StringBoot设置自定义注解@NoToken去除部分接口的token校验

已于 2023-03-20 17:11:43 修改
阅读量1k 收藏 7
点赞数 3
分类专栏: # Java 文章标签: java servlet spring token
于 2023-03-20 17:11:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46307070/article/details/129668925
版权

文章目录

简介

在项目开发中我们有一些接口是不需要登录就可以调用的(即不需要校验token)。例如登录必须要放行,只有在登录后才能获取到token,如果不放行登录接口就陷入了死循环,永远都获取不到token。

在实际开发中都是使用拦截器来全局拦截所有请求校验token信息的,这时就需要开发一个注解@NoToken来对某些接口进行放行,使用@NoToken注解放行接口非常灵活好用,只需要在需要放心的接口上添加@NoToken注解,则调用此方法就不会校验token,也可以将@NoToken注解放在Controller类上,这就就不会校验此类下的所有接口。

代码实现

一、创建自定义注解@NoToken

@Inherited
@Documented
@Target({ElementType.TYPE, ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface NoToken {

}

二、修改token拦截器

在项目以后的拦截器中增加放行带有@NoToken注解的方法

@Slf4j
public class TokenInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 判断是否放行【方法或者类含有@NoToken注解】
        HandlerMethod handlerMethod = (HandlerMethod) handler;
        // 判断方法是否包含@NoToken
        NoToken noToken = handlerMethod.getMethodAnnotation(NoToken.class);
        if (noToken != null) {
            return true;
        }
        // 判断方法所在的类是否包含@NoToken
        noToken = handlerMethod.getMethod().getDeclaringClass().getAnnotation(NoToken.class);
        if (noToken != null) {
            return true;
        }
        
        // ---------- 以上为放行带有@NoToken注解方法代码-----------------
        // ---------------------------------------------------------
        // ---------- 以下为原有拦截器代码------------------------------

        // 从请求头中获取token
        String token = request.getHeader("token");
        if (token == null || "".equals(token)) {
            log.info("当前请求不包含token信息");
            return false;
        }

        // 判断token是否过期,是否有效等信息
        if (!checkToken(request)) {
            log.info("token信息不符合规则");
            return false;
        }

        return true;
    }

    private boolean checkToken(HttpServletRequest request) {
        // todo 检查逻辑
        if (!"token".equals(request.getHeader("token"))) {
            return false;
        }
        return true;
    }
}

测试方法

可以将@NoToken防止在方法或类上判断是否可以放行。防止在类上标识此类中的所有方法都不需要校验token信息。

@RestController
@RequestMapping("/test")
public class TestController {

	@NoToken
    @GetMapping("/test")
    public String helloWorld() {

        return "Hello World";
    }
}
Owen-1.01
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot 最核心的 25 个注解,都是干货!
diaoyuan0114的博客
08-31 1933
Spring Boot 最核心的 25 个注解 1、@SpringBootApplication 这是 Spring Boot 最最最核心的注解,用在 Spring Boot 主类上,标识这是一个 Spring Boot 应用,用来开启 Spring Boot 的各项能力。 其实这个注解就是@SpringBootConfiguration、@EnableAutoConfigura...
TOKEN自定义注解
05-18
TOKEN自定义注解,用于防止重复提交的,直接应用就可以了!
SpringBoot集成JWT生成token校验方法过程解析
08-19
主要介绍了SpringBoot集成JWT生成token校验方法过程解析,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
ApiPost测试token验证端口(若依)
最新发布
bojikeqian的博客
12-26 894
{{url}}为设置的环境变量 ,若端口也配置在url内的话 这里只需要输入请求即可,后续测试本地环境与生产环境只需要切换下环境。目录公用header下新建参数名为Authorization 参数值为咱们刚刚设置的{{token}}新增一个变量名为token设置为全局变量,值就是response返回的token。创建一个本地环境,增加环境变量url,默认值为localhost。注:若本地环境与生产环境端口不一致,这里的url也要带上端口号。本端口内 点击后执行操作—》添加操作项-----》提取变量。
分布式应用下登录检验解决方案 JWT+登录拦截器开发+用户信息传递
点滴记忆,分享成长之路
12-15 929
一.什么是JWT JWT 是一个开放标准,它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名 简单来说: 就是通过一定规范来生成token,然后可以通过解密算法逆向解密token,这样就可以获取用户信息 { id:888, name:'wnn', expire:10000 .
如何将访问的接口去掉token验证
FYW_1121的博客
08-14 1万+
如何将访问的接口去掉token验证 项目应用:springboot oath2 完成此操作需要修改两个模块的application.yml文件修改,一个是getway网关的yml文件,另一个则是接口所在模块的yml文件
Spring Boot 注解大全,真是太全了!
热门推荐
Java技术栈,分享最主流的Java技术
08-22 2万+
作者:tanwei81https://www.cnblogs.com/tanwei81/p/6814022.html一、注解(annotations)列表@Spring...
SpirngBoot设置自定义注解@NoToken去除部分接口token验证
洛阳泰山的博客
10-30 4225
项目开发,有部分对外提供的接口需要无token调用,毕竟每次都需要先调用登录接口获取token,再去调用功能接口,还要不停的更新token,防止token过期,别的项目调用实在有点麻烦,于是开发一个notoken 的注解在不需要传token接口controller里加上@NoToken注解,即可实现,非常方便,下面就附上代码教程,仅供参考。
某个接口去掉请求头的token
qq_43748314的博客
09-29 1459
去掉请求头
请求的时候需要token验证 但是我不想要token也想要请求的数据
09-02 1321
请求的时候需要token验证 但是接口已经设置不需要token验证了也可以获取数据 但是你传token进去就会检测你的token token不正确不给你数据 如果不传进去他就不检查token你可以获取数据。上面的这种问题是: promise有两种状态 一种是成功 一种是失败 请求出错了 没有给捕获造成是。针对上面的问题 我一开始是以为 请求的时候吧 请求头抓注释掉不让他传值生成token
springboot aop+annotation(注解) 实现部分请求(接口校验token
weixin_46469022的博客
11-29 961
最近项目需要实现一个游客模式的功能,就是开放部分功能给未登录的游客访问,部分功能需要进行token校验是否登录,根据需求想到了使用aop配合自定义注解来实现这个功能 添加maven依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> <...
java token验证和注解方式放行
08-28
token工具,集成了token校验和注解方式token放行策略,解压后直接将java文件放到项目,引入一下maven就可以用了,亲测可用,如果有问题欢迎留言评论或者私信,可以帮忙解决问题
SpringBoot框架集成token实现登录校验功能
08-25
主要为大家详细介绍了SpringBoot框架集成token实现登录校验功能,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
自定义注解解决API接口幂等设计防止表单重复提交(生成token存放到redis
07-28
自定义封装注解类,(生成token存放到redis)通过注解的方式解决API接口幂等设计防止表单重复提交
【若依】开源框架学习笔记 08 - Token 验证 (JWT)
MichelleChung的星球
06-03 1万+
在上一篇文章登录认证流程当,登录认证通过后,最后一步是生成 token 返回给前端,因此这篇文章主要是对于 token 生成的一些整理。
axios——有些接口需要传递token,有些接口不需要传递token的处理方法
yehaocheng520的博客
02-14 4397
axios——有些接口需要传递token,有些接口不需要传递token的处理方法
服务内部调用api鉴权忽略token(动态放权)
雷哥架构同学会
08-29 1633
微服务服务内部相互调用开放接口配置,可配置接口是否开放是否内部访问或外部访问。便于对接口开发进行动态控制,添加注解即可。
springboot对请求的接口实现token拦截以及参数校验
qq_50485858的博客
03-04 6158
token拦截以及参数校验token拦截添加依赖JWT讲解+自定义注解自定义工具类JwtUtils自定义拦截器自定义UserUtils配置拦截器请求测试参数校验post请求引入依赖+使用效果get请求效果 token拦截 参考 SpringBoot集成JWT实现token验证 springboot基于token实现登录认证 Springboot项目使用过滤器Filter+ThreadLocal实现对请求用户的拦截和保存 三个结合起来,构造过程: 添加依赖——自定义注解——自定义工具类JwtUtils——自
自定义忽略token 权限验证
qq_33807175的博客
04-06 1376
/ 拦截所有请求,通过判断是否有 @LoginRequired 注解 决定是否需要登录。//如果有Notoken注解的方法直接跳过拦截。//将 map 转为json jackson。// 如果不是映射到方法直接通过。3.根据token选择是否放行。//将token放入本地缓存。"token算法不一致!
spring security通过自定义注解和aop实现指定接口,没有token的时候可以访问
07-15
非常抱歉,我之前给出的代码有误。确实,通过自定义注解和AOP来实现指定接口在没有Token的情况下可以访问的功能是不正确的。在Spring Security,AOP是无法绕过安全过滤器链进行授权和认证的。 要实现指定接口在没有Token的情况下可以访问,可以考虑以下方法: 1. 创建一个自定义过滤器`NoTokenFilter`,用于拦截指定的接口,并跳过Spring Security的Token验证。 ```java @Component public class NoTokenFilter extends OncePerRequestFilter { @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { // 获取请求路径 String requestPath = request.getRequestURI(); // 判断是否为需要跳过Token验证的接口 if (isNoTokenRequired(requestPath)) { filterChain.doFilter(request, response); return; } // 非跳过Token验证的接口,执行Spring Security的Token验证逻辑 // ... } private boolean isNoTokenRequired(String requestPath) { // 判断请求路径是否为需要跳过Token验证的接口 // 返回true表示需要跳过Token验证,返回false表示不需要跳过Token验证 // ... } } ``` 2. 配置Spring Security,将自定义过滤器添加到Spring Security的过滤器链。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private NoTokenFilter noTokenFilter; @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() // 配置需要Token验证的接口 .anyRequest().authenticated() .and() .csrf().disable(); // 将自定义过滤器添加到Spring Security的过滤器链 http.addFilterBefore(noTokenFilter, UsernamePasswordAuthenticationFilter.class); } @Bean public NoTokenFilter noTokenFilter() { return new NoTokenFilter(); } } ``` 3. 在需要不需要Token验证的接口上,使用`@NoTokenRequired`注解标记。 ```java @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) public @interface NoTokenRequired { } ``` ```java @RestController public class ExampleController { @NoTokenRequired @GetMapping("/example") public String example() { return "This API does not require Token"; } } ``` 通过以上配置,带有`@NoTokenRequired`注解的接口将会跳过Spring Security的Token验证,即可在没有Token的情况下访问该接口。其他接口仍然需要进行Token验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值