token 验证注解拦截

最新推荐文章于 2022-07-07 13:23:29 发布
最新推荐文章于 2022-07-07 13:23:29 发布
阅读量246 收藏
点赞数
分类专栏: java token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/it_xioahua/article/details/90716641
版权

springcloud 项目中,网关层客户端调用api时经常需要验证token的有效性且需要返回值,按照需求需要加上一个拦截器,选用spring aop.

直接上代码

 定义注解类


    package com.jp.user.aop;

import java.lang.annotation.*;

/**
 * @Author: hj
 * @Description:
 * @Date: Created in 10:35 2019/5/31
 * @Modified By:
 */

/**
 * 验证token
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
@Inherited
public @interface TokenVerification {
}

定义全局返回值类型
package com.jp.user.aop;

import com.jp.user.entity.UserCacheVO;

/**
 * @Author: hj
 * @Description:
 * @Date: Created in 10:44 2019/5/31
 * @Modified By:
 */
public class TokenValidHelper {

    private final static ThreadLocal<UserCacheVO> threadLocal = new ThreadLocal<>();

    public static void set(UserCacheVO UserCacheVO){
        threadLocal.set(UserCacheVO);
    }

    public static UserCacheVO get(){
        return threadLocal.get();
    }

    public static void remove(){
        threadLocal.remove();
    }
}

验证token 并返回userCacheVo 用户信息
package com.jp.user.aop;

import com.jp.user.entity.UserCacheVO;

/**
 * @Author: hj
 * @Description:
 * @Date: Created in 10:44 2019/5/31
 * @Modified By:
 */
public class TokenValidHelper {

    private final static ThreadLocal<UserCacheVO> threadLocal = new ThreadLocal<>();

    public static void set(UserCacheVO UserCacheVO){
        threadLocal.set(UserCacheVO);
    }

    public static UserCacheVO get(){
        return threadLocal.get();
    }

    public static void remove(){
        threadLocal.remove();
    }
}

package com.jp.user.aop;

import com.jiu.common.core.dto.ResponseDTO;
import com.jiu.common.core.enums.ErrorEnum;
import com.jp.user.entity.UserCacheVO;
import com.jp.user.utils.JsonHelper;
import com.jp.user.utils.RedisSessionManager;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang.StringUtils;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;

/**
 * @Author: hj
 * @Description:
 * @Date: Created in 14:12 2019/5/31
 * @Modified By:
 */
@Slf4j
@Aspect
@Component
public class TokenValidAspect {

    private RedisSessionManager redisSessionManager ;

    @Around("@annotation(tokenVerification)")
    public Object verifyToken(ProceedingJoinPoint joinPoint,TokenVerification tokenVerification) throws Throwable {
       if(TokenValidHelper.get()!=null){
            log.info("TokenValidAspect={}", JsonHelper.obj2JsonStr(TokenValidHelper.get()));
        }

        log.info("请求到了aop");
        //获取请求
        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = attributes.getRequest();
        //获取请求参数
        Object[] object = joinPoint.getArgs();
        log.info(object[0].toString());
        //获取请求头上携带的token
        String token = request.getHeader("uu");
        if(StringUtils.isEmpty(token)){
            return ResponseDTO.fail(ErrorEnum.ERROR_000103);
        }

        //验证token
        //从redis 中拿取token
       UserCacheVO userCacheVO = redisSessionManager.getUserAuthCacheVOByToken(token);
         /* if(userCacheVO==null){
              return ResponseDTO.fail(ErrorEnum.ERROR_000101);
          }*/
        //更新token过期时间
        // redisSessionManager.updateTokenExpireTime(token,null,null,userCacheVO.getTokenExpireTime());


       /* if(!responseDTO.isSuccess()){
            throw new CoinException(responseDTO.getRetCode(),responseDTO.getRetMsg());
        }
        */

        //放入用户信息
        TokenValidHelper.set(userCacheVO);

        //执行目标方法
        Object obj = null;
        try {
            obj = joinPoint.proceed();
        } finally {
            //清除用户信息
            TokenValidHelper.remove();
        }

        return obj;
    }
}
it_xiaohua
关注
专栏目录
【SpringBoot】46、SpringBoot中整合JWT实现Token验证拦截器篇)
Asurplus
02-28 21万+
前言 上篇文章我们已经实现了使用自定义注解验证 token 信息,这样我们就会发现,当我们需要验证的接口较多时,我们需要每个方法上面都加上 @JwtToken 这个注解,也是非常麻烦, 本片文章,我们继续使用拦截器来实现 token 信息的验证 如果对整合 JWT 还不熟悉的朋友,可以先看看我的这篇博客:【SpringBoot】四十四、SpringBoot中整合JWT实现Token验证(整合篇) 如果对自定义注解验证 token 信息感兴趣的朋友,可以看看我的这篇博客:【SpringBoot】四十五、Spr
【SpringBoot】45、SpringBoot中整合JWT实现Token验证注解篇)
热门推荐
Asurplus
02-28 21万+
前言 上篇文章,我们已经在 SpringBoot 中整合了 JWT 并实现了 Token 验证,那我们在实际应用中就会发现,如果每个 视图层(controller)都手动验证 token,代码就会显得特别臃肿,本篇文章主要为了解决该问题。 如果对整合 JWT 还不熟悉的朋友,可以先看看我的这篇博客:【SpringBoot】四十四、SpringBoot中整合JWT实现Token验证 自定义注解 1、创建自定义注解 package com.asurplus.common.annotation; import
关于使用注解设置token拦截
u012929855的博客
06-07 3450
先说一下这样子做的原理:将某一个注解配置在方法头部,在spring实例化的时候会将注解以切面的形式注入给方法,在拦截的地方判断当前方法有没有注入指定的注解类。1.先声明一个注解类(类中不需要做任何逻辑操作)@Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface Tok...
Token的生成和验证--Java
qq_30059235的博客
05-17 8919
遇到了token验证的需求,然后下了一个demo,因为我只用到了token的生成和验证,所以根据自己的需求整理了一下,原版demo下载:http://download.csdn.net/detail/qierkang/9792660 1. 加密工具类,XXTEAUtil import org.apache.commons.codec.binary.Base64; public class XXTE
SpringBoot在AOP中获取HttpServletRequest信息
Mr.Xie的博客
08-05 1万+
AOP中获取HttpServletRequest信息 //获取当前登录人信息 //Subject subject = SecurityUtils.getSubject(); //SysUser user = (SysUser)subject.getPrincipal(); //获取RequestAttributes ...
使用拦截验证token是否有效
haponchang的博客
03-30 4191
最近项目中需要做每一个接口均加token参数,web端进行验证。 我实用的是拦截器。 1、整体思路是定义好需要拦截的路径,并将使用的接口添加@ApiToken 2、符合路径并且添加了注解的接口发送请求时会进入拦截器,拦截器负责比对传入的token是否正确(暂未加密处理); 3、正确则继续,否则直接返回JSON。 1.Configuration import cn.ac.bcc.ebap...
SpringBoot2.2.x 防重复提交token注解方式)
日拱一卒
07-23 2352
【简介】 在开发过程中经常需要做防止重复提交处理,例如:下订单,保存信息等等 前端处理思路: 点击按钮后,立即将按钮置灰且不可使用,然后调用处理逻辑接口,当接口有响应后重新使按钮重新亮起可用 后端处理思路: 思路一、建立数据库唯一索引,通过数据库唯一索引,保证数据唯一 思路二、通过token方式,调用业务接口前先调用接口获取token,调用业务接口时传入token,先进行token校验和处...
java SpringBoot登录验证token拦截
JavaShark的博客
07-07 593
用户访问接口验证,如果用户没有登录,则不让他访问除登录外的任何接口。1.前端登录,后端创建token(通过JWT这个依赖),返给前端2.前端访问其他接口,传递token,后端判断token存在以或失效3.失效或不存在,则返回失效提示,前端根据接口返回的失效提示,让其跳转到登录界面目录注解的作用说明@Target代表此注解,能@到哪些代码上返回值-全局异常类定义程序员使用:方法不加注解,测试程序员使用:加上,调用通过,注解拓展:从请求中获取token定义2个注解,1个用于 任何接口都能访问 ,另外一个用于 需
拦截token验证+权限
小白
06-11 3917
新建类 IntercepterConfig package com.example.hotelmanagement.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.
Token 的生成 和 验证
Lengff
10-21 1281
说明 本文 完全就是转载被人的文章  其目的是为了自己做一下笔记  补充: 发现一个不足之处,就是即便去除了随机函数,每次生成的token都是不一样的,这样一来并不符合我们的预期 1. 加密工具类,XXTEAUtil import org.apache.commons.codec.binary.Base64; public class XXTEAUtil { /** ...
Token验证及自定义注解拦截注入
qq_36342182的博客
11-15 1300
Token验证实现步骤: 1.实现自定义注解   1.0. @Login(拦截请求验证token,结合token实现单点登录,挂机时限) 与 @LoginUser(前台传入token转换为userID) 图片示例: 2.拦截器的注册类   2.0.extends(继承)WebMvcConfigurerAdapter类 (继承WebMvcConfiguration...
使用注解的形式对token进行验证
check_bug的博客
01-27 1349
使用注解的形式对token进行验证前言设计思路实现方案总结 前言 现在很多系统都是都用上了springboot、springcloud,系统也偏向分布式部署、管理,最早的用户令牌方案:session、cookie已经不能够满足系统的需求,使用一些特殊操作完成令牌的生成及校验会造成更多的服务器开销及客户端开销,为此许多项目都使用上了tokentoken的原理即为将一串加密字符,寄存在请求头中,随着请求头往返与前后端,以校验该访问是否有权限。 如果每一个系统都去写一套token的生成和验证,是一个很繁琐的重
connect time out 获取token失败_记一次token安全认证的实践
weixin_39543835的博客
11-25 533
点击上方“Java知音”,选择“置顶公众号”技术文章第一时间送达!本文作者:[Java知音] 瑾似流年推荐阅读1.Java 性能优化:教你提高代码运行的效率2.基于token的多平台身份认证架构设计3.select count(*)底层究竟做了什么?4.Springboot启动原理解析阅读此文前请先阅读上一篇SpringBoot整合JWT实现用户认证了解JWT。背景介绍:因项目需...
扩展篇:Spring Security在前后端分离下的JSON交互方案
小奇学编程的博客
10-18 576
通过前几篇的文章, Spring Security的认证系列基本介绍完毕,前几篇的系列文章更多的是关注 认证本身,对一些细枝末节没有额外的展开,因此接下来的两篇文章会补充讲解一些额外的知识。 本篇文章主要扩展讲解在前后端分离的架构下,Spring Security该如何处理 JSON 类型的数据交互。 随着技术的发展,分工越来越明细;“让专业的人干专业的事” 是发展的主旋律。回到我们的登录认证上,即无论登录成功还是失败,服务端都返回一段 JSON 给前端,该跳转还是该展示就由前端自己决定;前端的事就让前端.
广东工业大学22级物联网工程概率论复习资料
11-13
广东工业大学22级物联网工程概率论复习资料,包括PPT、习题(含答案)、期末考试题册(含答案)。 这门概率论课程主要讲解了概率的基本概念、随机变量、概率分布及其应用。课程内容包括离散和连续随机变量的分布、数学期望与方差、极限定理、大数法则、以及多维随机变量的联合分布等。通过学习,学生将掌握概率模型的建立和应用,能够运用概率论方法解决实际问题,分析和预测复杂系统的行为。此外,课程还涉及了一些经典的概率问题与应用,如随机过程、贝叶斯理论等,为后续的统计学、数据分析以及各类工程学科的深入研究提供了坚实的理论基础。
Image_226679847094279.jpg
11-13
Image_226679847094279.jpg
java项目,课程设计-ssm留学生交流互动论坛网站.zip
11-13
本文以Java为开发技术,实现了一个留学生交流互动论坛网站。留学生交流互动论坛网站的主要实现功能包括:管理员:首页、个人中心、学生管理、经验分享管理、计划分享管理、软件推荐管理、网址推荐管理、标签分类管理、留言板管理、交流论坛、系统管理,学生;首页、个人中心、经验分享管理、计划分享管理、软件推荐管理、网址推荐管理、标签分类管理,前台首页;首页、经验分享、计划分享、软件推荐、网址推荐、交流论坛、学习资讯、留言反馈、个人中心、后台管理功能,基本上实现了整个留学生交流互动论坛网站的过程。 具体在系统设计上,采用了B/S的结构,同时,也使用Java技术在动态页面上进行了设计,后台上采用Mysql数据库,是一个非常优秀的留学生交流互动论坛网站。
java超市销售管理系统源码 超市综合管理系统源码数据库 MySQL源码类型 WebForm
最新发布
11-13
JAVA超市销售管理系统源码 超市综合管理系统源码 1、安装myeclipse 10,并且配置 tomcat6 2、导入项目工程 3、导入Mysql数据库,首先新建mysql数据库,数据库的名字为 脚本名称 4、修改数据库连接字符串,修改连接密码 5、发布工程到tomcat中
【小程序毕业设计】基于微信小程序的夏津县汽车站购票系统设计与实现源码(完整前后端+mysql+说明文档).zip
11-13
环境说明: 开发语言:Java/php JDK版本:JDK1.8 数据库:mysql 5.7及以上 数据库工具:Navicat11及以上 开发软件:eclipse/idea 小程序框架:uniapp/原生小程序 开发工具:HBuilder X/微信开发者
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值