Spring AOP:实现登录验证token,及忽略验证url

最新推荐文章于 2024-08-12 16:44:00 发布
最新推荐文章于 2024-08-12 16:44:00 发布
阅读量4.1k 收藏 8
点赞数
分类专栏: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/imHanweihu/article/details/95073358
版权 
import cn.shangze.boot.common.constant.SecurityConstant;
import cn.shangze.boot.common.exception.XbootException;
import cn.shangze.boot.common.utils.ResultUtil;
import cn.shangze.boot.common.vo.Result;
import lombok.extern.slf4j.Slf4j;
import net.sf.json.JSONObject;
import org.apache.commons.lang.StringUtils;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.aspectj.lang.annotation.Pointcut;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletRequest;
import java.util.Map;

@Slf4j
@Component
@Aspect
public class TestTokenAspect {

    //声明redis的模板,用来取存入的值
    @Autowired
    private StringRedisTemplate redisTemplate;

    //用来获取前台请求头中的所有信息
    @Autowired
    private HttpServletRequest request;

    //定义切入点,切入点为cn.shangze.boot.modules.controllerApi下的所有函数
    @Pointcut("!execution(* *..controllerApi..AppHelpCenterController.getDetailById(..)) && execution(* *..controllerApi..*Controller*.*(..))")
    public void controllerAspect() {

    }

    //前置通知:在连接点之前执行的通知
    @Before("controllerAspect()")
    public void doBefore() {
        //获取前台请求参数
        Map<String, String[]> logParams = request.getParameterMap();
        if (logParams.containsKey("appToken") == false) {
            throw new XbootException("appToken不可为空");
        }
        String appToken = logParams.get("appToken")[0];
        //获取redis上的当前用户信息,如果为null就是没有登陆,如要抛出异常
        String user = redisTemplate.opsForValue().get(SecurityConstant.TOKEN_PRE + appToken);
        if (user == null || user.equals("")) {
            throw new XbootException("请重新登录");
        }
        //将String类型的字符串转换为json格式
        JSONObject jsonObj = JSONObject.fromObject(user);
        //获取redis上存储的token
        String token = redisTemplate.opsForValue().get(SecurityConstant.USER_TOKEN + jsonObj.get("username"));
        //如果token不一致或为空就是未登陆,需要重新登陆
        if (appToken == null || !token.equals(appToken)) {
            throw new XbootException("您还未登录,请登录");
        }
    }
}

 

imHanweihu
关注
专栏目录
springcloud springboot 基于token登录认证,redis存放token,filter统一验证登录状态 项目完善04
qq445829096的博客
05-02 2072
springcloud springboot 基于token登录认证,redis存放token,filter统一验证登录状态 项目完善04
springboot+aop自定义注解来实现接口无token放行机制
你若为我繁华,我愿成你烟花
07-28 2989
点击关注 不迷路 今天我们来讲一下springboot+aop自定义注解来实现接口无token放行机制。缘由:为了接口通讯更加安全 ,我使用了jwt+token认证,每个接口都需要添加token来进行请求。但是比如说登陆,一定是没有token的,还有一些公用的请求方法也是不需要token就可以使用的,刚开始接口比较少,我们可以这样配置 当接口匹配成功,放行。 当接口过多时,每次都需要这样配置地址,会非常的繁琐,并且不优雅,那么如何优雅的使用呢?今天就来使用aop+自定义注解来优雅的解决。 第..
使用AOP实现高效的登录校验:Java自定义切面实践
最新发布
Takumilove的博客
08-12 543
GuiguLogin为了使切面能够在指定的方法上生效,我们需要创建一个自定义注解。// 自定义注解,用于标记需要登录验证的方法一旦在方法上添加了该注解,切面就会在方法执行前自动进行登录验证。通过AOP技术,我们可以优雅地实现登录校验,并将验证逻辑从繁琐的业务代码中解耦。这不仅提升了代码的可读性和维护性,还增强了系统的模块化和可扩展性。
SpringSecurity Oauth2 - 10 自定义SpEL权限表达式配置白名单url不需要token认证和鉴权
你今天真好看呀
11-10 4397
*** MethodSecurityExpressionOperations 接口方法的属性/*** SecurityExpressionRoot 类中的属性/*** 判断是否是白名单WhiteUrl,不校验权限,不需要token// 白名单url,直接返回true return true;} /*** 修改 SecurityExpressionRoot 类中的该方法** 登录请求url是否是白名单WhiteUrl,如果是则不需要校验权限,直接返回true。
自定义忽略token 权限验证
qq_33807175的博客
04-06 1641
/ 拦截所有请求,通过判断是否有 @LoginRequired 注解 决定是否需要登录。//如果有Notoken注解的方法直接跳过拦截。//将 map 转为json jackson。// 如果不是映射到方法直接通过。3.根据token选择是否放行。//将token放入本地缓存。"token算法不一致!
Java登录与注册实战、aop spring实现
越努力越幸运~~ Java领域从业者;CSDN新兴创新博主;Java领域优质创作者;书写奋斗者故事;欢迎交流学习进步;
05-03 2226
一、单点登录的三种常用方式 第一种:session广播机制实现 第二种:使用cookie+redis实现 第三种:使用token实现 目前使用最多的是第二种,一般要考虑到某一个时间段用户注册的数量,比如做活动推广的时候;这时除了利用redis缓存,还需要加大带宽等等; 其次是使用token;目前这两种用的比较多。 postman在测试接口的时候也常常复制自己的登录信息测通接口,或者设置白名单机制。 ———————————————— 版权声明:本文为CSDN博主「可歌可泣嘿」的原创文章,遵循CC 4.0 BY
SpringBoot基于RBAC自制简易的权限验证AOP自定义注解)
m0_61820867的博客
08-26 1694
SpringBoot基于RBAC自制简易的权限验证AOP自定义注解)
Spring Securiy +aouth2.0+jwt整合,实现鉴权登录
m0_59054066的博客
09-27 835
鉴权业务层 AuthorizationServerConfig类: package com.changgou.oauth.config; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.cloud.bootstrap.encrypt.KeyProperties; import org.springframework.context.annotation.Be.
SpringBoot使用AOP实现REST接口简易灵活的安全认证实践
KHOST的博客
01-31 566
本文将通过AOP的方式实现一个相对更加简易灵活的API安全认证服务。 我们先看实现,然后介绍和分析AOP基本原理和常用术语。 一、Authorized实现 1、定义注解 packagecom.power.demo.common; importjava.lang.annotation.*; /* *安全认证 **/ @Target({ElementType.TYPE,El...
7. Spring Boot2.5 安全机制与 REST API 身份验证实战
天空鸟的博客
11-04 1245
1)Spring Boot 2020 年 9 月份修复漏洞;2)Spring Boot Actuator 未授权访问远程代码执行漏洞;3)紧急修复 Spring Framework 版本包含一个安全漏洞(CVE-2020-5421)的修复程序。此漏洞可以通过 sessionId 绕过 RFD (反射型文件下载)保护;4)Spring Boot 2018 年修复了一些安全漏洞;5)建议使用最新的 Spring 5.0+版本;6)Spring 框架升级 5.0.0 - 5.0.2;
Spring第一讲:谈谈你对Spring的理解?从该问题着手深入解析Spring/Spring5新特性
Jet_qi的博客
12-27 1622
谈谈你对Spring的理解? 深入解析spring框架 摘要:面试时常常被面试官问到这个问题,题目太大了,我会从Spring架构/bean初始化流程/bean生命周期/设计模式这几个方面来回应面试官。spring框架中的核心技术:控制反转/依赖注入/面向切面编程/spring的声明式事务/以及spring生态相关产品的简介,我会在这篇文章中详细说明。 1、什么是Spring? (在servle..................
springboot拦截器的使用以及JWT忽略token
taiguolaotu的博客
09-14 5208
上代码 public class JWTInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { Map<Object, Object> map = new HashMap&lt
Spring security HTTP Basic认证
07-27 179
  Spring security框架集成了多种流行的安全认证服务,为我们提供了多种多样的安全认证服务。在这里讨论一下它为我们提供的HTTP Basic认证服务。要实现HTTP Basic认证服务,需要实现这几步:     一。导入Spring security相关jar包     &lt;dependency&gt; &lt;groupId&g...
SpringSecurity过滤指定url【.antMatchers(***).permitAll()】失效问题
qq_31674229的博客
06-13 3747
SpringSecurity过滤指定url【.antMatchers(***).permitAll()】失效问题
Spring Boot - 开启 HttpBasic 认证方式
qq_29761395的博客
01-03 5495
文章目录思路实践环境新建项目测试参考 思路 想要开启 HttpBasic 认证方式,服务器需要设置响应头 WWW-Authenticate: Basic realm="Realm"。当客户端(浏览器)访问指定的 URL,就会触发 HttpBasic 认证方式: 当用户在 Sign in 对话框中输入用户名和密码,点击 Sign in 按钮之后,浏览器使用 Base64 对用户名和密码进行编码,然后将其放在 Authorization 请求头中发送给服务器: 注意:因为浏览器使用 Base64 对用户名和
SpringSecurity忽略某些url,如何配置?
LLLLLiSHI的博客
05-07 6879
针对Spring Security框架,对需要忽略某些url,跳过登录逻辑的场景 如,发送验证码之类的,如何配置呢? 代码如下: import org.springframework.security.config.annotation.web.builders.WebSecurity; import org.springframework.security.config.annot...
SpringBoot 全局拦截请求(jwt token登录校验,全局拦截请求jwt)
梵法利亚的博客
06-23 2634
springboot2.x jwt token登录校验,全局拦截请求jwtpom.xml添加jwt依赖 生成和解析token的工具类 1.对称加密算法 2.非对称加密算法 采用RSA算法 RSAUtils 工具生成公私钥对 拦截器Interceptor 拦截请求,校验jwt 自定义拦截Interceptor 在需要jwt验证的controller的方法上加上注解LoginJWT...
springboot中拦截并替换token来简化身份验证
开源世界
02-23 1563
一、场景来源 在日常开发实践中,时常需要使用工具(如 Postman、curl命令)来构建http请求进行 开发和测试,当遇到需要token鉴权的接口时,可能需要额外的页面登录或者请求其它接口来获取token,若开发测试过程中需要频繁切换账号时,一直手动获取token就是慢动作了。那么,这个操作是可以优化的吗? 项目环境:springboot + web + dubbo 请求示意:token放在header的token字段中 特别注意:这种方法仅能用于测试环境,切勿部署到线上!!! 二、期望 当构建的ht
蓬勃来客跳过token验证的方法
i_am_love_CrCr的博客
07-18 484
蓬勃来客,跳过token验证
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值