SpringBoot之接口鉴权

已于 2023-02-01 11:28:30 修改
阅读量3.2k 收藏 1
点赞数 1
文章标签: spring boot java spring
于 2023-02-01 11:17:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u013833472/article/details/128829008
版权

有的时候,我们要对接口进行管理,确定登录,然后就有了如下案例

继承

HandlerInterceptorAdapter抽象类进行接口鉴权

若接口不满意还可以选择如下接口

(HandlerInterceptorAdapter--->AsyncHandlerInterceptor--->HandlerInterceptor)

案例代码

启动类

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
public class Demo2Application {

    public static void main(String[] args) {
        SpringApplication.run(Demo2Application.class, args);
        System.out.println("OK.....");
    }

}

配置类

import com.example.demo2.Controller.AuthorizationInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //添加路径
        registry.addInterceptor(new AuthorizationInterceptor()).addPathPatterns("/test/**");
        registry.addInterceptor(new AuthorizationInterceptor()).addPathPatterns("/test2/**");
        //排除路径
        registry.addInterceptor(new AuthorizationInterceptor()).excludePathPatterns("/api/login");
    }
}

鉴权处理类(这里仅仅是判定UA长度进行判定,请自行替换)

import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.lang.reflect.Method;

@Component
public class AuthorizationInterceptor extends HandlerInterceptorAdapter {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (!(handler instanceof HandlerMethod)) {
            return true;
        } else {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();
            String userAgent = request.getHeader("User-Agent");
            Boolean hasToken = false;
            if (userAgent!=null&& userAgent.length()>20){
                hasToken=true;
            }
            System.out.println("-------------------");
            if ((method.getAnnotation(Authorization.class) != null || handlerMethod.getBeanType().getAnnotation(Authorization.class) != null) && !hasToken) {
                System.out.println("鉴权失败");
                return false;
            } else {
                System.out.println("鉴权成功");
                return true;
            }
        }
    }
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) {
        System.out.println("结束");
    }
}

注解

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Target({ElementType.TYPE, ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface Authorization {
}

控制层

import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("/test")
public class TestController1 {
    @GetMapping(value = "/1")
    public String getInfo() {

        return "gatherLoginInfo";
    }
    @Authorization
    @GetMapping(value = "/2")
    public String getInfo2() {

        return "gatherLoginInfo";
    }
}

Spring Boot 使用令牌进行 API 接口的前后端分离架构设计 Java
2301_79365003的博客
09-11 437
在现代的Web应用程序中,API接口是一个至关重要的方面。本文将介绍如何在Spring Boot应用程序中实现使用令牌进行API接口的前后端分离架构设计,并提供相应的Java源代码示例。具体而言,当用户登录成功后,后端会生成一个令牌并返回给前端,前端在每次请求API接口时都需要在请求头中携带该令牌。后端接收到请求后,会验证令牌的有效性,并根据用户的限决定是否允许访问特定的API接口。以上是关于Spring Boot使用令牌进行API接口的前后端分离架构设计的详细介绍和示例源代码。
SpringBoot 统一登录、异常处理、数据格式 的正确姿势
m0_67597657的博客
12-05 1344
用户登录限的发展完善过程最初用户登录效验:在每个方法中获取 Session 和 Session 中的用户信息,如果存在用户,那么就认为登录成功了,否则就登录失败了第二版用户登录效验:提供统一的方法,在每个需要验证的方法中调用统一的用户登录身份效验方法来判断第三版用户登录效验:使用 Spring AOP 来统一进行用户登录效验第四版用户登录效验:使用 Spring 拦截器来实现用户的统一登录验证 这种方式写的代码,每个方法中都有相同的用户登录验证限,缺点是:每个方法中都要单独写用户登录验证的方法,即使
简单几行代码,优雅的实现 SpringBoot
独行侠梦的博客
08-05 214
最近在做登录、授的功能,一开始考虑到的是spring boot + spring security,但spring security太重,而我们是轻量级的项目,所以,spring security不适合我们。而后考虑spring boot + shiro,但shiro自带的aop会影响spring boot的aop,所以,shiro也不适合我们。后来浏览github时,发现Sa-Token这个框...
Springboot接口简单方式
qq_29998003的博客
12-28 8386
Springboot接口简单方式 今天遇到需要给springboot单独的模块需要做接口的机制,因为我们是多模块开发的项目。为了接口安全,实现方式为: 对称加密 白名单 这种方式就从软件和网络二个方面进行了安全保障。 拦截器 类似于jwt那种方式,header中添加对称加密之后的sign,客户端请求中,需携带这个请求接口。服务器端拦截器中,获取该sign,如果解密成功,说明合法请求。 pu...
Java Spring Boot 全解析
最新发布
呱牛 Just do IT
03-11 929
在现代软件开发中,系统安全至关重要。Spring Boot 作为 Java 领域热门的微服务框架,提供了强大且便捷的机制。对于初学者而言,理解 Spring Boot原理与实现方式,是迈向专业 Java 开发者的关键一步。本文将深入浅出地讲解 Spring Boot机制,助力各位初学者快速掌握核心要点。
SpringBoot中使用Spring-AOP实现接口
qq_42582773的博客
09-27 1820
Spring AOP实现接口
基于springboot+oauth2.0+jwtToken认证开发的后台接口,整套架构采用restful风格,车牌识别,阿里云消息推送,短信接口
04-04
内容只为接口开发,配合前端和移动app调用使用,不包含html页面,基于springboot+oauth2.0+jwttoken(内有怎么使用redistoken和数据库token注释)+restful风格+阿里短信+阿里消息推送+车牌识别等。该项目为工作实际使用完整项目
api 请求 fail_基于Spring Boot以及Redis使用Aop来实现Api接口签名验证
weixin_39664560的博客
01-31 338
由于项目需要开发第三方接口给多个供应商,为保证Api接口的安全性,遂采用Api接口签名验证。Api接口签名验证主要防御措施为以下几个:请求发起时间得在限制范围内请求的用户是否真实存在是否存在重复请求请求参数是否被篡改实现思路:我们按照主要防御措施先后顺序来实现,首先已知我们得到以下四个参数:// 供应商的id,验证用户的真实性 String appid = request.getHeader("a...
SpringBoot使用token简单的具体实现方法
08-25
SpringBoot 使用 Token 简单的具体实现方法 本文主要介绍了使用 SpringBoot 实现 token 简单的具体实现方法,通过示例代码详细介绍了相关内容,对大家的学习或者工作具有一定的参考学习价值。 一、简介 ...
springboot aop接口
09-27
接口是一种常见的安全机制,用于确保用户具有足够的限来访问特定的接口。 在Spring Boot中,可以使用AOP来实现接口。首先,需要定义一个切面类,以便在访问接口之前进行操作。可以使用@Aspect注解...
SpringBoot AOP各种注解、自定义注解、使用案例(免费下载)
02-24
最后,我们讨论一下。在SpringBoot中,限验证可以通过AOP来实现,例如使用Spring Security框架。你可以定义一个切面来检查用户是否有执行某个操作的限。`@PreAuthorize`和`@PostAuthorize`是Spring Security...
Spring Boot 项目的 4 种方式
weixin_43805579的博客
12-29 1867
的4种实现方式
太顶了!简单几行代码,优雅的实现 SpringBoot 项目
m0_71777195的博客
05-10 1041
Sa-Token是一个轻量级Java限认证框架。主要解决的问题如下:登录认证限认证单点登录OAuth2.0分布式Session会话微服务网关等一系列限相关问题。Sa-Token框架是一个轻量级的登录、框架,有利于我们开发。Sa-Token框架的官方文档:https://sa-token.cc/doc.html#/
SpringBoot项目的 4 种方案
程序员闪充宝
10-22 3709
大家好,我是宝哥!‍最近在重构公司以前产品的前端代码,摈弃了以前的session-cookie方式,采用token,忙里偷闲觉得有必要对几种常见的方式整理一下。目前我们常用的有四种:HTTP Basic Authenticationsession-cookieToken 验证OAuth(开放授)一.HTTP Basic Authentication这种授方式是浏览器遵守http...
4 种 SpringBoot 项目方式
java_atguigu的博客
04-07 3850
传统 AOP 对于这种需求,首先想到的当然是 Spring-boot 提供的 AOP 接口,只需要在 Controller 方法前添加切点,然后再对切点进行处理即可。 实现 其使用步骤如下: 使用 @Aspect 声明一下切面类 WhitelistAspect; 在切面类内添加一个切点 whitelistPointcut(),为了实现此切点灵活可装配的能力,这里不使用 execution 全部拦截,而是添加一个注解 @Whitelist,被注解的方法才会校验白名单。 在切面类中使用 spring
简单几行代码,优雅的实现 Spring Boot 项目
m0_50180963的博客
02-05 1003
Sa-Token是一个轻量级Java限认证框架。主要解决的问题如下:登录认证限认证单点登录OAuth2.0分布式Session会话微服务网关等一系列限相关问题。Sa-Token框架是一个轻量级的登录、框架,有利于我们开发。
Spring Boot整合Spring Security实现认证
weixin_57392053的博客
06-24 2877
Spring Security是一个基于Spring框架的安全性框架,可以为Web应用程序提供身份验证(Authentication)、授(Authorization)、攻击防御等安全功能。Spring Security框架提供了一整套的身份验证、授、ACL(访问控制列表)等模块和类库,还提供了一系列的安全过滤器、安全标签等,可以方便地实现常见的安全性控制。
Jwt使用
苍穹尘的博客
05-24 1938
Jwt在springboot项目中的使用示例代码: 1、引入pom依赖 <!--引入JWT依赖,由于是基于Java,所以需要的是java-jwt--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> ...
Jwt 如何在 springboot 项目中进行接口访问
云在青天水在瓶
12-20 409
Jwt 如何在 springboot 项目中进行接口进行访问
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值