Springboot学习记录(有关@Component和token)

最新推荐文章于 2025-02-26 14:44:19 发布
最新推荐文章于 2025-02-26 14:44:19 发布
阅读量819 收藏 6
点赞数 14
分类专栏: springboot 文章标签: spring boot 学习 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_75280489/article/details/142328012
版权

一、关于@Component

首先我们要知道,什么是Bean呢?

Springboot ApplicationContext 是Springboot保存对象实例的地方,spring已确定将这些实例将被自动管理和分发。这些实例就叫做Bean。

@Component是一个注解,它允许spring自动检测和定义Bean。

即,无需编写任何明确的代码,Spring 就能做到:

  • 扫描应用,查找注解为 @Component 的类
  • 将它们实例化,并注入任何指定的依赖
  • 在需要的地方注入

Spring 提供了一些专门的元注解:@Controller@Service 和 @Repository。它们都提供了与 @Component 相同的功能。

它们的作用都是一样的,因为它们都是由 @Component 作为元注解组成的注解。它们就像 @Component 别名,在 Spring 自动检测或依赖注入之外有专门的用途和意义。

由于 @Component 和 @Bean 之间的差异,应该注意一些重要的影响。

  • @Component 是一个类级别的注解,而 @Bean 是方法级别的注解,因此只有在类的源代码可编辑时,才可以使用 @Component 作为选项。@Bean 始终可以使用,但它的语法更加冗长。
  • @Component 与 Spring 的自动检测兼容,但 @Bean 需要手动实例化类。
  • 使用 @Bean 可以将 Bean 的实例化与其类定义分离。因此,可以使用它将第三方类转化为 Spring Bean。这也意味着可以添加逻辑来决定要使用哪个实例作为 Bean。

内容来自: Spring 中的 @Component 注解 - spring 中文网 (springdoc.cn)

二、token

首先,token是什么意思呢?

在计算机术语中,它是“令牌”的意思。在计算机身份认证中,token通常指服务器端生成的一串字符串,用作客户端进行请求的一个令牌。用户首次登录后,服务器会生成一个token并将其返回给客户端。之后,客户端只需要使用这个token进行请求而无需再次提供用户名和密码,简化了身份验证过程。

其次,tokenPrefix又是什么意思呢?(一般是自定义)

tokenPrefix通常指的是用于生成token(令牌)时的一个统一前缀或者标识符。这个前缀用于标识token的类型、来源或用途,以便在后续的验证或处理过程中能够正确区分和识别不同的token。

主要作用有:

  1. 区分不同来源的token:在一个系统中,可能存在多种不同类型的token,比如用于用户身份验证的token、用于API调用的token等。通过为不同类型的token设置不同的前缀,可以很容易地区分它们。

  2. 增强安全性:通过在token中添加一个难以预测和伪造的前缀,可以增加token的复杂性和难以破解性,从而增强系统的安全性。

  3. 简化处理逻辑:在验证或处理token时,通过检查前缀可以快速确定token的类型和相应的处理逻辑,从而简化处理过程

举个例子:TOKEN的创建,验证和更新 。

创建TOKEN:

public static String createToken(String sub){
        return tokenPrefix + JWT.create()
                .withSubject(sub)
                .withExpiresAt(new Date(System.currentTimeMillis() + expireTime))
                .sign(Algorithm.HMAC512(secret));
    }

  1. 方法定义public static String createToken(String sub) 是一个公共静态方法,它接收一个字符串参数 sub 并返回一个字符串。这个字符串预期是一个JWT令牌。

  2. JWT类:代码中存在一个名为 JWT 的类,它有一个静态方法 create(),用于开始构建一个JWT。(这是我自己创建的类)

  3. 设置主题.withSubject(sub) 是 JWT 类的某个方法,用于设置JWT的主题(subject),即 sub 参数的值。在JWT中,主题通常用于标识令牌的接收者,比如用户的ID。

  4. 设置过期时间.withExpiresAt(new Date(System.currentTimeMillis() + expireTime)) 

  5. 签名JWT.sign(Algorithm.HMAC512(secret)) 

  6. 返回令牌

 验证TOKEN:

public static String validateToken(String token){
        try {
            return JWT.require(Algorithm.HMAC512(secret))
                    .build()
                    .verify(token.replace(tokenPrefix, ""))
                    .getSubject();
        } catch (TokenExpiredException e){
            throw new CustomException(401, "token已经过期");
        } catch (Exception e){
            throw new CustomException(401, "token验证失败");
        }
    }

更新TOKEN:

 public static boolean isNeedUpdate(String token){
        //获取token过期时间
        Date expiresAt = null;
        try {
            expiresAt = JWT.require(Algorithm.HMAC512(secret))
                    .build()
                    .verify(token.replace(tokenPrefix, ""))
                    .getExpiresAt();
        } catch (TokenExpiredException e){
            return true;
        } catch (Exception e){
            throw new CustomException(401, "token验证失败");
        }
        //如果剩余过期时间少于过期时常的一般时 需要更新
        return (expiresAt.getTime() - System.currentTimeMillis()) < (expireTime>>1);
    }

SpringBoot】45、SpringBoot中整合JWT实现Token验证(注解篇)
Asurplus
02-28 21万+
前言 上篇文章,我们已经在 SpringBoot 中整合了 JWT 并实现了 Token 验证,那我们在实际应用中就会发现,如果每个 视图层(controller)都手动验证 token,代码就会显得特别臃肿,本篇文章主要为了解决该问题。 如果对整合 JWT 还不熟悉的朋友,可以先看看我的这篇博客:【SpringBoot】四十四、SpringBoot中整合JWT实现Token验证 自定义注解 1、创建自定义注解 package com.asurplus.common.annotation; import
【微服务】springboot 整合 SA-Token 使用详解
热门推荐
congge
08-04 1万+
springboot 整合 SA-Token 使用详解
Spring Boot @Component注解介绍
最新发布
a876106354的博客
02-26 1073
Spring 中的一个核心注解,用于声明一个类为 Spring 管理的组件(Bean)。它是一个通用的注解,可以用于任何层次的类(如服务层、控制器层、持久层等)。这些注解的作用是标记类为 Spring 的 Bean,并且可以根据注解的类型提供额外的语义信息(例如,:当一个类不属于特定的层次(如服务层、控制器层等),但需要被 Spring 管理时,可以使用。你可以在其他组件中通过。:当需要将第三方库的类注册到 Spring 容器中时,可以使用。是一个通用注解,但在实际开发中,更推荐使用更具体的注解(如。
SpringBoot】详细介绍Spring Boot@Component
Jacker
08-30 8132
它是其他一些特定用途注解(如`@Service`、`@Repository`、`@Controller`等)的基础注解。`@Component`注解是Spring的核心注解之一,它提供了自动扫描实例化bean的功能。总结来说,`@Component`注解是Spring中非常基础常用的注解之一,用于将一个普通的Java类转化为Spring的组件,以便实现自动扫描依赖注入的功能。将`@Component`注解`@Autowired`注解一起使用可以实现依赖注入,即将一个组件实例注入到另一个组件中。
Spring Boot Components详解
Carroll的博客
07-11 648
文章目录四大核心ComponentsSpring Boot StarterSpring Boot AutoConfiguratorSpring Boot CLISpring Boot Actuator 四大核心Components Spring Boot Starters Spring Boot AutoConfigurator Spring Boot CLI(Command Line Interface) Spring Boot Actuator Spring Boot Starter Sprin
SpringBoot - @ComponentScan注解使用详解
记录并分享
02-18 2766
@ComponentScan主要用于将指定包路径下的、带有特定注解的对象自动装配到Spring容器中。ComponentScan会把正确标注@Component注解的对象进行自动装配。除了@Component外,还有@Controller、@Repository、@Service也标注了@Component注解。
springBoot注解@Component
wzc_dazhi的博客
05-21 4223
看见一个以前没有见过的注解(@Component),在网上查找过后: 1、@controller 控制器(注入服务) 用于标注控制层,相当于struts中的action层 2、@service 服务(注入dao) 用于标注服务层,主要用来进行业务的逻辑处理 3、@repository(实现dao访问) 用于标注数据访问层,也可以说用于标注数据访问组件,即DAO组件. 4、@component (把普通pojo实例化到spring容器中,相当于配置文件中的 <bean id="" class=
SpringBoot 整合 JWT 实现 Token 登录验证的简单实现
weixin_46410481的博客
11-19 1716
SpringBoot 整合 JWT 实现 Token 登录验证的实现 在实现案例之前,要先去理解 JWT 的概念 以及 它与传统方式的区别优点。 1、什么是 JWT? JSON WEB TOKEN (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准(RFC 7519),该 TOKEN 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其他
SpringBoot学习笔记(十五:OAuth2 )
2401_84093490的博客
05-04 1601
《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》,点击传送门,即可获取!{“access_token”:“ACCESS_TOKEN”,“token_type”:“bearer”,“expires_in”:2592000,“refresh_token”:“REFRESH_TOKEN”,“scope”:“read”,“uid”:100101,“info”:{…}}上面 JSON 数据中,access_token字段就是令牌,A 网站在后端拿到了。有些 Web 应用是纯前端应用,没有后
Springboot之登录模块探索(含Token,验证码,网络安全等知识)
q1472750149的博客
01-19 534
简介 登录模块很简单,前端发送账号密码的表单,后端接收验证后即可~ 淦!可是我想多了,于是有了以下几个问题(里面还包含网络安全问题): 1.登录时的验证码 2.自动登录的实现 3.怎么维护前后端登录状态 在这大家分享下我实现此功能的过程,包括一些技术心得 1.登录时的验证码 为什么要验证码,原因很简单,防止脚本无限次重复登录,来暴力破解用户密码或者攻击服务器 验证码的出现,使得每次登录都有个动态变量需要输入,无法用脚本写死代码 具体可以参考:滑动验证码的设计理解:www.cnblo
spring boot 注解@Component
yu15050186065的博客
10-14 3556
@ComponentSpring提供进一步典型的注解:@Component,@Service, @Controller。@Component是任何Spring托管组件的通用注解。 而@Repository,@Service@Controller是@Component针对更特定用例的专业化(分别在持久性,服务表示层)。因此可以用他们来注解你的组件类与@Component具有同样作用,通过与注解它们@Repository,@Service或者@Controller ,你能更好的区分数据,业务,控制层
spring boot中的标注@Component、@Service等
左直拳的马桶_日用桶
04-18 1964
让我告诉你什么叫水货。
Spring--@Component的原理
IT利刃出鞘的博客
06-02 2020
@Component原理 其他网址 Spring注解Component原理源码解析 - Griez - 博客园 简介 我们经常使用Spring@Component、@Service、@Repository以及 @Controller等注解来实现bean托管给Spring容器管理。Spring是怎么样实现的呢?我们一起跟着源码看看整个过程吧! 先看调用时序图: 概述@ComponentSpring bean容器管理过程。 第一步,初始化时设置了Component类型...
分分享知识-快乐自己: @Component注解的使用
andymmm0925的博客
02-27 398
@controller 控制器(注入服务) 用于标注控制层,相当于struts中的action层 @service 服务(注入dao) 用于标注服务层,主要用来进行业务的逻辑处理 @repository(实现dao访问) 用于标注数据访问层,也可以说用于标注数据访问组件,即DAO组件@component (把普通pojo实例化到spring容器中,相当于配置文件中的 ) 泛...
一文掌握SpringBoot注解之@Component 知识文集(1)
m0_50308467的博客
01-24 4794
@ComponentSpring 框架中的一个注解,在使用该注解时可以指定需要扫描的包路径,Spring 会自动扫描指定路径下的所有类,并将标有@Component及其派生注解(@Service等)的类自动注入到 Spring 容器中进行管理。使用注解可以避免手动进行 Bean 的注册操作,也可以提高代码的可维护性可读性,减少冗余代码,方便进行组件解耦重构。通常情况下,我们会将在上述示例代码中,使用注解来指定了要扫描的包路径,Spring 会自动扫描包及其子包下所有标记有@Component
一文掌握SpringBoot注解之@Component 知识文集(3)
m0_50308467的博客
01-26 1701
Component注解是 Spring 框架中常用的注解之一,用于将类注册为 Spring Bean,交由 Spring 容器进行管理。除了基本的value属性外,@Component注解还提供了stereotype属性,用于进一步标记组件的角色性质。stereotype属性是一个枚举类型,包含了 Spring 框架中常用的组件角色,例如@Service等。使用stereotype属性可以更加明确地表达组件的职责用途,提高代码的可读性可维护性。以下是@Component@Component
一文掌握SpringBoot注解之@Component 知识文集(2)
m0_50308467的博客
01-25 2275
Spring 中,@Component注解的默认名称是将类名的首字母小写作为 Bean 的名称。例如,类名为的 Bean,默认的名称就是。尽管默认的名称是根据类名自动生成的,但是你也可以通过value属性来显式地指定自定义名称,以便更好地描述你的 Bean。// ...在上述示例中,@Component注解的value属性被设置为,从而将该 Bean 的名称指定为,而不再使用默认的类名生成的名称。当使用自定义名称时,可以在其他地方通过该名称引用该 Bean。例如,在 XML 配置文件中使用。
一文掌握SpringBoot注解之@Component 知识文集(8)
m0_50308467的博客
01-31 1455
Spring 中,`@Component` 注解通常用于标识具体类作为组件的 bean。但是,从 Spring 4.0 开始,你可以使用 `@Component` 注解来创建一个抽象类的 bean。
springboot项目+security+jwt+token
02-07
### Spring Boot Security JWT Token Integration Tutorial #### 1. 添加必要的依赖项 为了实现基于JWT的安全机制,在`pom.xml`文件中除了常规的Spring Boot Starter外,还需要加入安全模块以及JSON Web Tokens的支持。 ```xml <dependencies> <!-- Spring Boot Starter Security --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <!-- JSON Web Token Support --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId> <version>0.11.2</version> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-impl</artifactId> <version>0.11.2</version> <scope>runtime</scope> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-jackson</artifactId> <!-- or jjwt-gson if Gson is preferred --> <version>0.11.2</version> <scope>runtime</scope> </dependency> </dependencies> ``` 上述配置引入了用于创建验证JWT令牌所需的库[^2]。 #### 2. 配置Security设置 通过自定义`WebSecurityConfigurerAdapter`类来调整默认的安全策略。这一步骤涉及定义哪些URL路径应该受到保护,并指定登录逻辑处理方式。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable() .authorizeRequests() .antMatchers("/authenticate").permitAll() // Allow everyone to access the authentication endpoint. .anyRequest().authenticated(); // All other requests require authentication. // Add custom filter for processing tokens before reaching controllers. http.addFilterBefore(new JwtRequestFilter(), UsernamePasswordAuthenticationFilter.class); } } ``` 此部分代码禁用了CSRF防护并设置了基本的身份验证规则,允许未授权访问特定端点(如身份验证API),而其他请求则需经过身份验证才能继续执行[^3]。 #### 3. 创建Token服务 构建一个简单的接口用来生成新的JWT实例;通常情况下会包含用户的唯一标识符作为载荷的一部分。 ```java @Service public class JwtUtil { private String secret = "your_secret_key"; public String generateToken(UserDetails userDetails){ Map<String, Object> claims = new HashMap<>(); return Jwts.builder() .setClaims(claims) .setSubject(userDetails.getUsername()) .setIssuedAt(new Date(System.currentTimeMillis())) .setExpiration(new Date(System.currentTimeMillis() + 1000 * 60 * 60 * 10)) // Expire after 10 hours. .signWith(SignatureAlgorithm.HS512, secret).compact(); } public Boolean validateToken(String token, UserDetails userDetails){ final String username = getUsernameFromToken(token); return (username.equals(userDetails.getUsername()) && !isTokenExpired(token)); } private String getUsernameFromToken(String token){ return getAllClaimsFromToken(token).getSubject(); } private Claims getAllClaimsFromToken(String token){ return Jwts.parser().setSigningKey(secret).parseClaimsJws(token).getBody(); } private Boolean isTokenExpired(String token){ final Date expiration = getExpirationDateFromToken(token); return expiration.before(new Date()); } private Date getExpirationDateFromToken(String token){ return getAllClaimsFromToken(token).getExpiration(); } } ``` 这段Java程序展示了如何利用`JJWT`库中的工具方法来编码/解码token字符串,并提供了几个辅助函数来进行签名验证其他操作[^4]。 #### 4. 实现过滤器以解析传入HTTP头内的Bearer Token 编写一个实现了`OncePerRequestFilter`接口的新组件,它会在每次收到客户端发送过来的数据包之前自动触发,从而可以从中提取出携带者凭证信息并尝试完成用户身份确认过程。 ```java @Component public class JwtRequestFilter extends OncePerRequestFilter { @Autowired private MyUserDetailsService userDetailsService; @Autowired private JwtUtil jwtUtil; @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain)throws ServletException, IOException{ final String authorizationHeader = request.getHeader("Authorization"); String username = null; String jwt = null; if (authorizationHeader != null && authorizationHeader.startsWith("Bearer ")) { jwt = authorizationHeader.substring(7); try { username = jwtUtil.getUsernameFromToken(jwt); } catch(IllegalArgumentException e){ System.out.println("Unable to get JWT Token"); }catch(JwtException e){ System.out.println("JWT token is expired or invalid"); } }else{ logger.warn("couldn't find bearer string, will ignore the header"); } if (username != null && SecurityContextHolder.getContext().getAuthentication() == null) { UserDetails userDetails = this.userDetailsService.loadUserByUsername(username); if (jwtUtil.validateToken(jwt, userDetails)){ UsernamePasswordAuthenticationToken authToken = new UsernamePasswordAuthenticationToken( userDetails,null,userDetails.getAuthorities()); authToken.setDetails(new WebAuthenticationDetailsSource().buildDetails(request)); SecurityContextHolder.getContext().setAuthentication(authToken); } } chain.doFilter(request,response); } } ``` 该片段说明了一个典型的拦截链路设计模式的应用场景——即每当有新连接建立时都会先调用此类对象的方法去检查是否存在有效的认证凭据,如果存在,则更新当前线程关联的安全上下文环境以便后续业务层能够获取到已知的身份详情记录[^5]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值