说一说java中的自定义注解之设计及实现

一、需求背景

比如我们需要对系统的部分接口进行token验证,防止对外的接口裸奔。所以,在调用这类接口前,先校验token的合法性,进而得到登录用户的userId/role/authority/tenantId等信息;再进一步对比当前用户是否有权限调用该接口。

但是,不是所有的接口都需要token校验,我们应该按需配置,能够支持排除掉无需token校验的接口。

本文的重点是讲述,如果让业务方开启token校验,不会涉及到如何去做权限及接口配置等方面。

因为,接口配置,我们是建议放在api网关层(不应该放在具体的微服务里),而实际生产中,不同的业务会有不同的api网关。

二、目标

  • 接口支持token校验与否的开关控制
  • 编写一个自定义注解
  • 对业务方透明,简单易用

三、总体设计

  • 建议的方案
    在这里插入图片描述
  • 本文所说的方案
    在这里插入图片描述

四、注解的定义

  • EnableJwtAuth.java
import org.springframework.context.annotation.Import;import java.lang.annotation.*;@Target(ElementType.TYPE)
@Retention(RetentionPolicy.RUNTIME)
@Documented
@Inherited
@Import({EnableJwtAuthImportSelector.class})
public @interface EnableJwtAuth {}
  • 增加开关
import org.springframework.boot.autoconfigure.condition.ConditionalOnProperty;
import org.springframework.context.annotation.Import;import java.lang.annotation.*;@Target(ElementType.TYPE)
@Retention(RetentionPolicy.RUNTIME)
@Documented
@Inherited
@Import({EnableJwtAuthImportSelector.class})
@ConditionalOnProperty(name = "spring.jwt.enabled", havingValue = "true", matchIfMissing = true)
public @interface EnableJwtAuth {}
  • EnableJwtAuthImportSelector.java

import org.springframework.boot.autoconfigure.gson.GsonAutoConfiguration;
import org.springframework.context.EnvironmentAware;
import org.springframework.context.annotation.ImportSelector;
import org.springframework.core.annotation.AnnotationAttributes;
import org.springframework.core.env.Environment;
import org.springframework.core.type.AnnotationMetadata;
import org.springframework.util.Assert;import java.util.ArrayList;
import java.util.List;
import java.util.Map;// 实现接口EnvironmentAware和ImportSelector
public final class EnableJwtAuthImportSelector implements ImportSelector, EnvironmentAware {private Environment environment;protected Environment getEnvironment() {return this.environment;}@Overridepublic void setEnvironment(Environment environment) {this.environment = environment;}// 读取配置项spring.jwt.enabled的值,默认是开启jwt校验protected boolean isEnabled() {return getEnvironment().getProperty("spring.jwt.enabled", Boolean.class, Boolean.TRUE);}@Overridepublic final String[] selectImports(AnnotationMetadata importingClassMetadata) {if (!isEnabled()) {return new String[0];}Class<EnableJwtAuth> annoType = EnableJwtAuth.class;Map<String, Object> annotationAttributes = importingClassMetadata.getAnnotationAttributes(annoType.getName(), false);AnnotationAttributes attributes = AnnotationAttributes.fromMap(annotationAttributes);Assert.notNull(attributes, String.format("@%s is not present on importing class '%s' as expected",annoType.getSimpleName(), importingClassMetadata.getClassName()));// 实例化两个类List<String> classNames = new ArrayList<>(2);classNames.add(GsonAutoConfiguration.class.getName());// JwtAuthConfiguration是我们自定义的类classNames.add(JwtAuthConfiguration.class.getName());return classNames.toArray(new String[0]);}}
  • JwtAuthConfiguration.java
    此类中定义你所需要的java类。
    另外一点,如果你需要对接口uri进行过滤,也需要在这里进行校验。
    @Beanpublic JwtAuthenticationProvider jwtAuthenticationManager() {return new JwtAuthenticationProvider();}
  • JwtAuthenticationProvider.java

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.security.authentication.AuthenticationCredentialsNotFoundException;
import org.springframework.security.authentication.AuthenticationProvider;
import org.springframework.security.core.Authentication;
import org.springframework.util.StringUtils;/*** 依赖spring security 权限框架** @author xxx*/
public class JwtAuthenticationProvider implements AuthenticationProvider {private static final Logger logger = LoggerFactory.getLogger(JwtAuthenticationProvider.class);@Overridepublic boolean supports(Class<?> authentication) {return JwtAuthenticationToken.class.isAssignableFrom(authentication);}@Overridepublic Authentication authenticate(Authentication authenticationToken)  {final String authToken = (String) authenticationToken.getCredentials();if (StringUtils.isEmpty(authToken)) {throw new AuthenticationCredentialsNotFoundException(MessageDefs.TOKEN_MISSING);}// 调用认证服务进行token校验,示意图见上面的总体设计// 下面是伪代码,自定义类JwtUser用于包装用户信息JwtUser userDetails = tokenVerifyClient.verify(authToken);// 取出需要的字段,传递给TransmittedUserInfo透传对象TransmittedUserInfo userInfo = new TransmittedUserInfo(userDetails);XxTransmittableThreadLocal<TransmittedUserInfo> xxTransmittableThreadLocal = (XxTransmittableThreadLocal<TransmittedUserInfo>) ApplicationContextProvider.getApplicationContext().getBean("xxTransmittableThreadLocal");xhTransmittableThreadLocal.set(userInfo);// 校验成功return new JwtAuthenticationToken(userDetails.getId(), null, userDetails.getAuthorities());}}

五、自定义注解的使用

在这里插入图片描述

六、说在最后的话

自定义注解,本身比较简单,这里使用了@Import注解,故不需要再在META-INF/spring.factories增加org.springframework.boot.autoconfigure.EnableAutoConfiguration配置类。

我这里想要补充说明的是,文章里的权限校验,只是一种实现方案。
更建议你在api网关中实现token的校验。

那么,java服务中,需要做哪些工作呢?

把api网关传过来的字段,很好地传承并透传至下游服务。

还有一个重要的工作就是,取出当前服务上下文中的数据,做以下工作:

  • 用户ID是否和token一致,防止token被冒用
  • 接口的权限(判断当前用户是否能够访问该接口)
  • 取出当前用户的角色、租户ID、用户ID、学校ID等关键字段,保存到数据库,并输出打印日志。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/9605.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

蓝牙协议栈之蓝牙HID基础知识

蓝牙协议栈之蓝牙HID基础知识

蓝牙协议栈之蓝牙HID基础知识 一&#xff1a;定义 HID是Human Interface Device的缩写&#xff0c;由其名称可以了解HID设备是直接与人交互的设备&#xff0c;例如键盘、鼠标与游戏手柄等。 蓝牙HID 是属于蓝牙协议里面的一个profile, 不管在蓝牙2.0 2.1 3.0还是4.0&#xff0c…
阅读更多...
【ESP32】Espressif-IDE及ESP-IDF安装

【ESP32】Espressif-IDE及ESP-IDF安装

一、下载Espressif-IDE 2.10.0 with ESP-IDF v5.0.2 1.打开ESP-IDF 编程指南 2.点击快速入门–>安装–>手动安装–>Windows Installer–>Windows Installer Download 3.点击下载Espressif-IDE 2.10.0 with ESP-IDF v5.0.2 二、安装Espressif-IDE 2.10.0 wit…
阅读更多...
分布式I/O,IT和OT融合少不了它

分布式I/O,IT和OT融合少不了它

长期以来信息技术IT和操作运营技术OT是相互隔离的&#xff0c;随着大数据分析和边缘计算业务的对现场级实时数据的采集需求&#xff0c;IT和OT有了逐渐融合的趋势。IT与OT融合&#xff0c;它赋予工厂的管理者监控运行和过程的能力大为增强&#xff0c;甚至可以预测到可能发生的…
阅读更多...
探索和实践:基于Python的TD-PSOLA语音处理算法应用与优化

探索和实践:基于Python的TD-PSOLA语音处理算法应用与优化

今天我将和大家分享一个非常有趣且具有挑战性的主题:TD-PSOLA语音处理算法在Python中的应用。作为一种在语音合成和变换中广泛使用的技术,TD-PSOLA (Time-Domain Pitch-Synchronous Overlap-Add) 提供了一种改变语音音高和时间长度而不产生显著失真的有效方法。在本篇博客中,…
阅读更多...
TypeScript -- 类

TypeScript -- 类

文章目录 TypeScript -- 类TS -- 类的概念创建一个简单的ts类继承 public / private / protected-- 公共/私有/受保护的public -- 公共private -- 私有的protected -- 受保护的 其他特性readonly -- 只读属性静态属性 -- static修饰ts的getter /setter抽象类abstract TypeScrip…
阅读更多...
[开发|java] java 将json转化java对象

[开发|java] java 将json转化java对象

使用Jackson库将JSON转换为Java对象&#xff1a; 安装依赖 <!-- Jackson Core --> <dependency><groupId>com.fasterxml.jackson.core</groupId><artifactId>jackson-core</artifactId><version>2.12.5</version> </depen…
阅读更多...
KnowStreaming系列教程第三篇——调度任务模块

KnowStreaming系列教程第三篇——调度任务模块

前一篇文章KnowStreaming系列教程第二篇——项目整体架构分析_诸葛子房_的博客-CSDN博客 讲述了KS的整体项目目录&#xff0c;这边文章来讲述下KS在调度模块里面对于指标采集和元数据同步 一、调度模块代码主要在km-task里面 public class TaskClusterAddedListener impleme…
阅读更多...
opengauss安装

opengauss安装

opengauss安装 系统环境 Redhat版本&#xff1a;redhat7.6 虚拟机ip&#xff1a;192.168.5.144 Gauss版本&#xff1a;openGauss-5.0.0-CentOS-64bit-all.tar.gz 企业版 一&#xff0e;准备软硬件环境 1.1 安装依赖包 yum -y install bzip2 python3 libaio-devel flex bis…
阅读更多...
hive 相关总结

hive 相关总结

1、表复制(五分区表复制) create table t1 as select name,age from t2 where ds>2022-06-04 2、表覆盖(先清空表中的原有数据&#xff0c;再向表中插入数据) insert overwrite TABLE t1 select name,age from t2 where ds>2022-06-04 3、表分区覆盖&#xff08;先清空表…
阅读更多...
LeetCode中删除数组元素

LeetCode中删除数组元素

26&#xff0c;80 题是删除 有序数组 中的 重复项 对于此类问题&#xff0c;我们应该进行如下考虑&#xff1a; 由于是保留 k 个相同数字&#xff0c;对于前 k 个数字&#xff0c;我们可以直接保留。对于后面的任意数字&#xff0c;能够保留的前提是&#xff1a;与当前写入的位…
阅读更多...
题目:2119.反转两次的数字

题目:2119.反转两次的数字

​​题目来源&#xff1a; leetcode题目&#xff0c;网址&#xff1a;2119. 反转两次的数字 - 力扣&#xff08;LeetCode&#xff09; 解题思路&#xff1a; 当该数字不为 0 且最低位为 0 时&#xff0c;反转两次不是本身&#xff0c;返回 false&#xff0c;否则&#xff0c;反…
阅读更多...
shiro的优点

shiro的优点

shiro是一个强大的java安全框架&#xff0c;它的优点有以下&#xff1a; shiro就是权限管理&#xff1a;包括两部分&#xff1a;身份验证、授权 一、它提供了身份验证、授权、密码和会话管理等功能&#xff0c;可以满足各种应用程序的安全需求。 身份认证就是&#xff1a;验证是…
阅读更多...
Python面试:技巧与实践

Python面试:技巧与实践

Python面试&#xff1a;技巧与实践 在当今的IT行业中&#xff0c;Python已经成为了一种非常流行的编程语言。它以其简洁明了的语法、强大的库支持和广泛的应用领域&#xff0c;吸引了无数的开发人员。然而&#xff0c;掌握Python并不是一件容易的事情&#xff0c;尤其是在面试…
阅读更多...
mybatisPlus入门篇

mybatisPlus入门篇

文章目录 初窥门径1.1 初识MybatisPlus1.2 MybatisPlus的特性1.3 MybatisPlus的架构模型 入门案例2.1 准备相关开发环境2.2 搭建springboot工程2.3 创建数据库2.4 引入相关依赖2.5 创建实体类2.6 集成MybatisPlus2.7 单元测试2.8 springboot日志优化 初窥门径 1.1 初识Mybatis…
阅读更多...
ChatGPT把python 的import和from讲明白了

ChatGPT把python 的import和from讲明白了

文章目录 1、import&#xff1a;import关键字用于导入整个模块&#xff0c;您可以使用该模块中的所有对象。语法如下&#xff1a;2、from ... import ...&#xff1a;from ... import ... 语法用于从模块中导入特定的对象&#xff0c;而不是导入整个模块。您可以通过这种方式选…
阅读更多...
基于Web的智慧景区GIS三维可视化运营系统

基于Web的智慧景区GIS三维可视化运营系统

随着人民生活水平的提高和旅游产品的丰富多样&#xff0c;我国人民对于旅游的需求逐渐从“走过场”转变为“品质体验”。 建设背景 随着互联网、大数据、人工智能等新技术在旅游领域的应用&#xff0c;以数字化、网络化、智能化为特征的智慧旅游成为旅游业高质量发展新动能。…
阅读更多...
【雕爷学编程】Arduino动手做(93)--- 0.96寸OLED液晶屏模块11

【雕爷学编程】Arduino动手做(93)--- 0.96寸OLED液晶屏模块11

37款传感器与执行器的提法&#xff0c;在网络上广泛流传&#xff0c;其实Arduino能够兼容的传感器模块肯定是不止这37种的。鉴于本人手头积累了一些传感器和执行器模块&#xff0c;依照实践出真知&#xff08;一定要动手做&#xff09;的理念&#xff0c;以学习和交流为目的&am…
阅读更多...
Django模板语法和请求

Django模板语法和请求

1、在django关于模板文件加载顺序 创建的django项目下会有一个seeetings.py的文件 如果在seeetings.py 中加了 os.path.join(BASE_DIR,‘templates’)&#xff0c;如果是pycharm创建的django项目会加上&#xff0c;就会默认先去根目录找templates目录下的html文件&#xff0c…
阅读更多...
安全学习DAY06_抓包技术-HTTPHTTPS

安全学习DAY06_抓包技术-HTTPHTTPS

抓包技术-HTTP&HTTPS HTTP&HTTPS抓包针对Web&APP&小程序&PC应用等 本节目的&#xff1a; 掌握几种抓包工具证书安装操作掌握几种HTTP&HTTPS抓包工具的使用学会Web&#xff0c;APP&#xff0c;小程序&#xff0c;PC应用等抓包了解本节课抓包是针对哪些…
阅读更多...
EAP设备自动化控制系统在设备数采和控制方面的优势

EAP设备自动化控制系统在设备数采和控制方面的优势

随着科技的不断进步和工业自动化的发展&#xff0c;EAP&#xff08;Equipment Automation Program&#xff09;设备自动化控制系统在各个行业中扮演着越来越重要的角色。作为连接MES&#xff08;Manufacturing Execution System&#xff09;和设备层的沟通桥梁&#xff0c;EAP系…
阅读更多...
最新文章

Copyright @ 2022~2023