swagger 集成 restful接口 使用Spring Security + jwt 进行token校验 根据用户 token 将对应的id注入到controller 指定参数中

最新推荐文章于 2024-05-29 18:14:27 发布
最新推荐文章于 2024-05-29 18:14:27 发布
阅读量1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_31504935/article/details/83001476
版权

实现  根据用户 tokin 将对应的id注入到controller 指定参数中

springboot引入 

类 WebMvcConfig 继承 WebMvcConfigurerAdapter  实际上是实现了springboot WebMvcConfigurer接口

即可调用自定义的 AuthResolver 方法对参数进行二次封装

 

package com.bootdo.common.config;

import com.bootdo.common.infrastructure.AuthResolver;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.method.support.HandlerMethodArgumentResolver;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

import java.util.List;

@Configuration
public class WebMvcConfig extends WebMvcConfigurerAdapter {

    @Autowired
    private AuthResolver authResolver;

    @Override
    public void addArgumentResolvers(List<HandlerMethodArgumentResolver> argumentResolvers) {
        argumentResolvers.add(authResolver);
    }

    public void addInterceptors(InterceptorRegistry registry) {
    }


}

 

 

 

 

package com.bootdo.common.infrastructure;

import com.bootdo.common.utils.StringUtils;
import com.bootdo.system.service.UserService;
import io.jsonwebtoken.ExpiredJwtException;
import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.core.MethodParameter;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.NativeWebRequest;
import org.springframework.web.method.annotation.AbstractNamedValueMethodArgumentResolver;

@Component
public class AuthResolver extends AbstractNamedValueMethodArgumentResolver {
    private final Log logger = LogFactory.getLog(this.getClass());

   /* @Autowired
    private JwtTokenUtil jwtTokenUtil;*/

    @Autowired
    private UserService userService;

    @Override
    protected NamedValueInfo createNamedValueInfo(MethodParameter parameter) {
        return new NamedValueInfo("userId", false, null);
    }

    @Override
    protected Object resolveName(String name, MethodParameter parameter, NativeWebRequest request) throws Exception {
        String authToken = request.getHeader("token");
        if (authToken != null && authToken.startsWith("Bearer ")) {
            authToken = authToken.substring(7);
        }
        if (StringUtils.isNotBlank(authToken)) {
            try {
              用户校验代码
            } catch (IllegalArgumentException e) {
//                logger.error("an error occured during getting username from token", e);
            } catch (ExpiredJwtException e) {
//                logger.warn("the token is expired and not valid anymore", e);
            }
        }
        return null;
    }

    @Override
    public boolean supportsParameter(MethodParameter parameter) {
        if (parameter.getParameterName().equals("userId")) {
            return true;
        }
        return false;
    }

}
含笑半步颠5
关注
25. Spring Boot 2.x 最佳实践之 Spring Security+ Swagger+自定义拦截器Token权限校验
极客星云-CSDN博客
05-17 2583
这篇博文来总结下Spring Boot 2.x+ Spring Security+ 自定义拦截器实现带Token权限控制最佳实战攻略.
Spring Boot + SpringSecurity + JWT 实现简单的 restful Api 权限控制
congge
05-12 1万+
对于前后端分离的项目,后端对于接口访问的权限控制是必须要做的,也就是需要根据用户的权限进行控制,这样才能对我们的接口资源进行一定程度的保护,在一个web项目,我们的通常做法是,允许登录后的用户进行接口资源的访问,否则就需要进行拦截,比较成熟也比较流行的做法如下图所示, 我们大致梳理一下这个认证的流程如下, 1、用户访问后端某个接口,或者是需要操作web页面某个功能,如果没有认证,需要进行页面跳...
将经过身份验证的用户注入Spring MVC @Controllers
最佳 Java 编程
06-28 1134
可以使用@AuthenticationPrincipal批注和AuthenticationPrincipalArgumentResolver这是Spring MVS MethodArgumentResolver的实现)将注入经过身份验证的用户注入Spring MVC处理程序方法。 默认情况下, AuthenticationPrincipalArgumentResolver已通过Web安全配置...
自定参数解析器HandlerMethodArgumentResolver实现将用户token用户信息自动解析controller的方法的参数
qq_27037397的博客
07-23 318
1.创建一个HandlerMethodArgumentResolver。 package com.ciih.axj.resolver; import com.ciih.axj.model.UserPlus; import com.ciih.axj.model.User; import com.ciih.axj.myAnnotations.UserIn; import com.ciih.axj.service.UserPlusService; import com.ciih.axj.service.User
Swagger添加Token验证
https://github.com/conanl5566
10-13 2489
平常做项目使用mvc+webapi,采取前后端分离的方式,后台提供API接口给前端开发人员。这个过程遇到一个问题后台开发人员怎么提供接口说明文档给前端开发人员。为了解决这个问题,项目引用swagger(我比较喜欢戏称为“丝袜哥”)。 列出所有API控制器和控制器描述 那么既然是api,肯定涉及到安全验证问题,那么怎么在测试文档增加添加Token安全验证呢; 下面我们来看看 1、定义swagger请求头 using Microsoft.AspNetCore.Authorization;us
Swagger UI改造 增加 Token验证、显示控制器注释、自定义泛型缓存应用、
weixin_30699831的博客
06-02 271
1 /// <summary> 2 /// Swagger 增加 Token 选项和控制器描述 3 /// </summary> 4 public class CustomOperationFilter : IOperationFilter 5 { 6 7 /// ...
swagger页面直接添加token+网关验证
cxywangshun的博客
06-17 2384
swagger添加token验证
spring Boot 集成swagger2全过程(代码包含集成Spring Security+ JWT)
04-27
在本教程,我们将深入探讨如何将Swagger2与Spring Boot集成,同时考虑到Spring SecurityJWT(JSON Web Token)的安全机制。Swagger2是一个流行的API文档工具,它允许开发者以交互式方式展示和测试RESTful API。...
springboot+spring security+JWT+mybatisplus
10-08
在本项目Spring Security集成用来进行用户验证和权限管理。通过它,可以实现对用户登录、权限分配、角色控制等功能,确保只有经过身份验证的用户才能访问特定的资源。 JWT(JSON Web Token)是一种轻量级的...
IDEA+Springboot+Mybatis+MySql+Swagger3.0+JWT权限验证 的实现 增、删、改、查
09-03
在本项目,我们主要利用IntelliJ IDEA作为开发集成环境(IDE),Spring Boot作为核心框架,Mybatis作为持久层框架,MySQL作为数据库存储,Swagger3.0用于API文档的生成与管理,以及JWT(JSON Web Tokens)进行权限...
[项目]在 swagger 界面实现 token 验证
11-01 2351
我先说下背景:我最近不是换了家公司工作,然后这家公司就是不管发什么请求都是需要带着 token 信息的,也就是说,比如现在我写好代码了,想要验证我写的代码对不对,咱们现在用的都是 springboot , springcloud 框架,写完了直接swagger 界面上进行调试就 OK 了,但是现在不管什么请求都要携带 token 信息,默认的 swagger 配置是没有的 我在上家公司的时候,当时的权限部门帮我们都做好了 token 验证,只要是能够进入到我们系统的用户,那就是有权限的,所以当时的项目直
swagger 添加Token
小小董的博客
07-05 1万+
后台有权限认证是springboot+jwt+shiro+swagger的,swagger配置token 1 首先在pom文件引入 依赖: <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2...
swagger设置全局token,解决接口需要token验证的问题
weixin_44615512的博客
07-13 2409
有个别包怕引入错误,直接也拿过来了。 import io.swagger.annotations.Api; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import springfox.documentation.builders.ApiInfoBuilder; import springfox.documentation.bu
swagger ui 添加右上角Authorization或token
最新发布
a623397674的专栏
05-29 1001
title( name + "接口文档"+"("+updateTime+")")* 增加如下配置可解决Spring Boot 6.x 与Swagger 3.0.0 不兼容问题。// 设置要显示swagger的环境。
Swagger测试接口,请求头添加token
m0_70618214的博客
05-27 2500
在日常开发,我们的业务需要用户登录,权限控制。但是在某些情况下我们使用Swagger测试接口,部分接口需要携带token,才能访问,就需要在swagger添加token窗口。效果图:由 右上角 Authorize 添加 token。2023最新自动化测试自学教程新手小白26天入门最详细教程,目前已有300多人通过学习这套教程入职大厂!!_哔哩哔哩_bilibili2023最新合集Python自动化测试开发框架【全栈/实战/教程】合集精华,学完年薪40W+_哔哩哔哩_bilibili​​​​​​。
SPRING自定义注入CONTROLLER变量
likunpeng6656201的博客
08-17 924
问题描述 在SpringMVC默认可以注入Model,ModelAndView,@RequestParam,@PathVariable 等,那么这个是怎么实现的,以及怎么注入一个自定义的参数呢 HandlerMethodArgumentResolver 在SpringMVC有一个接口HandlerMethodArgumentResolver,这个就是用来控制解析controller参数类型...
swaggertoken或者cookie怎么过验证
热门推荐
billluffy的博客
05-27 3万+
问题由来: 最近愈发感觉写接口文档太麻烦了,就研究了一下swaggerspringboot用起来确实不要太方便,什么多余的操作都不需要有就可以把链接甩给前端了。 但是通常我们的系统都是带有身份认证的,无非几种方式,cookie,session,token,前两种可以算为一类,这个倒是比较好解决,下个chrome插件,可以很轻松的把一个页面下的cookie复制到我们的swagger-ui界面下...
java如何利用JWT和注解,自定义参数的方式优雅实现小程序用户Id管理
猪大肠的博客
08-22 2031
在我们的开发项目,经常需要用到用户ID,比如在小程序商城系统,我们将商品加入购物车,这时前端就需要发送请求,携带上用户ID。基本上很多种请求操作都需要携带用户ID,如果每个请求都需要我们往data添加id的话,那样需要写很多重复代码,并且代码也不美观;所以我们可以利用JWT跟注解的方式来实现; 一、编写token管理器 1.1、导入jwt包 在maven加入该依赖 <dependency> <groupId>com.auth0<
swagger头部携带token
qq_45396088的博客
04-23 190
swagger头部携带token @Configuration public class SwaggerConfig { @Bean public Docket createRestApi() { ParameterBuilder ticketPar = new ParameterBuilder(); List<Parameter> pars = new ArrayList<Parameter>(); ticketP
springboot + mybatisplus + redis + driver +knife4j + swagger + jwt + springSecurity demo
02-08
Spring Boot是一个用于创建独立的、基于生产级别的Spring应用程序的框架。它简化了Spring应用程序的配置和部署过程,并提供了一套强大的开发工具和约定,使开发人员能够更专注于业务逻辑的实现。 MyBatis Plus是MyBatis的增强工具,它提供了一系列的便利功能和增强特性,使得使用MyBatis更加简单和高效。它包括了代码生成器、分页插件、逻辑删除、乐观锁等功能,可以大大提高开发效率。 Redis是一个开源的内存数据库,它支持多种数据结构,如字符串、哈希、列表、集合、有序集合等。Redis具有高性能、高可用性和可扩展性的特点,常用于缓存、消息队列、分布式锁等场景。 Driver是指数据库驱动程序,它是用于连接数据库和执行SQL语句的软件组件。在Spring Boot,我们可以通过配置数据源和引入相应的数据库驱动程序来实现与数据库的交互。 Knife4j是一款基于Swagger的API文档生成工具,它提供了更加美观和易用的界面,可以方便地查看和测试API接口Swagger是一套用于设计、构建、文档化和使用RESTful风格的Web服务的工具。它可以自动生成API文档,并提供了交互式的界面,方便开发人员进行接口测试和调试。 JWT(JSON Web Token)是一种用于身份验证和授权的开放标准。它通过在用户和服务器之间传递加密的JSON对象来实现身份验证和授权功能,避免了传统的基于Session的身份验证方式带来的一些问题。 Spring SecuritySpring提供的一个安全框架,它可以集成Spring Boot应用程序,提供身份验证、授权、攻击防护等安全功能。通过配置Spring Security,我们可以实现对API接口的访问控制和权限管理。 关于Spring Boot + MyBatis Plus + Redis + Driver + Knife4j + Swagger + JWT + Spring Security的Demo,你可以参考以下步骤: 1. 创建一个Spring Boot项目,并引入相应的依赖,包括Spring Boot、MyBatis Plus、Redis、数据库驱动程序等。 2. 配置数据源和数据库驱动程序,以及MyBatis Plus的相关配置,如Mapper扫描路径、分页插件等。 3. 集成Redis,配置Redis连接信息,并使用RedisTemplate或者Jedis等工具类进行操作。 4. 集成Knife4j和Swagger,配置Swagger相关信息,并编写API接口文档。 5. 集成JWTSpring Security,配置安全相关的信息,如登录认证、权限管理等。 6. 编写Controller层的代码,实现具体的业务逻辑。 7. 运行项目,通过Swagger界面进行接口测试。 希望以上内容对你有帮助!如果还有其他问题,请继续提问。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值