关于使用注解设置token免拦截

最新推荐文章于 2024-06-30 20:12:32 发布
最新推荐文章于 2024-06-30 20:12:32 发布
阅读量3.4k 收藏 3
点赞数 1
分类专栏: Spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012929855/article/details/80614499
版权

先说一下这样子做的原理:将某一个注解配置在方法头部,在spring实例化的时候会将注解以切面的形式注入给方法,在拦截的地方判断当前方法有没有注入指定的注解类。

1.先声明一个注解类(类中不需要做任何逻辑操作)

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface TokenNotValidation{
}

2.在你的token拦截类中做一个判断设

public class intercept extends HandlerInterceptorAdapter {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        TokenNotValidation annotation = ((HandlerMethod)   handler).getMethodAnnotation(TokenNotValidation.class);
        // 如果有@TokenNotValidation ,则不验证token
        if (annotation != null) {
            return true;
        }
    }

}

3.最后在你不需要拦截的方法头部加一个@TokenNotValidation就OK了

天涯海角丶
关注
专栏目录
【SpringBoot】46、SpringBoot中整合JWT实现Token验证(拦截器篇)
Asurplus
02-28 21万+
前言 上篇文章我们已经实现了使用自定义注解验证 token 信息,这样我们就会发现,当我们需要验证的接口较多时,我们需要每个方法上面都加上 @JwtToken 这个注解,也是非常麻烦, 本片文章,我们继续使用拦截器来实现 token 信息的验证 如果对整合 JWT 还不熟悉的朋友,可以先看看我的这篇博客:【SpringBoot】四十四、SpringBoot中整合JWT实现Token验证(整合篇) 如果对自定义注解验证 token 信息感兴趣的朋友,可以看看我的这篇博客:【SpringBoot】四十五、Spr
使用拦截器进行token验证,并且使用注解的方式指定Controller验证
weixin_43877725的博客
07-24 1505
1
TOKEN自定义注解
05-18
TOKEN自定义注解,用于防止重复提交的,直接应用就可以了!
jwt 如何防止token拦截_JWT token 拦截器 进行 可拦可不拦处理
weixin_29213525的博客
12-24 893
记得公司之前有过这么一个需求, 搜索全部文件时, 用户登录了文件的收藏状态就显示出来, 用户没登录时就不显示. 不管登没登陆都可以查询搜索, 只是其收藏状态显示不显示.当时token验证拦截器 是忽略带有不用登陆注解的方法, 其余的都需要进行登录token验证. 这时候现有注解就不能满足条件了. 新增一个注解, 让他可登不可登都可以.token验证拦截器(JwtInterceptor)// 带Jw...
自定义@NoAuth注解跳过登录验证
最新发布
m0_62074940的博客
06-30 342
自定义@NoAuth注解跳过登录验证
springboot生成token,并拦截token(注册时不拦截)
热门推荐
大海无量的博客
09-13 2万+
1.生成token 用户注册时: //把用户信息插入到表中,返回用户信息,有用户的id,根据id,采用addLoginTicket方法生成token  String ticket = addLoginTicket(39); //ticket=e75932bb92904defa98e13a8aad860b2 public String addLoginTicket(int userId){...
postman实现登录,后续接口请求带着token,防止被拦截
wangjun5159的专栏
04-08 2034
问题 用postman测试需要登录权限的接口时,会被拦截,解决办法就是每次请求接口前,先执行登录,如果登录实现方式是cookie,在postman实现登录,后续接口请求带着cookie,防止被拦截已经详细说了解决办法;如果是token,那该怎么办呢?解决思路是类似的,利用pre-script实现登录,然后将token记录到collection variables,然后利用Authorization让后续请求header中都带着这个token,就实现登录了。 使用pre-request script 实现登录
无状态token方案实现登录和拦截器的设置
qq_52611659的博客
12-08 1071
无状态token方案实现登录和拦截器的设置
前后端如何实现登录token拦截校验详解
10-18
根据提供的文件信息,以下是关于前后端如何实现登录token拦截校验的详细知识点: 1. 前后端分离的登录解决方案 在前后端分离的架构中,登录验证通常会用到token机制。客户端(前端)通过请求头携带Token与服务器...
使用拦截器验证token是否有效
haponchang的博客
03-30 4173
最近项目中需要做每一个接口均加token参数,web端进行验证。 我实用的是拦截器。 1、整体思路是定义好需要拦截的路径,并将使用接口添加@ApiToken 2、符合路径并且添加了注解接口发送请求时会进入拦截器,拦截器负责比对传入的token是否正确(暂未加密处理); 3、正确则继续,否则直接返回JSON。 1.Configuration import cn.ac.bcc.ebap...
java token拦截器_Java基于JWT的token认证
weixin_39881167的博客
03-02 1055
一、背景引入由于Http协议本身是无状态的,那么服务器是怎么识别两次请求是不是来自同一个客户端呢,传统用户识别是基于seesion和cookie实现的。大致流程如下:用户向服务器发送用户名和密码请求用户进行校验,校验通过后创建session绘画,并将用户相关信息保存到session中服务器将sessionId回写到用户浏览器cookie中用户以后的请求,都会鞋带cookie发送到服务器服务器得到c...
自定义注解跳过Token验证(二)
zwy12321的博客
08-30 792
在JWT+token+redis实现登录逻辑中通过配置webconfig对登录接口进行放行,现通过给对应接口添加注解的方式使其不用经过token验证PassToken.java 自定义注解AuthenticationInterceptor.java 修改拦截器preHandle方法@Override//判断方法是否有PassToken注解 如果有则放行//获取请求头信息try {// 验证 tokentry {
参数幂等性校验失败_幂等性如何实现,带你了解一波!!!
weixin_39614877的博客
12-22 457
导读文章转载自现在这个时代大家可能最关心的就是钱了,那么有没有想过你银行转账给你没有一次是转多的,要么失败,要么成功,为什么不能失误一下多转一笔呢?醒醒吧年轻人,别做梦了,做银行的能那么傻x吗?今天我们就来谈一谈为什么银行转账不能多给我转一笔?关乎到钱的问题,小伙伴们打起精神!!!要想要理解上述的疑惑,不得不提的一个概念就是幂等性,至于什么是幂等性,如何通过代码实现幂等性,下面将会详细讲述。什么是...
ashx文件 验证是否登录_微服务和VUE(10): token验证前端登录拦截以及token过期提醒...
weixin_39992760的博客
11-21 395
1. 前言前端登录拦截:我们的需求,除了登录界面,如果用户未登录,则不可以访问其他界面。往浏览器的输入框中直接输入其他页面的url则直接跳转至登录页面,进行登录。token过期提醒:token有效期为24小时,若24小时之后,必须重新登录来获取新的token值。2. 修改头部导航栏将全部功能改为 {{username}} 退出登录 个人中心 export default { ...
自定义注解,忽略用户token
shixiansen6535的博客
01-02 1170
package com.len.core.annotation; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; /**...
扩展篇:Spring Security在前后端分离下的JSON交互方案
小奇学编程的博客
10-18 563
通过前几篇的文章, Spring Security的认证系列基本介绍完毕,前几篇的系列文章更多的是关注 认证本身,对一些细枝末节没有额外的展开,因此接下来的两篇文章会补充讲解一些额外的知识。 本篇文章主要扩展讲解在前后端分离的架构下,Spring Security该如何处理 JSON 类型的数据交互。 随着技术的发展,分工越来越明细;“让专业的人干专业的事” 是发展的主旋律。回到我们的登录认证上,即无论登录成功还是失败,服务端都返回一段 JSON 给前端,该跳转还是该展示就由前端自己决定;前端的事就让前端.
拦截器+自定义注解验证 Token 登录
zhang33565417的博客
11-21 1494
背景: 最近做的项目中使用token验证用户登录状态,用户每次请求都需要验证token,出现重复代码,所以想着用拦截器+自定义注解来验证,将验证token 的代码放在自定义拦截器中,如果验证成功则返回 true 放行,如果验证失败则返回 false 程序运行终止,但是验证失败我是要返回给前端错误信息的,具体怎么实现直接看代码。 代码: 1.MyInterceptor 实现 Ha...
Spring Security OAuth2使用步骤(一)
FAIRYTAIL的博客
08-26 3944
Springclound Security Oauth2配置授权服务器和资源服务器、token存储
Spring Security OAuth2四种授权模式总结(七)
FAIRYTAIL的博客
02-17 1833
OAuth2的四种授权模式测试
springboot怎么使用过滤器拦截token
08-27
### 回答1: 可以通过实现 Filter 接口来创建一个过滤器,然后在 Spring Boot 中使用 @Bean 注解将其注册到应用程序中。在过滤器中,可以通过 HttpServletRequest 对象获取请求头中的 token,然后进行验证或者其他操作。具体实现可以参考 Spring Boot 官方文档或者相关教程。 ### 回答2: 在使用Spring Boot中,可以通过创建一个过滤器来拦截token。下面是一个简单的示例,说明如何实现。 首先,需要创建一个自定义的过滤器类,实现javax.servlet.Filter接口。在实现过滤器时,我们可以在doFilter方法中进行token验证的逻辑处理。以下是示例代码: ```java import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; public class TokenFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { // 将请求和响应对象转换成HttpServletRequest和HttpServletResponse对象 HttpServletRequest httpRequest = (HttpServletRequest) request; HttpServletResponse httpResponse = (HttpServletResponse) response; // 从请求头中获取token String token = httpRequest.getHeader("Authorization"); // 进行token验证的逻辑处理,例如验证token是否过期、是否有效等 // ... // 如果验证通过,将请求继续传递给下一个过滤器或目标资源处理 chain.doFilter(request, response); } // 其他方法,例如init和destroy方法,可以留空不做处理 } ``` 接下来,需要将自定义的过滤器添加到Spring Boot应用程序中。可以使用@Configuration注解将过滤器添加为一个Bean,并使用@Order注解指定过滤器的执行顺序。例如: ```java import org.springframework.boot.web.servlet.FilterRegistrationBean; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.core.Ordered; @Configuration public class FilterConfig { @Bean public FilterRegistrationBean<TokenFilter> tokenFilter() { FilterRegistrationBean<TokenFilter> registrationBean = new FilterRegistrationBean<>(); registrationBean.setFilter(new TokenFilter()); // 设置过滤器的URL映射规则,例如/*表示拦截所有请求 registrationBean.addUrlPatterns("/*"); // 设置过滤器的执行顺序 registrationBean.setOrder(Ordered.HIGHEST_PRECEDENCE); return registrationBean; } } ``` 最后,重新启动Spring Boot应用程序,自定义的过滤器就会拦截所有请求,并对token进行验证处理。 请注意,上述示例只是一个简单的演示,实际应用中可能需要根据具体的需求进行修改和扩展。例如,可以从数据库或缓存中获取token,进行更加复杂的验证逻辑,并在验证失败时返回相应的错误信息。 ### 回答3: 使用Spring Boot实现过滤器拦截Token的步骤如下: 1. 创建一个自定义的过滤器类,实现javax.servlet.Filter接口,并重写doFilter方法。在doFilter方法中,可以通过HttpServletRequest对象获取请求头中的Token信息,并进行相应的验证或处理。 2. 在Spring Boot应用的启动类中,通过添加注解@EnableWebSecurity开启Web安全配置,并通过继承WebSecurityConfigurerAdapter类重写configure方法。 3. 在configure方法中,使用http对象的addFilterBefore方法将自定义的过滤器添加到过滤器链中,指定过滤器在哪个过滤器之前进行拦截。 4. 在过滤器中,可以进行Token的验证和处理逻辑。例如,可以使用JWT来生成和验证Token,或将Token存储在Redis中,根据请求的Token进行校验等。 5. 如果Token验证不通过,可以返回相应的错误信息或重定向到登录页面。如果验证通过,可以进行其他的业务逻辑处理。 总之,通过自定义过滤器并将其添加到Spring Boot的过滤器链中,可以在请求到达Controller之前进行Token的验证和拦截操作,以实现对请求的安全控制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值