点击关注 不迷路
今天我们来讲一下springboot+aop自定义注解来实现接口无token放行机制。缘由:为了接口通讯更加安全 ,我使用了jwt+token认证,每个接口都需要添加token来进行请求。但是比如说登陆,一定是没有token的,还有一些公用的请求方法也是不需要token就可以使用的,刚开始接口比较少,我们可以这样配置
当接口匹配成功,放行。
当接口过多时,每次都需要这样配置地址,会非常的繁琐,并且不优雅,那么如何优雅的使用呢?今天就来使用aop+自定义注解来优雅的解决。
第一步 添加aop依赖
<!--aop-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-aop</artifactId>
</dependency>第二步 创建ReleaseToken类
@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface ReleaseToken {
}表明该注解使用在方法上,当方法包含此注解即可放行。
创建实现类ReleaseTokenAnno
@Aspect
@Component
public class ReleaseTokenAnno {
@Pointcut("@annotation(com.ssw.config.aop.ReleaseToken)")
private void cut() {
}
@Before("cut()")
public void before() {
System.out.println("自定义注解生效了");
}
}例如:写一个测试接口
@RequestMapping("aaa")
public String aaa() {
return "aaaa";
}直接http访问
由于token未携带,所有直接返回了token不存在。
接下来我们来使用刚才的自定义注解
在该方法加上@ReleaseToken()
@RequestMapping("aaa")
@ReleaseToken()
public String aaa() {
return "aaaa";
}拦截器增加配置
//如果该方法包括该注解ReleaseToken,不需要token
HandlerMethod handlerMethod = (HandlerMethod) handler;
Method method = handlerMethod.getMethod();
//被ReleaseToken标记的扫描
ReleaseToken methodAnnotation = method.getAnnotation(ReleaseToken.class);
if(methodAnnotation!=null){
return true;
}注释写的很清楚,判断该方法是否包含此注解,如果包含就放行。
再次访问
!=null表示该方法存在此注解,是我们需要放行的方法。
至此,就优雅的通过自定义注解完成了接口放行。
点个赞
再走吧
最后推出本人的公众号,个人开发记录用,感谢支持哦!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/143392.html
