拦截器代码编写(springmvc的核心之一)(登录使用)SpringSecurity

已于 2023-08-11 11:39:31 修改
阅读量163 收藏
点赞数
分类专栏: 工具类 实际工作 文章标签: java servlet 开发语言
于 2023-05-24 16:21:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Forbidden_City/article/details/130849754
版权
该文章描述了一个实现JWT访问令牌验证的拦截器,通过检查请求头中的Authorization字段获取token,并使用Redis存储和校验token的有效性。当token无效或不匹配时,会返回错误信息。配置文件中定义了拦截器的路径规则,排除特定不受拦截的URL。JwtUtils工具类用于生成、解析和校验JWTtoken。
摘要由CSDN通过智能技术生成 
public class JwtInterceptor implements HandlerInterceptor {

    @Autowired
    private StringRedisTemplate redisTemplate;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        String token = request.getHeader("Authorization");
        boolean result = true;
        String resultString = "";

//        TokenResult tokenResult = JwtUtils.parseToken(token);
//        重置时间
//        redisTemplate.opsForValue().set(RedisPrefixuUils.getKey(""), token);

        TokenResult tokenResult = JwtUtils.checkToken(token);

        if (tokenResult == null) {
            result=false;
            resultString="access token invalid";
        }else {
            String phone = tokenResult.getPhone();
            String identity = tokenResult.getIdentity();
            String tokenKey = RedisPrefixuUils.generatorTokenKey(phone, identity, TokenConstants.ACCESS_TOKEN_TYPE);
            String tokenRedis = redisTemplate.opsForValue().get(tokenKey);
            if (StringUtils.isEmpty(tokenRedis)||!StringUtils.equalsIgnoreCase(token.trim(),tokenRedis.trim())){
                result=false;
                resultString="access token invalid";
            }
        }

        if (!result) {
            PrintWriter writer = response.getWriter();
            writer.println(JSONObject.fromObject(ResponseResult.fail(resultString)).toString());
        }

        return result;
    }
}

对应的配置文件编写

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {

    @Bean
    public JwtInterceptor jwtInterceptor(){
        return new JwtInterceptor();
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(jwtInterceptor())
                .addPathPatterns("/**")//拦截的路径
                .excludePathPatterns("/noauthTest")//不拦截的路径
                .excludePathPatterns("/verification-code")//不拦截的路径
        ;

    }
}

JWT工具类

public class JwtUtils {
	//salt  盐
    public static final String SIGN = "CPFyuyang!@#$$";

    //生成token
    public static String generatorateToken(Map<String, String>map){

        JWTCreator.Builder builder = JWT.create();
        map.forEach((k,v)->{
            builder.withClaim(k,v);
        });

        //token时间设定
        Calendar instance = Calendar.getInstance();
        instance.add(Calendar.MINUTE,30);
        Date time = instance.getTime();
        builder.withExpiresAt(time);
        //生成token
        String sign = builder.sign(Algorithm.HMAC256(SIGN));

        return sign;
    }


	//解析token
    public static Map<String, Claim> parseToken(String token){
        DecodedJWT jwt = JWT.require(Algorithm.HMAC256(SIGN)).build().verify(token);
        String age = jwt.getClaim("age").asString();  //主题内容
        System.out.println("age = " + age);
        System.out.println("jwt.getToken() = " + jwt.getToken());
        System.out.println("jwt.getHeader() = " + jwt.getHeader());
        Map<String, Claim> claims = jwt.getClaims();
        System.out.println("claims = " + claims);
        return claims;

    }

	/**
     * 校验token
     * @param token
     * @return
     */
    public static TokenResult checkToken(String token){
        try {
            TokenResult tokenResult = JwtUtils.parseToken(token);
            return tokenResult;
        } catch (Exception e) {
            return null;
        }
    }
}
渔阳镇节度使
关注
专栏目录
JavaEE 拦截器用户登录案例源代码
10-06
JavaEE 拦截器用户登录案例源代码
SpringMvc 拦截器
04-16
在实际应用中,拦截器可以结合Spring Security进行权限控制,例如检查用户是否已登录,或者在处理完请求后记录操作日志。还可以利用`ModelAndView`对象在`postHandle`方法中修改视图数据,以实现动态页面布局或添加...
写一个java登录拦截器
weixin_42611310的博客
12-28 107
好的,这是一个使用 Java 实现的登录拦截器的示例代码: import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; public class LoginInterceptor impleme...
拦截器源码分析
qq_21277357的博客
01-24 896
第二次在访问bb,就是显示内容了。第一次跳转到登陆界面 拦截住了。
Spring MVC 的拦截器详解(登录案例实现)
共勉
06-03 7091
Spring MVC中的拦截器(Interceptor)类似于Servlet中的过滤器(Filter),它主要用于拦截用户请求并作相应的处理。例如通过拦截器可以进行权限验证、记录请求信息的日志、判断用户是否登录等。 拦截器的定义 1. 实现HandlerInterceptor接口,或继承HandlerInterceptor接口的实现类(如HandlerInterceptorAdapter)来定义 以实现HandlerInterceptor接口方式为例,自定义拦截器类的代码如下图所示: 拦截器的执行流程 在
Spring Mvc 通过拦截器实现登录验证
清山博客
03-10 772
在这里可以指定哪些路径是需要登录验证的,哪些路径不需要登录验证。我这里使用的是Spring MVC 2.7.6 版本,可以通过代码来配置,不用去配置xml文件了。1.新建一个登录拦截器:LoginInterceptor.java,注意拦截器顶部的@Component注解。2.新建针对登录过滤器的配置类:LoginConfiguration.java。则跳转至系统登录页,登录成功后,跳转到用户之前访问的页面。示例代码中是通过session来验证用户是否登录。用户访问需要验证登录的页面时,如果用户未登录
08-SpringMVC核心之一个拦截器
前路无畏的博客
11-11 1万+
上一篇:07-SpringMVC核心之异常处理https://blog.csdn.net/fsjwin/article/details/109618746 拦截器 1. 拦截器springmvc中的一种组件,需要实现HandlerInterceptor接口 2. 拦截器和过滤器类似,功能方向侧重不同,过滤器用来过滤请求,设置编码字符集等工作。拦截器是拦截用户请求,做请求做判断处理的。 3. 拦截器是全局的,可以是0个,1个,多个,他们一起拦截用户请求。 4. 拦截器主要用在登录处理,权限检查,记录日志等。
一分钟了解SpringMVC/RestfulAPI/SpringSecuritySpringMVC
weixin_48629371的博客
02-27 591
一、了解SpringMVC 了解SpringMVC的由来:拆分成MVC架构和Spring ---------MVC架构----- 由Tomcat我们知道,发布一个web网站,将自己写的网站文件(含web-inf/web.xml网站配置文件),放到服务器的webapps文件下,就可以访问了,访问:公网IP:8080/litaodemo(但这种形式有一种弊端,就是直接访问了控制层,不利于维护(litaodemo是java代码,是控制层的)。那么将引出MVC架构模式,用户不要直接访问控制层litaode.
springmvc用于方法鉴权的注解拦截器的解决方案代码
08-28
本篇文章将深入探讨如何使用注解拦截器来实现这一功能,避免在每个需要鉴权的方法中重复编写校验代码。 首先,我们需要创建一个自定义注解,例如名为`@Auth`的注解,它将用于标记需要鉴权的方法或类。这个注解使用...
Spring MVC拦截器的基本使用方法
08-25
Spring MVC拦截器是在Web应用中对请求进行拦截处理的一种方式,类似于Servlet中的...同时,Spring MVC提供的拦截器机制也可以与其他安全框架如Spring Security或Shiro配合使用,共同构建安全、高效、可维护的Web应用。
详解springSecurityjava配置篇
08-18
Spring SecurityJava 配置篇 Spring Security 是一个功能强大且灵活的安全框架...我们可以使用 Spring SecurityJava 配置篇来保护基于 Java 的 Web 应用程序,包括自定义登陆页面、使用多用户、过滤器顺序等。
SpringMVC集成SpringSecurity
05-29
1. **SpringSecurity架构**:SpringSecurity核心架构由多个组件构成,包括过滤器链、认证管理、权限控制等。其中,过滤器链是SpringSecurity处理请求的第一道防线,它会拦截所有HTTP请求并进行安全检查。 2. **...
SpringBoot拦截器的配置并实现用户登录校验
热门推荐
pan_junbiao的博客
10-11 1万+
在系统中,经常需要在处理用户请求之前和之后执行一些行为,例如检测用户的权限,或者将请求的信息记录到日志中。当然不仅仅这些,所以需要一种机制,拦截用户的请求,在请求的前后添加处理逻辑。 SpringMVC提供了Interceptor拦截器机制,用于请求的预处理和后处理。在SpringMVC中定义一个拦截器有两种方法:第一种是实现HandlerInterceptor接口,或者继承实现了HandlerInterceptor接口的类(例如:HandlerInterceptorAdapter);第二种方法时实现Sp
[自用,更新自day5]瑞吉外卖代码及笔记
最新发布
lapiii的博客
11-01 615
使用ThreadLocal维护变量时,ThreadLocal为每个使用该变量的线程提供独立的变量副本,所以每一个线程都可以独立地改变自己的副本,而不会影响其它线程所对应的副本。Mybatis Plus公共字段自动填充,也就是在插入或者更新的时候为指定字段赋予指定的值,使用它的好处就是可以统一对这些字段进行处理,避免了重复代码。因为在分页查询的Dish的records(菜品记录中),只有这个菜品所属的categoryId,但是我们需要分页的时候展示的是菜品名字。
基于vue框架的的汇生活家居商城的设计与实现bdjlq(程序+源码+数据库+调试部署+开发环境)系统界面在最后面。
h2345678的博客
10-29 1362
项目功能:商品分类,商品信息,用户。
JAVA 插入 JSON 对象到 PostgreSQL
qq_52143611的博客
10-30 837
在现代软件开发中,由于 JSON 数据的轻量和通用性,处理 JSON 数据已经变得无处不在。PostgreSQL凭借其对 JSON 的强大支持,为存储和查询 JSON 数据提供了出色的平台。为了将JSON数据保存到PostgreSQL数据库中,我们可以将JSON数据转换为PostgreSQL的JSONB类型数据,然后将其存储在数据库中。在Java中,我们可以使用JDBC或者基于ORM框架的方式来实现这一功能。
SpringSession源码分析
lkr_lkr的博客
11-01 208
默认对常规Session的理解和使用,如何使用Set-Cookie。
函数式接口与回调函数实践
m0_37635053的博客
10-29 404
函数式接口与回调函数
Java复习24(PTA)
2301_79272475的博客
10-30 405
Java复习24(PTA):多种排序的book类*
SpringMVC拦截器实现登录验证教程
"本文将介绍如何在Spring MVC框架中实现登录验证功能,通过使用拦截器(Interceptor)来拦截特定的HTTP请求,确保只有已登录的用户才能访问特定的页面或服务。我们将探讨拦截器的基本概念,以及如何配置和实现一个...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值