SpringBoot拦截器和自定义注解验证是否登录

最新推荐文章于 2024-08-10 09:07:43 发布
最新推荐文章于 2024-08-10 09:07:43 发布
阅读量2.3w 收藏 37
点赞数 7
分类专栏: 0.Java 文章标签: SpringBoot 拦截器 自定义注解 accessToke Token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/emily201314/article/details/78881192
版权

SpringBoot拦截器和自定义注解验证是否登录

demo地址:https://github.com/luomouren/sbDemo
参考网址:https://www.jianshu.com/p/97362fdf039e (非常感谢作者~)
用SpringBoot开发后台用于移动端API接口,移动端登录一次后,返回accessToken字符串,移动端后面的交互只要传入accessToken即可验证其有效性,将accessToken转换成CurrentUser,在controller内可以直接使用操作其bean。需要做以下几点:

  • 1.Token生成帮助类
  • 2.拦截器验证是否是有效的accessToken
  • 3.添加自定义注解LoginRequired(请求方法是否需要验证accessToken)
  • 4.添加自定义注解CurrentUser(将accessToken转换成CurrentUser)
  • 5.SpringBoot配置拦截器
  • 6.测试

1.Token生成帮助类

package com.xxx.demo.frame.util;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import javax.crypto.spec.SecretKeySpec;
import javax.xml.bind.DatatypeConverter;
import java.security.Key;
import java.util.Date;

/**
 * token生成
 *  @author luomouren
 */
public class TokenUtils {
    private Logger logger = LoggerFactory.getLogger(this.getClass());
    /**
     * 签名秘钥
     */
    public static final String SECRET = "guangYuan";

    /**
     * 生成token
     * @param id 一般传入userName
     * @return
     */
    public static String createJwtToken(String id){
        String issuer = "www.guangyuanbj.com";
        String subject = "luomouren@xxx.com";
        long ttlMillis = System.currentTimeMillis(); 
        return createJwtToken(id, issuer, subject, ttlMillis);
    }

    /**
     * 生成Token
     * 
     * @param id
     *            编号
     * @param issuer
     *            该JWT的签发者,是否使用是可选的
     * @param subject
     *            该JWT所面向的用户,是否使用是可选的;
     * @param ttlMillis
     *            签发时间
     * @return token String
     */
    public static String createJwtToken(String id, String issuer, String subject, long ttlMillis) {

        // 签名算法 ,将对token进行签名
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;

        // 生成签发时间
        long nowMillis = System.currentTimeMillis();
        Date now = new Date(nowMillis);

        // 通过秘钥签名JWT
        byte[] apiKeySecretBytes = DatatypeConverter.parseBase64Binary(SECRET);
        Key signingKey = new SecretKeySpec(apiKeySecretBytes, signatureAlgorithm.getJcaName());

        // Let's set the JWT Claims
        JwtBuilder builder = Jwts.builder().setId(id)
            .setIssuedAt(now)
            .setSubject(subject)
            .setIssuer(issuer)
            .signWith(signatureAlgorithm, signingKey);
最低0.47元/天 解锁文章
Amy_HelloWorld
关注
专栏目录
Springboot自定义注解类实现拦截用户登录以及权限判断
阿休要努力
11-22 1495
项目权限管理实现 用户权限管理常通过拦截器拦截指定url实现,本项目中使用restful风格,可根据url拦截,但仍然不太方便。项目中的实现是,自定义一个注解,将它用在需要登录/某种权限的方法中,然后在拦截器中判断要访问的方法是否有我们自定义的注解,如果有就判断当前用户是否登录了(判断是否携带了登录之后获取到的token),从而决定是否拦截。 1. 定义用户角色枚举类 UserRole.java...
SpringBoot系列之使用自定义注解校验用户是否登录
weixin_33915554的博客
10-17 593
记得今年年初刚开始面试的时候,被问的最多的就是你知道Spring的两大核心嘛?那你说说什么是AOP,什么是IOC?我相信你可能也被问了很多次了。1、到底是什么是AOP?所谓AOP也就是面向切面编程,能够让我们在不影响原有业务功能的前提下,横切扩展新的功能。这里面有一个比较显眼的词我们需要注意一下,横切,它是基于横切面对程序进行扩展的。2、AOP相关术语在Spring的AOP中有很多的术语,而且容易...
Tomcat详解
最新发布
mjb709的专栏
08-10 1781
因为在 tomcat 中可以配置多个 web 项目,而 tomcat 为这些项目的管理创建了管理页面,也就是默认 webapps 下 host-manager 与 manager 文件夹的项目页面,为了保证安全性,访问这两个项目需要设置权限,但是如果对每个新用户都单独的设置权限比较繁琐麻烦,所以在 tomcat 中定义了几种不同的权限,我们可以自己配置 "角色"(可以看作是特定权限的集合) 和 "用户"(设置登录名、密码,与角色相关联),然后就可以通过自定义的 "用户" 去访问管理页面。
SpringBoot自定义注解进行登录校验
weixin_42166320的博客
05-17 460
SpringBoot自定义注解进行登录校验 1.自定义接口-LoginCheck @Target({ METHOD, FIELD, ANNOTATION_TYPE, CONSTRUCTOR, PARAMETER, TYPE_USE }) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface LoginCheck { String value() default ""; } 2.自定义切面对象类-LoginCheckAs
Spring Boot系列-使用自定义注解校验用户是否登录
weixin_34309435的博客
10-24 232
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringBoot自定义登入检查拦截器案例
hq.zheng的博客
03-06 422
一.需求 对一些业务操作需要用户先做登入 二.实现案例 1)、自定义一个拦截器,来检查用户是否已经登入 /**@deprecated 登入检查 * @author hq.zheng * @create 2019-03-06-上午 11:02 */ public class LoginHandlerInterceptor implements HandlerInterceptor ...
SpringBoot AOP各种注解自定义注解、鉴权使用案例(免费下载)
02-24
自定义注解增强了代码的可读性和可扩展性,而权限验证则确保了系统的安全性。通过理解和实践这些概念,可以大大提高SpringBoot应用的开发效率和质量。在提供的`demo2`文件中,可能包含了这些概念的具体示例代码,...
Springboot基于拦截器自定义权限认证讲解
weixin_49297205的博客
08-11 1672
Springboot基于自定义注解拦截器的权限控制
springboot工程自定义response注解、自定义规范化返回数据结构
09-02
本主题将深入探讨如何在Spring Boot工程中通过自定义response注解、利用Java反射机制、设置自定义拦截器以及实现WebMvcConfigurer接口来实现这一目标。 首先,我们来看自定义response注解。在Spring Boot中,可以...
SpringMvc自定义注解获取用户登陆信息.rar
07-05
自定义注解SpringBoot中针对SpringMvc自定义注解获取用户登陆信息
springboot通过自定义注解完成简单的权限认证.zip
10-11
springboot自定义注解的demo;通过本案例实现了通过自定义注解拦截的方法可以设置访问权限;通过拦截器获取指定方法上的自定义的注解,然后判断当前的接口需不要权限校验;然后通过对应的访问去处理;demo里面的代码...
Spring boot 拦截器的编写
m0_46043168的博客
10-16 1204
编写拦截器需要在Controller层,编写两个类。 一个类类名:Interceptor1(类名没有特定要求) 另一个类名:InterceptorConfig (类名没有特定要求) InterceptorConfig类实现WebMvcConfigurer 接口 其主要作用是编写拦截规则,这里我只重写了addInterceptors方法(主类上方需要添加注解@Configuration) 2 代码解释:addPathPatterns(“/**”)这个方法表示拦截所有路径。 ...
如何在SpringBoot2.0+版本中,写个拦截器
choath的博客
06-01 797
需求:出于对接口的安全性的考虑,调用接口需要前端携带token值,以验证用户的合法性,如果用户合法,则允许用户调用接口,反之则禁止用户随意调用接口。 前提条件:这里的token值,是由用户登录时产生的随机码,当用户登录时,我们把生成token值和用户的信息,以key-value的形式存入redis,这样当前端调后端接口的时候,在请求头带上这个token值,我们就可以在后端写个拦截器,来校验用户的合法性了。 下面上代码: 只需要写红色框框中的两个类即可: import com.pactera.c
Springboot自定义参数注解,通过拦截器获取token用户数据,注入user实体到方法中
Lyndon的专栏
06-30 4667
Springboot使用自定义参数注解获取token用户数据,自定义参数解析HandlerMethodArgumentResolver
第三课:springboot+自定义注解做接口的权限校验
weixin_43812522的博客
10-15 1740
简介 项目中经常能碰到有些接口是需要用户登录之后才能访问的,而有些的是不要做登录校验的; 当然可以使用到一些权限管理的框架;但是有些简单的业务功能的就可以通过自定义注解+自定义的拦截器设置指定的消息内容; 项目的目录 项目的代码内容 1.自定义的注解内容 主要通过添加在指定的方法判断接口访问是不是需要登录 /*** * 设置拦截器通过注解设定某种属性 * @author kanghanyu...
loginrequired注解_springboot2.0注解拦截器和参数解析器
weixin_30615531的博客
12-31 191
效果图参数拦截器:参数存在得情况 参数拦截器:参数不存在得情况 方法注解拦截器:控制台日志 源码package com.asyf.common;import com.asyf.annotation.Login;import org.slf4j.Logger;import org.slf4j.LoggerFactory;import org.springframework.lang.Nullable...
@getMapping与@postMapping注解
weixin_43859666的博客
11-05 773
@getMapping与@postMapping 首先要了解一下@RequestMapping注解。 @RequestMapping用于映射url到控制器类的一个特定处理程序方法。可用于方法或者类上面。也就是可以通过url找到对应的方法。 @RequestMapping有8个属性。 value:指定请求的实际地址。 method:指定请求的method类型(GET,POST,PUT,DELETE)等。 consumes:指定处理请求的提交内容类型(Context-Type)。 produces:指定返回的内
SpringBoot自定义注解拦截器实现token验证
本文档主要介绍了如何在Spring Boot项目中实现自定义注解拦截器来实现"token验证"功能。首先,我们将创建一个简单的Java拦截器,`TokenInterceptor`,它实现了`HandlerInterceptor`接口,以便在HTTP请求到达...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值