springboot:token、interceptor的代码和注解

最新推荐文章于 2024-04-03 16:51:38 发布
最新推荐文章于 2024-04-03 16:51:38 发布
阅读量1.5k 收藏 4
点赞数 1
分类专栏: javaweb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41727666/article/details/105129265
版权
本文介绍了在SpringBoot中如何实现基于Token的用户身份验证。详细讲解了定义注解`@Token`的使用,包括`@Target`和`@Retention`元注解的作用。接着阐述了Token验证的工作流程,客户端保存Token并携带Token访问API,服务器端通过拦截器Filter进行校验。在配置部分,创建了一个拦截器配置类,通过`@Configuration`和`@Bean`注解实例化`AuthenticationInterceptor`。此外,还讨论了`AuthenticationInterceptor`中`preHandle`方法的实现。文章最后提到了Service层、JWT工具类以及Controller层的注解使用。
摘要由CSDN通过智能技术生成

文章目录

代码来源:Springboot token令牌验证解决方案 在SpringBoot实现基于Token的用户身份验证

代码1:annotation/token
@Target({
   ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface PassToken {
   
}

1、java元注解 @Target注解用法

@Target用于描述注解的使用范围

 /**用于描述类、接口(包括注解类型) 或enum声明*/
TYPE,

/** 用于描述域 Field declaration (includes enum constants) */
FIELD,

/**用于描述方法 Method declaration */
METHOD,

2、java元注解 @Retention注解使用

@Retention定义了该Annotation被保留的时间长短

RUNTIME:在运行时有效(即运行时保留)

3、整段代码含义:定义一个叫PassToken的注解,可以用在标记其他类和方法,并且这个注解是运行时有效的

4、 token 验证的机制(流程)

用户登录校验,校验成功后就返回Token给客户端。
客户端收到数据后保存在客户端
客户端每次访问API是携带Token到服务器端。
服务器端采用filter过滤器校验。
校验成功则返回请求数据,校验失败则返回错误码

5、token的pom依赖:jwt

        <dependency>
              <groupId>com.auth0</groupId>
              <artifactId>java-jwt</artifactId>
              <version>3.4.0</version>
        </dependency>
代码2:config/interceptor

新建一个拦截器配置,用于拦截前端请求,实现 WebMvcConfigurer

 8 @Configuration
 9 public class InterceptorConfig implements WebMvcConfigurer {
   
10     @Override
11     public void addInterceptors(InterceptorRegistry registry) {
   
12         registry.addInterceptor(authenticationInterceptor())
13                 .addPathPatterns("/**");    // 拦截所有请求,通过判断是否有 @LoginRequired 注解 决定是否需要登录
14     }
15     @Bean
16     public AuthenticationInterceptor authenticationInterceptor() {
   
17
最低0.47元/天 解锁文章
夏至夏至520
关注
专栏目录
7.5 SpringBoot 拦截器Interceptor实战 统一角色权限校验
天罡gg的专栏
07-16 5594
在【7.1】管理员图书录入和修改API,当时预告过:并没有写【校验是否是管理员】的逻辑,因为是通用逻辑,会单写一篇来细讲,那么今天就来安排!角色权限校验,是保证接口安全必备的能力:有权限才可以操作!所以,一般对于这种通用逻辑,推荐不与主业务逻辑耦合,那么怎么来解耦?在SpringBoot中过滤器拦截器切面,都可以实现统一角色校验的功能解耦,为了和【3-3】用户身份认证的拦截器方案保持一致,我们采用SpringBoot拦截器Interceptor实战统一角色权限校验!使用AOP的话,你会实现吗?
【微服务】springboot 整合 SA-Token 使用详解
最新发布
congge
08-04 1万+
springboot 整合 SA-Token 使用详解
spring boot jwt Interceptor 例子
12-11
spring boot jwt 和 interceptor的例子。 其中jwt的例子网上有很多,但是都是要数据库支持,这个只是用假数据模拟,不需要数据库支持。另外还有一个拦截器的简单例子。已经在sts 4 测试通过。
Springboot:使用Interceptor完成token校验
简单随风的博客
04-27 1665
UnAuthenticatedException 都是异常抛错,可无视 public class PermissionInterceptor extends HandlerInterceptorAdapter { public PermissionInterceptor(){ super(); } @Override public boolean...
spring boot 注解 实现Interceptor
nsnsttn的博客
10-08 457
本文主要介绍拦截器(Interceptor) spring boot 版本 : 2.4.5 实现方式有 : AsyncHandlerInterceptor或HandlerInterceptor spring 5.3 HandlerInterceptorAdapter 已弃用 一:定义拦截器 @Component @Slf4j //统计方法执行时间 public class TimeInterceptor implements HandlerInterceptor { @Override .
Spring Boot 创建 token 拦截器
cmy_top的博客
08-16 494
Spring Boot 创建 token 拦截器
SpringBoot登录校验(五)拦截器Interceptor
qq_42736179的博客
04-03 1266
实现HandlerInterceptor接口,并重写其所有方法。
springboot后端实现防御xSRF攻击的策略,及session token防御机制代码分析
阿啄debugIT
02-10 707
前言 csrf/xsrf(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。攻击者将会盗用你的身份,以你的名义发送恶意请求 产生csrf攻击需要有两个步骤 登陆受信网站A,并且在本地生产对应的cookie 在不登出A的情况下,访问危险网站B csrf攻击是源...
SpringBoot资源验证:AspectJ与Interceptor实现及JWT token验证
"本文主要介绍了如何在SpringBoot应用中实现资源请求验证,分别通过AspectJ和Interceptor两种方式,同时提到了JWT验证token的使用。在实际项目中,确保用户访问资源时具有相应的权限是非常重要的,通常会在请求到达...
基于注解的拦截器Interceptor
miss_na的博客
02-21 980
== 步骤 == 创建注解 // 元注解注解注解 @Target 标明该注解可以作用的对象,可以是类、方法、成员变量等 @Retention 保留的时间 ,可以保留到编译期,或者运行期等 @Document 对于含有该注解的类 生成文档注释 @Inherit 注解可以继承 // 实例 @Target(ElementType.Method) @Retention(Plolicy.RUNTIME) public @interface t{ } 把生成的注解作用到方法上 @Requestin
通过注解方式实现拦截器功能interceptor,通过注解实现对参数的值注入
myth_g的博客
06-07 7146
一.实现注解式拦截器1.首先实现自定义注解,该注解只能作用在方法上@Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface MyAn {}2.编写自定义拦截器public class MyInterceptor implements HandlerInterceptor { @Over...
拦截器interceptor中获取自定义注解annotation的信息
qq_51185545的博客
11-16 1697
注解是一种能被添加到java代码中的元数据,类、方法、变量、参数和包都可以用注解来修饰。自定义注解可作用在有类、接口、方法、属性、参数等,它由定义注解接口上的@Taeget配置决定。笔者ayan也是第一次写这种文章,还有很多不足,但会不断努力滴,多多关注噢铁汁们 都多余了噢,爱谁谁~好了以上就是本文的全部内容,这些是在笔者学习工作过程中的一点点总结,希望能对有需要的铁汁提供学习和帮助。判断是否存在我们需要的自定义注解,并进一步获取注解的属性值。这里会容易出现一个错误,就是转换失败的问题!
SpringBoot拦截器获取token用户对象优雅地传递到Controller层
涛哥是个大帅比
03-12 1997
抛出的异常需要自己捕捉,返回/*** Token拦截器*/@Component@Slf4j/*** 存储用户信息*/@Override// 从header中获取token// 如果参数中不存在token,则报错throw new RuntimeException("请求头缺少token参数");try {// TODO 根据token获取用户信息// ......log.error("获取用户信息失败:", e);
springboot项目添加拦截器验证token防止表单重复提交
sswltt的博客
04-25 1323
第一步:先写token生成和销毁方法 Token.java代码 packagecom.smartt.api.interceptor; importjava.lang.annotation.*; @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME)...
SpringBoot 拦截器(Interceptor)详解
adobe754的博客
02-26 2213
在Spring Boot中,拦截器是一种用于处理HTTP请求的机制,主要用于执行一些预处理或后处理的逻辑。与AOP不同,拦截器更专注于HTTP请求的处理。
【Spring MVC】Spring MVC拦截器(Interceptor
小七的博客
03-18 2316
本文将带你详细了解Spring MVC拦截器的执行顺序、底层原理以及生产应用。
java拦截器定义_轻松实现java拦截器+自定义注解
weixin_34792402的博客
02-16 703
目录和概述概述内容:拦截器的使用很简单,定义一个自己的拦截器,向配置中添加一下就可以使用。为了方便,之后又引入了注解。本文就将用简洁的代码构建一个springboot的拦截器。假设需求:访问项目的controller是都要进行"token验证",除了某些像登录之类的方法。项目结构:TokenInterceptor.java 自定义拦截器InterceptorConfig.java 添加拦截器进入项...
mybatis:拦截器Interceptor:
QJY1437758743的博客
08-28 2537
定义特定注解,在切入时需要检查字段中是否包含注解来是否加解密。Intercepts注解需要一个Signature(拦截点)参数数组。说明: @Intercepts:标识该类是一个拦截器;@Signature:指明自定义拦截器需要拦截哪一个类型,哪一个方法;Mybatis 插件的使用就是通过实现 Mybatis 中的 Interceptor 接口。这个方法的作用是就是让mybatis判断,是否要进行拦截,然后做出决定是否生成一个代理。3.ParameterHandler:拦截参数的处理。
SpringBoot教程(六) | SpringBoot开发拦截器
lsqingfeng的博客
01-20 1673
1. 拦截器介绍 拦截器: 是在请求进入到Controller 的一层AOP处理,相当于在Controller之前、之中和之后可以定义一些我们自己的业务逻辑。 2. 自定义拦截器的步骤 首先实现HandlerInterceptor 接口 SpringMVC中给我提供了一个接口叫做 HandlerInterceptor, 我们实现了这个接口之后,需要实现里面的几个方法。这几个方法就是用来定义我们拦截器的业务逻辑实现。我们来看下这接口中的内容: package org.springframework
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值