轻量级登陆鉴权插件,基于spring web filter

于 2022-11-26 17:57:08 发布
阅读量413 收藏
点赞数
分类专栏: 框架 文章标签: spring 前端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44699742/article/details/128054491
版权

前言

为什么需要登陆鉴权?

这个问题可以设想一下如果我们所写的接口没有登陆鉴权这个东西,就相当于无论是否登陆本平台的用户都可以访问所有接口,虽然对于一些功能来说可能未登陆是看不到的,但是接口是被暴露出去的,这样就会很不安全。通俗点讲就相当于别人出入我们自己家,不需要我们的房门钥匙,而且想干什么就干什么,我们都是无感知的,这样说是不是就很严重。

如何鉴权?

对于当前大众的鉴权措施来说大至分为两个步骤,第一个步骤就是需要登录,登录校验成功后需要生成一个token返回给前端,前端在后续每次请求时,需要在header中携带一个token键值对,这个键值对的名字一般都是对应的鉴权框架自定义的,比如token、Auth等等。此时接口请求到后端后后端会对所有的接口进行拦截,拦截后拿到该键值对与登录时缓存的信息进行比对,判断该用户是否已经登录,如果已登录则取出用户信息存储到LocalThread中对接口进行放行,如果未登陆则直接拦截该接口返回未授权信息(比如401)。

access_control插件介绍

access_control插件是个人编写的登录鉴权插件,其主要愿景是轻量、尽量与原业务解偶、尽量多的位置可定制化,当然目前为第一版本,主要还是以轻量、快速解决鉴权问题为主。其余功能会在后续的迭代版本中进行推出,预计该插件会迭代一至两个版本(因为该插件开发出来的主要目的是供初学者开发简易鉴权使用,供大家共同学习和探讨,因为个人能力有限功能会有不足,接受大家的指导和建议,这些我会在后续的迭代版本中去改正)。

插件使用说明

软件架构

本插件基于spring boot框架编写,为一个starter

安装及使用

1.本版本安装方式为您可将本插件源码拉取到本地,通过maven的install将jar推送至本地仓库。
2.在进行第二步骤前确保顺利进行第一步操作。
在pom文件中引入如下依赖:

<dependency>
    <groupId>com.purplestorm</groupId>
    <artifactId>access-control-spring-boot-starter</artifactId>
    <version>1.0.0-SNAPSHOT</version>
</dependency>

3.目前本插件暂未对侵入性做严格的控制,所以对现有代码有轻微拓展侵入,如需使用本插件需要实现本插件中的SessionCache接口,请在本接口的实现类中实现对应的接口方法。
eg:

/**
 * @author wsy
 * @date 2022/1/19
 */
@Service //此注解不可省略
public class SessionCacheService implements SessionCache<UserVO> {

    @Autowired
    private LoginUtil loginUtil; //该类为自定义工具类大致功能为在redis中根据token拼接key进行用户登录校验


    @Override
    public String response403() {
        //此方法为当用户未登录且访问了登录后才能访问的接口时返回的内容
        return JSON.toJSONString(TransResult.authorization("用户请求"));
    }

    @Override
    public UserVO getUserByToken(String token) {
        //该步骤为获取当前登录用户信息,方法入参为从请求header中取到的token
        return loginUtil.getCurrentUser(token);
    }
}

4.进行如上操作后即可对本插件进行开箱使用(理论上此时运行项目不会报错,如有报错请进行查看报错原因),对于插件中的接口访问限制配置可参照步骤5。

5.对接口访问权限进行配置,在项目的resource目录下新建authorization.yml文件,文件中配置项如下:

# 配置接口授权
authorization:
  open: # 需要进行权限校验的接口
    - /test
  unopen: # 不需要进行权限校验的接口
    - /user/login
  notcheck: # 不从header中检查token,此处接口的token在url中进行校验,比如:ws://192.168.31.50:8085/file/b5edf6a52162227ec0f75419adf937af,其中的b5edf6a52162227ec0f75419adf937af就是token
    - /file

6.本插件特色功能为在需要使用用户信息的接口中可以通过直接注入CurrentUserBase<Map<String, Object>>获取到当前请求接口的用户信息map,无需关心内部实现或直接通过继承CurrentUserBase接口指定类型的用户信息,eg:

/**
 * @author wsy
 */
public interface CurrentUser extends CurrentUserBase<UserVO> {

}

注:使用该注解时需要在配置文件中配置authorize.interfacePath(自定义指定类型时接口的包路径)
项目gitee地址:access_control

敲代码的小光头
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
webflux 环境中使用 Spring Security
2301_76607156的博客
04-11 2079
复制日志中出现的名称:,在 idea 中按两下 shift在类中可以看到如下代码:可以看到密码的来源于 User 对象,而 User 对象,由方法传入,但值最终都是取自对象。而就是一个读取配置文件的类,定义如下:spring:security:user:复制代码再次启动项目,就可以使用cxyxj在 mvc 中还自定义过登录成功响应、登录失败响应、登录无限访问响应、未登录访问认证资源响应、登出成功响应。那在 webflux 中如何自定义呢?
springboot/springcloud配置webfilter拦截前端访问方法,返回401(有解释以及部分踩坑)
weixin_43795840的博客
03-14 1846
1.注意配置main方法启动类上加注解@ServletComponentScan 2.最好配置一个全局异常捕获类方便操作 3.因为别token时从redis中取得,注意配置redistemplate,(此处我碰到了一个小问题,j s kon解析出现了异常:::解决方法-可以替换为stringredistemplate解析!!!) 此处配置的filter类:有注解 package com.service.config; import com.alibaba.fastjson.JSON; import lo
使用注解实现轻量级
lililili656565的博客
11-20 127
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式入链接与图片如何入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 1.自定义注解@authABCD,内容为枚举类 用元注解定义为方法范围,运行期。 2.利用aop切面切向@authABC
JavaWeb---Filter 访问限控制
weixin_45881192的博客
01-24 476
要求: 没登录过 则不可访问index.jsp主页,已登录的则可以。 分析: 用cookie存储用户提交的信息, 在过滤器中找cookie中是否有正确的对应值, 本来是登录页请求 或 信息匹配——放行; 反之 跳转登录页。 1.创建首页: <%@ page language="java" contentType="text/html; charset=UTF-8" p...
JavaWeb-Filter编程详解
qq_51938362的博客
07-12 747
JavaWeb-Filter编程详细介绍
基于Spring MVC的轻量级MVC框架设计源码
最新发布
04-07
轻量级MVC框架:基于Java开发,包含89个文件,包括25个...该项目是一个基于Spring MVC的轻量级扩展,借了ASP.Net MVC及JFinal框架的思路,提供了一种更简洁的MVC路由模式,旨在简化Web应用的开发流程,提高开发效率。
基于SpringJdbc和Freemarker的JAVA轻量级持久层框架设计源码
04-04
本设计源码提供了一个基于SpringJdbc和Freemarker的JAVA轻量级持久层框架。项目包含158个文件,主要使用Java编程语言。文件类型包括72个Java源代码文件、64个Freemarker模板文件、5个XML配置文件、5个SQL文件、4个...
基于 Spring Boot + Mybatis 的轻量级后台管理系统
05-18
项目是基于 Spring Boot 2.0 + Mybatis 的轻量级后台管理系统,适用于中小型项目的管理后台以及小学,初中和高中课程智能排课管理,支持按钮级别的限控制,系统具有最基本的用户管理、角色管理、资源管理、组织...
互联网轻量级 ssm 框架解密 springspringmvcmybatis源码深度剖析
04-07
《互联网轻量级SSM框架解密:SpringSpring MVC、MyBatis源码深度剖析》Spring 源码剖析篇基于Spring 4.3.2 版本, 剖析了Spring 上下文、Spring AOP 和Spring 事务的实现,并通过实例展示了框架陷阱的隐蔽性及...
Sa-Token 一个轻量级Java限认证框架
何同学
08-15 4613
*** 注册路由拦截器(自定义拦截规则)// 登录认证 拦截所有路由,并排除/user/doLogin 用于开放登录 SaRouter . match("/**" , "/auth/login" , r -> StpUtil . checkLogin());
前后端常见的几种方式
热门推荐
wang839305939的博客
01-03 11万+
常见的授四种授方式HTTP Basic Authentication,session-cookie,token(jwt),OAuth(开放授)
webflux的前置过滤器
bksqmy的专栏
10-07 4893
 webflux的前置过滤器 public class BusinessRouter extends ForwardedHeaderFilter { @Override public Mono&lt;Void&gt; filter(ServerWebExchange exchange, WebFilterChain chain) { ServerHttpReques...
Spring WebFlux (7): Springboot Security+jwt登录
泛泛之素
08-17 8728
Spring WebFlux (3): mysql+Springboot Security实现登录的基础上实现 token登录的逻辑刚上手确实很复杂,挺难啃的,而且实现方法也不唯一,看过很多博客实现的方法基本都不一样,简单说一下我的方法: 首先设置一个WebFilter,主要两个功能: 登录和注册时是没有token的,这两个功能的路由放行 其他请求检查token,是否有token,token是否合法,讲处理的token放入上下文中 然后就是实现ServerSecurityContextRe
SpringBoot使用Filter实现签名认证
java_shm的专栏
11-07 1933
情景说明 ,有很多方案,如:SpringSecurity、Shiro、拦截器、过滤器等等。如果只是对一些URL进行认证的话,我们完 全没必要引入SpringSecurity或Shiro等框架,使用拦截器或过滤器就足以实现需求。 本文介绍如何使用过滤器Filter实现URL签名认证。 本人测试软硬件环境:Windows10、idea、SpringBoot...
常见的web方式
cy_shichao的博客
01-08 1372
转载: https://blog.csdn.net/wang839305939/article/details/78713124/ 站内格式不正确不让收藏。。。
springmvc 登录过滤器
都是浮云
10-12 1万+
package com.common.filter; import java.io.IOException; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.http.HttpServletRequest; import javax.servlet.htt
jenkins的用户管理及项目授
漠效的博客
08-13 3044
前言 通常情况下,使用jenkins服务器的不一定是某一个项目组的成员,而是多个项目组或多个工作组一起使用。因此,我们需要对jenkins的限进行控制。这一篇介绍jenkins的用户及其限的管理。 【1】Role-Based件安装 【2】新用户添加 <1>进入系统管理 <2>进入用户管理 <3>新建用户 <4>...
Spring改造JpetStore4.0:轻量级J2EE开发实践
本文主要探讨了基于Struts+Spring+ibatis的轻量级J2EE开发方法,针对IT组织面临的主要问题——降低成本、提升客户满意度和提高业务效率,提供了一种高效的技术解决方案。JpetStore 4.0是一个重要的示例程序,它利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值