SpringBoot认证token的AOP实例

最新推荐文章于 2023-11-05 00:36:55 发布
原创 最新推荐文章于 2023-11-05 00:36:55 发布 · 1.8k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何在SpringBoot应用中使用AOP实现认证token的处理,包括声明注解、定义切面、控制器层的设置,以及POM配置,并提供了全局异常处理的类代码链接,部分内容参考自相关博客链接。

1.声名注解

package com.eternalray.conf;


import java.lang.annotation.*;

/**
 * 安全认证
 * @author EternalRay
 */
@Target({ElementType.TYPE,ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface Authorized {
}

2.定义切面

package com.eternalray.conf;

import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.aspectj.lang.annotation.Pointcut;
import org.springframework.core.annotation.Order;
import org.springframework.stereotype.Component;
import org.springframework.util.ObjectUtils;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;
import java.lang.annotation.Annotation;

/**
 * 安全切面认证配置
 * @author EternalRay
 */
@Aspect
@Order(0)
@Component
@Slf4j
public class AuthorizedAspectConf {

    /**
     * 请求头认证字段
     */
    private static final String HEAD_AUTHORIZATION="Authorization";

    /**
     * 请求切点方法(已提供@RequestMapping,@GetMapping,@PostMapping注解,需要其它请增加)
     */
    @Pointcut(" @annotation(org.springframework.web.bind.annotation.RequestMapping) || " +
            "   @annotation(org.springframework.web.bind.ann
最低0.47元/天 解锁文章
springboot中的AOP以及面向切面编程思想
2301_80412275的博客
12-21 860
aop中相关概念实现导入依赖新建aop文件夹,里面声明XXXAspect类AOP的底层原理:动态代理。
springboot+aop实现限流方式浅析
ldcaws的专栏
08-07 2236
限流,就是在某个时间窗口对资源访问做次数限制,如设定每秒最多100个访问请求。限流具有两个维度,如下在实际开发中,不止设置一种限流规则,而是设置多个限流规则共同作用,常见限流规则如下限流常见方法如下在springboot工程中,通过aop的方式实现限流,应用场景有采用guava的速率限流、采用redis的指定时间指定次数限制、socket请求限制、http请求限制。 实例2:redis指定时间指定次数限制 或切面环绕无返回,请求返回为空 实例3:socket请求限流 ...
自定义spring security oauth2 /oauth/token以及token失效/过期的返回内容格式
qq_37634156的博客
06-12 1万+
在整合Spring Security Oauth2的时候,获取token的接口/oauth/token的返回内容格式为固定的,如下图所示:而token过期或者无效的返回参数格式如下图所示:实际在我们的项目中有时候会要求自定义返回内容格式,下面分别介绍获取tokentoken失效/过期的自定义返回内容格式。 2、创建获取token接口返回值的转换类 创建一个类来完成对获取token接口的返回参数进行转换成我们自定义的格式,这里使用到了@JsonSerialize注解,该注解主要用于数据转换,不知
封装BaseController  
qq_28326501的博客
12-02 895
package com.yunque.www.springbootdemo.base; import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSONObject; import com.yunque.www.springbootdemo.exceptions.PicaException; import com.yunque.www.springbootdemo.exceptions.PicaResultCode; impor...
spring AOP注解@Aspect的使用
目标检测专栏持续更新中,改进YOLO系列通用,适用v5、v7、v8、所有博客均是团队原创博客,所有文章禁止转载,违者必究。
08-02 1039
面向切面编程是将程序抽象成各个切面,即解剖对象的内部,将那些影响了多个类的公共行为抽取到一个可重用模块里,减少系统的重复代码,降低模块间的耦合度,增强代码的可操作性和可维护性。横切关注点的一个特点是,他们经常发生在核心关注点的多处,而各处都基本相似。先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。...
jwt获取token_SpringBoot2 高级案例(09): 整合 JWT 框架,解决Token跨域验证问题
weixin_39599830的博客
11-26 358
一、传统Session认证1、认证过程1、用户向服务器发送用户名和密码。 2、服务器验证后在当前对话(session)保存相关数据。 3、服务器向返回sessionId,写入客户端 Cookie。 4、客户端每次请求,需要通过 Cookie,将 sessionId 回传服务器。 5、服务器收到 sessionId,验证客户端。2、存在问题1、session保存在服务端,客户端访问高并发时,服务端压...
[开发] springboot使用aop
陈丁恺的博客
01-28 534
因为springboot项目想使用jwt,每个restful接口都需要验证token的有效性,所以决定使用springboot+aop拦截所有请求进行token校验。 项目结构如下图: 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/PO...
Spring AOP及其在SpringBoot中的使用
MSSPLANET的博客
07-31 962
一、前言 本文简单介绍了Spring Aop的思想,以及部分基础概念,并且附带两个SpringBoot中简单的实例。 本文章中使用的环境及版本: 开发工具:Intellij IDEA 2017.3.4 Maven版本:3.3.9 SpringBoot:2.3.7.RELEASE jdk:1.8.0_171 二、什么是Spring Aop Aop全称为Aspect Oriented Program 即面向切面编程,是一种对面向对象编程的补充和完善。 Aop主要思想 Aop的主要思想是,将日志记录、事务处
Spring Boot 如何使用 Spring AOP
weixin_62421895的博客
08-24 573
在 Spring Boot 使用 Spring AOP 时,我们需要引入一个,就可以进行切面编程。@Aspect@Pointcut@Before@Around@After在声明切入点的时候,我们可以使用切入点表达式声明切入点。此外,如果有多个切面,可以在切面类上使用注解@Order声明优先级,值越小优先级越高,越先执行。
SpringBoot AOP 切面 使用 JWT 完成登录鉴权
weixin_43217512的博客
09-04 837
最近项目上碰到一个问题,使用SpringBoot拦截器实现 JWT登录鉴权时,无法Pass swagger2的请求,经过研究最终解决了该问题,方案如下,如有更好的建议,请大家不吝赐教。
SpringBoot使用AOP+注解实现简单的权限验证的方法
08-25
主要介绍了SpringBoot使用AOP+注解实现简单的权限验证的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot集成JWT实现token验证
一个学习困难症患者的破博客
05-22 529
JWT官网: https://jwt.io/ JWT(Java版)的github地址:https://github.com/jwtk/jjwt 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。 JWT请求流程 用户使用账号和面发出
企业级SpringBoot单体项目模板 —— 使用 AOP + JWT实现登陆鉴权
是江迪呀 的博客
11-05 757
手把手教你从0到1搭建一个企业级单体项目。
springboot整合jwt在AOP层进行校验
qq_36984017的博客
09-16 1718
1:引入jar包 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0</version> </dependency> 2:新建两个接口文件-需要自定...
SpringBoot 集成token实践详解
热门推荐
半亩方糖
02-11 1万+
一、需求 SpringBoot 集成 JWT(token), 拦截器自动验证验证 token 是否过期 token 自动刷新(单个 token 刷新机制,保证活跃用户不会掉线) 标准统一的 RESTFul 返回体数据格式 异常统一拦截处理 单个 token 刷新机制(介绍): [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6ksAAtY2-1613013321715)(13.SpringBoot%20%E9%9B%86%E6%88%90token%E
三方开放接口,Springboot通过AOP实现API接口的签名验证
qq_32430463的博客
06-21 3361
对外开放的接口,需要验证请求方发送过来的数据确实是由发送方发起的,并且中途不能被篡改和伪造,所以才会对接口的访问进行签名验证,以保证双方获取到的原来的信息是没有经过篡改的。@Aspect //定义一个切面@Slf4j//接口签名验证超时时间//接口签名唯一密钥// 定义切点Pointcutlog.info("开始验证签名");try {//获取timestamp参数//获取sign参数return RestResult.failed("timestamp和sign参数不能为空");
超详细! springboot整合Filter_拦截器_注解+aop的方式实现token校验
Think_and_work的博客
02-09 2103
超详细! springboot整合Filter_拦截器_注解+aop的方式实现token校验
SpringBoot Aop 简单实现Token登录校验
柱子pg的博客
08-25 1721
一、前言: Java开发中有很多登录Token解决方案 下面我给大家总结如何使用SpringAop实现简单Token拦截 二、相关依赖Maven: <!--鉴权--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version
SpringBoot使用AOP+Redis实现简单的token登录验证示例
xz842913787的博客
08-23 857
创建SpringBoot项目,引入依赖 <!--AOP,这个是必选依赖--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> </dependency> <!--Redis,这个是必选依赖--> <dependency>
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值