Spring AOP:实现登录验证token,及忽略验证url

最新推荐文章于 2024-07-14 03:32:57 发布
最新推荐文章于 2024-07-14 03:32:57 发布
阅读量4.1k 收藏 8
点赞数
分类专栏: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/imHanweihu/article/details/95073358
版权 
import cn.shangze.boot.common.constant.SecurityConstant;
import cn.shangze.boot.common.exception.XbootException;
import cn.shangze.boot.common.utils.ResultUtil;
import cn.shangze.boot.common.vo.Result;
import lombok.extern.slf4j.Slf4j;
import net.sf.json.JSONObject;
import org.apache.commons.lang.StringUtils;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.aspectj.lang.annotation.Pointcut;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletRequest;
import java.util.Map;

@Slf4j
@Component
@Aspect
public class TestTokenAspect {

    //声明redis的模板,用来取存入的值
    @Autowired
    private StringRedisTemplate redisTemplate;

    //用来获取前台请求头中的所有信息
    @Autowired
    private HttpServletRequest request;

    //定义切入点,切入点为cn.shangze.boot.modules.controllerApi下的所有函数
    @Pointcut("!execution(* *..controllerApi..AppHelpCenterController.getDetailById(..)) && execution(* *..controllerApi..*Controller*.*(..))")
    public void controllerAspect() {

    }

    //前置通知:在连接点之前执行的通知
    @Before("controllerAspect()")
    public void doBefore() {
        //获取前台请求参数
        Map<String, String[]> logParams = request.getParameterMap();
        if (logParams.containsKey("appToken") == false) {
            throw new XbootException("appToken不可为空");
        }
        String appToken = logParams.get("appToken")[0];
        //获取redis上的当前用户信息,如果为null就是没有登陆,如要抛出异常
        String user = redisTemplate.opsForValue().get(SecurityConstant.TOKEN_PRE + appToken);
        if (user == null || user.equals("")) {
            throw new XbootException("请重新登录");
        }
        //将String类型的字符串转换为json格式
        JSONObject jsonObj = JSONObject.fromObject(user);
        //获取redis上存储的token
        String token = redisTemplate.opsForValue().get(SecurityConstant.USER_TOKEN + jsonObj.get("username"));
        //如果token不一致或为空就是未登陆,需要重新登陆
        if (appToken == null || !token.equals(appToken)) {
            throw new XbootException("您还未登录,请登录");
        }
    }
}

 

imHanweihu
关注
专栏目录
spring aop action中验证用户登录状态的实例代码
08-29
通过这种方式,我们可以实现spring aop action中验证用户登录状态的实例代码,提高了代码的可读性和可维护性。 在本篇文章中,我们主要介绍了如何使用spring aop验证用户登录状态,并提供了示例代码和配置文件的...
秒杀场景分析和功能设计
Markland_l的博客
09-18 567
秒杀场景分析和功能设计 脚本回顾 1.先登录到镜像仓库 2.从镜像仓库拉取镜像 3,判断主机中该镜像对象的容器是否启动 4.如果存在,先stop,再删除容器 5.如果容器没启动,直接run 架构图 nginx–反向代理、负载均衡 网关0zuul 微服务项目。。。order、web、user、product、kill、account 注册中心eurka 每个微服务模块,单独拎出来,都会有自己的数据库,用异步方式做了主从数据库 中间件,mq用在高并发场景,kafaka做日志收集,redi
系统设计面试知识点
bernice_ztt的博客
08-03 241
系统设计面试常见知识点
java自定义注解实现controller不做token校验
最新发布
weixin_40340953的博客
07-14 57
实现Java自定义注解实现Controller不做Token校验 一、整体流程 下面是整个实现过程的步骤: 步骤 操作 1 定义一个自定义注解 2 编写一个AOP切面 3 在AOP切面中判断Controller是否有该注解 4 如果有该注解,则不进行Token校验 5 如果没有该注解,则进行T...
Spring Security-认证实现
oPeiJie1的博客
02-10 248
Spring Security分布式部署
自定义忽略token 权限验证
qq_33807175的博客
04-06 1606
/ 拦截所有请求,通过判断是否有 @LoginRequired 注解 决定是否需要登录。//如果有Notoken注解的方法直接跳过拦截。//将 map 转为json jackson。// 如果不是映射到方法直接通过。3.根据token选择是否放行。//将token放入本地缓存。"token算法不一致!
SpirngBoot设置自定义注解@NoToken去除部分接口的token验证
洛阳泰山的博客
10-30 4558
项目开发中,有部分对外提供的接口需要无token调用,毕竟每次都需要先调用登录接口获取token,再去调用功能接口,还要不停的更新token,防止token过期,别的项目调用实在有点麻烦,于是开发一个notoken 的注解在不需要传token的接口controller里加上@NoToken注解,即可实现,非常方便,下面就附上代码教程,仅供参考。
Java之Spring AOP 实现用户权限验证
08-31
在本文中,我们将重点探讨如何使用Spring AOP实现用户权限验证。 首先,权限验证是任何应用程序中不可或缺的一部分,尤其是涉及到用户登录和访问控制的场景。通过Spring AOP,我们可以将权限验证的逻辑与业务代码...
SpringAOP:Spring AOP示例
05-06
SpringAOP Spring AOP(面向方面​​的编程)用于模块化“横截面”服务。 用一种简单的方式,我们可以说它是一个旨在拦截某些进程的组件,例如,在执行某个方法时,Spring AOP可以审核该执行方法,并在该方法执行...
SpringBoot使用AOP+注解实现简单的权限验证的方法
08-25
SpringBoot 使用 AOP+注解实现简单的权限验证的方法 SpringBoot 框架提供了强大的权限验证机制,以确保应用程序的安全性。...本文介绍了如何使用 SpringAOP 框架和自定义注解来实现权限验证,以确保应用程序的安全性。
spring-validation:使用Spring AOP的参数验证Spring扩展
04-30
基于Spring AOP的参数验证框架,在日常的开发过程中,经常会遇到参数校验的问题,使用这个扩展可以把参数校验的逻辑从业务代码中解藕出来,成为单独的模块,使业务代码看起来更清爽。 环境要求 spring-aop 3.2.6....
自定义注解跳过Token验证(二)
zwy12321的博客
08-30 791
在JWT+token+redis实现登录逻辑中通过配置webconfig对登录接口进行放行,现通过给对应接口添加注解的方式使其不用经过token验证PassToken.java 自定义注解AuthenticationInterceptor.java 修改拦截器preHandle方法@Override//判断方法是否有PassToken注解 如果有则放行//获取请求头信息try {// 验证 tokentry {
springboot拦截器的使用以及JWT忽略token
taiguolaotu的博客
09-14 5066
上代码 public class JWTInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { Map<Object, Object> map = new HashMap&lt
蓬勃来客跳过token验证的方法
i_am_love_CrCr的博客
07-18 465
蓬勃来客,跳过token验证
SpringSecurity Oauth2 - 10 自定义SpEL权限表达式配置白名单url不需要token认证和鉴权
你今天真好看呀
11-10 4347
*** MethodSecurityExpressionOperations 接口方法的属性/*** SecurityExpressionRoot 类中的属性/*** 判断是否是白名单WhiteUrl,不校验权限,不需要token// 白名单url,直接返回true return true;} /*** 修改 SecurityExpressionRoot 类中的该方法** 登录请求url是否是白名单WhiteUrl,如果是则不需要校验权限,直接返回true。
SpringBoot 2.1.1 + SpringSecurity+jwt 去掉Token验证
程序人生
09-24 6315
SpringBoot 2.1.1+ SpringSecurity+jwt 实现Token验证 记录一下使用springSecurity实现jwt的授权,并对去掉鉴权认证 工程创建流程 SecurityConfig AuthenticationEntryPointImpl 和 JwtAuthenticationEntryPoint JwtAuthenticationTokenFilter 配置 Security信息 启动类的信息 环境 springBoot 2.1.1 s.
springboot中拦截并替换token来简化身份验证
开源世界
02-23 1544
一、场景来源 在日常开发实践中,时常需要使用工具(如 Postman、curl命令)来构建http请求进行 开发和测试,当遇到需要token鉴权的接口时,可能需要额外的页面登录或者请求其它接口来获取token,若开发测试过程中需要频繁切换账号时,一直手动获取token就是慢动作了。那么,这个操作是可以优化的吗? 项目环境:springboot + web + dubbo 请求示意:token放在header的token字段中 特别注意:这种方法仅能用于测试环境,切勿部署到线上!!! 二、期望 当构建的ht
StringBoot设置自定义注解@NoToken去除部分接口的token校验
Owen Guo
03-20 1305
StringBoot设置自定义注解@NoToken去除部分接口的token校验
java SpringBoot登录验证token拦截器
前方的路在刚开始
07-05 7795
springBoot拦截器定义,以及token获取,单点登录设定,全局异常定义。
深度解析Spring AOP:原理与实现
Spring的配置文件中,可以使用<aop:config>元素来定义切面,<aop:pointcut>元素定义切入点,<aop:advisor>元素定义通知。 2. 注解驱动 Spring 2.5引入了基于注解的AOP支持,可以直接在切面类上使用@Aspect注解,@...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值