自定义注解校验Token

最新推荐文章于 2024-06-26 21:42:46 发布
置顶 最新推荐文章于 2024-06-26 21:42:46 发布
阅读量2.1k 收藏 2
点赞数
分类专栏: token 文章标签: token 自定义注解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35314762/article/details/82012393
版权

小伙伴在系统开发过程中,会遇到部分接口需要授权才能请求的问题,通常的做法是服务端在客户端登录成功后 ,按一定规则生成token,返回给客户端。然后客户端在请求需要授权的接口时,带上此token。那么问题来了,服务端如何对token做统一的校验?
方法一:过滤器或者拦截器

利用过滤器实现,放掉不需要校验的接口,然后校验剩余接口的token.
此方法配置略显复杂,静态资源什么的也需要配置,比较麻烦。

方法二: 自定义注解校验token

1.创建自定义注解

package com.huizhongcf.cloud.api.interceptor;
import java.lang.annotation.Documented;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Target(ElementType.METHOD)//这个注解是应用在方法上
@Retention(RetentionPolicy.RUNTIME)//注解会在class中存在,运行时可通过反射获取   
@Documented
public @interface AppToken {

}
  1. 配置拦截器
package com.huizhongcf.cloud.api.interceptor;
import java.io.IOException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.apache.log4j.Logger;
import org.codehaus.jackson.JsonGenerationException;
import org.codehaus.jackson.map.JsonMappingException;
import org.codehaus.jackson.map.ObjectMapper;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;
import com.huizhongcf.constant.CustomerConstant;
import com.huizhongcf.util.JedisClientUtil;
import com.huizhongcf.util.StringUtil;
import com.huizhongcf.vo.AppReturnMsgData;
@Configuration
public class AppTokenInterceptor  extends HandlerInterceptorAdapter{

    private static final Logger logger = Logger .getLogger(AppTokenInterceptor.class);


    @Autowired
    JedisClientUtil jedisClientUtil;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (handler.getClass().isAssignableFrom(HandlerMethod.class)) {
            AppToken authentication = ((HandlerMethod) handler)
                    .getMethodAnnotation(AppToken.class);
            // 没有声明需要权限,或者声明不验证权限
            if (authentication == null
                    || authentication.validate() == false) {
                return true;
            } else {
                String token = request.getHeader("token");
                logger.debug("current token**************: " + token);
                if (StringUtil.isBlank(token)) {
                    returnValue(response);
                    return false;
                } else {
                    if (!jedisClientUtil.exists(token)) {
                        returnValue(response);
                        return false;
                    }
                    logger.debug("You have logged in successfully!");
                    //延长token过期时间
                    jedisClientUtil.expire(token, CustomerConstant.REDIS_TOKEN_DELAY);
                    return true;
                }
            }
        } else {
            return true;
        }
    }

    private void returnValue(HttpServletResponse response)
            throws JsonGenerationException, JsonMappingException, IOException {
        AppReturnMsgData retMsgData = new AppReturnMsgData("1000", "登录超时");
        ObjectMapper mapper = new ObjectMapper();
        response.setCharacterEncoding("UTF-8");
        response.setContentType("application/json; charset=utf-8");
        response.getWriter().write(mapper.writeValueAsString(retMsgData));
    }
}

3.spring mvc配置

<mvc:interceptors>
        <bean class = "com.huizhongcf.cloud.api.interceptor.AppTokenInterceptor" />
    </mvc:interceptors >
tieguowei
关注
专栏目录
注解+切面+token实现用户code参数注入
Andy的博客
08-05 203
首先我们知道操作数据的接口为了安全性一定需要验签(token或者其他验证方式),而签证内又可以放入用户信息,所以我们可以通过在签证内放入用户信息,然后直接获取签证内的用户数据,所以今天介绍直接获取token内存入的用户信息注入到参数字段。2、对使用了@SetCode注解的参数进行赋值操作,这里我们可以用到切面方法对方法内部的字段参数进行修改赋值;有兴趣的可以去看看切面AOP相关内容。1、定义@SetCode注解,该注解使用在字段上,该注解仅可在controller层使用。
TOKEN自定义注解
05-18
TOKEN自定义注解,用于防止重复提交的,直接应用就可以了!
自定义注解解析Token
baidu_31134013的博客
08-24 1883
场景:在 每次请求中携带(string类型)token,使用自定义解析注解(本例子自定义@TokenEntity)解析出该token字符串的token实体 注解解析Token实例 TokenEntity实体 public class TokenEntity{ private String userId; private String token; private Da...
SpringBoot自定义注解实现Token校验
李秀才的博客
04-09 4803
1.定义Token的注解,需要Token校验的接口,方法上加上此注解 import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; @R...
springMVC项目自定义注解token防重复提交验证(也可用于验证请求有效性)
df331009的博客
10-17 1115
有时我们在项目框架搭建时并没有注意方重复提交的问题,在项目开发一半后发现许多地方需要方重复提交拦截功能,常规做法是在每个需要校验的请求接口中一一加上验证,但这样做的话工作量大并且代码入侵太严重如果后期需要改动那你会疯的。 有个简便的方法和大家分享下(自定义注解+拦截器),自用在需要防重复提交的接口中加上注解即可。   1.自定义注解只有两个方法,获取token和验证token packag...
springboot自定义注解+拦截器,校验token登录
qq_40790936的博客
06-30 689
registry.addInterceptor(authorizationInterceptor).addPathPatterns("/需要拦截controller/**", "/需要拦截controller/**");//token校验通过,将用户信息放在Attribute中,供需要用user信息的接口里从token取数据。@ApiOperation(value = "获取设备", notes = "equipment")//从header中获取token,验证token合法性。//获取登陆用户信息。
用拦截器和自定义注解实现token校验
bazhuayu_1203的博客
04-27 7776
前言 在应用开发中,客户端访问服务端的接口时,服务端需要进行身份token校验拦截掉无效或失效的token请求。 解决这一需求的思路,一般是在类似登录或者激活的接口里给客户端返回一个用于识别身份的唯一标识(这里就叫做authToken吧),后面客户端访问服务端请求,需要带上这个唯一标识。比如会员登录,如果在没有redis的情况下,一般就建一张表根据会员ID给每个会员生成一个唯一token,然后每...
java token验证和注解方式放行
08-28
在描述中提到的实现中,集成了Token校验功能,意味着系统可以接收用户的Token,验证其有效性。这通常涉及到解码Token,检查签名,以及验证Token是否过期等步骤。这个过程可能需要与Token颁发者(如身份验证服务器...
SpringSecurity 进行自定义Token校验
weixin_30645617的博客
04-29 3661
背景 Spring Security默认使用「用户名/密码」的方式进行登陆校验,并通过cookie的方式存留登陆信息。在一些定制化场景,比如希望单独使用token串进行部分页面的访问权限控制时,默认方案无法支持。在未能在网上搜索出相关实践的情况下,通过官方文档及个别Stack Overflow的零散案例,形成整体思路并实践测试通过,本文即关于该方案的一个分享。 参考 官方文档:https://do...
springboot通过自定义注解实现AOP角色权限校验
崔向阳@李晓的博客
04-02 2371
通过SpringBoot自定义注解实现AOP角色权限校验之前,首先先要了解一下注解的基本知识: Annotation是Java重要的组成部分,从J2SE 5.0时代就已经存在了。在我们的代码中,我们随处可以看到许多注解,例如@Autowired、@Override、@Service。这些注解我们可能非常熟悉,但是注解的作用、工作原理、工作方式以及我们如何自定义注解,我们可能并不熟悉。下面将逐步介...
【SpringBoot】45、SpringBoot中整合JWT实现Token验证(注解篇)
热门推荐
Asurplus
02-28 21万+
前言 上篇文章,我们已经在 SpringBoot 中整合了 JWT 并实现了 Token 验证,那我们在实际应用中就会发现,如果每个 视图层(controller)都手动验证 token,代码就会显得特别臃肿,本篇文章主要为了解决该问题。 如果对整合 JWT 还不熟悉的朋友,可以先看看我的这篇博客:【SpringBoot】四十四、SpringBoot中整合JWT实现Token验证 自定义注解 1、创建自定义注解 package com.asurplus.common.annotation; import
Java自定义注解校验token并直接返回给前端状态
最新发布
weixin_37999518的博客
06-26 349
编写验证token的方法TokenInterceptor。自定义注解 CheckToken。controller直接调用。方法注册到Spring。
SpirngBoot设置自定义注解@NoToken去除部分接口的token验证
洛阳泰山的博客
10-30 4650
项目开发中,有部分对外提供的接口需要无token调用,毕竟每次都需要先调用登录接口获取token,再去调用功能接口,还要不停的更新token,防止token过期,别的项目调用实在有点麻烦,于是开发一个notoken 的注解在不需要传token的接口controller里加上@NoToken注解,即可实现,非常方便,下面就附上代码教程,仅供参考。
利用JWT、注解拦截请求并验证token
立刻有,不强求
06-16 443
在Web应用程序中,注解是一种方便的方式来拦截和处理请求。可以通过在代码中添加注解来定义一些特殊的行为,比如拦截器(Interceptor)等。 拦截器是一种处理请求的技术,它可以在请求被处理之前或之后对请求进行处理。通过使用拦截器,可以在处理请求之前或之后添加额外的逻辑,例如身份验证、权限检查等
Java自定义注解的使用
qq_51076413的博客
03-21 1482
自定义注解的方法及使用 统一token校验 注解的定义说明 ---------@定义注解--------- 元注解 @Target({METHOD,TYPE}) 表示这个注解可以用用在类/接口上,还可以用在方法上 @Retention(RetentionPolicy.RUNTIME)表示这是一个运行时注解,即运行起来之后才能获取注解中的相关信息 @Inherited 表示这个注解可以被子类继承 @Documented 表示当执行javadoc的时候,本注解会生成相关文档 定义后的使用: 该注解定义好了之
【Springboot】基于AOP和自定义注解实现权限校验
Annancqxxx的博客
11-23 856
(1)假设现在有一个项目,用户只需登录就可以访问所有接口。基于这种场景,我们一般的权限鉴权逻辑是:用户登录后生成一个随机token保存到redis并返回给用户端,用户随后的每次请求都会携带这个token。服务器配置拦截器拦截用户请求,查看请求是否携带token并且查询token是否有效,若请求没有携带token或者token过期,直接拒绝请求,若token有效则刷新token的过期时间,放行请求。(2)
SpringBoot实现自定义Token注解(仅限于添加@RequestBody 方法使用)
不想成为架构师的程序员不是一个好研发!
09-02 1084
SpringBoot实现自定义Token注解 文章目录SpringBoot实现自定义Token注解前言一、自定义注解是什么?二、上代码1.添加自定义注解2.实现RequestBodyAdvice接口3.注解用法,测试示例没有加Token的失败返回:添加Token的正确返回:总结 前言 提示:自定义注解可以使用在业务系统进行对接开发,获取封装公共的API接口等等 提示:以下是本篇文章正文内容,下面案例可供参考 一、自定义注解是什么? 首先看看官方对注解的描述: An annotation is a for
不会吧,不会吧,不会还有人看了这篇文章还不精通JWT吧
XiaoLin
10-07 2808
一、什么是JWT JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object. This information can be verified and trusted because it is digitally signed.
自定义注解aop防重复提交
09-09
自定义注解AOP防重复提交是一种通过在代码中添加自定义注解的方式来实现防止重复提交的功能。这种方法可以有效地避免代码耦合性过强,提高代码的可读性和可维护性。 具体实现的方案可以有多种,以下是几种常见的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值