基于自定义注解实现无需校验权限访问接口

于 2023-11-07 17:26:32 发布
阅读量190 收藏
点赞数
文章标签: java spring boot 接口隔离原则 postman web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RustyY/article/details/134271716
版权

定义自定义注解

@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented

public @interface UserLoginIgnore {
    boolean ignore() default true;
}

解读:

  1. @Target({ElementType.METHOD}):用于指定注解的应用目标。在这里,它表示该自定义注解 @UserLoginIgnore只能用于方法上,也就是该注解只能标记方法。

  2. @Retention(RetentionPolicy.RUNTIME):用于指定注解的保留策略。RetentionPolicy.RUNTIME表示该注解会在运行时保留,允许通过反射获取注解信息。

  3. @Documented:这是一个标记注解,它本身不带任何属性,但用于指示编译工具要将注解信息包含在生成的文档中。

  4. boolean ignore() default true;:这是自定义注解的一个属性 ignore,它是一个布尔类型的属性,默认值为 true。在注解中,属性可以用于配置注解的行为。在这个注解中,ignore 属性用于控制是否忽略Token验证,如果 ignore的值为 true,表示忽略Token验证;如果 ignore 的值为 false,表示不忽略Token验证。

添加token拦截器

public class TokenInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {
        //处理跨域问题
        if (request.getMethod().equalsIgnoreCase("OPTIONS")) {
            return true;
        }
        //拦截Token
        if (handler instanceof HandlerMethod) {
            HandlerMethod h = (HandlerMethod) handler;
            UserLoginIgnore userLoginIgnore = h.getMethodAnnotation(UserLoginIgnore.class);
            //查看是否有@userLoginIgnore注解,若没有该注解或该注解的ignore为false,则需要token校验
            if (userLoginIgnore == null || !userLoginIgnore.ignore()) {
                //Token检验
                //业务代码略
                }
            }
            return true;
        } else {
            response.setStatus(403);
            response.setContentType("application/json;charset=utf-8");
            response.getWriter().println(JSONObject.toJSONString(ResultUtil.error(403, "此路径禁止访问!")));
        }
        return false;
    }
}

其中对于拦截token部分,handler是一个方法参数,通常在SpringMVC表示controller的方法,通过方法参数获取注解,若获取到了@UserLoginIgnore注解,且ignore值为true,则进行token校验,否则不进行token校验,直接放行。
别忘了在WebMvcConfig注册拦截器。

registry.addInterceptor(new TokenInterceptor()).addPathPatterns("/api/**");

应用

新建一个ApiController,将对外暴露的接口提取出来,加上@UserLoginIgnore注解即可。

@RestController
@RequestMapping(value = "/api/external", method = {RequestMethod.GET, RequestMethod.POST, RequestMethod.OPTIONS})
public class ApiController {
	 //对外暴露的接口
    @UserLoginIgnore
    @RequestMapping("/test")
    public Result test() {
      		//业务略
    }
}
PafferR
关注
Springboot中使用spel+自定义注解实现权限控制
蔡定努
06-02 286
*** @author 蔡定努/*** permissionAll()-----只要配置了角色就可以访问* hasPermission("MENU.QUERY")-----有MENU.QUERY操作权限的角色可以访问* permitAll()-----放行所有请求* denyAll()-----只有超级管理员角色才可访问* hasAuth()-----只有登录后才可访问* hasTimeAuth(1,10)-----只有在1-10点间访问
使用@Anonymous注解实现匿名访问不鉴权注解(不需要有效的Token就可以直接访问接口进行测试)
最新发布
weixin_43543458的博客
11-22 964
在使用Swagger接口文档时,进行接口的测试,可以不需要有效的token,就可以直接操作
springboot自定义注解实现token认证功能
quequnlong的博客
05-10 325
springboot 使用自定义注解实现token登录认证功能
使用openfeign调用外部接口,设置token不生效的问题
qq_34239851的博客
08-09 1815
背景: 来了一个需求,需要从其他平台拉取最新数据,而拉取数据的方式 是通过feign调用的方式,最后将拉取来的数据入库到自己平台的数据库,页面通过restful接口查询数据。整体逻辑大致这样,需求简单吧?的确简单!于是我在原产品代码上进行开发了,到了自测阶段,自以为很快就能测试通过。。。 但是,我没想到啊,踩到坑了。 事情起因是这样的,页面在访问自己平台的时候会有一个token,而我在调用其他平台的api的时候,也有一个token,而且token名称都叫token(应该懂这句话的意思吧?),这个时候,前端的
Feign调用进行token鉴权
阿鹏的博客
04-17 4394
一、项目场景: 这边使用 两个springboot应用,中间通过feign来进行远程调用(是的没错,架构就是这么奇葩)。然后在调用feign的时候,希望可以进行token鉴权。 二、解决办法: 请求进来时,通过拦截器,校验header的token,然后在业务中调用feignClient时,通过新一个feign拦截器,拦截feign请求,把当前的header中的token添到feign的请求头中去。实现token在链路中的传递。 三、具体实现: 新增 feign 拦截器配置 /** * Feig
微服务之间调用部分Feign接口忽略认证授权
枸杞泡茶的博客
01-21 3536
前言 在SpringSecurity框架基础之上实现微服务之间部分接口忽略认证授权. 思路 创建忽略授权注解 获取所有被注解的类或者方法 在SpringSecurity框架中忽略授权 1. 创建忽略授权注解 @Target({ElementType.TYPE,ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface AuthIgnore { } 2.获取所有...
springboot通过自定义注解实现AOP角色权限校验
万米高空的博客
05-03 6008
这里有几个地方需要注意:1.自定义注解 2.aop,拦截器,过滤器的区别? 1.在定义自己的注解之前,我们就必须要了解Java为我们提供的元注解和相关定义注解的语法。 元注解:   元注解的作用就是负责注解其他注解。Java5.0定义了4个标准的meta-annotation类型,它们被用来提供对其它 annotation类型作说明。Java5.0定义的元注解:1.@Target,2.@Rete...
springboot通过自定义注解完成简单的权限认证.zip
10-11
通过本案例实现了通过自定义注解的拦截的方法可以设置访问权限;通过拦截器获取指定方法上的自定义的注解,然后判断当前的接口需不要权限校验;然后通过对应的访问去处理;demo里面的代码简单;文档齐全,初学者秒懂.本文...
自定义注解实现权限校验实战
致终将逝去的编程青春
08-23 1709
最近刚入职新公司。维护一个老的系统。然后我把权限逻辑基于AOP给简单优化了一下。之后使用注解就可以了。作为一个自定义注解+AOP的实战记录把。 1、提供了一个注解:@CheckPermission /** * @author zhangjiahui01 */ @Retention(RetentionPolicy.RUNTIME) @Target({ElementType.METHOD})...
Fegin拦截器实现权限校验
sjy_2010的专栏
04-04 957
因业务需要调用另一个微服务接口,每次必须在头部携带令牌信息:Authorization 一、fegin远程接口定义 package com.song.cocoa.dmp.service.feign; import com.song.cocoa.dmp.config.AuthorizationInterceptor; import com.song.cocoa.dmp.config.FeignConfig; import com.song.cocoa.dmp.model.dto.AdvertCro
微服务: feign 的请求拦截器 执行token拦截, 接口无需传递token
pingzhuyan的博客
11-21 1109
略, 逻辑略, 直接用, 就不过多解释, 之后整个feign总结时添
接口安全防线解密:springboot 全局/指定接口解密(同时支持参数在body和param)
LATER
03-21 4610
优势:通过注解形式,不需要改变原接口请求参数,在拦截器里面把密数据解密为原接口请求参数 接口安全防线解密:springboot 全局/指定接口解密(同时支持参数在body和param) 1.原理 1.1.过滤器,过滤所有请求,利用HttpServletRequestWrapper解决request中流读取一次的处理,方便后续修改请求内容 1.2.自定义注解,通过自定义注解可以标识,指定哪些接口在拦截器中处理数据 1.3.拦截器,拦截带有指定注解的请求,把数据进行密解密后返回处理
自定义注解进行入参校验,附代码及原理浅析
梦想家的跋涉
07-06 1427
自定义注解 项目开放接口的时候通常需要对接口入参进行一定的校验,此文章拿最常见的非空验证进行举例。 首先配置一个自定义注解类 /** * 接口参数非空校验注解 */ @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented @Inherited public @interface ApiParamValidate { String value(); } ...
feign调用 服务内无token_SpringSecurityOAuth2(9) feign 微服务间调用 token验证
weixin_39720510的博客
12-21 1778
Feign可以调用其他微服务的api接口,当其他服务没有权限验证的时候可以直接调用,但是调用服务存在权限拦截的话,就无法正常调用。本文讲的就是Feign调用认证api的一种方式。首先新建一个fp-resouce-feign模块做调用测试,本模块不OAuth2的拦截。pom.xml增常规依赖以及Feign的依赖org.springframework.cloudspring-cloud-start...
spring 技术】基于springboot实现微服务之间FeignClient调用,免认证的功能
dylan的博客
11-30 4214
spring 技术】基于springboot实现微服务之间FeignClient调用,免认证的功能,涉及OAuth2的拦截器OAuth2FeignRequestInterceptor 和AccessTokenContextRelay,即可实现内部feign调用免认证,也可以实现内部接口避免对外暴露
@Target、@Retention、@Documented注解
hearth_b的博客
09-29 647
@Target、@Retention、@Documented注解简介 源码样例: @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented @Inherited public @interface MthCache { String key(); } @Target 注解 功能:指明了修饰的这个注解的使用范围,即被描述的注解可以用在哪里。 ElementType的取值包含以下几种: TYPE:类,接口
JWT、自定义注解实现接口访问权限控制及SpringCloud Feign分布式服务调用信息传递
weixin_41037842的博客
04-14 1663
待补充
关于Feign服务间调用传递token的问题
m0_73900214的博客
06-01 1359
关于Feign服务间调用传递token的问题
自定义注解,忽略用户token
shixiansen6535的博客
01-02 1174
package com.len.core.annotation; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; /**...
Java接口校验的三种实现方式详解
首先,我们将通过AOP方式来实现接口权限控制,通过自定义一个`AccessToken`注解,用于标记需要验证的方法。该注解中可以包含用户标识和token等参数,然后在切面类`AccessTokenAspect`中,利用`@Around`处理逻辑,从...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值