SpringBoot——自定义拦截器校验认证前端token

最新推荐文章于 2024-08-25 21:28:18 发布
最新推荐文章于 2024-08-25 21:28:18 发布
阅读量662 收藏
点赞数
分类专栏: Spring & SpringBoot等框架技术 # Spring Boot框架 文章标签: spring boot 前端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Andya_net/article/details/128313534
版权

引言

  防止横向越权,前端会传递token信息到header中,后端需要对header进行鉴权验证。

代码

定义token拦截器

@Component
@Slf4j
public class TokenAuthInterceptor implements HandlerInterceptor {

    /**
     * token认证配置
     */
    @Resource
    private TokenAuthProperties tokenAuthProperties;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        log.info(">>>>>>>>>TokenAuthInterceptor:请求前拦截认证token, 开关:{}>>>>>>>>>>>>>", tokenAuthProperties.getTokenSwitch());
        if (!tokenAuthProperties.getTokenSwitch()) {
            log.info("no need to auth token.");
            return true;
        }
        String token = request.getHeader("authentication");
        if (StringUtils.isBlank(token)) {
            log.error("token为空,认证失败!");
            throw new Exception("token为空,认证失败!");
        }
		// token其他验证
		... ...
        log.info("token: [ {} ], 认证成功!", token);
        return true;
    }
}

自动配置

@Configuration
public class WebAuthConfig extends WebMvcConfigurationSupport {

    @Resource
    TokenAuthInterceptor tokenAuthInterceptor;


    /**
     * addInterceptors
     *
     * @param registry
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(tokenAuthInterceptor).addPathPatterns("/**");
    }

}

获取token的方法

        //获取前端token
        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        //获取请求
        HttpServletRequest request = attributes.getRequest();
        if (StringUtils.isBlank(request.getHeader(AUTHENTICATION))) {
            log.error("获取token失败!错误信息:token为空!");
            throw new Exception("获取token失败!错误信息:token为空!");
        }
Andya_net
关注
专栏目录
25. Spring Boot 2.x 最佳实践之 Spring Security+ Swagger+自定义拦截器Token权限校验
极客星云-CSDN博客
05-17 2575
这篇博文来总结下Spring Boot 2.x+ Spring Security+ 自定义拦截器实现带Token权限控制最佳实战攻略.
SpringBoot(13)过滤器+拦截器+监听器
weixin_38380811的博客
03-31 1509
SpringBoot(12)过滤器+拦截器+监听器
java SpringBoot登录验证token拦截器
JavaShark的博客
07-07 573
用户访问验证,如果用户没有登录,则不让他访问除登录外的任何口。1.前端登录,后端创建token(通过JWT这个依赖),返给前端2.前端访问其他口,传递token,后端判断token存在以或失效3.失效或不存在,则返回失效提示,前端根据口返回的失效提示,让其跳转到登录界面目录注解的作用说明@Target代表此注解,能@到哪些代码上返回值-全局异常类定义程序员使用:方法不加注解,测试程序员使用:加上,调用通过,注解拓展:从请求获取token定义2个注解,1个用于 任何口都能访问 ,另外一个用于 需
springboot通过jwt实现token验证
最新发布
m0_50207524的博客
08-25 776
throw new ServiceException("请登录", "401");import com/*** @date 2024年07月28日 22:13} }/*** @date 2024年07月28日 22:13} }/*** @date 2024年07月28日 22:13} }R;import org/*** @date 2024年07月28日 22:13} }/**
SpringBoot(九)jwt + 拦截器实现token验证
zhaojun的博客
07-31 9934
面两篇文章的过滤器和拦截器,我们都提到过可以诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt和拦截器实现token权限验证
springboot 拦截器校验token
qq_44004255的博客
11-08 421
校验token
Spring boo 拦截器 验证token
weixin_57467236的博客
08-21 907
Spring boot 拦截器 + token验证 + Vue
springboot拦截器 跳过_SpringBoot自定义拦截器详解 (Token校验与放行)
weixin_34270007的博客
01-13 2707
首先是拦截类AuthInterceptor.java的具体逻辑,主要是有继承BaseInterceptor.java 类,而这个BaseInterceptor.java类继承了HandlerInterceptorAdapter类,然后拦截类AuthInterceptor.java实现了其的preHandle方法以下是全部代码拦截器主要逻辑类——AuthInterceptor.javapacka...
SpringBoot之HandlerInterceptor拦截器的使用 ——(一)
qq_22905801的博客
11-29 33
拦截器我想大家都并不陌生,最常用的登录拦截、或是权限校验、或是防重复提交、或是根据业务像12306去校验购票时间,总之可以去很多的事情。我仔细想了想这里我分三篇博客来介绍HandlerInterceptor的使用,从基本的使用、到自定义注解、最后到读取body的流解决无法多次读取的问题。定义一个Interceptor 非常简单方式也有几种,我这里简单列举两种1、类要实现Spring 的HandlerInterceptor 口。
记录一次SpringBoot跨域的踩坑经历——SpringSecurity跨域解决方案(/oauth/token 401)
Harrison
04-23 2743
项目场景: 目在重构一个导购后端系统,我负责用户的模块和登录鉴权的整个业务的架构设计和代码编写 利用SpringBoot + SpringSecurity + Oauth2完成了简单的登录和鉴权 登录功能:首先需要调用/oauth/token口,根据用户名密码获取toke,拿到token后将token放入请求头Header再去请求其它口。 口开发完成并使用Postman测试通过,再由前端去画页面联调口。 问题描述: 问题就出现在了前端口联调这里,前端是用Vue完成的,安装好Node
springboot拦截器实现拦截器 权限校验,登录demo
11-14
不知道为啥不能设置0。这个是demo,有时间博主吧git整理下 链发出来
springboot项目使用拦截器和注解方式验证token
weixin_47402482的博客
11-04 1690
springboot项目使用拦截器和注解方式验证token
SpringBoot 自定义拦截器 检验token
pyon_的博客
01-22 509
SpringBoot 自定义拦截器 检验token并返回前端请求参数 String json = new ObjectMapper().writeValueAsString("map"); response.setContentType("application/json;charset=UTF-8"); response.getWriter().println(json);
springboot自定义拦截器校验token
一起coding,一起嗨。
01-29 4590
一、自定义拦截器 package com.example.demo.test; import cn.hutool.core.util.StrUtil; import com.alibaba.fastjson.JSON; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.web.servlet.HandlerInterceptor; import javax.servlet
Springboot使用拦截器进行token的登录验证
weixin_34320159的博客
10-12 399
2019独角兽企业重金招聘Python工程师标准>>> ...
springboot拦截器实现Token的权限认证
rookiediary的博客
05-09 3249
对于很多系统来说,登陆权限控制是每个系统都具有的,不过实现的方案也多种多样。 下面利用简单的demo来实现使用 Token认证来控制系统的权限访问。 pom、数据库配置、Redis配置略 自定义注解:AuthToken package com.csq.study.springcloud.token.annotation; import java.lang.annotation.ElementType; import java.lang.annotation.Ret...
SpringBoot项目使用JWT+拦截器实现token验证
热门推荐
weixin_44320429的博客
10-18 1万+
上述流程当token的具体实现方式为JWT,其全称是,官网地址:https://jwt.io/就是通过JSON形式作为Web应用的令牌,用于在各方之间安全地将信息作为JSON对象传输。在数据传输过程还可以完成数据加密、签名等相关处理。通俗地说,JWT的本质就是一个字符串,它是将用户信息保存到一个Json字符串,然后进行编码后得到一个JWT token,并且这个JWT token带有签名信息,收后可以校验是否被篡改,所以可以用于在各方之间安全地将信息作为Json对象传输。
Spring boot 入门教程-token验证
a369966697的博客
03-31 1314
面试是跳槽涨薪最直有效的方式,马上金九银十来了,各位好面试造飞机,工作拧螺丝的准备了吗?掌握了这些知识点,面试时在候选人又可以夺目不少,暴击9999点。机会都是留给有准备的人,只有充足的准备,才可能让自己可以在候选人脱颖而出。《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取!” />面试是跳槽涨薪最直有效的方式,马上金九银十来了,各位好面试造飞机,工作拧螺丝的准备了吗?掌握了这些知识点,面试时在候选人又可以夺目不少,暴击9999点。
SpringBoot自定义注解拦截器实现token验证
本文档主要介绍了如何在Spring Boot项目实现自定义注解拦截器来实现"token验证"功能。首先,我们将创建一个简单的Java拦截器,`TokenInterceptor`,它实现了`HandlerInterceptor`口,以便在HTTP请求到达...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值