SpringBoot AOP 切面 使用 JWT 完成登录鉴权

最新推荐文章于 2024-08-31 17:00:00 发布
最新推荐文章于 2024-08-31 17:00:00 发布
阅读量718 收藏 2
点赞数
文章标签: spring boot java 后端 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43217512/article/details/126692922
版权

最近项目上碰到一个问题,使用SpringBoot拦截器实现 JWT登录鉴权时,无法Pass swagger2的请求,经过研究最终解决了该问题,方案如下,如有更好的建议,请大家不吝赐教。

目的:

使用JWT进行登录,使用前后端分离的token鉴权。

但是swagger2的文档在开发阶段需要放行,不经过权限认证。

切面鉴权失败后抛出异常,使用SpringBoot的全局异常处理器统一处理,返回到客户端。

如果碰到问题,请私信我。

TokenUtil实现JWT封装工具


import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.TokenExpiredException;
import com.auth0.jwt.interfaces.DecodedJWT;

import java.util.Date;

public class TokenUtil {

    /**
     * 过期时间,120分钟
     */
    private static final long EXPIRE_TIME = 120 * 60 * 1000;
    private static final String TOKEN_SECRET = "@#$%#$%";  //密钥
    public static final String TOKEN = "token";

    /**
     * 签名生成
     * @param userName 用户名
     * @return token
     */
    public static String sign(String userName) {
        return JWT.create()
                .withSubject(userName)
                .withExpiresAt(new Date(System.currentTimeMillis() + EXPIRE_TIME))
                // 使用了HMAC256加密算法。
                .sign(Algorithm.HMAC256(TOKEN_SECRET));
    }

    /**
     * 签名验证
     *
     * @param token token
     * @return userName
     */
    public static String verify(String token) {
        try {
            JWTVerifier verifier = JWT.require(Algorithm.HMAC256(TOKEN_SECRET))
                    .build();
            DecodedJWT jwt = verifier.verify(token);
            if (jwt != null) {
                return jwt.getSubject();
            } else {
                return null;
            }
        } catch (TokenExpiredException e) {
            throw new UnTokenException("Token expired.");
        } catch (Exception e) {
            throw new UnTokenException("Token error.");
        }
    }

    /**
     * 检查 token 是否需要更新
     *
     * @param token token 值
     * @return 过期时间
     */
    public static boolean isNeedUpdate(String token) {
        // 获取 token 过期时间
        try {
            Date expiresAt = JWT.require(Algorithm.HMAC256(TOKEN_SECRET))
                    .build()
                    .verify(token)
                    .getExpiresAt();
            // 时间过去一半之后更新token
            return (expiresAt.getTime() - System.currentTimeMillis()) < (EXPIRE_TIME >> 1);
        } catch (TokenExpiredException e) {
            return true;
        } catch (Exception e) {
            return false;
        }
    }
}

TokenAuthenticationAspect只控制 SpringBoot的Controller
/**
 * Token鉴权切面
 */
@Slf4j
@Aspect
@Component
public class TokenAuthenticationAspect {

    /**
     * 登录路径 ->放行
     */
    private static final String LOGIN = "/user/login";

    /**
     * 声明切入点表达式。
     */
    @Pointcut("execution(public * com.kczl.swarm.controller..*..*(..))")
    public void pointcut() {
    }

    /**
     * 环绕通知
     * 可以理解为对这个方法进行环绕通知
     * ProceedingJoinPoint 参数 用于环绕通知,
     * 使用proceed()方法来执行目标方法,可以理解为 前置通知结束 开始执行使用该注解的方法。
     */
    @Around("pointcut()")
    public Object doBefore(ProceedingJoinPoint joinPoint) throws Throwable {
        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = attributes.getRequest();
        String token = request.getHeader(TokenUtil.TOKEN);
        if (request.getRequestURI().equals(LOGIN)) {
            return joinPoint.proceed();
        }

        if (StringUtils.isNotBlank(token)) {
            String sub = TokenUtil.verify(token);
            if (StringUtils.isBlank(sub)) {
                throw new UnTokenException("Token is invalidate.");
            }
            if (TokenUtil.isNeedUpdate(token)) {
                String newToken = TokenUtil.sign(sub);
                attributes.getResponse().setHeader(TokenUtil.TOKEN, newToken);
            }
        } else {
            throw new UnTokenException("Not login.");
        }
        //执行业务逻辑,放行
        return joinPoint.proceed();
    }

weixin_43217512
关注
解决springbootaop切面不起作用问题(失效的排查)
08-19
解决SpringBootAOP切面不起作用问题排查 SpringBoot中的AOP(Aspect-Oriented Programming)切面是指在业务逻辑中添加的额外功能,以实现日志记录、安全检查、事务管理等功能。但是,在实际开发中,我们可能会...
SpringAop切面中获取方法的返回
热门推荐
hello world
11-07 2万+
场景: 需要用到aop统一接口异常的返回值 当接口抛出异常的时候封装成response对象,但是如果不同接口要返回response不同,需要在执行前获取到接口返回值的类型 如果要取到方法的返回值,需要先获取到method的对象 遵守这个思路 可以看到 around方法的参数类型ProceedingJoinPoint 是一个接口 该接口的方法 joinPoint.getSignature() 会...
jJAVA版的RSA公钥与私钥的应用干货
ZWyanqing的博客
10-08 674
package cn.com.caogen.controller; import java.io.ByteArrayOutputStream; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator...
构建安全的REST API:OAuth2和JWT实践
最新发布
Karka_的博客
08-31 2082
说到REST API,咱们先来搞清楚几个概念。Transfer)是一种设计风格,它定义了一套规则,用于创建网络服务。通过使用HTTP协议的方法,如GET、POST、PUT、DELETE等,RESTAPI允许应用程序或服务访问网络上的资源。举个例子,假如小黑现在要开发一个天气预报应用。这个应用需要从一个天气服务提供商那里获取数据。这时候,RESTAPI就是小黑和天气服务提供商之间的桥梁。
使用自定义注解+AOP,实现JWT访问token认证授权
月光秦城
06-10 3069
JWT:Json Web Token是实现token的一种解决方案,它有三个部分组成,header(头)、payload(载体)、signature(签名)。 jwt的第一部分是header,header主要包含两个部分,alg指加密类型,可选值HS256,RSA,type为JWT固定值,表示token类型。 第二部分为payload载体,payload是token的详细信息,一般包含iss发...
注解+切面 实现接口鉴权
qq_26885009的博客
08-23 1161
本案例介绍了如何使用自定义注解+AOP的方式实现通用的接口鉴权功能,代码结构清晰,具有良好的可复用性和可维护性。
AOP之获取Controller请求(Request)、返回(Response)参数、报错信息实现日志记录
Mistra的博客
09-04 2万+
需求:为系统中所有的提交,修改,删除等等操作(除查询以外的所有操作)做日志记录,记录的内容包括:请求参数,返回参数,如果报错就存储报错信息。日志要添加一个日志类型。 方案:最好的选择就是用注解标记切点,用AOP实现此需求。 版本: JDK1.8 Spring-5.0.5.RELEASE SpringBoot-2.0.1.RELEASE mybatis-3.4.5 mybatis-spr...
SpringBoot AOP各种注解、自定义注解、鉴权使用案例(免费下载)
02-24
SpringBoot AOP,即面向切面编程,是Spring框架中的一个重要特性,用于实现代码的横切关注点,如日志记录、事务管理、权限验证等。AOP通过使用代理模式,将这些关注点与核心业务逻辑分离,使得代码更加模块化,更...
SpringBoot AOP切面类三种写法(源代码)
01-27
SpringBoot AOP 写法一: @Before("execution(* com.bjpowernode.springboot07.javabean.Man.eat(..))") 一、AOP开发 1.1 概述 1.2使用方法 1.3创建项目并添加maven依赖 1.4 创建Javabean测试类 1.5 创建切面 1.6 ...
springboot配置aop切面日志打印过程解析
08-25
* AOP proxy:AOP proxy 是 Java 对象,是由 AOP 框架创建,用来完成上述动作,AOP 对象通常可以通过 JDK dynamic proxy 完成,或者使用 CGLIb 完成。 * Weaving:实现上述切面编程的代码织入,可以在编译时刻,也...
SpringBoot整合aop面向切面编程过程解析
08-24
SpringBoot整合AOP面向切面编程过程解析 AOP(Aspect Oriented Programming),即面向切面编程,是一种编程技术,通过预编译方式和运行期动态代理实现程序功能的统一维护。AOPSpring框架中的一个重要内容,它通过...
SpringBoot使用Spring-AOP实现接口鉴权
qq_42582773的博客
09-27 1709
Spring AOP实现接口鉴权
springboot 利用aop切面打印请求日志request response 打印controller 请求参数及返回
qq_27037397的博客
05-24 1559
配置切面类: package com.ciih.qbbs.aspect; import com.google.gson.Gson; import lombok.extern.slf4j.Slf4j; import org.aspectj.lang.JoinPoint; import org.aspectj.lang.ProceedingJoinPoint; import org.aspectj.lang.annotation.*; import org.springframework.context.an
SpringBoot统一功能处理(统一处理用户登陆权限验证、统一异常处理以及统一数据返回格式)
小S的博客
05-31 2133
包含:SpintBoot通过拦截器实现用户登陆权限的统一校验;SpringBoot统一异常处理和统一数据返回格式!😄
SpringBoot统一功能处理(AOP思想实现)(统一用户登录权限验证 / 异常处理 / 数据格式返回
qq_52136076的博客
08-01 900
一、用户登录权限校验 🍅 1、使用拦截器 🎈 1.1自定义拦截器 🎈 1.2 设置自定义拦截器 🎈创建controller类,并且运行项目 🍅 2、拦截器原理 二、统一异常处理 三、统一数据返回 🍅 为什么需要统一数据返回格式 🍅 统一数据返回格式 🎈定义同已返回类型 🎈 同以数据处理 🎈业务类
springboot 实现Http接口加签、验签操作
qq_15421685的博客
02-17 9000
java sign签名认证
springboot 接口加签验签常见的几大问题及解决方案
路西法Lucifer
10-14 2702
springboot接口验签遇到的常见的几种问题以及解决办法: 1、request.getInputStream()不能重复读取 2、验签接口对body也参与加密,但是文件上传接口,相同参数每次产生的签名不一样 3、用request包装对象后,接口的MultipartFile参数 读取为空,但过滤器中可以读取到是有值的
Spring Boot+Jwt+AOP+自定义注解实现接口的权限控制
LT19990304的博客
06-20 2123
之前在项目中通过自定义拦截器+自定义注解进行权限校验,拦截器代码过于臃肿!!!于是想到了使用面向切面的方法!!
JWT+AOP+自定义注解实现接口安全
koyi0000的博客
05-22 2208
前言: 又是一个人加班无聊的时间,把之前尝试的一个例子大概做一个总结,这是一个使用json  web token实现的校验接口安全的例子。具体是方式是,后台使用jwt,用户登录后,服务端返回jwttoken,前端做cookie存储,同时将jwttoken和对应的userId放在每一个请求的header上,这里要做跨域处理。通过自定义的注解实现校验,校验结果以异常的形式抛出,定义全局的异常处理处理上...
springboot aop切类
09-16
Spring Boot中,可以通过引入spring-boot-starter-aop依赖来实现AOP切面AOP的切点是指被拦截到的点,在Spring中,这些点指的是方法,因为Spring只支持方法类型的连接点(被代理对象的所有方法)。所以你可以在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值