springboot使用AOP基于注解实现token拦截

最新推荐文章于 2023-11-14 12:10:10 发布
最新推荐文章于 2023-11-14 12:10:10 发布
阅读量1.6k 收藏 8
点赞数 4
文章标签: java spring aop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sy_white/article/details/122307627
版权

往往在一些后台管理需求中,后台请求接口一般都需要token参数才能访问,下面介绍以下自定义@NeedToken注解使用切面aop技术决定请求接口是否需要token参数

目的

接口若有@NeedToken注解,若请求不携带token,则会抛出无token异常

接口若无该注解,不携带token,可正常请求该接口

思路

1.首先定义一个@NeedToken注解,作用于方法上

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface NeedToken {
}

2.定义切面拦截

继承HandlerInterceptorAdapter类,重写preHandle方法,尝试分别从请求头,请求参数,cookie中获取token,若最后token为null,且需要token,则抛出无token,无权访问异常

@Component
public class LoginTokenInterceptor extends HandlerInterceptorAdapter {

    private static final String TOKEN_KEY = "token";

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        // 判断访问的方法上是否有@needToken注解
        HandlerMethod handlerMethod = (HandlerMethod) handler;
        boolean needToken = handlerMethod.hasMethodAnnotation(NeedToken.class);

        // 尝试从请求头从获取token
        String token = request.getHeader(TOKEN_KEY);
        if (StringUtils.isEmpty(token)) {
            // 尝试从请求参数中获取token
            token = request.getParameter(token);
        }

        if (StringUtils.isEmpty(token)) {
            // 尝试从cookie获取token
            if (request.getCookies() != null && request.getCookies().length != 0) {
                for (Cookie cookie : request.getCookies()) {
                    if (TOKEN_KEY.equals(cookie.getName())) {
                        token = cookie.getValue();
                    }
                }

            }
        }

        // 若token为空,且需要token
        if (StringUtils.isEmpty(token)) {
            if (needToken) {
                throw new RuntimeException("无token,无权访问");
            }
        }

        return super.preHandle(request, response, handler);
    }
}

3.添加拦截器,将该拦截点放入拦截器

@Configuration
public class SpringMvcConfig extends WebMvcConfigurerAdapter {

    @Resource
    private LoginTokenInterceptor tokenInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {

        // 注册Token拦截器
        registry.addInterceptor(tokenInterceptor)
                .addPathPatterns("/**");

        super.addInterceptors(registry);
    }
}

4.测试用例

@RestController
public class TestController {

    /**
     * 测试,需要token
     */
    @GetMapping("/test")
    @NeedToken
    public String test() {
        return "访问成功";
    }

    /**
     * 测试,无token
     */
    @GetMapping("/test1")
    public String test1() {
        return "访问成功";
    }
}

 5.测试结果

访问test接口,并不携带token,则出现

携带token后

总结

AOP在项目开发中真香,大家可自行测试

 

 

zyy_demon
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot spring aop 拦截注解方式实现脱敏
02-13
springboot spring aop 拦截注解方式实现脱敏(涉及到:pom.xml -->application.properties --->启动类-->拦截器)
SpringBoot Aop 简单实现Token登录校验
柱子pg的博客
08-25 1531
一、前言: Java开发中有很多登录Token解决方案 下面我给大家总结如何使用SpringAop实现简单Token拦截 二、相关依赖Maven: <!--鉴权--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version
使用aop实现token校验
weixin_45965124的博客
11-14 127
面试被问倒的问题
SpringBoot(二) AOP切面token验证
悄悄quite
12-15 5008
生成token 首先,在登陆注册时我通过传入 电话,密码登录,然后随机生成一个UUID将其存入缓存中 @RestController @CrossOrigin("*") @RequestMapping("servicerest/auth") public class AuthController extends BaseController { private Logger logger...
微服务实战(十八)通过AOP的方式自动完成微服务token验证
看山不是山
03-29 3931
本章主要内容 在上一篇中,我们介绍了微服务架构中,token的多种实现方式。 https://blog.csdn.net/u011177064/article/details/104822700 本篇我们继续探究微服务架构中token的验证环节,在token微服务搭建好之后,我们将它接入 注册中心 (nacos)。 这样其他微服务就可以通过 注册中心 结合 RPC(远程过程调用)来轻松调...
springboot基于aop redis token实现token验证和权限验证
woshicainiaogiao的博客
07-29 947
springboot 基于token拦截器,aop自定义注解,reds来实现登录验证,权限验证
SpringBoot 使用Aop拦截指定注解 以简单权限验证为例
Erick_Zhang1996的博客
05-05 390
场景:使用Aop通过拦截自定义注解实现方法级别的权限验证 1.自定义权限验证注解 2.在控制层方法级别上声明注解 3.定义切面拦截指定注解标注的方法 说明:用户登录成功后,会把用户拥有的所有权限码(permissions)存到session域对象中 1.自定义权限验证注解 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME)...
SpringBoot通过AOP实现自定义注解验证Token
StrugglingXuYang的博客
06-22 1270
本文有点长,请耐心看完,重点都会有注释。 该方法采用元注解+AOP方式进行编写。 首先引入AOP(必要)依赖及JSON解析依赖(非必要) <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> <version>1.2.67</version> </dependency> &lt
AOP实现日志和拦截TOKEN
qq_42172764的博客
10-12 448
一、AOP实现日志和拦截TOKEN是什么? 代码如下: import com.alibaba.fastjson.JSONObject; import org.aspectj.lang.JoinPoint; import org.aspectj.lang.ProceedingJoinPoint; import org.aspectj.lang.Signature; import org.aspectj.lang.annotation.*; import org.springframework.beans.fa
java前后端分离使用token_前后端分离:使用springAop实现Token验证
weixin_42099936的博客
03-08 863
#思考首先我们的token是在登录后才生成的用于交换信息的凭证,在一个应用中也并不是所有的地方都需要进行token验证,比如:首页,登录页等,而一般用到token验证的都是属于后台管理部分(只是举个大概),那么这就产生了一个问题,我们需要在验证token的时候再验证,不需要的时候就不管。##解决方案一 :拦截器(不推荐)下面是springmvc的拦截器代码,我采用的是直接实现的handlerInt...
Spring Boot使用AOP实现REST接口简易灵活的安全认证的方法
08-26
主要介绍了Spring Boot使用AOP实现REST接口简易灵活的安全认证的方法,非常具有实用价值,需要的朋友可以参考下
SpringBoot使用AOP+注解实现简单的权限验证的方法
08-25
主要介绍了SpringBoot使用AOP+注解实现简单的权限验证的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot-自定义注解AOP实现拦截器示例
最新发布
04-12
SpringBoot-自定义注解AOP实现拦截器示例代码
SpringBoot AOP各种注解、自定义注解、鉴权使用案例(免费下载)
02-24
SpringBoot AOP各种注解、自定义注解、鉴权使用案例SpringBoot AOP各种注解、自定义注解、鉴权使用案例SpringBoot AOP各种注解、自定义注解、鉴权使用案例
详解基于SpringBoot使用AOP技术实现操作日志管理
08-25
主要介绍了详解基于SpringBoot使用AOP技术实现操作日志管理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
通过AOP编程思想判断token的有效性
。。。。。
04-22 2537
问题描述: 每次访问接口的时候都需要验证传递token的有效性,常规的办法就是在每个接口中判断token的有效性,但如果接口个数比较多,那么就会增加开发人员编写代码的工作量。所以考虑是否有一种方法可以省去每次接口中判断token的有效性的代码。其实这个需求与spring管理service层的事物是一样的。 解决方案: 采用AOP的编程思想,通过@ControllerAdvice...
AOP+Token防止表单重复提交
weixin_30566149的博客
06-26 126
表单重复提交: 由于用户误操作,多次点击表单提交按钮 由于网速等原因造成页面卡顿,用户重复刷新提交页面 避免表单重复提交的方式: 1.页面上的按钮做防重复点击操作 2.在数据库中可以做唯一约束 3.利用token校验重复提交 如何利用token校验表单重复提交 思路:在表单提交前先请求后台获取token,后台随机生成token保存在session中,提交表单时在请求参数...
SpringAOP----Token校验以及Token续签的操作
m0_58438555的博客
04-27 841
首先我们知道在登录状态下要保存Token,当进行操作的时候我们要去判断Token是否存在,所以这里写了一个简单的判断Token的方法 定义切入点 还是用注解作为切入点,个人认为用注解作为切入点是最好,最方便的一种方法 @Retention(RetentionPolicy.RUNTIME) @Target({ElementType.TYPE, ElementType.METHOD}) public @interface TokenAnnotation { } 具体的方法体 //切入点表达式
AOP+自定义注解token令牌和参数防重复提交实战
点滴记忆,分享成长之路
01-29 2816
重复提交带来的问题 会导致表单重复提交,造成数据重复或者错乱 核心接口的请求增加,消耗服务器负载,严重甚至会造成服务器宕机 通过引入redis服务端token令牌或者参数AOP方式达到防重复提交
@EnableAspectJAutoProxy springboot使用AOP需要使用注解
04-05
@EnableAspectJAutoProxy是Spring框架中的注解,用于启用AspectJ自动代理。在Spring Boot中,如果你使用了AspectJ来实现AOP功能,那么需要在配置类上添加@EnableAspectJAutoProxy注解来启用AspectJ自动代理。 AspectJ是一个强大的AOP框架,它可以在运行时通过字节码增强的方式实现切面功能。使用AspectJ可以方便地定义切点和切面,并将它们应用到目标对象的方法上。 @EnableAspectJAutoProxy注解的作用是告诉Spring容器启用AspectJ自动代理功能,这样Spring容器就会自动为带有@Aspect注解的切面类生成代理对象,并将代理对象应用到目标对象的方法上。 总结一下,如果你在Spring Boot项目中使用了AspectJ来实现AOP功能,那么需要在配置类上添加@EnableAspectJAutoProxy注解来启用AspectJ自动代理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值