Token验证及自定义注解拦截注入

最新推荐文章于 2024-04-07 11:11:29 发布
最新推荐文章于 2024-04-07 11:11:29 发布
阅读量1.2k 收藏 1
点赞数
文章标签: Token
原文链接:https://www.cnblogs.com/eplh/p/11854412.html
版权

Token验证实现步骤:

 1. 实现自定义注解

  1.0. @Login(拦截请求验证token,结合token实现单点登录,挂机时限) 与 @LoginUser(前台传入token转换为userID)

       图片示例:

2. 拦截器的注册类

  2.0. extends(继承)WebMvcConfigurerAdapter类 (继承WebMvcConfigurationSupport 类,implements(实现) WebMvcConfigurer接口,根据不同的开发环境选择不同方式)

  WebMvcConfigurerAdapter : Spring内部的一种配置方式采用JavaBean的形式来代替传统的xml配置文件形式进行针对框架个性化定制

package com.shengwei.businessschoolapi.config;

import com.shengwei.businessschoolapi.interceptor.AuthorizationInterceptor;
import com.shengwei.businessschoolapi.resolver.LoginUserHandlerMethodArgumentResolver;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.method.support.HandlerMethodArgumentResolver;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

import java.util.List;

@Configuration
public  class WebLoginHandlerConfig extends WebMvcConfigurerAdapter {

    @Autowired
    private AuthorizationInterceptor authorizationInterceptor;

    @Autowired
    private LoginUserHandlerMethodArgumentResolver loginUserHandlerMethodArgumentResolver;
   /*
    *重写拦截器:添加拦截请求方法 excludePathPatterns(不拦截请求) addPathPatterns(拦截的请求)
    *authorizationInterceptor:作用:拦截器实现   实现功能:用于每次请求验证Token(结合自定义注解@Login实现)
    */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(authorizationInterceptor).excludePathPatterns("/api/wxUser/login").addPathPatterns("/api/**");
    }
    /*
     *添加参数解析器
     *loginUserHandlerMethodArgumentResolver 实现功能如:不传参数情况下可通过@LoginUser实现数据注入(结合自定义注解@LoginUser实现)
     */
    @Override
    public void addArgumentResolvers(List<HandlerMethodArgumentResolver> argumentResolvers) {
        argumentResolvers.add(loginUserHandlerMethodArgumentResolver);
    }
}

WebMvcConfigurerAdapter 实现类

3. 拦截器实现

package com.shengwei.businessschoolapi.interceptor;

import com.shengwei.businessschoolapi.annotation.Login;
import com.shengwei.businessschoolapi.exception.RRException;
import com.shengwei.businessschoolapi.model.TokenEntity;
import com.shengwei.businessschoolapi.service.TokenService;
import org.apache.commons.lang.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Component
public class AuthorizationInterceptor extends HandlerInterceptorAdapter {

    @Autowired
    private TokenService tokenService;

    //统一设置userId的 KEY值
    public static final String USER_KEY = "userId";

    //前台统一token的 KEY值
    public static final String LOGIN_TOKEN_KEY = "WM-SHOP-TOKEN";

    /*
     * preHandle()作用:在业务处理器处理请求之前被调用 预处理 可以进行编码 安全控制等处理
     *
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        Login annotation;
        if(handler instanceof HandlerMethod) {
            annotation = ((HandlerMethod) handler).getMethodAnnotation(Login.class);
        }else{
            return true;
        }
        if(annotation == null){
            return true;
        }
        //从header中获取token
        String token = request.getHeader(LOGIN_TOKEN_KEY);
        //如果header中不存在token,则从参数中获取token
        if(StringUtils.isBlank(token)){
            token = request.getParameter("token");
        }
        //token为空
        if(StringUtils.isBlank(token)){
            throw new RRException("token不能为空");
        }
        //查询token信息
        TokenEntity tokenEntity = tokenService.queryByToken(token);
        if(tokenEntity == null || tokenEntity.getExpirationTime().getTime() < System.currentTimeMillis()){
            throw new RRException("token失效,请重新登录");
        }
        //设置userId到request里,后续根据userId,获取用户信息
        request.setAttribute(USER_KEY, tokenEntity.getUserid());
        return true;
    }
}

HandlerInterceptorAdapter 实现类

自定义注解拦截注入步骤:

 1. 实现自定义注解(这里我们用(@LoginUser)

 2. 添加参数解析器(这里我们用 LoginUserHandlerMethodArgumentResolver实现类)

 3. 实现参数解析器

package com.shengwei.businessschoolapi.resolver;

import com.shengwei.businessschoolapi.annotation.LoginUser;
import com.shengwei.businessschoolapi.exception.RRException;
import com.shengwei.businessschoolapi.service.TokenService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.core.MethodParameter;
import org.springframework.stereotype.Component;
import org.springframework.web.bind.support.WebDataBinderFactory;
import org.springframework.web.context.request.NativeWebRequest;
import org.springframework.web.method.support.HandlerMethodArgumentResolver;
import org.springframework.web.method.support.ModelAndViewContainer;

@Component
public class LoginUserHandlerMethodArgumentResolver implements HandlerMethodArgumentResolver {
    @Autowired
    private TokenService tokenService;

    //前台统一token的 KEY值
    public static final String LOGIN_TOKEN_KEY = "WM-SHOP-TOKEN";

    /*
     *getParameterType().isAssignableFrom(Long.class):为参数注入类型判断  hasParameterAnnotation(LoginUser.class)为当前注解名称判断
     *当 retuer返回为true时 执行resolveArgument()方法
     */
    @Override
    public boolean supportsParameter(MethodParameter methodParameter) {
       return  methodParameter.getParameterType().isAssignableFrom(Long.class) &&  methodParameter.hasParameterAnnotation(LoginUser.class);
    }
    /*
     * 注入数据方法
     */
    @Override
    public Object resolveArgument(MethodParameter methodParameter, ModelAndViewContainer modelAndViewContainer, NativeWebRequest nativeWebRequest, WebDataBinderFactory webDataBinderFactory) {
        //获取用户token
        String token = nativeWebRequest.getHeader(LOGIN_TOKEN_KEY);
        if (token == null || token.isEmpty()) {
            new RRException("没有token");
        }
        //获取用户Id
        Long userId = tokenService.getUserId(token);
        if (userId == null) {

            new RRException("请登录");
        }
        return userId;
    }
}

HandlerMethodArgumentResolver 接口实现类

 提示:使用环境springboot(1.5.8) 

JunClover
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
abp 自定义身份认证_范围和身份支持的自定义方案
cuxiong8996的博客
07-01 2324
图1显示了WebSphere®DataPower®对OAuth的原生支持,其中DataPower扮演了授权和资源实施端点角色。 您可能从本系列的前几篇文章中回想起,DataPower可以扮演角色或与其他服务(例如IBM的Tivoli®Federated Identity Management)结合使用。 图1.使用授权码授予类型的O​​Auth交换 为了使DataPower充当授权服务...
java token验证注解方式放行
08-28
token工具,集成了token校验和注解方式token放行策略,解压后直接将java文件放到项目中,引入一下maven就可以用了,亲测可用,如果有问题欢迎留言评论或者私信,可以帮忙解决问题
spring boot 自定义注解token验证
c_molione的博客
12-24 363
1.创建自定义注解 import java.lang.annotation.*; /** * @ClassName TokenAop * @Description token验证定义注解 * @Author make * @Date * @Version 1.0 */ @Inherited @Documented @Target({ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) public @interface Che
谈谈 Tokenization 如何注入攻击防御,防止原语料中 special tokens被编码
CK的博客
04-07 332
在自然语言处理(NLP)和机器学习领域,特别是在使用预训练的大语言模型(如BERT、GPT、Llama等)前,往往需要用特定的 tokenizer ,将原始语料文本分解成一个个 tokens ,以让模型理解,这一过程被称为 tokenization,tokenization 是文本预处理的关键步骤,它影响着模型的性能,"special tokens" 是指一些具有特殊意义的 tokens,它们不对应于实际的单词或短语,但在模型的架构和处理流程中扮演重要角色。然而,需要注意的是,例如,在BERT模型中,
【APP接口】使用自定义注解+拦截器实现登录拦截
种一棵树最好的时间是十年前,其次是现在。
01-20 1446
拦截器一般用的还是比较多的,刚开始只知道在springmvc.xml文件中,配置拦截器和配置放行的方法,在拦截器中使用session判断当前用户是不是登录状态,也就是session是否在有效期内。 这次接触到一个新的项目,是一个APP的后台,在controller的方法里面使用了注解@LoginRequired,刚开始接接手这个项目的时候,还以为是用的某个框架里面的,此注解用在方法上,表示这个方法...
SpringBoot自定义注解实现Token校验
李秀才的博客
04-09 4720
1.定义Token注解,需要Token校验的接口,方法上加上此注解 import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; @R...
Spring自定义参数解析注解——以解析请求头中的token为例
qq_43472612的博客
08-05 743
有的时候会好奇@RequestBody、@RequestParam注解是怎么获取方法的,今天学习之后尝试使用一下。首先需要明确的是在SpringMVC自带了很多参数解析器:上面只是其中一部分。所以显然我们下面要做的就是自定义解析器,并加入到执行器中去。...
实现java自定义注解拦截器.docx
07-03
假设需求:访问项目的controller是都要进行"token验证",除了某些像登录之类的方法。 项目结构: oTokenInterceptor.java 自定义拦截器 oInterceptorConfig.java 添加拦截器进入项目 oNoNeedToken.java 自定义...
Laravel的Auth验证Token验证使用自定义Redis的例子
10-16
今天小编就为大家分享一篇Laravel的Auth验证Token验证使用自定义Redis的例子,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
中间件token验证,自定义返回消息
最新发布
05-17
中间件token验证,自定义返回消息
vue 实现axios拦截、页面跳转和token 验证
10-18
主要介绍了vue 实现axios拦截、页面跳转和token 验证,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
ABP VNext认证授权获取Token
佛陀爱老虎的博客
05-30 1660
ABP VNext Token
ABP官方文档(三十八)【AJAX API】
极客神殿
11-05 2513
6.6 ABP表现层 - AJAX API6.6.2.1 AJAX操作问题现代的应用经常会使用AJAX,尤其是单页应用,几乎是和服务器通信的唯一手段,执行AJAX通常会有以下步骤: 基本上:为了执行一个AJAX调用,首先你要在客户端提供一个可供请求的URL,选取提交数据和一个方法(GET,POST,PUT,DELETE)。 等待调用完成后,处理返回结果。当执行AJAX调用服务器端的时候,可能会有错误
JavaEE课程设计(项目详细设计)
qq_52479948的博客
06-15 2857
Configuration经典的springboot的约定大于配置思想,这里就配置了一个当数据多的时候分页。约定大于配置就是我们不配置就用默认的springboot的配置,我们配置了就覆盖掉默认的。application.yml也是一个springboot启动后会自动加载的配置文件,这里定义了mybatis-plus的一些配置,classpath*指的是。权限验证的配置,前面提到一个面向切面(中断)的思维,从我一个小白的角度看就是一个过滤,说明了他要过滤谁怎么过滤。这里用了一些和数据库一一对应的实体类。
定义拦截器(比如token校验的拦截器)
zi2242975806的博客
07-14 786
三、实现具体的拦截器,比如token校验的,你校验token的逻辑要写在这个类里面,具体的处理,preHandler方法表示进行拦截,然后判断是否使用。一、自定义一个拦截器配置类,里面可以配置不同的拦截器,比如校验token的、校验权限的等,在里面可以设置拦截的路径和放行的路径等。这个注解,当控制层使用这个注解,表示放行,该接口不进行token的校验)二、自定义注解(以校验token为例子,我自定义了。注解, 没有使用这个注解则需要进行token校验。3、token具体的拦截器。
Abp vNext实现登录返回token可调用其他接口
weixin_38225763的博客
07-13 1544
/必须加上项目和数据库里定义得授权范围,否则登录成功后还是提示401。只是验证登录,并不返回token。Abp中获取token的接口是。具体使用方式看官方文档的。部分,我就记录一些常用的。
Abpvnext微服务 -新增服务身份认证报错
wang306033的博客
03-21 474
新增了一个全新的微服务,其他服务身份认证正常,新服务Token校验不通过。其实真正原因是 当前登录Client无相关范围访问权限。在种子数据中或者直接在数据库表中添加相关范围。完成后,重启身份认证服务,将变更刷新到数据库。第一步 : 新增新服务的ApiSocpes。种子数据会自动添加新的数据到数据库。最后访问接口,此时接口正常响应。第二步:给客户端分配接口范围。
超详细! springboot整合Filter_拦截器_注解+aop的方式实现token校验
Think_and_work的博客
02-09 1708
超详细! springboot整合Filter_拦截器_注解+aop的方式实现token校验
怎么在SpringBoot中使用token实现一个登录校验功能
bianenhui91的专栏
04-25 1870
怎么在SpringBoot中使用token实现一个登录校验功能 基于session登录基于token登录导入jar包开发步骤1、创建token库2、创建token实体类3、编写token的三个方法(添加、查询、修改)4、创建拦截器5、配置拦截器6、登录 ) 基于session登录 基于session的登录(有回话状态),用户携带账号密码发送请求向服务器,服务器进行判断,成功后将用户信息放入session,用户发送请求判断session中是否有用户信息,有的话放行,没有的话进行拦截,但是考虑到时App产品,
springboot拦截验证token
10-25
在Spring Boot中,我们可以使用拦截器来验证token拦截器是一种在请求处理之前或之后拦截请求的机制。我们可以在拦截器中编写代码来验证token,并在需要时拒绝请求。为了实现这个目标,我们需要编写一个自定义的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值