java前后端分离使用token_前后端分离:使用spring的Aop实现Token验证

最新推荐文章于 2023-11-14 12:10:10 发布
最新推荐文章于 2023-11-14 12:10:10 发布
阅读量935 收藏 1
点赞数 1
文章标签: java前后端分离使用token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42099936/article/details/115085594
版权

#思考

首先我们的token是在登录后才生成的用于交换信息的凭证,在一个应用中也并不是所有的地方都需要进行token验证,比如:首页,登录页等,而一般用到token验证的都是属于后台管理部分(只是举个大概),那么这就产生了一个问题,我们需要在验证token的时候再验证,不需要的时候就不管。

##解决方案一 :拦截器(不推荐)

下面是springmvc的拦截器代码,我采用的是直接实现的handlerInterceptor接口的形式

public class TokenInterceptor implements HandlerInterceptor{

@Override

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

//此处实现拦截逻辑

return true;

}

@Override

public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,

ModelAndView modelAndView) throws Exception {

}

@Override

public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)

throws Exception {

}

}

可以想象直接在拦截器实现的话,代码量是很大的,而且耦合程度过高,一般情况下是利用request获取请求uri,然后判断该uri是否需要进行Token验证,要的话进行token验证,根据结果判断是否放行,否则直接放行。 当然我们也可以实现多个拦截器,起一个链式调用的作用,不过我这儿就不在赘述了,因为我们有更好的方案。

##解决方案二:Aop(推荐)

关于Aop,我这儿有一个例子:我们可以想象一个食品工厂对不同的食品进行包装,包装上都会打印生产日期,保质期等,尽管是不同的食品,不同的包装,但是它都会打印这些数据,而我们的Aop也类似这样,不同的代码,我们需要统一处理他们执行前或者执行后的一些逻辑代码,而这些逻辑代码都是一样的,我们就把他们封装起来,利用Aop来减少重复的代码。

回归正题,我们这儿利用Spring本身的aop特性来实现Token验证,采用注解的方式实现。

###定义@Token注解

该注解用于标注需要进行Token验证的方法

/*

*Target指定注解的目标为方法级

*Retention指定注解可以在运行时被获取(利用反射)

*/

@Target(ElementType.METHOD)

@Retention(RetentionPolicy.RUNTIME)

public @interface Token {

}

###实现TokenAspect

实现spring的aop,统一处理token验证

@Aspect

public class TokenAspect{

//pjp参数由spring注入

public Object execute(ProceedingJoinPoint pjp) throws Throwable{

MethodSignature ms = (MethodSignature) pjp.getSignature();

//获取当前正在执行的方法

Method method = ms.getMethod();

//判断该方法是否被注解@Token标记

if(method.isAnnotationPresent(Token.class)){

//执行token验证

}

//继续执行方法

return pjp.proceed();

}

}

###配置spring配置文件

此处配置的时候,如果是使用了spring+springMVC的模式下,需要注意spring和springMVC父子容器的问题,如果我们的@Token是标注于Controller(被@Controller或者@RestController注解标记)层的话,由于controller层是由springMVC容器来管理的,若此时我们的TokenAspect是由Spring来管理的话,由于在方法调用的时候,spring无法获取子容器的管理对象,aop就不起作用,自然@Token注解也就失效了。 所以这儿我们的aop也需要配置再springMVC的配置文件中,由SpringMVC来管理。

####springMVC.xml的Aop配置

##结语 上面我只是列出了个大概,具体的业务代码并没有写出来,关于spring的aop可以百度或者google可以了解其更多的作用,当然平常我们也利用其来实现日志的记录。

彭仕安
关注
Vue前后端分离使用 Token 登录解决方案
代码青春
08-26 2406
解决方案一(自项目简易写法只用user_id): main.js axios.interceptors.request.use( config => { //chun liu start const userId = axiosCookie.getCookie("user_id"); if (userId) { //config.headers.cookie = 'user_i...
基于SpringBoot+SpringCloud+Vue前后端分离项目实战 --开篇
热门推荐
天罡gg的专栏
03-07 2万+
如何高效学习Java? 毕业设计项目应该怎么做?入门实战项目应该怎么做? 做Java开发都应该学习哪些框架技术? 我想来跟你聊聊为什么要学习此专栏?我们经常说,看一个事儿千万不要直接陷入细节里,你应该先鸟瞰其全貌,这样能够帮助你从高维度理解问题。同样,当你迷茫想努力没有方向时,最事半功倍的方法是:找人带你! 因为过来人,更懂得如何学、如何做、如何少走弯路! 那今天就给大家带来一门专栏课程,由 天罡gg 和 经海路大白狗 两位实力大牛合力打造的一款专栏,可以让你从0到1快速拥有企业级规范的项目实战经验!
SpringBoot(二) AOP切面token验证
悄悄quite
12-15 5112
生成token 首先,在登陆注册时我通过传入 电话,密码登录,然后随机生成一个UUID将其存入缓存中 @RestController @CrossOrigin("*") @RequestMapping("servicerest/auth") public class AuthController extends BaseController { private Logger logger...
SpringBoot通过AOP实现自定义注解验证Token
StrugglingXuYang的博客
06-22 1488
本文有点长,请耐心看完,重点都会有注释。 该方法采用元注解+AOP方式进行编写。 首先引入AOP(必要)依赖及JSON解析依赖(非必要) <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> <version>1.2.67</version> </dependency> &lt
SpringAOP----Token校验以及Token续签的操作
m0_58438555的博客
04-27 875
首先我们知道在登录状态下要保存Token,当进行操作的时候我们要去判断Token是否存在,所以这里写了一个简单的判断Token的方法 定义切入点 还是用注解作为切入点,个人认为用注解作为切入点是最好,最方便的一种方法 @Retention(RetentionPolicy.RUNTIME) @Target({ElementType.TYPE, ElementType.METHOD}) public @interface TokenAnnotation { } 具体的方法体 //切入点表达式
使用aop实现token校验
最新发布
weixin_45965124的博客
11-14 253
面试被问倒的问题
关于AOP思想登录拦截验证token方式二
weixin_46098310的博客
03-31 656
通过aop思想完成对token验证
java 实现前后端分离_详解前后端分离Java后端
weixin_35148673的博客
02-13 2513
前后端分离的思想由来已久,不妨尝试一下,从上手开始,先把代码写出来再究细节。前言以前服务端为什么能识别用户呢?对,是session,每个session都存在服务端,浏览器每次请求都带着sessionId(就是一个字符串),于是服务器根据这个sessionId就知道是哪个用户了。那么问题来了,用户很多时,服务器压力很大,如果采用分布式存储session,又可能会出现不同步问题,那么前后端分离就很好的...
java 前后端分离_Java项目如何实现前后端分离
weixin_39635657的博客
02-19 4877
Java项目如何实现前后端分离发布时间:2020-11-20 15:55:52来源:亿速云阅读:103作者:Leah今天就跟大家聊聊有关Java项目如何实现前后端分离,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。构建springboot项目我的目录结构:(结果未按标准书写,仅作说明)不管用什么IDE,最后我们只看pom.xml里的依赖:为了...
spring+vue前后端分离的考试报名管理系统.rar
01-04
本系统“spring+vue前后端分离的考试报名管理系统”正是这种模式的典型应用,下面我们将深入探讨其核心技术和实现原理。 首先,Spring作为后端框架,是Java领域中的重要基石。Spring框架以其强大的依赖注入...
c#生成token访问的接口_前后端分离之接口登陆权限token
weixin_36440941的博客
12-24 2436
随着业务的需求普通的springmvc+jsp已经不能满足我们的系统了,会逐渐把后台和前端展示分离开来,下面我们就来把普通的springmvc+jsp分为 springmvc只提供rest接口,前端用ajax请求接口渲染到html中。后台提供接口是一个tomcat服务器前台访问数据是nginx访问rest接口但是有一个问题 ,发现没有。就是两个是不同的域名,所以存在跨域,下面我会把一些关键的代码贴...
基于 AOP 和 JWT 实现Token 身份认证组件
lyloou的专栏(lyloou.com)
08-13 581
基于 AOP 和 JWT 实现Token 身份认证组件原理服务端使用方式使用自定义的缓存客户端使用源码实现 原理 基于 AOP 面向切面编程,在执行前后插入身份认证的逻辑。 原理细节: 登录过程:这个过程比较简单,将用户 id、用户名、过期时间等属性结合 jwt 工具生成 token,并将用户的信息存入到缓存中,以供后期使用验证过程:前端通过 Header 头信息的 Authorization 属性得到 Token,先进行 token 验证,再结合缓存验证验证成功的话,将用户 id 和
微服务实战(十八)通过AOP的方式自动完成微服务token验证
看山不是山
03-29 4062
本章主要内容 在上一篇中,我们介绍了微服务架构中,token的多种实现方式。 https://blog.csdn.net/u011177064/article/details/104822700 本篇我们继续探究微服务架构中token验证环节,在token微服务搭建好之后,我们将它接入 注册中心 (nacos)。 这样其他微服务就可以通过 注册中心 结合 RPC(远程过程调用)来轻松调...
java代码优化方案2(Aop处理Token令牌,页面缓存)
旺旺的博客
01-03 726
目录前言一、Aop处理Token令牌1、如果不需要验证身份信息2、如果需要验证身份信息二、页面缓存,页面伪静态化(应对秒杀)1、页面缓存2、页面伪静态化(应对秒杀)后言 前言 我们本次要解决的问题有两个大点 一、每次用户请求都需要判断其是否身份验证过 解决方案:使用Aop来为每一个需要进行身份验证后才能调用的方法写一个注解 思路:每次调用方法前都先判断这个方法是否携带注解,如果没携带则需要验证。 ...
基于springmvc 通过注解方式实现token(重复提交)验证
傻根她弟
09-02 534
token验证,记得当年struts/struts2的时候,现在页面设置token,然后在 action进行验证,而在springmvc下,有更简单的方法 具体实现如下: /** * 防止重复提交 * @author 傻根她弟 * */ @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) @Docume...
springboot使用AOP基于注解实现token拦截
sy_white的博客
01-04 1787
aop实现自定义注解权限
通过AOP编程思想判断token的有效性
。。。。。
04-22 2891
问题描述: 每次访问接口的时候都需要验证传递token的有效性,常规的办法就是在每个接口中判断token的有效性,但如果接口个数比较多,那么就会增加开发人员编写代码的工作量。所以考虑是否有一种方法可以省去每次接口中判断token的有效性的代码。其实这个需求与spring管理service层的事物是一样的。 解决方案: 采用AOP的编程思想,通过@ControllerAdvice...
SpringBoot Aop 简单实现Token登录校验
柱子pg的博客
08-25 1625
一、前言: Java开发中有很多登录Token解决方案 下面我给大家总结如何使用SpringAop实现简单Token拦截 二、相关依赖Maven: <!--鉴权--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version
springboot基于aop redis token实现token验证和权限验证
woshicainiaogiao的博客
07-29 999
springboot 基于token,拦截器,aop自定义注解,reds来实现登录验证,权限验证
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值