JEECG3.3.0通过注解方式过滤Token

已于 2022-11-10 10:54:18 修改
阅读量1.6k 收藏 1
点赞数
分类专栏: JEECG项目开发 文章标签: java 前端 servlet
于 2022-09-03 11:14:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44699658/article/details/126675175
版权

先说原理:
springMVC的工作流程中,前端所有的访问路径都会统一的进入到DispatcherServlet 中,DispatcherServlet 会拿着前端的url去处理器映射器 (HandlerMapping)找url与方法(类)的映射关系。通过映射关系确定那个类中的那个方法。
根据这一流程,我们可以借此改造

改造流程:
增加一个注解

@Target({ElementType.TYPE,ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface IgnoreAuth {

}

修改JwtFilter(org/jeecg/config/shiro/filters/JwtFilter.java)中的isAccessAllowed方法

@Override
protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) {
    try {
        // lizhihui-insert date:2022/9/3 for:增加通过注解方式忽略登录校验
        HttpServletRequest httpServletRequest = (HttpServletRequest) request;
        RequestMappingHandlerMapping mapping = SpringContextUtils.getBean(RequestMappingHandlerMapping.class);
        //根据request获取到具体方法
        HandlerExecutionChain handler = mapping.getHandler(httpServletRequest);
        if(handler != null && handler.getHandler() instanceof HandlerMethod){
            HandlerMethod handlerMethod = (HandlerMethod) handler.getHandler();
            //判断方法上是否有注解
            IgnoreAuth methodAnnotation = handlerMethod.getMethodAnnotation(IgnoreAuth.class);
            if(methodAnnotation != null){
                return true;
            }
            //判断类上是否有注解
            IgnoreAuth typeAnnotation = handlerMethod.getBeanType().getAnnotation(IgnoreAuth.class);
            if (typeAnnotation != null) {
                return true;
            }
        }
        // lizhihui-insert-end date:2022/9/3 for:增加通过注解方式忽略登录校验
        executeLogin(request, response);
        return true;
    } catch (Exception e) {
        JwtUtil.responseError(response,401,CommonConstant.TOKEN_IS_INVALID_MSG);
        return false;
        //throw new AuthenticationException("Token失效,请重新登录", e);
    }
}

完成配置
只需在需要过滤的方法或类上加上@IgnoreAuth 即可

DEBUG注意点:
在这里插入图片描述
Mapping是前端URL与方法的映射关系
在这里插入图片描述
当前URL下的方法名称

Gá的伟
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
jeecg微服务项目调用接口报错Token验证失效的解决方法
穆雄雄的博客
08-17 3116
今天,记录一篇啼笑皆非的问题。昨晚上在做微信公众号开发时,遇到了个解决好久的问题,即:微信公众号上配置服务器信息之后,回调服务器接口总是报错token验证失败。
后台配置白名单 跳过token验证访问接口
weixin_73041228的博客
03-07 1372
jeecg配置白名单(不需要token进行验证JeecgBoot Vue3 版本前端后端设置免登录-不登录直接访问页面-前端免登录直接访问_若以前端如何跳过登录直接到首页-CSDN博客后台配置:
JSON Web Token JWT几种简单的绕过方法_jwt绕过(1)
m0_61067876的博客
04-07 983
payload (base64后的)secret这个部分需要base64加密后的header和base64加密后的payload使用.连接组成的字符串,然后通过header中声明的加密方式进行加盐secret组合加密,然后就构成了jwt的第三部分将这三部分用.连接成一个完整的字符串,构成了最终的jwt。
jeecg请求时附加token
aozhouji0069的博客
09-05 2224
1.引入token依赖   import { ACCESS_TOKEN } from "@/store/mutation-types"   import Vue from 'vue' 2.在data的return中声明headers和token字段   headers: { },   token:{ } 3.在created(){ }...
jeecg-boot中实现跳过登录验证访问其他vue页面
穆雄雄的博客
12-09 2703
大家都知道,我们正常的项目,都做了访问限制,也就是,只有当用户登录本平台后,才能让用户访问别的页面,否则默认重定向到登录页面。但是,需求总有不尽人意的地方:比如我们需要做一个单独的页面,此页面所有用户都可以微信扫码进行跳转访问,然后去进行别的业务操作,所以我们不能给做登录限制,那么这种需求下,我们应该怎么实现呢?
jeecg踩坑-发布项目后点击某按钮时莫名其妙的弹出“Token失效,请重新登录”
weixin_44004203的博客
06-02 9312
这里写自定义目录标题问题描述问题源头寻找问题所在解决办法: 问题描述 用jeecg框架做的网站。做一处摄像头调用,需要浏览器调用摄像头拍照后上传到服务器。 在本地调试时没有问题,但发布到别的服务器,并在本地访问时出现点击“上传”时自动弹出“Token失效,请重新登录”——很莫名其妙的bug 所用jeecg版本是v2.1.4 问题源头寻找 首先在前后端项目中搜索“Token失效,请重新登录”的字眼,发现仅出现一次,在前端项目的src/utils/request.js里 switch (error.respon
jeecg boot 前端 前台 获取token的几种方式
achengchen的博客
03-31 4603
方式一 import Vue from 'vue' let token = Vue.ls.get(ACCESS_TOKEN) console.log("token02: ",token) 方式二 import store from '@/store' let token = store.getters.token console.log("token01:",token) 结果如下:
wamp3.3.0,wamp3.3.0,wamp3.3.0
12-22
wamp3.3.0wamp3.3.0wamp3.3.0wamp3.3.0wamp3.3.0wamp3.3.0wamp3.3.0wamp3.3.0wamp3.3.0wamp3.3.0wamp3.3.0wamp3.3.0wamp3.3.0wamp3.3.0wamp3.3.0wamp3.3.0wamp3.3.0wamp3.3.0wamp3.3.0wamp3.3.0wamp3.3.0wamp3.3.0...
opencv_3.3.0_x86 测试通过没有问题
11-15
opencv_3.3.0_x86 测试通过没有问题 opencv_3.3.0_x86 测试通过没有问题
utools-3.3.0
03-30
utools_3.3.0
opencv3.3.0+opencv_contrib3.3.0.rar
02-12
在本压缩包“opencv3.3.0+opencv_contrib3.3.0.rar”中,提供了OpenCV 3.3.0版本以及对应的opencv_contrib模块,这是OpenCV的一个扩展模块,包含了额外的实验性、非稳定但功能丰富的模块。 OpenCV 3.3.0是OpenCV...
cglib3.1-3.3.0.rar
11-08
通过Enhancer,我们可以指定需要增强的类,并提供回调对象(Callback),后者定义了代理对象的行为。 2. **Callback**:这是CGlib的回调接口,包括MethodInterceptor、FixedValue等。它们定义了在目标方法执行前后...
jeecgboot学习笔记
weixin_44019875的博客
10-14 2283
Shiro Apache Shiro 是 Java 的一个安全框架,不会维护用户权限需要我们自己设计
JEECG技术文档】JEECG平台对外接口JWT应用文档V3.7.2
JEECG官方博客
02-06 3374
一、 接口方式    接口调用采用http协议,rest请求方式;二、 接口安全    接口安全采用Json web token (JWT)机制,基于token的鉴权机制.1. 机制说明    基于token的鉴权机制类似于http协议也是无状态的,它不需要在服务端去保留用户的认证信息或者会话信息。这就意味着基于token认证机制的应用不需要去考虑用户在哪一台服务器登录了,这就为应用的扩展提供了便
jeecgboot 查询_Jeecg-Boot 开发经验积累
weixin_39984442的博客
12-19 2893
1、排除token验证如下图,访问自己写的接口无效。提示token失效image.png我们可以找到这个ShiroConfig.java类,将以下注册 jwt 的代码注释掉,如下图image.png注意这种方法会让获得用户失效,只会获得null。这样像一些授权操作就会失效了。然后提示没有权限请联系管理员2、前端是如何传token到后端的?抓取一个请求,可以看到有一个名为X-Access-Token...
去除jeecgboot验证码及延长Token失效时间
weixin_44354992的博客
05-04 5176
开发jeecgboot的朋友都会遇到开发过程中,频繁的登录验证码与放置一段时间就频繁的被下限很影响效率。所以没有需求的人或者暂时想关闭的人,我在这里尝试一下。 一 关闭验证码 我作为一个小白如何入手这么一个复杂的框架呢,通过在前端查询请输入验证码找到前端位置。在 LoginAccount.vue里面 然后找到如何把验证码传递给后端的 这两个明显就是验证码先删掉。 现在变成了验证码无效,这个是后端发出的我们找一下 在LoginController里面 删除相关内容就可以了 二 token时间过短 S
jeecgboot问题解决方案
热门推荐
詹Sir的博客
08-13 1万+
<article class="baidu_pl"> <div id="article_content" class="article_content clearfix"> <link rel="stylesheet" href="https://csdnimg.cn/release/blogv2/dist/mdeditor/css/editerView/ck_htmledit_views-1a85854398.css"> ...
jeecg-boot 常见问题Q&A
小小董的博客
01-18 4694
jeecg-boot常见问题
12. Hibernate 模板设计模式
最新发布
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
07-22 1258
如何运用模板设计模式重构 Hibernate 操作流程;持久化对象与序列化接口;OOP中有一个编码原则 :写仅写一次。翻译过来就是,不要重复,要重用。答案是:使用模板设计模式进一步封装Hibernate的操作。在真实项目中,Hibernate仅仅只是完成项目中的一部分工作,需要和其它,如Spring等框架联合工作,一起承担整体项目的开发。Spring框架中就提供的有Hibernate模板对象。一个常规的、频繁的操作代码中,大部分代码不需要变动,只有小部分代码需要根据需求变动。
Ice 3.3.0官方文档:分布式编程与HP-UX支持
"Ice-3.3.0.pdf 是一份官方的英文文档,专注于介绍分布式编程框架 Ice 的 3.3.0 版本。...通过这份文档,开发者可以获得全面的 Ice 3.3.0 技术知识,从而在 HP-UX 环境下高效地开发和维护分布式应用程序。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值