自定义@NoAuth注解跳过登录验证

最新推荐文章于 2024-07-29 14:22:26 发布
最新推荐文章于 2024-07-29 14:22:26 发布
阅读量322 收藏 8
点赞数 6
文章标签: java 前端 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62074940/article/details/140085617
版权

自定义@NoAuth注解跳过登录验证

注解:

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface NoAuth {
}

全局拦截处理器:

@Component
@Slf4j
public class GlobalInterceptor implements HandlerInterceptor {
​
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (!(handler instanceof HandlerMethod)) {
            return true;
        }
        HandlerMethod handlerMethod = (HandlerMethod) handler;
        Method method = handlerMethod.getMethod();
        // 跳过验证
        if (method.getAnnotation(NoAuth.class) != null) {
            return true;
        }
​
        LoginUserModel loginUserModel = new LoginUserModel();
        loginUserModel.setUserCode(getHeaderValue(request, "USER_CODE"));
        loginUserModel.setUsername(getHeaderValue(request, "USER_NAME");
        loginUserModel.setIpAddress(getHeaderValue(request, "IP_ADDRESS");
​
        log.info("GlobalInterceptor.preHandle,loginUserModel:{}", loginUserModel);
        LoginUserContext.setLoginUser(loginUserModel);
        return true;
    }
​
    private String getHeaderValue(HttpServletRequest request, String headerName) {
        String headerValue = request.getHeader(headerName);
        if (headerValue != null && headerValue.length() != 0) {
            try {
                return URLDecoder.decode(headerValue, "utf-8");
            } catch (UnsupportedEncodingException e) {
                log.error("GlobalInterceptor.getReqHeaderValue,请求头参数转码失败");
                return null;
            }
​
        }
        return null;
    }
}

四季夏目天下第一
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot自定义权限注解(1)-NoAuth
u013008898的博客
03-05 1009
NoAuth: package com.zy.basy.upload.annotation; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; @Target({Ele
springboot-web层的权限校验
u012599432的博客
04-11 424
我们在controller层写的http接口伴随一些隐性的需求,比如:是否登录、是否有权访问、获得当前访问者信息、单点登录等功能 本项目已在2020-02-27日发布至maven中央仓库,并且增加了新的功能 maven坐标为 其他方式集成: <dependency> <groupId>com.github.liuchengts</groupId> ...
使用自定义注解和拦截器实现角色验证的权限控制
diligent_man_z的博客
03-25 443
通过使用自定义注解和拦截器,我们可以在Spring应用程序中实现灵活的角色验证的权限控制。通过在方法上标记注解,我们可以精确地控制哪些方法需要进行权限验证,哪些方法不需要进行权限验证。在现代的Web应用程序中,权限控制是一项重要的安全功能。通过对用户角色进行验证,我们可以限制用户对敏感资源的访问。方法中,您可以根据实际需求实现根据用户角色判断是否允许访问的逻辑。注解,如果标记了,则不进行权限验证,直接放行。,用于标记不需要进行权限验证的方法。,通过在方法上标记注解来控制是否需要进行权限验证
SpringBoot如何优雅的处理免登录接口
morecccc的博客
12-31 2269
SpringBoot下采用自定义注解的方式处理免登录校验
Spring Boot+JWT快速实现简单的接口鉴权
在每次的突破中遇见更好的自己
07-14 2283
一般服务的安全包括认证(Authentication)与授权(Authorization)两部分,认证即证明一个用户是合法的用户,比如通过用户名密码的形式,授权则是控制某个用户可以访问哪些资源。比较成熟的框架有Shiro、Spring Security,如果要实现第三方授权模式,则可采用OAuth2。但如果是一些简单的应用,比如一个只需要鉴别用户是否登录的APP,则可以简单地通过注解+拦截器的方式来实现。本文介绍了具体实现过程,虽基于Spring Boot实现,但稍作修改(主要是拦截器配置)就可以引入其它S
NOAUTH Authentication required.
lazy_cat_go的博客
05-08 405
意思是没有进行身份认证 认证就好了 auth redis的密码 例如 [root@iZ2ze7osf716ivjylia496Z redis]# ./bin/redis-cli --raw 127.0.0.1:6379> keys * NOAUTH Authentication required. 127.0.0.1:6379> keys * NOAUTH Authentication required. 127.0.0.1:6379> auth redis OK 127.0.0.1
redis连接报错error:NOAUTH Authentication required
11-18
Redis 连接报错 Error:NOAUTH Authentication required 解决方案 Redis 是一个开源的、基于内存的数据结构存储系统,可以用作数据库、缓存和消息代理中间件。然而,在使用 Redis 时,可能会遇到各种错误,例如 ...
Spring Boot中整合Spring Security并自定义验证代码实例
08-30
下面将详细解释如何在Spring Boot中实现这一过程,并自定义验证逻辑。 首先,我们需要在`pom.xml`中引入Spring Security的依赖: ```xml <groupId>org.springframework.boot <artifactId>spring-boot-starter-...
如何解决redis的NOAUTH Authentication required异常
08-25
在使用Redis时,经常会遇到NOAUTH Authentication required异常,这个异常是由于Redis的身份验证机制所导致的。解决这个异常有两种方法,一种是使用密码认证,另一种是不使用密码认证。 方法一:使用密码 使用密码...
Java Jedis NOAUTH Authentication required问题解决方法
08-25
主要介绍了Java Jedis NOAUTH Authentication required问题解决方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
IntegracionApiFoursquare:IntegraciónOauth API Foursquare
02-16
ApiFoursquare整合 ... 注意:使用后的Foursquare开发者集成了la clave sha-1 del proyecto的Android集成器Foursquare的开发者,使用了Credenciales集成商CLIENTE_ID和CLIENT_SECRET集成了Proyecto的Android。...
noauth authentication required redis
花海的专栏
06-09 1169
解决方案: 这是出现了认证的问题,是因为设置了认证密码。 127.0.0.1:6379> auth "yourpassword" 例如:
spring之自定义注解
Lyzxii
08-09 1万+
1.什么是注解 Annontation是Java5开始引入的新特征,它提供了一种安全的类似注释的机制,用来将任何的信息或元数据(metadata)与程序元素(类、方法、成员变量等)进行关联。为程序的元素(类、方法、成员变量)加上更直观更明了的说明,这些说明信息是与程序的业务逻辑无关,并且供指定的工具或框架使用。Annontation像一种修饰符一样,应用于包、类型、构造方法、方法、成员变量、参数...
java jedis connect timed out_jedis的Read timed out异常解决
weixin_34092535的博客
02-28 1106
工作中,遇到timeout报错:org.springframework.data.redis.RedisConnectionFailureException: java.net.SocketTimeoutException: Read timed out; nested exception is redis.clients.jedis.exceptions.JedisConnectionExcep...
springboot中方法注解实现忽略权限验证IgnoreAuth
玩火的稻草人的博客
12-25 1万+
加入方法注解忽略权限验证,让你的代码更加优雅 1、忽略权限校验的方法注解IgnoreAuth,设定@Target使作用范围限定在方法上 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface IgnoreAuth { } 2、想不用权限验证的方法上,追加此注解 @IgnoreAuth ...
@IgnoreAuth注解的使用和详解
ls18802694089的博客
04-26 8557
@IgnoreAuth注解的使用和详解
解决方案:NOAUTH Authentication required
热门推荐
JustinNeil的博客
08-12 9万+
NOAUTH Authentication required问题解决方案问题引入解决方案补充 问题引入 这个问题一般是出现在远程连接redis没有在客户端设置密码 解决方案 1.在配置文件中配置 spring.redis.password=123 2.如果是使用Jedis连接的,第一种方式是不行的,需要 jedis.auth("123"); 补充 顺便讲一下如何在Redis中设置密码 ...
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
最新发布
qq_43700885的博客
07-29 452
1.导入hutool的maven依赖。2.复制一下代码执行。
redis NOAUTH Authentication required. 怎么登录 redis-cli
05-20
如果你在使用 `redis-cli` 连接 Redis 时遇到了 "NOAUTH Authentication required" 的错误,那说明 Redis 配置了密码验证机制,并且你需要提供密码才能连接 Redis。 默认情况下,Redis 是没有开启密码验证的,但是为了安全起见,建议你在生产环境中开启密码验证。如果你忘记了 Redis 的密码,可以尝试修改 Redis 配置文件,将 `requirepass` 参数注释掉或者修改成一个新的密码,然后重启 Redis 服务。 如果你知道 Redis 的密码,可以通过以下命令登录 Redis: ``` redis-cli -a your_password ``` 其中 `your_password` 是你设置的 Redis 密码。如果密码正确,你将能够成功连接 Redis 服务器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值