springboot+aop自定义注解来实现接口无token放行机制

最新推荐文章于 2023-11-22 09:44:27 发布
最新推荐文章于 2023-11-22 09:44:27 发布
阅读量2.9k 收藏 11
点赞数 5
分类专栏: java 文章标签: java spring boot aop jwt
本文为博主你若为我繁华,我愿成你烟花 原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/qq_37758497/article/details/107644295
版权

点击关注 不迷路

今天我们来讲一下springboot+aop自定义注解来实现接口无token放行机制。缘由:为了接口通讯更加安全 ,我使用了jwt+token认证,每个接口都需要添加token来进行请求。但是比如说登陆,一定是没有token的,还有一些公用的请求方法也是不需要token就可以使用的,刚开始接口比较少,我们可以这样配置

当接口匹配成功,放行。

当接口过多时,每次都需要这样配置地址,会非常的繁琐,并且不优雅,那么如何优雅的使用呢?今天就来使用aop+自定义注解来优雅的解决。

第一步 添加aop依赖

<!--aop-->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-aop</artifactId>
</dependency>

第二步 创建ReleaseToken类

@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface ReleaseToken {
}

表明该注解使用在方法上,当方法包含此注解即可放行。

创建实现类ReleaseTokenAnno

@Aspect
@Component
public class ReleaseTokenAnno {
    @Pointcut("@annotation(com.ssw.config.aop.ReleaseToken)")
    private void cut() {
    }
    @Before("cut()")
    public void before() {
        System.out.println("自定义注解生效了");
    }
}

例如:写一个测试接口

@RequestMapping("aaa")
public String aaa() {
    return "aaaa";
}

直接http访问

由于token未携带,所有直接返回了token不存在。

接下来我们来使用刚才的自定义注解

在该方法加上@ReleaseToken()

@RequestMapping("aaa")
@ReleaseToken()
public String aaa() {
    return "aaaa";
}

拦截器增加配置

//如果该方法包括该注解ReleaseToken,不需要token
HandlerMethod handlerMethod = (HandlerMethod) handler;
Method method = handlerMethod.getMethod();
//被ReleaseToken标记的扫描
ReleaseToken methodAnnotation = method.getAnnotation(ReleaseToken.class);
if(methodAnnotation!=null){
    return true;
}

注释写的很清楚,判断该方法是否包含此注解,如果包含就放行。

再次访问

!=null表示该方法存在此注解,是我们需要放行的方法。

至此,就优雅的通过自定义注解完成了接口放行。

 

点个赞

再走吧

最后推出本人的公众号,个人开发记录用,感谢支持哦!

努力的蚂蚁【你若】
关注
专栏目录
SpringBoot】46、SpringBoot中整合JWT实现Token验证(拦截器篇)
Asurplus
02-28 21万+
前言 上篇文章我们已经实现了使用自定义注解验证 token 信息,这样我们就会发现,当我们需要验证的接口较多时,我们需要每个方法上面都加上 @JwtToken 这个注解,也是非常麻烦, 本片文章,我们继续使用拦截器来实现 token 信息的验证 如果对整合 JWT 还不熟悉的朋友,可以先看看我的这篇博客:【SpringBoot】四十四、SpringBoot中整合JWT实现Token验证(整合篇) 如果对自定义注解验证 token 信息感兴趣的朋友,可以看看我的这篇博客:【SpringBoot】四十五、Spr
springBoot+aop+自定义注解+本地线程实现统一接口日志及接口响应时长
02-01
内容概要:springboot+拦截器+aop+自定义注解+本地线程实现统一接口日志记录,记录下接口所在模块、接口描述、接口请求参数、接口返回参数、接口请求时间以及接口耗时用于接口优化,接口记录参数以及操作人防止使用...
SpirngBoot设置自定义注解@NoToken去除部分接口token验证
洛阳泰山的博客
10-30 4587
项目开发中,有部分对外提供的接口需要无token调用,毕竟每次都需要先调用登录接口获取token,再去调用功能接口,还要不停的更新token,防止token过期,别的项目调用实在有点麻烦,于是开发一个notoken 的注解在不需要传token接口controller里加上@NoToken注解,即可实现,非常方便,下面就附上代码教程,仅供参考。
java使用jwt进行token验证,并实现注解方式放行token
热门推荐
java小白白之没有最白的博客
02-24 3万+
有人说用security比较好,不用自己写,但是说实话,我用不好,乱七八糟的配置太多了,而且自己不好控制,或者说是我自己运用的不熟练,所以我喜欢什么东西都自己写,不说多好,但是自由,自己想咋玩就咋玩。 不想读的,直接复制粘贴就行了,注意括号里的东西,自己修改一下; 话不多说,首先jwt工具类 import java.util.Date; import java.util.HashMap; import java.util.Map; import com.auth0.jwt.JWT; import com
springboot自定义注解(忽略登录)
癸酉金鸡的博客
10-23 2152
自定义接口类: /** * 忽略token验证 * 在微服务模块使用 */ @Retention(RetentionPolicy.RUNTIME) @Target(value={ElementType.METHOD,ElementType.TYPE}) public @interface IgnoreClientToken { } 自定义拦截器: package com.orchard.c...
SpringBoot 2.1.1 + SpringSecurity+jwt 去掉Token验证
程序人生
09-24 6346
SpringBoot 2.1.1+ SpringSecurity+jwt 实现Token验证 记录一下使用springSecurity实现jwt的授权,并对去掉鉴权认证 工程创建流程 SecurityConfig AuthenticationEntryPointImpl 和 JwtAuthenticationEntryPoint JwtAuthenticationTokenFilter 配置 Security信息 启动类的信息 环境 springBoot 2.1.1 s.
spring security如何添加无需鉴权的接口
开发者导航
05-12 1万+
1、在项目中找到spring security的配置文件2、修改配置文件找到configure()方法,添加不需要鉴权的接口请求:.antMatchers("/demo/**").anonymous()packagecom.ryi.rpcs.framework.config; importcom.ryi.rpcs.framework.security.filt...
SpringBoot使用AOP+注解实现简单的权限验证的方法
08-25
SpringBoot 使用 AOP+注解实现简单的权限验证的方法 SpringBoot 框架提供了强大的权限验证机制,以确保应用程序的安全性。其中一种方法是使用 AOP(Aspect-Oriented Programming)和注解来实现简单的权限验证。本文...
SpringBoot+AOP+TraceID.pdf
01-04
SpringBoot+AOP+TraceID.pdf 本文档主要讲解了 SpringBootAOP(Aspect Oriented Programming)的应用和 TraceID 的实现AOP 基本概念 AOP 的 existence 目的是为了解耦,使得一组类可以共享相同的行为。在 ...
详解springboot+aop+Lua分布式限流的最佳实践
08-19
详解springboot+aop+Lua分布式限流的最佳实践 本文主要介绍了springboot+aop+Lua分布式限流的最佳实践,涵盖了限流的定义、限流的重要性、限流方案等多个方面。 一、什么是限流?为什么要限流? 限流是指限制系统...
springboot注解+aop实现接口限流
09-07
springboot框架中使用自定义注解,配合切面实现接口限流,增加ip黑名单功能,可实现ip+账号+接口进黑名单,也可以实现账号+ip进黑名单及禁用账号; 可以学会自定义注解使用、自定义响应码枚举及使用、自定义异常类及...
StringBoot设置自定义注解@NoToken去除部分接口token校验
Owen Guo
03-20 1317
StringBoot设置自定义注解@NoToken去除部分接口token校验
参数幂等性校验失败_幂等性如何实现,带你了解一波!!!
weixin_39614877的博客
12-22 458
导读文章转载自现在这个时代大家可能最关心的就是钱了,那么有没有想过你银行转账给你没有一次是转多的,要么失败,要么成功,为什么不能失误一下多转一笔呢?醒醒吧年轻人,别做梦了,做银行的能那么傻x吗?今天我们就来谈一谈为什么银行转账不能多给我转一笔?关乎到钱的问题,小伙伴们打起精神!!!要想要理解上述的疑惑,不得不提的一个概念就是幂等性,至于什么是幂等性,如何通过代码实现幂等性,下面将会详细讲述。什么是...
接口不需要验证token
qq_33550151的博客
05-09 7169
package com.club.common.interceptor; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation....
使用@Anonymous注解实现匿名访问不鉴权注解(不需要有效的Token就可以直接访问接口进行测试)
最新发布
weixin_43543458的博客
11-22 963
在使用Swagger接口文档时,进行接口的测试,可以不需要有效的token,就可以直接操作
使用异步注解调用远程接口Spring Security认证授权不携带Token的问题
FLY的博客
08-05 560
同样项目中如果使用线程池调用远程接口,需要使用DelegatingSecurityContextExecutorService线程池。项目中开启异步注解@EnableAsync。项目中使用异步注解:@Async。
axios——有些接口需要传递token,有些接口不需要传递token的处理方法
yehaocheng520的博客
02-14 4553
axios——有些接口需要传递token,有些接口不需要传递token的处理方法
springBoot实现部分权限放开
jlzm5201314的博客
11-15 1799
springboot实现拦截器接口访问自由控制
java SpringBoot登录验证token拦截器
m0_48922996的博客
07-14 4561
用户访问接口验证,如果用户没有登录,则不让他访问除登录外的任何接口。1.前端登录,后端创建token(通过JWT这个依赖),返给前端;2.前端访问其他接口,传递token,后端判断token存在以或失效3.失效或不存在,则返回失效提示,前端根据接口返回的失效提示,让其跳转到登录界面注解的作用说明@Target代表此注解,能@到哪些代码上返回值-全局异常类定义程序员使用:方法不加注解,测试程序员使用:加上,调用通过,注解拓展:从请求中获取token定义2个注解,1个用于 任何接口都能访问 ....
SpringBoot+AOP自定义权限注解
07-25
- *1* [springboot+mybatis+aop+注解实现数据权限](https://blog.csdn.net/weixin_42935902/article/details/116758260)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

努力的蚂蚁【你若】

如果帮助到了您,一分也是爱

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值