java SpringBoot登录验证token拦截器

最新推荐文章于 2024-04-20 15:12:38 发布
最新推荐文章于 2024-04-20 15:12:38 发布
阅读量542 收藏 4
点赞数 1
分类专栏: JAVA 计算机 程序员 文章标签: java spring boot servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JavaShark/article/details/125657221
版权

用户访问接口验证,如果用户没有登录,则不让他访问除登录外的任何接口。

实现思路:

1.前端登录,后端创建token(通过JWT这个依赖),返给前端

2.前端访问其他接口,传递token,后端判断token存在以或失效

3.失效或不存在,则返回失效提示,前端根据接口返回的失效提示,让其跳转到登录界面

目录

注解的作用说明@Target代表此注解,能@到哪些代码上

返回值-全局异常类定义

程序员使用:方法不加注解,测试

程序员使用:加上,调用通过,注解

拓展:从请求中获取token

注解定义

定义2个注解,1个用于 任何接口都能访问 ,另外一个用于 需要登录才能访问

调用都通过注解

package com.example.etf.story.tools;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface PassToken {
    boolean required() default true;
}

登录才能通过

package com.example.etf.story.tools;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface UserLoginToken {
    boolean required() default true;
}

注解的作用说明

@Target代表此注解,能@到哪些代码上

@Target :注解的作用目标

@Target(ElementType.TYPE) ——接口、类、枚举、注解
@Target(ElementType.FIELD) ——字段、枚举的常量
@Target(ElementType.METHOD) ——方法
@Target(ElementType.PARAMETER) ——方法参数
@Target(ElementType.CONSTRUCTOR) ——构造函数
@Target(ElementType.LOCAL_VARIABLE) ——局部变量
@Target(ElementType.ANNOTATION_TYPE) ——注解
@Target(ElementType.PACKAGE) ——包

@Retention :注解

最低0.47元/天 解锁文章
JavaShark
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring AOP】如何统一拦截器校验、数据格式返回、异常返回”处理?
CYK_byte的博客
03-08 2810
拦截器处理?统一异常处理?统一返回格式处理?(超详细)
SpringBoot(九)jwt + 拦截器实现token验证
zhaojun的博客
07-31 7341
前面两篇文章的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt和拦截器实现token权限验证
八、SpringBoot登录接口+Token+拦截器编写超详细
最新发布
wuliaodedsimayua的博客
04-20 1098
在开发登录接口时你都需要做什么,不会就是简单的将数据和后端数据对比吧,都对的话就进入没有就拒绝访问,那样的话是不是在忽悠小孩子呀~~~~~哈哈哈话不多说,开搞。
springboot项目使用拦截器和注解方式验证token
weixin_47402482的博客
11-04 1525
springboot项目使用拦截器和注解方式验证token
java服务-springboot拦截器实现用户登录Token及权限校验
码者人生的技术博客
05-30 4406
springboot拦截器主要目标: 拦截请求,验证请求的用户对访问的资源是否有访问权限; 需要排除一些不在权限控制范围内的url,如swagger的接口文档列表; 需要排除的url,在配置文件中进行配置; 双拦截器
springboot实现拦截器验证登录示例
08-31
本文将详细介绍如何在Spring Boot中实现一个登录验证拦截器。 首先,我们需要创建一个自定义注解`@Auth`,用于标记需要进行登录验证的方法或类。在`@Auth`注解中,我们可以添加一些属性来定制验证行为,例如允许...
springboot-登陆实现和拦截器.zip
04-04
例如,Bootstrap的CSS和JS文件用于美化登录页面,而拦截器相关的Java类则负责增强应用的安全性。 总的来说,Spring Boot结合Bootstrap提供了一种高效且直观的方式来实现登录验证和权限控制。理解并掌握这部分知识...
springBoot+Redis+token拦截.zip
07-13
这样,当收到请求时,我们不仅需要验证token的签名,还需要在Redis中查找对应的token,确认其还未过期。使用Redis作为缓存的优势在于,它的高速读取能力使得验证过程非常高效,而且可以方便地管理token的生命周期。 ...
Springboot登录后关于cookie和session拦截问题的案例分析
09-07
总结来说,Spring Boot中的登录验证可以通过Cookie或Session实现,并利用拦截器进行拦截处理,确保只有已登录用户才能访问受保护的资源。同时,理解拦截器、过滤器和SSO的概念对于构建安全、高效的Web应用至关重要。
拦截器filter在rest客户端织入token
08-10
NULL 博文链接:https://yuhuiblog695685688425687986842568269.iteye.com/blog/2209357
springboot拦截器实现拦截器 权限校验登录demo
11-14
本文将详细介绍如何在Spring Boot中实现拦截器以进行权限校验登录验证,通过一个简单的Demo来阐述整个过程。 首先,我们需要创建一个自定义的拦截器类。这个类通常会继承`HandlerInterceptorAdapter`,这是一个...
Feign统一Token拦截器
luckyZQC的博客
04-24 1489
package com.cn.jll.utils.feign; import java.util.Enumeration; import java.util.HashMap; import java.util.LinkedHashMap; import java.util.Map; import java.util.logging.Logger; import javax.servlet.ht...
解决spring cloud Feign远程调用服务,添加headers解决拦截器拦截问题
云大牛的博客
11-15 5386
使用spring cloud 做saas服务器时,经常会通过Feign调用远程服务。有时候我们的远程服务可能做了某些权限验证。需要验证header或者token什么的。如果某没有token,可能会被阻止调用。那如何添加token呢。如果每个方法都手动设置headers,那未免太麻烦。可以通过一个切面,自动帮我们添加请求header。 @Configuration public class Fe...
springboot 整合 JWT 和请求拦截,实现利用 token 做请求安全拦截校验,且实现阻止并发登录
Johnson_7的博客
09-15 3020
springboot 整合 JWT 和请求拦截,实现利用 token 做请求安全拦截校验,且实现阻止并发登录
java token拦截器_Java基于JWT的token认证
weixin_39881167的博客
03-02 1035
一、背景引入由于Http协议本身是无状态的,那么服务器是怎么识别两次请求是不是来自同一个客户端呢,传统用户识别是基于seesion和cookie实现的。大致流程如下:用户向服务器发送用户名和密码请求用户进行校验校验通过后创建session绘画,并将用户相关信息保存到session中服务器将sessionId回写到用户浏览器cookie中用户以后的请求,都会鞋带cookie发送到服务器服务器得到c...
拦截器和自定义注解实现token校验
bazhuayu_1203的博客
04-27 7721
前言 在应用开发中,客户端访问服务端的接口时,服务端需要进行身份token校验拦截掉无效或失效的token请求。 解决这一需求的思路,一般是在类似登录或者激活的接口里给客户端返回一个用于识别身份的唯一标识(这里就叫做authToken吧),后面客户端访问服务端请求,需要带上这个唯一标识。比如会员登录,如果在没有redis的情况下,一般就建一张表根据会员ID给每个会员生成一个唯一token,然后每...
springboot拦截器验证token
10-25
Spring Boot中,我们可以使用拦截器验证token拦截器是一种在请求处理之前或之后拦截请求的机制。我们可以在拦截器中编写代码来验证token,并在需要时拒绝请求。为了实现这个目标,我们需要编写一个自定义的拦截器类,并将其配置到Spring Boot应用程序中。 具体步骤如下: 1. 创建一个自定义的拦截器类,例如TokenInterceptor.java。 2. 在拦截器类中编写代码来验证token。可以使用第三方库,例如JWT,来验证token。 3. 创建一个拦截器配置类,例如InterceptorConfig.java。 4. 在拦截器配置类中注册自定义拦截器,并配置拦截器的拦截路径和排除路径。 5. 在Spring Boot应用程序中启用拦截器配置。 下面是一个简单的示例代码,演示如何在Spring Boot中使用拦截器验证tokenTokenInterceptor.java: ``` public class TokenInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 验证token的代码 // 如果token验证失败,可以使用response对象返回错误信息 return true; } } ``` InterceptorConfig.java: ``` @Configuration public class InterceptorConfig implements WebMvcConfigurer { @Autowired private TokenInterceptor tokenInterceptor; @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(tokenInterceptor) .addPathPatterns("/**") // 拦截所有请求 .excludePathPatterns("/login"); // 排除登录请求 } } ``` 在上面的示例代码中,我们创建了一个名为TokenInterceptor的自定义拦截器类,并实现了HandlerInterceptor接口。在preHandle方法中,我们可以编写代码来验证token。如果token验证失败,可以使用response对象返回错误信息。 然后,我们创建了一个名为InterceptorConfig的拦截器配置类,并实现了WebMvcConfigurer接口。在addInterceptors方法中,我们注册了TokenInterceptor拦截器,并配置了拦截路径和排除路径。在这个例子中,我们拦截了所有请求,但排除了/login请求。 最后,在Spring Boot应用程序中启用拦截器配置。这可以通过在应用程序类上添加@EnableWebMvc注解来实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值