根据token判断接口是否需要登陆才能操作

最新推荐文章于 2024-07-14 22:18:32 发布
最新推荐文章于 2024-07-14 22:18:32 发布
阅读量97 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37555514/article/details/132025802
版权 
package com.xw.web.config;

import com.google.common.cache.Cache;
import com.xw.core.base.result.BaseResult;
import com.xw.core.constant.ResultCodeEnum;
import com.xw.core.session.Session;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.annotation.Resource;

@Component
@Aspect
public class LoginConfig {

    @Autowired
    private Cache cache;

    @Resource(name = "pcCache")
    private Cache cache1;
/**
*需要登陆的接口名
*/
    @Pointcut("execution(* com.xw.web.controller..*.*(..))")
    public void auth() {
    }
/**
*不需要登陆的接口名
*/
    @Pointcut("execution(* com.xw.web.controller.UserController.login(..))"+
            " || execution(* com.xw.web.controller.InformationController.findById(..))"+
            " || execution(* com.xw.web.controller.InformationController.list(..))"+
            ")")
    public void unauth() {
    }

    @Around("auth() && !unauth()")
    public Object saveProductByEdit(ProceedingJoinPoint pjp) throws Throwable {
        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        String token = attributes.getRequest().getHeader("token");
        if (null == token || "".equals(token)) {
            return new BaseResult<>(ResultCodeEnum.HTTP_LOGIN);
        }

        Session session = (Session) cache.getIfPresent(token);
        if (null == session) {
            session  = (Session) cache1.getIfPresent(token);
            if (null == session) {
                return new BaseResult<>(ResultCodeEnum.HTTP_LOGIN);
            }
        }

        attributes.setAttribute("session", session, 1);
        return pjp.proceed();
    }

}
java小童鞋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
用户登录和退出,以及访问请求的token校验
NewBeeMu的博客
11-06 684
用户登录和退出,以及访问请求的token校验
验证用户是否登录 (认证用户)
qq_46423017的博客
09-15 2008
实现思路、测试:
jmeter需要登录才会返回的接口验证
ak52152111的博客
05-11 791
当我们要测试的接口连接的时候会弹出个:登录框,要求输入验证账号和密码后才返回相应的值。对于这类型登录的验证的接口,我们用jmeter如何进行测试这类型接口?具体办法如下: 1.首先测试一个接口登录验证后用火狐插件firebug查看信息头 将信息头相对应写到jmeter上 2.将firebug获取到的cookies值也填到jmeter管理器中 jmeter上coo...
通过链接跳过登录验证,游客模式访问页面
weixin_61686632的博客
06-27 6404
本文记载的是一个url传递数据给页面的问题想要通过url跳过登录可以在url里面带上一个userName和pwd来传递账号密码,再传递一个modle来传递用户角色;例:直接传递明文账号密码显然不行,我们采用token传递账号密码,将账号密码通过算法加密,设定一个分隔符。浏览器发送请求之前解密给后端;例:代码如下(示例): this.GetParam() 获取url参数值,通过数组形式存储,我们可以用urlcode[0,1,2,…]来调用......
Java生成Token并添加拦截器校验Token,实现判断用户是否登录
SongZhengxing_的博客
06-25 1607
添加 TokenConfig,设置需要过滤的接口信息,不在过滤中的接口都将配拦截校验是否存在token。在不加Token的情况下,或者Token已经过期的情况下, 发起请求,返回401。将得到的Token加在请求头中,再次发起请求。可以看到本次请求正常返回200。现在生成一个Token
Vue 登录权限配置
Silence_Sep的博客
01-16 3737
参考:https://juejin.im/post/591aa14f570c35006961acac 一、思路 1.登录:填写账号,密码后,验证是否正确,验证通过后,服务端返回前端一个token,拿到token后,将这个token存到cookie中,保证刷新页面能记住这个用户的登录状态,前端会根据这个token去拉取用户信息接口 2.权限:通过token获取用户信息接口,获取用户的role,动态根...
课设接口----
m0_53422850的博客
11-14 316
qqqqqqqqqqqqqqqqqqqqqqqqqqqqqq
SpringBoot下token短信验证登入登出权限操作(token存放redis,ali短信接口)
08-25
对于权限控制,可以在每个需要鉴权的API前添加`@PreAuthorize`或自定义的注解,结合Spring Security的拦截器来判断Token的有效性,并解析Token中的用户信息和权限。如果Token无效或过期,则返回相应的错误信息。 ...
钉钉接口开发基础分享
03-09
- 错误处理:返回的errcode和errmsg用于判断接口调用是否成功,errcode为0表示成功,其他值则表示错误,需要根据errmsg进行错误处理。 5. 示例代码 - 公共接口:可以复用的函数或类,用于封装HTTP请求,例如发送...
Android开发:微信授权登录与微信分享完全解析
09-01
同时,微信登录需要进行开发者认证并支付300元费用,才能使用登录接口。 总结来说,Android应用集成微信授权登录和分享功能,可以提升用户体验,吸引更多的微信用户。开发者需要理解OAuth2.0授权流程,正确配置和...
Python 通过爬虫实现GitHub网页的模拟登录的示例代码
09-16
在Python爬虫开发中,有时候我们需要访问一些需要登录后才能查看的网站内容,例如GitHub。本篇将详细介绍如何使用Python爬虫实现GitHub的模拟登录。模拟登录的核心在于正确地构造登录请求所需的参数,通常包括账号、...
微信第三方登录
07-10
每次请求时,通过access_token判断用户是否已授权登录。 9. demo详解 提供的"weiLogin"压缩包可能包含了实现微信第三方登录的代码示例,包括前端和后端接口。前端部分主要负责引导用户授权并处理回调,后端部分则...
Spring Security+JWT实现用户验证与授权
ljrgtdxh_777的博客
04-27 364
在我们项目中涉及不同“角色”,包括游客,普通用户和管理员。游客不需要经过任何验证,可以使用部分功能,如查看系统提供的地图钉。另外两种角色则必须使用正确的账号密码登录,且普通用户不能访问部分管理员才能访问的请求。针对这样的需求,后端需要对三种角色(以及未来可能新增的其他角色)进行分类处理。游客与其他角色的区别在于,因此可以借助网站通用手段“token”加以鉴别:用户若登录则获得一个唯一标识的token,并在之后请求中都携带该token用于验证。而针对普通用户和管理员用户,则需要,用于后续判断
java学习----递归
qq_56798493的博客
07-13 145
【代码】java学习----递归。
JavaSE》---6.<基础语法(Java三大程序控制结构)>
最新发布
m0_73456341的博客
07-14 676
本篇博客主要讲解Java基础语法中的三大结构,一种顺序结构、两大分支结构i(if-else、swich-case)、四大循环结构(while、do while、fot、foreach)
Spring Security 授权
persistence_PSH的博客
07-14 845
在 loadUserByUsername 方法,在查询数据库用户信息的时候,同时查询出用户的权限,这里以角色名代指权限。在 loadUserByUsername 方法,在查询数据库用户信息的时候,同时查询出用户的权限,这里以角色名代指权限。在 loadUserByUsername 方法,在查询数据库用户信息的时候,同时查询出用户的权限,这里以角色名代指权限。通过 RBAC 获取到用户的具体权限后,再通过 Security 的 用户-权限-资源 来进行权限控制。HttpSecurity 权限配置。
【Go系列】 Sync并发控制
u013379032的博客
07-14 975
在上一篇文章中,我们介绍了goroutine和channel,理论上,通过channel可以实现并发控制,但是其他语言的开发者可能更习惯一些原子操作的库。当然Go语言也会提供这样的库,所以我们今天了解一下sync库。
Java 线程池详解
qq_41591215的博客
07-13 920
线程池是一组已经初始化并等待执行任务的线程集合。通过使用线程池,我们可以避免频繁地创建和销毁线程,从而节省资源和减少系统开销。线程池的核心思想是通过复用线程来提高性能。
根据code发送请求,获取用户信息判断是否存在token,不存在则需要绑定手机号
06-10
2. 判断用户是否存在token,可以从获取的用户信息中查看是否token字段,或者根据接口返回的状态码判断是否需要重新登录。 3. 如果用户不存在token,则需要绑定手机号。具体的绑定流程和方式,需要根据具体的业务...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值