电商系统举例,请求后端接口分成两类:需要登录后才能访问和不需要登录访问,所以就需要根据不同的需求做不同的处理,不需要登录的访问的接口不用做处理,而需要登录的接口需要在每次请求时验证请求,而在 Spring 可以使用拦截器作一个登录信息验证,而是否需要登录验证,这就需要用到注解了。
首先创建一个注解 @Logined,它要实现的功能:在需要登录才能访问的接口上添加该注解,可以添加在类和方法上,如果添加在类上,类下面所以的请求方法都需要进行登录验证。添加到方法上,只针对该方法需要验证。@Logined 注解定义如下:
@Target({ElementType.METHOD, ElementType.TYPE})@Retention(RetentionPolicy.RUNTIME)@Documentedpublic @interface Logined { /** * 是否需要已经登录才允许访问 * * @return */ boolean isLogined() default true;}
其中 @Target 设置 ElementType.METHOD 和 ElementType.TYPE 表示注解可以修饰在类和方法上,@Retention 设置 RetentionPolicy.RUNTIME 需要在运行时,JVM 可以获取到注解信息。isLogined 是注解的一个成员变量,这个在后面会讲到。
首先定义一个 Controller 控制器:
@RestController@Loginedpublic class TestController { @GetMapping("/login") public String login() { return "need login"; }}
在拦截器上获取 @Logined 注解
每次发送一个 http 请求后,都会进入到拦截器中。
public class MyInterceptor extends HandlerInterceptorAdapter{ @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { if (!(handler instanceof HandlerMethod)) { return true; } HandlerMethod handlerMethod = (HandlerMethod) handler; Method method = handlerMethod.getMethod(); boolean isLogin = this.isLogin(method); if (!isLogin){ return true; } // 这里对登录信息验证,比如token验证,cookie验证 return true; } private boolean isLogin(Method method) { //获取方法头部值 Logined classLogined = method.getDeclaringClass().getAnnotation(Logined.class); Logined methodLogined = method.getAnnotation(Logined.class); // 如果方法上有注解返回 isLogined if (classLogined != null && methodLogined == null) { System.out.println(classLogined.isLogined()); return classLogined.isLogined(); } // 方法没有注解,再找类上注解 if ((classLogined != null && methodLogined != null) || (classLogined == null && methodLogined != null)) { return methodLogined.isLogined(); } return false; }}
拦截器流程:
获取请求类对应的方法
通过反射找到方法上的 @Logined 注解,和类上的 @Logined 注解
如果类上有 @Logined 注解,方法上没有 @Logined 注解,返回类 @Logined 注解的 isLogined
如果类和方法都有 @Logined 注解或者类没有 @Logined 方法有注解,返回方法的 isLogined
经过上述判断,如果返回是false,就不进行后续登录信息验证,否则需要登录信息验证。登录信息验证可以 token 验证、cookie验证。
感谢各位的阅读,以上就是"Java自定义注解在登录验证的应用方法是什么"的内容了,经过本文的学习后,相信大家对Java自定义注解在登录验证的应用方法是什么这一问题有了更深刻的体会,具体使用情况还需要大家实践验证。这里是,小编将为大家推送更多相关知识点的文章,欢迎关注!