拦截器(只需添上@IgnoreSecurity注解即可不验证tocken)

最新推荐文章于 2024-05-21 14:51:14 发布
最新推荐文章于 2024-05-21 14:51:14 发布
阅读量5.9k 收藏 4
点赞数
分类专栏: java菜鸟苦逼前进史
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33931552/article/details/90108010
版权 
package com.amigo.companion.provider.user.interceptor;

import java.lang.reflect.Method;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.commons.lang3.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.ModelAndView;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import com.amigo.companion.common.base.security.LocalUser;
import com.amigo.companion.common.core.response.StatusCode;
import com.amigo.companion.common.core.security.IgnoreSecurity;
import com.amigo.companion.provider.user.exception.TokenException;
import com.amigo.companion.provider.user.service.TokenManagerService;


/**
 * token拦截器
 * 
 * @author amigo
 *
 */
@Component
public class TokenInterceptor extends HandlerInterceptorAdapter {

	private static final Logger logger = LoggerFactory.getLogger(TokenInterceptor.class);

	@Resource
	private TokenManagerService tokenManagerService;

	@Override
	public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
			throws Exception {
		LocalUser.removeUser();
		super.afterCompletion(request, response, handler, ex);
		// logger.info("请求结束!请求线程名:" + Thread.currentThread().getId() + ",请求路径:" +
		// request.getRequestURI());
	}

	@Override
	public void afterConcurrentHandlingStarted(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {
		super.afterConcurrentHandlingStarted(request, response, handler);
	}

	@Override
	public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
			ModelAndView modelAndView) throws Exception {
		super.postHandle(request, response, handler, modelAndView);
	}
	
	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {
		if (!(handler instanceof HandlerMethod)) {
			return true;
		}
		HandlerMethod handlerMethod = (HandlerMethod) handler;
		Method method = handlerMethod.getMethod();
		

		String token = request.getHeader("ACCESS_TOKEN");
		if (StringUtils.isEmpty(token)) {
			token = request.getParameter("access_token");
		}
		logger.info("Token:{},请求路径{}", token, request.getRequestURI());
		if (method.isAnnotationPresent(IgnoreSecurity.class)) {
			if (StringUtils.isNotEmpty(token)) {
				tokenManagerService.checkToken(token);
			}
			return true;
		}
		if (StringUtils.isEmpty(token)) {
			logger.info("必须要传token的接口,Token:{},请求路径{}", token, request.getRequestURI());
			throw new TokenException(StatusCode.UNAUTHORIZED);
		}
		// 检查 token 有效性
		if (!tokenManagerService.checkToken(token)) {
			logger.error("Token:{},请求路径{},checkToken返回false", token, request.getRequestURI());
			throw new TokenException(StatusCode.UNAUTHORIZED);
		}
		return true;
	}

}

package com.amigo.companion.common.core.security;

import java.lang.annotation.Documented;
import java.lang.annotation.Retention;
import java.lang.annotation.Target;
import java.lang.annotation.ElementType;
import java.lang.annotation.RetentionPolicy;
/**
 * 忽略安全性检查
 * @author amigo
 *
 */
@Documented
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface IgnoreSecurity {

}

package com.amigo.companion.provider.user.service;

import com.amigo.companion.provider.user.entity.UserInfo;

/**
 * token管理服务
 * @author amigo
 *
 */
public interface TokenManagerService {
	
	String createToken(UserInfo user);
	
	boolean checkToken(String token);

	void removeToken(String tokenOld);
	
}

package com.amigo.companion.provider.user.service.impl;

import java.util.concurrent.TimeUnit;


import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Service;

import com.amigo.companion.common.base.security.LocalUser;
import com.amigo.companion.common.param.redis.LocalUserId;
import com.amigo.companion.common.param.redis.LocalUserId.User;
import com.amigo.companion.common.param.redis.RedisKey;
import com.amigo.companion.common.util.StringUtils;
import com.amigo.companion.provider.user.common.RwRedisService;
import com.amigo.companion.provider.user.entity.UserInfo;
import com.amigo.companion.provider.user.service.TokenManagerService;



@Service
public class TokenManagerServiceImpl implements TokenManagerService {
	
	private static final Logger logger = LoggerFactory.getLogger(TokenManagerServiceImpl.class);
	
	@Autowired
	RwRedisService rwRedisService;
	
	@Autowired
	@Qualifier("writeRedisTemplate")
	RedisTemplate<String, Object> writeRedisTemplate;
	
	
	@Override
	public String createToken(UserInfo user) {
		LocalUserId info = new LocalUserId();		
		String token = StringUtils.createUserToken();
		info.setUserId(user.getUserId());
		info.setToken(token);
		LocalUserId.User tokenUser = new User();
		tokenUser.setId(user.getUserId());
		info.setUser(tokenUser);
		rwRedisService.opsForValue().set(RedisKey.TOKEN + token, info, 2592000L, TimeUnit.SECONDS);
        return token;
	}

	@Override
	public boolean checkToken(String token) {
		if(StringUtils.isBlank(token)) {
			return false;
		}
		if(!rwRedisService.hasKey(RedisKey.TOKEN + token)) {
			logger.info("token:{}在redis中不存在",token);
			return false;
		}else {		
			logger.info("token:{}在redis中存在",RedisKey.TOKEN + token);
			rwRedisService.expire(token, 2592000L);
			LocalUserId user = (LocalUserId) rwRedisService.getThroughWrite(RedisKey.TOKEN + token);
			LocalUser.setUser(user);
		}
		return true;
	}

	@Override
	public void removeToken(String tokenOld) {
		writeRedisTemplate.delete(RedisKey.TOKEN + tokenOld);
	}

}

 

抗内卷程序员
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
在Spring Boot应用中使用Spring Security Annotation
锐意工作室
07-22 639
文章目录在Spring Boot应用中使用Spring Security Annotation前言取消在SecurityConfig类中根据路径鉴权开启Spring Security Annotation使用`@RolesAllowed` 注解Spring Security Annotations小结自定义Spring Security Annotations小结参考文档 在Spring Boot应用中使用Spring Security Annotation 前言 在在Spring Boot应用中集成Key
基于注解方式实现Spring Security忽略拦截
皓亮君的博客
12-22 4642
一般像一些静态资源文件需要过滤掉安全认证,例如图片,.css,.js等静态资源文件,像这种在配置文件中指定比较方便。: String url=baseUrl+接口访问路径(/login) =/test/login。像这种需要忽略某个接口需要在Spring Security配置类中在代码中写死,非常的不灵活。测试用注解修饰的接口路径,可以正常访问,由此可看配置是正常。如果从配置文件中删除了过滤的接口名称则访问接口会返回403。忽略的接口访问路径规则以下文3.3的测试接口为例,添加配置类注入配置的参数。
当ThreadLocal遇到IgnoreSecurity的坑
YangLost的博客
12-24 346
ThreadLocal遇到的小坑
本地调试跳过Spring Security权限校验
最新发布
努力搬砖,顶峰相见
05-21 258
项目中使用安全框架,例如使用Spring Security进行安全校验。但是在日常开发中,本地接口调试还要拿取token才能进行接口访问,并且token还会过期,总不能每次都去登录拿取token才能调试吧,那也太麻烦了,所以最好是找方法跳过安全校验这个步骤。下面就是如何暂时规避掉安全校验,方便我们的本地测试。
[pig框架实战] 手撕视频管理发布平台[02] - pig框架源码分析(去除开发过程中每次输入验证码的过程,方便快速登录)
kinghzking的专栏
12-16 3316
需求 将自己搭建好的项目添加到pig项目中 去除开发过程中每次输入验证码的过程,方便快速登录 去除验证码校验(服务器端) 去除验证码校验(前端) 将自己搭建好的项目myvideos添加到pig项目中 File -> New ->《 Module from Existing Sources…》 指定目录 下一步->下一步 效果 去除开发过程中每次输入验证码的过程,方便快速登录 去除验证码校验(服务器端) 定位校验代码步骤 前端请求url:htt
SpringBoot配置属性之Security
热门推荐
CODE男孩的博客
11-25 1万+
序 spring security是springboot支持的权限控制系统。 security.basic.authorize-mode要使用权限控制模式. security.basic.enabled是否开启基本的鉴权,默认为true security.basic.path需要鉴权的path,多个的话以逗号分隔,默认为[/**] security.basic.r
SpringBoot 2.1.1 + SpringSecurity+jwt 去掉Token验证
程序人生
09-24 6059
SpringBoot 2.1.1+ SpringSecurity+jwt 实现无Token验证 记录一下使用springSecurity实现jwt的授权,并对去掉鉴权认证 工程创建流程 SecurityConfig AuthenticationEntryPointImpl 和 JwtAuthenticationEntryPoint JwtAuthenticationTokenFilter 配置 Security信息 启动类的信息 环境 springBoot 2.1.1 s.
lua-resty-hawk:使用Lua和OpenResty在Nginx上进行Hawk身份验证
04-29
lua-resty-hawk 使用Lua和在Nginx上进行身份验证是一种HTTP身份验证方案,使用消息身份验证代码(MAC)算法来提供部分HTTP请求密码验证。使用范例首先,创建一个Lua脚本来获取凭证,例如'credentials.lua': local ...
JWT 生成Token实战验证
10-23
- **无状态**:服务器不需维护会话状态,减轻了服务器压力。 - **跨域支持**:适合分布式系统和微服务架构。 5. **安全性考虑** - **密钥管理**:密钥必须安全保管,避免泄露。 - **Token过期**:设置合理的...
Santa-Swap:Santa Swap是世界上第一个基于Binance智能链(BSC)及其治理令牌(称为槲寄生(MISL))构建的完整Defi聚合器Web和移动应用程序,它管理着巨大的杠杆作用和高收益平台,并负责治理完整的Santa Swap DEFI生态系统
05-05
主要任务任务名称描述default 将以开发人员模式启动项目所需的所有任务:初始构建,监视文件,使用livereload运行服务器build:dev 构建项目的开发版本(无代码优化) build 建立可用于生产的项目(通过代码优化)...
大事件项目-API服务器
03-21
JWT是一种轻量级的安全身份验证标准,它允许在不共享任何机密信息的情况下传递信息。在这个项目中,JWT用于用户身份验证。当用户成功登录后,服务器会生成一个包含用户信息的JWT并发送给客户端。客户端随后在后续的...
ios app可以从apns的反馈服务器获取无效deviceTocken
12-02
最后,处理完无效deviceToken后,你应该从你的服务器上删除它们,以防止无效的推送通知发送。定期检查APNs反馈服务(例如每天一次)是保持推送通知效率和用户满意度的关键。 通过这种方式,你可以有效地管理你的推...
springboot整合security及token验证
缔曦的博客
09-01 6844
缘由 添加security安全框架,去除session,使用token票据验证 ps:token是指登录后向客户端发送一个票据,下次发起请求时,验证票据即可,票据中包含用户登录等信息,不需要session。 步骤 1.实现UserDetailsService接口,security的认证中会执行这个接口中的loadUserByUsername方法。 2.自定义登录逻辑,调用security的authenticationManager对象执行登入验证security的配置就完成了。 3.在security中配
springboot + spring security验证token进行用户认证
justlpf的专栏
05-19 7090
参考文章:springboot + spring security验证token进行用户认证
springsecurity匿名访问不鉴权注解
黑科技的专栏
01-03 1221
springsecurity匿名访问不鉴权注解
@Aspect 注解使用-安全验证
DK微风的博客
07-30 1345
AOP为Aspect Oriented Programming的缩写,意为:面向切面编程 使用spring框架开发基本都会使用AOP功能,实现项目对日志记录,性能统计,安全控制,事务处理,异常处理等 前两天项目开发中使用@Aspect注解做了登录验证,以后会经常用到,所以把主要代码提取出来,在此记录一下。 首先,在spring配置文件中引入 <!-- 支持Controlle...
SpringSecurity
小白的博客
03-23 1563
一、导入依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 二、在yml中设置自定义密码: spring: security: u
security项目下使用@Profile 注解实现开发环境不拦截请求
a807719447的专栏
08-15 1741
我们来看下项目结构 配置类分两个包prod 、test WebSecurityProdConfig.java /** * @desc 生产配置类 * @Auth 姚仲杰 * @Date 2019/8/15 9:54 **/ @Configuration @EnableWebSecurity @Profile(value = {"prod"}) public class Web...
@jsonIgnore不生效
qb170217的博客
07-23 9514
本人使用的是alibaba的fastjson,但是@JsonIgnore不是fastjson的,所以不生效,  将注解改为@JSONField(serialize = false),JSONField来自com.alibaba.fastjson.annotation包的,然后序列化的时候就生效了。@成功忽略了属性。 https://blog.csdn.net/petershusheng/arti...
axios.post 带上tocken
08-11
另外,如果您只需要在特定的请求中添加 token,而不是全局的默认请求头,您可以在请求的配置对象中直接添加一个 `headers` 属性: ```javascript axios.post('/api/endpoint', data, { headers: { 'Authorization...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值