swagger 集成 restful接口 使用Spring Security + jwt 进行token校验 根据用户 token 将对应的id注入到controller 指定参数中

最新推荐文章于 2023-05-25 18:51:28 发布
最新推荐文章于 2023-05-25 18:51:28 发布
阅读量953 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_31504935/article/details/83001476
版权

实现  根据用户 tokin 将对应的id注入到controller 指定参数中

springboot引入 

类 WebMvcConfig 继承 WebMvcConfigurerAdapter  实际上是实现了springboot WebMvcConfigurer接口

即可调用自定义的 AuthResolver 方法对参数进行二次封装

 

package com.bootdo.common.config;

import com.bootdo.common.infrastructure.AuthResolver;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.method.support.HandlerMethodArgumentResolver;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

import java.util.List;

@Configuration
public class WebMvcConfig extends WebMvcConfigurerAdapter {

    @Autowired
    private AuthResolver authResolver;

    @Override
    public void addArgumentResolvers(List<HandlerMethodArgumentResolver> argumentResolvers) {
        argumentResolvers.add(authResolver);
    }

    public void addInterceptors(InterceptorRegistry registry) {
    }


}

 

 

 

 

package com.bootdo.common.infrastructure;

import com.bootdo.common.utils.StringUtils;
import com.bootdo.system.service.UserService;
import io.jsonwebtoken.ExpiredJwtException;
import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.core.MethodParameter;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.NativeWebRequest;
import org.springframework.web.method.annotation.AbstractNamedValueMethodArgumentResolver;

@Component
public class AuthResolver extends AbstractNamedValueMethodArgumentResolver {
    private final Log logger = LogFactory.getLog(this.getClass());

   /* @Autowired
    private JwtTokenUtil jwtTokenUtil;*/

    @Autowired
    private UserService userService;

    @Override
    protected NamedValueInfo createNamedValueInfo(MethodParameter parameter) {
        return new NamedValueInfo("userId", false, null);
    }

    @Override
    protected Object resolveName(String name, MethodParameter parameter, NativeWebRequest request) throws Exception {
        String authToken = request.getHeader("token");
        if (authToken != null && authToken.startsWith("Bearer ")) {
            authToken = authToken.substring(7);
        }
        if (StringUtils.isNotBlank(authToken)) {
            try {
              用户校验代码
            } catch (IllegalArgumentException e) {
//                logger.error("an error occured during getting username from token", e);
            } catch (ExpiredJwtException e) {
//                logger.warn("the token is expired and not valid anymore", e);
            }
        }
        return null;
    }

    @Override
    public boolean supportsParameter(MethodParameter parameter) {
        if (parameter.getParameterName().equals("userId")) {
            return true;
        }
        return false;
    }

}
含笑半步颠5
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Spring Boot整合Swagger3配置全局Token
北辰
09-13 2163
应用背景:Swagger配置全局Token的目的在于调用真正接口前会被相关拦截器拦截,拦截器会校验此次访问是否合法,这时配置全局Token的作用就显现出来了,全局Token可以存储所有接口访问时的令牌信息,不用每一个接口都写一遍。 Spring Boot整合Swagger3的依赖版本为: <!--引入SpringBoot整合Swagger3的依赖--> <dependency> <groupId>io.springfox</groupId>
java 获取自定义参数类型_Springboot使用自定义参数注解获取 token 用户数据...
weixin_35461942的博客
02-25 625
使用自定义参数注解获取 token User数据使用背景在springboot项目开发需要从token获取用户信息时通常的方式要经历几个步骤拦截器截获tokenTokenUtil工具类解析token用户信息把解析结果存入到成员变量controller通过TokenUtil工具类提供的静态方法获取用户信息下面是过程示例代码/*--------1.拦截器获取---------*/St...
spring boot+shiro+mybatis+pagehelper+mapper+jwt,swagger2前后端分离restful框架
01-06
前后端分离之后台架构,供各位参考学习 采用技术: Spring boot shiro权限管理 Ehcache缓存框架,可以改成redis Mybatis+PageHelper+通用mapper JWT前后端token验证 Swagger2 api生成工具 已经实现了用户、权限、组织等代码的实现
spring-boot-start-current:Spring Boot脚手架Mybatis Spring Security JWT权限Spring Cache + Redis
01-30
Spring Boot基础骨架 升级到spring boot 2.0 项目可以打成jar部署,也可以打成war部署,替代使用jar < groupId>com.goblin</ groupId> < artifactId>goblin-restful-client</ artifactId> <!-- <packaging>war</packaging> --> < packaging>jar</ packaging> 也可以用Docker部署,要求 本地包含Docker,启动状态 Docker包含JDK1.8,如无安装即可 docker pull java maven打包命令:mvn clean package docker:build 项目所用技术 弹簧 Sprint Boot SpringMVC Spring会议(已不使用,项目无状态) Spring安全 弹簧缓存 Spring Boot管理员 Hibernate验证器 Mybatis Plus 雷迪斯 Swagger(已废弃) 页面助手 德鲁伊 Log4j2 WebSocket JWT
自定参数解析器HandlerMethodArgumentResolver实现将用户token用户信息自动解析controller的方法的参数
qq_27037397的博客
07-23 288
1.创建一个HandlerMethodArgumentResolver。 package com.ciih.axj.resolver; import com.ciih.axj.model.UserPlus; import com.ciih.axj.model.User; import com.ciih.axj.myAnnotations.UserIn; import com.ciih.axj.service.UserPlusService; import com.ciih.axj.service.User
java如何利用JWT和注解,自定义参数的方式优雅实现小程序用户Id管理
猪大肠的博客
08-22 1822
在我们的开发项目,经常需要用到用户ID,比如在小程序商城系统,我们将商品加入购物车,这时前端就需要发送请求,携带上用户ID。基本上很多种请求操作都需要携带用户ID,如果每个请求都需要我们往data添加id的话,那样需要写很多重复代码,并且代码也不美观;所以我们可以利用JWT跟注解的方式来实现; 一、编写token管理器 1.1、导入jwt包 在maven加入该依赖 <dependency> <groupId>com.auth0<
jwt token 附加用户信息_SpringBoot+JWT实现token验证并将用户信息存储到@注解内
weixin_42411545的博客
12-24 2661
springboot集成jwt实现token验证1、引入jwt依赖io.jsonwebtokenjjwt0.9.0com.auth0java-jwt3.9.02、自定义两个注解/*** 忽略Token验证**/@Target(ElementType.METHOD)@Retention(RetentionPolicy.RUNTIME)@Documentedpublic @interface Igno...
java使用token登录验证并携带用户参数
yjw_2019的博客
05-12 1138
<dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0</version> </dependency> 工具类 public class TokenUtils { //设置过期时间 //
SpringBoot拦截器获取token用户信息并通过注解可以在任何一个Controller上获取到用户基本信息
weixin_45102492的博客
02-23 5347
首先创建一个CurrentUserMethodArgumentResolver类并实现HandlerMethodArgumentResolver 接口。 CurrentUserInfo.class 是封装的一个用户信息类,根据境况添加想获取的信息 CurrentUser.class是一个注解类,通过此注解可以获取当前用户的信息 package zut.edu.interceptor; import org.springframework.core.MethodParameter; import org.s
使用jwt在请求头获取token从而获取用户信息
weixin_42759398的博客
04-09 3267
Spring Boot 项目使用 JWT,你可以从请求头获取 JWT,然后使用 JWT 的信息来获取用户信息,然后进行业务处理。一般情况下,JWT 的信息会包含用户 ID用户名、角色等信息,你可以根据这些信息来确定用户的身份和权限。在这个示例,我们使用 @RequestHeader 注解从请求头获取 JWT,然后使用 JJWT解析 JWT 的信息。在解析 JWT 后,我们可以从 JWT 获取用户 ID,然后使用 UserService 来获取用户信息。
springboot2.0+shiro+jwt+redis+swagger+layui+thymeleaf
11-02
基于spring boot 2.1.6、shiro、jwt、redis、swagger2、mybatis 、thymeleaf、layui 后台管理系统, 权限控制的方式为 RBAC。代码通熟易懂 、JWT(无状态token)过期自动刷新,数据全程 ajax 获取,封装 ajax 工具类...
.net core 3.1 WepApi 前后分离身份验证及webapi调试demo ,jwt+swagger
04-14
.netcore3.1添加swaggerJWT Authorize 验证 JWT 的优缺点 相比于传统的 cookie-session 认证机制,优点有: 更适用分布式和水平扩展 在cookie-session方案,cookie内仅包含一个session标识符,而诸如用户...
Java Spring Security OAuth2.0 通过token 获取用户信息(ID)
xiaobai_notexc的博客
05-25 3481
解密token获取用户信息
Token认证,如何快速方便获取用户信息
weixin_33849942的博客
05-19 2971
背景 我们有一个Web项目,这个项目提供了很多的Rest API。也做了权限控制,访问API的请求必须要带上事先认证后获取的Token才可以。 认证的话就在Filter进行的,会获取请求的Token进行验证,如果成功了可以得到Token用户信息,本文的核心就是讲解如何将用户信息(用户ID)优雅的传递给API接口Controller)。 方式一(很挫) 我们在Filter进行了统一拦截,在...
springmvc优雅地将拦截器的对象传递到controller或service
陌子曦的专栏
05-28 5566
1.可以使用request 携带数据。但springmvc不推荐; 2.使用Threadlocal线程,请求产生响应前,处于同一个线程。 比如在一个登录拦截器,在preHandle方法登录成功后,放行前,想把user对象传到controller或service 新建类 LoginInterceptor public class LoginInterceptor extends H...
AOP
WchStrife的博客
05-07 243
面向切面编程,使用AOP来处理请求 把某一过程的方法进行统一处理 比如需要验证登录后进行增删查改的操作,只需要添加AOP统一进行处理 1.添加AOP依赖 2.建立aspect包 @Aspect @Component public class HttpAspect { private final static Logger logger = LoggerFacto
springboot进阶】jwt在前后端分离的最佳实践方式(二)
06-07 1042
使用拦截器对jwt进行校验,并解密出jwt附带的字段信息,并进行封装成自定义的bean,最后通过自定义参数解析器,将bean注入controller控制器。
SPRING自定义注入CONTROLLER变量
likunpeng6656201的博客
08-17 872
问题描述 在SpringMVC默认可以注入Model,ModelAndView,@RequestParam,@PathVariable 等,那么这个是怎么实现的,以及怎么注入一个自定义的参数呢 HandlerMethodArgumentResolver 在SpringMVC有一个接口HandlerMethodArgumentResolver,这个就是用来控制解析controller参数类型...
基于matlab实现实现了基于项目的协同过滤代码,MATLAB实现.rar
最新发布
05-04
基于matlab实现实现了基于项目的协同过滤代码,MATLAB实现.rar
springboot + mybatisplus + redis + driver +knife4j + swagger + jwt + springSecurity demo
02-08
Spring Boot是一个用于创建独立的、基于生产级别的Spring应用程序的框架。它简化了Spring应用程序的配置和部署过程,并提供了一套强大的开发工具和约定,使开发人员能够更专注于业务逻辑的实现。 MyBatis Plus是MyBatis的增强工具,它提供了一系列的便利功能和增强特性,使得使用MyBatis更加简单和高效。它包括了代码生成器、分页插件、逻辑删除、乐观锁等功能,可以大大提高开发效率。 Redis是一个开源的内存数据库,它支持多种数据结构,如字符串、哈希、列表、集合、有序集合等。Redis具有高性能、高可用性和可扩展性的特点,常用于缓存、消息队列、分布式锁等场景。 Driver是指数据库驱动程序,它是用于连接数据库和执行SQL语句的软件组件。在Spring Boot,我们可以通过配置数据源和引入相应的数据库驱动程序来实现与数据库的交互。 Knife4j是一款基于Swagger的API文档生成工具,它提供了更加美观和易用的界面,可以方便地查看和测试API接口Swagger是一套用于设计、构建、文档化和使用RESTful风格的Web服务的工具。它可以自动生成API文档,并提供了交互式的界面,方便开发人员进行接口测试和调试。 JWT(JSON Web Token)是一种用于身份验证和授权的开放标准。它通过在用户和服务器之间传递加密的JSON对象来实现身份验证和授权功能,避免了传统的基于Session的身份验证方式带来的一些问题。 Spring SecuritySpring提供的一个安全框架,它可以集成Spring Boot应用程序,提供身份验证、授权、攻击防护等安全功能。通过配置Spring Security,我们可以实现对API接口的访问控制和权限管理。 关于Spring Boot + MyBatis Plus + Redis + Driver + Knife4j + Swagger + JWT + Spring Security的Demo,你可以参考以下步骤: 1. 创建一个Spring Boot项目,并引入相应的依赖,包括Spring Boot、MyBatis Plus、Redis、数据库驱动程序等。 2. 配置数据源和数据库驱动程序,以及MyBatis Plus的相关配置,如Mapper扫描路径、分页插件等。 3. 集成Redis,配置Redis连接信息,并使用RedisTemplate或者Jedis等工具类进行操作。 4. 集成Knife4j和Swagger,配置Swagger相关信息,并编写API接口文档。 5. 集成JWTSpring Security,配置安全相关的信息,如登录认证、权限管理等。 6. 编写Controller层的代码,实现具体的业务逻辑。 7. 运行项目,通过Swagger界面进行接口测试。 希望以上内容对你有帮助!如果还有其他问题,请继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值