springboot自定义注解拦截请求,token校验

最新推荐文章于 2024-06-11 21:34:01 发布
最新推荐文章于 2024-06-11 21:34:01 发布
阅读量6.0k 收藏 19
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39694434/article/details/90700032
版权

不要问为什么,粘贴就完事了!!!

1.先来自定义一个注解

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface Login {
}

其中注解@Retention可以用来修饰注解,是注解的注解,称为元注解。
按生命周期来划分可分为3类:
1、RetentionPolicy.SOURCE:注解只保留在源文件,当Java文件编译成class文件的时候,注解被遗弃;
2、RetentionPolicy.CLASS:注解被保留到class文件,但jvm加载class文件时候被遗弃,这是默认的生命周期;
3、RetentionPolicy.RUNTIME:注解不仅被保存到class文件中,jvm加载class文件之后,仍然存在;
这3个生命周期分别对应于:Java源文件(.java文件) —> .class文件 —> 内存中的字节码。
那怎么来选择合适的注解生命周期呢?
首先要明确生命周期长度 SOURCE < CLASS < RUNTIME ,所以前者能作用的地方后者一定也能作用。

2,来一个拦截器类

@Component
public class AuthorizationInterceptor extends HandlerInterceptorAdapter {
    @Autowired
    private TokenService tokenService;

    public static final String USER_KEY = "userId";

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
       
    	//设置跨域--开始
    	HttpServletResponse httpResponse = (HttpServletResponse) response;
        HttpServletRequest httpRequest = (HttpServletRequest) request;
        if (httpRequest.getMethod().equals(RequestMethod.OPTIONS.name())) {
            setHeader(httpRequest,httpResponse);
            return true;
        }
        //设置跨域--结束
        
    	Login annotation;
        if(handler instanceof HandlerMethod) {
            annotation = ((HandlerMethod) handler).getMethodAnnotation(Login.class);
        }else{
            return true;
        }

        if(annotation == null){
            return true;
        }

        //从header中获取token
        String token = request.getHeader("token");
        //如果header中不存在token,则从参数中获取token
        if(StringUtils.isBlank(token)){
            token = request.getParameter("token");
        }

        //token为空
        if(StringUtils.isBlank(token)){
            throw new RenException(ErrorCode.TOKEN_NOT_EMPTY);
        }

        //查询token信息
        TokenEntity tokenEntity = tokenService.getByToken(token);
        if(tokenEntity == null || tokenEntity.getExpireDate().getTime() < System.currentTimeMillis()){
            throw new RenException(ErrorCode.TOKEN_INVALID);
        }

        //设置userId到request里,后续根据userId,获取用户信息
        request.setAttribute(USER_KEY, tokenEntity.getUserId());

        return true;
    }
    
    /**
     * 为response设置header,实现跨域
     */
    private void setHeader(HttpServletRequest request,HttpServletResponse response){
        //跨域的header设置
        response.setHeader("Access-control-Allow-Origin", request.getHeader("Origin"));
        response.setHeader("Access-Control-Allow-Methods", request.getMethod());
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Headers", request.getHeader("Access-Control-Request-Headers"));
        //防止乱码,适用于传输JSON数据
        response.setHeader("Content-Type","application/json;charset=UTF-8");
    }
    
}

上面有些是数据库的操作,其中注解:@component (把普通pojo实例化到spring容器中,相当于配置文件中的
),一般作用于组件,preHandle:在方法被调用前执行。在该方法中可以做类似校验的功能。如果返回true,则继续调用下一个拦截器。如果返回false,则中断执行。

3.写一个请求拦截类,让拦截器生效

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
    @Autowired
    private AuthorizationInterceptor authorizationInterceptor;
    @Autowired
    private LoginUserHandlerMethodArgumentResolver loginUserHandlerMethodArgumentResolver;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(authorizationInterceptor).addPathPatterns("/api/**");
    }

    @Override
    public void addArgumentResolvers(List<HandlerMethodArgumentResolver> argumentResolvers) {
        argumentResolvers.add(loginUserHandlerMethodArgumentResolver);
    }
}

这里拦截了所有请求前面有/api的请求

至此自定义注解拦截操作已经做完,在有/api/ * * 的请求,只要加上@Login注解都需要tonken验证,不然就会抛出异常

LZLLPLUS
关注
  • 1
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
拦截器和自定义注解实现token校验
bazhuayu_1203的博客
04-27 7721
前言 在应用开发中,客户端访问服务端的接口时,服务端需要进行身份token校验拦截掉无效或失效的token请求。 解决这一需求的思路,一般是在类似登录或者激活的接口里给客户端返回一个用于识别身份的唯一标识(这里就叫做authToken吧),后面客户端访问服务端请求,需要带上这个唯一标识。比如会员登录,如果在没有redis的情况下,一般就建一张表根据会员ID给每个会员生成一个唯一token,然后每...
SpringBoot整合token实现登录认证
热门推荐
baidu_41881054的博客
06-14 5万+
最近在做登录认证的时候,遇到了验证的问题,如何用token验证困扰了许久,所有在网上查询了许多博客,总结了一下,希望能帮助到大家,好了,废话不多说,直接上代码
网络学习(13)|Spring Boot中获取HTTP请求头(Header)内容的详细解析
最新发布
weixin_44435110的博客
06-11 2252
Spring Boot应用中,获取HTTP请求头(Header)信息是常见的需求,Spring提供了多种机制来实现这一功能。下面将详细解析每种方法的实现原理、优缺点及适用场景。
自定义注解+拦截器防止重复请求
CSDN博客
06-30 502
1.自定义注解自定义注解需要用到元注解,如@Target、@Retention、@Document、@Inherited.@Target: @Retention: @Document:说明该注解将被包含在javadoc中@Inherited:说明子类可以继承父类中的该注解编写一个自定义注解: 使用,在方法上添加上注解 2.配置拦截器 3.使用拦截器防止重复请求功能 首次访问请求,登录成功,会把这次的Ip地址和路径记录作为key,保存到session中,并设
springboot通过类注解对请求拦截处理
zjy_java的博客
05-20 1225
RequireAuth 注解: import java.lang.annotation.*; /** * @author zjy * 请求的方法或者类上面加此注解会做权限拦截 参考AuthAspect * */ @Target({ElementType.METHOD,ElementType.TYPE}) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface RequireAuth { boolean requi
Springboot中使用自定义注解设置请求拦截
wangjianguo777的博客
10-22 5110
Springboot中想要使用自定义注解需先添加基础依赖 &lt;parent&gt;           &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt;           &lt;artifactId&gt;spring-boot-starter-parent&lt;/artifactId&gt;           &l...
分布式系统,自定义注解,实现拦截重复请求(重复提交)
weixin_42197377的博客
12-02 1133
背景 公司后台后端由多个微服务基础工程组成,基于spring cloud 2 Finchley.SR2 版本构成,整体由三层结构组成,网关工程,服务消费者,服务提供者。大致架构简图如下。所有的请求都是请求到网关工程,再接入各个服务中。 压力测试时,测试同事提到部分接口会出现重复提交的问题。基于项目的整体架构,用户访问后,请求最先到达网关工程,再接入服务。针对该问题,本人认为在各服务进行特殊化处理不...
SpringBoot集成JWT生成token校验方法过程解析
08-19
SpringBoot集成JWT生成token校验方法过程解析 本文主要介绍了SpringBoot集成JWT生成token校验方法的过程解析,通过示例代码详细介绍了JWT token的生成和校验过程,为读者提供了详细的Reference和学习价值。 一...
springboot+vue实现学生选课管理系统.zip
05-05
2. Axios与拦截器:在Vue.js中,使用axios发送HTTP请求,并设置全局请求拦截器,自动添加Token请求头,实现无状态的用户认证。 四、系统功能实现 1. 用户注册与登录:用户注册时,后端验证用户名和密码的合法性,...
浅谈Java 三种方式实现接口校验
08-29
然后,我们使用AOP的Around注解来拦截标记了AccessToken的方法,在拦截器中,我们获取页面请求中的ID token,并与服务端的token进行比较,如果验证通过,则执行连接点方法,否则返回错误信息。 二、MVC拦截器方式...
Token验证表单重复提交
11-08
4. **创建Token拦截器**:定义一个自定义拦截器,用于在请求处理之前检查Token的有效性。 ```java public class TokenInterceptor implements HandlerInterceptor { @Autowired private TokenService token...
使用SpringBoot通过自定义注解+AOP+全局异常处理实现参数统一非空校验源码
01-06
使用SpringBoot通过自定义注解+AOP+全局异常处理实现参数统一非空校验
基于springboot+mybatis+shiro+vue的前后端分离汽车租赁管理系统.zip
05-30
- **过滤器**:Shiro通过Filter链实现Web安全控制,可以自定义拦截规则。 4. Vue.js: - **前端框架**:Vue是一个轻量级的MVVM(Model-View-ViewModel)前端框架,强调组件化开发。 - **虚拟DOM**:Vue使用虚拟...
spring boot通过自定义注解和AOP拦截指定的请求
阿顾的博客
10-28 1万+
本文主要通过切面类和自定注解的方式,拦截指定的接口(代码中已经作了详细的说明) 目录 一 准备工作 二 自定义注解 三 切面类 四 Controller类 五 测试结果  六 源码地址 一 准备工作 1.1 添加依赖 通过spring boot创建好工程后,添加如下依赖,不然工程中无法使用切面的注解,就无法对制定的方法进行拦截 &lt;dependency&...
springboot自定义注解+token验证+redis实现用户登录拦截
Gentleman_ZZJ的博客
09-26 3237
登录拦截有很多种方法,网上代码各式各样,我总结一下我最近用到的一种方法。 流程:用户登录后除了返回用户信息还会返给前端带有userId的一个token值,并将token值存入redis,前端拿着token去调用接口,在请求接口时拦截器会先检测该接口是否有自定义注解去做拦截验证,然后判断请求头中是否带有token请求及redis中token是否过期,然后进行拦截。 不多比比,直接上代码 1、创建自定...
springboot+redis实现token机制
风情
12-11 1万+
项目结构 pom.xml &lt;dependencies&gt; &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-web&lt;/artifactId&gt; &lt;/dependency...
springboot项目中,将在拦截器中解析token得到的信息传给Service层
m0_64590755的博客
07-22 1062
就可以在拦截器中将从token获取到的用户id存放到ThreadLocal中去,然后在service层拿出id,然后将这个id添加到数据库中。ThreadLocal为每个线程单独提供一份存储空间,具有线程隔离的效果,只有在线程内才能获取到对应的值,线程外则不能访问。在拦截器中将解析后的token载荷中的用户id存放在ThreadLocal中,然后在service中取出。可以看到,发起的每一个请求都是一个单独的线程 ,满足每个线程都是单独的一份存储空间。封装ThreadLocal便于代码的维护。
Springboot 整合JWT (token)+mybatis+自定义注解 实现简单的登录拦截模块
默默不代表沉默
12-02 3013
这个实例的登录模块大概简单包含以下三个小功能: 用户注册 用户输入帐号密码,后台使用Spring Security的BCryptPasswordEncoder 进行密码加密,存库。 用户登录 用户输入帐号密码,后台查库使用Spring Security的BCryptPasswordEncoder进行密码校验,若登录成功,则返回JWT生成的token,带有过期时间。 token校验 用户...
springboot配置interceptor,并且实现权限登录
weixin_44841849的博客
03-24 2716
配置interceptor不和filter一样,一个@component 和一个@WebFilter注解就配置成功的 interceptor package com.van.mall.controller.common.interceptor; import lombok.extern.slf4j.Slf4j; import org.springframework.web.servlet.Han...
springboot怎么使用过滤器拦截token
08-27
在使用Spring Boot中,可以通过创建一个过滤器来拦截token。下面是一个简单的示例,说明如何实现。 首先,需要创建一个自定义的过滤器类,实现javax.servlet.Filter接口。在实现过滤器时,我们可以在doFilter方法中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值