springboot基于aop redis token实现token验证和权限验证

最新推荐文章于 2023-07-31 10:11:05 发布
最新推荐文章于 2023-07-31 10:11:05 发布
阅读量968 收藏 3
点赞数 3
文章标签: spring boot redis java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woshicainiaogiao/article/details/126048419
版权

 开始之前了解: ras 公钥密钥 解析加密 token,aop实现自定义注解,登录用到一点mybatis plus,这篇文章只有后端代码

源码:https://gitee.com/sun-jianhui/leyou(在dev-sjh分支下)

用到的数据库(数据库有点绕)

 

 管理员表

 角色表

权限表

 角色-权限 关联表

 

token生成,解析,加密

JwtUtils

public class JwtUtils {
    /**
     *  私钥加密token
     * @param data 需要加密的数据(载荷内容)
     * @param expireMinutes 过期时间,单位:分钟
     * @param privateKey 私钥
     * @return
     */
    public static String generateToken(Object data, int expireMinutes, PrivateKey         privateKey) throws Exception {
        //1 获得jwt构建对象
        JwtBuilder jwtBuilder = Jwts.builder();
        //2 设置数据
        if( data == null ) {
            throw new RuntimeException("数据不能为空");
        }
        BeanInfo beanInfo = Introspector.getBeanInfo(data.getClass());
        PropertyDescriptor[] propertyDescriptors = beanInfo.getPropertyDescriptors();
        for (PropertyDescriptor propertyDescriptor : propertyDescriptors) {
            // 获得属性名
            String name = propertyDescriptor.getName();
            // 获得属性值
            Object value = propertyDescriptor.getReadMethod().invoke(data);
            if(value != null) {
                jwtBuilder.claim(name,value);
            }
        }
        //3 设置过期时间
        jwtBuilder.setExpiration(DateTime.now().plusMinutes(expireMinutes).toDate());
        //4 设置加密
        jwtBuilder.signWith(SignatureAlgorithm.RS256, privateKey);
        //5 构建
        return jwtBuilder.compact();
    }

    /**
     * 通过公钥解析token
     * @param token 需要解析的数据
     * @param publicKey 公钥
     * @param beanClass 封装的JavaBean
     * @return
     * @throws Exception
     */
    public static <T> T  getObjectFromToken(String token, PublicKey publicKey, Class<T> beanClass) throws Exception {
        //1 获得解析后内容
        Claims body = Jwts
最低0.47元/天 解锁文章
woshicainiaogiao
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
SpringBoot继承JWT token实现权限验证(从头开始)
aabbbccc6788123的博客
05-27 2560
在开发后端接口时,数据的直接暴露可能会导致安全问题。为了应对这种情况,我们需要在访问接口时进行拦截验证,以确保只有经过身份验证的用户才能访问数据。为实现这一目的,我们需要编写一个拦截器,用于检查每次请求中是否携带有效的token(即身份验证令牌)。只有当用户携带有效token时,才能进行数据访问操作;否则,将对请求进行拦截并禁止访问敏感数据。通过编写拦截器实现身份验证,我们能够提高系统的安全性并保护数据免受未经授权的访问。这种做法有助于规避潜在的安全风险,有效保障系统的信息安全。
Springsecurity安全框架案例+多页面登录+redis+token
12-08
- **实现Token机制**:创建Token生成和验证逻辑,如使用JWT库生成包含用户信息的Token,将其存储到Redis。 - **Redis配置**:配置Redis连接池,启用RedisSessionRepository,确保Session信息保存在Redis中。 - **...
怎么使用Token?进行权限校验
weixin_35753291的博客
12-16 924
在进行权限校验时,通常使用 Token 来进行身份验证。 具体来说,首先,你需要在认证服务器上创建一个 Token。这通常是通过用户名和密码进行身份验证,然后在认证成功后生成一个 Token。这个 Token 通常是一个字符串,由认证服务器生成并返回给客户端。 然后,客户端可以在发出请求时将 Token 作为 HTTP 头的一部分发送给服务器。服务器会收到这个请求,并根据 Token 中包含的信息...
java服务-springboot拦截器实现用户登录Token权限校验
码者人生的技术博客
05-30 4418
springboot拦截器主要目标: 拦截请求,验证请求的用户对访问的资源是否有访问权限; 需要排除一些不在权限控制范围内的url,如swagger的接口文档列表; 需要排除的url,在配置文件中进行配置; 双拦截器
SpringBoot AOP切面实现权限校验,实例演示与注解全解
qq_50523945的博客
05-30 2714
面向切面思想,是Spring的三大核心思想之一(两外两个:IOC-控制反转、DI-依赖注入)。那么AOP为何那么重要呢?在我们的程序中,经常存在一些系统性的需求,比如权限校验、日志记录、统计等,这些代码会散落穿插在各个业务逻辑中,非常冗余且不利于维护。例如下面这个示意图:有多少业务操作,就要写多少重复的校验和日志记录代码,这显然是无法接受的。
SpringBoot(九)jwt + 拦截器实现token验证
zhaojun的博客
07-31 7937
前面两篇文章的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt和拦截器实现token权限验证
springboot+JWT+redis实现token身份令牌验证(附代码)(超详细)
pengpm的博客
04-10 5419
利用springboot + JWT + Redis 搭建一个带token身份令牌验证的后端框架 从零开始建议先看我的上一篇教程搭好sprongboot框架:快速搭建springboot+mybatis-plus代码自动生成器的后端框架 项目环境 IDEA 2020 springboot 2.3.7.RELEASE mybatis-plus 3.5.1 JDK 1.8 操作步骤 项目目录结构 用户类 import com.baomidou.mybatisplus.annotation.IdType
springboot+redis+shiro单点登录,统一异常处理,统一日志
07-10
在本项目中,我们将结合SpringBootRedis和Shiro来实现SSO功能,并进行统一的异常处理和日志管理。 首先,SpringBoot是一个基于Spring框架的轻量级开发工具,它简化了新Spring应用的初始搭建以及开发过程。...
基于springboot智慧食堂设计与实现.zip
最新发布
03-22
在本项目"基于Springboot智慧食堂设计与实现"中,主要涵盖了现代食堂管理系统的开发,利用先进的Java技术和SpringBoot框架,结合SSM(SpringSpringMVC、MyBatis)架构,以及微信小程序的交互,打造了一个高效、...
基于springboot的网站权限管理系统源码.zip
08-29
4. 配置Spring Security,实现权限验证。 5. 使用Swagger生成API文档,测试接口功能。 6. 集成测试,修复bug,优化性能。 六、总结 基于SpringBoot的网站权限管理系统,借助现代开发技术和最佳实践,为开发者提供了...
Spring Boot集成Shiro实现动态加载权限的完整步骤
08-25
这里,我们依赖于Spring BootAOP模块,以便使用Shiro的拦截器功能,以及Shiro的核心库和Shiro-Redis插件,以实现权限信息的缓存存储和动态更新。具体依赖配置如下: ```xml <!-- AOP依赖 --> <groupId>org....
Spring Boot使用AOP实现REST接口简易灵活的安全认证的方法
08-26
主要介绍了Spring Boot使用AOP实现REST接口简易灵活的安全认证的方法,非常具有实用价值,需要的朋友可以参考下
Token验证实现思路
qq_34991010的博客
09-01 2256
简介 Token 是一个临时、唯一、保证不重复的令牌 Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。 Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。 使用Token的目的:
使用tokenRedisAOP实现接口幂等
weixin_43408362的博客
10-12 622
接口的幂等性原则 1、接口调用存在的问题 现如今我们的系统大多拆分为分布式SOA,或者微服务,一套系统中包含了多个子系统服务,而一个子系统服务往往会去调用另一个服务,而服务调用服务无非就是使用RPC通信或者restful,既然是通信,那么就有可能在服务器处理完毕后返回结果的时候挂掉,这个时候用户端发现很久没有反应,那么就会多次点击按钮,这样请求有多次,那么处理数据的结果是否要统一呢?那是肯定的!尤其在支付场景。 2、什么是接口幂等性 接口幂等性就是用户对于同一操作发起的一次请求或者多次请求的结果是一致的,不
AOP+自定义注解token令牌和参数防重复提交实战
点滴记忆,分享成长之路
01-29 2906
重复提交带来的问题 会导致表单重复提交,造成数据重复或者错乱 核心接口的请求增加,消耗服务器负载,严重甚至会造成服务器宕机 通过引入redis服务端token令牌或者参数AOP方式达到防重复提交
SpringBoot权限校验AOP
m0_54028344的博客
05-30 385
aop权限校验
SpringBoot自定义注解+AOP+redis实现防接口幂等性重复提交,从概念到实战
小王博客基地
11-17 3010
怎么防止接口重复提交?小编也是背过的,好几种方式,但是一直没有实战过,做多了管理系统,发现这个事情真的没有过多的重视。最近在测试过程中,发现了多次提交会保存两条数据,进而导致程序出现问题!问题已经出现我们就解决一下吧!!本次解决是对于高并发不高的情况,适用于一般的管理系统,给出的解决方案!!高并发的还是建议加分布式锁!!下面我们来聊聊幂等性是什么?接口幂等性就是用户对于同一操作发起的一次请求或者多次请求的结果是一致的,不会因为多次点击而产生了副作用;
Springboot使用注解实现权限校验
qq_59622162的博客
07-13 1298
记录一下使用springboot的注解来给方法加权限 避免了每个方法都需要大量的权限判断
SpringBoot aop 注解 数据权限校验
weixin_30606669的博客
04-15 550
注解类: @Retention(RetentionPolicy.RUNTIME) public @interface DataAuthValid { //位置 public int index() default 0; //字段 id //public String id() default "id"; ...
基于springboot框架的美食发现系统的设计与实现
05-11
2.技术选型:基于SpringBoot的框架、MyBatis的ORM映射技术、MySQL的关系型数据库、Redis的缓存技术、AOP的切面编程技术等,保证系统的稳定性、性能和安全性。 3.数据模型设计:使用ER模型来设计系统实体关系,如...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值