溫馨提示×

溫馨提示×

您好，登錄后才能下訂單哦！

密碼登錄×

忘記密碼？

登錄注冊×

獲取短信驗證碼

其他方式登錄

點擊登錄注冊即表示同意《億速云用戶服務(wù)條款》

用戶登錄×

賬戶密碼登錄

請使用微信掃描上方二維碼

使用幫助

請求超時！

請點擊重新獲取二維碼

利用Java怎么在調(diào)用接口時添加一個權(quán)限驗證功能

發(fā)布時間：2020-11-27 15:16:28 來源：億速云閱讀：1206 作者：Leah 欄目：開發(fā)技術(shù)

利用Java怎么在調(diào)用接口時添加一個權(quán)限驗證功能？相信很多沒有經(jīng)驗的人對此束手無策，為此本文總結(jié)了問題出現(xiàn)的原因和解決方法，通過這篇文章希望你能解決這個問題。

一、編寫的環(huán)境

工具：IDEA
框架：GUNS框架（自帶后臺權(quán)限驗證配置，我們這里需要編寫前端權(quán)限驗證配置）

二、使用步驟

1.配置前端調(diào)用的接口

代碼如下（示例）：

利用Java怎么在調(diào)用接口時添加一個權(quán)限驗證功能

在WebSecurityConfig中：

// 登錄接口放開過濾
        .antMatchers("/login").permitAll()

        // session登錄失效之后的跳轉(zhuǎn)
        .antMatchers("/global/sessionError").permitAll()

        // 圖片預(yù)覽 頭像
        .antMatchers("/system/preview/*").permitAll()

        // 錯誤頁面的接口
        .antMatchers("/error").permitAll()
        .antMatchers("/global/error").permitAll()

        // 測試多數(shù)據(jù)源的接口，可以去掉
        .antMatchers("/tran/**").permitAll()

        //獲取租戶列表的接口
        .antMatchers("/tenantInfo/listTenants").permitAll()
        //微信公眾號接入
        .antMatchers("/weChat/**").permitAll()
        //微信公眾號接入
        .antMatchers("/file/**").permitAll()
        //前端調(diào)用接口
        .antMatchers("/api/**").permitAll()

        .anyRequest().authenticated();

加入前端調(diào)用接口請求地址：

.antMatchers("/api/**").permitAll()

添加后前端所有/api的請求都會被攔截，不會直接調(diào)用相應(yīng)接口

2.配置攔截路徑

代碼如下（示例）：

利用Java怎么在調(diào)用接口時添加一個權(quán)限驗證功能

在創(chuàng)建文件JwtlnterceptorConfig：

package cn.stylefeng.guns.sys.modular.bzjxjy.config.jwt;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class JwtInterceptorConfig implements WebMvcConfigurer {
  @Override
  public void addInterceptors(InterceptorRegistry registry) {

    //默認攔截所有路徑
    registry.addInterceptor(authenticationInterceptor())
        .addPathPatterns("/api/**")

    ;
  }

  @Bean
  public HandlerInterceptor authenticationInterceptor() {
    return new JwtAuthenticationInterceptor();
  }
}

3.創(chuàng)建驗證文件

創(chuàng)建文件JwtAuthenticationInterceptor，代碼如下（示例）：

package cn.stylefeng.guns.sys.modular.bzjxjy.config.jwt;

import cn.stylefeng.guns.sys.modular.bzjxjy.entity.Student;
import cn.stylefeng.guns.sys.modular.bzjxjy.entity.TopTeacher;
import cn.stylefeng.guns.sys.modular.bzjxjy.enums.RoleEnum;
import cn.stylefeng.guns.sys.modular.bzjxjy.enums.StatusEnum;
import cn.stylefeng.guns.sys.modular.bzjxjy.exception.NeedToLogin;
import cn.stylefeng.guns.sys.modular.bzjxjy.exception.UserNotExist;
import cn.stylefeng.guns.sys.modular.bzjxjy.service.StudentService;
import cn.stylefeng.guns.sys.modular.bzjxjy.service.TopTeacherService;
import cn.stylefeng.guns.sys.modular.bzjxjy.util.JwtUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.lang.reflect.Method;

/**
 * jwt驗證
 * @author Administrator
 */
public class JwtAuthenticationInterceptor implements HandlerInterceptor {


  @Autowired
  private TopTeacherService topTeacherService;
  @Autowired
  private StudentService studentService;
  @Override
  public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object object) throws Exception {


    // 如果不是映射到方法直接通過
    if (!(object instanceof HandlerMethod)) {
      return true;
    }
    HandlerMethod handlerMethod = (HandlerMethod) object;
    Method method = handlerMethod.getMethod();
    //檢查是否有passtoken注釋，有則跳過認證
    if (method.isAnnotationPresent(PassToken.class)) {
      PassToken passToken = method.getAnnotation(PassToken.class);
      if (passToken.required()) {
        return true;
      }
    }
    //默認全部檢查
    else {
      // 執(zhí)行認證
      Object token1 = httpServletRequest.getSession().getAttribute("token");
      if (token1 == null) {
        //這里其實是登錄失效,沒token了  這個錯誤也是我自定義的，讀者需要自己修改
        httpServletResponse.sendError(401,"未登錄");
        throw new NeedToLogin();
      }
      String token = token1.toString();


      //獲取載荷內(nèi)容
      String type = JwtUtils.getClaimByName(token, "type").asString();
      String id = JwtUtils.getClaimByName(token, "id").asString();
      String name = JwtUtils.getClaimByName(token, "name").asString();
      String idNumber = JwtUtils.getClaimByName(token, "idNumber").asString();


      //判斷當前為名師
      if (RoleEnum.TOP_TEACHER.equals(type)){
        //檢查用戶是否存在
        TopTeacher topTeacher = topTeacherService.getById(id);
        if (topTeacher == null || topTeacher.getStatus().equals(StatusEnum.FORBIDDEN)) {
          httpServletResponse.sendError(203,"非法操作");
          //這個錯誤也是我自定義的
          throw new UserNotExist();
        }
      //學(xué)生
      }else {
        //需要檢查用戶是否存在
        Student user = studentService.getById(id);
        if (user == null || user.getStatus().equals(StatusEnum.FORBIDDEN)) {
          httpServletResponse.sendError(203,"非法操作");
          //這個錯誤也是我自定義的
          throw new UserNotExist();
        }
      }

      // 驗證 token
      JwtUtils.verifyToken(token, id);

      //放入attribute以便后面調(diào)用
      httpServletRequest.setAttribute("type", type);
      httpServletRequest.setAttribute("id", id);
      httpServletRequest.setAttribute("name", name);
      httpServletRequest.setAttribute("idNumber", idNumber);

      return true;

    }
    return true;
  }

  @Override
  public void postHandle(HttpServletRequest httpServletRequest,
              HttpServletResponse httpServletResponse,
              Object o, ModelAndView modelAndView) throws Exception {

  }

  @Override
  public void afterCompletion(HttpServletRequest httpServletRequest,
                HttpServletResponse httpServletResponse,
                Object o, Exception e) throws Exception {
  }
}

文件中有個string類型的token,這個token是用戶登錄時在controller里創(chuàng)建的，具體代碼加在用戶登陸的接口里：

String token = JwtUtils.createToken(topTeacher.getId(), RoleEnum.TOP_TEACHER,topTeacher.getName(),idNumber);
    request.getSession().setAttribute("token",token);

4.創(chuàng)建注解@PassToken

package cn.stylefeng.guns.sys.modular.bzjxjy.config.jwt;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * 在方法上加入本注解 即可跳過登錄驗證 比如登錄
 * @author Administrator
 */
@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface PassToken {
  boolean required() default true;
}

看完上述內(nèi)容，你們掌握利用Java怎么在調(diào)用接口時添加一個權(quán)限驗證功能的方法了嗎？如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容，歡迎關(guān)注億速云行業(yè)資訊頻道，感謝各位的閱讀！

向AI問一下細節(jié)

推薦閱讀：

免責(zé)聲明：本站發(fā)布的內(nèi)容（圖片、視頻和文字）以原創(chuàng)、轉(zhuǎn)載和分享為主，文章觀點不代表本網(wǎng)站立場，如果涉及侵權(quán)請聯(lián)系站長郵箱：is@yisu.com進行舉報，并提供相關(guān)證據(jù)，一經(jīng)查實，將立刻刪除涉嫌侵權(quán)內(nèi)容。

上一篇新聞：
無法連接docker容量中的mysql如何解決
下一篇新聞：
怎么對TCP的性能進行優(yōu)化

猜你喜歡

AI
助
手

產(chǎn)品服務(wù)

地區(qū)劃分

專題活動

幫助支持

關(guān)于我們

售后咨詢

7*24小時在線電話：400-100-2938

7*24小時在線 QQ：800811969

關(guān)注億速云

億速云公眾號

手機網(wǎng)站二維碼

<samp id="hzcge"><tbody id="hzcge"><dl id="hzcge"></dl></tbody></samp>