简单无token不能调用方法的处理

最新推荐文章于 2024-05-11 17:20:07 发布
最新推荐文章于 2024-05-11 17:20:07 发布
阅读量1.1k 收藏
点赞数
分类专栏: Java 文章标签: java servlet spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZXQZXP/article/details/127669056
版权

前提

调用登录接口后 生成token 根据token去调用方法,无token时无法调用
重点讲述无token时如何实现无法调用

加入一个全局配置


@Component   //  标注Spring管理的Bean,使用@Component注解在一个类上,表示将此类标记为Spring容器中的一个Bean。
public class TokenFilter implements Filter {

    @Resource   // 自定义获取token的工具
    UserUtil userUtil;

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;

        String url = request.getRequestURI();
        // 自定义拿取token里面数据的方法 可使用自己写的获取token进行替换
        UserDto user = userUtil.getUser();

        // 写入不用token也可以进行访问的方法的url
        List<String> urlList = new ArrayList<>();
        urlList.add("/login");
        urlList.add("/aaa/info-list");

        //放行接口
        if(urlList.contains(url)){
            filterChain.doFilter(servletRequest, servletResponse);
        }
        else{
            if(null == user){
                ReturnResult.error("没有token");
            }
            else{
                filterChain.doFilter(servletRequest, servletResponse);
            }
        }

    }
}

衍生

1.token的安全性

在token不进行验证的情况下容易被伪造token进行访问
最简易的处理方式:

    
        else{
   			// 加入登录验证的方法进行验证
           // 例如: 该方法作用时验证是否能正常登录
          boolean b= login(user.name,user.password);
           if(b)
           {
            filterChain.doFilter(servletRequest, servletResponse);
           }else{
 				ReturnResult.error("该帐号不存在");
				}
               
            }
骑马乘舟
关注
专栏目录
feign调用 服务内无token_SpringSecurityOAuth2(9) feign 微服务间调用 token验证
weixin_39720510的博客
12-21 1784
Feign可以调用其他微服务的api接口,当其他服务没有权限验证的时候可以直接调用,但是调用服务存在权限拦截的话,就无法正常调用。本文讲的就是Feign调用认证api的一种方式。首先新建一个fp-resouce-feign模块做调用测试,本模块不加OAuth2的拦截。pom.xml增加常规依赖以及Feign的依赖org.springframework.cloudspring-cloud-start...
登录接口①(只是返回状态,没有返回token的登录接口制作)
weixin_52908396的博客
06-19 1978
登录接口的创建 在之前的学习中,我成功创建了注册接口,但是在学完注册接口是远远不够的,所以今天就学习了登录接口。首先要先理清登录接口的要实现的几个基本功能: 1、接收用户名和密码 2、查询数据库是否存在此用户 3、验证输入的密码是不是正确的 接收邮箱和密码 考虑到接收用户名和密码这个过程是将前端的信息提取过来然后与数据库的内容进行校对,所以我选择了post语句: router.post("/login",async ctx=>{ ... }) 查询数据库是否存在此用户 因为当我们从前端获取到
SpringMVC常用注解:@ResponseBody、@RequestParam 等讲解
张井天的博客
08-13 2800
@Controller: @Controller用于标记在一个类上,使用这个注解的类被标记为SpringMVC 的Controller,当SpringMVC 容器初始化时,扫描该类的方法,并检测到配有注解@RequestMapping 的方法,并将其作为一个Handler 初始化到系统中 @ResponseBody: 该注解可用于类和方法上,一般用于方法上,如果该方法被@ResponseBo...
java不同项目加token访问_Spring Cloud OAuth 微服务内部Token传递的源码实现解析
weixin_39876645的博客
11-21 398
Spring Cloud OAuth 微服务内部Token传递的源码实现解析Java高级互联网架构 2019-04-17 16:19:24背景分析1.客户端携带认证中心发放的token,请求资源服务器A(Spring Security OAuth 发放Token 源码解析)2.客户端携带令牌直接访问资源服务器,资源服务器通过对token 的校验 (Spring Cloud OAuth2 资源服务器...
若依框架访问接口不带token写法(不需要登录访问接口)
weixin_65767506的博客
11-30 3741
若依框架中,还没登录访问接口,不带token的写法。在接口中添加以上代码,就可以实现。
axios如何利用promise无痛刷新token的实现方法
12-08
在本文中,我们将探讨如何使用`axios`库和Promise来实现无痛刷新`token`的策略,以便在前端应用中确保用户在`token`过期时仍能顺畅地使用服务。这种需求通常出现在用户登录后,后端返回了一个`token`和其有效时间。...
简单封装获取Access_token方法以及常用接口调用次数上限
vigliang的博客
04-19 8171
最下边有常用接口调用次数。调试代码调用接口都必须用到Access_token,然而测试号调用接口Access_token是有限制的,每天仅限2000次。如果不对Access_token做相应的保存刷新处理,每次向微信服务器请求一次就获取新的Access_tokien,这样导致access_token覆盖而影响业务,所以根据其有限时间的特性(详情看微信公众平台手册),我选择将获取的Access_...
在vue中获取token,并将token写进header的方法
10-17
在Vue.js应用中,安全地处理用户认证通常涉及到获取、存储和使用TokenToken一般用于身份验证,确保用户的身份安全。以下是在Vue中获取Token并将其写入HTTP请求Header的方法,这里主要用到了Vue、axios、Vuex以及...
vue后台如何刷新过期的token_vue的token刷新处理方法
weixin_39674190的博客
12-18 792
第一次接触token处理,初来乍到,说错的地方还请各位多多指教。token身份验证机制客户端登录请求成功后,服务器将用户信息(如用户id)使用特殊算法加密后作为验证的标志发送给用户(即token),当用户下次发起请求时,将这个token捎带过来,服务器再将这个token通过解密后进行验证,通过的话,则向客户端返回请求的数据;反之,则请求失败。token优点它是无状态的,且服务器不用像传统的身份认...
Java实现自定义注解,实现不需要token 验证就可以访问接口
最新发布
一天不写代码难受的博客
05-11 568
一个springboot 项目,需要token 验证,前端传过来token ,我们一般在项目全局写一个过滤器,去验证前端传过来的token ,如果有哪些接口不需要token验证,那么就排除这些接口,这个也需要配置。所以现在我们就需要自定义一个注解,如果你认为哪个接口不需要token 验证就可以访问,那么就在这个接口上面写这个自定义的注解就可以了。但是这样就有一个问题,那就是不能一直配置不需要token验证的接口。第五步,启动项目之后,访问这个接口就可以了。第一步,自定义一个注解。
kubernetes-dashboard 实现 http 访问以及免 token 登录
以梦为马|越骑越傻
02-01 2606
kubernetes-dashboard 实现 http 访问以及免 token 登录
项目中没有前端页面显示 后端绕过token登录 测试接口 需要注释token 再直接测试接口
D_Zhou_Sir的博客
08-10 1582
绕过token登录,直接测试接口
请求的时候需要token验证 但是我不想要token也想要请求的数据
09-02 1445
请求的时候需要token验证 但是接口已经设置不需要token验证了也可以获取数据 但是你传token进去就检测你的token token不正确不给你数据 如果不传进去他就不检查token你可以获取数据。上面的这种问题是: promise有两种状态 一种是成功 一种是失败 请求出错了 没有给捕获造成是。针对上面的问题 我一开始是以为 请求的时候吧 请求头抓注释掉不让他传值生成token
session 跟 token 比较,各自的优缺点, cookie进行存储
qq_43631129的博客
03-07 1370
session 跟 token 比较,各自的优缺点, cookie进行存储
Java实现Token进行登录和拦截
大白猫的博客
11-18 1882
第一次登录后前端将登录成功返回的token放到session中,之后每一次登录都携带session,到服务器解析生成对应的登录者数据,可以查询数据库并执行将数据放到Redis的一些操作,后端可以使用网关的过滤以及拦截去实现登录功能。在应用的登录时需要生成token进行验证,并放入信息,之后的话可以直接使用浏览器的session(这边写了一个token工具类,可以很方便的生成和解析token,代码如下。)进行登录,获取信息,进行直接登录。
Springboot 前后端分离项目中使用拦截器获取不到token或者token为空的问题(OPTION请求被拦截问题)
weixin_45609613的博客
05-05 2646
目是前后端分离的,并且springboot也配置了跨域功能。但是配置了JWT功能、以及验证器验证之后却出现了获取不到jwt的问题。获取参数为 null。并且全局异常拦截失效,前端响应为cors跨域问题获取不到数据。使用postman可以正常请求并获取数据,考虑到是不是因为自己header中的jwt字段不是标准的header字段,尝试放到Authorization中也是null,并且全局拦截也是失效的。
Java】利用Token进行登录控制以及限制接口访问
qq_42666609的博客
09-04 1084
使用Token进行登录认证功能;用户登录后获取Token调用固定规则接口需要在请求头中传入Token才可调用接口否则提示相应异常;
Springboot实现filter拦截token验证和跨域
热门推荐
牧竹子
10-14 5万+
背景web验证授权合法的一般分为下面几种 1使用session作为验证合法用户访问的验证方式 使用自己实现的token 使用OCA标准 在使用API接口授权验证时,token是自定义的方式实现起来不需要引入其他东西,关键是简单实用。合法登陆后一般使用用户UID+盐值+时间戳使用多层对称加密生成token并放入分布式缓存中设置固定的过期时间长(和session的方式有些相同),这样当用户访问时使用to
Java自定义注解的使用
qq_51076413的博客
03-21 1475
自定义注解的方法及使用 统一token的校验 注解的定义说明 ---------@定义注解--------- 元注解 @Target({METHOD,TYPE}) 表示这个注解可以用用在类/接口上,还可以用在方法上 @Retention(RetentionPolicy.RUNTIME)表示这是一个运行时注解,即运行起来之后才能获取注解中的相关信息 @Inherited 表示这个注解可以被子类继承 @Documented 表示当执行javadoc的时候,本注解生成相关文档 定义后的使用: 该注解定义好了之
axios无痛刷新token:前后端配合与实现策略
本文主要介绍了如何在前端使用Axios库实现无痛刷新token的功能,以确保用户在登录后,当...通过这种方式,前端能够优雅地处理token的刷新,提供了一个无痛的用户体验,即使在并发请求的情况下也能确保token的有效性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值