自定义注解进行登录校验

最新推荐文章于 2022-12-19 00:44:28 发布
最新推荐文章于 2022-12-19 00:44:28 发布
阅读量819 收藏 3
点赞数
分类专栏: 登录认证 自定义注解 文章标签: 自定义注解实现登认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43529116/article/details/93127473
版权
  • List item

想起前段时间写的写的拦截器,自定义注解进行登录验证
拦截请求,校验有误自定义的注解,有注解就需要校验token,无注解即放行
这样的好处就是在comment中写一个,整个项目都可以用,哪里需要检验就加在那个方法上,很是灵活方便

废话不少,上代码

自定义的注解类

/**
 * 在需要登录验证的Controller的方法上使用此注解
 */
@Target({ElementType.METHOD})// 可用在方法名上
@Retention(RetentionPolicy.RUNTIME)// 运行时有效
public @interface LoginRequired {
}

token生成,生成的token要能解析,解析出userId,这样方便到redis中取出校验
首先是依赖导入

    <dependency>
        <groupId>io.jsonwebtoken</groupId>
        <artifactId>jjwt</artifactId>
        <version>0.9.0</version>
    </dependency>

 public static String getToken(String userId){
        String secret = "***";
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
        SecretKey key = new SecretKeySpec(secret.getBytes(), "AES");
        Date time = new Date();
        JwtBuilder builder = Jwts.builder().setHeaderParam("typ", "JWT") // 设置header
                .setHeaderParam("alg", "HS256").setIssuedAt(time) // 设置签发时间
                //.setExpiration(new Date(time.getTime() + 1000 * 60 * 60))//设置token解析过期时间
                .claim("userId", userId) // 设置内容
                .setIssuer("***")// 设置签发人
                .signWith(signatureAlgorithm, key); // 签名,需要算法和key
        String jwt = builder.compact();
        return jwt;
    }

配置拦截器

public class LoginConfiguration implements WebMvcConfigurer {
    @Autowired
    private LoginInterceptor loginInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry ){
        registry.addInterceptor(loginInterceptor);
        WebMvcConfigurer.super.addInterceptors(registry);
    }
}

实现HandlerInterceptor会有坑,jdki.8有个很神奇的东西,实现HandlerInterceptor不会让你重写类,也就没有preHandle,postHandle,afterCompletion.

ctrl+o 就可以啦

public class LoginInterceptor implements HandlerInterceptor {
    @Autowired
    RedisUtil redisUtil;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        // 如果不是映射到方法直接通过
        if (!(handler instanceof HandlerMethod)) {
            return true;
        }
        HandlerMethod handlerMethod = (HandlerMethod) handler;
        Method method = handlerMethod.getMethod();
        //判断接口是否需要登录
        LoginRequired methodAnnotation  = method.getAnnotation(LoginRequired.class);
        // 有 @LoginRequired 注解,需要认证
        if (methodAnnotation != null) {
            //获取token
            String token = request.getHeader("token");
            if(token==null){
                System.out.println("请重新登录");
                return false;
            }
            
            //拿到token中的userId,从redis中获取token,校验前端请求头中的token
            String secret = "didong";
            SecretKey key = new SecretKeySpec(secret.getBytes(), "AES");
            Claims claims;
            try {
                claims = Jwts.parser()
                        .setSigningKey(key)
                        .parseClaimsJws(token)
                        .getBody();
            } catch (Exception e) {
                System.out.println("不能相信签名: {}" + e);
                claims = null;
            }
            String userId = (String) claims.get("userId");
            String iToken = (String) redisUtil.get("token:"+userId, 0);
            if (!iToken.equals(token)) {
                System.out.println("token验证失败");
                return false;
            }
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}

RedisUtil 类在我的文章中有提供

景天^-^
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自定义注解实现校验
blackomen的博客
11-24 386
通常拦截器类可以通过两种方式来定义。 1.实现HandlerInterceptor接口或继承HandlerInterceptor接口的实现类(如HandlerInterceptorAdapter)来定义 2.通过实现WebRequestInterceptor接口,或继承WebRequestInterceptor接口的实现类来定义。 ** 以实现HandlerInterceptor接口方式为例 a.preHandle():在控制器方法前执行,其返回值表示是否中断后续操作。当其返回值为true时,表示继续向下执
excel导入动态校验自定义注解动态校验
06-09
excel导入动态校验自定义注解动态校验
自定义注解实现密码的校验以及参数错误的全局异常处理
hsg_happyLearning的博客
02-21 632
自定义注解实现密码的校验以及参数错误的全局异常处理 编写自定义注解 @Documented @Retention(RetentionPolicy.RUNTIME) // 注解的作用目标,ElementType.TYPE表示只能作用在类上 @Target(ElementType.TYPE) // 注解校验的关联类 @Constraint(validatedBy = PasswordValidat...
自定义注解实现参数校验
qq_62939743的博客
12-19 2451
为什么要进行参数校验、如何进行参数校验、如何里用注解进行参数校验自定义注解实现参数校验,由浅入深,基于SpringBoot实现
@Select注解的使用
陌上人如玉,公子世无双
09-26 5000
@Select注解的使用
登录注解验证(拦截器和切面)
weixin_45599783的博客
07-29 1007
Interceptor: @VerifyLogin(authorizationScope = AuthorizationScope.xxx) //登录验证的注解 @Target({TYPE, METHOD}) @Retention(RUNTIME) public @interface VerifyLogin { boolean tokenNonNull() default true; AuthorizationScope authorizationScope() default
自定义校验注解框架(validator)
04-18
自定义注解参数校验框架,根据项目开发中参数校验情况手写一套框架,供大家学习参考使用。可以直接运用在项目中,如果漏洞请留言,小编会第一时间修复,如果好用请给个好评,谢谢。
Hibernate Validation自定义注解校验实现
08-26
主要介绍了Hibernate Validation自定义注解校验实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
自定义注解进行参数校验的jar包
04-05
classmate-0.8.0.jar、hibernate-validator-5.0.0.CR2.jar、hibernate-validator-annotation-processor-5.0.0.CR2.jar、jboss-logging-3.1.1.GA.jar、validation-api-1.1.0.CR1.jar
java自定义注解实现前后台参数校验的实例
09-01
下面小编就为大家带来一篇java自定义注解实现前后台参数校验的实例。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Java 自定义注解登录验证的应用
qq_42700121的博客
12-20 512
java注解 从 JDK 5开始,Java 增加了注解的新功能,注解其实是代码里面的特殊标记,这些标记可以在编译、类加载和运行时被读取,在不改变代码原有逻辑下,给源文件嵌入注解信息。再通过返回获取注解信息,根据不同的注解信息处理不同逻辑。其中 Java 有以下几个元Annotation: @Retention @Retention修饰 Annotation 可以保留多长时间,只包含一个 RetentionPolicy 一个成员变量。 RetentionPolicy.CLASS 默认值,编译器把 Anno
自定义注解@NeedLogin登录校验
热门推荐
孙琛斌的专栏
08-22 1万+
今天介绍的是一个关于登录校验自定义注解,之前有过一篇写如果自定义注解的博文:Java中的自定义注解那么这次讲一个经常会出现的场景下,会使用到的注解,一般我们无论是开发后端系统还是前端系统,都会有用户的概念,那么很多业务场景下我们都需要去校验当前访问者是否已经登录了,举个例子,如果是一个商城系统访问者要访问用户个人中心,那么请求发出到服务器后程序一定会先去校验是否登录了,如果没有登录让他跳到去登录
前后端分离完成登录状态的校验
qq_55272229的博客
12-12 2522
我之前做前后端分离的项目的时候在想,第一次登录一个网站过后后续登录就可以直接访问太神奇了,后来熟练了发现是后端的过滤器和拦截器实现的, 最近在跟着视频组做项目时候我发现自己有点忘记了前端是怎么配合后端完成的,本文带5分钟过一遍登录状态的校验
SpringBoot中自定义注解进行登录校验
weixin_42166320的博客
05-17 432
SpringBoot中自定义注解进行登录校验 1.自定义接口-LoginCheck @Target({ METHOD, FIELD, ANNOTATION_TYPE, CONSTRUCTOR, PARAMETER, TYPE_USE }) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface LoginCheck { String value() default ""; } 2.自定义切面对象类-LoginCheckAs
java author 认证_spring security自定义认证登录的全过程记录
weixin_36443823的博客
02-13 378
spring security使用分类:如何使用spring security,相信百度过的都知道,总共有四种用法,从简到深为:1、不用数据库,全部数据写在配置文件,这个也是官方文档里面的demo;2、使用数据库,根据spring security默认实现代码设计数据库,也就是说数据库已经固定了,这种方法不灵活,而且那个数据库设计得很简陋,实用性差;3、spring security和Acegi不...
自定义注解(一)登录判断:自定义登录注解 + 拦截器实现
风语落尘
10-18 3491
一、Java元注解 java中元注解:@Retention、@Inherited、@Documented、@Target ps : retention [rɪˈtenʃn] 保留 Inherited [ɪn’herɪtɪd] 继承 @Retention 注解的保留位置(枚举RetentionPolicy),RetentionPolicy可选值: RetentionPolicy.SOURCE:...
自定义注解实现用户登录判断
w983798109的博客
08-27 1310
https://blog.csdn.net/Emily201314/article/details/78881192
使用 spring 拦截器和自定义注解进行接口鉴权、登录校验
DONGHONGBAI的专栏
03-01 3166
项目中涉及到接口鉴权和登录超时判断等校验,所以研究下强大spring的拦截器功能,如下转载、学习几篇不错博文,在此先谢过原作者的分享。 https://www.jianshu.com/p/97362fdf039e http://www.scienjus.com/restful-token-authorization/ 一、写注解 编写一个自定义注解:用于需要鉴权或者登录校验功能的接口(方法上) ...
springboot 自定义注解实现需要登录校验
fanghuainihao的博客
08-05 968
这个需要配合过滤器或者oauth等使用,我这里使用的是拦截器 目前要登录拦截的话,如果同时注解在类上和方法上,以方法上的注解为准,具体代码如:拦截器代码 /** * 方槐 * <p> * 此注解是为了校验所有登录身份的 * 默认是需要登录 * 可作用于类和方法上 * </p> * <p> * @Retention 元注解 * 1、RetentionPolicy.SOURCE:注解只保留在源文件,当Java文件编.
java自定义注解实现参数校验
最新发布
09-08
Java中的自定义注解是一种给代码提供额外信息的方式,可以在运行时通过反射机制获取注解的信息。通过自定义注解,我们可以实现参数校验,提高代码的健壮性和可维护性。 首先,我们需要定义一个注解类,用于定义参数校验的规则。比如,我们可以定义一个注解叫做@ParamCheck,用于对方法的参数进行校验。 ```java @Target(ElementType.PARAMETER) @Retention(RetentionPolicy.RUNTIME) public @interface ParamCheck { String value(); } ``` 接着,在需要进行参数校验的方法上使用@ParamCheck注解,并给注解传入校验规则的表达式。比如,我们可以给一个名为checkNumber的方法的参数添加校验注解。 ```java public void checkNumber(@ParamCheck("number > 0") int number) { // ... } ``` 然后,在方法内部,通过反射机制获取参数的注解信息,并根据注解中定义的校验规则对参数进行校验。 ```java public void checkNumber(int number) { Parameter parameter = ...; // 获取方法的参数信息 ParamCheck paramCheckAnnotation = parameter.getAnnotation(ParamCheck.class); if (paramCheckAnnotation != null) { String expression = paramCheckAnnotation.value(); // 根据expression对number进行校验 // ... } } ``` 最后,我们可以在调用checkNumber方法时传入一个不满足校验规则的参数,比如-10,当方法内部进行参数校验时,可以捕获到校验失败的情况,并进行相应处理。 ```java checkNumber(-10); // 参数校验失败,抛出异常或者进行其他处理 ``` 通过自定义注解实现参数校验可以方便地对代码进行统一的校验规则管理,提高代码的可维护性和可读性。同时,由于注解是在运行时通过反射获取,可以对代码进行动态改变和扩展,使得我们可以更加灵活地进行参数校验

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值