项目中添加token校验的注解

最新推荐文章于 2022-11-04 23:48:10 发布
最新推荐文章于 2022-11-04 23:48:10 发布
阅读量1.3k 收藏 4
点赞数 1
分类专栏: 常用工具类 文章标签: 自定义注解 拦截器Interceptor 拦截器注册 WebMvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sdmanooo/article/details/113616925
版权

实现并使用一个注解需要实现四步:

1、创建注解

2、创建拦截器,拦截注解并处理

3、注册拦截器

4、使用注解

 

 

1、创建一个注解

@Target(ElementType.METHOD)
@Documented
@Retention(RetentionPolicy.RUNTIME)
public @interface TokenCheck {
    boolean required() default true;
}

2、添加拦截器,实现HandlerInterceptor 接口

import com.msb.dongbao.common.base.annotations.TokenCheck;
import com.msb.dongbao.common.base.exceptions.TokenException;
import com.msb.dongbao.common.util.jwt.JwtUtil;
import org.apache.commons.lang3.StringUtils;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.lang.reflect.Method;



public class AuthInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("拦截器进入");
        String token = request.getHeader("token");
        if(StringUtils.isEmpty(token)){
            throw new TokenException("token 为空");
        }
        //获取对应的方法
        HandlerMethod handlerMethod = (HandlerMethod) handler;
        Method method = handlerMethod.getMethod();
        //判断方法是否有TokenCheck注解
        if (method.isAnnotationPresent(TokenCheck.class)) {
            TokenCheck annotation = method.getAnnotation(TokenCheck.class);
            //如果有注解,并且注解值为true,进行校验token
            if(annotation.required()){
                //校验touken
                try{
                    JwtUtil.parseToken(token);
                    return true;
                } catch (Exception e){
                    throw new TokenException("token 校验失败");
                }
            }
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}

3、注册拦截器,实现WebMvcConfigurer ,并指定拦截的url和不拦截的url

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;




@Configuration
public class InterceptorConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(authInterceptor())
                .addPathPatterns("/**")
                .excludePathPatterns("/ums-member/login")
                .excludePathPatterns("/ums-member/reg")
                .excludePathPatterns("/code/**");
    }

    @Bean
    public AuthInterceptor authInterceptor(){
        return new AuthInterceptor();
    }
}

4、使用注解

@PostMapping("/updateUser")
@TokenCheck
public String updateUser(@RequestBody UserMemberDTO userMemberDTO){
   return umsMemberService.updateUser();
}

 

 

 

 

帅到被人砍啊
关注
专栏目录
【SpringBoot】45、SpringBoot整合JWT实现Token验证(注解篇)
Asurplus
02-28 21万+
前言 上篇文章,我们已经在 SpringBoot 整合了 JWT 并实现了 Token 验证,那我们在实际应用就会发现,如果每个 视图层(controller)都手动验证 token,代码就会显得特别臃肿,本篇文章主要为了解决该问题。 如果对整合 JWT 还不熟悉的朋友,可以先看看我的这篇博客:【SpringBoot】四十四、SpringBoot整合JWT实现Token验证 自定义注解 1、创建自定义注解 package com.asurplus.common.annotation; import
TOKEN自定义注解
05-18
TOKEN自定义注解,用于防止重复提交的,直接应用就可以了!
使用注解的形式对token进行验证
check_bug的博客
01-27 1344
使用注解的形式对token进行验证前言设计思路实现方案总结 前言 现在很多系统都是都用上了springboot、springcloud,系统也偏向分布式部署、管理,最早的用户令牌方案:session、cookie已经不能够满足系统的需求,使用一些特殊操作完成令牌的生成及校验会造成更多的服务器开销及客户端开销,为此许多项目都使用上了tokentoken的原理即为将一串加密字符,寄存在请求头,随着请求头往返与前后端,以校验该访问是否有权限。 如果每一个系统都去写一套token的生成和验证,是一个很繁琐的重
SpringBoot实现自定义Token注解(仅限于添加@RequestBody 方法使用)
不想成为架构师的程序员不是一个好研发!
09-02 1089
SpringBoot实现自定义Token注解 文章目录SpringBoot实现自定义Token注解前言一、自定义注解是什么?二、上代码1.添加自定义注解2.实现RequestBodyAdvice接口3.注解用法,测试示例没有加Token的失败返回:添加Token的正确返回:总结 前言 提示:自定义注解可以使用在业务系统进行对接开发,获取封装公共的API接口等等 提示:以下是本篇文章正文内容,下面案例可供参考 一、自定义注解是什么? 首先看看官方对注解的描述: An annotation is a for
Token验证
大象
07-07 5615
Token:令牌。 参考:http://blog.csdn.net/sum_rain/article/details/37085771 http://www.360doc.com/content/13/0509/08/10504424_284048407.shtml 1. 作用:防止表单重复提交;anti-csrf攻击(跨站点请求伪造) 2. 原理:通过session token实现。当
@Transactional注解用法
a984171281的博客
10-28 4703
checked异常(Exception): 表示无效,不是程序可以预测的。比如无效的用户输入,文件不存在,网络或者数据库链接错误。这些都是外在的原因,都不是程序内部可以控制的。 必须在代码显式地处理。比如try-catch块处理,或者给所在的方法加上throws说明,将异常抛到调用栈的上一层。 继承自java.lang.Exception(java.lang.RuntimeException除外)。 unchecked异常(RuntimeException): 表示错误,程序的逻辑错误。是Runtime
java token验证和注解方式放行
08-28
在描述提到的实现,集成了Token校验功能,意味着系统可以接收用户的Token,验证其有效性。这通常涉及到解码Token,检查签名,以及验证Token是否过期等步骤。这个过程可能需要与Token颁发者(如身份验证服务器...
拦截器自定义注解实现token校验
bazhuayu_1203的博客
04-27 7778
前言 在应用开发,客户端访问服务端的接口时,服务端需要进行身份token校验拦截掉无效或失效的token请求。 解决这一需求的思路,一般是在类似登录或者激活的接口里给客户端返回一个用于识别身份的唯一标识(这里就叫做authToken吧),后面客户端访问服务端请求,需要带上这个唯一标识。比如会员登录,如果在没有redis的情况下,一般就建一张表根据会员ID给每个会员生成一个唯一token,然后每...
自定义注解校验Token
qq_35314762的博客
08-24 2117
小伙伴在系统开发过程,会遇到部分接口需要授权才能请求的问题,通常的做法是服务端在客户端登录成功后 ,按一定规则生成token,返回给客户端。然后客户端在请求需要授权的接口时,带上此token。那么问题来了,服务端如何对token做统一的校验? 方法一:过滤器或者拦截器 利用过滤器实现,放掉不需要校验的接口,然后校验剩余接口的token. 此方法配置略显复杂,静态资源什么的也需要配置,比较麻...
Java项目轻松实现Token验证与注解放行
本文将介绍如何集成了Token校验注解放行策略的工具使用,以及如何将其引入到Java项目,方便开发者直接使用。" 知识点: 1. JavaToken验证机制: Token验证是Web应用常用的一种安全机制,它用于保护应用不...
@Transaction 注解学习
lzng168的博客
08-09 1139
spring,事务管理机制主要有编程式事务和声明式事务2种。 1、编程式事务 在代码手工管理事务的提交和回滚,代码侵入性强,耦合度高。 2、声明式事务 基于AOP面向切面的(通过动态代理实现),将具体业务和事务处理部分解耦,代码侵入性低。 有两种实现方式: 1、基于TX和AOP的xml配置文件方式 2、基于注解@Transactional方式实现 3、@Transactional 可以作用在接口、类、方法上 1、作用在类上,表示该类的所有public方法都配置相同的事务属性 2、作用在方法上,当类也配置
@Transaction 注解
Gong_zi_han的博客
06-29 612
@Transaction注解失效的场景 一 @Transaction 应用在非 public 修饰的方法上面 当修饰 protected ,private 的方法时 虽然不会报错,但是注释会直接失效 二 当异常类型为非 unchecked @Transaction注解 不会回滚, Spring默认抛出了未检查unchecked异常(继承自 RuntimeException 的异常)或者 Error才回滚事务;其他异常不会触发回滚事务,如果是 checked 类型异常 我们要求回滚 那么就需要指定 rollb
Spring Transaction学习笔记-基于元注解的方式声明事务
makeliwei1的博客
08-22 222
基于元注解的声明事务方式的流程 1、设置数据源在com.mchange.v2.c3p0.ComboPooledDataSource类,这里我使用的是C3P0数据源 2、将数据源注入到org.springframework.orm.hibernate4.LocalSessionFactoryBean 3、我们org.springframework.orm.hibernate4.LocalSe...
javaToken验证
夏晨Season的博客
03-14 2391
什么是Token:它是一个令牌,随机不可预测的。 为什么需要使用Token: 1.防止表单的重复提交 2.防止跨站点的请求伪造 Token的使用流程是:首先在服务器端生成一个随机的token值并在服务器端保存起来,然后向客户端请求的过程把这个Token值传过去。之后页面操作完毕后向服务器提交数据的过程又把这个Token值传回服务器端,同时比较这个Token值是否已经存在于服务器端,若存在,则此...
springboot项目使用拦截器注解方式验证token
weixin_47402482的博客
11-04 1700
springboot项目使用拦截器注解方式验证token
校验token
华山论剑
03-20 498
import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.Arrays; public class CheckUtil { private static final String token = "MyToken"; /** ...
【SpringBoot】46、SpringBoot整合JWT实现Token验证(拦截器篇)
热门推荐
Asurplus
02-28 21万+
前言 上篇文章我们已经实现了使用自定义注解验证 token 信息,这样我们就会发现,当我们需要验证的接口较多时,我们需要每个方法上面都加上 @JwtToken 这个注解,也是非常麻烦, 本片文章,我们继续使用拦截器来实现 token 信息的验证 如果对整合 JWT 还不熟悉的朋友,可以先看看我的这篇博客:【SpringBoot】四十四、SpringBoot整合JWT实现Token验证(整合篇) 如果对自定义注解验证 token 信息感兴趣的朋友,可以看看我的这篇博客:【SpringBoot】四十五、Spr
springmvc如何防止表达重复提交
无意摘花
08-28 6万+
问题描述: 现在的
带有时间戳和token验证的post接口的测试方法-基于soapUI+groovy
lmy690043305的专栏
12-05 6764
本文档,给带有token参数的接口测试提供便利,不用每次都手动生成token,再去填充参数
怎么在SpringBoot使用token实现一个登录校验功能
bianenhui91的专栏
04-25 2043
怎么在SpringBoot使用token实现一个登录校验功能 基于session登录基于token登录导入jar包开发步骤1、创建token库2、创建token实体类3、编写token的三个方法(添加、查询、修改)4、创建拦截器5、配置拦截器6、登录 ) 基于session登录 基于session的登录(有回话状态),用户携带账号密码发送请求向服务器,服务器进行判断,成功后将用户信息放入session,用户发送请求判断session是否有用户信息,有的话放行,没有的话进行拦截,但是考虑到时App产品,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值