Java aop 实战 Token鉴权

最新推荐文章于 2024-05-24 09:30:00 发布
最新推荐文章于 2024-05-24 09:30:00 发布
阅读量2.3k 收藏 5
点赞数
分类专栏: Java Spring 疑难杂症
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QG_zhang/article/details/79796514
版权

自定义注解

Authorization.java

package cn.zdfy.blogsystem.authorization.annotation;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * 在Controller的方法上使用此注解,该方法在映射时会检查用户鉴权
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface Authorization {
}

创建aop拦截

package cn.zdfy.blogsystem.authorization.handler;

import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.aspectj.lang.reflect.MethodSignature;
import org.springframework.http.HttpStatus;
import org.springframework.http.ResponseEntity;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestAttributes;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import java.lang.annotation.Annotation;
import java.lang.reflect.Method;

import javax.servlet.http.HttpServletRequest;

import cn.zdfy.blogsystem.authorization.annotation.Authorization;
import cn.zdfy.blogsystem.config.ResultStatus;
import cn.zdfy.blogsystem.model.ResultModel;

@Aspect
@Component
public class AuthHandle {
    @Pointcut(value = "execution(public * cn.zdfy.blogsystem.controller..*.*(..))")
    public void start() {

    }

    @Around("start()")
    public ResponseEntity<ResultModel> access(ProceedingJoinPoint joinPoint) {
        MethodSignature joinPointObject = (MethodSignature) joinPoint.getSignature();
        //获得请求的方法 
        Method method = joinPointObject.getMethod();
        if (hasAnnotationOnMethod(method, Authorization.class)) {
            String token = (String) getParams("token");
            System.out.println("token ====================== " + token);
            if (token.equals("123456")) {
                System.out.println("token is ok");
            } else {
                return new ResponseEntity<>(ResultModel.error(ResultStatus.TOKEN_ERROR), HttpStatus.OK);
            }
        }
        ResponseEntity obj = null;
        try {
            obj = (ResponseEntity) joinPoint.proceed();
        } catch (Throwable throwable) {
            throwable.printStackTrace();
        }
        return obj;
    }

    /**
     * 获取参数
     *
     * @param key
     * @return
     */
    private Object getParams(String key) {
        RequestAttributes requestAttributes = RequestContextHolder.getRequestAttributes();
        ServletRequestAttributes servletRequestAttributes = (ServletRequestAttributes) requestAttributes;
        HttpServletRequest request = servletRequestAttributes.getRequest();
        return request.getParameter(key);
    }

    /**
     * 判断某方法上是否含有某注解
     *
     * @param method
     * @param annotationClazz
     * @return
     */
    private boolean hasAnnotationOnMethod(Method method, Class annotationClazz) {
        //使用反射获取注解信息
        Annotation a = method.getAnnotation(annotationClazz);
        if (a == null) {
            return false;
        }
        return true;
    }
}

这里token check简单做个字符串比较说明一下 问题

看一下测试结果

token 正确的
这里写图片描述
token 错误的
这里写图片描述

总结 使用aop可以帮我有效节约 大部分冗余代码 岂不是美滋滋

张大佛爷__zhang
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
fastadmin token 验证错误_基于token机制架构
weixin_39620037的博客
11-22 1288
常见的方式有两种,一种是基于session,另一种是基于token方式的,我们来浅谈一下两种 方式的区别。两种方式对比session安全性:session是基于cookie进行用户识别的,cookie如果被截获,用户很容易受到跨站请求伪造的攻击。扩展性:session是有状态的,是具有IP黏贴性和有中心化特性的,在分布式环境下,虽然每台服务器业务逻辑一样,但是session是保存在...
SpringBoot2 - AOP - 实现 [管理员 | 前端 | 匿名用户]
weixin_33709590的博客
06-08 1656
为什么80%的码农都做不了架构师?>>> ...
自定义 Spring AOP 切面实战、记录日志)
最新发布
weixin_42118323的博客
05-24 1064
Aspect 注解的作用?@Aspect 注解的作用是定义一个切面,需要再自定义切面类上加上次注解。@Component 注解@Component 注解表示这个类交给 Spring 容器管理,如果不使用 @Component 注解,也要以其他方法是注册切面类,以确保 Spring 容器能够识别并管理这个切面。Pointcut 切点中 execution 和 @annotation 定义切面的区别?@annotation:切点表达式是注解的全限类名,是根据注解来匹配的,有注解的方法才会被拦截。
使用AOP实现系统
k151156的博客
10-14 321
于是乎 你就可以在AOP切面中搞事情了。比如验证 request中携带的限信息 对比是否符合限 没有此限直接返回。
使用aop去实现token校验
weixin_45965124的博客
11-14 178
面试被问倒的问题
使用AOP来进行
xcxcxcxx1的博客
04-18 654
我们在开发一个系统的时候,对于不同的用户会有不同的操作限,比如管理员和普通用户。不能让普通用户也能去调用一些只能管理员调用的接口。总的来说,需要提高系统安全性就需要限校验。aop是面向切面编程,是oop的一种补充,可以对某些事务进行统一管理,比如(限校验、日志、事务管理),将共性需求的代码抽离出来,通过配置的方式,声明这些代码什么时候调用,还不用修改原有的代码。还是我们对aop的解释中说到,aop能将共性代码抽离,通过配置的方式声明什么时候调用,还不用修改原有代码。再定义一个限校验的aop类。
java AOP原理以及实例用法总结
08-26
Java AOP原理以及实例用法总结 Java AOP(Aspect-Oriented Programming,面向切面编程)是一种编程思想,旨在满足高耦合低内聚的六大原则。AOP通过将横切关注点(cross-cutting concerns)与业务逻辑分离,来提高...
java AOP接口防刷代码
12-12
Java AOP(面向切面编程)是Spring框架中的一个重要特性,它允许我们在不修改源代码的情况下,对程序进行功能增强,比如日志记录、限控制、事务管理等。在这个"java AOP接口防刷代码"中,我们很可能是找到了一种...
java AOP实现字段加密/解密
12-12
Java AOP(面向切面编程)是一种编程范式,它允许程序员定义“切面”,这些切面封装了特定关注点的代码,如日志、事务管理或安全性,从而提高代码的可重用性和模块化。在Java中,Spring框架提供了对AOP的强大支持。 ...
SpringBoot AOP各种注解、自定义注解、使用案例(免费下载)
02-24
最后,我们讨论一下。在SpringBoot中,限验证可以通过AOP来实现,例如使用Spring Security框架。你可以定义一个切面来检查用户是否有执行某个操作的限。`@PreAuthorize`和`@PostAuthorize`是Spring Security...
Spring之AOP和日志记录中的应用
09-08
**Spring AOP和日志记录中的应用** **一、引言** Spring AOP(Aspect Oriented Programming,面向切面编程)是Spring框架的一个重要特性,它为开发者提供了在不修改源代码的情况下,对应用程序进行功能增强...
spring aop实现用户限管理的示例
08-28
本篇文章主要介绍了spring aop实现用户限管理的示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
【开发技巧】--使用AOP实现用户操作
muzi木子
02-05 2724
1.为什么要使用AOP实现用户? 因为AOP是面向切面编程,它可以对原始代码无侵入而实现相关功能,在现在的互联网项目中对于用户操作也是极为重要的,因为在系统中有些内容不是所有用户都可见的,比如一些后台的数据对于普通用户而言我们不希望它能够范问,所以用户操作就和盘托出了。 2.如何使用AOP实现用户操作? 1. 创建用户授交易切面SellerAuthorizeAspect @Asp...
aop或拦截器获取注解信息
dj1955的博客
02-20 241
【代码】aop或拦截器获取注解信息。
在SpringBoot中使用Spring-AOP实现接口
qq_42582773的博客
09-27 1620
Spring AOP实现接口
java 统一校验规则_利用spring AOP 实现统一校验
weixin_30444625的博客
02-26 452
开发环境JDK: 1.7spring: 4.0.6aspect: 1.7.4应用背景在APP与后台通讯的过程中,我们一般都会有个authToken的字符串校验,判断那些请求是需要校验用户信息的,因为APP用户并不需要登录到我们的后台系统,所以一些基于session的限控制(比如shiro)并不合适,所以导致我们又回到了解放前,很多请求都需要先校验这个用户的信息,不通过的就重定向到登录界面,比如下...
如何用aop帮我们实现注解(判断登录用户是否是管理员) -- 通俗易懂版
qq_53674101的博客
03-08 1189
aop是spring中的一个核心的模块,是一种思想: 把某一个或一些方法抽象出一个切点,然后,统一的给这个切点增强,也就是这个切点上的所有方法都会被增强。
超详细! springboot整合Filter_拦截器_注解+aop的方式实现token校验
Think_and_work的博客
02-09 1738
超详细! springboot整合Filter_拦截器_注解+aop的方式实现token校验
springboot基于自定义注解的限配置AOP+
xy294636185的博客
08-02 477
WebMvcConfiguration.java package com.fii.cms.web.config; import org.springframework.beans.factory.annotation.Value; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframewo
java aop实战
08-31
Java AOP实战可以通过使用Spring AOP来实现。在Spring AOP中,可以通过创建代理对象来使用AOP功能。首先,需要创建一个目标对象,然后使用ProxyFactory创建代理对象。可以通过addAdvice方法添加切面逻辑,例如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值