自定义注解+拦截器实现用户鉴权

已于 2024-04-02 22:16:55 修改
阅读量103 收藏
点赞数
文章标签: java 后端 spring boot
于 2023-08-29 23:36:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61908212/article/details/132572167
版权

拦截器

注册拦截器

InterceptorConfig.java
package com.example.springboot.sercurity;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Component
public class InterceptorConfig implements WebMvcConfigurer {
    @Autowired
    private AuthInterceptor authInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 拦截所有请求
		registry.addInterceptor(authInterceptor).addPathPatterns("/api/**");
    }

}

拦截器执行过程

  1. 1.preHandle
  2. 2.执行处理器逻辑(return前的语句)
  3. 3.postHandle
  4. 4.视图解析和试图渲染(return的页面)
  5. 5.afterCompletion

自定义拦截器

AuthInterceptor.java
package com.example.springboot.sercurity;

import com.example.springboot.service.UserService;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import java.lang.reflect.Method;

@Component
public class AuthInterceptor implements HandlerInterceptor {
    @Autowired
    private UserService userService;
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object object) throws Exception{
        // 获取token
        String token = request.getHeader("token");
         //如果不是映射到Controller直接放行
		//如果没有这句类型判断,当处理跨域请求时,类型转换会报错
        if(!(object instanceof HandlerMethod handlerMethod)){
            return true;
        }
        // 检查是否需要验证token
        Method method = handlerMethod.getMethod();
        //是否存在VerifyAdminToken注解,这个注解后文会说明
        if(method.isAnnotationPresent(VerifyAdminToken.class)){
            // 获取注解,验证token是否符合注解要求
            String str = checkToken(method.getAnnotation(VerifyAdminToken.class),token);
            if(!StringUtils.isEmpty(str)) throw new RuntimeException(str);
            return true;
        }
        return true;
    }

    // 检验token
    public String checkToken(VerifyAdminToken loginToken,String token){
        if(loginToken.required()){
            if(token == null)return "该请求没有token,请先获取token";
            if(userService.GetUserByToken(token)==null)return "未找到持有该token的用户";
            if(userService.GetUserByToken(token).getLevel()>=loginToken.level()){// token用户等级大于有效,判断是否要刷新令牌
                return null;
            }else{
                return "无效令牌";
            }
        }
        return null;
    }
}

代码中的

        if(!(object instanceof HandlerMethod handlerMethod)){
            return true;
        }
        // 检查是否需要验证token
        Method method = handlerMethod.getMethod();

原本是这句
HandlerMethod handlerMethod = (HandlerMethod)object;
跨域请求就会类型转换错误

java.lang.ClassCastException: class org.springframework.web.servlet.handler.AbstractHandlerMapping$PreFlightHandler cannot be cast to class org.springframework.web.method.HandlerMethod (org.springframework.web.servlet.handler.AbstractHandlerMapping$PreFlightHandler and org.springframework.web.method.HandlerMethod are in unnamed module of loader 'app')

当加入@CrossOrigin后,传到拦截器的object类型改变

多个拦截器的顺序

处理器前方法先注册先执行,处理器后方法和完成方法先注册后执行。若返回false,后续的处理器后方法和目标方法都不会执行,完成方法只执行返回true的拦截器的完成方法,而且顺序是先注册后执行。

自定义注解

注解(Annotation)是 Java 语言中的一个特性,用于为程序元素(类、方法、成员变量等)添加额外的信息,提供元数据。注解本身并不提供实际的逻辑功能,而是为其他工具或框架提供信息。

这是一个自定义注解 VerifyAdminToken,用于标识需要进行管理员令牌验证的类或方法。

VerifyAdminToken.java
package com.example.springboot.sercurity;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Target({ElementType.METHOD,ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface VerifyAdminToken {
    boolean required() default true;
    int level() default 6;
}

@Target({ElementType.METHOD, ElementType.TYPE}) 表示这个注解可以标注在方法和类上。
@Retention(RetentionPolicy.RUNTIME) 表示这个注解将被保留到运行时。这样,在运行时可以通过反射获取到这个注解的信息。

boolean required() default true; 定义了一个必需的属性 required,默认值为 true。表示是否需要进行管理员令牌验证。
int level() default 6; 定义了一个可选的属性 level,默认值为 6。表示验证的级别。

通过method.getAnnotation(VerifyAdminToken.class)获取到对象的注解

汐织海纳_Hina
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot AOP各种注解、自定义注解使用案例(免费下载)
02-24
例如,创建一个名为`@Cacheable`的自定义注解,用于缓存方法的返回结果: ```java @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface Cacheable { String cacheName() default ...
springmvc用于方法注解拦截的解决方案代码
08-28
本篇文章将深入探讨如何使用注解拦截实现这一功能,避免在每个需要的方法中重复编写校验代码。 首先,我们需要创建一个自定义注解,例如名为`@Auth`的注解,它将用于标记需要的方法或类。这个注解使用...
一文搞懂Spring Boot自定义拦截
做兴趣使然的Hero
09-28 1422
一文搞懂Spring Boot自定义拦截 为什么需要拦截? 在我们开发的Web系统中,资源可分为大致三类:公开资源、个人资源和隐私资源,比如公开资源有任何人都能看新闻、视频、文章等等,个人资源就是指系统用户的个人信息等等,隐私资源可以表示系统的后台管理、用户管理等等。 因此我们需要进行系统用户访问资源的认证规则,而Spring自带的拦截处理就可以很好地完成我们的需求,下面开始今天的表演! 1 场景需求分析 我们假设有三类资源,分别为公开资源、个人资源和隐私资源,请求路径分别对应为: 公开资源:/u
【Spring】使用自定义注解方式实现AOP
像风走过八千里
08-26 811
AOP,是一种面向切面编程,可以通过预编译方式和运行期间动态代理实现程序功能的统一维护的一种技术。在软件开发中,(Authentication)是一项非常重要的安全措施,用于验证用户身份和限。在应用程序中,我们通常会使用AOP(Aspect-Oriented Programming)来实现功能,以便在需要进行的地方进行统一的处理。一种常用的实现AOP的方式是使用自定义注解
RuoYi-Vue-Plus (SaToken 注解)
最新发布
javaxueba的博客
04-22 1541
请注意:此注解的忽略效果只针对 SaInterceptor拦截 和 AOP注解 生效,对自定义拦截与过滤不生效。2- SaManager.getStpLogic(checkLogin.type(), false) 获取到。策略类中 SaManager.getStpLogic(checkLogin.type(), false)实现类位置: cn.dev33.satoken.interceptor.SaInterceptor。调用了checkByAnnotation 方法,进行匹配角色:如下。
方法:基于 Spring Aop 的注解
程序吟游的博客
02-22 4696
限标识如:"business:project:list" 保存在菜单表,用户表与菜单表关联。如果自定义注解中的参数值@RequiresPermissions("business:project:list") 存在于当前用户所拥有的限中,则该允许访问该方法,否则拒绝。这通常涉及到定义一个切面(Aspect),该切面会在方法执行前进行拦截,并根据注解value值来决定是否允许执行该方法。然后,你需要定义一个切面,该切面会拦截带有 @RequiresPermissions 注解的方法。
注解实现接口和防刷限制
weixin_42202992的博客
12-26 507
注解实现接口和防刷限制
定义注解(AOP、拦截
qq_22858799的博客
09-15 962
Slf4j@Component@Aspect/*** 定义切点*//*** 环绕通知* @return*/log.info("请求链接:{}", httpServletRequest.getRequestURL().toString());log.info("请求类型:{}", httpServletRequest.getMethod());
SpringBoot 、Shiro、 自定义注解限控制源码下载
04-06
例如,通过Shiro的自定义注解,可以在方法级别进行限判断,确保只有具有特定限的用户才能执行特定的操作。这在描述中提到的"自定义注解限控制"就是指这一功能。 MyBatis Plus则是在MyBatis的基础上扩展的一套...
security.zip
12-16
综上所述,security.zip中的security-demo01项目是围绕Spring Security框架构建的一个示例,它展示了如何在实际应用中实现用户身份验证和限控制。通过对这些概念的深入理解和实践,开发者可以创建出安全可靠的...
S-mall-ssm:小小商城系统,JavaWEB项目,基于SSM,仿天猫页面,功能齐全,实现了自动处理关联查询的通用Mapper、抽象 BaseService 类、注解、参数注解校验等
05-13
通过拦截实现了方法级粒度的,通过AOP实现了参数校验。 演示: 可自行注册账号,或使用后台查看限账号 demo 密码 demo (后台入口登陆后显示) 兄弟项目: 本项目的亮点: 功能齐全,页面丰富,实现了小商城...
Spring Boot 实战指南(五):自定义注解拦截
TracyCoder的博客
07-04 2396
定义注解是Java语言提供的一种元编程(metaprogramming)机制,它允许开发者在代码中添加自己的元数据(metadata),以便在程序运行时进行解析和处理。通过注解我们可以免去繁琐的配置过程,简化开发流程,可以解决很多实际开发过程中的痛点、难点,让我们可以提出更多更合理的非侵入式解决方案。以下是一些使用自定义注解的原因和好处:提供额外的元数据:自定义注解可以通过在源代码中添加额外的元数据,用于描述类、方法、字段等程序元素的特性和属性。
说一说java中的自定义注解之设计及实现
天草二十六
07-27 746
增加开关// 实现接口EnvironmentAware和ImportSelector public final class EnableJwtAuthImportSelector implements ImportSelector , EnvironmentAware {
Java中如何创建自定义注解
IT老兵的驿站
04-24 3109
前言 关于Java的注解,我一直在用,没有太搞明白它的原理,至于如何自定义一个注解,就更不明白了。其实参考的这篇文章,之前看过一遍,当时以为看懂了,但是最近在工作中去印证的时候,发现对注解还是不理解,所以这两天又再看了一遍,感觉这下又懂了一些。 本文针对着原文的段落进行备注和记录笔记。 正文 This comprehensive look at annotations in Java ...
springboot项目jwt认证(企业级实现方案)
qq_45443475的博客
03-15 557
Resource@Override// 从 http 请求头中取出 token// 如果不是映射到方法直接通过if(!//检查是否有passtoken注释,有则跳过认证logger.info("=====pass token 跳过token 拦截=====");// 执行认证logger.info("请求路径:" + httpServletRequest.getRequestURI());
SpringBoot自定义注解—AOP方式和拦截方式实现
Cheney的博客
06-25 2608
相信很多小伙伴和我一开始一样,对SpringBoot的注解了解只是一知半解,只知道注解仅仅是作为一个标识,并继承自Annotation这一接口,使用@interface定义。但是对于注解具体的实现逻辑却找不到代码去看,因此本篇博客就详细来讲清楚SpringBoot自定义一个功能复杂的注解
定义注解+拦截实现限控制
2301_82242670的博客
04-08 233
一次偶然,从朋友那里得到一份“java高分面试指南”,里面涵盖了25个分类的面试题以及详细的解析:JavaOOP、Java集合/泛型、Java中的IO与NIO、Java反射、Java序列化、Java注解、多线程&并发、JVM、Mysql、Redis、Memcached、MongoDB、Spring、Spring Boot、Spring Cloud、RabbitMQ、Dubbo 、MyBatis 、ZooKeeper 、数据结构、算法、Elasticsearch 、Kafka 、微服务、Linux。
Spring mvc项目自定义注解实现拦截和aop实现日志打印
qq_43290655的博客
08-15 2264
Spring mvc项目自定义注解实现拦截和aop实现日志打印
gateway自定义拦截
04-13
在Gateway中,我们可以通过实现GatewayFilter接口或者GlobalFilter接口来创建自定义拦截。这两个接口都是Spring Cloud Gateway提供的,用于对请求进行过滤和处理。 GatewayFilter接口允许我们在请求到达路由之前...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值