springboot使用AOP基于注解实现token拦截

最新推荐文章于 2023-11-23 16:16:30 发布
最新推荐文章于 2023-11-23 16:16:30 发布
阅读量1.8k 收藏 9
点赞数 5
文章标签: java spring aop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sy_white/article/details/122307627
版权
本文介绍了如何通过自定义@NeedToken注解和Spring AOP实现接口请求的Token验证。当接口带有@NeedToken注解时,如果请求中未携带Token,系统将抛出异常;反之,则允许请求。主要步骤包括定义注解、创建拦截器、配置拦截规则以及测试用例。AOP在权限验证中的应用简化了代码并提高了可维护性。
摘要由CSDN通过智能技术生成

往往在一些后台管理需求中,后台请求接口一般都需要token参数才能访问,下面介绍以下自定义@NeedToken注解使用切面aop技术决定请求接口是否需要token参数

目的

接口若有@NeedToken注解,若请求不携带token,则会抛出无token异常

接口若无该注解,不携带token,可正常请求该接口

思路

1.首先定义一个@NeedToken注解,作用于方法上

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface NeedToken {
}

2.定义切面拦截

继承HandlerInterceptorAdapter类,重写preHandle方法,尝试分别从请求头,请求参数,cookie中获取token,若最后token为null,且需要token,则抛出无token,无权访问异常

@Component
public class LoginTokenInterceptor extends HandlerInterceptorAdapter {

    private static final String TOKEN_KEY = "token";

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        // 判断访问的方法上是否有@needToken注解
        HandlerMethod handlerMethod = (HandlerMethod) handler;
        boolean needToken = handlerMethod.hasMethodAnnotation(NeedToken.class);

        // 尝试从请求头从获取token
        String token = request.getHeader(TOKEN_KEY);
        if (StringUtils.isEmpty(token)) {
            // 尝试从请求参数中获取token
            token = request.getParameter(token);
        }

        if (StringUtils.isEmpty(token)) {
            // 尝试从cookie获取token
            if (request.getCookies() != null && request.getCookies().length != 0) {
                for (Cookie cookie : request.getCookies()) {
                    if (TOKEN_KEY.equals(cookie.getName())) {
                        token = cookie.getValue();
                    }
                }

            }
        }

        // 若token为空,且需要token
        if (StringUtils.isEmpty(token)) {
            if (needToken) {
                throw new RuntimeException("无token,无权访问");
            }
        }

        return super.preHandle(request, response, handler);
    }
}

3.添加拦截器,将该拦截点放入拦截器

@Configuration
public class SpringMvcConfig extends WebMvcConfigurerAdapter {

    @Resource
    private LoginTokenInterceptor tokenInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {

        // 注册Token拦截器
        registry.addInterceptor(tokenInterceptor)
                .addPathPatterns("/**");

        super.addInterceptors(registry);
    }
}

4.测试用例

@RestController
public class TestController {

    /**
     * 测试,需要token
     */
    @GetMapping("/test")
    @NeedToken
    public String test() {
        return "访问成功";
    }

    /**
     * 测试,无token
     */
    @GetMapping("/test1")
    public String test1() {
        return "访问成功";
    }
}

 5.测试结果

访问test接口,并不携带token,则出现

携带token后

总结

AOP在项目开发中真香,大家可自行测试

 

 

zyy_demon
关注
SpringBoot】46、SpringBoot中整合JWT实现Token验证(拦截器篇)
Asurplus
02-28 21万+
前言 上篇文章我们已经实现使用自定义注解验证 token 信息,这样我们就会发现,当我们需要验证的接口较多时,我们需要每个方法上面都加上 @JwtToken 这个注解,也是非常麻烦, 本片文章,我们继续使用拦截器来实现 token 信息的验证 如果对整合 JWT 还不熟悉的朋友,可以先看看我的这篇博客:【SpringBoot】四十四、SpringBoot中整合JWT实现Token验证(整合篇) 如果对自定义注解验证 token 信息感兴趣的朋友,可以看看我的这篇博客:【SpringBoot】四十五、Spr
SpringBoot Aop 简单实现Token登录校验
柱子pg的博客
08-25 1635
一、前言: Java开发中有很多登录Token解决方案 下面我给大家总结如何使用SpringAop实现简单Token拦截 二、相关依赖Maven: <!--鉴权--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version
springboot基于aop redis token实现token验证和权限验证
woshicainiaogiao的博客
07-29 1007
springboot 基于token拦截器,aop自定义注解,reds来实现登录验证,权限验证
SpringBoot 使用Aop拦截指定注解 以简单权限验证为例
Erick_Zhang1996的博客
05-05 436
场景:使用Aop通过拦截自定义注解实现方法级别的权限验证 1.自定义权限验证注解 2.在控制层方法级别上声明注解 3.定义切面拦截指定注解标注的方法 说明:用户登录成功后,会把用户拥有的所有权限码(permissions)存到session域对象中 1.自定义权限验证注解 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME)...
SpringBoot通过AOP实现自定义注解验证Token
StrugglingXuYang的博客
06-22 1522
本文有点长,请耐心看完,重点都会有注释。 该方法采用元注解+AOP方式进行编写。 首先引入AOP(必要)依赖及JSON解析依赖(非必要) <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> <version>1.2.67</version> </dependency> &lt
springboot spring aop 拦截注解方式实现脱敏
02-13
springboot spring aop 拦截注解方式实现脱敏(涉及到:pom.xml -->application.properties --->启动类-->拦截器)
Springboot】基于AOP和自定义注解实现权限校验
最新发布
Annancqxxx的博客
11-23 879
(1)假设现在有一个项目,用户只需登录就可以访问所有接口。基于这种场景,我们一般的权限鉴权逻辑是:用户登录后生成一个随机token保存到redis并返回给用户端,用户随后的每次请求都会携带这个token。服务器配置拦截拦截用户请求,查看请求是否携带token并且查询token是否有效,若请求没有携带token或者token过期,直接拒绝请求,若token有效则刷新token的过期时间,放行请求。(2)
基于springbootAOP写一个注解拦截
long021117的博客
03-25 302
一:先写一个注解: /** * 用户请求权限校验 */ @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) public @interface MyPermissionTag { //MyPermissionTag就是注解的名字 //下面的value和name两个字段就是这个注解的两个入参,使用注解不写入参就直接默认为"",z这个默认值是自定义的。 String value() default ""; Str
SpringBoot 利用自定义注解实现AOP拦截控制
热门推荐
Ulrich蚊子Blog
09-27 1万+
SpringBoot 中,利用 AOP 实现拦截控制的方法有很多,个人觉得相对比较简洁、比较简单的方式是通过自定义注解实现拦截控制。这种实现方式只需要预先定义一个新的注解,并实现拦截控制的具体业务逻辑,当我们想要拦截某一个方法进行控制时,只需要在方法前加上该注解,通常不需要做过多的调整。在实际工程应用中,这种实现方式确实有效提升了开发效率。 AOP 的基本概念 AOP 是 Aspect-oriented Programming 的缩写,常译作”面向切面编程“,通俗理解就是在程序运行的链路中,从某一个横切
SpringBoot基于RBAC自制简易的权限验证(AOP自定义注解
m0_61820867的博客
08-26 1697
SpringBoot基于RBAC自制简易的权限验证(AOP自定义注解
AOP实现日志和拦截TOKEN
qq_42172764的博客
10-12 508
一、AOP实现日志和拦截TOKEN是什么? 代码如下: import com.alibaba.fastjson.JSONObject; import org.aspectj.lang.JoinPoint; import org.aspectj.lang.ProceedingJoinPoint; import org.aspectj.lang.Signature; import org.aspectj.lang.annotation.*; import org.springframework.beans.fa
java前后端分离使用token_前后端分离:使用springAop实现Token验证
weixin_42099936的博客
03-08 941
#思考首先我们的token是在登录后才生成的用于交换信息的凭证,在一个应用中也并不是所有的地方都需要进行token验证,比如:首页,登录页等,而一般用到token验证的都是属于后台管理部分(只是举个大概),那么这就产生了一个问题,我们需要在验证token的时候再验证,不需要的时候就不管。##解决方案一 :拦截器(不推荐)下面是springmvc的拦截器代码,我采用的是直接实现的handlerInt...
关于AOP思想登录拦截验证token方式二
weixin_46098310的博客
03-31 673
通过aop思想完成对token的验证
spring boot 配置拦截器验证使用 token 登录
weixin_30763397的博客
07-13 2214
1、自定义登录注解 package io.xiongdi.annotation; import java.lang.annotation.*; /** * @author wujiaxing * @date 2019-07-12 * 登录校验 */ @Target(ElementType.METHOD) @Documented @Retention...
使用aop实现token校验
weixin_45965124的博客
11-14 273
面试被问倒的问题
SpringBoot —— AOP注解拦截
weixin_44919207的博客
03-16 418
一、首先我们添加添加aop依赖,此依赖已包含AspectJ相关依赖包。 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> </dependency&gt...
spring boot 实现token拦截
qq_37061571的博客
12-21 1499
package com.example.config.request.handler; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.Target; import java.lang.annotation.RetentionPolicy; //Authorization.java,授权注解,作用于controller类及其方法上,方法.
springboot使用自定义注解,通过aop实现注解业务
cheer
07-11 517
springboot使用自定义注解,通过aop实现注解业务前言软件架构安装教程项目讲解自定义注解代码知识点实现aop代码知识点token测试先明白为什么要使用token,什么场景需要token呢?UserController代码UserController知识点UserServiceImpl代码UserServiceImpl知识点postman test 前言 本文章介绍通过自定义的注解实现判断用户token是否失效的业务,代码很简单知识点分为以下几个 自定义注解 aop around token机制的简
超详细! springboot整合Filter_拦截器_注解+aop的方式实现token校验
Think_and_work的博客
02-09 1954
超详细! springboot整合Filter_拦截器_注解+aop的方式实现token校验
Java-SpringBoot AOP-半小时了解AOP知识及使用注解实现AOP
草青工作室 的专栏
07-12 696
springboot 2.7.0 jdk 8AOP (Aspect Orient Programming),直译过来就是 面向切面编程,AOP 是一种编程思想,是面向对象编程(OOP)的一种补充。 面向切面编程,实现在不修改源代码的情况下给程序动态统一添加额外功能的一种技术。 AOP可以拦截指定的方法并且对方法增强,而且无需侵入到业务代码中,使业务与非业务处理逻辑分离,比如Spring的事务,通过事务的注解配置,Spring会自动在业务方法中开启、提交业务,并且在业务处理失败时,执行相应的回滚策略。Spri
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值