webflux token 验证 自定义注解

最新推荐文章于 2025-06-02 09:02:46 发布
最新推荐文章于 2025-06-02 09:02:46 发布
阅读量823 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: spring boot 文章标签: java web app
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/myTiLife/article/details/117036851
本文介绍了一种使用Spring WebFlux实现的自定义Token验证机制。通过定义TokenAuth注解来控制方法级别的验证,并在TokenFilter中实现了具体的验证逻辑。文章详细展示了如何根据注解属性决定是否进行验证,以及如何从请求头中获取并验证Token。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

webflux token 验证 自定义注解

定义注解:


@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface TokenAuth {
    boolean validate() default true;
}

验证:

@Configuration
@ConditionalOnWebApplication(type = ConditionalOnWebApplication.Type.REACTIVE)
public class TokenFilter implements WebFilter {

    @Resource
    private RequestMappingHandlerMapping requestMappingHandlerMapping;

    @Resource
    private RRRRRR rrrrrr;

    @Resource
    private ZZZZZZZZ  zzzz;

    private boolean flag;

    private String message;

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, WebFilterChain chain) {
        // 获取Response、Request
        ServerHttpResponse res = exchange.getResponse();
        ServerHttpRequest req = exchange.getRequest();
        
        // 判断是不是需要开启token验证
        (读取配置文件是否开启验证,可删除掉)
        // if (!zzzz.z1()) return chain.filter(exchange);

        // 获取请求对应的HandlerMethod
        Mono<HandlerMethod> handlerMethodMono = requestMappingHandlerMapping
                .getHandler(exchange).cast(HandlerMethod.class);
        handlerMethodMono.subscribe(handlerMethod -> {
        	// 判断方法头是否有注解
            flag = handlerMethod.hasMethodAnnotation(TokenAuth.class);
            if (!flag) return;
            
            // 获取自定义注解里面的 validate 判断是否为false,如果是,则不验证
            TokenAuth methodAnnotation = handlerMethod.getMethodAnnotation(TokenAuth.class);
            if (methodAnnotation == null || methodAnnotation.validate() == false){
                flag = false;
                return;
            }
	
		// 获取  token信息,进行判断
            HttpHeaders headers = req.getHeaders();
            String token = headers.getFirst("token");
            if (token != null){
            	// 开关控制,可以做一些逻辑判断,redis,其他判断
            	flag = false;	
            }
        }).dispose();
        
        if (!flag) return chain.filter(exchange);
        // 返回
        res.setStatusCode(HttpStatus.NON_AUTHORITATIVE_INFORMATION);
        byte[] bytes = message.getBytes();
        return res.writeWith(Mono.just(res.bufferFactory().wrap(bytes)));
    }
}

测试:

    @GetMapping(value = "")
    @TokenAuth(validate = true)
    public Mono<WapResponse<>> getXXXXXX() {
  
    }
Spring WebFlux框架 - 带注解的控制器
TyuIn的博客
01-10 968
接上一篇博客:https://blog.youkuaiyun.com/qq_43605444/article/details/122400241?spm=1001.2014.3001.5502 4、带注解的控制器 Spring WebFlux 提供了基于注解的编程模型,其中 @Controller 和 @RestController 组件使用注解来表达请求映射、请求输入、处理异常等。 带注解的控制器具有灵活的方法签名,无需扩展基类或实现特定接口。 以下清单显示了一个基本示例: @RestController publi
详解比springSecurity和shiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权
念兮为美
08-30 4937
详解比springSecurity和shiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权。演示SpringBoot集成Sa-Token和Spring WebFlux集成Sa-Token这两个常用的开发框架。......
WebFlux)001、如何自定义注解实现功能
编号94530
07-24 752
尝试新东西的时候是一个不断探索,学习的过程。多看,多搜,多学。
webflux框架中如何校验token验证用户是否登录
weixin_38390086的博客
07-15 1000
webflux框架中如何校验token验证用户是否登录
Sa-Token与Spring WebFlux响应式框架集成实战指南
最新发布
gitblog_00633的博客
06-02 402
Sa-Token与Spring WebFlux响应式框架集成实战指南 前言 在现代Java开发中,响应式编程模型因其高效的资源利用率和良好的伸缩性而备受关注。本文将详细介绍如何将轻量级权限认证框架Sa-Token与Spring WebFlux响应式框架进行集成,帮助开发者构建安全可靠的响应式应用。 响应式编程与WebFlux基础 响应式编程是一种基于异步数据流的编程范式,Spring WebFlu...
webflux 拦截器验证token
qq_34874784的博客
06-08 788
这样,每当有请求进入时,`TokenInterceptor`中的`filter`方法都会被调用,从而验证Token。如果Token无效,将返回一个`UnauthorizedException`异常。return Mono.error(new UnauthorizedException("无效的Token"));在WebFlux中,我们可以使用拦截器(Interceptor)来验证Token。// 在这里实现Token验证逻辑,例如检查Token是否过期、签名是否正确等。// 在这里验证Token
使用拦截器和自定义注解实现权限控制
chuner201133的博客
12-06 379
使用注解为每个Action的方法声明权限。 1.首先创建自定义注解,用于设置权限: @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) public @interface PrivilegeControll { //权限的名称,可能有很多个权限,所以用数组表示 String[] privile...
Spring Boot WebFlux-07——WebFlux 中 Redis 实现缓存
why191314的博客
11-20 761
第07课:WebFlux 中 Redis 实现缓存 前言 首先,补充下上一篇的内容,RedisTemplate 实现操作 Redis,但操作是同步的,不是 Reactive 的。自然,支持 Reactive 的操作类为 ReactiveRedisTemplate,下面我们写个小案例。 ReactiveRedisTemplate 在上一篇工程中,新建 CityWebFluxReactiveC...
Spring Boot 深度整合 Sa-Token:原理剖析、多场景实现与框架全面解析
weixin_42593797的博客
05-01 1277
在微服务和前后端分离的开发趋势下,高效的权限管理是保障系统安全的关键。Sa-Token 作为一款轻量级 Java 权限认证框架,以其简洁易用、功能强大的特点,在 Spring Boot 项目中得到广泛应用。本文将深入剖析 Sa-Token 的原理,详解多种实现方式、框架优劣点、不同 Spring Boot 版本的适配差异,以及分布式场景下的解决方案,并提供详细代码示例,助力开发者快速掌握这一技术。
微服务网关鉴权之sa-token
m0_72618563的博客
01-25 2001
sa-token如何在网关鉴权?微服务如何实现用户信息传递、服务鉴权?本文提供一个思路。。。
SpringBoot整合Sa-Token
weixin_44864594的博客
07-14 3632
SpringBoot整合Sa-Token入门介绍技术理论技术实践 入门介绍 Sa-Token是一个轻量级Java权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0 等一系列权限相关问题 框架集成简单、开箱即用、API设计清爽,功能十分强大 技术理论 Sa-Token对于权限登录有着更为简洁的API,省下了很多繁琐的固定要写的代码 能做些什么? 登录验证 —— 单端登录、多端登录、同端互斥登录、七天内免登录 权限验证 —— 权限认证、角色认证、会话二级认证 Sessio
java webflux注解方式写一个可供web端访问的数据接口
weixin_45966674的博客
03-27 939
简单创建了一个实体类 创建了三个字段 name 用户名称 gender 性别 age 年龄 写了他们对应的get set 和 一个有参构造方法。然后在 senvice 下创建一个包 叫 impl 用于存放实现类 在下面创建一个类 叫 UserServiceImpl。我们实现了UserService接口 因为我们这次并不打算操作数据库 所以 所有的操作都是通过Map集合实现的。然后 我们如下图 找到他的启动类 进行一个启动。
Webflux注解编程模型
sx17860543449的博客
03-21 655
Webflux注解编程模型 创建springboot工程,引入webFlux相关依赖 配置启动的端口号 创建包和相关类(目录结构) 实体类User.java package com.example.webfluxdemo2.Entity; public class User { private String name; private String gender; private int age; public User(String name, String
Spring WebFlux (7): Springboot Security+jwt登录鉴权
泛泛之素
08-17 9089
在Spring WebFlux (3): mysql+Springboot Security实现登录鉴权的基础上实现 token登录的逻辑刚上手确实很复杂,挺难啃的,而且实现方法也不唯一,看过很多博客实现的方法基本都不一样,简单说一下我的方法: 首先设置一个WebFilter,主要两个功能: 登录和注册时是没有token的,这两个功能的路由放行 其他请求检查token,是否有tokentoken是否合法,讲处理的token放入上下文中 然后就是实现ServerSecurityContextRe
webflux过滤器使用
fall_hat的博客
05-14 4072
下面是简单处理token的例子 @Component @Order(value = 2) public class AuthFilter implements WebFilter { @Override public Mono<Void> filter(ServerWebExchange exchange, WebFilterChain chain) { ServerHttpRequest request = exchange.getRequest(); .
Oauth2使用postman登录获取token
xiao-啸
05-06 4120
ego-shop源码发送到资源里面了
微服务API网关--Spring Cloud Gateway
xuejun_1996的博客
10-19 729
微服务网关
Java之 Spring Cloud 微服务搭建网关SpringCloud Gateway微服务网关GateWay(第三个阶段)【二
2401_83977357的博客
04-04 2685
Spring Cloud Gateway 是 Spring 官方基于 Spring 5.0,Spring Boot 2.0 和 Project Reactor 等技术开发的网关,旨在为微服务架构提供一种简单而有效的统一的 API 路由管理方式,统一访问接口。SpringCloud Gateway 作为 Spring Cloud 生态系中的网关,目标是替代 Netflix ZUUL,其不仅提供统一的路由方式,并且基于 Filter 链的方式提供了网关基本的功能,例如:安全,监控/埋点,和限流等。
SpringCloud 微服务学习
m0_52462015的博客
11-10 451
引言 为什么要学习微服务? 需要学习哪些知识? 1、认识微服务 1.1 服务架构演变 单体架构 分布式架构 服务治理: 总结 微服务是一种经过良好架构设计的分布式架构方案,微服务架构特征: 单一职责:微服务拆分粒度更小,每一个服务都对应唯一的业务能力,做到单一职责,避免重复业务开发 面向服务:微服务对外暴露业务接口 自治:团队独立、技术独立、数据独立、部署独立 隔离性强:服务调用做好隔离、容错、降级,避免出现级联问题 单体架构特点? 简单方便,高度耦合,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值