話不多說直接上**
1.@configuration 一下webmvcconfigurer 來弄乙個***
@configuration
public
class
webconfig
implements
webmvcconfigurer
}
public
class
reqinterceptor
extends
handlerinterceptoradapter
//如果token沒有則返回
if(token==null || token.
length()
==0)//查詢資料庫中的token
getbean()
;getbytoken
(token, ostype, version);if
(systoken==null)
//載入bean中的屬性時間,(session 的到期時間是多少)
systemconfigprops systemconfigprops = springcontextholder.
getbean
("systemconfigprops");
long sessionouttime = systemconfigprops.
getsessiontimeout()
*60*1000;if
(systoken.
getlivetime()
.gettime()
+sessionouttimecurrenttimemillis()
) systoken.
setlivetime
(new
date()
);updatebyprimarykey
(systoken)
;//使用父類handlerinterceptoradapter放行
return
super
.prehandle
(request, response, handler);}
}
這裡面 直接寫serviceimpl
,"登入成功!"
, result)
;}4.token的生成類
public
class
tokenproccessor
;private
static
final tokenproccessor instance =
newtokenproccessor()
;public
static tokenproccessor getinstance()
/** * 生成token
* @return
*/public string maketoken()
catch
(nosuchalgorithmexception e)
return null;
}}
spring security實現的token授權
在我的使用者密碼授權文章裡介紹了spring security的工作過程,不了解的同學,可以先看看使用者密碼授權這篇文章,在 使用者密碼授權模式裡,主要是通過乙個登陸頁進行授權,然後把授權物件寫到session裡,它主要用在mvc框架裡,而對於webapi來說,一般不會採用這種方式,對於webapi...
基於restframework進行token驗證
一般情況下,進入到web 主頁都需要進行token或者其它驗證,不能在沒有登入的情況下可以檢視主頁的內容,在使用者輸入使用者名稱密碼後,進行校驗成功,後台會返回乙個token,用於用於下次訪問主頁或其它頁面進行使用者認證,一旦認證成功就可以訪問了。1 使用者獲取token 使用者向後台api傳送使用...
token驗證 Swagger中新增Token驗證
平常做專案使用mvc webapi,採取前後端分離的方式,後台提供api介面給前端開發人員。這個過程中遇到乙個問題後台開發人員怎麼提供介面說明文件給前端開發人員。為了解決這個問題,專案中引用swagger 我比較喜歡戲稱為 哥 列出所有api控制器和控制器描述 那麼既然是api,肯定涉及到安全驗證問...