通过AOP编程思想判断token的有效性

最新推荐文章于 2024-07-18 01:59:31 发布
最新推荐文章于 2024-07-18 01:59:31 发布
阅读量2.8k 收藏 4
点赞数
分类专栏: java 文章标签: aop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31071543/article/details/80043966
版权
本文介绍了如何运用AOP编程思想,通过@ControllerAdvice和@ExceptionHandler注解,实现Spring MVC中对Controller层异常的全局处理,特别是针对接口调用时token有效性的统一判断,以此减少重复代码,提高开发效率。
摘要由CSDN通过智能技术生成

问题描述:
每次访问接口的时候都需要验证传递token的有效性,常规的办法就是在每个接口中判断token的有效性,但如果接口个数比较多,那么就会增加开发人员编写代码的工作量。所以考虑是否有一种方法可以省去每次接口中判断token的有效性的代码。其实这个需求与spring管理service层的事物是一样的。

解决方案:
采用AOP的编程思想,通过@ControllerAdvice + @ExceptionHandler 全局处理 Controller 层异常。

主要代码:

//描述切面类
@Aspect
@Component
public class TokenAop {
   

    /**
     * 定义一个切入点
     */
    @Pointcut(value="@annotation(cn.lx.common.annotion.TokenAuth)")
    private void
最低0.47元/天 解锁文章
localhost_rachel
关注
专栏目录
SpringBoot(二) AOP切面token验证
悄悄quite
12-15 5099
生成token 首先,在登陆注册时我通过传入 电话,密码登录,然后随机生成一个UUID将其存入缓存 @RestController @CrossOrigin("*") @RequestMapping("servicerest/auth") public class AuthController extends BaseController { private Logger logger...
SpringAOP----Token校验以及Token续签的操作
m0_58438555的博客
04-27 866
首先我们知道在登录状态下要保存Token,当进行操作的时候我们要去判断Token是否存在,所以这里写了一个简单的判断Token的方法 定义切入点 还是用注解作为切入点,个人认为用注解作为切入点是最好,最方便的一种方法 @Retention(RetentionPolicy.RUNTIME) @Target({ElementType.TYPE, ElementType.METHOD}) public @interface TokenAnnotation { } 具体的方法体 //切入点表达式
JAVA自定义注解+AOP实现认证授权
最新发布
m0_57836225的博客
07-18 681
在上述示例,当执行带有 `@Authenticated` 注解的方法时,会先进入切面的 `authenticate` 方法进行认证授权的判断,如果认证成功则执行方法,否则抛出异常。当希望在运行时能够读取和处理注解的信息,以实现一些动态的功能(如通过反射获取注解并根据注解的值执行不同的逻辑)时,就需要将注解的保留策略设置为 `RetentionPolicy.RUNTIME`。需要注意的是,如果目标方法抛出了异常,将不会执行返回通知,而是直接跳转到异常通知(`@AfterThrowing`)。
springBoot项目使用aop切面方式,基于redis验证token示例
FengRenYuanDeFZ的博客
10-08 847
springboot项目是直接下载的xboot开元项目,一些基本的配置已经存在,该方法是基于本开元项目的,如果是自己搭建的可能需要根据自己的业务去修改,下面只是一个示例 package cn.shangze.gf.common.aop; import cn.xboot.gf.common.constant.SecurityConstant; import cn.xboot.gf.common...
SpringBoot通过AOP实现自定义注解验证Token
StrugglingXuYang的博客
06-22 1449
本文有点长,请耐心看完,重点都会有注释。 该方法采用元注解+AOP方式进行编写。 首先引入AOP(必要)依赖及JSON解析依赖(非必要) <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> <version>1.2.67</version> </dependency> &lt
关于AOP思想登录拦截验证token方式二
weixin_46098310的博客
03-31 638
通过aop思想完成对token验证
struts2 拦截器(AOP,面向切面编程)
04-22
当请求到来时,拦截器会检查令牌的有效性,如果令牌无效或已使用,拦截器会阻止Action的执行,从而避免了重复提交。 **创建自定义拦截器**在Struts2,开发者可以方便地创建自己的拦截器。首先,需要定义一个实现`...
SpringBoot自定义注解 + AOP 防止重复提交
weixin_45985053的博客
07-18 335
Annotation(注解)从JDK1.5开始,Java增加了对元数据(MetaData)的支持,也就是Annotation(注解)。注解其实就是代码里的特殊标记,它用于替代配置文件,常见的很多,有@Override、@Deprecated等什么是元注解元注解是注解的注解,比如当我们需要自定义注解时会需要一些元注解(meta-annotation),如@Target和@Retentionjava内置4种元注解@Target表示该注解用于什么地方防重提交方式token令牌方式好处。...
SpringBoot自定义注解 + AOP 防止重复提交(建议收藏)
m0_67698950的博客
07-14 2683
开发的项目可能会出现下面这些情况:重复提交带来的问题核心接口需要做防重提交,你应该可以想到以下几种方案:方式一:前端JS控制点击次数,屏蔽点击按钮无法点击 前端可以被绕过,前端有限制,后端也需要有限制方式二:数据库或者其他存储增加唯一索引约束 需要想出满足业务需求的唯一索引约束,比如注册的手机号唯一。但是有些业务是没有唯一性限制的,且重复提交也会导致数据错乱,比如你在电商平台可以买一部手机,也可以买两部手机方式三:服务端token令牌方式 下单前先获取令牌-存储redis,下单时一并把token提交并检验
基于API和json的大数据交换平台:如何在API和JSON下实现高效、可靠的数据交换
程序员光剑
07-20 2792
作者:禅与计算机程序设计艺术 随着互联网时代的到来,网络应用数量激增,而数据的日益膨胀也给数据交换平台开发者带来了新的挑战。传统的单体架构模式已经无法满足需求,需要将传统的心化服务器拆分为分布式集群模式。同时,为了提升数据交换效率,减少系统耦合性,使用微服务架构模式变得越来越流行。但是微服务架构模式又面临着复杂性和性能瓶颈等问题。因此,
java前后端分离使用token_前后端分离:使用spring的Aop实现Token验证
weixin_42099936的博客
03-08 929
#思考首先我们的token是在登录后才生成的用于交换信息的凭证,在一个应用也并不是所有的地方都需要进行token验证,比如:首页,登录页等,而一般用到token验证的都是属于后台管理部分(只是举个大概),那么这就产生了一个问题,我们需要在验证token的时候再验证,不需要的时候就不管。##解决方案一 :拦截器(不推荐)下面是springmvc的拦截器代码,我采用的是直接实现的handlerInt...
AOP 切面判断 token 是否有效
weixin_42555971的博客
04-10 353
Before 排除注解 ExcludeAuthorizationCheck。这样问题来了,登录获取 token 的接口也被拦截调了,两个办法。新建注解 ExcludeAuthorizationCheck。
编程校验token有效性
Wangyunqian_piu的博客
11-05 2322
2021SC@SDUSC 每次访问接口的时候都需要验证传递token有效性,常规的办法就是在每个接口判断token有效性,但是如果在较大的项目有太多接口的情况下,每次都进行token的校验会太过麻烦。所以写出程序进行编程校验token有效性。 首先,获取request传递的token public class TokenUtils { public static String getTokenByRequest(HttpServletRequest request) {
授权验证方式有很多、但AOP最为优雅。
.
02-17 728
有时候项目需要对接口进行校验,增加鉴权,确保 API 不被恶意调用。
Java编程——Token 认证的来龙去脉
weixin_33672109的博客
07-19 297
通常情况下,我们在讨论某个技术的时候,都是从问题开始。那么第一个问题: 为什么要用 Token? 而要回答这个问题很简单——因为它能解决问题! 可以解决哪些问题呢? 1. Token 完全由应用管理,所以它可以避开同源策略 2. Token 可以避免CSRF 攻击 3....
java代码优化方案2(Aop处理Token令牌,页面缓存)
旺旺的博客
01-03 718
目录前言一、Aop处理Token令牌1、如果不需要验证身份信息2、如果需要验证身份信息二、页面缓存,页面伪静态化(应对秒杀)1、页面缓存2、页面伪静态化(应对秒杀)后言 前言 我们本次要解决的问题有两个大点 一、每次用户请求都需要判断其是否身份验证过 解决方案:使用Aop来为每一个需要进行身份验证后才能调用的方法写一个注解 思路:每次调用方法前都先判断这个方法是否携带注解,如果没携带则需要验证。 ...
python 产生tokentoken验证
weixin_34376986的博客
03-06 228
1.产生token 原理: 通过hmac sha1 算法产生用户给定的key和token的最大过期时间戳的一个消息摘要,将这个消息摘要和最大过期时间戳通过":"拼接起来,再进行base64编码,生成最终的token 实现: import time import base64 import hmac def generate_token(key, exp...
java token 有效期_如何保证access_token长期有效
weixin_35659543的博客
02-13 4810
为了使第三方开发者能够为用户提供更多更有价值的个性化服务,微信公众平台开放了许多接口,包括自定义菜单接口、客服接口、获取用户信息接口、用户分组接口、群发接口等,开发者在调用这些接口时,都需要传入一个相同的参数access_token,它是公众账号的全局唯一票据,它是接口访问凭证。access_token的有效期是7200秒(两小时),在有效期内,可以一直使用,只有当access_token过期时,...
Spring AOP 编程思想与实现
横向编程类似于在 service 和 log 是两个模块,两者独立,但是在 service 调用的时候,希望能够通过 log 模块打印日志信息,我们将 log 当作一个切面横插进去,就是一种横向编程的思维。 二、AOP 相关概念 在 AOP ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值