Spring AOP实现接口安全认证

最新推荐文章于 2024-05-16 23:56:14 发布
最新推荐文章于 2024-05-16 23:56:14 发布
阅读量2.3k 收藏 7
点赞数 1
分类专栏: Spring学习 文章标签: spring SpringAOP AOP权限验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wobuaixuexii/article/details/54022593
版权

利用Spring AOP解密请求参数,实现接口安全认证

在写接口的时候经常会遇到需要进行安全认证的场景,如果是一两个接口写个公共的安全检查方法,然后每个接口去调用一下就可以了,但是如果接口很多,这个过程就显得有点繁琐了,由于工作需要所以看了几篇通过SpringAOP实现的,自己也在项目中实验了一下,代码如下。

Spring AOP有什么环绕通知,前置后置通知,大家可以具体看下关于这几个通知的含义及用法。

自定义一个注解,@Security.java,代码如下

package com.light.api.helper.annotation;

import java.lang.annotation.Documented;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

import com.light.api.constant.Authority;

/**
 * 
 * @Description: 自定义安全验证注解
 *
 */
@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface Security {
   

    /**
     * 
     * @Title: sign
     * @Description: 签名字段
     * @return String[]
     * @throws
     */
    String[]
最低0.47元/天 解锁文章
yg_moon
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot使用AOP实现REST接口简易灵活的安全认证的方法
08-26
主要介绍了Spring Boot使用AOP实现REST接口简易灵活的安全认证的方法,非常具有实用价值,需要的朋友可以参考下
接口入参注解aop验证
黑暗世界的自由
03-23 401
[b]为什么要入参验证[/b] 系统之间在进行接口调用时,往往是有入参传递的,入参是接口业务逻辑实现的先决条件,有时入参的缺失或错误会导致业务逻辑的异常,大量的异常捕获无疑增加了接口实现的复杂度,也让代码显得雍肿冗长,因此提前对入参进行验证是有必要的,可以提前处理入参数据的异常,并封装好异常转化成结果对象返回给调用方,也让业务逻辑解耦变得独立。 [b]为什么要使用aop方式...
SpringBoot:SpringBoot 接口参数校验几种实用技巧
最新发布
永远保持随时离开的技术能力!
05-16 690
SpringBoot 接口参数校验几种实用技巧
Spring Boot 使用 AOP 实现 REST 接口简易灵活的安全认证
公众号:Java后端
01-29 589
作者 |JeffWong链接 |www.cnblogs.com/jeffwongishandsome本文将通过AOP的方式实现一个相对更加简易灵活的API安全认证服务,我们先看实现,...
AOP实现REST接口简易的安全认证
dongbeiou的专栏
07-24 250
本文将通过AOP的方式实现一个相对更加简易灵活的API安全认证服务。 我们先看实现,然后介绍和分析AOP基本原理和常用术语。 # Authorized实现 1、定义注解 package com.demo.common; import java.lang.annotation.*; /* * 安全认证 * */ @Target({ElementType.TYPE, ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) @Docume
AOP实现--外部访问接口请求校验
diandia9759的博客
04-18 231
@Component @Aspect public class ApiRequestCheck { protected Logger logger = LoggerFactory.getLogger(this.getClass()); /** * signature */ private static final String SI...
http接口认证实现
05-10
http对外接口安全认证,利用spring aop方式,对特定的controller的方法进行拦截,类似微信SDK的安全认证功能,实现http请求认证认证后产生令牌,30分钟有效期内可使用令牌无需认证。详细内容请关注微信公众号...
Springaop原理及各种应用场景
01-27
Spring AOP,全称Spring面向切面编程,是一种编程范式,旨在将关注点分离,尤其是将横切关注点(如日志、事务管理、安全等)与核心业务逻辑解耦。AOP使得这些功能可以作为独立的模块,称为切面(Aspect),并能够跨...
spring Aop文档
01-28
4. **安全控制**:检查权限认证等操作。 5. **缓存管理**:根据业务需求自动缓存方法结果,提高系统响应速度。 #### 七、总结 Spring AOP通过提供灵活且强大的机制来帮助开发者管理横切关注点,极大地提高了开发...
Spring Aop 引用新功能 源码
05-01
1. **安全性增强** - 添加认证和授权功能,如`Secured`接口,判断用户是否有权限执行某操作。 2. **事务管理** - 向业务对象添加事务边界,确保操作的原子性。 3. **缓存管理** - 在对象上添加缓存控制方法,提高...
Spring Boot+Spring MVC 拦截器实现Web接口令牌的验证
Fyf_010316的博客
09-09 547
拦截器的作用就不多说了,我们今天通过拦截器来实现接口令牌的验证 maven集成需要依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> &l...
注解+AOP优雅的实现java项目的接口参数校验(含源码)
01-17
基于Spring boot + maven,以注解+AOP方式实现的java后端项目接口参数校验框架。迄今为止使用最简单、最容易理解的参数校验方案。博客地址:https://blog.csdn.net/weixin_42686388/article/details/104009771
spring MVC 3.1 spring security 注解实现安全机制
06-28
spring MVC 3.1+spring security3.1+mybaits+ 注解 实现安全机制。jar包没有上传。自己补充
你的Springboot项目API接口安全吗?
u013554427的博客
10-13 1450
你的Springboot项目API接口安全吗?一招签名校验让你睡的安心一击必中关注12019.10.11 12:56:58字数 1,264阅读 3,610前言 现在的项目都采用前后端分类的方式开发了,前后端的通讯方式都通过API进行传输。我们知道,如果是管理后台的开发,可以通过shiro或springSecurity进行权限控制,进而保证API接口安全性,但是,当我们在进行APP或小程序开发的时候,因为需要用户长期登录等问题,再采用shiro等方式进行安全控制就显得不是那么合理的。 可是,如何让我们的AP
spring aop实现身份认证
weixin_40378837的博客
11-21 971
1、AOP核心概念 1、横切关注点 对哪些方法进行拦截,拦截后怎么处理,这些关注点称之为横切关注点 2、切面(aspect) 类是对物体特征的抽象,切面就是对横切关注点的抽象 3、连接点(joinpoint) 被拦截到的点,因为Spring只支持方法类型的连接点,所以在Spring中连接点指的就是被拦截到的方法,实际上连接点还可以是字段或者构造器 4、切入点(pointcut) 对...
AOP解密-----用接口改造AOP
Learning
11-16 1019
优化是个无止境的工作,在AOP的路上,我们走得很远,但是还有很多的工作,我们没有做,比如,将aop的业务部分封装成容器,将aop的服务部分改造成面向接口的,这样就不受具体的形式上的限制了!这样AOP的优化,就又前进了一步,也是符合咱们的面向接口编程的思想,下面就和我一起研究下如何将接口的思想融入到aop实现中。 回顾: 在上篇博客中,我们将aop的服务封装到了容器中:
Spring boot 使用 AOP 验证请求参数
大鱼的博客
08-12 680
Spring boot 使用 AOP 统一处理请求对象验证异常。
Springboot自动装配的实现流程
cocoawork 丶的博客
10-16 926
带着这个问题到网上搜索,大多数文章在解释这个问题的时候,上来就是@SpringBootApplication注解中找@EnableAutoConfiguration注解,然后找到@Import(AutoConfigurationImportSelector.class)注解,然后就到AutoConfigurationImportSelector类中找,惊呆????~ 不过也没错,最后确实是因为这个注解这个类完成的自动装配,但是Spring是如何从开始的注解一步一步完成自动装配的呢? 接下来一步一步的调试跟
通过注解和springaop控制接口校验前端传输的加密密码
qq_53539628的博客
01-05 204
aop,注解,数据签名
spring security通过自定义注解和aop实现指定接口,没有token的时候可以访问
07-15
非常抱歉,我之前给出的代码有误。确实,通过自定义注解和AOP实现指定接口在没有Token的情况下可以访问的功能是不正确的。在Spring Security中,AOP是无法绕过安全过滤器链进行授权和认证的。 要实现指定接口在没有Token的情况下可以访问,可以考虑以下方法: 1. 创建一个自定义过滤器`NoTokenFilter`,用于拦截指定的接口,并跳过Spring Security的Token验证。 ```java @Component public class NoTokenFilter extends OncePerRequestFilter { @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { // 获取请求路径 String requestPath = request.getRequestURI(); // 判断是否为需要跳过Token验证接口 if (isNoTokenRequired(requestPath)) { filterChain.doFilter(request, response); return; } // 非跳过Token验证接口,执行Spring Security的Token验证逻辑 // ... } private boolean isNoTokenRequired(String requestPath) { // 判断请求路径是否为需要跳过Token验证接口 // 返回true表示需要跳过Token验证,返回false表示不需要跳过Token验证 // ... } } ``` 2. 配置Spring Security,将自定义过滤器添加到Spring Security的过滤器链中。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private NoTokenFilter noTokenFilter; @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() // 配置需要Token验证接口 .anyRequest().authenticated() .and() .csrf().disable(); // 将自定义过滤器添加到Spring Security的过滤器链中 http.addFilterBefore(noTokenFilter, UsernamePasswordAuthenticationFilter.class); } @Bean public NoTokenFilter noTokenFilter() { return new NoTokenFilter(); } } ``` 3. 在需要不需要Token验证接口上,使用`@NoTokenRequired`注解标记。 ```java @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) public @interface NoTokenRequired { } ``` ```java @RestController public class ExampleController { @NoTokenRequired @GetMapping("/example") public String example() { return "This API does not require Token"; } } ``` 通过以上配置,带有`@NoTokenRequired`注解的接口将会跳过Spring Security的Token验证,即可在没有Token的情况下访问该接口。其他接口仍然需要进行Token验证
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值