项目中添加token校验的注解

最新推荐文章于 2023-07-19 20:20:35 发布
最新推荐文章于 2023-07-19 20:20:35 发布
阅读量1.2k 收藏 4
点赞数 1
分类专栏: 常用工具类 文章标签: 自定义注解 拦截器Interceptor 拦截器注册 WebMvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sdmanooo/article/details/113616925
版权

实现并使用一个注解需要实现四步:

1、创建注解

2、创建拦截器,拦截注解并处理

3、注册拦截器

4、使用注解

 

 

1、创建一个注解

@Target(ElementType.METHOD)
@Documented
@Retention(RetentionPolicy.RUNTIME)
public @interface TokenCheck {
    boolean required() default true;
}

2、添加拦截器,实现HandlerInterceptor 接口

import com.msb.dongbao.common.base.annotations.TokenCheck;
import com.msb.dongbao.common.base.exceptions.TokenException;
import com.msb.dongbao.common.util.jwt.JwtUtil;
import org.apache.commons.lang3.StringUtils;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.lang.reflect.Method;



public class AuthInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("拦截器进入");
        String token = request.getHeader("token");
        if(StringUtils.isEmpty(token)){
            throw new TokenException("token 为空");
        }
        //获取对应的方法
        HandlerMethod handlerMethod = (HandlerMethod) handler;
        Method method = handlerMethod.getMethod();
        //判断方法是否有TokenCheck注解
        if (method.isAnnotationPresent(TokenCheck.class)) {
            TokenCheck annotation = method.getAnnotation(TokenCheck.class);
            //如果有注解,并且注解值为true,进行校验token
            if(annotation.required()){
                //校验touken
                try{
                    JwtUtil.parseToken(token);
                    return true;
                } catch (Exception e){
                    throw new TokenException("token 校验失败");
                }
            }
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}

3、注册拦截器,实现WebMvcConfigurer ,并指定拦截的url和不拦截的url

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;




@Configuration
public class InterceptorConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(authInterceptor())
                .addPathPatterns("/**")
                .excludePathPatterns("/ums-member/login")
                .excludePathPatterns("/ums-member/reg")
                .excludePathPatterns("/code/**");
    }

    @Bean
    public AuthInterceptor authInterceptor(){
        return new AuthInterceptor();
    }
}

4、使用注解

@PostMapping("/updateUser")
@TokenCheck
public String updateUser(@RequestBody UserMemberDTO userMemberDTO){
   return umsMemberService.updateUser();
}

 

 

 

 

帅到被人砍啊
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TOKEN自定义注解
05-18
TOKEN自定义注解,用于防止重复提交的,直接应用就可以了!
@Transactional注解用法
a984171281的博客
10-28 4410
checked异常(Exception): 表示无效,不是程序可以预测的。比如无效的用户输入,文件不存在,网络或者数据库链接错误。这些都是外在的原因,都不是程序内部可以控制的。 必须在代码显式地处理。比如try-catch块处理,或者给所在的方法加上throws说明,将异常抛到调用栈的上一层。 继承自java.lang.Exception(java.lang.RuntimeException除外)。 unchecked异常(RuntimeException): 表示错误,程序的逻辑错误。是Runtime
springboot项目使用拦截器注解方式验证token
weixin_47402482的博客
11-04 1474
springboot项目使用拦截器注解方式验证token
@Transaction注解及失效详解
年少青山的博客
04-14 6993
@Transaction注解回滚失效详解
在请求头添加token,实现身份验证
Garryon的博客
07-19 3274
当用户进行登录后,服务器会向客户端颁发一个身份验证凭证,以标识该用户已成功登录,并且具有一定的权限。为了在后续的请求继续保持用户的登录状态和权限,客户端(通常是浏览器)需要将该身份验证凭证(JWT token)发送给服务器。其config.headers[""]这里面的值要看后端设置的是什么,我这里是jwt。1.将后端返回的token值存储在localStoragetoken 存储在名为。3.在请求拦截器里面,设置token到请求头,这里我写在js文件。的 localStorage 键
重复提交、重复刷新、防止后退的问题以及处理方式
johncools的博客
05-27 1569
 重复提交、重复刷新、防止后退的问题以及处理方式一。前言你在任何一个比较专业的BBS都会看到这样的问题,即使你Google一下,也会发现有很多的人在关注和询问,但大家给出的解决方法却都是千差万别,(有的人主张采用脚本来解决;有的则想重定向到别的页面;有的则将此问题提升到Token的角度)为什么会有如此大的差异呢?二。问题场景首先,我们应该先了解为什么要处理这样的问题?或者专业一点就是它
java token验证和注解方式放行
08-28
token工具,集成了token校验注解方式token放行策略,解压后直接将java文件放到项目,引入一下maven就可以用了,亲测可用,如果有问题欢迎留言评论或者私信,可以帮忙解决问题
springboot--全注解式的权限管理系统源码
08-30
spring security 全注解式的权限管理/动态配置权限,角色和资源,权限控制到按钮粒度/采用token进行权限校验,禁用session,未登录返回401,权限不足返回403 /采用redis存储token及权限信息
基于SpringBoot+Vue开发的前后端分离外卖点单系统源码+数据库+项目说明.zip
最新发布
01-08
- 引入Hibernate Validator校验框架,轻松实现后端校验 - 引入云存储服务,已支持:七牛云、阿里云、腾讯云等 - 引入swagger文档支持,方便编写API接口文档 - 新增AOP注解实现日志管理。 - 代码遵循阿里巴巴开发...
基于Dubbo实现的SOA分布式(没有实现分布式事务)-SpringBoot整合各种组件的JavaWeb脚手架+源代码+文档
11-29
- 注解形式的权限校验 - 拦截器 ## 文章管理模块 - 增改删查 # 整合注意点 1. 每个Mapper上都要加@Mapper 2. yaml文件 @Value获取xx.xx.xx不可行,必须使用@ConfigurationProperties,指定prefix,属性设置...
基于Springboot+Mybatis+ SpringMvc+springsecrity+Redis完整网站后台管理系统
10-31
采用token进行权限校验,禁用session,未登录返回401,权限不足返回403 采用redis存储token及权限信息 内置功能: 用户管理:用户查询、添加用户、修改用户、给用户分配角色 菜单管理:菜单列表、添加菜单、修改...
springmvc如何防止表达重复提交
热门推荐
无意摘花
08-28 6万+
问题描述: 现在的
3.请求安全-- 如何验证请求的唯一性
weixin_33860528的博客
09-08 434
2019独角兽企业重金招聘Python工程师标准>>> ...
在springboot使用JWT自定义生成Token信息,接口请求时校验Token(在Shiro基础上)
weixin_45151960的博客
11-07 1817
项目原有使用的是springboot+shiro的环境,后来由于应用要与OA对接单点登录,所以在原有基础上,修改成使用JWT自定义生成token信息和校验token功能。1、创建类/**/*** @Description: 校验token信息* @Returni ++) {//有储存token的cookie token = cookies [ i ] . getValue();break;} //验证token的真实性 try {
使用JWT做token校验 创建、验证、请求
bingyizhilang的博客
04-07 2700
转载自: https://www.jianshu.com/p/e34a579c63a0 一、什么是JWT JWT全称JSON Web Token,由三部分组成: header(头)、payload(载体)、signature(签名)。 随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式做登录身份校验,然后通过token去取redis的缓存的用户信息,随着之后jwt的出现,校验方式更加简单便捷化,无需通过redis缓存,而是直接根据to
自定义生成token 使用UUID加时间戳的方式或使用账号、密码加时间戳的方式
2301_76846839的博客
06-25 867
因为时间为毫秒值,所以推荐使用乘的方式,这样方便后续修改,的方法,通过截取时间戳的方式进行验证,如果返回的是。当然也可以加入其他的字段进行拼接生成。加时间戳的方式生成自定义的。,所以对他们进行加密操作。就是一分钟,以此类推。因为用户名和密码都是。可以看到都能正常使用。
Token验证实现思路
qq_34991010的博客
09-01 2192
简介 Token 是一个临时、唯一、保证不重复的令牌 Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。 Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。 使用Token的目的:
如何生成以及校验token
devops
04-25 5047
token是由服务端创建的一串字符串,登陆成功后发送给前端存储在浏览器或本地,以后每次发送请求都携带上。
带有时间戳和token验证的post接口的测试方法-基于soapUI+groovy
lmy690043305的专栏
12-05 6690
本文档,给带有token参数的接口测试提供便利,不用每次都手动生成token,再去填充参数
spring boot HandlerInterceptor 校验token
12-07
1.创建一个TokenInterceptor类,实现HandlerInterceptor接口,并在preHandle方法进行Token校验。 ```java public class TokenInterceptor implements HandlerInterceptor { @Override public boolean preHandle...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值