优雅的使用token

最新推荐文章于 2023-05-07 20:33:27 发布
最新推荐文章于 2023-05-07 20:33:27 发布
阅读量510 收藏
点赞数
分类专栏: 学习记录 文章标签: java jvm spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30659573/article/details/127937262
版权

文章目录

最初的代码

@RestController
@RequestMapping("api")
public class TestController {
    @Autowired
    MyService myService;

    @GetMapping("test")
    public String test(HttpServletRequest request){
        String result = myService.test(request);
        return result;
    }
}

@Service
public class MyService {
    public String test(HttpServletRequest request){
        String token = request.getHeader("token");
        System.out.println(token);
        //验证token,处理业务逻辑
        return "success";
    }
}

在方法中通过HttpServletRequest获取头信息中的token,然后进行验证,之后再做业务逻辑处理。乍一看没什么问题,但是写多了就觉得这么写很麻烦,每个接口都要多这么一个不必要的参数,能不能处理一下呢?

方法带参数的切面代码

这时候想起来了,以前学Spring的时候不就说过吗,处理这种和业务无关的大量重复劳动,放在切面里不就好了吗。但回头一想,Service里的方法也不是每个都需要验证token,干脆写个注解,用切面来处理加了注解的方法


@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface NeedToken {
}

切面要做的很简单,通过SpringMvc提供的RequestContextHolder获取当前的HttpServletRequest请求,然后再取出header中的token

这时候第一个问题来了,我在切面获取到了token以后,怎么传递给Service中调用的方法呢?回想到在切面中可以获取方法的参数,然后动态修改参数的值就可以了。修改Service方法的参数,去掉烦人的HttpServletRequest,添加一个String类型的参数,用于接收token。

@Service
public class MyService {
    @NeedToken
    public String test(String token){
        System.out.println(token);
        //验证token,处理业务逻辑
        return "success";
    }
}

切面实现如下:

@Aspect
@Component
public class TokenAspect {
    @Pointcut("@annotation(com.cn.hydra.aspectdemo.annotation.NeedToken)")
    public void tokenPointCut() {
    }

    @Around("tokenPointCut()")
    public Object doAround(ProceedingJoinPoint point) throws Throwable {
        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = attributes.getRequest();
        String token = request.getHeader("token");

        Object[] args = point.getArgs();
        Signature signature = point.getSignature();
        MethodSignature methodSignature = (MethodSignature) signature;
        String[] paramName = methodSignature.getParameterNames();
        List<String> paramNameList = Arrays.asList(paramName);
        if (paramNameList.contains("token")){
            int pos = paramNameList.indexOf("token");
            args[pos]=token;
        }

        Object object = point.proceed(args);
        return object;
    }
}

切面中做了下面几件事:

  • 定义切点,在加了@NeedToken注解的方法织入逻辑

  • 通过RequestContextHolder获取HttpServletRequest ,获取header中的token

  • 通过MethodSignature 获取方法的参数列表,修改参数列表中的token的值

  • 使用新的参数列表调用原方法,这时候就把token传递给了方法


@RestController
@RequestMapping("api")
public class TestController {
    @Autowired
    MyService myService;
    
    @GetMapping("test")
    public String test(){
        String result = myService.test(null);
        return result;
    }
}

说能解决问题,但是要多写一个null的参数,就让人就很难受了

方法不带参数的切面代码

声明全局变量

如果不通过传递参数的方式,有什么办法能把token传递给方法呢?这里灵机一动,可以通过切面获取方法属于的对象啊,有了对象就好办了,直接通过反射给某个属性注入值。再次修改Service声明一个全局变量,用于反射注入token使用

@Service
public class MyService{
    private String TOKEN;
    
    @NeedToken
    public String test() {
        System.out.println(TOKEN);
        //验证token,处理业务逻辑
        return  TOKEN;
    }
}

修改切面实现方法:

@Around("tokenPointCut()")
public Object doAround(ProceedingJoinPoint point) throws Throwable {
    try {
        ServletRequestAttributes attributes=(ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = attributes.getRequest();
        String token = request.getHeader("token");

        Field tokenField = point.getTarget().getClass().getDeclaredField("TOKEN");
        tokenField.setAccessible(true);
        tokenField.set(point.getTarget(),token);

        Object object = point.proceed();
        return object;
    } catch (Throwable e) {
        e.printStackTrace();
        throw e;
    }
}

注意这里不再去修改方法传入的参数,而是通过获取类的Field ,然后向当前对象的token对应的Field注入实际值来实现的。

继承父类的方法

写到这自我感觉良好了一会,但是写了几个类发现了我每个Service类都得多声明一个String类型的token全局变量啊,不光是麻烦,万一哪个类忘了写不就直接gg了,有没有什么更简便、安全的方法呢?

先定义一个父类,至于为什么使用父类而不是接口,原因就是接口中声明的变量是默认被final修饰的,所以是不能被改变的。

public class BaseService {
    public String TOKEN = null;
}

修改Service代码,继承BaseService类,删掉自己的TOKEN变量:

@Service
public class MyService extends BaseService {
    @NeedToken
    public String test() {
        System.out.println(TOKEN);
        //验证token,处理业务逻辑
        return  TOKEN;
    }
}

反射的时候不能通过当前对象拿到父类中定义的变量,那我们就简单修改一下切面的代码:

@Around("tokenPointCut()")
public Object doAround(ProceedingJoinPoint point) throws Throwable {
    try {
        ServletRequestAttributes attributes=(ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = attributes.getRequest();
        String token = request.getHeader("token");

        //Field tokenField = point.getTarget().getClass().getDeclaredField("TOKEN");
        Class<?> baseClazz = point.getTarget().getClass().getSuperclass();
        Field tokenField = baseClazz.getDeclaredField("TOKEN");
        tokenField.setAccessible(true);
        tokenField.set(point.getTarget(),token);

        Object object = point.proceed();
        return object;
    } catch (Throwable e) {
        e.printStackTrace();
        throw e;
    }
    
}

修改为通过当前对象获取父类,然后获取父类中的变量,再通过反射注入token值

继承父类的方法优化,防止拿错token

测试了几遍token获取都没啥问题,简直美滋滋。但是隔了一天突然发现不对啊,众所周知Spring的默认情况下Bean都是单例模式,并且全局变量的值任何一个线程都可能去改变。那么就存在情况,可能一个线程会拿到另一个线程修改后的token

重新定义父类,使用ThreadLocal保存token:

public class BaseService2 {
    public static ThreadLocal<String> TOKEN= 
            ThreadLocal.withInitial(() -> null);
}

修改Service:

@Service
public class MyService2 extends BaseService2 {
    @NeedToken
    public boolean testToken(String name) {
        String token=TOKEN.get();
        boolean check = name.equals(token);
        System.out.println(name+"  "+token +"  "+check);
        return  check;
    }
}

修改切面:

@Around("tokenPointCut()")
public Object doAround(ProceedingJoinPoint point) throws Throwable {
    try {

        ServletRequestAttributes attributes=(ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = attributes.getRequest();
        String token = request.getHeader("token");

        Class<?> baseClazz = point.getTarget().getClass().getSuperclass();
        Field tokenField = baseClazz.getDeclaredField("TOKEN");
        ThreadLocal<String> local = (ThreadLocal<String>) tokenField.get(point.getTarget());
        local.set(token);

        tokenField.setAccessible(true);
        tokenField.set(point.getTarget(),local);

        Object object = point.proceed();
        return object;
    } catch (Throwable e) {
        e.printStackTrace();
        throw e;
    }
}

//防止内存泄露!!!
@After("tokenPointCut()")
  public void doAfter(ProceedingJoinPoint point) {
      TOKEN.remove ();

  }
Forever Nore
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Token用法
bjjx123456的博客
06-21 909
axios.get('http://example.com/api/data', { headers: { 'Authorization': `Bearer ${token}` } }) .then(response => { // 处理响应数据 })// 去除 "Bearer " 前缀,从第七个开始截取,如果是没有Bearer就不用截取。// 如果你的token保存在LocalStorage中 // 删除token可以通过如下代码实现 localStorage.removeItem('token');
Java 拿到token 中的数据如何在接口上使用
weixin_35755640的博客
12-28 1291
Java 中,要在接口上使用 token 中的数据,首先需要获取 token 的值。这通常是通过 HTTP 请求头或者查询参数传递的。 例如,如果 token 是通过 HTTP 请求头传递的,可以使用如下代码获取: String token= request.getHeader("Authorization"); 如果 token 是通过查询参数传递的,可以使用如下代码获取: String ...
使用Vue2.0在http请求头中添加token(详解含代码)
James_liPeng的博客
01-09 2万+
使用Vue在http请求头中添加token 用到的技术:Vue, Vue-router, axios, Vuex 1.在Login.vue中通过发送http请求获取token //根据api接口获取token submitForm (formName) { this.$refs[formName].validate(valid =&amp;amp;gt; { if (valid) {...
怎么使用Token?进行权限校验
weixin_35753291的博客
12-16 930
在进行权限校验时,通常使用 Token 来进行身份验证。 具体来说,首先,你需要在认证服务器上创建一个 Token。这通常是通过用户名和密码进行身份验证,然后在认证成功后生成一个 Token。这个 Token 通常是一个字符串,由认证服务器生成并返回给客户端。 然后,客户端可以在发出请求时将 Token 作为 HTTP 头的一部分发送给服务器。服务器会收到这个请求,并根据 Token 中包含的信息...
面向切面编程(token携带)
Dyc_SE的博客
02-25 521
1.面向切面编程(url根路径和地址分离)好处是后端根路径改了的话维护起来方便。 2携带token请求资源,如果不统一携带而是分别携带的话,调用接口时在请求头携带token的代码重复了,导致开发效率低维护麻烦,解决方法是在$.ajaxPrefilter的回调函数中携带。。 3.$.ajaxPrefilter会在执行到$.ajax,$.get,$.post方法时获取它的参数但是在发送ajax请求前执行$.ajaxPrefilter中的回调函数,再发送ajax请求。$.ajaxPrefilter是以我们在$
Token Light 漂亮图标 绝对优雅 png包
02-18
总的来说,"Token Light 漂亮图标 绝对优雅 png包"提供了一套高质量、易于使用的图标资源,对于追求设计美学和效率的专业人士来说,这是一个极具价值的工具。其包含的多种格式文件满足了不同阶段的需求,从预览到...
vue下axios拦截器token刷新机制的实例代码
11-21
为了增强安全性并处理认证问题,通常会使用JWT(JSON Web Token)作为身份验证机制。JWT包含了一个过期时间(expiration time),当这个时间到达时,用户需要重新登录。然而,通过实现axios拦截器,可以实现在令牌...
laravel5.1 ajax post 传值_token示例
10-16
使用HTML表单提交时,Laravel会自动在表单中嵌入一个名为“_token”的隐藏字段,这个字段包含了CSRF令牌的值,服务器端会验证这个令牌以确保请求是安全的。然而,当使用Ajax进行POST请求时,需要额外的处理来携带...
Vue axios获取token临时令牌封装案例
11-19
总之,该案例展示了在Vue.js和Axios环境中,如何优雅地处理token的获取、验证和刷新,以确保用户会话的安全性和流畅性。通过使用拦截器、Vuex和localStorage,开发者可以构建一个健壮的token管理系统,以适应不断...
vue 实现axios拦截、页面跳转和token 验证
12-09
- 使用`response`拦截器,当后端返回401状态码(表示未授权)时,我们清除token并重定向到登录页面。 ```javascript axios.interceptors.request.use(config => { if (store.state.token) { config.headers....
springboot切面实现token权限校验
最新发布
m0_54250110的博客
05-07 1208
我们需要对一些控制层中特定的方法进行权限校验,并且部分方法的权限要求可能是不同的,所以需要给方法添加自定义注解,注解中包含所需的权限/*** 权限校验注解*/
SpringBoot中使用Feign调用第三方接口时动态获取Token添加到请求头中
m0_48967002的博客
01-24 7332
需求:调用第三方接口时需要使用第三方提供的账号密码获取到ToKen,在调用除登陆接口之外的接口都需要把token放入请求header当中。 说明:我把登录接口都放到了一个client类中,便于后期维护,对不需要加载Token的方法,我们添加一个header标识一下(如下图用户登录接口上@PostMappeing上的headers = {"No-Need-ToToken=true"})参数,在执行apply方法时直接跳过加载token 1.实现feign提供的RequestInterceptor接口重
Java切面统一处理Token设置用户信息
靖节先生的博客
05-05 2265
Java切面处理Token统一设置用户信息1. 需求概述2. 解决方案3. 代码实现3.1 创建解析token3.2 注解+切面填充参数4. 测试验证 1. 需求概述 常见的后端开发中,接口请求中一般前端都是先通过用户登录获取token,每次接口请求都需要在头信息中携带token信息,后端每次都需要手动处理token信息,从token信息中解析获取用户信息,因为每个接口都需要处理这些公共信息,所以可以采用切面的方式进行统一处理。 2. 解决方案 方案一,通过注解+切面处理请求对象 通过切面获取token信息
切面实现用户token过期校验
qq_42938698的博客
02-15 446
刚进公司很困扰我的一个问题,基于redis存储用户信息,使用切面进行指定方法的执行前校验。
简单登录功能(一)token使用
xujj的博客
11-08 4777
前端使用的layui,通过ajax异步提交表单来实现登录,刚好学习巩固一下ajax,后端主要学习一下token使用token是什么?百度百科:Token在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般作为邀请、登录系统使用。为什么使用token?主要减轻服务器压力,用户登录生成一次token后,发送一份给客户端存放在localStorage或cookie中,请求时放在请求头携带。服务端token存放在哪?session:使用起来简单,分布式情况存在同步问题。
SpringBoot(二) AOP切面token验证
悄悄quite
12-15 5059
生成token 首先,在登陆注册时我通过传入 电话,密码登录,然后随机生成一个UUID将其存入缓存中 @RestController @CrossOrigin("*") @RequestMapping("servicerest/auth") public class AuthController extends BaseController { private Logger logger...
springBoot项目使用aop切面方式,基于redis验证token示例
FengRenYuanDeFZ的博客
10-08 837
springboot项目是直接下载的xboot开元项目,一些基本的配置已经存在,该方法是基于本开元项目的,如果是自己搭建的可能需要根据自己的业务去修改,下面只是一个示例 package cn.shangze.gf.common.aop; import cn.xboot.gf.common.constant.SecurityConstant; import cn.xboot.gf.common...
通过AOP编程思想判断token的有效性
。。。。。
04-22 2846
问题描述: 每次访问接口的时候都需要验证传递token的有效性,常规的办法就是在每个接口中判断token的有效性,但如果接口个数比较多,那么就会增加开发人员编写代码的工作量。所以考虑是否有一种方法可以省去每次接口中判断token的有效性的代码。其实这个需求与spring管理service层的事物是一样的。 解决方案: 采用AOP的编程思想,通过@ControllerAdvice...
简单介绍vue获取token实现token登录的示例代码
Free雅轩的博客
12-02 1735
最近新做了个vue项目,正好项目中有登录部分,本文就详细的介绍一下登录部分的实现,文中通过示例代码介绍的非常详细,感兴趣的小伙伴们可以参考一下 使用token做登录验证的思路大致如下: 1、在第一次登录的时候前端调用后端的接口,把用户名和密码传给后端。 2、后端收到请求,验证用户名和密码,验证成功后,返回给前端一个token值。 3、前端收到后端传给的token值,将token存储在本地 loaclStorage和vuex中。(本次项目用的是vue框架,使用了vuex全局状态管理) 4、前端每次
Token技术的功能及实现
热门推荐
走了两万五千里的钉子的博客
07-05 3万+
## Token功能及其技术及其实现 ##目前就知道Token功能就两种:1.防止表单重复提交2.用来作身份验证1.下面来介绍其用法下面根据以上流程用代码演示 我写了两个页面 一个是主页 会跳转到添加页面 第二个是添加页面 模拟用户提交数据场景 说明下 token一般放在隐藏域中 在这里方便大家看 没有隐藏 主要说明下后台的代码 token其实只要是任何字符串都行 这里用到的是uui
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值