Spring Boot+Spring MVC 拦截器实现Web接口令牌的验证

最新推荐文章于 2024-06-05 18:40:19 发布
最新推荐文章于 2024-06-05 18:40:19 发布
阅读量587 收藏 4
点赞数
分类专栏: 其他 文章标签: Spring Boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fyf_010316/article/details/100669876
版权

拦截器的作用就不多说了,我们今天通过拦截器来实现接口令牌的验证
maven集成需要依赖

 <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
 </dependency>

项目的结构,gateway里面有拦截的配置,这个包命名有问题,轻喷
在这里插入图片描述

获取动态令牌接口

	@Autowired
	TokenService tokenService;
 
 	@PostMapping("/api/web/admin/token")
 	public Object getToken(){
  	   return tokenService.creatToken();
 	}
/************ tokenService 具体实现 *******************/
	// 封装的redis操作工具类
	@Autowired
	RedisTool redisTool;

    /**
     * 生成令牌,并存入放入缓存
     * @return accessToken
     */
    @Override
    public Map<String,Object> creatToken() {
        String accessToken = UUID.randomUUID().toString().replace("-", "");
        // 缓存令牌,有效期为30分钟
        redisTool.set(accessToken,accessToken,60*60);
        Map map = Response.results();
        map.put("accessToken",accessToken);
        return map;
    }

配置拦截器具体实现

关于token的拦截类实现,请求标头中必须要有缓存的令牌

@Component
public class AccessTokenFilter implements HandlerInterceptor {

    @Autowired
    TokenService checkService;

    /**
     * 在请求处理之前进行调用(Controller方法调用之前)
     * @return true 继续向下执行 false取消当前请求
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String accessToken = request.getHeader("accessToken");
        if (checkService.checkToken(accessToken))
            return true;
        // 失败的话设置返回状态码
        response.setStatus(403);
        return false;
    }
}

拦截链

多个拦截器组成一个拦截器链,AccessTokenFileter算作一个拦截器

@Configuration
public class WebAppConfigurer implements WebMvcConfigurer {

    @Autowired
    private AccessTokenFilter interceptor;

    /**
     *  addPathPatterns 用于添加拦截规则
     *  excludePathPatterns 排除拦截
     * @param registry
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(interceptor).addPathPatterns("/**")
                .excludePathPatterns("/api/web/admin/token");
        WebMvcConfigurer.super.addInterceptors(registry);
    }
}

测试

接下来我们通过 Postman 测试
测试获取动态令牌接口,可以发现是没有任何拦截的

在这里插入图片描述

测试登录接口

失败

少输入令牌最后一个字符,可以看到HTTP状态码,是我们之前设置的403,因为我们并没有设置相关返回内容,所以body下是空的
在这里插入图片描述

成功

输入正确的令牌码,可以看到接口返回的 JSON 数据
在这里插入图片描述

完善

导致403状态码有时候可能不是没传令牌的原因,所以我们我们多返回一下信息回去,重新实现拦截器

返回文本信息
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String accessToken = request.getHeader("accessToken");
        if (checkService.checkToken(accessToken)||"ezblock_studio".equals(accessToken)){
            return true;
        }
        response.setStatus(403);
        // 设置 UTF-8 转码 否则返回到前端的都是 ??? 不可识别信息
        response.setCharacterEncoding("UTF-8");
        response.getWriter().write("请输入有效令牌");
        response.getWriter().println("//你好");
        return false;
 }

上面的令牌是已过期的令牌,可以看到响应里有我们设置的信息

返回 JSON 信息

现在软件开发流行前后端分离架构,后端接口返回 JSON 数据方便前端工程师处理,那在这里我们该怎么做呢?

@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String accessToken = request.getHeader("accessToken");
        if (checkService.checkToken(accessToken)||"ezblock_studio".equals(accessToken)){
            return true;
        }
        response.setStatus(403);
        response.setCharacterEncoding("utf-8");
        response.setContentType("application/json; charset=utf-8");
        PrintWriter writer = response.getWriter();
        JSONObject resp = new JSONObject();
        resp.put("status","请输入有效令牌");
        writer.write(resp.toString());
        return false;
 }

成功
在这里插入图片描述

aka这里是你的程序员
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring AOP实现接口安全认证
wobuaixuexii的专栏
01-04 2413
SpringAOP安全验证及参数解密传递
Spring Mvc服务端验证&拦截器
m0_67477525的博客
08-20 555
SpringMVC的处理器拦截器,类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。(环绕通知)依赖于web框架,在实现上基于Java的反射机制,属于面向切面编程(AOP)的一种运用。由于拦截器是基于web框架的调用,因此可以使用Spring的依赖注入(DI)进行一些业务操作,同时一个拦截器实例在一个controller生命周期之内可以多次调用。依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例。
SpringBoot 拦截器接口验证实现
编程者说的博客专栏
07-13 1128
在企业内部实现To B端的服务接口调用,我们使用了自己的验证规则,需要借助SpringBoot拦截器实现(To C端的可以考虑OAuth2)。 1、创建 Interceptor 类,实现HandlerInterceptor 接口 @Component @Slf4j public class SignInterceptor implements HandlerInterceptor { @Autowired private SignService signService; .
SpringBoot拦截器详解
最新发布
代码蒋的博客
06-05 1529
本文详细介绍了SpringBoot中的拦截器,包括拦截器的概念、作用、实现方式、执行顺序、生命周期以及高级应用。我们还探讨了拦截器的性能优化策略和常见问题。希望本文能帮助您更好地理解和使用SpringBoot中的拦截器
SpringMvc第三方接口调用
weixin_48974246的博客
04-29 1579
SpringMvc第三方接口调用 package utils; import config.HisConfig; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.stereotype.Service; import sun.net.www.URLConnection; import javax.annotation.Resource; import java.io.*;
【基于初学者的SSH】struts2 的拦截器令牌的简单应用及理解
weixin_30702887的博客
10-21 84
一:拦截器与过滤器类似,但是它们的区别也很大: 01):过滤器理论上可以过滤任意内容,比如HTML,servlet,jsp,图片路径 02):拦截器只可以拦截action。 二:拦截器的原理 action对象创建之后,在执行action的方法之前会执行拦截器,这里的思想就是aop(面向切面编程):简单来说就是在不修改代码的情况下来扩展功能用的,比如要做一个带权限的登录,在登录成...
会话、令牌、加密、过滤器、拦截器及全局异常
javaFrom0To100的博客
08-18 218
1、概念:在java中会话技术就是浏览器和服务器之间的连接,一次连接代表一次会话2、会话跟踪技术:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据。为什么要引入会话跟踪技术:在应用系统服务端,每时每刻都会接收请求或者会话,那么服务器是如何不会混淆这些请求呢,如何判断这些来自哪个客户端,这时候就需要用到会话跟踪技术3、会话跟踪技术的几种方式Cookie:(客户端会话跟踪技术)
Spring Boot mvc web拦截器实现权限访问控制等功能(csdn)————程序.pdf
12-03
Spring Boot MVC应用中,权限访问控制是必不可少的一部分,它确保了...通过自定义拦截器并注册到Spring Boot的应用上下文中,我们可以轻松地在请求处理的各个阶段插入自己的逻辑,从而实现安全的、优雅的Web服务。
spring boot MVC
05-18
Spring Boot MVC中,我们可以创建自定义的Interceptor(拦截器)来处理JWT的验证拦截器会在控制器处理方法之前执行,检查请求头中的JWT,并验证其有效性。如果令牌无效或已过期,拦截器可以阻止请求继续执行,...
springboot2.1+redis+拦截器 防止表单重复提交
10-05
本文将深入探讨如何使用Spring Boot 2.1、Redis和拦截器实现这一功能。以下是对这个主题的详细解释: 首先,我们需要理解表单重复提交的问题。当用户点击提交按钮多次或者由于网络延迟导致的重复提交,服务器可能...
spring boot 拦截器拦截/Filter 过滤session案例
06-28
Spring Boot中,我们可以通过实现`HandlerInterceptor`接口或继承`AbstractHandlerInterceptorAdapter`类来创建自定义拦截器拦截器通常用于权限验证、日志记录、性能监控等场景。在这个案例中,我们可以创建一个...
使用自定义身份验证提供程序的Spring Boot mvc登录,该提供程序使用outh令牌API对用户进行身份验证.zip
11-02
为了在每次请求时检查用户身份,你可以创建一个Spring MVC拦截器Spring Security过滤器。这个组件将在请求到达控制器之前检查令牌的有效性。 6. **保护控制器和端点** 使用`@Secured`或`@PreAuthorize`注解,...
Springboot实现filter拦截token验证和跨域
chengtangshan6652的博客
10-16 110
背景 web验证授权合法的一般分为下面几种 1使用session作为验证合法用户访问验证方式 使用自己实现的token 使用OCA标准 在使用API接口授权验证时,token是自定义的方式实现起来不需要引入其他东西,关键是简单实用。 合法登陆后一般使用用户UID+盐值+时间戳使用多层对...
springboot+JWT+redis实现token身份令牌验证(附代码)(超详细)
pengpm的博客
04-10 5483
利用springboot + JWT + Redis 搭建一个带token身份令牌验证的后端框架 从零开始建议先看我的上一篇教程搭好sprongboot框架:快速搭建springboot+mybatis-plus代码自动生成器的后端框架 项目环境 IDEA 2020 springboot 2.3.7.RELEASE mybatis-plus 3.5.1 JDK 1.8 操作步骤 项目目录结构 用户类 import com.baomidou.mybatisplus.annotation.IdType
Springboot学习笔记(十)——Spring Security
qq_37054816的博客
10-20 784
概述和简单安全认证 在Java Web工程中,一般使用Servlet过滤器(Filter)对请求的进行拦截,然后在Filter中通过自己的验证逻辑来决定是否放行请求。同样的,Spring Security也是基于这个原理,在进入到DispatcherServlet前就可以对SpringMVC的请求进行拦截,然后通过一定的验证,从而决定是否放行请求访问系统。 为了使用Spring Securit...
Spring-boot添加拦截器---------Interceptor进行认证验证
我是一只蘑菇17的博客
11-03 672
void afterCompletion()该方法也是需要当前对应的Interceptor的preHandle方法的返回值为true时才会执行,该方法将在整个请求结束之后,也就是在DispatcherServlet 渲染了对应的视图之后执行,也就是页面已经渲染完毕后调用此方法。找了本SpringBoot应用书籍,直接看书有的时候看的有点晕,就索性结合着博客学习,感觉博客里的兄弟搞的挺好的,通俗易懂。比如在登入一个页面时,如果要求用户密码、权限等的验证,就可以用自定义的拦截器进行密码验证和权限限制。
springboot自定义拦截器实现接口调用前的登陆校验
万米高空的博客
05-03 6326
最近用springboot项目开发了一个后端的接口应用层。但是业务上要有最基本的登陆状态的校验,就选择用拦截器实现这个功能。因为拦截器本身的特性就是在进入controller和业务层前会拦截每次请求,在这个拦截中进行判断登陆信息在合适不过。 自定义拦截器实现比较简单。分为两步: 1.通过implements HandlerInterceptor来实现自定义拦截器。 2.通过 implement...
springmvc中如何防止表达重复提交
热门推荐
无意摘花
08-28 6万+
问题描述: 现在的
springMVC实现用户登录权限验证
diaolong123123的博客
05-22 289
通过上网搜资料显示,使用filter和interceptor都可以实现。不过推荐使用interceptor. 下面就使用Interceptor实现用户登录权限验证功能。 拦截器需要实现Inceptor拦截器接口的三个方法。 1.preHandle方法,顾名思义,该方法将在请求处理之前进行调用。SpringMVC中的Interceptor是链式的调用的,在一个应用中或者说是在一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值