通过AOP编程思想判断token的有效性

最新推荐文章于 2024-08-20 18:52:30 发布
最新推荐文章于 2024-08-20 18:52:30 发布
阅读量2.9k 收藏 4
点赞数
分类专栏: java 文章标签: aop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31071543/article/details/80043966
版权
本文介绍了如何运用AOP编程思想,通过@ControllerAdvice和@ExceptionHandler注解,实现Spring MVC中对Controller层异常的全局处理,特别是针对接口调用时token有效性的统一判断,以此减少重复代码,提高开发效率。
摘要由CSDN通过智能技术生成

问题描述:
每次访问接口的时候都需要验证传递token的有效性,常规的办法就是在每个接口中判断token的有效性,但如果接口个数比较多,那么就会增加开发人员编写代码的工作量。所以考虑是否有一种方法可以省去每次接口中判断token的有效性的代码。其实这个需求与spring管理service层的事物是一样的。

解决方案:
采用AOP的编程思想,通过@ControllerAdvice + @ExceptionHandler 全局处理 Controller 层异常。

主要代码:

//描述切面类
@Aspect
@Component
public class TokenAop {
   

    /**
     * 定义一个切入点
     */
    @Pointcut(value="@annotation(cn.lx.common.annotion.TokenAuth)")
    private void
最低0.47元/天 解锁文章
localhost_rachel
关注
专栏目录
SpringBoot(二) AOP切面token验证
悄悄quite
12-15 5141
生成token 首先,在登陆注册时我通过传入 电话,密码登录,然后随机生成一个UUID将其存入缓存 @RestController @CrossOrigin("*") @RequestMapping("servicerest/auth") public class AuthController extends BaseController { private Logger logger...
Spring自定义注解防重提交方案(参数形式&Token令牌)
2401_83641443的博客
04-21 284
利用AOP(面向切面编程),我们可以在不改变原有逻辑的情况下,增加额外的功能。AOP思想将系统的功能分为两个部分,从而分离各种关注点,降低了代码的耦合性,减少了代码侵入性。通过AOP,我们能够统一处理横切逻辑,这使得添加和删除横切逻辑变得更加方便。AOP里面常见的概念。
SpringAOP----Token校验以及Token续签的操作
m0_58438555的博客
04-27 889
首先我们知道在登录状态下要保存Token,当进行操作的时候我们要去判断Token是否存在,所以这里写了一个简单的判断Token的方法 定义切入点 还是用注解作为切入点,个人认为用注解作为切入点是最好,最方便的一种方法 @Retention(RetentionPolicy.RUNTIME) @Target({ElementType.TYPE, ElementType.METHOD}) public @interface TokenAnnotation { } 具体的方法体 //切入点表达式
Token验证处理
最新发布
weixin_52774180的博客
08-20 403
载荷可以包含预定义的声明,如"sub"(主题,表示主体的唯一标识)、"exp"(过期时间,表示令牌的有效期)、"iat"(发布时间,表示令牌的发行时间)等,也可以包含自定义的声明。3. 签名(Signature):签名是使用指定的算法(如HMAC、RSA等)对头部和载荷进行签名生成的一串字符串。在这个过程,客户端通常会提供一个令牌(Token),用于证明其合法性和权限。JWT(JSON Web Token)由三部分组成,它们分别是头部(Header)、载荷(Payload)和签名(Signature)。
springBoot项目使用aop切面方式,基于redis验证token示例
FengRenYuanDeFZ的博客
10-08 865
springboot项目是直接下载的xboot开元项目,一些基本的配置已经存在,该方法是基于本开元项目的,如果是自己搭建的可能需要根据自己的业务去修改,下面只是一个示例 package cn.shangze.gf.common.aop; import cn.xboot.gf.common.constant.SecurityConstant; import cn.xboot.gf.common...
SpringBoot通过AOP实现自定义注解验证Token
StrugglingXuYang的博客
06-22 1522
本文有点长,请耐心看完,重点都会有注释。 该方法采用元注解+AOP方式进行编写。 首先引入AOP(必要)依赖及JSON解析依赖(非必要) <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> <version>1.2.67</version> </dependency> &lt
关于AOP思想登录拦截验证token方式二
weixin_46098310的博客
03-31 673
通过aop思想完成对token验证
struts2 拦截器(AOP,面向切面编程)
04-22
当请求到来时,拦截器会检查令牌的有效性,如果令牌无效或已使用,拦截器会阻止Action的执行,从而避免了重复提交。 **创建自定义拦截器**在Struts2,开发者可以方便地创建自己的拦截器。首先,需要定义一个实现`...
AOP 切面判断 token 是否有效
weixin_42555971的博客
04-10 387
Before 排除注解 ExcludeAuthorizationCheck。这样问题来了,登录获取 token 的接口也被拦截调了,两个办法。新建注解 ExcludeAuthorizationCheck。
深入理解Aop编程思想
AILAN_的专栏
08-12 1271
AOP(Aspect-Oriented Programming,面向方面编程),可以说是OOP(Object-Oriented Programing,面向对象编程)的补充和完善。OOP引入封装、继承和多态性等概念来建立一种对象层次结构,用以模拟公共行为的一个集合。当我们需要为分散的对象引入公共行为的时候,OOP则显得无能为力。也就是说,OOP允许你定义从上到下的关系,但并不适合定义从左到右的关系。
SpringBoot自定义注解 + AOP 防止重复提交
weixin_45985053的博客
07-18 358
Annotation(注解)从JDK1.5开始,Java增加了对元数据(MetaData)的支持,也就是Annotation(注解)。注解其实就是代码里的特殊标记,它用于替代配置文件,常见的很多,有@Override、@Deprecated等什么是元注解元注解是注解的注解,比如当我们需要自定义注解时会需要一些元注解(meta-annotation),如@Target和@Retentionjava内置4种元注解@Target表示该注解用于什么地方防重提交方式token令牌方式好处。...
java前后端分离使用token_前后端分离:使用spring的Aop实现Token验证
weixin_42099936的博客
03-08 941
#思考首先我们的token是在登录后才生成的用于交换信息的凭证,在一个应用也并不是所有的地方都需要进行token验证,比如:首页,登录页等,而一般用到token验证的都是属于后台管理部分(只是举个大概),那么这就产生了一个问题,我们需要在验证token的时候再验证,不需要的时候就不管。##解决方案一 :拦截器(不推荐)下面是springmvc的拦截器代码,我采用的是直接实现的handlerInt...
编程校验token有效性
Wangyunqian_piu的博客
11-05 2363
2021SC@SDUSC 每次访问接口的时候都需要验证传递token有效性,常规的办法就是在每个接口判断token有效性,但是如果在较大的项目有太多接口的情况下,每次都进行token的校验会太过麻烦。所以写出程序进行编程校验token有效性。 首先,获取request传递的token public class TokenUtils { public static String getTokenByRequest(HttpServletRequest request) {
授权验证方式有很多、但AOP最为优雅。
.
02-17 754
有时候项目需要对接口进行校验,增加鉴权,确保 API 不被恶意调用。
Java编程——Token 认证的来龙去脉
weixin_33672109的博客
07-19 312
通常情况下,我们在讨论某个技术的时候,都是从问题开始。那么第一个问题: 为什么要用 Token? 而要回答这个问题很简单——因为它能解决问题! 可以解决哪些问题呢? 1. Token 完全由应用管理,所以它可以避开同源策略 2. Token 可以避免CSRF 攻击 3....
java代码优化方案2(Aop处理Token令牌,页面缓存)
旺旺的博客
01-03 730
目录前言一、Aop处理Token令牌1、如果不需要验证身份信息2、如果需要验证身份信息二、页面缓存,页面伪静态化(应对秒杀)1、页面缓存2、页面伪静态化(应对秒杀)后言 前言 我们本次要解决的问题有两个大点 一、每次用户请求都需要判断其是否身份验证过 解决方案:使用Aop来为每一个需要进行身份验证后才能调用的方法写一个注解 思路:每次调用方法前都先判断这个方法是否携带注解,如果没携带则需要验证。 ...
理解AOP编程思想
程序员不做死肥宅
06-30 1665
Spring框架在国内的软件开发早已是全面普及了,开发使用Spring主要是为了它的三种特点:1. IOC容器管理各层的组件 2.AOP配置声明式事务 3.整合其它框架。上一篇我们探究了一下IOC是怎么回事,这回我们来探究另一个Spring的重要思想:面向切面编程。首先假设一个情景:我们要编写一款银行的业务软件,要求可以实现查询、取款、存款等功能,那么不用多说,你也肯定知道大致的流程和下面差不多...
SpringBoot自定义注解 + AOP 防止重复提交(建议收藏)
m0_67698950的博客
07-14 2741
开发的项目可能会出现下面这些情况:重复提交带来的问题核心接口需要做防重提交,你应该可以想到以下几种方案:方式一:前端JS控制点击次数,屏蔽点击按钮无法点击 前端可以被绕过,前端有限制,后端也需要有限制方式二:数据库或者其他存储增加唯一索引约束 需要想出满足业务需求的唯一索引约束,比如注册的手机号唯一。但是有些业务是没有唯一性限制的,且重复提交也会导致数据错乱,比如你在电商平台可以买一部手机,也可以买两部手机方式三:服务端token令牌方式 下单前先获取令牌-存储redis,下单时一并把token提交并检验
python 产生tokentoken验证
weixin_34376986的博客
03-06 232
1.产生token 原理: 通过hmac sha1 算法产生用户给定的key和token的最大过期时间戳的一个消息摘要,将这个消息摘要和最大过期时间戳通过":"拼接起来,再进行base64编码,生成最终的token 实现: import time import base64 import hmac def generate_token(key, exp...
java token 有效期_如何保证access_token长期有效
weixin_35659543的博客
02-13 4838
为了使第三方开发者能够为用户提供更多更有价值的个性化服务,微信公众平台开放了许多接口,包括自定义菜单接口、客服接口、获取用户信息接口、用户分组接口、群发接口等,开发者在调用这些接口时,都需要传入一个相同的参数access_token,它是公众账号的全局唯一票据,它是接口访问凭证。access_token的有效期是7200秒(两小时),在有效期内,可以一直使用,只有当access_token过期时,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值