项目复盘一、通过SpringBoot中Filter获取token

已于 2024-02-29 13:03:45 修改
阅读量383 收藏 7
点赞数 10
分类专栏: 项目总结 文章标签: spring boot java 后端
于 2024-02-29 12:57:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73952962/article/details/136367706
版权

项目背景:

        和甲方合作项目,项目基础数据在甲方那里,后端要获取基础数据,需要调用甲方接口获取token,再用token调用其他接口获取相应的基础数据,在此背景下,完成了开发。最后测试阶段,甲方提出,要对用户进行鉴权,根据权限获取对应的基础数据,因此后端不能直接调用甲方的登陆接口获取token了,要从web端拿到token,所以要对已完成开发的部分进行改造。

实现方案:

        1.所有要调用到甲方基础数据的接口上添加注解@RequestHeader,控制层拿到token后放到业务层去处理,方法显然可行但很呆,而且工作量巨大,如果其他微服务对该服务的接口存在调用,还会报错。

        2.使用SpringBoot中Filter获取token,把token放到本地线程中,只修改以前封装好的获取甲方token的方法,该方案对代码改动小,安全性上有保障。

实现方式:

        1.在springboot启动类添加该注解@ServletComponentScan
        2.写个过滤器类,实现Filter接口,把获取到的token放入到本地线程

3.定义了一个TokenUtil类,通过静态方法来获取存储在ThreadLocal中的token

4.修改以前封装好的获取甲方token的方法

不秃头的程序员小羊
关注
  • 10
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringBoot集成JWT生成token及校验方法过程解析
08-19
主要介绍了SpringBoot集成JWT生成token及校验方法过程解析,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot-过滤器Filter+JWT令牌实现登录验证
最新发布
apple_51927114的博客
11-16 781
过滤器Filter+JWT令牌实现登陆验证
springboot+redis+token保持登录
08-03
通过redis 设置session过期时间,实现token 登录机制
基于springboot+jwt实现刷新token过程解析
08-19
主要介绍了基于springboot+jwt实现刷新token过程解析,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot集成JWT实现token验证源码.zip
12-20
SpringBoot集成JWT实现token验证源码.zip SpringBoot集成JWT实现token验证源码.zip SpringBoot集成JWT实现token验证源码.zip 【备注】 主要针对计算机相关专业的正在做毕设的学生和需要项目实战的Java学习者。 也可作为课程设计、期末大作业。包含:项目源码、数据库脚本、项目说明等,该项目可以直接作为毕设使用。 也可以用来学习参考借鉴!
Filter过滤器获取token和get、post请求的参数【json和application/x-www-form-urlencoded请求体类型】请求体再次封装写回到request
zzfgwj的博客
02-28 1965
Filter过滤器获取token和get、post请求的参数【json和application/x-www-form-urlencoded请求体类型】请求体再次封装写回到request
springboot项目使用Filter进行登录验证
m0_64590755的博客
07-21 863
首先发送login请求,过滤器会放行login请求,然后会返回给用户一个token,在用户发送其他请求时,需要在请求头里,携带token,然后过滤器会验证这个token是否有效,如果有效则可以正常发送请求,否则会返回请先登录提示信息。
java过滤器验证app用户token_过滤器验证Token
weixin_39550379的博客
02-24 390
packagecom.mbuyy.filter;importcom.mbuyy.annotation.TokenIgnoreUtils;importcom.mbuyy.annotation.TokenVerify;import com.mbuyy.merchant.controller.*;import com.mbuyy.mobile.controller.*;importcom.mbuyy.u...
SpringBoot+过滤器filter+Redis实现最简单的token登录令牌
qq_46628483的博客
11-11 1808
SpringBoot+过滤器filter+Redis实现最简单的token登录令牌
Springboot实现filter拦截token验证和跨域
热门推荐
牧竹子
10-14 5万+
背景web验证授权合法的一般分为下面几种 1使用session作为验证合法用户访问的验证方式 使用自己实现的token 使用OCA标准 在使用API接口授权验证时,token是自定义的方式实现起来不需要引入其他东西,关键是简单实用。合法登陆后一般使用用户UID+盐值+时间戳使用多层对称加密生成token并放入分布式缓存设置固定的过期时间长(和session的方式有些相同),这样当用户访问时使用to
java后台获取小程序用户信息和生成自定义token,并使用filter过滤header的token源码
08-12
java后台获取小程序用户信息和生成自定义token,并使用filter过滤header的token源码.
拦截器filter在rest客户端织入token
08-10
NULL 博文链接:https://yuhuiblog695685688425687986842568269.iteye.com/blog/2209357
SpringBoot框架集成token实现登录校验功能
08-25
主要为大家详细介绍了SpringBoot框架集成token实现登录校验功能,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Javaspring boot生成jwt,并使用filter进行校验
weixin_44798538的博客
08-10 500
在application.yml添加jwt 的秘钥,以及过期时间,使用hutool依赖来操作jwt;lombok来记日志。expireSeconds:过期时间,10分钟。在Application添加配置。secretKey:秘钥。
spring security token认证_认证与授权,SpringSecurity与Token实现登录认证
weixin_39876592的博客
12-02 1978
简介Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。认证用户认证指的是验证某个用户是否为系统的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。认证成功后将生成一个Token返回前端,供后续操作的验证。授权用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统...
超详细! springboot整合Filter_拦截器_注解+aop的方式实现token校验
Think_and_work的博客
02-09 1637
超详细! springboot整合Filter_拦截器_注解+aop的方式实现token校验
SpringBoot自定义过滤器Filter(一学就会系列)
九层之台,起于垒土
04-07 605
1.首先自定义一个过滤器,实现Filter接口 2.重写最重要的doFilter方法,里面做一些逻辑,可以获取到请求携带的所有东西,比如验证token等。如果符合,一定要放行filterChain.doFilter(servletRequest, servletResponse)。 3.加上@WebFilter注解,表明这是个过滤器,并且配置上过滤的路径(这个路径是你controller上写的路径。配置好之后,就会过滤这些路径,进入过滤器) 4.在启动类上加上@ServletComponentSca
过滤器和拦截器的实际应用——实现token认证
编程技术分享,Java后端、Vue前端
12-06 4534
1.登录的时候后台根据用户ID和用户名生成一个带有时效的token 2.前端获取token,写入cookies 3.前端请求的时候带上token 4.后端解析tokentoken为空,或者失效视为认证失败! 5.前端统一封装请求,如果是认证失败的,跳回登录页面 涉及工具、方法: (1)过滤器Filter实现拦截 (2)过滤器注册到spring容器 (3)jjwt实现token生成和解析 (4)/login的地址不拦截 RestfulRequestFilter.java 过..
springboot项目java代码如何获取headtoken
05-27
Spring Boot项目,可以通过HttpServletRequest对象获取HTTP请求的头部信息,包括token。具体代码如下: ```java import javax.servlet.http.HttpServletRequest; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RestController; @RestController public class TokenController { @GetMapping("/token") public String getToken(HttpServletRequest request) { String token = request.getHeader("token"); return token; } } ``` 在上述代码,我们定义了一个RestController,其包含一个获取Token的接口。该接口的实现方式是通过HttpServletRequest对象获取请求头token信息。在代码,我们使用了`request.getHeader("token")`方法来获取token信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值