AOP到底是啥

前言

回忆起来，第一次听到这三字母是博主在上大二的时候，那时候看的一脸懵逼，现在马上研二了才想起来回顾下。

只记得当时面向对象编程还没整明白，这一下子又来个面向切面编程，这直接给整懵了。。。。

面向对象相信大家都很了解了，那咱们接下来看看什么是面向切面编程。

面向切面编程到底是啥意思

咱不整哪些官方话术了，整点通俗的。

想象以下这样的一个场景，你接手了一个人员管理系统，这个项目并没有做任何的权限管理，并且大部分功能已经完成，这时候甲方突然来了个新需求，我现在希望你加上对人员管理的权限，即部门经理只能管理其部门的人员，不能管理其他部门的人员。

这时候，你可能想到要不加个安全框架，但很快你就放弃了，因为这种需要给权限的接口实在是太多了，总不能一个个根据用户权限限制管理权限这么去改吧。

这时候aop的作用就出现了

那可以怎么做呢？

我们通常会将包含接口的Controller都放在一个package中，这时候我们就在想，我们可不可以在职工id传递给接口之前对传递的职工id操作一下呢？

即前端传递过来之后，我们在对这些id再进行一次审核，将没有权限管理的职工id删掉可以不？

很幸运，可以

我们可以认为客户端到调用接口这之间存在一个面，在这个面上我们可以处理将要传递给接口的id参数进行处理，将那些没有权限操作的id直接删除。这个面就可以认为是切面，面向切面编程就是这样。

这里只是一个例子，切面不仅存在这种情况中，对象和对象之间，方法和方法之间等等之间都可以认为是一个切面。

那么要怎么实现面向切面编程呢？

这里我们用注解的方式实现

首先就是我们怎么监视这个面呢？
先看下接口

package com.xiaow.springsecuriydemo.controller;


import com.baomidou.mybatisplus.core.conditions.query.LambdaQueryWrapper;
import com.xiaow.springsecuriydemo.entity.Person;
import com.xiaow.springsecuriydemo.service.PersonService;
import com.xiaow.springsecuriydemo.vo.Result;
import io.jsonwebtoken.lang.Collections;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;

import org.springframework.web.bind.annotation.RestController;

import java.util.Collection;
import java.util.List;

/**
 * <p>
 * 前端控制器
 * </p>
 *
 * @author xiaow
 * @since 2023-09-01
 */
@RestController
@RequestMapping("/person")
public class PersonController {
    
    
    @Autowired
    PersonService personService;

    @GetMapping("getPersons")
    public Result getPersons(int adminid, int[] personids) {
    
    
        LambdaQueryWrapper<Person> personLambdaQueryWrapper = new LambdaQueryWrapper<>();
        List list1 = Collections.arrayToList(personids);
        personLambdaQueryWrapper.in(Person::getId, list1);
        List<Person> list = personService.list(personLambdaQueryWrapper);
        return Result.succ(list);
    }

}

这里的mplus操作，就交给大家去写了。

来了解下怎么写Aspect

@Before(value = "execution(* com.xiaow.springsecuriydemo.controller.*.*(..))")

Before也就是在接口执行前，我们对其进行操作，com.xiaow.springsecuriydemo.controller就是我们存放controller的包，后面的第一个*代表任意一个Controller，第二个*（） 就是任意的方法

其意义就是在com.xiaow.springsecuriydemo.controller下的所有接口执行前，做一步处理，那么处理什么呢？

当然是处理传递的员工id，就是把那些无权限处理的id替代掉，这里我们使用-1来代替，因为id为-1不会指向任何员工信息。

看下完整的代码

package com.xiaow.springsecuriydemo.aop.advice;

import com.xiaow.springsecuriydemo.aop.annotation.ArgsAnnotation;
import com.xiaow.springsecuriydemo.aop.annotation.ArraysAnnotation;
import com.xiaow.springsecuriydemo.entity.Admin;
import com.xiaow.springsecuriydemo.entity.Person;
import com.xiaow.springsecuriydemo.service.AdminService;
import com.xiaow.springsecuriydemo.service.PersonService;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.Signature;
import org.aspectj.lang.annotation.After;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.aspectj.lang.reflect.MethodSignature;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

import java.lang.annotation.Annotation;
import java.lang.reflect.Array;
import java.lang.reflect.Field;
import java.util.Arrays;
import java.util.List;

@Aspect
@Component
public class PersonAdvice {
    
    
    @Autowired
    AdminService adminService;
    @Autowired
    PersonService personService;

    //  在进入接口之前执行
    @Before(value = "execution(* com.xiaow.springsecuriydemo.controller.*.*(..))")
    public void before(JoinPoint joinPoint) throws IllegalAccessException, NoSuchFieldException {
    
    
        final Signature signature = joinPoint.getSignature();
        MethodSignature methodSignature = (MethodSignature) signature;
        // 获取参数的名字
        final String[] names = methodSignature.getParameterNames();
        // 获取参数的值
        final Object[] args = joinPoint.getArgs();
        int admin_index = -1;
        int personid_index = -1;
        // 获取到adminid和personids的下标位置
        for (int i = 0; i < names.length; i++) {
    
    
            if (names[i].equals("adminid")) {
    
    
                admin_index = i;
            }
            if (names[i].equals("personids")) {
    
    
                personid_index = i;
            }
        }

        Integer adminid = (Integer) args[admin_index];
        int [] personid = (int[]) args[personid_index];
        Admin byId = adminService.getById(adminid);
        if (byId != null) {
    
    
            Integer deptid = byId.getDeptid();
            List<Person> byDeptIdAndPersonids = personService.getByDeptIdAndPersonids(deptid, personid);
            int[] personids = (int[]) args[personid_index];
            for (Integer i = 0; i < personids.length; i++) {
    
    
                boolean flag = false;
                for (Person byDeptIdAndPersonid : byDeptIdAndPersonids) {
    
    
                    if (personids[i] == byDeptIdAndPersonid.getId())
                        flag = true;
                }
//              若不在有权限的id中，则直接设置为-1
                if (!flag)
                    Array.setInt(personid, i, -1);
            }

        }


    }

    // 在接口执行完毕后执行
    @After(value = "execution(* com.xiaow.springsecuriydemo.controller.*.*(..))")
    public void after() {
    
    
        System.out.println("after");
    }


}

成果

就这样我们在不修改原有的接口的情况下，实现了权限控制，如下图