- 1使用Keepalived实现HAProxy高可用
- 2Unity Sunny Land开发流程(二)_unity老鹰向下俯冲动画
- 3CleanMyMac X4.11经典免费版本功能介绍_cleanmymac免费版
- 4Optitrack光学动作捕捉_光学动捕算法
- 5如何在 Jenkins CI/CD 流水线中保护密钥?_jenkinsjob 配置secret text
- 6最值得收藏的 计算机网络 全部知识点思维导图整理(王道考研),附带经典5层结构的中英对照和框架简介_计算机网络教程知识点的思维导图
- 7Jenkins + Gitlab 自动化构建部署 (完整详细版)_jenkins配置git自动部署
- 8Vue3-组合式Api(重点)
- 9pywin32是什么
- 10caffe之(五)loss层_caffe layer type loss定义
springmvc下的Token设计_springmvc token
赞
踩
1.第一次开发前后端分离项目,后台使用java SpringMvc,因为前端使用ajax,存在跨域问题,所以后台使用token的方式设计接口安全,直接上想法和代码。采用自定义的注解进行Token认证。直接上代码。
创建自定义注解 UserAccess,
代码:
/**
* 自定义注解 验证Token
* @author Administrator
*
*/
@Target({ElementType.METHOD,ElementType.TYPE}) //目标是方法
@Retention(RetentionPolicy.RUNTIME) //注解会在class中存在,运行时可通过反射获取
@Inherited
@Documented //文档生成时,该注解将被包含在javadoc中,可去掉
public @interface UserAccess {
String desc() default "身份和安全验证开始...";
}
2.使用spring的Aop编程
在spring.xml上开启
<!-- 开启Aop注解 -->
<aop:aspectj-autoproxy/>
public void TokenAuthbefor(){
}
@Around("TokenAuthbefor()")
public @ResponseBody
Object beforeAdevice(ProceedingJoinPoint joinPoint) throws Throwable{
System.out.println("before");
// 获取拦截的请求参数
Object[] args = joinPoint.getArgs();
HttpServletRequest request=(HttpServletRequest)args[0];
String token=request.getParameter("token");
System.out.println("前置通知 token:"+token);
// 对token做认证 可以考虑使用Redis 做为缓存
String a = redisTemplate.opsForValue().get(token);
System.out.println("a="+a);
String msg = "";
if(token!= null){
if(null == redisTemplate.opsForValue().get(token)){
msg ="1" ;
throw new AcessTokenException("110");
}else{
joinPoint.proceed();
msg = "2";
String username = redisTemplate.GET(token);
redisTemplate.opsForValue().set(token, username, 1, TimeUnit.MINUTES);
}
}else{
msg ="1" ;
throw new AcessTokenException("110");
}
return msg;
}
这里使用了自定义异常AcessTokenException自己设置code,其中redis存放token:username,缓存可以自己选择。
3.自定义异常
public class AccessTokenExceptionride implements HandlerExceptionResolver {
/**
* @param ex accesstoken系统抛出的异常
*/
@Override
public ModelAndView resolveException(HttpServletRequest request, HttpServletResponse response, Object handler,
Exception ex) {
//handler就是处理器适配器要执行Handler对象(只有method)
ModelAndView mv = new ModelAndView();
if(ex instanceof AcessTokenException) {
FastJsonJsonView view = new FastJsonJsonView();
Map<String, Object> attributes = new HashMap<String, Object>();
attributes.put("code", ex.getMessage());
// 110 表示token不存在或者失效
view.setAttributesMap(attributes);
mv.setView(view);
}
return mv;
}
}
继承
HandlerExceptionResolver,定义全局异常解析器AccessTokenExceptionride,至于为什么可以自己去搜一下其他的博客.
4.测试,添加自定义接口
@UserAccess
@RequestMapping("/newtest")
public void newtest(HttpServletRequest request){
String a= request.getParameter("username");
String b = request.getParameter("password");
String c= request.getParameter("jac");
System.out.println(c);
System.out.println(b);
System.out.println(a);
}
在1分钟后,token失效,访问这个接口,返回自定义异常的code.
5.至于token是生成,网上一大堆,不把该代码贴出来,在登录成功后给客户端一个token,然后将token放在url或者headershan,其中一些借鉴他人的实现想法
