关于自定义注解

已于 2022-10-26 16:19:56 修改
阅读量813 收藏 3
点赞数
分类专栏: 自定义注解 文章标签: java servlet spring
于 2022-10-19 09:30:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tel_17674647975/article/details/127400966
版权

在青哥哥那学到一个新的知识点记录下。

做了一个项目,后端是设置有拦截器的,作用就是后端写的接口,在没有token认证的情况下 是不能访问到的

package com.yzg.springboot.config.interceptor;

import cn.hutool.core.util.StrUtil;
import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTDecodeException;
import com.auth0.jwt.exceptions.JWTVerificationException;
import com.yzg.springboot.common.Constants;
import com.yzg.springboot.config.AuthAccess;
import com.yzg.springboot.entity.User;
import com.yzg.springboot.exception.ServiceException;
import com.yzg.springboot.service.IUserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class JwtInterceptor implements HandlerInterceptor {

    @Autowired
    private IUserService userService;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        String token = request.getHeader("token");

        // 如果不是映射到方法直接通过
        if(!(handler instanceof HandlerMethod)){
            return true;
        } else {
           HandlerMethod h = (HandlerMethod) handler;
            AuthAccess authAccess = h.getMethodAnnotation(AuthAccess.class);
            if (authAccess != null) {
               return true;
            }
        }
        // 执行认证
        if (StrUtil.isBlank(token)) {
            throw new ServiceException(Constants.CODE_401, "无token,请重新登录");
        }
        // 获取 token 中的 user id
        String userId;
        try {
            userId = JWT.decode(token).getAudience().get(0);
        } catch (JWTDecodeException j) {
            throw new ServiceException(Constants.CODE_401, "token验证失败,请重新登录");
        }
        // 根据token中的userid查询数据库
        User user = userService.getById(userId);
        if (user == null) {
            throw new ServiceException(Constants.CODE_401, "用户不存在,请重新登录");
        }
        // 用户密码加签验证 token
        JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(user.getPassword())).build();
        try {
            jwtVerifier.verify(token); // 验证token
        } catch (JWTVerificationException e) {
            throw new ServiceException(Constants.CODE_401, "token验证失败,请重新登录");
        }
        return true;
    }
}

还封装了一些状态码(接口)

package com.yzg.springboot.common;

public interface Constants {

    String CODE_200 = "200"; //成功
    String CODE_401 = "401";  // 权限不足
    String CODE_400 = "400";  // 参数错误
    String CODE_500 = "500"; // 系统错误
    String CODE_600 = "600"; // 其他业务异常

    String DICT_TYPE_ICON = "icon";

    String FILES_KEY = "FILES_FRONT_ALL";

}

异常类(业务异常,通过之定义异常抛出)

package com.yzg.springboot.exception;


import com.yzg.springboot.common.Result;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.ResponseBody;

@ControllerAdvice
public class GlobalExceptionHandler {

    /**
     * 如果抛出的的是ServiceException,则调用该方法
     * @param se 业务异常
     * @return Result
     */
    @ExceptionHandler(ServiceException.class)
    @ResponseBody
    public Result handle(ServiceException se){
        return Result.error(se.getCode(), se.getMessage());
    }

}

package com.yzg.springboot.exception;

import lombok.Getter;

/**
 * 自定义异常
 */
@Getter
public class ServiceException extends RuntimeException {
    private String code;

    public ServiceException(String code, String msg) {
        super(msg);
        this.code = code;
    }

}

来到正题部分,前端在没有登录的情况下,也需要访问后端的一个接口。

 有两种方法:

第一种 我们直接放开 这个接口。这个不太友好。下面是放开的接口请求。前后端都放开了。

package com.yzg.springboot.config;

import com.yzg.springboot.config.interceptor.JwtInterceptor;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(jwtInterceptor())
                .addPathPatterns("/**")  // 拦截所有请求,通过判断token是否合法来决定是否需要登录
                .excludePathPatterns("/user/login", "/user/register", "/**/export", "/**/import", "/file/**",
                        "/swagger-resources/**", "/webjars/**", "/v2/**", "/swagger-ui.html/**", "/api", "/api-docs", "/api-docs/**")
                .excludePathPatterns( "/**/*.html", "/**/*.js", "/**/*.css", "/**/*.woff", "/**/*.ttf");  // 放行静态文件

    }
    //注册到spring容器里去
    @Bean
    public JwtInterceptor jwtInterceptor() {
        return new JwtInterceptor();
    }

}

第二种 就是我们的之定义注解

package com.yzg.springboot.config;

import java.lang.annotation.*;

@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface AuthAccess {

}

 我们在echarts这边 测试。我的拦截去是没有放开 echarts这边的请求的

 加上注解

 查询出所有list,需求实现

Mr.ZYG
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Spring Boot 实现通用 Auth 认证的 4 种方式
m0_71777195的博客
08-25 453
最近一直被无尽的业务需求淹没,没时间喘息,终于接到一个能让我突破代码舒适区的活儿,解决它的过程非常曲折,一度让我怀疑人生,不过收获也很大,代码方面不明显,但感觉自己抹掉了 java、Tomcat、Spring 一直挡在我眼前的一层纱。Filter 是 Servlet 实现的,自然是最先被调用,后续被调用的是 Interceptor 被拦截了自然不需要后续再进行处理,然后是 参数解析器,最后才是切面的切点。这次实现完了,我还有些不放心,于是在网上查找是否还有其他方式可以实现此功能,发现常见的还有。
OAUTH认证授权原理
实践出真知
07-07 1139
1、OAUTH简介         OAuth(Open Authorization,开放授权)是为用户资源的授权定义了一个安全、开放及简单的标准,第三方无需知道用户的账号及密码,就可获取到用户的授权信息,并且这是安全的。 2、OAUTH原理                 分了四个步骤,下面是四步的讲解:   第一步:用户访问第三方网站,比如:就是你需要使用QQ进行登录的网站;
SpringBoot+VUE前后端分离项目学习笔记 - 【26 用户前台设计】
一只菜鸟夹
01-28 356
用户前台页面设计:后端主要新建了@AuthAcess注解,并在Jwt里修改了拦截器规则用来放行@AuthAcess标注的接口,这里主要是指EchartController里的文件接口
JAVA——通过自定义注解实现每次程序启动时,自动扫描被注解的方法,获取其路径及访问该路径所需的权限并写入数据库
weixin_56039103的博客
09-20 2699
在需要扫描的微服务项目中新建一个自定义注解,因为这里定义的注解用于鉴权,因此给该注解取名叫做MyAccessControlAnnotation//@Retention--用于指定注解保留范围:SOURCE源码 --> CLASS字节码 --> RUNTIME运行 @Retention(RetentionPolicy . RUNTIME) //@Target--用于标记这个注解应该是哪种 Java 成员,METHOD用于放方法头上 @Target({
SpringBoot集成JWT实现Token登录验证
我爱写代码 我爱写代码 我爱写代码
05-04 966
SpringBoot集成JWT实现Token登录验证
拦截器通过自定义注解来判断是否拦截
xixihaha_coder的博客
08-04 292
自定义注解来判断是否拦截
自定义注解bindview.zip
06-23
自定义注解bindview 省去findviewbyid,直接在变量前边添加@BindView即可绑定控件
自定义注解实现
09-21
看到别的博主写的几篇接绍注解相关的东西,觉得挺好的,mark一下 ... 自定义注解:...主要就是自定义了注解,使用了自定义注解,然后利用java的反射机制根据注解生成不同的sql语句
谈谈Java自定义注解及使用场景
09-07
主要介绍了谈谈Java自定义注解及使用场景,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
java 自定义注解的实例详解
08-29
主要介绍了java 自定义注解的实例详解的相关资料,需要的朋友可以参考下
自定义注解实现拦截sql.rar
10-08
自定义注解实现拦截sql,并在sql中增加相应的条件 。 对应博客: https://blog.csdn.net/qq_37716298/article/details/120659139
SpringSecurity(四)【自定义认证流程详解】
Vinjcent
10-25 1200
– 在项目中,如果要覆盖默认权限、授权自动配置,需要让 DefaultWebSecurityCondition 这个类失效– 添加如下配置可以实现自定义对资源权限规则设置 4.2 自定义登录界面 根据前面分析可知,校验用户名密码是根据 UsernamePasswordAuthenticationFilter 这个过滤器执行的,要求 定义一个跳转到login.html页面的controller 在 templates 中定义登陆界面 【注意】当前login.html页面的文本输入框name参数以
@符号的含义
pest1999的专栏
04-09 712
 有个接口写成这样: public @interface CreateInfo{} 这里的@代表什莫含义,在jdk5.0中,@符号都有什莫含义,有没有全面的介绍。 还有我们使用的框架中,在类的开始有类似: @ActionInterceptors() @AccessAuth(SystemDiv.FAC_NOR) --控制权限 @Forward(normal = "p01.jsp") --正常跳转 这
面试官问我:如何设计 QQ、微信等第三方账号登陆 ?还要我说出数据库表设计!
北方的张先生的博客
09-13 391
面试官问我:如何设计 QQ、微信等第三方账号登陆 ?还要我说出数据库表设计!多账户的统一登录名称解释内容架构演进创业初期用户名密码注册登陆手机号注册登陆数据库设计引入第三方账户方案数据库设计总结 多账户的统一登录 名称解释 这里的多账户区别于系统级别的,我们讲的多账户系统是指,在我们互联网应用当中,我们的应用会使用多个第三方账号进行登录,比如现在常用的APP:网易、微信、QQ等等。 内容 通过这一篇文章: 1.可以学到:多用户下面的技术方案细节,以及相应的表设计,流程设计。 2.不可以学到:与其他文章一样,
springboot 集成jwt
kevin_cat的博客
04-03 84
4.创建TokenUtils。
自定义注解详细介绍
wuyongde0922的专栏
11-21 4471
java自定义注解
一个小白对auth的理解
weixin_30618985的博客
10-21 1454
---恢复内容开始--- PS:最近需要做一个验证用户权限的功能,在官方和百度看了下,发现大家都是用auth来做验证,官方有很多auth的使用教程,但是都不全面,我也提问了几个关于auth的问题 也没人来回答我,无奈只好一步步看代码研究了。本人基础不好,属于半路出家的那种,希望我的教程大家不要见笑。 新手纯属无奈之举。。。 废话不多开始解密: 首先说下我使用的Thinkphp版本:Th...
spring security 权限(注解)
ProGram_BlackCat的博客
05-14 4896
写在前边整理的知识点都是从其他博客中来,如有侵权,立删! 参考:https://blog.csdn.net/qq_32867467/article/details/103097190 正题: Spring Security 默认是禁用注解的,要想开启注解,要在继承 WebSecurityConfigurerAdapter 的类加 @EnableMethodSecurity 注解,并在该类中将 AuthenticationManager 定义为 Bean。 @Configuration @EnableWeb
8.spring系列- java注解
qq_32062699的博客
09-24 2397
问题 注解是干什么的? 一个注解可以使用多次吗?如何使用? @Inherited是做什么的? @Target中的TYPE_PARAMETER和TYPE_USER用在什么地方? 泛型中如何使用注解? 注解定义可以实现继承吗? spring对注解有哪些增强?@Aliasfor注解是干什么的? 什么是注解 代码中注释大家都熟悉吧,注释是给开发者看的,可以提升代码的可读性和可维护性,但是对于java编译器和虚拟机来说是没有意义的,编译之后的字节码文件中是没有注释信息的;而注解和注释有点类似,唯一的区别就是注释是
自定义注解使用数组自定义注解使用数组
最新发布
04-03
自定义注解Java语言中的一种特性,它允许程序员自定义一些元数据,用于在程序中进行标记和描述。使用数组作为自定义注解的成员变量可以提供更灵活的功能。 要使用数组作为自定义注解的成员变量,需要在注解的定义...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值