spring boot 自定义注解token验证

最新推荐文章于 2024-03-31 00:04:04 发布
最新推荐文章于 2024-03-31 00:04:04 发布
阅读量359 收藏 3
点赞数
分类专栏: deom 文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c_molione/article/details/122124750
版权

1.创建自定义注解

import java.lang.annotation.*;

/**
 * @ClassName TokenAop
 * @Description token空验证自定义注解
 * @Author make
 * @Date
 * @Version 1.0
 */
@Inherited
@Documented
@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface CheckTokenAnnotation {
}

2.对自定义注解进行aop切入执行方法


import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.springframework.http.HttpStatus;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;

@Slf4j
@Aspect
@Component
public class TokenAspect {


    /**
     * 对直接进行切面判定, 可以换成指定的类.
     */
    @Pointcut("@annotation(com.fht.common.util.auth.CheckTokenAnnotation)")
    public void toCheckTokenAnnotation() {
    }

    /**
     * 环绕通知
     * 验证token是否为空
     * @param joinPoint
     * @return
     * @throws Throwable
     */
    @Around("toCheckTokenAnnotation()")
    public Object around(ProceedingJoinPoint joinPoint) throws Throwable {
        // 获取request,response
        HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
        HttpServletResponse response = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getResponse();
        // 得到请求头是否有 token ,没有就从参数找
        String token = request.getHeader("token");
        if (StringUtils.isEmpty(token)) {
            token = request.getParameter("token");
        }
        if (StringUtils.isEmpty(token)) {
            response.setStatus(HttpStatus.FORBIDDEN.value());
            response.getWriter().write("{\"code\":" + HttpStatus.FORBIDDEN.value() + ",\"data\":{},\"message\":\"" + HttpStatus.FORBIDDEN.getReasonPhrase() + "\"}");
            //responseResult(response, 500, "没有token");
            return null;
        }
        return joinPoint.proceed();
    }

    /**
     * 自定义响应结果
     *
     * @param response 响应
     * @param code     响应码
     * @param message  响应信息
     */
    private void responseResult(HttpServletResponse response, Integer code, String message) {
        response.resetBuffer();
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setContentType("application/json");
        response.setCharacterEncoding("UTF-8");
        PrintWriter writer = null;
        try {
            writer = response.getWriter();
            writer.println("{\"code\":" + code + " ,\"message\" :\"" + message + "\"}");
            response.flushBuffer();
        } catch (IOException e) {
            log.error(" 输入响应出错 e = {}", e.getMessage(), e);
        } finally {
            if (writer != null) {
                writer.flush();
                writer.close();
            }
        }
    }
}

3.调用


    /**
     * 
     * @return
     */
    @ResponseBody
    @RequestMapping("/addUser")
    @CheckTokenAnnotation
    public String addUser(){
        User user = userService.addUser();
        return user.toString();
    }

时光奶茶
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot-graphql-sqqr-jwt-demo:GraphQL Java后端代表使用Spring Boot,graphql-spqr和jsonwebtoken进行身份验证的正确方法
05-16
springboot-graphql-sqqr-jwt-demo GraphQL Java后端代表了使用Spring Boot, 和jsonwebtoken进行身份验证/授权的正确方法令牌 java qraphql实现的强大之处令人赞叹,它使使用常规jsonwebtoken和简单过滤器的实现像Spring Security一样容易实现 为了保护您的突变和查询,您只需使用spring安全注释“ hasRole('ADMIN')”等。此存储库实现了用于登录的简单突变以获取您的令牌和查询第一个具有安全注释(您应登录到使用它)另一个是公开的 首先尝试呼叫用户查询,您可以在不登录的情况下调用它。另一个查询是通过在受保护的查询中提供其ID来获得一个用户的用户。使用用户名和密码登录的突变(用户名:admin,密码:admin),这将返回您的令牌。下一个查询将该令牌放入您的发帖请求标头中,以便能够调用安
Spring Boot 2 + Spring Security 5 + JWT 的单页应用 Restful 解决方案
06-08
尽可能贴合 Spring Security 的设计 实现注解权限控制 登入: POST 用户名密码到 \login 请求到达 JwtAuthenticationFilter 中的 attemptAuthentication() 方法,获取 request 中的 POST 参数,包装成一个 ...
Spring AOP自定义注解 身份验证
Kricss|Code的卢浮宫
12-28 4766
最近碰到APP开发权限验证的问题 用过滤器不能解决某些无需验证的方法 所以最终选择用AOP 解决 代码如下定义一个权限注解 package com.thinkgem.jeesite.common.annotation; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import
Spring boot 入门教程-token验证
最新发布
a369966697的博客
03-31 929
面试是跳槽涨薪最直接有效的方式,马上金九银十来了,各位做好面试造飞机,工作拧螺丝的准备了吗?掌握了这些知识点,面试时在候选人中又可以夺目不少,暴击9999点。机会都是留给有准备的人,只有充足的准备,才可能让自己可以在候选人中脱颖而出。《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取!” />面试是跳槽涨薪最直接有效的方式,马上金九银十来了,各位做好面试造飞机,工作拧螺丝的准备了吗?掌握了这些知识点,面试时在候选人中又可以夺目不少,暴击9999点。
SpringBoot使用自定义注解校验Token及角色权限
小墨鱼的网络博客,不随大流的程序员世界...
09-23 1013
最近学习时,自己项目中用到了Token,涉及到User和Admin两个角色,普通的用户并没有很大的权限,和Admin拥有较大的权限。每次在写代码前都需要重复校验角色,根据角色来决定是否有操作这个接口的权限。 项目没有涉及到RBAC模式,就划分Admin和User,因此思路还是比较好理解的。 1.定义一个Token注解 import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lan
springMVC项目自定义注解token防重复提交验证(也可用于验证请求有效性)
df331009的博客
10-17 1091
有时我们在项目框架搭建时并没有注意方重复提交的问题,在项目开发一半后发现许多地方需要方重复提交拦截功能,常规做法是在每个需要校验的请求接口中一一加上验证,但这样做的话工作量大并且代码入侵太严重如果后期需要改动那你会疯的。 有个简便的方法和大家分享下(自定义注解+拦截器),自用在需要防重复提交的接口中加上注解即可。   1.自定义注解只有两个方法,获取token验证token packag...
SpringBoot自定义注解实现Token校验
李秀才的博客
04-09 4694
1.定义Token注解,需要Token校验的接口,方法上加上此注解 import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; @R...
aop中获取request
u010924288的博客
11-18 7275
可以获取到request , 从而可以取到任何参数
Spring自定义参数解析注解——以解析请求头中的token为例
qq_43472612的博客
08-05 735
有的时候会好奇@RequestBody、@RequestParam注解是怎么获取方法的,今天学习之后尝试使用一下。首先需要明确的是在SpringMVC自带了很多参数解析器:上面只是其中一部分。所以显然我们下面要做的就是自定义解析器,并加入到执行器中去。...
Token验证及自定义注解拦截注入
qq_36342182的博客
11-15 1219
Token验证实现步骤: 1.实现自定义注解   1.0. @Login(拦截请求验证token,结合token实现单点登录,挂机时限) 与 @LoginUser(前台传入token转换为userID) 图片示例: 2.拦截器的注册类   2.0.extends(继承)WebMvcConfigurerAdapter类 (继承WebMvcConfiguration...
springboot切面实现token权限校验
m0_54250110的博客
05-07 1130
我们需要对一些控制层中特定的方法进行权限校验,并且部分方法的权限要求可能是不同的,所以需要给方法添加自定义注解注解中包含所需的权限/*** 权限校验注解*/
Springboot中使用AOP切面思想完成用户权限验证
WWXA
06-21 5796
aop切面编程真是个好东西,他类似于过滤器又不同于过滤器,因为这次项目中需要对用户的token进行验证。同事写了一个过滤器,但是他要加黑名单(不是所有请求都需要验证token),这样一来这个黑名单就很难维护。所以我想到了aop,可以使用自定义注解的形式来验证用户的token信息。 另外springboot中使用aop也很方便,几个注解就搞定了 引入依赖 <dependency&gt......
Spring Boot-Shiro-Vue 提供一套基于SpringBoot-shiro-vue的权限管理思路.
05-24
Spring Boot-Shiro-Vue 提供一套基于SpringBoot-shiro-vue的权限管理思路. 前后端都加以控制,做到按钮/接口级别的权限 DEMO 测试地址 admin/123456 管理员身份登录,可以新增用户,角色. 角色可以分配权限 控制菜单...
基于spring boot的后台管理系统(java源码+数据库完整版)
05-02
注释丰富,上手容易,同时Guns包含许多基础模块(用户管理,角色管理,部门管理,字典管理等10个模块),可以直接作为一个后台管理系统的脚手架.Guns v3.0新增rest api服务,提供对接服务端接口的支持,并利用jwt token鉴权...
基于Springboot+Mybatis+ SpringMvc+springsecrity+Redis完整网站后台管理系统
10-31
spring security 全注解式的权限管理 动态配置权限,角色和资源,权限控制到按钮粒度 采用token进行权限校验,禁用session,未登录返回401,权限不足返回403 采用redis存储token及权限信息 内置功能: 用户管理...
SpringBoot实现自定义Token注解(仅限于添加@RequestBody 方法使用)
不想成为架构师的程序员不是一个好研发!
09-02 973
SpringBoot实现自定义Token注解 文章目录SpringBoot实现自定义Token注解前言一、自定义注解是什么?二、上代码1.添加自定义注解2.实现RequestBodyAdvice接口3.注解用法,测试示例没有加Token的失败返回:添加Token的正确返回:总结 前言 提示:自定义注解可以使用在业务系统进行对接开发,获取封装公共的API接口等等 提示:以下是本篇文章正文内容,下面案例可供参考 一、自定义注解是什么? 首先看看官方对注解的描述: An annotation is a for
SpringBoot集成JWT实现token验证(自定义注解)
weixin_43564627的博客
06-22 2721
SpringBoot集成JWT实现token验证(自定义注解) JWT官网: https://jwt.io/ JWT(Java版)的github地址:https://github.com/jwtk/jjwt 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RS
SpringBoot通过AOP实现自定义注解验证Token
StrugglingXuYang的博客
06-22 1278
本文有点长,请耐心看完,重点都会有注释。 该方法采用元注解+AOP方式进行编写。 首先引入AOP(必要)依赖及JSON解析依赖(非必要) <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> <version>1.2.67</version> </dependency> &lt
封装BaseController  
qq_28326501的博客
12-02 712
package com.yunque.www.springbootdemo.base; import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSONObject; import com.yunque.www.springbootdemo.exceptions.PicaException; import com.yunque.www.springbootdemo.exceptions.PicaResultCode; impor...
spring boot HandlerInterceptor 校验token
12-07
以下是使用Spring Boot HandlerInterceptor校验Token的步骤: 1.创建一个TokenInterceptor类,实现HandlerInterceptor接口,并在preHandle方法中进行Token校验。 ```java public class TokenInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 从请求头中获取Token String token = request.getHeader("Token"); if (token == null || token.isEmpty()) { // 如果Token为空,返回401 Unauthorized response.setStatus(HttpServletResponse.SC_UNAUTHORIZED); return false; } else { // 校验Token是否有效,这里只是简单判断Token是否为123456 if (!token.equals("123456")) { // 如果Token无效,返回403 Forbidden response.setStatus(HttpServletResponse.SC_FORBIDDEN); return false; } } return true; } } ``` 2.在Spring Boot的配置类中注册TokenInterceptor。 ```java @Configuration public class WebMvcConfig implements WebMvcConfigurer { @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new TokenInterceptor()).addPathPatterns("/**"); } } ``` 3.在Controller中使用@RequestBody注解获取请求体中的JSON数据,并使用@Valid注解和自定义的校验注解对参数进行校验。 ```java @RestController public class MyController { @PostMapping("/test") public String test(@RequestBody @Valid MyRequest request) { // 处理请求 return "success"; } } ``` 4.定义一个MyRequest类,用于接收请求体中的JSON数据,并在其中定义需要校验的参数和校验注解。 ```java public class MyRequest { @NotNull(message = "参数name不能为空") private String name; @Min(value = 1, message = "参数age必须大于等于1") private int age; // 省略getter和setter方法 } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值