spring-cloud通过注解忽略用户校验

最新推荐文章于 2024-05-01 08:00:00 发布
最新推荐文章于 2024-05-01 08:00:00 发布
阅读量3.4k 收藏 1
点赞数
  •  需要用 token 来获取当前用户
  •   需要在方法中自动注入用户
    不是所有接口都
  •   需要控制登录状态

分析

  • 利用拦截器来统一处理 token 
  • 需要在拦截器需要处理某些不需要验证 token 的接口 
  • 自动注入用户实体类

方案

  • 添加自定义注解两个,一个用于标识用户实体类入参,一个用户标识是否需要注入用户实体类
  • 添加拦截器,从 http header 里获取 token 从而获取当前登录用户,将登陆用户存到 HttpServletRequest 的 Attribute 中 
  • 添加参数解析器实现 HandlerMethodArgumentResolver 
  • 接口
    注册拦截器和参数解析器在 WebMvcConfigurerAdapter 中

代码
1、添加自定义注释 @CurrentUser 用于标识用户实体类入参,参数级注解

@Target(ElementType.PARAMETER)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface CurrentUser {
}

2、添加自定义注释 @IgnoreSecurity 用于标识是否忽略登录检查,方法级注解

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface IgnoreSecurity {
}

3、添加拦截器 AuthInterceptor 继承字 HandlerInterceptorAdapter 重写 preHandle 方法

@Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse httpServletResponse, Object handler) throws Exception {

        // 如果不是映射到方法直接通过
        if (!(handler instanceof HandlerMethod)) {
            return true;
        }

        /*if (ModeEnum.DEVELOP == ModeEnum.valueOf(mode) || ModeEnum.SNAPSHOT == ModeEnum.valueOf(mode)) {
            return true;
        }*/


        HandlerMethod handlerMethod = (HandlerMethod) handler;
        Method method = handlerMethod.getMethod();
        String requestPath = request.getRequestURI();
//        log.debug("requestIp: " + getIpAddress(request));
        log.debug("Method: " + method.getName() + ", IgnoreSecurity: " + method.isAnnotationPresent(IgnoreSecurity.class));
        log.debug("requestPath: " + requestPath);
        /*if (requestPath.contains("/v2/api-docs") || requestPath.contains("/swagger") || requestPath.contains("/configuration/ui")) {
            return true;
        }
        if (requestPath.contains("/error")) {
            return true;
        }*/
        if (method.isAnnotationPresent(IgnoreSecurity.class)) {
            return true;
        }
        String token = request.getHeader("ACCESS_TOKEN");
        log.debug("token: " + token);
        if (StringUtils.isEmpty(token)) {
            throw new DajiujiaoException(ResultEnum.ACCESS_TOKEN_ERROR);
        }
        UserLogInfoDto userInfo = userLogService.getUserByToken(token);
        request.setAttribute("currentUser", userInfo);
        return true;

    }

4、添加参数解析器 CurrentUserMethodArgumentResolver

public class CurrentUserMethodArgumentResolver implements HandlerMethodArgumentResolver {
    @Override
    public boolean supportsParameter(MethodParameter parameter) {
        return parameter.getParameterType().isAssignableFrom(UserInfo.class) && parameter.hasParameterAnnotation(CurrentUser.class);
    }

    @Override
    public Object resolveArgument(MethodParameter parameter, ModelAndViewContainer mavContainer, NativeWebRequest webRequest, WebDataBinderFactory binderFactory) throws Exception {
        UserLogInfoDto userInfo = (UserLogInfoDto) webRequest.getAttribute("currentUser", RequestAttributes.SCOPE_REQUEST);
        if (userInfo != null) {
            return userInfo;
        }
        throw new MissingServletRequestPartException("currentUser");
    }
}

5、注册拦截器和参数解析器在 WebMvcConfigurerAdapter 中,需要注意,拦截器中引用了 UserService 所以在注册时需要使用 @Bean 的形式以告诉 Spring 注入

@Configuration
public class AppAuthConfiguration extends WebMvcConfigurerAdapter {

    //关键,将拦截器作为bean写入配置中
    @Bean
    public AppAuthInterceptor getSecurityInterceptor() {
        return new AppAuthInterceptor();
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 注册拦截器
        InterceptorRegistration ir = registry.addInterceptor(getSecurityInterceptor());
        // 配置拦截的路径
        ir.addPathPatterns("/api/**");
        // 配置不拦截的路径
//        ir.excludePathPatterns("**/swagger-ui.html");
        // 还可以在这里注册其它的拦截器
//        registry.addInterceptor(new AppAuthInterceptor()).addPathPatterns("/api/**");
    }

    @Override
    public void addArgumentResolvers(List<HandlerMethodArgumentResolver> argumentResolvers) {
        argumentResolvers.add(currentUserMethodArgumentResolver());
        super.addArgumentResolvers(argumentResolvers);
    }

    @Bean
    public CurrentUserMethodArgumentResolver currentUserMethodArgumentResolver() {
        return new CurrentUserMethodArgumentResolver();
    }

}

上述代码添加完毕后就可以开始进行测试接口了
新建一个 Controller 用于测试

在方法上面添加@IgnoreSecurity注解表示不对这个接口进行验证

在参数添加@CurrentUser UserInfo userInfo来获取当前登录用户

随心所欲qbh
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Springboot 关闭或绕过 jwt用户验证
u010076659的博客
05-27 6561
Springboot绕过jwt用户验证,直接访问后台接口的方法。总结了两种方法: 关闭jwt 简单粗暴,关闭jwt之后,所有接口都对外开放,谨慎使用。方法如下: 在 启动类上添加注解: @EnableAutoConfiguration(exclude = { org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration.class }) 在 配置类WebSecurityConfigurerAdapte
47、springCloudGateway过滤器-认证过滤器
Garry
06-04 893
1、统一鉴权 内置的过滤器已经可以完成大部分的功能,但是对于企业开发的一些业务功能处理,还是需要我们自己编写过滤器来实现的,那么我们一起通过代码的形式自定义一个过滤器,去完成统一的权限校验。 (1)鉴权逻辑 开发中的鉴权逻辑: 1、当客户端第一次请求服务时,服务端对用户进行信息认证(登录) 2、认证通过,将用户信息进行加密形成token,返回给客户端,作为登录凭证 3、以后每次请求,客户端都携带认证的token 4、服务端对token进行解密,判断是否有效。 (2)代码 /** * 自定义一个全局过滤器
Spring Security OAuth2使用步骤(一)
FAIRYTAIL的博客
08-26 3828
Springclound Security Oauth2配置授权服务器和资源服务器、token存储
一文读懂Spring中的@Validated注解
最新发布
码农研究僧的博客
05-01 683
Spring框架中,@Validated注解用于在方法参数级别上开启方法参数校验的功能
springboot 自定义注解实现需要登录校验
fanghuainihao的博客
08-05 977
这个需要配合过滤器或者oauth等使用,我这里使用的是拦截器 目前要登录拦截的话,如果同时注解在类上和方法上,以方法上的注解为准,具体代码如:拦截器代码 /** * 方槐 * <p> * 此注解是为了校验所有登录身份的 * 默认是需要登录 * 可作用于类和方法上 * </p> * <p> * @Retention 元注解 * 1、RetentionPolicy.SOURCE:注解只保留在源文件,当Java文件编.
spring boot 注解方式实现登录验证
Ming_key的专栏
09-04 1449
项目接口有些需要登陆权限,有些不需要。 没有使用注解的时候很多人是这么写: LoginUser user = UserUtils.getLoginUser(); if (user == null) { //告诉用户你没登陆 } 如果有很多个接口接口,全部这么些看起来实在不舒服,还很low。 我们可以使用aop+注解的方式实现 依赖包 <depen...
使用 spring 拦截器和自定义注解进行接口鉴权、登录校验
DONGHONGBAI的专栏
03-01 3184
项目中涉及到接口鉴权和登录超时判断等校验,所以研究下强大spring的拦截器功能,如下转载、学习几篇不错博文,在此先谢过原作者的分享。 https://www.jianshu.com/p/97362fdf039e http://www.scienjus.com/restful-token-authorization/ 一、写注解 编写一个自定义注解:用于需要鉴权或者登录校验功能的接口(方法上) ...
lamp-cloud微服务脚手架
10-20
lamp-cloud微服务脚手架是一个基于SpringCloud(Hoxton.SR10) + SpringBoot(2.3.10.RELEASE)的SaaS微服务脚手架,具有统一授权、认证后台管理系统,其中包含具备用户管理、资源权限管理、网关API、分布式事务、大文件...
lamp-cloud微服务脚手架-其他
06-11
lamp-cloud是一个基于SpringCloud(Hoxton.SR10) + SpringBoot(2.3.10.RELEASE)的SaaS微服务脚手架,具有统一授权、认证后台管理系统,其中包含具备用户管理、资源权限管理、网关API、分布式事务、大文件断点分片续传...
SpringCloud-Demo:springcloud演示
05-14
不定期更新与记录在springcloud开发中所遇到的坑以及解决方法 初始化添加 spring-cloud skywalking demo add mqtt suports add 微信小程序 suports mqtt kafka elk支持 20180809 更新 代码结构 新增git配置中心 新增...
22-Spring Cloud网关Zuul&过滤器&集群方案1
08-08
总结起来,Spring Cloud Zuul作为一个强大的API网关,能够有效地处理微服务架构中的路由和过滤任务,通过自定义过滤器实现各种业务逻辑,并通过Eureka实现高可用集群。结合Nginx等工具,可以构建出稳定且安全的...
spring cloud 使用Zuul 实现API网关服务问题
08-27
通过 Spring Cloud Ribbon 或 Feign,我们可以进行负载均衡。通过 Spring Cloud Hystrix,我们可以进行服务容错保护以避免故障蔓延。 但是,当外部系统调用我们的 RESTful API 的时候,我们需要确定它需要的功能...
Spring cloud在网关常用签名验证方法
zhuwei_clark的博客
09-11 8051
 一般在做接口请求的时候为了保证参数的一致性和防止有人利用正确的参数做大量的重复请求,一般都会做签名验证。 在spring cloud的项目一般是在网关,利用过滤器的方式进行验证。 public class SignFilter extends ZuulFilter{ @Override public Object run() throws ZuulException { // T...
springMVC添加注解@NeedLogin注解进行登录校验
06-25 986
springmvc项目添加@NeedLogin注解判断请求是否需要登录,所有添加注解接口都需要登录后才能访问。   添加@NeedLogin注解 /** * 是否需要登录 * @author */ @Retention(RetentionPolicy.RUNTIME) @Target({ElementType.METHOD, ElementType.TYPE}) public @interface NeedLogin { boolean value() default true;//是
spring 按照规则排除不需要扫描的注解
abments的博客
02-07 263
spring 按照规则排除不需要扫描(创建实例)的注解
No6-4.从零搭建spring-cloud-alibaba微服务框架,解决微服务间的不鉴权调用等(四,no6-4)
键上艺术家
10-31 883
之前只零碎的学习过spring-cloud-alibaba,并没有全面了解过,这次学习pig框架时,想着可以根据这个项目学习一下,练练手,于是断断续续的用了几天时间搭建了一下基础框架。目前就先重点记录一下遇到的问题吧,毕竟流程也不是特别复杂,就是有的东西没遇到过了解的也不深~由于微服务包括认证这里内容太多,所以分了好几篇~文章包括:1.将服务系统注册到nacos注册中心;2.通过nacos实现配置动态更新;3.添加fegin服务,实现服务之间调用;
Springcloud实现登录拦截
ql_gome的博客
10-31 142
HandlerInterceptor 接口Spring MVC 中用于拦截请求和响应的处理器。它可以在请求处理之前、之后或完成时执行一些操作,例如权限验证、日志记录、数据转换等学会使用框架提供给开发者的一些系统扩展点的使用,也是一种提升。
SpringCloud自定义注解实现用户权限拦截
12-16 2153
我们平时在开发的时候,通常使用过滤器,拦截器,网关等等实现用户权限的校验、白名单的拦截等,今天我们在springcloud中使用自定义注解的方式来实现用户必须登录的情况下才能访问某个接口或者controller。 1.定义好注解: package com.meiyibao.annotation; import java.lang.annotation.ElementType;...
spring cloud 框架 网关服务忽略跨域的几点记载
杨鑫的博客
10-26 174
spring cloud 框架 网关忽略 首先,网关服务的路由拦截器添加跨域的拦截 private static final String ALLOWED_HEADERS = "access-control-allow-origin,x-requested-with,httpkey,istoken,tenant_id,authorization, Content-Type, Author...
springcloud实现用户登录
07-31
Spring Cloud中实现用户登录可以使用Spring Cloud OAuth2来实现用户认证和单点登录功能。首先,你需要引入spring-cloud-starter-oauth2依赖,因为它已经包含了spring-cloud-starter-security,所以不需要再单独引入。此外,你还需要引入redis包,以便使用redis来存储token。[1] 在微服务架构中,每个业务模块都需要用户认证和权限校验。为了实现单点登录,你可以使用Spring Cloud OAuth2来满足这个需求。通过配置application.yml文件,你可以设置认证服务器和资源服务器的相关配置信息。[2] 在具体的代码实现中,你可以创建一个LoginController类,使用@RestController注解标记该类为一个控制器。在该类中,你可以定义一个login方法,使用@PostMapping注解标记该方法为一个POST请求处理方法,接收一个User对象作为参数,并调用LoginService的login方法进行登录操作。最后,返回一个ResponseResult对象作为登录结果。[3] 以上是使用Spring Cloud实现用户登录的简单介绍。希望对你有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值