在SpringBoot中实现通用Auth认证,有哪几种方式?,常用java框架面试题目

于 2024-03-23 14:27:11 发布
阅读量809 收藏 13
点赞数 8
分类专栏: 2024年程序员学习 文章标签: java spring boot 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83739821/article/details/136966953
版权
本文介绍了如何在SpringMVC中使用拦截器处理Ajax请求,以及如何通过自定义参数解析器和Filter实现功能。还提及了算法在面试中的重要性,以及Redis、MySQL、Kafka和网络等相关技术的复习策略。
摘要由CSDN通过智能技术生成

public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

// 方法在Controller方法执行结束后执行

}

@Override

public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

// 在view视图渲染完成后执行

}

}

扩展

要启用 拦截器还要显式配置它启用,这里我们使用 WebMvcConfigurerAdapter 对它进行配置。需要注意,继承它的的 MvcConfiguration 需要在 ComponentScan 路径下。

@Configuration

public class MvcConfiguration extends WebMvcConfigurerAdapter {

@Override

public void addInterceptors(InterceptorRegistry registry) {

registry.addInterceptor(new WhitelistInterceptor()).addPathPatterns(“/*”).order(1);

// 这里可以配置拦截器启用的 path 的顺序,在有多个拦截器存在时,任一拦截器返回 false 都会使后续的请求方法不再执行

}

}

还需要注意,拦截器执行成功后响应码为 200,但响应数据为空。

当使用拦截器实现功能后,领导终于祭出大招了:我们已经有一个 Auth 参数了,appkey 可以从 Auth 参数里取到,可以把在不在白名单作为 Auth 的一种方式,为什么不在 Auth 时校验?emmm… 吐血中。

ArgumentResolver

参数解析器是 Spring 提供的用于解析自定义参数的工具,我们常用的 @RequestParam 注解就有它的影子,使用它,我们可以将参数在进入Controller Action之前就组合成我们想要的样子。Spring 会维护一个 ResolverList, 在请求到达时,Spring 发现有自定义类型参数(非基本类型), 会依次尝试这些 Resolver,直到有一个 Resolver 能解析需要的参数。要实现一个参数解析器,需要实现 HandlerMethodArgumentResolver 接口。

实现

  1. 定义自定义参数类型 AuthParam,类内有 appkey 相关字段;

  2. 定义 AuthParamResolver 并实现 HandlerMethodArgumentResolver 接口;

  3. 实现 supportsParameter() 接口方法将 AuthParam 与 AuthParamResolver 适配起来;

  4. 实现 resolveArgument() 接口方法解析 reqest 对象生成 AuthParam 对象,并在此校验 AuthParam ,确认 appkey 是否在白名单内;

  5. 在 Controller Action 方法上签名内添加 AuthParam 参数以启用此 Resolver;

实现的 AuthParamResolver 类如下:

@Component

public class AuthParamResolver implements HandlerMethodArgumentResolver {

@Override

public boolean supportsParameter(MethodParameter parameter) {

return parameter.getParameterType().equals(AuthParam.class);

}

@Override

public Object resolveArgument(MethodParameter parameter, ModelAndViewContainer mavContainer, NativeWebRequest webRequest, WebDataBinderFactory binderFactory) throws Exception {

Whitelist whitelist = parameter.getMethodAnnotation(Whitelist.class);

// 通过 webRequest 和 whitelist 校验白名单

return new AuthParam();

}

}

扩展

当然,使用参数解析器也需要单独配置,我们同样在 WebMvcConfigurerAdapter内配置:

@Configuration

public class MvcConfiguration extends WebMvcConfigurerAdapter {

@Override

public void addArgumentResolvers(List argumentResolvers) {

argumentResolvers.add(new AuthParamResolver());

}

}

这次实现完了,我还有些不放心,于是在网上查找是否还有其他方式可以实现此功能,发现常见的还有 Filter

Filter

Filter 并不是 Spring 提供的,它是在 Servlet 规范中定义的,是 Servlet 容器支持的。被 Filter 过滤的请求,不会派发到 Spring 容器中。它的实现也比较简单,实现 javax.servlet.Filter接口即可。

由于不在 Spring 容器中,Filter 获取不到 Spring 容器的资源,只能使用原生 Java 的 ServletRequest 和 ServletResponse 来获取请求参数。

另外,在一个 Filter 中要显示调用 FilterChain 的 doFilter 方法,不然认为请求被拦截。实现类似:

public class WhitelistFilter implements javax.servlet.Filter {

@Override

public void init(FilterConfig filterConfig) throws ServletException {

// 初始化后被调用一次

}

@Override

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {

// 判断是否需要拦截

chain.doFilter(request, response); // 请求通过要显示调用

}

@Override

public void destroy() {

// 被销毁时调用一次

}

}

扩展

Filter 也需要显示配置:

小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
img
img
img

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频

如果你觉得这些内容对你有帮助,可以添加下面V无偿领取!(备注Java)
img

总结

三个工作日收到了offer,头条面试体验还是很棒的,这次的头条面试好像每面技术都问了我算法,然后就是中间件、MySQL、Redis、Kafka、网络等等。

  • 第一个是算法

关于算法,我觉得最好的是刷题,作死的刷的,多做多练习,加上自己的理解,还是比较容易拿下的。

而且,我貌似是将《算法刷题LeetCode中文版》、《算法的乐趣》大概都过了一遍,尤其是这本

《算法刷题LeetCode中文版》总共有15个章节:编程技巧、线性表、字符串、栈和队列、树、排序、查找、暴力枚举法、广度优先搜索、深度优先搜索、分治法、贪心法、动态规划、图、细节实现题

最新出炉,头条三面技术四面HR,看我如何一步一步攻克面试官?

《算法的乐趣》共有23个章节:

最新出炉,头条三面技术四面HR,看我如何一步一步攻克面试官?

最新出炉,头条三面技术四面HR,看我如何一步一步攻克面试官?

  • 第二个是Redis、MySQL、kafka(给大家看下我都有哪些复习笔记)

基本上都是面试真题解析、笔记和学习大纲图,感觉复习也就需要这些吧(个人意见)

最新出炉,头条三面技术四面HR,看我如何一步一步攻克面试官?

  • 第三个是网络(给大家看一本我之前得到的《JAVA核心知识整理》包括30个章节分类,这本283页的JAVA核心知识整理还是很不错的,一次性总结了30个分享的大知识点)

最新出炉,头条三面技术四面HR,看我如何一步一步攻克面试官?

1711175220078)]

  • 第二个是Redis、MySQL、kafka(给大家看下我都有哪些复习笔记)

基本上都是面试真题解析、笔记和学习大纲图,感觉复习也就需要这些吧(个人意见)

[外链图片转存中…(img-pmThTjRq-1711175220079)]

  • 第三个是网络(给大家看一本我之前得到的《JAVA核心知识整理》包括30个章节分类,这本283页的JAVA核心知识整理还是很不错的,一次性总结了30个分享的大知识点)

[外链图片转存中…(img-32vixn7n-1711175220079)]

本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录

2401_83739821
关注
  • 8
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaWeb项整合Oauth2认证流程学习笔记
yichengjie_c的博客
01-02 1189
授权码模式认证 访问认证服务器地址let url = 'http://localhost:7777/oauth/authorize?' ; url += 'client_id=admin_service&' ; url += 'redirect_uri=http://localhost:8280/oauth/callback&' ; url += 'response_type=code&' ; url += 'state=123' ; window.location.href
java发送带Basic Auth认证的httpGet请求实例代码
weixin_44692229的博客
03-06 613
java发送带Basic Auth认证的httpGet请求
springboot集成JWT实现身份认证(权鉴)
dhklsl的专栏
04-11 1870
springboot集成JWT实现身份认证
JAVAspring cloud微服务使用spring security auth2登录认证流程和自定义手机号认证(1)
Hey-Girl
12-07 3047
hey-girl原创文章,若有歧义可留言,若需转载需标明出处。 1.概括:本文主要根据微服务pig<v3.3.3>项pig码云地址,学习安全登录流程。通过扩展登录需求,自定义其他登录模式,比如常见的手机号登录或者微信登录等。 2.涉及服务介绍: gateway:9999(网关服务) auth:3000(认证服务) upms:4000(资源服务) common-security(安全模块) 3.先看看pig项登录大致流程图: #mermaid-svg-XsEXxUni7CgjXiIP .la
详解在Spring-Boot实现通用Auth认证的几种方式
08-27
Spring Boot 实现通用 Auth 认证有多种方式,本文将介绍其的几种常见的方式。 1. 使用 AOP 实现 Auth 认证 AOP(Aspect-Oriented Programming)是 Spring Boot 的一种编程模型,它可以将通用功能与业务...
基于java语言,springboot框架实现邮件发送.zip
06-13
在IT行业Java语言以其强大的跨平台能力和丰富的库支持,被广泛应用于各种系统开发,包括Web应用、企业级服务等。Spring Boot作为Spring框架的简化版,为开发者提供了快速构建应用的能力,它预设了许多默认配置,...
BasicAuthJava服务端实现
11-23
8. **错误处理和异常捕获**:在实现过程,需要对可能出现的错误和异常进行处理,例如无效的凭证、网络问题等。 通过上述知识点,开发者可以深入理解并实现基于Java的HTTP BasicAuth服务端功能,同时也可以了解到...
springboot+ spring security实现登录认证
05-04
SpringBoot结合Spring Security实现登录认证是企业级应用开发常见的安全框架组合,它们为Web应用程序提供了强大的安全性。本文将深入探讨这两个技术的核心概念、配置以及如何整合以实现用户登录认证功能。 ...
基于java语言,springboot框架实现邮件发送.7z
06-13
Java语言和Spring Boot框架在现代Web开发扮演着重要的角色,尤其在构建高效、轻量级的应用时。Spring Boot简化了Spring应用的初始搭建以及开发过程,提供了许多默认配置,使得开发者可以快速地开始编码。在Java...
Auth权限验证
08-23
TP5权限验证类(Auth)
一个小白对auth的理解
weixin_30618985的博客
10-21 1461
---恢复内容开始--- PS:最近需要做一个验证用户权限的功能,在官方和百度看了下,发现大家都是用auth来做验证,官方有很多auth的使用教程,但是都不全面,我也提问了几个关于auth的问题 也没人来回答我,无奈只好一步步看代码研究了。本人基础不好,属于半路出家的那种,希望我的教程大家不要见笑。 新手纯属无奈之举。。。 废话不多开始解密: 首先说下我使用的Thinkphp版本:Th...
SpringBoot 基于 OAuth2 统一身份认证流程详解
专注基础架构领域
12-23 9170
了解OAUTH2统一认证基本概念, 各种角色与协议流程, 了解OAUTH2支持的四种模式, 以及各种模式的不同应用场景。了解整体服务设计, 完成认证服务的搭建配置, 通过postman对功能进行验证, 实现TOKEN的申请与刷新功能。完成用户服务的配置的改进以及 Spring Security的集成, 核心类的处理实现;在整个项, 存在公用的地方, 要做统一处理, 比如统一异常和统一接口数据返回, 复用方便, 直观清晰, 便于维护与扩展。
ThinkPHP6进阶教程:如何优雅地使用Auth模块进行权限验证
最新发布
weixin_64051447的博客
02-04 1172
我们使用Auth组件来实现权限管理,并创建了一些权限规则和用户组。其auth授权是一个非常强大的功能,可以帮助我们在应用程序进行权限管理。我们需要在数据库创建一个auth_group_access表,然后通过添加记录的方式来创建用户组明细。我们需要在数据库创建一个auth_rule表,然后通过添加记录的方式来创建权限规则。我们需要在数据库创建一个auth_group表,然后通过添加记录的方式来创建用户组。现在,我们已经创建了一些权限规则和用户组,并将规则分配给了用户组。
springboot3整合SpringSecurity实现登录校验与权限认证(万字超详细讲解)
热门推荐
2301_78646673的博客
12-11 1万+
用户提交登录请求Spring Security 将请求交给 UsernamePasswordAuthenticationFilter 过滤器处理。UsernamePasswordAuthenticationFilter 获取请求的用户名和密码,并生成一个 AuthenticationToken 对象,将其交给 AuthenticationManager 进行认证
Spring Boot实现通用 Auth 认证的 4 种方式
BASK2312的博客
11-30 628
好久没输出了,于是挑一个方面总结一下,希望在梳理过程再了解一些其他的东西。由于 Java 繁荣的生态,下面每一个模块都有大量的文章专门讲述。所以我选了另外一个角度,从实际问题出发,将这些分散的知识串联起来,各位可以作为一个综述来看。各个模块的极致详细介绍,大家可以去翻官方文档或看网络上的其他博客。需求很简单清晰,跟产品们提的妖艳需求一点也不一样:在我们的 web 框架里添加一个通用的 appkey 白名单校验功能,希望它的扩展性更好一些。
SpringBoot编程基础教程:安全和身份验证
禅与计算机程序设计艺术
10-19 201
作者:禅与计算机程序设计艺术 1.背景介绍 概述 由于互联网应用如微信、微博、知乎等对用户信息及其隐私具有非常高的保护要求,因此安全认证成为各个互联网公司都关注的问题。Spring Security是一个开放源代码的Java平台,为基于Spring的企业级应用程序提
Auth认证
weixin_30782331的博客
07-25 653
认证源码分析 #1、APIAPIView #进来 #2、APIAPIView类有很多方法,找到dispatch方法 ,请求来了肯定要走dispatch def dispatch(self, request, *args, **kwargs): request = self.initialize_requ...
java 安全 认证和授权,Java安全之认证与授权
weixin_35676877的博客
03-20 901
Java平台提供的认证与授权服务(Java Authentication and Authorization Service (JAAS)),能够控制代码对敏感或关键资源的访问,例如文件系统,网络服务,系统属性访问等,加强代码的安全性。主要包含认证与授权两部分,认证的在于可靠安全地确定当前是谁在执行代码,代码可以是一个应用,applet,bean,servlet;授权的的在于确定了当前执行代...
pc端如何实现微信小程序扫码登录pc端,实现方式哪几种
06-06
实现微信小程序扫码登录 PC 端,一般可以通过以下几种方式: 1. 第三方平台提供的扫码登录解决方案:例如腾讯云、Authing 等,这些平台提供了成熟的扫码登录解决方案,可以方便地在 PC 端实现微信小程序扫码登录。 2. 使用微信开放平台提供的扫码登录接口:需要在 PC 端集成微信登录 SDK,然后在小程序生成二维码,用户扫码后在 PC 端进行登录。具体实现可以参考微信开放平台的文档。 3. 使用第三方登录 SDK:例如 Firebase、Auth0 等,这些平台提供了多种登录方式,包括微信登录,可以方便地在 PC 端实现微信小程序扫码登录。 需要注意的是,不同的实现方式具体实现步骤有所不同,实际应用需要根据自己的需求选择最适合的方式,并考虑安全性、用户体验等问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值