Api介面鑑權註解實現

阿新 • • 發佈：2021-10-08

定義註解

 1 import java.lang.annotation.Documented;
 2 import java.lang.annotation.ElementType;
 3 import java.lang.annotation.Retention;
 4 import java.lang.annotation.RetentionPolicy;
 5 import java.lang.annotation.Target;
 6 
 7 
 8 /**
 9  * 驗簽註解
10  * @version 1.0
11  * @date 2021/9/30
12  */
13 @Target(ElementType.METHOD)
 
14 @Retention(RetentionPolicy.RUNTIME)
15 @Documented
16 public @interface ApiHeaderCheck {
17 }

定義切面

@Aspect
@Component
@Slf4j
public class ApiHeaderCheckAspect {
    //30s超時
    public static final int REQUEST_EXPIRE_TIME = 30000;

    @Before("@annotation(apiHeaderCheck)")
    public void checkAuth(ApiHeaderCheck apiHeaderCheck) {
        HttpServletRequest request = currentRequest();
        if (Objects.isNull(request)) {
            return;
        }
        String timeStampStr = request.getHeader("x-ts");
        String sign = request.getHeader("x-sign");
        if (StringUtils.isEmpty(timeStampStr) || StringUtils.isEmpty(sign)) {
            throw new BaseException(ApiAuthErrorEnum.UNAUTHORIZED);
        }
        String regex = "^\\d{13}$";
        if (!Pattern.matches(regex, timeStampStr.trim())) {
            throw new BaseException(ApiAuthErrorEnum.UNAUTHORIZED);
        }
        long requestTimestamp = Long.parseLong(timeStampStr);

        if (System.currentTimeMillis() - requestTimestamp > REQUEST_EXPIRE_TIME) {
            throw new BaseException(ApiAuthErrorEnum.REQUEST_EXPIRED);
        }
        //驗證RSA簽名
        String targetTimestamp = RsaUtil.decrypt(sign);
        if (!targetTimestamp.equals(timeStampStr)) {
            throw new BaseException(ApiAuthErrorEnum.UNAUTHORIZED);
        }
    }

    /**
     * 獲取當前請求資訊
     * @return Current request or null
     */
    private HttpServletRequest currentRequest() {
        ServletRequestAttributes servletRequestAttributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        return Optional.ofNullable(servletRequestAttributes).map(ServletRequestAttributes::getRequest).orElse(null);
    }
}

定義異常

 1 public enum ApiAuthErrorEnum implements IErrorCode {
 2 
 3     UNAUTHORIZED("10001", "Unauthorized"),
 4     REQUEST_EXPIRED("10002", "Request Expired"),
 5     ;
 6 
 7     private final String errorCode;
 8     private final String errorMessage;
 9     private static final String ERROR_CODE_START = "Auth-";
 
10 
11     ApiAuthErrorEnum(String errorCode, String errorMessage) {
12         this.errorCode = errorCode;
13         this.errorMessage = errorMessage;
14     }
15 
16     @Override
17     public String getErrorCode() {
18         return ERROR_CODE_START + errorCode;
19     }
20 
21     @Override
22     public String getErrorMessage() {
23         return errorMessage;
24     }
25 }

使用方式

在方法上新增@ApiHeaderCheck 註解即可

Api介面鑑權註解實現

定義註解 1 import java.lang.annotation.Documented; 2 import java.lang.annotation.ElementType; 3 import java.lang.annotation.Retention;

PHP如何使用JWT做Api介面身份認證的實現

1.JWT是什麼？ JWT官網 https://jwt.io 官網簡介：JSON Web令牌（JWT）是一個開放標準（RFC 7519），它定義了一種緊湊且自包含的方式，用於在各方之間作為JSON物件安全地傳輸資訊。由於此資訊是經過數字簽名的，因

SpringBoot整合SpringSecurity和JWT做登陸鑑權的實現

廢話目前流行的前後端分離讓Java程式設計師可以更加專注的做好後臺業務邏輯的功能實現，提供如返回Json格式的資料介面就可以。SpringBoot的易用性和對其他框架的高度整合，用來快速開發一個小型應用是最佳的選擇。

Spring Boot入門系列（二十一）如何優雅的設計 Restful API 介面版本號，實現 API 版本控制！

前面介紹了Spring Boot 如何快速實現Restful api 介面，並以人員資訊為例，設計了一套操作人員資訊的介面。不清楚的可以看之前的文章：https://www.cnblogs.com/zhangweizhong/category/1657780.html。

介面鑑權實踐

我們知道，做為一個web系統，少不了要呼叫別的系統的介面或者是提供介面供別的系統呼叫。從介面的使用範圍也可以分為對內和對外兩種，對內的介面主要限於一些我們內部系統的呼叫，多是通過內網進行呼叫，往往不用考

vue-nuxt 登入鑑權的實現

目錄介紹連結開始繼續往程式碼中走proxy配置請求攔截處理不同字首的介面動態路由的配置重定向及auth許可權介紹

【JavaWeb】介面鑑權

一年前寫過一篇，叫Webservice校驗機制，叫法不太對，就是介面鑑權 https://www.cnblogs.com/mindzone/p/15078436.html

Api介面登入的鑑權方案

Api介面登入的鑑權方案web登入和前後端分離方式的登入是不一樣的，web登入成功主要靠的session，一但登入成功後客戶端就會儲存一個session_id，這樣以後每次使用者訪問網頁都會帶著session_id,這樣就能取得存放在服務

Api介面防攻擊防刷註解實現

定義註解 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface ApiAccessLimit {

SpringSecurity動態載入使用者角色許可權實現登入及鑑權功能

很多人覺得Spring Security實現登入驗證很難，我最開始學習的時候也這樣覺得。因為我好久都沒看懂我該怎麼樣將自己寫的用於接收使用者名稱密碼的Controller與Spring Security結合使用，這是一個先入為主的誤區。後來

SpringBoot使用token簡單鑑權的具體實現方法

本文使用SpringBoot結合Redis進行簡單的token鑑權。 1.簡介剛剛換了公司，所以最近有些忙碌，所以一直沒有什麼產出，最近朋友問我登入相關的，所以這裡先寫一篇簡單使用token鑑權的文章，後續會補充一些高階的，所

SpringCloud Zuul過濾器實現登陸鑑權程式碼例項

1.新建一個filter‘包 2.新建一個類，實現ZuulFilter，重寫裡面的方法 3.在頂部類添加註解，@Component，讓Spring掃描

IdentityServer4實現.Net Core API介面許可權認證(快速入門)

什麼是IdentityServer4 官方解釋：IdentityServer4是基於ASP.NET Core實現的認證和授權框架，是對OpenID Connect和OAuth 2.0協議的實現。

API介面設計之token、timestamp、sign具體實現

一、token 簡介 Token：訪問令牌access token,用於介面中,用於標識介面呼叫者的身份、憑證，減少使用者名稱和密碼的傳輸次數。一般情況下客戶端(介面呼叫方)需要先向伺服器端申請一個介面呼叫的賬號，伺服器會給出一

python呼叫API介面實現登陸簡訊驗證

API說明呼叫地址：http://yzxyzm.market.alicloudapi.com/yzx/verifySms 請求方式：POST 返回型別：JSON

SpringBoot整合Spring Security用JWT令牌實現登入和鑑權的方法

最近在做專案的過程中需要用JWT做登入和鑑權查了很多資料都不甚詳細有的是需要在application.yml裡進行jwt的配置但我在導包後並沒有相應的配置項因而並不適用

JS進行Base64編碼,MD5加密,URL編碼實現快遞鳥API介面簽名驗證

有網友留言說，想呼叫快遞鳥API介面實現快遞查詢，但是又不懂後端開發，不懂JAVA，不懂PHP，不懂C#，也不懂python，問我能不實現快遞介面查詢，我說你會什麼，他說,我只懂一點點JS，我回答他，已經足夠了，我現在就來

Nuxt+Express後端api介面配置與實現方式

Nuxt.js 是一個基於 Vue.js 的輕量級應用框架,可用來建立服務端渲染 (SSR) 應用。本文帶你瞭解在 Nuxt.js 中使用 Express 如何編寫實現後端的 api 介面。

Java呼叫騰訊雲簡訊API介面的實現

前言有想使用簡訊API服務的朋友可以如果沒有註冊騰訊雲的話可以註冊一下，好像新使用者可以免費領取100條簡訊服務(PS:絕對不是打廣告)

【人臉識別】純前端實現人臉融合-呼叫Face++的人臉融合API介面實現

通過檢視其API文件，入參除了key和secret（註冊賬號後申請獲得）外，只有模版圖、模版圖中人臉位置、使用者上傳圖，三個引數。Face++的人臉檢測API可線上獲取模版圖中人臉位置，例如：251,167,169,169。依次代表人臉

Api介面鑑權註解實現

相關推薦