springboot+aop自定义注解来实现接口无token放行机制

最新推荐文章于 2025-03-21 20:52:37 发布
最新推荐文章于 2025-03-21 20:52:37 发布
阅读量3.1k 收藏 11
点赞数 5
分类专栏: java 文章标签: java spring boot aop jwt
本文为博主你若为我繁华,我愿成你烟花 原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/qq_37758497/article/details/107644295
版权
本文介绍如何使用SpringBoot与AOP结合自定义注解,实现特定接口无需Token验证即可访问,提高接口通讯安全性的同时简化配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

点击关注 不迷路

今天我们来讲一下springboot+aop自定义注解来实现接口无token放行机制。缘由:为了接口通讯更加安全 ,我使用了jwt+token认证,每个接口都需要添加token来进行请求。但是比如说登陆,一定是没有token的,还有一些公用的请求方法也是不需要token就可以使用的,刚开始接口比较少,我们可以这样配置

当接口匹配成功,放行。

当接口过多时,每次都需要这样配置地址,会非常的繁琐,并且不优雅,那么如何优雅的使用呢?今天就来使用aop+自定义注解来优雅的解决。

第一步 添加aop依赖

<!--aop-->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-aop</artifactId>
</dependency>

第二步 创建ReleaseToken类

@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface ReleaseToken {
}

表明该注解使用在方法上,当方法包含此注解即可放行。

创建实现类ReleaseTokenAnno

@Aspect
@Component
public class ReleaseTokenAnno {
    @Pointcut("@annotation(com.ssw.config.aop.ReleaseToken)")
    private void cut() {
    }
    @Before("cut()")
    public void before() {
        System.out.println("自定义注解生效了");
    }
}

例如:写一个测试接口

@RequestMapping("aaa")
public String aaa() {
    return "aaaa";
}

直接http访问

由于token未携带,所有直接返回了token不存在。

接下来我们来使用刚才的自定义注解

在该方法加上@ReleaseToken()

@RequestMapping("aaa")
@ReleaseToken()
public String aaa() {
    return "aaaa";
}

拦截器增加配置

//如果该方法包括该注解ReleaseToken,不需要token
HandlerMethod handlerMethod = (HandlerMethod) handler;
Method method = handlerMethod.getMethod();
//被ReleaseToken标记的扫描
ReleaseToken methodAnnotation = method.getAnnotation(ReleaseToken.class);
if(methodAnnotation!=null){
    return true;
}

注释写的很清楚,判断该方法是否包含此注解,如果包含就放行。

再次访问

!=null表示该方法存在此注解,是我们需要放行的方法。

至此,就优雅的通过自定义注解完成了接口放行。

 

点个赞

再走吧

最后推出本人的公众号,个人开发记录用,感谢支持哦!

SpirngBoot设置自定义注解@NoToken去除部分接口token验证
洛阳泰山的博客
10-30 4930
项目开发中,有部分对外提供的接口需要无token调用,毕竟每次都需要先调用登录接口获取token,再去调用功能接口,还要不停的更新token,防止token过期,别的项目调用实在有点麻烦,于是开发一个notoken注解在不需要传token接口controller里加上@NoToken注解,即可实现,非常方便,下面就附上代码教程,仅供参考。
SpringBoot】46、SpringBoot中整合JWT实现Token验证(拦截器篇)
热门推荐
Asurplus
02-28 21万+
前言 上篇文章我们已经实现了使用自定义注解验证 token 信息,这样我们就会发现,当我们需要验证的接口较多时,我们需要每个方法上面都加上 @JwtToken 这个注解,也是非常麻烦, 本片文章,我们继续使用拦截器来实现 token 信息的验证 如果对整合 JWT 还不熟悉的朋友,可以先看看我的这篇博客:【SpringBoot】四十四、SpringBoot中整合JWT实现Token验证(整合篇) 如果对自定义注解验证 token 信息感兴趣的朋友,可以看看我的这篇博客:【SpringBoot】四十五、Spr
springboot使用AOP基于注解实现token拦截
sy_white的博客
01-04 1901
aop实现自定义注解权限
springboot keyclock 中本地去掉token
最新发布
weixin_45428910的博客
03-21 245
springboot keyclock 中本地去掉token
Java实现自定义注解实现不需要token 验证就可以访问接口
一天不写代码难受的博客
05-11 1103
一个springboot 项目,需要token 验证,前端传过来token ,我们一般在项目全局写一个过滤器,去验证前端传过来的token ,如果有哪些接口不需要token验证,那么就排除这些接口,这个也需要配置。所以现在我们就需要自定义一个注解,如果你认为哪个接口不需要token 验证就可以访问,那么就在这个接口上面写这个自定义注解就可以了。但是这样就有一个问题,那就是不能一直配置不需要token验证的接口。第五步,启动项目之后,访问这个接口就可以了。第一步,自定义一个注解
SpringBoot security 安全认证(三)——自定义注解实现接口放行配置
朗朗的博客
02-02 1458
通过Security实现了安全管理,可以配置哪些接口可以无token直接访问。但一个麻烦就是每增加一个匿名访问接口时都要去修改SecurityConfig配置,从程序设计上讲是不太让人接受的。:即是解决以上问题,增加一个匿名访问接口,但不要去修改SecurityConfig配置。在需要匿名的接口上添加注解,系统启动时扫描带注解接口,SecurityConfig配置时,读取这些接口,即可完成自动配置匿名访问了。
springboot自定义注解(忽略登录)
癸酉金鸡的博客
10-23 2293
自定义接口类: /** * 忽略token验证 * 在微服务模块使用 */ @Retention(RetentionPolicy.RUNTIME) @Target(value={ElementType.METHOD,ElementType.TYPE}) public @interface IgnoreClientToken { } 自定义拦截器: package com.orchard.c...
springboot通过自定义注解实现AOP角色权限校验
崔向阳@李晓的博客
04-02 2436
通过SpringBoot自定义注解实现AOP角色权限校验之前,首先先要了解一下注解的基本知识: Annotation是Java重要的组成部分,从J2SE 5.0时代就已经存在了。在我们的代码中,我们随处可以看到许多注解,例如@Autowired、@Override、@Service。这些注解我们可能非常熟悉,但是注解的作用、工作原理、工作方式以及我们如何自定义注解,我们可能并不熟悉。下面将逐步介...
SpringBoot基于RBAC自制简易的权限验证(AOP自定义注解
m0_61820867的博客
08-26 1739
SpringBoot基于RBAC自制简易的权限验证(AOP自定义注解
SpringBoot Aop 简单实现Token登录校验
柱子pg的博客
08-25 1677
一、前言: Java开发中有很多登录Token解决方案 下面我给大家总结如何使用SpringAop实现简单Token拦截 二、相关依赖Maven: <!--鉴权--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version
Spring Cloud项目如何防止重复提交,防重复提交幂等校验,Redis+aop+自定义Annotation实现接口
bufegar0的博客
03-27 3982
需求说明 在项目开发过程,我们也会经常遇到这种问题,前端未拦截,或者拦截失败,导致后端接收到大量重复请求,结果把这些重复请求入库后,产生大量垃圾数据。 解释下幂等的概念: 任意多次执行所产生的影响均与一次执行的影响相同 那这个听起来是问题的解决之道,访如何实现,通常有如下方式: 建立数据库索引,保证最终插入的只有一条数据; token机制,每次接口请求前先获取一个token,然后再下次请求的时候在请求的header体中加上这个token,后台进行验证,如果验证通过删除token,下次请求再次判断tok
scheduled-release-token:计划的代币发布,固定供应,无集中管理员,通过格里弗尔大幅削减而优化了燃气成本
04-10
预定发行令牌 草案2020-04-09 v0.0.1 概述 这是一个与以太坊ERC-20标准兼容的令牌,该令牌: 没有集中的控制器或管理员角色来证明强大的权力下放和增加的信任 可以强制执行令牌的预定释放(例如投资锁定) 部署时铸造了令牌的最大数量,并且不可能超过此数量 使用智能合约强制执行的锁定计划来控制循环供应,而不是用于通胀铸币。 允许燃烧代币以减少供应(例如,将永久性跨链转移到新的区块链,并燃烧多余的备用代币以支持代币价格) 优化以减少昂贵的运输时间表中的天然气使用 使用非集中式锁定期功能来防御敌对攻击,方法是允许燃烧不需要的锁定期令牌以惩罚悲伤攻击 乍看上去 特征 价值 网络 以太坊/ EVM稳定性 协议 ERC-20 mint() 部署后不会铸造任何令牌 freeze() 绝不 burn() 仅来自交易发送方自己的钱包地址。 没有人可以烧毁别人的地址。 管理员角
HttpRunner原来还能这么用,大开眼界!!!
m0_70618214的博客
11-28 597
也方便你下次能够快速查找。如有不懂还要咨询下方小卡片,博主也希望和志同道合的测试人员一起学习进步在适当的年龄,选择适当的岗位,尽量去发挥好自己的优势。我的自动化测试开发之路,一路走来都离不每个阶段的计划,因为自己喜欢规划和总结,测试开发视频教程、学习笔记领取传送门!!
SpringBoot 如何保证接口安全?老鸟们都是这么玩的
关注我!带你一路 "狂飙" 到底!
04-13 2579
接口安全至关重要,因为在今天的数字时代中,许多系统和应用程序都需要通过网络进行数据交换。如果这些接口存在安全漏洞,黑客或攻击者可能会利用这些漏洞来获取敏感信息或破坏系统。因此,保证接口的安全性是非常重要的。
关于Springboot下静态资源访问的问题
习惯沉淀_
02-19 366
在配置静态资源的时候,springboot默认了一些资源路径,默认情况下,Spring Boot会映射/**到/src/main/resources/static (或/public、/resources、/META-INF/resources)路径上。这是不对的 ,而且不太容易注意到,人总有惯性思维,导致走了很多弯路。总而言之,配置静态资源无需额外的配置,只需要在默认的路径static下面放入图 就可以访问了。这个问题耗费了大量时间,其实很简单,我的问题出现在了访问图片的链接上,我加上了static,
SpringBoot 2.1.1 + SpringSecurity+jwt 去掉Token验证
程序人生
09-24 6694
SpringBoot 2.1.1+ SpringSecurity+jwt 实现Token验证 记录一下使用springSecurity实现jwt的授权,并对去掉鉴权认证 工程创建流程 SecurityConfig AuthenticationEntryPointImpl 和 JwtAuthenticationEntryPoint JwtAuthenticationTokenFilter 配置 Security信息 启动类的信息 环境 springBoot 2.1.1 s.
spring security如何添加无需鉴权的接口
开发者导航
05-12 1万+
1、在项目中找到spring security的配置文件2、修改配置文件找到configure()方法,添加不需要鉴权的接口请求:.antMatchers("/demo/**").anonymous()packagecom.ryi.rpcs.framework.config; importcom.ryi.rpcs.framework.security.filt...
StringBoot设置自定义注解@NoToken去除部分接口token校验
Owen Guo
03-20 1499
StringBoot设置自定义注解@NoToken去除部分接口token校验
接口不需要验证token
qq_33550151的博客
05-09 7310
package com.club.common.interceptor; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation....
SpringBoot+AOP自定义权限注解
07-25
Spring Boot中使用AOP自定义权限注解可以通过以下步骤实现: 1. 首先,在pom.xml文件中添加Spring Boot AOP的依赖: ``` <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> </dependency> ``` \[1\] 2. 创建一个自定义注解,用于标记需要进行权限控制的方法或类。例如,可以创建一个名为@CustomPermission的注解。 3. 创建一个切面类,用于定义权限控制的逻辑。在切面类中,可以使用@Before、@After、@Around等注解来定义在方法执行前、执行后或者环绕方法执行时需要执行的逻辑。在这个切面类中,可以通过获取方法的参数、注解等信息来进行权限校验和控制。 4. 在Spring Boot的配置类中,使用@EnableAspectJAutoProxy注解来启用AOP功能。 5. 在需要进行权限控制的方法或类上,添加自定义的权限注解@CustomPermission。 通过以上步骤,就可以在Spring Boot中使用AOP自定义权限注解实现权限控制了。使用AOP可以更加灵活地对方法进行拦截和处理,同时可以通过自定义注解来标记需要进行权限控制的方法或类。\[2\]\[3\] #### 引用[.reference_title] - *1* [springboot+mybatis+aop+注解实现数据权限](https://blog.csdn.net/weixin_42935902/article/details/116758260)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [springboot+自定义注解+AOP实现权限控制(一)](https://blog.csdn.net/byteArr/article/details/103984725)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

努力的蚂蚁【你若】

如果帮助到了您,一分也是爱

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值