说一说java中的自定义注解之设计及实现

已于 2023-07-27 12:16:58 修改
阅读量723 收藏 1
点赞数
文章标签: java 开发语言 数据库
于 2023-07-27 11:23:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuganlai168/article/details/131954215
版权

一、需求背景

比如我们需要对系统的部分接口进行token验证,防止对外的接口裸奔。所以,在调用这类接口前,先校验token的合法性,进而得到登录用户的userId/role/authority/tenantId等信息;再进一步对比当前用户是否有权限调用该接口。

但是,不是所有的接口都需要token校验,我们应该按需配置,能够支持排除掉无需token校验的接口。

本文的重点是讲述,如果让业务方开启token校验,不会涉及到如何去做权限及接口配置等方面。

因为,接口配置,我们是建议放在api网关层(不应该放在具体的微服务里),而实际生产中,不同的业务会有不同的api网关。

二、目标

  • 接口支持token校验与否的开关控制
  • 编写一个自定义注解
  • 对业务方透明,简单易用

三、总体设计

  • 建议的方案
    在这里插入图片描述
  • 本文所说的方案
    在这里插入图片描述

四、注解的定义

  • EnableJwtAuth.java
import org.springframework.context.annotation.Import;

import java.lang.annotation.*;

@Target(ElementType.TYPE)
@Retention(RetentionPolicy.RUNTIME)
@Documented
@Inherited
@Import({EnableJwtAuthImportSelector.class})
public @interface EnableJwtAuth {

}
  • 增加开关
import org.springframework.boot.autoconfigure.condition.ConditionalOnProperty;
import org.springframework.context.annotation.Import;

import java.lang.annotation.*;

@Target(ElementType.TYPE)
@Retention(RetentionPolicy.RUNTIME)
@Documented
@Inherited
@Import({EnableJwtAuthImportSelector.class})
@ConditionalOnProperty(name = "spring.jwt.enabled", havingValue = "true", matchIfMissing = true)
public @interface EnableJwtAuth {

}
  • EnableJwtAuthImportSelector.java

import org.springframework.boot.autoconfigure.gson.GsonAutoConfiguration;
import org.springframework.context.EnvironmentAware;
import org.springframework.context.annotation.ImportSelector;
import org.springframework.core.annotation.AnnotationAttributes;
import org.springframework.core.env.Environment;
import org.springframework.core.type.AnnotationMetadata;
import org.springframework.util.Assert;

import java.util.ArrayList;
import java.util.List;
import java.util.Map;

// 实现接口EnvironmentAware和ImportSelector
public final class EnableJwtAuthImportSelector implements ImportSelector, EnvironmentAware {

    private Environment environment;

    protected Environment getEnvironment() {
        return this.environment;
    }

    @Override
    public void setEnvironment(Environment environment) {
        this.environment = environment;
    }

// 读取配置项spring.jwt.enabled的值,默认是开启jwt校验
    protected boolean isEnabled() {
        return getEnvironment().getProperty("spring.jwt.enabled", Boolean.class, Boolean.TRUE);
    }

    @Override
    public final String[] selectImports(AnnotationMetadata importingClassMetadata) {
        if (!isEnabled()) {
            return new String[0];
        }

        Class<EnableJwtAuth> annoType = EnableJwtAuth.class;
        Map<String, Object> annotationAttributes = importingClassMetadata
                .getAnnotationAttributes(annoType.getName(), false);
        AnnotationAttributes attributes = AnnotationAttributes
                .fromMap(annotationAttributes);
        
        Assert.notNull(attributes, String.format(
                "@%s is not present on importing class '%s' as expected",
                annoType.getSimpleName(), importingClassMetadata.getClassName()));

// 实例化两个类
        List<String> classNames = new ArrayList<>(2);
        classNames.add(GsonAutoConfiguration.class.getName());
        // JwtAuthConfiguration是我们自定义的类
        classNames.add(JwtAuthConfiguration.class.getName());
     
        return classNames.toArray(new String[0]);
    }

}
  • JwtAuthConfiguration.java
    此类中定义你所需要的java类。
    另外一点,如果你需要对接口uri进行过滤,也需要在这里进行校验。
    
    @Bean
    public JwtAuthenticationProvider jwtAuthenticationManager() {
        return new JwtAuthenticationProvider();
    }
  • JwtAuthenticationProvider.java

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.security.authentication.AuthenticationCredentialsNotFoundException;
import org.springframework.security.authentication.AuthenticationProvider;
import org.springframework.security.core.Authentication;
import org.springframework.util.StringUtils;

/**
 * 依赖spring security 权限框架
 *
 * @author xxx
 */
public class JwtAuthenticationProvider implements AuthenticationProvider {

    private static final Logger logger = LoggerFactory.getLogger(JwtAuthenticationProvider.class);

   
    @Override
    public boolean supports(Class<?> authentication) {
        return JwtAuthenticationToken.class.isAssignableFrom(authentication);
    }

    @Override
    public Authentication authenticate(Authentication authenticationToken)  {
        final String authToken = (String) authenticationToken.getCredentials();
        if (StringUtils.isEmpty(authToken)) {
            throw new AuthenticationCredentialsNotFoundException(MessageDefs.TOKEN_MISSING);
        }

        // 调用认证服务进行token校验,示意图见上面的总体设计
        // 下面是伪代码,自定义类JwtUser用于包装用户信息
        JwtUser userDetails = tokenVerifyClient.verify(authToken);
    
        // 取出需要的字段,传递给TransmittedUserInfo透传对象
        TransmittedUserInfo userInfo = new TransmittedUserInfo(userDetails);

        XxTransmittableThreadLocal<TransmittedUserInfo> xxTransmittableThreadLocal = (XxTransmittableThreadLocal<TransmittedUserInfo>) ApplicationContextProvider
                .getApplicationContext()
                .getBean("xxTransmittableThreadLocal");
                
        xhTransmittableThreadLocal.set(userInfo);

        // 校验成功
        return new JwtAuthenticationToken(userDetails.getId(), null, userDetails.getAuthorities());
    }

}

五、自定义注解的使用

在这里插入图片描述

六、说在最后的话

自定义注解,本身比较简单,这里使用了@Import注解,故不需要再在META-INF/spring.factories增加org.springframework.boot.autoconfigure.EnableAutoConfiguration配置类。

我这里想要补充说明的是,文章里的权限校验,只是一种实现方案。
更建议你在api网关中实现token的校验。

那么,java服务中,需要做哪些工作呢?

把api网关传过来的字段,很好地传承并透传至下游服务。

还有一个重要的工作就是,取出当前服务上下文中的数据,做以下工作:

  • 用户ID是否和token一致,防止token被冒用
  • 接口的权限(判断当前用户是否能够访问该接口)
  • 取出当前用户的角色、租户ID、用户ID、学校ID等关键字段,保存到数据库,并输出打印日志。
天草二十六_简村人
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
Java自定义注解实现Redis自动缓存的方法
08-30
本篇文章主要介绍了Java自定义注解实现Redis自动缓存的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
java SpringBoot自定义注解,及自定义解析器实现对象自动注入操作
08-24
Java SpringBoot 自定义注解及自定义解析器实现对象自动注入操作 在 Java SpringBoot 框架自定义注解和自定义解析器是非常重要的概念,它们可以帮助开发者轻松地实现对象自动注入操作。下面,我们将详细介绍 ...
java实现自定义注解
m0_59806423的博客
03-08 1282
java自定义注解
Java笔记】如何创建自己的注解+注解怎么用于反射+SpringBoot常见注解
最新发布
Hansdas的博客
04-21 728
Java 注解(Annotation)又称 Java 标注,是 JDK5.0 引入的一种注释机制。注解就是我们平常看到的@开头的玩意儿,有时候加载方法上,有时候又会加在类、变量、参数上。别的注解没见过,那@Override总见过吧?这就是Java内置的注解之一。大概格式如下可以看到用了几个元注解:注解会在class字节码文件存在,在运行时可以通过反射获取到;:注解可以加在函数方法上;:可有可无,希望加入javadoc就加上。我们也可以给注释绑定一些数据:其,default可以指定默认值。
java注解-自定义注解实现
胡云峰的博客
10-07 4050
注解浅解
如何实现自定义注解
AB12543的博客
01-09 553
Target定义注解的作用范围例:@Target({ ElementType.TYPE}) //表示作用于类、接口(包括注解类型) 或enum声明参数说明用于描述构造器FIELD用于描述域用于描述局部变量METHOD用于描述方法PACKAGE用于描述包PARAMETER用于描述参数TYPE用于描述类、接口(包括注解类型) 或enum声明@Retention定义注解的保留时间例:@Retention(RetentionPolicy.RUNTIME) //表示在运行时有效参数。
自定义注解实现
weixin_44337276的博客
03-16 409
注解标自定义注解
如何写一个自定义注解
m0_45806184的博客
07-17 1527
自定义注解
谈谈Java自定义注解及使用场景
09-07
Java自定义注解是一种强大的工具,允许程序员在代码添加元数据,这些元数据可以在编译时或运行时被解析和使用。自定义注解Java 5引入的新特性,它增强了代码的可读性和可维护性,同时也简化了框架和库的开发...
Java自定义注解类及使用实例解析
08-25
Java自定义注解类及使用实例解析 Java 自定义注解类是一种非常强大的工具,可以在编程过程提供元数据,并且可以根据需要进行自定义和扩展。在本文,我们将详细介绍 Java 自定义注解类,并提供实例...
Java使用自定义注解实现函数测试功能示例
08-25
Java 使用自定义注解实现函数测试功能示例主要介绍了 Java 使用自定义注解实现函数测试功能,结合实例形式分析了 Java 自定义注解在函数测试过程的相关功能、原理与使用技巧。 一、 自定义注解Java ,...
java自定义注解实现
jinkunqingning的博客
01-19 503
Retention(RetentionPolicy.RUNTIME) // 指定注解的生命周期@Target({ElementType.TYPE, ElementType.METHOD}) // 指定可以使用注解的元素类型// 定义注解的属性,可以有默认值在上述例子,@Retention和@Target是元注解,用于指定注解的保留策略和可用位置。表示注解在运行时仍然可用,这是因为有些注解仅在编译时起作用。表示注解可以应用于类和方法。在上述例子,MyClass类上应用了。
Java自定义注解
weixin_39827856的博客
06-19 1293
System.out.println("年龄可空校验通过:可以为空");System.out.println("名字可空校验通过:可以为空");System.out.println("年龄最小长度校验通过");System.out.println("年龄最大长度校验通过");System.out.println("名字最小长度校验通过");System.out.println("名字最大长度校验通过");
java自定义注解
lgyt240054的博客
06-21 341
【代码】java自定义注解
【SpringMVC】自定义注解和使用(看完它相信我)
无法自律的人的博客
09-15 974
定义注解:使用注解语法,在相关的注解类上定义自定义注解,可以指定注解的目标范围和属性。标记使用:在控制器类、方法或者方法参数上使用自定义注解,标识需要应用自定义逻辑的地方。处理注解:通过Spring的AOP、拦截器等机制,对标记了特定自定义注解的类、方法或者参数进行处理,实现相关的功能。注解分类(根据Annotation是否包含成员变量,可以把Annotation分为两类)标记Annotation:没有成员变量的Annotation;这种Annotation仅利用自身的存在与否来提供信息。
学会SpringMVC之自定义注解各种场景应用,提高开发效率及代码质量
SAME_LOVE的博客
09-15 479
在Spring MVC自定义注解是一种用于标记和定义特定功能的注解。通过自定义注解,可以在控制器方法、参数、类等地方添加注解,从而实现特定的功能或行为。Java注解是附加在代码的一些元信息,用于一些工具在编译、运行时进行解析和使用,起到说明、配置的功能。通过自定义注解,可以提高代码的可读性和可维护性,同时也可以减少重复的代码编写。在Spring MVC自定义注解可以应用于控制器方法的映射、参数校验、数据绑定、AOP切面等方面,从而实现特定的功能。
使用Java的注解实现自定义注解和注解处理器
m0_75198698的博客
06-04 612
在实际应用,可以根据需求扩展和定制注解和注解处理器的功能,并根据具体的业务逻辑进行相应的处理操作。请注意,注解处理器的使用和配置可能会因编译器和开发环境而有所不同,请根据具体情况进行相应的调整和配置。使用Java的注解可以实现自定义注解和注解处理器,注解处理器可以在编译时或运行时处理注解,并根据注解信息进行相应的逻辑处理。- 在 `process()` 方法获取被注解标记的元素,并根据注解信息进行相应的处理逻辑。- 可以使用元注解对注解进行更多的配置,如指定注解的生命周期、可重复性等。
一文教你实现自定义注解实现自己的java组件
qq_43180019的博客
12-29 428
不知道大家看到@Enablexxxx有没有很熟悉的感觉,例如: @EnableDiscoveryClient 微服务使用这些 注解提供了很多丰富的功能 ,那我们是不是也可以使用这样的形式提供丰富的功能
利用注解简化代码:自定义注解的使用方法
m0_75198698的博客
05-28 176
通过定义自己的注解并在代码使用它,可以在需要添加元数据或标记的地方提供更多的灵活性和可读性。注解可以用于方法、类、字段等不同的元素上,可以结合反射机制动态获取注解信息,并根据注解的值进行相应的逻辑处理。// 输出:"This is a sample annotation"自定义注解是一种利用注解简化代码的方法,它可以帮助我们在代码添加额外的元数据或标记,并可以通过反射机制获取这些信息。// 检查方法是否存在注解。// 定义注解的属性。
java自定义注解如何实现注入,给一个例子
04-19
好的,关于java自定义注解的注入实现,一般是通过反射机制来实现的。具体的实现需要遵循一定的规范,首先要定义一个注解,然后在需要使用的地方进行注解的声明,最后在相应的代码使用反射机制来获取注解信息并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值