千峰商城-springboot项目搭建-55-通过Header传递token

最新推荐文章于 2024-06-11 21:34:01 发布
最新推荐文章于 2024-06-11 21:34:01 发布
阅读量658 收藏 2
点赞数
文章标签: spring boot java json 后端 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LYly_B/article/details/125781768
版权
前端但凡访问受限资源,都必须携带token发送请求。token可以通过请求行(params)、请求头(header)以及请求体(data)传递,但是习惯性使用header传递。
1.axios通过请求头传值 
                   axios({
                        method:"get",
                        url:baseUrl+"shopcart/list",
                        headers:{
                            token:this.token
                        }
                    }).then(function(res){
                        console.log(res);
                    });
2.在拦截器中放行option请求 
@Component
public class CheckTokenInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String method = request.getMethod();
        if ("OPTIONS".equalsIgnoreCase(method)){
            return true;//收到试探数据则放行(三次握手中的第一次试探)
        }
        String token = request.getHeader("token");

        //System.out.println("---------"+token);
        if (token == null) {
            ResultVO resultVO = new ResultVO(ResStatus.NO, "请先登录", null);
            //提示请先登录
            doResponse(response,resultVO);
            return false;
        } else {
            try {
                //验证token
                JwtParser parser = Jwts.parser();
                parser.setSigningKey("q666");//解析token时的SigningKey必须与设置token时设置的密码一致
                //如果token正确(密码正确,有效期内)则正常执行,否则抛出异常
                Jws<Claims> claimsJwt = parser.parseClaimsJws(token);


                return true;

            } catch (ExpiredJwtException e) {
                ResultVO resultVO = new ResultVO(ResStatus.NO, "登陆过期", null);
                doResponse(response,resultVO);
            } catch (UnsupportedJwtException e) {
                ResultVO resultVO = new ResultVO(ResStatus.NO, "token不合法,自重哈", null);
                doResponse(response,resultVO);
            } catch (Exception e) {
                ResultVO resultVO = new ResultVO(ResStatus.NO, "请先登录", null);
                doResponse(response,resultVO);
            }
            return false;

        }
    }
    private void doResponse(HttpServletResponse response,ResultVO resultVO) throws IOException {
        response.setContentType("application/json");
        response.setCharacterEncoding("utf-8");
        PrintWriter out = response.getWriter();
        String s = new ObjectMapper().writeValueAsString(resultVO);
        out.println(s);
        out.flush();
        out.close();
    }

}
临易i
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java开发案例-springboot-整合Sa-Token-Quick-Login插件实现快速登录认证-源代码+文档.rar
05-31
Java开发案例-springboot-整合Sa-Token-Quick-Login插件实现快速登录认证-源代码+文档.rar Java开发案例-springboot-整合Sa-Token-Quick-Login插件实现快速登录认证-源代码+文档.rar Java开发案例-springboot-整合Sa...
Java开发案例-springboot-34-整合Sa-Token实现权限认证-源代码+文档.rar
05-31
Java开发案例-springboot-34-整合Sa-Token实现权限认证-源代码+文档.rar Java开发案例-springboot-34-整合Sa-Token实现权限认证-源代码+文档.rar Java开发案例-springboot-34-整合Sa-Token实现权限认证-源代码+文档....
springboot后端实现携带token登陆
u011518365的博客
04-06 2858
实现思路 使用oauth2+redis+mysql来完成登陆校验,本案例使用oauth2简单的密码模式来实现。 最终实现的效果为: 登陆页面不设置权限审核,用户通过登陆界面登陆,输入账户密码,后端接收到账户密码之后会去数据库验证,如果验证通过,则返回token给前端。 除了登陆页面之外,其余的页面访问的时候会进行权限的鉴定,如果携带的token对应用户的权限不足或没有携带token、携带了错误的token,不允许访问。 token具有时限,超时token会失效,可以通过refresh_token来刷新to
【保姆级教程】Spring Boot单元测试(Controller层的Header处有Token验证的详细示例代码),文末介绍Postman 的基本使用
热门推荐
小名同学
01-10 6万+
文章目录一、 单元测试的概念二、单元测试的作用三、Spring Boot引入的MockMvc的概念四、Service层的单元测试五、Controller层的单元测试六、断言的概念七、新断言assertThat使用八、Postman与Spring Boot 单元测试的区别九、Postman基本用法 一、 单元测试的概念 概念: 单元测试(unit testing),是指对软件中的最小可测试单元进行检查和验证。在Java中单元测试的最小单元是类。 单元测试是开发者编写的一小段代码,用于检验被测代码的一个很小的
网络学习(13)|Spring Boot中获取HTTP请求头(Header)内容的详细解析
最新发布
weixin_44435110的博客
06-11 2868
在Spring Boot应用中,获取HTTP请求头(Header)信息是常见的需求,Spring提供了多种机制来实现这一功能。下面将详细解析每种方法的实现原理、优缺点及适用场景。
SpringBoot集成Token
少年闰土
03-14 1138
项目开发中,Token 是常见且重要的一个功能,目前对于 Token 设计有很多成熟的方案;比如使用 Redis 存储管理 Token,不过这种方式需要而额外集成 Redis 服务,虽然 Redis 查询效率很高,但是对于普通项目来说,还是增加了开发难度;
token添加到Header中(基于vue+springboot)
何同学
11-29 1万+
在后端编写JWTUtils.java public class JWTUtils { // 注意:在真正的开发中SING是很复杂的,这里只做演示 private static final String SING = "ADSD#$F"; /* * 生成Token */ public static String generateToken(Map<String, String> withClaims) { // 创建Map.
springboot2 前后台分离,token放入header进行验证的坑
博客模板
05-17 1万+
springboot2 使用前后台分离,token放入header进行验证的配置 注意 registry.addInterceptor(new MyInterceptorConfig ()); 不能添加,否则headertoken有时无法获取到 @Configuration public class MyWebMvcConfigurer implements WebMvcConfigurer {...
bpmn-js-token-simulation:用于令牌模拟的bpmn-js扩展
05-11
npm install bpmn-js-token-simulation 作为附加模块添加到 。 造型师 var BpmnModeler = require ( 'bpmn-js/lib/Modeler' ) ; var tokenSimulation = require ( 'bpmn-js-token-simulation' ) ; var modeler = ...
shiro-jwt-springboot:shiro合并jwt前进行分离权限认证示例
01-29
这个项目"shiro-jwt-springboot"是一个实例,它展示了在整合JWT之前如何对权限认证进行初步的分离。 首先,我们来了解JWT。JWT是一种轻量级的身份验证标准,它允许用户信息以安全、紧凑的方式在网络中传递。一个JWT...
SpringBoot(51) 整合Sa-Token实现权限认证
08-17
SpringBoot(51) 整合Sa-Token实现权限认证
springboot项目中如何获取请求头当中的token
qq_62923382的博客
09-07 5246
在service层中获取token需要使用相应的工具类,这里我分享一个有用的工具类。直接在相应的service业务层中使用工具类获取当前请求的token。一.直接在controller层当中直接获取token。那么这个工具类如何使用呢?二.在service业务层获取token。获取token方式1。获取token方式2。
springboot配置swagger2 header头部添加token参数
dfBeautifulLive的博客
08-10 2195
项目里有拦截器,这个拦截器要截取token进行校验,swagger测试发现没办法输入token值,然后就想能不能配置一下就让swagger测试的时候也能输入token,下面的配置就可以实现这样的操作。 @Configuration public class SwaggerConfig { // swagger2的配置文件,这里可以配置swagger2的一些基本的内容,比如扫描的包等等 @Bean public Docket createRestApi() { //
springboot怎么获取token
qq_24516549的博客
11-24 1万+
[control层获取] @Autowired private HttpServletRequest request; request.getHeader("token"); [service层获取] 封装工具类 import javax.servlet.http.HttpServletRequest; import org.springframework.web.context.r...
前端如何在headers存入token
m0_57571679的博客
08-23 2797
前端如何在headers存入token
前端请求传输token到后端的两种方式
liuqinhou的博客
07-30 4119
中,每次浏览器会自动帮我们带过去,不需要我们自己设置。,需要我们自己手动设置请求头。中,这样当页面刷新之后保证。
SpringBoot——请求头header中的token信息部署在服务器上显示为null
櫆溟的博客
11-08 1845
今天发现部署在服务器上的项目一直提示我token验证失败,看日志发现token值是空的。我马上在本地进行了测试,可本地却是正常的,心态顿时不好了。
token值的保存以及在header中传入使用
Locker的博客
08-08 4205
一般登录的时候系统后台会返回一个token值,我们可以新建一个utils工具类文件夹,放置例如token.js之类的处理文件 exportfunctionsetToken(token){ returnsessionStorage.setItem(tokenkey,token) } exportfunctiongetToken(){ returnsessionStorage.getItem(tokenkey) } exportfunctionremoveToken(){ ...
springboot整合sa-token
07-28
可以使用官方提供的Redis集成包`sa-token-dao-redis-jackson`,具体依赖如下: ``` <groupId>cn.dev33</groupId> <artifactId>sa-token-dao-redis-jackson <version>1.34.0 ``` 2. 配置sa-token:在SpringBoot...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值