Interceptor 中校验 token

最新推荐文章于 2023-07-27 16:54:48 发布
最新推荐文章于 2023-07-27 16:54:48 发布
阅读量516 收藏
点赞数
分类专栏: interceptor token 校验 token 文章标签: java 后端
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/LEON_NIUBI/article/details/107470933
版权 
@Component
@Slf4j
public class TokenCheckInterceptor implements HandlerInterceptor {

    /**
     * 解析 token
     */
    @Resource(name = "jwtDecoderConfig")
    private JwtDecoder jwtDecoderClassPath;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {

        if (handler instanceof ResourceHttpRequestHandler) {
            return true;
        }
        //return true;
        Map<String, Object> userInfo;
        try {
            final String basicKey = "Bearer";
            String header = request.getHeader("Authorization");
            if (StringUtils.isBlank(header)) {
                log.info("Token is null");
                responseError(response, "Token is null");
                return false;
            }
            if (!header.contains(basicKey)) {
                log.info("header config error, no ===========> {}", basicKey);
                responseError(response, "header config error, no " + basicKey);
                return false;
            }

            //获取 token
            String basicToken = header.split(basicKey)[1].trim();
            // 解析 token
            userInfo = jwtDecoderClassPath.getInfoFromToken(basicToken);
            if (userInfo == null) {
                log.info("User is empty, 请重新登录!!!");
                responseError(response, "User is empty, 请重新登录!!!");
                return false;
            }
            BasicUser basicUser = new BasicUser();
            BeanUtils.populate(basicUser, userInfo);
            if (OrderConstant.BOSS.equals(basicUser.getChannel())) {
                if (basicUser.getUserId() == null || StringUtils.isBlank(basicUser.getUserType())) {
                    log.info("User is empty, 请重新登录!!!");
                    responseError(response, "User is empty, 请重新登录!!!");
                    return false;
                }
            }else {
                if (basicUser.getMemberId() == null) {
                    log.info("User is empty, 请重新登录!!!");
                    responseError(response, "User is empty, 请重新登录!!!");
                    return false;
                }
            }

            log.info("Parse the user information as ===========> {}", userInfo);
            ThreadLocalCache.set("basicUser", basicUser);
            return true;
        }catch (Exception e) {
            log.error("Parse token exception, {}, {}", e.getMessage(), e);
            responseError(response, "User is empty, 请重新登录!!!");
            return false;
        }
    }

    private void responseError(HttpServletResponse response, String message) {
        PrintWriter  writer=null;
        try {
            response.setContentType(OrderConstant.CONTENT_TYPE_JSON);
            //设置编码,否则中文字符在重定向时会变为空字符串
            writer= response.getWriter();
            writer.write(JSON.toJSONString(DataMessageWrapper.failureMessage(message)));
        } catch (IOException e) {
            log.error("用户信息校验失败:{}",message,e);
        }finally {
            if(writer!=null){
                writer.close();
            }
        }
    }
}
wangkexin@2019
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TokenInterceptor
卧龙跃马的博客
08-16 667
package com.lzk.libcommon.network.net import android.content.Intent import com.alibaba.android.arouter.launcher.ARouter import com.lzk.libcommon.router.PathConfig import com.lzk.libcommon.user.UserInfoStore import okhttp3.Interceptor import okhttp3.Respon
使用拦截器进行token验证,并且使用注解的方式指定Controller验证
weixin_43877725的博客
07-24 1481
1
Java使用HandlerInterceptor进行Token校验
qq_37062156的博客
06-22 2136
使用HandlerInterceptor进行Token校验 @TokenCheck是自定义接口,目的是对该方法进行Token校验。 实现HandlerInterceptor接口的preHandle方法,对调用方法前进行校验,当进入拦截器后,首先判断该目标方法是否有@TokenCheck注解,如果有的话从Request的header取出token,检验该token是否在redis存在,如果存在且未过期则放行该次请求,否则无权访问。 ...
HandlerInterceptor token统一拦截处理
qq_43538925的博客
02-08 833
import com.tanhua.server.pojo.User; import com.tanhua.server.service.UserService; import com.tanhua.server.utils.NoAuthorization; import com.tanhua.server.utils.UserThreadLocal; import org.apache.commons.lang3.StringUtils; import org.springframework.beans.
Interceptor+Token拦截器登录校验 + Exception全局异常处理器
weixin_44894196的博客
01-01 1338
使用拦截器完成用户鉴权,解决重复性的登录验证和token解析;统一处理项目的异常,减少项目的try...catch的代码冗余
HandlerInterceptor:拦截器验证token只能返回布尔值的问题
keepTravel的博客
02-01 832
手机端拦截器的问题,记录一下,以后备用。 APP每次调用接口的时候,需要在路径后加一个TOKEN,我需要做一个统一的处理,每次请求过来都得验证TOKEN是否有效。 开始的时候,preHandle方法只是返回一个boolean值,但APP要求返回一个code,表明是什么情况。 后来思考了一下,可以把这个拦截器的方法,继承baseController,在里面写一个公用的返回数据的方法,这样就解决
Springboot:使用Interceptor完成token校验
简单随风的博客
04-27 1628
UnAuthenticatedException 都是异常抛错,可无视 public class PermissionInterceptor extends HandlerInterceptorAdapter { public PermissionInterceptor(){ super(); } @Override public boolean...
Retrofit2图片上传下载带token校验
03-12
本文将详细介绍如何使用Retrofit2实现图片的上传与下载,并结合token进行校验。 首先,我们需要在项目引入Retrofit2、OkHttp以及Glide(或Picasso)的相关依赖。在build.gradle文件添加以下依赖: ```groovy ...
interceptor.rar
06-26
java后台拦截器,wt。// 忽略带JwtIgnore注解的请求, 不做后续token认证校验, // 获取请求头信息authorization信息,// 验证token是否有效--无效已做异常抛出,由全局异常处理后返回对应信息
JavaEE Struts2利用tokenSession防止重复提交
10-07
总结,Struts2的tokenSession机制是JavaEE Web开发防止重复提交的有效手段,通过生成并校验token,确保每个请求的唯一性,从而保护了业务数据的完整性。在实际项目,我们需要正确配置和使用这个机制,以提高应用...
springMVC自定义防重复提交
05-26
总结,Spring MVC自定义防重复提交主要通过生成并校验token来实现。这个过程涉及客户端和服务器端的交互,以及可能的拦截器、自定义标签库、AOP等技术的应用。正确实施防重复提交策略,可以显著提高系统的稳定性和...
xmljava系统源码-jpassport:token登录模块,SpringBoot2.App的用户登陆后台
06-05
jpassport是根据token机制实现的登录权限校验模块。经历了大型社交网络的生产环境考验,能应对高并发场景,可以集群化部署 Passport for Java project via userId and token GitHub地址为 建议访问GitHub以获取作者...
Token】使用HandlerInterceptor拦截器解决Vue项目跨域时预请求问题
qq_61903414的博客
06-05 979
在项目使用token取代session实现登录鉴权时,Vue每次请求都会带有携带token的请求头,此时前端会发送两次请求,在跨域请求,浏览器会首先发送一个预检请求(Preflight Request)来检查服务器是否允许跨域请求。预检请求是一个 OPTIONS 请求,其包含一个头部信息,用于列出实际请求会包含的请求头。服务器需要正确响应预检请求,并在响应包含头部信息,以允许实际请求包含列出的请求头。
HandlerInterceptor拦截器使用
weixin_46649054的博客
06-30 2235
HandlerInterceptor拦截器使用 1.在springboot的使用 1.2自定义类实现HandlerInterceptor接口,重写三个方法 public class JWTInterceptor implements HandlerInterceptor { // 重写preHandle方法,在请求发生前执行,此处对每个请求的token进行校验 // 但是登陆的时候没有token就不能对登陆的接口进行拦截,所以要设置自定义的拦截规则 @Override
鉴权拦截器(验证token
最新发布
an715396887的博客
07-27 680
鉴权拦截器的作用是在处理请求之前对请求进行拦截,并进行鉴权操作。它可以用于验证用户的身份、权限或其他安全相关的操作。通过在preHandle()方法编写鉴权逻辑,可以对请求进行验证,如果验证失败则可以拒绝请求或进行其他处理。鉴权拦截器可以提高系统的安全性,防止未经授权的访问。
Spring拦截器 全局异常处理 token验证 限制方法访问时间 (多种玩法)
pingzhuyan的博客
02-14 1063
目录 1. 配置全局拦截器(实现handlerInterceptor) -> 应用场景一 (token 验证) -> 应用场景二: 限制访问时间(不在规定时间内不能访问) spring添加拦截配置(实现WebMvcConfigurer) 简化方法 ,使用注解放行路径 在拦截器interceptor添加一段代码 注意 测试的时候如果出现问题,放行这两个路径后再试 随便写一个方法测试 2. 其他玩法(拦截器写全局, spring配置类写特殊路径): 组合参数解释: ...
token 拦截器防止用户反复快速点击重复提交 springboot
qq_37766224的博客
01-17 1686
1.token.java   package com.hbsc.config; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Targ...
Java + Interceptor(拦截器) + token
LGeorge73的博客
12-06 1155
第一步:创建一个实现 HandlerInterceptor 的类 import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.servlet.http.HttpServletRequest; import...
科学的解决Http Token拦截器TokenInterceptor实现【详细 一篇足矣】
热门推荐
guozhaohui628
12-21 1万+
1.写在前面公司开发新的项目,因为这个项目比较偏向金融方向,与钱有关,所以接口比较严谨。先说下全部情况, 我这边Http 方式采用的是 OKhttp+Retrofit 后台一共分为三种token,分别是实名token(accessToken),匿名token(oauthToken),刷新token(refreshToken),不同的token用途不一样,有的作为请求参数放在请求体,有的作为头部
okhttp Interceptor 添加用户token
06-02
在 OkHttp 的拦截器添加用户 Token,可以通过在请求头添加 Token 的方式实现。可以在拦截器Token 添加到每个请求的 Header ,例如: ```java public class TokenInterceptor implements Interceptor { ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值