springboot aop+annotation(注解) 实现部分请求(接口)校验token

最新推荐文章于 2023-05-05 20:30:01 发布
最新推荐文章于 2023-05-05 20:30:01 发布
阅读量961 收藏 2
点赞数
分类专栏: 工作 文章标签: spring boot aop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46469022/article/details/121576970
版权

        最近项目需要实现一个游客模式的功能,就是开放部分功能给未登录的游客访问,部分功能需要进行token校验是否登录,根据需求想到了使用aop配合自定义注解来实现这个功能

参考:SpringBoot通过AOP实现自定义注解验证Token_StrugglingXuYang的博客-CSDN博客

添加maven依赖

		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-aop</artifactId>
		</dependency>

1.首先自定义一个 annotation(注解)

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * @author zhanglong
 * @version 1.0
 * @date 2021/11/27 14:22
 */


/**
 * @Target 该注解声明可以使用的范围
 *  ElementType.METHOD 即为可在方法上使用
 * @Retention 用于描述注解的声明周期
 *  RetentionPolicy.RUNTIME 运行时
 *  RetentionPolicy.CLASS   编译时
 *  RetentionPolicy.RUNTIME 源码时
 *  注意 需用 @interface修饰。
 */
@Retention(value = RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface NotTourists {
    /**
     * 默认参数,你可以不写,但如果写了
     * String value() 就必须传一个字符串参数进来
     * 或者String value() default ""设置默认值
     * @return
     */
    String value() default "";
}

2.创建切面


import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;
import java.util.Objects;

/**
 * @author zhanglong
 * @version 1.0
 * @date 2021/11/27 14:40
 */

//声明是个切面的类
@Aspect
//交给spring管理
@Component
public class CheckTokenAspect {

    /**
     * @Pointct 表示该方法可用于 com.xxx.xxx.annotation.NotTourists 这个注解
     * 还可以使用*号表示通配符
     */
    @Pointcut("@annotation(com.xxx.xxx.annotation.NotTourists)")
    public void pointcut() {

    }

    @Around("pointcut()")
    public Object checkTokenAroundAspect(ProceedingJoinPoint joinPoint) throws Throwable {
        //获取请求头
        HttpServletRequest request = ((ServletRequestAttributes) Objects.requireNonNull(RequestContextHolder.getRequestAttributes())).getRequest();
        //从请求头中获取需要的参数
        String token = request.getHeader("Authorization");

        if (StringUtils.isEmpty(token)) {
            //controller 上面的方法的返回值类型要和这里一样
            return "没有token,请先登录"
        }
        //结束,继续执行方法逻辑
        return joinPoint.proceed();
    }

}

4.现在只需要在要校验token的接口上写上@NotTourists就可以了

不秃头就转行
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springBoot+aop+自定义注解+本地线程实现统一接口日志及接口响应时长
02-01
内容概要:springboot+拦截器+aop+自定义注解+本地线程实现统一接口日志记录,记录下接口所在模块、接口描述、接口请求参数、接口返回参数、接口请求时间以及接口耗时用于接口优化,接口记录参数以及操作人防止使用...
spring 技术】基于springboot实现微服务之间FeignClient调用,免认证的功能
dylan的博客
11-30 3695
spring 技术】基于springboot实现微服务之间FeignClient调用,免认证的功能,涉及OAuth2的拦截器OAuth2FeignRequestInterceptor 和AccessTokenContextRelay,即可实现内部feign调用免认证,也可以实现内部接口避免对外暴露
SpringBoot项目使用JWT+拦截器实现token验证
weixin_44320429的博客
10-18 1万+
上述流程当中token的具体实现方式为JWT,其全称是,官网地址:https://jwt.io/就是通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。在数据传输过程中还可以完成数据加密、签名等相关处理。通俗地说,JWT的本质就是一个字符串,它是将用户信息保存到一个Json字符串中,然后进行编码后得到一个JWT token,并且这个JWT token带有签名信息,接收后可以校验是否被篡改,所以可以用于在各方之间安全地将信息作为Json对象传输。
Springboot 前后端分离项目中使用拦截器获取不到token或者token为空的问题(OPTION请求被拦截问题)
weixin_45609613的博客
05-05 2351
目是前后端分离的,并且springboot也配置了跨域功能。但是配置了JWT功能、以及验证验证之后却出现了获取不到jwt的问题。获取参数为 null。并且全局异常拦截失效,前端响应为cors跨域问题获取不到数据。使用postman可以正常请求并获取数据,考虑到是不是因为自己header中的jwt字段不是标准的header字段,尝试放到Authorization中也是null,并且全局拦截也是失效的。
StringBoot设置自定义注解@NoToken去除部分接口token校验
Owen Guo
03-20 1039
StringBoot设置自定义注解@NoToken去除部分接口token校验
SpringBoot 2.1.1 + SpringSecurity+jwt 去掉Token验证
程序人生
09-24 5839
SpringBoot 2.1.1+ SpringSecurity+jwt 实现Token验证 记录一下使用springSecurity实现jwt的授权,并对去掉鉴权认证 工程创建流程 SecurityConfig AuthenticationEntryPointImpl 和 JwtAuthenticationEntryPoint JwtAuthenticationTokenFilter 配置 Security信息 启动类的信息 环境 springBoot 2.1.1 s.
SpirngBoot设置自定义注解@NoToken去除部分接口token验证
洛阳泰山的博客
10-30 4115
项目开发中,有部分对外提供的接口需要token调用,毕竟每次都需要先调用登录接口获取token,再去调用功能接口,还要不停的更新token,防止token过期,别的项目调用实在有点麻烦,于是开发一个notoken注解在不需要token接口controller里加上@NoToken注解,即可实现,非常方便,下面就附上代码教程,仅供参考。
Springboot+aop+annotation
u013452335的博客
07-05 1063
一、不结合注解方式的aop 1、首先要见一个springboot的项目 2、pom.xml中引入包 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.ap.
springboot请求接口实现token拦截以及参数校验
qq_50485858的博客
03-04 6140
token拦截以及参数校验token拦截添加依赖JWT讲解+自定义注解自定义工具类JwtUtils自定义拦截器自定义UserUtils配置拦截器请求测试参数校验post请求引入依赖+使用效果get请求效果 token拦截 参考 SpringBoot集成JWT实现token验证 springboot基于token实现登录认证 Springboot项目中使用过滤器Filter+ThreadLocal实现请求用户的拦截和保存 三个结合起来,构造过程: 添加依赖——自定义注解——自定义工具类JwtUtils——自
SpringBootSpring AOP与自定义注解Annotation的使用
后端研发工程师Marion的博客
08-14 300
Spring AOP与自定义注解Annotation的使用
详解 Springboot 中使用 Aop
KevinChen2019的博客
08-17 2177
AOP (Aspect Oriented Programming),意为面向切面编程,可以通过预编译方式和运行期动态代理实现在不修改源代码的情况下给程序动态统一添加功能的一种技术。AOP的编程思想是把对类对象的横切问题点,从业务逻辑中分离出来,从而达到解耦的目的,增加代码的复用性,提高开发效率。...
SpringBoot使用AOP+注解实现简单的权限验证的方法
08-25
主要介绍了SpringBoot使用AOP+注解实现简单的权限验证的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springboot注解+aop实现接口限流
最新发布
09-07
springboot框架中使用自定义注解,配合切面实现接口限流,增加ip黑名单功能,可实现ip+账号+接口进黑名单,也可以实现账号+ip进黑名单及禁用账号; 可以学会自定义注解使用、自定义响应码枚举及使用、自定义异常类及...
spring aop+自定义注解+反射实现统一校验脚手架
05-24
工程介绍:SpringBoot项目脚手架,利用spring aop+java反射实现自定义注解校验参数 源码里有使用都例子在DemoContorller example1:校验userName参数必填 @CheckParams(notNull = true) private String userName;...
SpringBoot中的AOP+自定义注解(源代码)
03-10
SpringBoot 中的 Aop + 自定义注解 1. @AspectJ 1.1 `@AspectJ` 切面类 1.2 `@Pointcut` 创建切入点 1.3 通知 1.4 Spring AOP 和 AspectJ AOP 有什么区别? 2. 在 SpringBoot 中使用 Aop 功能 2.0 创建一个...
springboot+aop自定义注解实现接口token放行机制
你若为我繁华,我愿成你烟花
07-28 2779
点击关注 不迷路 今天我们来讲一下springboot+aop自定义注解实现接口token放行机制。缘由:为了接口通讯更加安全 ,我使用了jwt+token认证,每个接口需要添加token来进行请求。但是比如说登陆,一定是没有token的,还有一些公用的请求方法也是不需要token就可以使用的,刚开始接口比较少,我们可以这样配置 当接口匹配成功,放行。 当接口过多时,每次都需要这样配置地址,会非常的繁琐,并且不优雅,那么如何优雅的使用呢?今天就来使用aop+自定义注解来优雅的解决。 第..
springboot中拦截并替换token来简化身份验证
开源世界
02-23 1446
一、场景来源 在日常开发实践中,时常需要使用工具(如 Postman、curl命令)来构建http请求进行 开发和测试,当遇到需要token鉴权的接口时,可能需要额外的页面登录或者请求其它接口来获取token,若开发测试过程中需要频繁切换账号时,一直手动获取token就是慢动作了。那么,这个操作是可以优化的吗? 项目环境:springboot + web + dubbo 请求示意:token放在header的token字段中 特别注意:这种方法仅能用于测试环境,切勿部署到线上!!! 二、期望 当构建的ht
spring-boot swagger2 设置全局token,解决接口需要token验证的问题
热门推荐
小熙哥的博客
06-27 1万+
1、Swagger2 配置类 关键是在securitySchemes()方法配置里增加需要token的配置。 配置完成后,swagger-ui.html里右上角会有一个Authorize的按钮,录入该token即能成功调用相关接口 @Configuration @EnableSwagger2 public class SwaggerConfig { @Bean public Docket...
java SpringBoot登录验证token拦截器
前方的路在刚开始
07-05 6866
springBoot拦截器定义,以及token获取,单点登录设定,全局异常定义。
springboot AOP + ConcurrentHashMap 接口调用频率限制实现
05-11
实现接口调用频率限制可以使用AOP和ConcurrentHashMap结合的方式。 首先,在Spring Boot中,我们可以使用AOP来拦截接口的调用。我们可以定义一个切面,使用@Aspect注解标注,然后在切入点方法中定义需要拦截的注解...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值