Spring Boot 实现通用 Auth 认证的 4 种方式!

于 2024-04-17 02:46:56 发布
阅读量892 收藏 24
点赞数 29
分类专栏: 程序员 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83916394/article/details/137848611
版权

  1. 定义拦截器类 AppkeyInterceptor 类并实现 HandlerInterceptor 接口。

  2. 实现其 preHandle() 方法;

  3. 在 preHandle 方法内通过注解和参数判断是否需要拦截请求,拦截请求时接口返回 false

  4. 在自定义的 WebMvcConfigurerAdapter 类内注册此拦截器;

AppkeyInterceptor 类如下:

@Component

public class WhitelistInterceptor implements HandlerInterceptor {

@Override

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

Whitelist whitelist = ((HandlerMethod) handler).getMethodAnnotation(Whitelist.class);

// whitelist.values(); 通过 request 获取请求参数,通过 whitelist 变量获取注解参数

return true;

}

@Override

public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

// 方法在Controller方法执行结束后执行

}

@Override

public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

// 在view视图渲染完成后执行

}

}

扩展

要启用 拦截器还要显式配置它启用,这里我们使用 WebMvcConfigurerAdapter 对它进行配置。需要注意,继承它的的 MvcConfiguration 需要在 ComponentScan 路径下。

@Configuration

public class MvcConfiguration extends WebMvcConfigurerAdapter {

@Override

public void addInterceptors(InterceptorRegistry registry) {

registry.addInterceptor(new WhitelistInterceptor()).addPathPatterns(“/*”).order(1);

// 这里可以配置拦截器启用的 path 的顺序,在有多个拦截器存在时,任一拦截器返回 false 都会使后续的请求方法不再执行

}

<
最低0.47元/天 解锁文章
2401_83916394
关注
  • 29
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot Basic Auth 暴露API 访问认证
亲测,只为展现最完美的有效!
04-17 5744
因为 Basic Auth 的身份信息是卸载请求中,被截获账号密码可能会泄露,为此增加一重ip认证 在实际应用中,可能会用spring boot 写一些微服务去做底层的一些预处理,然后再开放一些接口传输数据。为了安全,同城要做一些访问的认证,也不用选太复杂的认证方式,就用Basic Auth就可以,再在此基础上再做一些认证,比如这里的ip。 为此,需要两个方面的思考 1、如何做...
spring-boot-basic-auth:使用基本身份验证的安全Spring Boot REST API
02-04
弹簧启动基本认证 使用基本身份验证来保护Spring Boot REST API
Spring Boot - 开启 HttpBasic 认证方式
qq_29761395的博客
01-03 4945
文章目录思路实践环境新建项目测试参考 思路 想要开启 HttpBasic 认证方式,服务器需要设置响应头 WWW-Authenticate: Basic realm="Realm"。当客户端(浏览器)访问指定的 URL,就会触发 HttpBasic 认证方式: 当用户在 Sign in 对话框中输入用户名和密码,点击 Sign in 按钮之后,浏览器使用 Base64 对用户名和密码进行编码,然后将其放在 Authorization 请求头中发送给服务器: 注意:因为浏览器使用 Base64 对用户名和
SpringBoot工具篇--使用拦截器鉴权
拽着尾巴的鱼儿的博客
12-14 1144
使用拦截器鉴权
Rest Api 项目添加 Basic Auth 认证
qiebzps的博客
10-19 636
一直浅显的认为Basic Auth是一过时的,不安全的认证方式。但是最近接触IBPM的Rest Api,就是使用的Basic Auth认证。在此学习一下如何在通过Spring Security在Rest Api项目中使用Basic Auth认证
详解在Spring-Boot实现通用Auth认证的几方式
08-27
Spring Boot实现通用 Auth 认证的几方式Spring Boot实现通用 Auth 认证有多方式,本文将介绍其中的几常见的方式。 1. 使用 AOP 实现 Auth 认证 AOP(Aspect-Oriented Programming)是 Spring ...
alchemist:Spring Boot通用组件
03-08
自用型Spring Boot手脚架模块模块描述auth鉴权,RBAC(RODO)相关example用例gatling压测mvc通用MVC配置相关,统一返回格式,二进制异常,切面日志,Log4j2配置,限流(TODO)等redis缓存模块util工具集
springboot项目微服务前台使用Vue+Vuetify,后端使用Spring Boot+Spring Cloud+Myba
06-21
前台使用Vue+Vuetify,后端使用Spring Boot+Spring Cloud+Mybatis开发,使用Jwt做登录验证,使用ElasticSearch作为动态和音乐的检索服务,使用RabbitMQ作为服务间消息传递服务,使用RabbitMQ+Stomp.js实现后端和前端...
SpringBootDemoRestService:Spring Boot REST API,使用 QueryDSLJPA 和通用方法
06-08
SpringBootDemoRestService 是一个基于 Spring Boot 的RESTful API示例项目,主要展示了如何利用QueryDSL和JPA(Java Persistence API)进行数据访问操作。在这个项目中,开发者创建了一个通用的CRUD(创建、读取、...
WebServerTemplate:基于Spring框架的通用Web服务器模板
02-04
这个maven项目代表一个基于Spring Boot 2 Framework的通用Web模板。 摘要功能 Java 11; 基于Spring Boot 2 Framework的Maven项目; Spring MVC配置; Spring Security配置(BasicAuth或JwtAuth或无); Spring ...
springboot项目如何使用tomcat来完成Basic Auth认证
qq_25379811的博客
01-05 1051
假如项目需要把一些接口加上安全认证访问限制,比如这里使用比较简单的Basic Auth认证,那么应该如何使用tomcat的自带的认证机制来完成访问限制呢。
Spring Boot实现通用Auth认证的几方式
最新发布
YIYIYI
01-28 1007
Spring Boot实现通用Auth认证的几方式
SpringBoot拦截器的配置并实现用户登录校验
热门推荐
pan_junbiao的博客
10-11 1万+
在系统中,经常需要在处理用户请求之前和之后执行一些行为,例如检测用户的权限,或者将请求的信息记录到日志中。当然不仅仅这些,所以需要一机制,拦截用户的请求,在请求的前后添加处理逻辑。 SpringMVC提供了Interceptor拦截器机制,用于请求的预处理和后处理。在SpringMVC中定义一个拦截器有两方法:第一实现HandlerInterceptor接口,或者继承实现了HandlerInterceptor接口的类(例如:HandlerInterceptorAdapter);第二方法时实现Sp
Java-SpringBoot:用户认证Authentication)和用户授权(Authorization)
embelfe_segge的博客
05-14 6963
Java-SpringBoot-2 学习视频:B站 狂神说Java – https://www.bilibili.com/video/BV1PE411i7CV 学习文档: 微信公众号 狂神说 –https://mp.weixin.qq.com/mp/homepage?__biz=Mzg2NTAzMTExNg==&hid=1&sn=3247dca1433a891523d9e4176c90c499&scene=18&uin=&key=&devicetype=Win
Spring Boot实战之Filter实现简单的Http Basic认证(*)
weixin_42408447的博客
11-16 933
Spring Boot实战之Filter 1.Filter功能 filter功能,它使用户可以改变一个 request和修改一个response. Filter 不是一个servlet,它不能产生一个response,它能够在一个request到达servlet之前预处理request,也可以在离开 servlet时处理response.换说法,filter其实是一个”servlet chaining”(servlet 链). 一个Filter包括: 1)在servlet被调用之前截获; 2)在servl
今天大佬告诉你Spring Boot 实现通用 Auth 认证的 4 方式
weixin_54556126的博客
07-26 409
最近一直被无尽的业务需求淹没,没时间喘息,终于接到一个能让我突破代码舒适区的活儿,解决它的过程非常曲折,一度让我怀疑人生,不过收获也很大,代码方面不明显,但感觉自己抹掉了 java、Tomcat、Spring 一直挡在我眼前的一层纱。对它们的理解上了一个新的层次。 好久没输出了,于是挑一个方面总结一下,希望在梳理过程中再了解一些其他的东西。由于 Java 繁荣的生态,下面每一个模块都有大量的文章专门讲述。所以我选了另外一个角度,从实际问题出发,将这些分散的知识串联起来,各位可以作为一个综述来看。...
spring security4学习(二)spring-boot结合spring security实现http basic Authentication
西楚小羽的专栏
06-26 2487
HTTP Basic Authentication基本认证机制 HTTP为认证提供了一原生工具。 尽管我们可以在HTTP的认证形式和cookie的基础上运行自己的认证工具,但在很多情况下,HTTP的原生认证功能就可以很好的满足要求 HTTP的质询/响应认证框架 简化的质询/响应认证框架: 分为四步-请求、质询、认证、成功   认证协议与首部 认证协议是在HTTP认证首部中指定的。
Springboot+Redis实现登录Authorization权限验证
小白轩的博客
08-10 4314
1、引言 登录权限控制是很多系统具备的功能,实现这一功能的方式有很多,其中使用token是现在用的比较多的 好处:可以防止CSRF攻击 2、功能实现思路以及导入 pom.xml 相关依赖 用户登录成功后,后台生成一个token秘钥值并存在redis中,同时给此用户的token设置时限,返回一个token给调用者,同时自定义一个@AuthToken注解,被该注解标注的API请求都需要进行token效...
spring boot auth2 认证流程源码
06-03
Spring Boot提供了Spring Security来实现OAuth2认证,下面是Spring Boot OAuth2认证过程的简要流程: 1. 用户访问客户端,客户端需要获取用户授权,重定向到授权服务器的授权页面; 2. 用户在授权页面输入账号密码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值