深入技术细节:放弃Spring Security,自己实现Token权限控制!

最新推荐文章于 2024-04-08 21:10:00 发布
原创 最新推荐文章于 2024-04-08 21:10:00 发布 · 1.1k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring #java #后端

最近做了个项目,大家都知道很多的项目都是在自己手上原本的框架内进行业务开发。但是甲方爸爸的这个项目需要交付原代码,并且要求框架逻辑简单清晰,二次开发简易上手。

那不是要重新从0到1写一套框架吗?

试着先给甲方爸爸报一下老的框架吧。于是我把框架内有的技术点和实现组件罗列了出来,甲方爸爸看后立马做了表述:框架臃肿复杂,就单单一个Spring Security必须要求切割。

没办法谁给钱,谁就是老大呗。

索性开发周期时长还算可以,那就重新弄一套,就简简单单的框架逻辑,有数据库、缓存机制就可以了,把之前的什么消息队列、加密机制、OSS、推送、短信还有大数据套件全删除掉,自己还轻松不是。

以上说的都好办,但是问题来了,如何放弃Spring Security,利用Spring Boot自身的接口来实现Token校验和长登录状态以及登录异常回馈呢。总不能一个接口下进行一次校验那么麻烦吧。

索性咱写代码和思维逻辑还挺牛掰的,一通搞下来,其实很简单。那么来看看怎么样实现吧,

1. 了解AsyncHandlerInterceptor

AsyncHandlerInterceptor 是 Spring 框架中的一个接口,它用于处理异步请求的拦截。当一个请求被异步处理时,即请求的处理被提交到一个单独的线程中执行,标准的 HandlerInterceptor 可能不会按预期工作,因为它们通常依赖于请求和响应的生命周期。AsyncHandlerInterceptor 提供了额外的回调方法来处理异步请求的完成阶段。

来看看接口的方法:

// 当异步请求开始处理时调用。在这个阶段,主线程可能会继续处理其他请求,而异步处理则在另一个线程中继续。这个方法可以用来执行一些初始化操作,例如设置异步上下文。
afterConcurrentHandlingStarted(HttpServletRequest request, HttpServletResponse response, Object handler); 
// 在请求处理之前调用。这个方法是 HandlerInterceptor 接口的一部分,也被 AsyncHandlerInterceptor 继承。
preHandle(HttpServletRequest request, HttpServletResponse response, Object handler);
// 在请求处理之后,但在视图渲染之前调用。这个方法也是 HandlerInterceptor 接口的一部
最低0.47元/天 解锁文章
Spring Boot 中,如果不使用 Spring Security,我们可以通过其他方式来确保密码不在 JSON 数据中暴露
专注于深入研究多种编程语言,以实战为导向,逐步拓展开发技能,提升工程化编码和思维能力,展现无敌技术实力。
07-25 369
Spring Boot 中,如果不使用 Spring Security,我们可以通过其他方式来确保密码不在 JSON 数据中暴露。一个常见的方法是在实体类中使用 Jackson 注解 @JsonIgnore,这样可以指示 Jackson 序列化时忽略某个字段,包括密码字段。此外,我们还可以使用拦截器或过滤器在请求处理之前对密码字段进行处理,以确保它们不会在响应中返回。
springsecurity配合token进行权限控制
tansty_zh的博客
08-18 2279
springsecurity配合token进行权限控制 Gitee地址:https://gitee.com/tansty/springboot-permission-control 参考别人的博客:https://blog.youkuaiyun.com/u012702547/article/details/89629415 一、spring security 简介 spring security 的核心功能主要包括: 认证 (你是谁) 授权 (你能干什么) 攻击防护 (防止伪造身份) 原理图 [外链图片转存失败,源
了解 token,以及使用token作为访问权限的令牌
最新发布
m0_57184906的博客
04-08 1611
访问权限的令牌,本质上是一串字符串发起请求之前,触发的配置函数,对请求参数进行额外配置响应回到 then/catch 之前,触发的拦截函数,对响应结果统一处理例如:身份验证失败,统一判断并做处理。
Spring Security:让你告别复杂的权限管理功能1
d2916172682的博客
12-20 306
安全框架顾名思义,就是解决系统安全问题的框架。任何应用开发的计划阶段都应该确定一组特定的安全需求,如身份验证、授权和加密方式。不使用安全框架之前,我们需要手动处理每个资源的访问控制,针对不同的项目都需要做不同的处理,此时就会显得非常麻烦,并且低效率引起的额外开销会延缓开发周期。使用安全框架,使开发团队能够选择最适合这些需求的框架,可以通过配置的方式实现对资源的访问限制,使得开发更加的高效。是一个基于Spring框架的安全性框架,可用于对Java应用程序进行身份验证、授权和其他安全性功能的添加。
两种方法教你在postman设置请求里带动态token
weixin_71807218的博客
03-04 1802
这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你!
spring boot中常用的安全框架 Security框架 利用Security框架实现用户登录验证token和用户授权(接口权限控制
Json的知识梦工厂
07-23 5947
org.springframework.security.crypto.password.PasswordEncoder 接口。
Vue 动态路由的实现Springsecurity 按钮级别的权限控制
10-16
这些示例展示了如何实现Vue动态路由以及Spring Security按钮级别的权限控制,并且给出了具体的代码实现。通过这种方式,我们可以构建出具有动态权限控制的复杂Web应用,同时保证了应用的安全性和灵活性。
Spring security实现登陆和权限角色控制
09-09
在这个场景中,我们将探讨如何使用Spring Security实现登录和权限角色控制。首先,确保你正在使用的Spring版本为4.3.2.RELEASE,而Spring Security版本是4.1.2.RELEASE。在开始之前,你需要对Spring MVC、SPeL...
Spring Security OAuth2 token权限隔离实例解析
08-25
在本文中,我们将深入探讨如何实现Spring Security OAuth2的token权限隔离,以及如何解决在权限隔离过程中遇到的问题。 首先,我们需要理解OAuth2的不同授权模式: 1. 授权码模式(Authorization Code Grant):...
Spring Security中使用token
热门推荐
超频化石鱼的博客
09-12 1万+
单点登录与多点登录 单点登录:同一个账号在同一时间只有一个token有效。一旦生成新的token,所有旧token失效。 多点登录:同一个账号在同一时间可多次登录,每次登陆都会获得一个token。这些token的有效期是隔离的,不受新生成token的影响。 对于token,若要实现单点登录,则必须将所有token保存在服务端。这实际上与token服务端不负责保存的本质相悖。若要实现单点登录,建议使用session。 下面将实现多点登录。 原理与思路 Spring Security的认证与授权是分开的:
使用sa-token 进行权限控制
java大神起床啦
04-11 8305
sa-token
Spring的AsyncHandlerInterceptor
AlbenXie的博客
11-22 2884
AsyncHandlerInterceptor提供了一个afterConcurrentHandlingStarted()方法, 这个方法会在Controller方法异步执行时开始执行, 而Interceptor的postHandle方法则是需要等到Controller的异步执行完才能执行 例如 @Override public void postHandle(HttpServletReque...
Spring Security比你想象的要简单
倔强100%的博客
03-14 5559
Spring Security比你想象的要简单Spring Security简介依赖导入功能整合后端获取权限信息前端获取权限信息总结 Spring Security简介 Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于 Spring 的应用程序的事实标准。 Spring Security 是一个专注于为 Java 应用程序提供身份验证和授权的框架。像所有 Spring 项目一样,Spring Security 的真正强大之处在于它可以轻松扩展以满足自定义需求
Spring Security + token后端分离该怎么认证
叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽
03-16 2550
前言 因为这个Spring Security学习的过程比较曲折,最初以为比较简单,但是实际上也确实比较简单,最大的坑点在于,大多数找到的关于Spring Security都不是基于前后端分离进行的配置,解决了一个bug发现了更多的bug,烦不胜烦,直到在著名的学习网站B站看到了这个视频,老师讲的真的简单,比之前看过的尚**、黑*的视频好很多(基于前后端分离),那两个机构的视频看的简直无语,一个安全框架中恨不得给你把Spring boot、mysql、Spring cloud都讲一遍,看得着实费解。如果你需要
使用shiro/spring security拦截器Filter,整合jwt,token进行校验【shiro/spring security 拦截token
世上哪有什么岁月静好,不过是有人替你负重前行
05-18 2084
默认的拦截器 下面的代码为请求声明其拦截器的类型 filterChainDefinitionMap.put("/login/index","anon"); filterChainDefinitionMap.put("/**","authc"); 整合了shiro安全框架后,当运行一个Web应用程序时,Shiro将会创建一些有用的默认 Filter 实例,并自动地将它们置为可用,而这些默认的 Filter 实例是被 DefaultFilter 枚举类定义的,当然我们也可以自定义 Filter 实例 常用的主
SpringSecurity+自定义登录界面+JwtToken+拦截器+前后端分离
qq_47737949的博客
01-23 3667
SpringSecurity+自定义登录界面+JwtToken+拦截器+前后端分离
Spring Security 自定义拦截器Filter实现登录认证
qq_34898847的博客
11-16 7508
Spring Security 自定义拦截器Filter 实现登录认证
jwt 如何防止token被拦截_Spring Security+JWT+Vue实现一个前后端分离无状态认证Demo
weixin_35827671的博客
12-31 532
优质文章,及时送达作者:陕西颜值扛把子来源:zhuanlan.zhihu.com/p/95560389简介完整代码:https://github.com/PuZhiweizuishuai/SpringSecurity-JWT-Vue-Deom运行展示后端主要展示 Spring Security 与 JWT 结合使用构建后端 API 接口。主要功能包括登陆(如何在 Spring Security 中...
【Vue】登录查看权限控制token
程序员养成计划
11-16 3329
Vue中的登录查看权限控制
SpringSecurity中使用Redis存储token权限控制实现方法
权限控制通常与用户的角色紧密相关,可以使用SpringSecurity提供的注解或配置规则来实现细粒度的访问控制。 4. 权限和身份认证信息存储在Redis:Redis是一个开源的高性能键值数据库,通常用作数据库、缓存和消息...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员大猩猩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值