loginrequired注解_使用 spring 拦截器和自定义注解进行登录拦截

最新推荐文章于 2024-07-01 16:21:25 发布
最新推荐文章于 2024-07-01 16:21:25 发布
阅读量700 收藏
点赞数 1
文章标签: loginrequired注解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29850921/article/details/112821114
版权

为何要用自定义注解

有些方法我们想要它只能被特定的用户访问到,比如用户登录之后才能访问。spring 的拦截器可以配置拦截的路由,但在 restful 风格的路由中,往往有重复的,根据 http method 来指定功能,这样子的话直接配置拦截器路由规则也不太方便。所以我们可以自定义一个注解,将它用在需要登录的方法中,然后在拦截器中判断要访问的方法是否有我们自定义的注解,如果有就判断当前用户是否登录了(判断是否携带了登录之后获取到的 token ),从而决定是否拦截。

编写一个自定义注解

这篇文章新增的文件如下

目录结构

新增 LoginRequired.java

/**

* 在需要登录验证的Controller的方法上使用此注解

*/

@Target({ElementType.METHOD})

@Retention(RetentionPolicy.RUNTIME)

public @interface LoginRequired {

}

ElementType.MeTHOD 表示该自定义注解可以用在方法上

RetentionPolicy.RUNTIME 表示该注解在代码运行时起作用

编写登录拦截器

新增 AuthenticationInterceptor.java

public class AuthenticationInterceptor implements HandlerInterceptor {

@Autowired

private UserService userService;

public boolean preHandle(HttpServletRequest request,

HttpServletResponse response, Object handler) throws Exception {

// 如果不是映射到方法直接通过

if (!(handler instanceof HandlerMethod)) {

return true;

}

HandlerMethod handlerMethod = (HandlerMethod) handler;

Method method = handlerMethod.getMethod();

// 判断接口是否需要登录

LoginRequired methodAnnotation = method.getAnnotation(LoginRequired.class);

// 有 @LoginRequired 注解,需要认证

if (methodAnnotation != null) {

// 执行认证

String token = request.getHeader("token"); // 从 http 请求头中取出 token

if (token == null) {

throw new RuntimeException("无token,请重新登录");

}

int userId;

try {

userId = Integer.parseInt(JWT.decode(token).getAudience().get(0)); // 获取 token 中的 user id

} catch (JWTDecodeException e) {

throw new RuntimeException("token无效,请重新登录");

}

User user = userService.findById(userId);

if (user == null) {

throw new RuntimeException("用户不存在,请重新登录");

}

// 验证 token

try {

JWTVerifier verifier = JWT.require(Algorithm.HMAC256(user.getPassword())).build();

try {

verifier.verify(token);

} catch (JWTVerificationException e) {

throw new RuntimeException("token无效,请重新登录");

}

} catch (UnsupportedEncodingException ignore) {}

request.setAttribute("currentUser", user);

return true;

}

return true;

}

token 的验证过程和 token 的生成过程有关,在用户登录接口中,我使用的是用户的密码左右 token 的密钥进行加密(因为服务器并没有对 token 进行存储,所以加密的密钥最好是一个用户更改密码之后会变的东西,我就直接用密码了),还将 user id 存到了 JWT token 的 audience 中,因此我们能够从 token 中知道用户是谁。具体的JWT token 的生成和验证过程可以看看我们项目中使用的 jar 包的文档

配置拦截器

spring boot 有很多默认配置,如果要添加拦截器之类的,就继承 WebMvcConfigurerAdapter 类,Override 相应的方法,来看看怎么添加我们刚刚编写好的拦截器

新增 WebMvcConfigurer.java

@Configuration

public class WebMvcConfigurer extends WebMvcConfigurerAdapter {

@Override

public void addInterceptors(InterceptorRegistry registry) {

registry.addInterceptor(authenticationInterceptor())

.addPathPatterns("/**"); // 拦截所有请求,通过判断是否有 @LoginRequired 注解 决定是否需要登录

super.addInterceptors(registry);

}

@Bean

public AuthenticationInterceptor authenticationInterceptor() {

return new AuthenticationInterceptor();

}

}

测试

在 userApi.java 里面添加一个临时用的测试方法

@GetMapping("/test")

public Object testLogin() {

return "success";

}

重启项目

访问 /api/user/test

不需要登录

正常返回 “success” 字符串。现在给 testLogin 方法加上自定义的 @LoginRequired 注解

@LoginRequired

@GetMapping("/test")

public Object testLogin() {

return "success";

}

重启项目,再次访问 /api/use/test

无token

请求被登录拦截器拦截了,拦截器抛出异常,由全局异常处理返回了错误信息。

怎样添加 token 呢?访问登录接口,复制返回的token,将它添加到 header 中

有 token

返回 success,请求成功。测试完毕,将临时添加的测试方法删掉吧。

查看项目完整代码

git clone https://github.com/hyrijk/spring-boot-blog.git

checkout 到当前版本

git checkout b7498954eba034b82b3619a3f07b62f48d390eb0

参考链接

吃老虎饺子机
关注
Spring Boot入门(23):记录接口日志再也不难!用AOP和自定义注解Spring Boot加上日志拦截器
**My Coding Family**
09-01 3306
基于AOP实现自定义注解拦截接口日志并入库,一文教会你。
Spring boot中通过Aop和拦截器实现自定义注解
WX5991的博客
12-28 3381
前言 最近遇到了这样一个工作场景,需要写一批dubbo接口,再将dubbo接口注册到网关中,但是当dubbo接口异常的时候会给前端返回非常不友好的异常。所以就想要对异常进行统一捕获处理,但是对于这种service接口使用@ExceptionHandler注解进行异常捕获也是捕获不到的,应为他不是Controller的接口。这时就想到了自定义一个注解去实现异常捕获的功能。 实现 通过拦截器+AOP实现自定义注解的实现 1.引入相关依赖 spring-boot-starter:s...
loginrequired注解_简单实现一个登录验证的注解来保护私有资源
weixin_42513988的博客
01-13 1268
背景自定义注解标注受保护的资源访问,当要访问的url被标注了@LoginRequied的时候就变成了一个受保护的资源,需要用户登录或者更进一步需要用户拥有某个权限才能操作。本项目使用springboot2.0话不多说直接上代码。实现过程注解类:LoginRequired//省略import/*** 拦截声明*/@Target({ElementType.METHOD, ElementType.TY...
loginrequired注解_login加注释
weixin_30338049的博客
12-31 753
#!coding=utf8auth_file = open('user')auth_list = auth_file.readlines()auth_file.close()#生成用户列表n = 0while n < 3: #整个程序循环三次,都不对就退出n+=1 #循环一次加1#遍历锁定文件,添加到列表中lock = open('bad') #打开锁定文件lock_list = [] #定...
loginrequired注解_required
weixin_39804620的博客
01-13 1310
一.获取头部信息@RequestHeader注解 可以获得请求头的信息 相当于 request.getHeader(name); value: 请求头的名称;required : 是否必须携带此请求头1.controller代码/*** @param @RequestHeader注解 可以获得请求头的信息第一次使用eureka,引入了spring-clou...
【Django】@login_required用法简介
02-15 166
在django项目中,经常会看到下面这样的代码: from django.contrib.auth.decorators import login_required @login_required def my_view(request): ...里面有一个@login_required标签。其作用就是告诉程序,使用这个方法是要求用户登录的。 1.如果用户还没有登录,默认会跳转到‘/a...
loginrequired注解_SpringBoot+Vue开发之Login校验规则、实现登录和重置事件
weixin_42297705的博客
12-31 3007
一、Login校验规则2、Login.vue页面提交重置export default {data() {return {// 表单数据对象loginForm: {username: "username",password: "password"},// 验证对象loginRules: {//用户名username:[//必填项验证,required意思为必须的,trigger意思为触发机制,blu...
spring自定义注解实现拦截器的实现方法
08-29
总结起来,通过定义一个自定义注解来标记需要拦截的方法,并通过AOP配置来指定拦截器的执行时机和方法,可以灵活地在Spring MVC应用中添加各种前置处理逻辑,而不影响核心业务代码的清晰和专注。这种方式不仅可以...
SpringBoot拦截器自定义注解验证是否登录
热门推荐
Amy的博客
12-23 2万+
SpringBoot开发后台用于移动端API接口,移动端登录一次后,返回accessToken字符串,移动端后面的交互只要传入accessToken即可验证其有效性,将accessToken转换成CurrentUser,在controller内可以直接使用操作其bean。1.Token生成帮助类;2.拦截器验证是否是有效的accessToken;3.添加自定义注解LoginRequired(请求方法是否需要验证ac
loginrequired注解_springboot2.0注解拦截器和参数解析器
weixin_30615531的博客
12-31 202
效果图参数拦截器:参数存在得情况 参数拦截器:参数不存在得情况 方法注解拦截器:控制台日志 源码package com.asyf.common;import com.asyf.annotation.Login;import org.slf4j.Logger;import org.slf4j.LoggerFactory;import org.springframework.lang.Nullable...
基于注解spring-security-login
11-14
基于注解spring-security-login,有兴趣的朋友可以自己下来研究
Django中 @login_required用法简介
weixin_33795743的博客
02-08 320
我们在网站开发过程中,经常会遇到这样的需求: 用户登陆系统才可以访问某些页面 如果用户没有登陆而直接访问就会跳转到登陆界面,而不能访问其他页面。 用户在跳转的登陆界面中完成登陆后,自动访问跳转到之前访问的地址 要实现这样的需求其实很简单: 使用django自带的装饰器 @login_required。 在相应的view方法的前面添加@login_required 并在settings.py中...
拦截器interceptor 排除不生效_springboot基于注解拦截器实现登录拦截
weixin_39689428的博客
11-26 1648
新建注解package com.democxy.common.annotation;import java.lang.annotation.ElementType;import java.lang.annotation.Retention;import java.lang.annotation.RetentionPolicy;import java.lang.annotation.Target;​...
loginrequired注解_Login.UserNameRequiredErrorMessage 属性 (System.Web.UI.WebControls) | Microsoft Docs...
weixin_39992957的博客
12-31 497
获取或设置当用户名字段为空时在 ValidationSummary 控件中显示的错误消息。Gets or sets the error message to display in a ValidationSummary control when the user name field is left blank.public:virtual property System::String ^ Us...
简单实现一个登录验证的注解来保护私有资源
weixin_33681778的博客
04-12 100
背景 自定义注解标注受保护的资源访问,当要访问的url被标注了@LoginRequied的时候就变成了一个受保护的资源,需要用户登录或者更进一步需要用户拥有某个权限才能操作。本项目使用springboot2.0话不多说直接上代码。 实现过程 注解类:LoginRequired //省略import /** * 拦截声明 */ @Tar...
@login_required用法简介
weixin_30295091的博客
06-07 2553
在django项目中,经常会看到下面这样的代码: from django.contrib.auth.decorators import login_required @login_required def my_view(request): ... 里面有一个@login_required标签。其作用就是告诉程序,使用这个方法是要求用户登录的。 ...
django @login_required 为什么会自动重定向到/accounts/login/?next=/myblog/post/new/
最新发布
u010674101的专栏
07-01 594
在Django中,装饰器用于确保用户在访问某个视图时已经登录。如果用户未登录,那么Django会自动重定向用户到登录页面。默认情况下,Django使用作为登录URL。如果用户试图访问一个需要登录的视图,比如,但未登录,Django会将用户重定向到。这里的next参数告诉登录视图,在用户成功登录后,应将其重定向回到他们最初试图访问的页面。如果你想自定义登录URL,可以在Django的设置文件中更改LOGIN_URL配置项。这样,当未登录用户试图访问需要登录的视图时,他们会被重定向到而不是默认的。
Django全局启用登陆验证login_required
myy1066883508的博客
06-01 1505
Django在做后台系统过程中,我们通常都会为view函数添加@login_required装饰器,这个装饰器的主要作用就是在用户访问这个方法时,检查用户是否已经成功登陆,如果没有则重定向到登陆页面 登陆页面地址是通过settings.LOGIN_URL来获取的,默认为/accounts/login/页面,当然你也可以在settings配置文件中通过添加LOGIN_URL配置来改掉他,同时@login_required也接收参数login_url来指定登陆页面 from django.contrib.aut
SpringMVC 使用注解完成登录拦截
zyndev 张瑀楠
05-20 1459
使用自定义注解结合SpringMVC完成登录权限操作
Spring拦截器实现自定义Memcached缓存实战
本文主要探讨如何利用Spring框架的拦截器机制自定义缓存功能,结合Memcached这种高性能的分布式内存对象缓存系统,以提升应用程序性能并降低数据库压力。作者首先介绍了Memcached的基本原理,它通过在内存中存储常用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值