springmvc下的Token设计

最新推荐文章于 2024-08-18 16:52:32 发布
最新推荐文章于 2024-08-18 16:52:32 发布
阅读量4.2k 收藏 3
点赞数
文章标签: token 前后端分离 java spring mvc 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/koyi0000/article/details/78712326
版权
本文介绍了在SpringMvc中实现前后端分离项目时,如何利用Token进行接口安全设计。通过自定义注解`UserAccess`、Spring AOP、自定义异常处理及Token生成与验证,确保API的安全性。详细讲解了从创建自定义注解到处理Token失效的全过程。
摘要由CSDN通过智能技术生成

1.第一次开发前后端分离项目,后台使用java SpringMvc,因为前端使用ajax,存在跨域问题,所以后台使用token的方式设计接口安全,直接上想法和代码。采用自定义的注解进行Token认证。直接上代码。

 创建自定义注解 UserAccess,

代码:
 /**
  *  自定义注解  验证Token
  * @author Administrator
  *
  */
@Target({ElementType.METHOD,ElementType.TYPE})  //目标是方法
@Retention(RetentionPolicy.RUNTIME)  //注解会在class中存在,运行时可通过反射获取
@Inherited
@Documented //文档生成时,该注解将被包含在javadoc中,可去掉


public @interface UserAccess {
String desc() default "身份和安全验证开始...";
}

2.使用spring的Aop编程

在spring.xml上开启    

   <!-- 开启Aop注解  -->
    <aop:aspectj-autoproxy/>

   @Pointcut("@annotation(xxxxx.xxxxx.UserAccess)")
   public  void TokenAuthbefor(){

   } 

           @Around("TokenAuthbefor()")
public @ResponseBody
Object beforeAdevice(ProceedingJoinPoint joinPoint

最低0.47元/天 解锁文章
koyi0000
关注
基于springmvc 通过注解方式实现token(重复提交)验证
傻根她弟
09-02 539
token验证,记得当年struts/struts2的时候,现在页面设置token,然后在 action进行验证,而在springmvc下,有更简单的方法 具体实现如下: /** * 防止重复提交 * @author 傻根她弟 * */ @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) @Docume...
spring mvc token
Jackia的专栏
07-01 2817
http://web.securityinnovation.com/appsec-weekly/blog/bid/79007/How-to-Prevent-Cross-Site-Request-Forgery-CSRF-in-SpringMVC public class CSRFRequestDataValueProcessor implements RequestDataValue
Token 设计
最新发布
qyhua的专栏
08-18 1007
Token设计Token 的有效期,很多大厂有关Token设计的有效期像都被设置 2 小时。有效期的计算实际就是指从调用接口获取 Token 的时间开始算,而不是指服务器每 2 小时统一更新一次 Token
Spring mvc Token
今天最成功
08-03 739
  request.getSession(false).setAttribute("tokenTzdr", UUID.randomUUID());   html 添加 内容 &lt;input type="hidden" name="tokenTzdr" value="${tokenTzdr}" /&gt;   判断内容  Object tokenTzdrObj = request...
springmvc-权限拦截及登录token
LQ-QianLee的博客
05-23 5431
 在springmvc.xml文件中配置拦截器&lt;!-- 配置拦截器, --&gt; &lt;mvc:interceptors&gt; &lt;mvc:interceptor&gt; &lt;!-- 具体匹配原则可以百度 /**的意思是所有文件夹及里面的子文件夹 /*是所有文件夹,不含子文件夹 ...
SSM——Spring MVC Vue token的生成和校检(三)
每天一个前端小知识~
12-29 1944
一、什么是Token 在Web领域基于Token的身份验证随处可见。在大多数使用Web API的互联网公司中,例如Facebook, Twitter, Google+, GitHub等。tokens 是多用户下处理认证的最佳方式。 以下几点特性会让你在程序中使用基于Token的身份验证 1.无状态、可扩展 2.支持移动设备 3.跨程序调用 4.安全 二、Vue前后端分离项目中如何使用Token 1、第一次登录的时候,前端调后端的登陆接口,发送用户名和密码 2、后端收到请求,验证用户名和密码,验
spring-token:整合JWT,springspringMVC,实现基于token验证
05-11
整合JWT,springspringMVC,实现基于token验证 因为CSDN博客上 这篇文章好多小伙伴希望我分享一下源码, 我这边就这个功能单独拉出来写了一个小示例供大家分享。 因为这篇博客讲的是基于JWT和springspringMVC的...
springMVC中基于token防止表单重复提交方法
08-29
SpringMVC中基于Token防止表单重复提交方法 SpringMVC中基于Token防止表单重复提交方法是指通过在SpringMVC配置文件中添加拦截器配置,来拦截页面请求和表单提交请求,以防止表单重复提交。下面是该方法的实现思路...
Javatoken解决方案,SpringMVC后台token防重复提交解决方案
weixin_32279911的博客
03-12 522
思路1.添加拦截器,拦截需要防重复提交的请求2.通过注解@Token来添加token/移除token3.前端页面表单添加(如果是Ajax请求则需要在请求的json数据中添加token值)核心源码拦截器源码实现/***com.xxx.interceptor.TokenInterceptor.java*Copyright2018Lifangyu,Inc.Allrightsres...
spring mvc基于token防止重复提交验证
qq375688290的博客
12-17 774
spring mvc基于token防止重复提交验证 实现思路: 在springmvc配置文件中加入拦截器的配置,拦截两类请求,一类是到页面的,一类是提交表单的。当转到页面的请求到来时,生成token的名字和token值,放入session,在页面表单的隐藏域显示。 当表单请求提交时,拦截器得到参数中的tokenName和token,然后到session中去取token值,如果能匹
springmvc 拦截器与用户验证token
weixin_33701294的博客
06-03 940
1:springmvc 配置文件中添加拦截器,当然首先要有拦截后交给哪个类处理也要写上 <mvc:interceptors> <mvc:interceptor> <mvc:mapping path="/**"/> <bean class="com.kad.authorizatio...
JWT(JsonWebToken)+SpringMVC项目demo
09-21
JSON Web Token(JWT)是一个非常轻巧的规范。现在免费给大家分享一个JWT(JsonWebToken)+SpringMVC项目的demo!
JWT(JsonWebToken)+SpringMVC demo
10-12
spring mvc + jwt token 简单例子,正在搭建 希望对大家游泳
spring mvcspringmvc中自己实现的token防表单重复提交,防止二次提交(二)
Rome was not built in one day
03-17 915
1. [代码]如转载,请标明出处:http://www.oschina.net/code/snippet_100825_21906      ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
springmvc下的基于token的防重复提交实现
yangchen的专栏
05-23 3232
问题描述: 现在的网站在注册步骤中,由于后台要处理大量信息,造成响应变慢(测试机器性能差也是造成变慢的一个因素),在前端页面提交信息之前,等待后端响应,此时如果用户 再点一次提交按钮,后台会保存多份用户信息。为解决此问题,借鉴了struts2的token思路,在springmvc下实现token。 实现思路: 在springmvc配置文件中加入拦截器的配置,拦截两类请求,一类是到页面的,一
SpringMVC token 防止表单重复提交,加上注释,帮助理解
a5601564的博客
09-10 3621
package com.framework.plugin.token; import java.lang.annotation.Retention; import java.lang.annotation.Target; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.ElementType;
springmvc跨域+token验证
weixin_34248487的博客
12-15 258
  1)app后台跨域设置      2)拦截器中设置http报文header中token      3)token的生成实现 ====================================================================================================  1,app后台跨域的设置     1.1   springmvc4 ...
springMVC项目自定义注解token防重复提交验证(也可用于验证请求有效性)
df331009的博客
10-17 1115
有时我们在项目框架搭建时并没有注意方重复提交的问题,在项目开发一半后发现许多地方需要方重复提交拦截功能,常规做法是在每个需要校验的请求接口中一一加上验证,但这样做的话工作量大并且代码入侵太严重如果后期需要改动那你会疯的。 有个简便的方法和大家分享下(自定义注解+拦截器),自用在需要防重复提交的接口中加上注解即可。   1.自定义注解只有两个方法,获取token和验证token packag...
【项目实战】SpringMVC拦截器实战 - 自定义拦截器对Token鉴权
本本本添哥
02-28 543
项目中,需要实现对Token进行鉴权,符合鉴权方法的请求才放行,否则就拦截,因为Token字段一般都是在Header中的,因此需要使用拦截器来实现这个拦截。
SSM框架下Java品牌会员在线商城设计与实现
这通常涉及到用户认证和授权机制,比如使用JWT(Json Web Token)或Session来识别和验证用户身份,以及使用加密技术保护用户敏感数据。个性化推荐功能可能利用用户的购物历史或浏览行为来分析用户的喜好,从而推送...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值