springboot:token、interceptor的代码和注解

最新推荐文章于 2024-02-26 10:05:54 发布
VIP文章 最新推荐文章于 2024-02-26 10:05:54 发布
阅读量1.3k 收藏 4
点赞数 1
分类专栏: javaweb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41727666/article/details/105129265
版权

文章目录

代码来源:Springboot token令牌验证解决方案 在SpringBoot实现基于Token的用户身份验证

代码1:annotation/token
@Target({
   ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface PassToken {
   
}

1、java元注解 @Target注解用法

@Target用于描述注解的使用范围

 /**用于描述类、接口(包括注解类型) 或enum声明*/
TYPE,

/** 用于描述域 Field declaration (includes enum constants) */
FIELD,

/**用于描述方法 Method declaration */
METHOD,

2、java元注解 @Retention注解使用

@Retention定义了该Annotation被保留的时间长短

RUNTIME:在运行时有效(即运行时保留)

3、整段代码含义:定义一个叫PassToken的注解,可以用在标记其他类和方法,并且这个注解是运行时有效的

4、 token 验证的机制(流程)

用户登录校验,校验成功后就返回Token给客户端。
客户端收到数据后保存在客户端
客户端每次访问API是携带Token到服务器端。
服务器端采用filter过滤器校验。
校验成功则返回请求数据,校验失败则返回错误码

5、token的pom依赖:jwt

        <dependency>
              <groupId>com.auth0</groupId>
              <artifactId>java-jwt</artifactId>
              <version>3.4.0</version>
        </dependency>
代码2:config/interceptor

新建一个拦截器配置,用于拦截前端请求,实现 WebMvcConfigurer

 8 @Configuration
 9 public class InterceptorConfig implements WebMvcConfigurer {
   
10     @Override
11     public void addInterceptors(InterceptorRegistry registry) {
   
12         registry.addInterceptor(authenticationInterceptor())
13                 .addPathPatterns("/**")
最低0.47元/天 解锁文章
夏至夏至520
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot:dao层和实体层
夏至是个程序媛
03-27 3987
Controller层像是一个服务员,他把客人(前端)点的菜(数据、请求的类型等)进行汇总什么口味、咸淡、量的多少,交给厨师长(Service层),厨师长则告诉沾板厨师(Dao 1)、汤料房(Dao 2)、配菜厨师(Dao 3)等(统称Dao层)我需要什么样的半成品,副厨们(Dao层)就负责完成厨师长(Service)交代的任务。 Dao层:全称Data Access Object。Dao层比...
springboot,maven项目私有库依赖
夏至是个程序媛
04-14 1851
文章目录1、setting.xml:maven全局配置文件2、setting里的profiles配置3、profile里的repositories设置4、在repositories添加一个nexus私有库5、pom.xml:maven项目核心配置文件7、在pom.xml中添加依赖jar包 springboot项目添加了私有库里的sdk组件。 1、setting.xml:maven全局配置文件 Ma...
springboot整合token的实现代码
08-25
主要介绍了springboot整合token的实现代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
mybatis拦截器 + 注解对敏感字段进行加密解密
doordiey的博客
07-04 2776
mybatis拦截器 + 注解对敏感字段进行加密解密
SpringBoot 拦截器(Interceptor)详解
最新发布
adobe754的博客
02-26 935
在Spring Boot中,拦截器是一种用于处理HTTP请求的机制,主要用于执行一些预处理或后处理的逻辑。与AOP不同,拦截器更专注于HTTP请求的处理。
SpringBoot】拦截器(Interceptor)的使用
yuxiangdeming的博客
10-17 2884
拦截器(Interceptor)是一种特殊的组件,它可以在请求处理的过程中对请求和响应进行拦截和处理。拦截器可以在请求到达目标处理器之前、处理器处理请求之后以及视图渲染之前执行特定的操作。拦截器的主要目的是在不修改原有代码的情况下,实现对请求和响应的统一处理。@[email protected]("====拦截到了方法:{},在该方法执行之前执行====", methodName);// 返回 true 才会继续执行,返回 false 则取消当前请求@Override。
轻松实现java拦截器+自定义注解
世幻水的博客
08-06 3997
目录和概述 概述 内容:拦截器的使用很简单,定义一个自己的拦截器,向配置中添加一下就可以使用。为了方便,之后又引入了注解。本文就将用简洁的代码构建一个springboot的拦截器。 假设需求:访问项目的controller是都要进行"token验证",除了某些像登录之类的方法。 项目结构: TokenInterceptor.java 自定义拦截器 InterceptorConfig.java 添加拦截器进入项目 NoNeedToken.java 自定义注解 TestController.java 测试接
拦截器+自定义注解验证 Token 登录
zhang33565417的博客
11-21 1471
背景: 最近做的项目中使用了token验证用户登录状态,用户每次请求都需要验证token,出现重复代码,所以想着用拦截器+自定义注解来验证,将验证token代码放在自定义拦截器中,如果验证成功则返回 true 放行,如果验证失败则返回 false 程序运行终止,但是验证失败我是要返回给前端错误信息的,具体怎么实现直接看代码代码: 1.MyInterceptor 实现 Ha...
Spring Boot 创建 token 拦截器
cmy_top的博客
08-16 457
Spring Boot 创建 token 拦截器
java拦截器定义_轻松实现java拦截器+自定义注解
weixin_34792402的博客
02-16 649
目录和概述概述内容:拦截器的使用很简单,定义一个自己的拦截器,向配置中添加一下就可以使用。为了方便,之后又引入了注解。本文就将用简洁的代码构建一个springboot的拦截器。假设需求:访问项目的controller是都要进行"token验证",除了某些像登录之类的方法。项目结构:TokenInterceptor.java 自定义拦截器InterceptorConfig.java 添加拦截器进入项...
基于注解的拦截器Interceptor
miss_na的博客
02-21 931
== 步骤 == 创建注解 // 元注解注解注解 @Target 标明该注解可以作用的对象,可以是类、方法、成员变量等 @Retention 保留的时间 ,可以保留到编译期,或者运行期等 @Document 对于含有该注解的类 生成文档注释 @Inherit 注解可以继承 // 实例 @Target(ElementType.Method) @Retention(Plolicy.RUNTIME) public @interface t{ } 把生成的注解作用到方法上 @Requestin
SpringBoot 封装一个自定义拦截器(interceptor)注解(annotation)
龙腾麟的博客
07-13 411
在开发项目使用拦截器的时候,发现每个子项目都需要配置拦截器,而且许多路由接口都需要配置不同的拦截器,每次都需要重新找到拦截器配置文件去注册一个新的拦截器,非常的麻烦,就想,能不能有个注解可以给特定的路由接口配置特定的拦截器。
spring-security FilterSecurityInterceptor 源码分析
qq_30321211的博客
12-25 486
FilterSecurityInterceptor 这个过滤器决定了访问特定路径应该具备的权限,访问的用户的角色,权限是什么?访问的路径需要什么样的角色和权限?这些判断和处理都是由该类进行的 FilterSecurityInterceptor public class FilterSecurityInterceptor extends AbstractSecurityInterceptor implements Filter { //默认实现类:ExpressionBasedFilterInvocati
springboot-token代码版eclipse
07-10
springboot-token代码版eclipse
SpringBoot使用token简单鉴权的具体实现方法
08-25
主要介绍了SpringBoot使用token简单鉴权的具体实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot框架集成token实现登录校验功能
08-25
主要为大家详细介绍了SpringBoot框架集成token实现登录校验功能,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
SpringBoottoken短信验证登入登出权限操作(token存放redis,ali短信接口)
08-25
主要介绍了SpringBoottoken短信验证登入登出权限操作(token存放redis,ali短信接口),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
CentOS 使用 jenkins 自动化部署项目 SpringBoot Maven Github
夏至是个程序媛
11-18 1136
文章目录背景step1 在服务器上下载工具已存在 ssh、vim、jdk、yum下载 maven 3.8.3下载并配置 git 1.8.3.1step2 在服务器上下载 jetkinsstep3 在服务器上运行 jetkins1 运行 jenkins2 访问 jenkins, 解决报错1 换源 update-center2 解决 unable to find valid certification, PKIX path building failed, SSLHandshakeException 等报错3
SpringBoot生成token代码
04-06
以下是SpringBoot生成token的示例代码: ```java import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.springframework.beans.factory.annotation.Value; import org.springframework.stereotype.Component; import java.util.Date; @Component public class JwtUtils { @Value("${jwt.secret}") private String secret; @Value("${jwt.expire}") private long expire; /** * 生成token * @param userId 用户ID * @return token */ public String generateToken(Long userId) { Date nowDate = new Date(); // 过期时间 Date expireDate = new Date(nowDate.getTime() + expire * 1000); return Jwts.builder() .setHeaderParam("typ", "JWT") .setSubject(userId.toString()) .setIssuedAt(nowDate) .setExpiration(expireDate) .signWith(SignatureAlgorithm.HS512, secret) .compact(); } /** * 根据token获取用户ID * @param token token * @return 用户ID */ public Long getUserId(String token) { Claims claims = Jwts.parser() .setSigningKey(secret) .parseClaimsJws(token) .getBody(); return Long.parseLong(claims.getSubject()); } /** * 判断token是否过期 * @param token token * @return 是否过期 */ public boolean isTokenExpired(String token) { Claims claims = Jwts.parser() .setSigningKey(secret) .parseClaimsJws(token) .getBody(); Date expiration = claims.getExpiration(); return expiration.before(new Date()); } } ``` 上述代码中,使用了Java JWT库来生成token,其中包含了三个方法: - `generateToken`:根据用户ID生成token。 - `getUserId`:根据token获取用户ID。 - `isTokenExpired`:判断token是否过期。 在这个示例中,还使用了`@Value`注解来注入配置文件中的`jwt.secret`和`jwt.expire`值。需要在配置文件中添加以下配置项: ```yaml jwt: secret: mySecret expire: 3600 ``` 其中,`secret`为加密密钥,`expire`为token的过期时间,单位为秒。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值