spring AOP 自己实现一个手机授权

最新推荐文章于 2024-07-18 16:02:28 发布
最新推荐文章于 2024-07-18 16:02:28 发布
阅读量289 收藏
点赞数
分类专栏: java 职场与发展 文章标签: spring java postman
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GTH07399/article/details/123562346
版权

如今很多后台涉及很多手机登录授权管理,很多人使用shiro 或者spring security 解决,其中shiro 接入比较简单,但是security 接入入门水平就比较高了。如果不想接入任何的登录授权的话,啃官方文档的话。那就对了。接下来我们就结合spring AOP 来写一个简单的token管理,自定义注解来解决此授权问题。主要分为下面的几个步骤:

  1. tokenManager 的建立
  2. 自定义注解的建立
  3. 实现一个和User一样的类
  4. 结合AOP来解决节省多余的代码。
  5. 体验一下我们的tokenValid 的使用吧。

写一个具有时效性的tokenManager

@Component
public class TokenManager {
    public static Map<String, Map<String,Object>> token = new HashMap<>();

    private static Map<String, String> tokenMap = new ConcurrentHashMap<>();

    public String createToken(String username) {
        String token = UUID.randomUUID().toString();
        tokenMap.put(token, username);
        return token;
    }

    public Integer verifyToken(String token) {
        /**
         * 走后门
         */
        Map<String,Object> map = new HashMap<>();
        map.put("user_id", String.valueOf(15));
        map.put("time",new Date().getTime());
        TokenManager.token.put("1",map);
        Map<String,Object> tokenMap = TokenManager.getToken(token);
        if(tokenMap == null){
            return null;
        }
        Assert.notNull(tokenMap.get("time"));
        Assert.notNull(tokenMap.get("user_id"));
        long time = Long.parseLong(tokenMap.get("time").toString()) ;
        if (new Date().getTime() - time > 7 * 24 * 60 * 60 * 1000) {
            TokenManager.token.remove(token);
            return null;
        }
        tokenMap.put("time",new Date().getTime());
        TokenManager.setToken(token,tokenMap);
        return Integer.parseInt(tokenMap.get("user_id").toString());
    }

    public boolean checkToken(String token) {
        return !StringUtils.isEmpty(token) && tokenMap.containsKey(token);
    }

    public synchronized String createToken(){
        return UUID.randomUUID().toString().replace("-","");
    }

    public static Map<String, Map<String,Object>> getToken() {
        return token;
    }

    public static Map<String,Object> getToken(String token) {

        return TokenManager.token.get(token);
    }

    public synchronized static void setToken(String token,Map<String, Object> map) {
        TokenManager.token.put(token,map);
    }

}

然后我们只要在每个需要登录的接口处,判断获取userId 并且判断数据库内是否存在该用户即可。这时候AOP就派上用场了。不哆嗦我们来结合AOP来完成一个token认证吧。

自定义token

/**
 * Created by zengfeng on 16/6/30.
 */
@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface TokenValid {

}

实现一个和User一样的类(至于为什么这么干,我是想当修改用户信息的时候传递参数对象和我们token管理的user信息区分开来。)

public class Principle{
  private String userName;
  private String password;
  /** 忽略属性和getter setter 方法 */

}

Spring Aop 的使用

@Aspect
@Order(10)
@Configuration
public class TokenAop {
    @Autowired
    TokenManager tokenManager;

    @Autowired
    AsUserMapper asUserMapper;

    @Autowired
    HttpServletRequest request;
    @Pointcut("execution(* com.zf.controller.*.*(..))&&" + "@annotation(com.zf.config.TokenValid)")
    public void tokenPointCut() {
    }



    @Around(value = "tokenPointCut()")
    public Object addTokenToMethod(ProceedingJoinPoint joinPoint) throws Throwable {
        Object[] args = joinPoint.getArgs();
        Object token = request.getParameter("token");
        AsUser asUser = findUser(args,token);
        Assert.notNull(asUser, "请重新登录");
        injectUserObject(asUser, args,token);
        return joinPoint.proceed(args);
    }

    private void injectUserObject(AsUser asUser, Object[] args,Object token) {
        for (int i=0; i < args.length;i++)
            if (args[i] instanceof Principle) {
                args[i] = userConvertPrinciple(asUser);
                break;
            }
    }

    /**
     * @param u
     * @return
     */
    private Object userConvertPrinciple(AsUser u) {
        Principle principle = new Principle();
        BeanUtils.copyProperties(u,principle);
        return principle;
    }

    private AsUser findUser(Object[] args, Object token) {
        Integer userId = tokenManager.verifyToken((String) token);
        return asUserMapper.selectByPrimaryKey(userId);
    }

}

下面我们来体验一下我们的tokenValid 的使用吧。

@RestController
@RequestMapping("/api/user")
public class UserController {
    @TokenValid
    @RequestMapping(value = "/setDefaultAddress",method = RequestMethod.POST)
    public void setDefaultAddress(Principle principle,@RequestParam Integer uadId) throws ExpireException, NotSamePeopleException {
        usersService.save(principle, uadId);
    };

动作缓慢的程序猿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Spring AOP实现授权
铁根的博客
02-20 804
当一个接口,我们希望当且仅当用户角色是vip,才能访问 在颁发的token中增加新的标识,比如role=vip 在auth包下创建新的类,建议命名:CheckAuthz 编写CheckAuthz 注: Retention:指定注解的保留策略 RUNTIME:注解会在字节码中存在,并且可以通过反射获取(默认情况下不是RUNTIME,所以不能通过反射获取) Retention是元注解,元注解是注解在注解类上的注解 元注解主要有4个: Java元注解参考文档:https://www.cnblo.
Springboot-AOP-权限管理功能
吃不胖的Harry公子的博客
04-07 646
AOP是软件设计领域中的面向切面编程 ,利用AOP进行权限管理
如何利用SpringAOP实现方法的权限管理
s23339303的博客
01-20 1200
一、导入依赖 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.0.5.RELEASE</version> </parent> <dependency> <groupId&
授权验证方式有很多、但AOP最为优雅。
.
02-17 703
有时候项目中需要对接口进行校验,增加鉴权,确保 API 不被恶意调用。
spring aop 拦截业务方法,实现权限控制示例
08-31
主要介绍了spring aop 拦截业务方法,实现权限控制示例,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
Java之Spring AOP 实现用户权限验证
08-31
本篇文章主要介绍了Java之Spring AOP 实现用户权限验证,用户登录、权限管理这些是必不可少的业务逻辑,具有一定的参考价值,有兴趣的可以了解一下。
从零开始学 Java - Spring AOP 实现用户权限验证
weixin_33882452的博客
09-09 237
每个项目都会有权限管理系统 无论你是一个简单的企业站,还是一个复杂到爆的平台级项目,都会涉及到用户登录、权限管理这些必不可少的业务逻辑。有人说,企业站需要什么权限管理阿?那行吧,你那可能叫静态页面,就算这样,但你肯定也会有后台管理及登录功能。 每个项目中都会有这些几乎一样的业务逻辑,我们能不能把他们做成通用的系统呢? AOP 实现用户权限验证 在从零开始学 Java - Spring AOP 拦截...
使用Aop完成认证授权过程
qq_38807606的博客
02-05 348
梳理难点: 相关知识点: ①AOP ②@ControllerAdvice和 @ExceptionHandler ③自定义异常需要继承RuntimeException,否则@ControllerAdvice和 @ExceptionHandler 捕获不到 ④@ExceptionHandler 获取到Aop抛出的异常,为了友好的给客户端返回数据,ExceptionHandler里的数据应...
aop】10分钟利用aop写注解权限认证
努力充实,远方可期
06-20 710
前言 之前学过很多遍AOP切面,但印象中自己只会在切点前后打印写日志,没有实战能力,为此,本篇笔记就点除了“打印日志”之外的AOP常用功能 AOP基础 这这篇笔记的同学应该大都了解过AOP,这里不详述了,只带着大家回忆一下核心知识点。 AOP用途 用途:如前面所言,你可以简单理解为你想在spring容器中某一个方法每次调用前后打印一些日志。(设为计算器的方法cal.add(a,b)) 静态代理与动态代理: 静态代理:你自己在那个方法体力自己写日志打印逻辑,add(a,b){打印日志;正常业务;打印日志}
@Resource,@Autowired,@Inject3种注入方式详解
Java技术栈,分享最主流的Java技术
06-01 1585
概况 @Resource,@Autowired,@Inject 这3种都是用来注入bean的,它们属于不同的程序中。 JSR是Java Specification Requests的缩写,意思是Java 规范提案。是指向JCP(Java Community Process)提出新增一个标准化技术规范的正式请求。任何人都可以提交JSR,以向Java平台增添新的API和服务。JSR已成为Java界的一个重要标准。 区别 @Resource 它有两个关键的属性:name-名称,type-类型 1、如果..
@Inject 使用
热门推荐
七弦桐
12-30 2万+
这个是 Java EE 6 规范 JSR 330 – Dependency Injection for Java 中的东西,也就是 Java EE 的依赖注入。 根据 API document 上的说明,被 @Inject 标注的构造、成员字段和方法是可注入的。
8.spring系列- java注解
qq_32062699的博客
09-24 2440
问题 注解是干什么的? 一个注解可以使用多次吗?如何使用? @Inherited是做什么的? @Target中的TYPE_PARAMETER和TYPE_USER用在什么地方? 泛型中如何使用注解? 注解定义可以实现继承吗? spring对注解有哪些增强?@Aliasfor注解是干什么的? 什么是注解 代码中注释大家都熟悉吧,注释是给开发者看的,可以提升代码的可读性和可维护性,但是对于java编译器和虚拟机来说是没有意义的,编译之后的字节码文件中是没有注释信息的;而注解和注释有点类似,唯一的区别就是注释是
springsecurity + jwt +aop 实现认证&授权学习跟实践
CCWAaaaa的博客
07-06 538
spring security 可以解决登录认证跟权限控制问题(基于角色/基于权限) 但是本身登录信息也是依赖session 不能很好的解决 分布式单点登录问题,所以引入springsecurity+jwt方式 之前项目中用过,但是是已经搭建好的今天自己整合了一个,借鉴了几个很好的文章,再此做一个记录方便以后回顾跟查阅 springsecurity+jwt整合实现认证授权https://www.cnblogs.com/zzjlxy-225223/p/11290900.html Spring Secu.
aop实现权限及流程讲解(优化)
weixin_47729434的博客
03-30 2444
深入理解aop权限
基于AOP实现权限管理:通过shiro认证身份和模拟授权认证
时光在路上
01-21 6406
有记录和总结的学习,才是完整的学习。不能总是低头忙于平台项目的开发,更重要的是在学习过程中思考和总结,颗粒归仓,一年之计在于秋。   身份认证和授权认证是权限管理中的核心模块。本文讲讲通过安全框架shiro进行身份认证和模拟授权认证,并可以看到授权之后的效果。   认证 登录模块,在完成用户名和密码的匹配基础上,查询该用户具有的操作权限,缓存到本地。 该权限系统是基于角色的RBAC模型
依赖注入的三种方式
iycynna_123的博客
09-02 2万+
依赖注入:为IOC别名,依赖注入是IOC的实现方式,IOC本质是将对象的创建由程序转移到容器,依赖注入为实现这一目标的方式。(1)构造方法注入:即被注入对象可以通过在其构造方法中声明依赖对象的参数列表,让外部(通常是IOC容器)知道它需要哪些依赖对象,然后IOC容器会检查被注入对象的构造方法, 取得其所需要的依赖对象列表,进而为其注入相应对象。(2)setter方法注入:即当前对象只需要为其依赖对
SpringBoot集成EasyExcel实现模板写入多个sheet导出
LynneZoe的博客
07-18 107
SpringBoot集成EasyExcel实现模板写入多个sheet导出。
Spring纯注解开发
最新发布
Admans的专栏
07-18 425
Spring3.0引入了纯注解开发的模式,框架的诞生是为了简化开发,那注解开发就是简化再简化。Spring的特性在整合MyBatis方面体现的淋漓尽致哦注解开发前,配置Bean时是在xml里将class分别写在Bean标签里,然后起id,就像这样注解开发后,配置Bean时首先将xml里的标签删掉,然后在类上添加@Component注解即可在xml文件中来写一个扫描包的注解标签,对象就装进IOC容器里了component-scan:component意为组件,scan意为扫描。
SpringBoot new方式创建出来的类对象 @Value()注入的问题
阿潘是个程序猿的博客
07-18 210
ew方式创建出来的类对象获取springboot配置文件属性
SpringAOP与Interceptor:权限控制实现解析
Spring AOPSpring框架提供的一种AOP实现。它通过动态代理技术,可以在运行时为对象添加额外的功能。在Spring中,动态代理分为两种类型: 1. **JDK动态代理**:基于接口实现,如果目标对象实现了接口,Spring会...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值