springboot拦截器+redis搭建token验证

最新推荐文章于 2022-11-24 13:55:53 发布
最新推荐文章于 2022-11-24 13:55:53 发布
阅读量1.6k 收藏 6
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SimpleCow/article/details/103768078
版权

创建自定义拦截器

@Component
@Slf4j
public class LoginInterceptor extends HandlerInterceptorAdapter {

    @Autowired
    private StringRedisTemplate stringRedisTemplate;

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable Exception ex) throws Exception {
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable ModelAndView modelAndView) throws Exception {
    }

    /**
     * 进入controller前
     *
     * @param request
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        log.info("############进入用户token验证拦截器");
        String uri = request.getRequestURI().toString();
        log.info(uri);
        String token = request.getHeader("Authorization");
        if (null == token){
            log.error("##########当前用户未登录");
            return false;
        }
        String redisToken = stringRedisTemplate.opsForValue().get(CurrentUser.getUsername());
        if(redisToken == null){
            log.error("##########当前用户token在redis中不存在,currentUser:{}",CurrentUser.getCurrentUserDto());
            return false;
        }

        Long expire = stringRedisTemplate.getExpire(CurrentUser.getUsername());

        if(expire <= 0){
            log.error("##########当前用户token已失效,currentUser:{}",CurrentUser.getCurrentUserDto());
            return false;
        }

        //为当前登录用户重置登录活性
        stringRedisTemplate.opsForValue().set(CurrentUser.getUsername(),token,60*60*24, TimeUnit.SECONDS);

        return true;
    }
}

接着创建配置类,来启用自定义的拦截器

@Configuration
public class CorsConfig extends WebMvcConfigurationSupport {

    @Autowired
    LoginInterceptor loginInterceptor;

    /**
     * 解决跨域请求问题
     *
     * @param registry
     */
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowCredentials(true)
                .allowedMethods("GET", "POST", "DELETE", "PUT")
                .maxAge(3600);
    }

    /**
     * 添加token拦截器
     * 
     * @param registry
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
            registry.addInterceptor(loginInterceptor)
                //选择过滤哪些接口
                .addPathPatterns("/**")
                //选择忽略的接口
                .excludePathPatterns("/user/login");
        super.addInterceptors(registry);
    }

}

出现的问题:

一、创建了配置类,并添加了自定义的拦截器,但仍未生效

    原因可能是因为创建了多个继承“WebMvcConfigurationSupport ”的配置类,跨域的配置类也是继承这个类,所以他们两个中会有一个未生效

 

深入了解

HandlerInterceptorAdapter和HandlerInterceptor

HandlerInterceptorAdapter是HandlerInterceptor的抽象实现类,两者无太大差别,除了一个需要实现一个需要继承外

WebMvcConfigurationSupport和WebMvcConfigurer和WebMvcConfigurerAdapter

区别是当继承WebMvcConfigurationSupport时会覆盖原配置,而WebMvcConfigurer是自定义配置

WebMvcConfigurerAdapter是WebMvcConfigurer的一个抽象实现类,5.0后WebMvcConfigurer内部有默认的实现方法,已启用

@deprecated as of 5.0 {@link WebMvcConfigurer} has default methods (made
possible by a Java 8 baseline) and can be implemented directly without the
need for this adapter

 

SimpleCow
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springBoot+Redis+token拦截.zip
07-13
总结来说,"springBoot+Redis+token请求拦截"是一个关于如何在Spring Boot应用中利用Redis存储和验证JWT token的实践。通过这种方式,我们可以实现安全的用户认证,并且通过Spring Security过滤器实现对请求的有效...
SpringBoot+shiro+redis+jwt .zip
01-03
在`SpringBoot`项目中,`Shiro`可以通过`WebFilter`拦截请求,进行身份验证和授权。它支持基于角色的权限控制,允许开发者灵活地定义用户角色和权限。 `JWT`的引入是为了实现无状态的身份验证。用户登录成功后,...
springBoot+jwt+redis 拦截器实现登录 返回token
weixin_34503526的博客
01-03 914
1.jwt 生产token 也可以用MD5 生成token @Component @Slf4j public class JwtUtil { /** * 过期时间 */ private static String accessTokenExpireTime; /** * JWT认证加密私钥(Base64加密) */ private static String encryptJWTKey; /** * 解决@Val
springboot+JWT+redis实现token身份令牌验证(附代码)(超详细)
pengpm的博客
04-10 5420
利用springboot + JWT + Redis 搭建一个带token身份令牌验证的后端框架 从零开始建议先看我的上一篇教程搭好sprongboot框架:快速搭建springboot+mybatis-plus代码自动生成器的后端框架 项目环境 IDEA 2020 springboot 2.3.7.RELEASE mybatis-plus 3.5.1 JDK 1.8 操作步骤 项目目录结构 用户类 import com.baomidou.mybatisplus.annotation.IdType
Springboot 整合 JWT + Redis 实现双Token 校验Demo(简单实现)
热门推荐
MR.骑士道
11-23 1万+
Springboot 整合 JWT + Redis 实现双Token 校验Demo(简单实现)
Springboot+Jwt+Redis 完成Token登录认证
weixin_44914766的博客
04-14 6198
Springboot+Jwt+Redis 完成Token登录认证前言大致流程知识点一、Token二、JWT三、Redis实现部分引入依赖详细代码1.用户注册2.用户登录密码校验 前言 本章内容建立在Springboot 基础框架搭建好的基础上进行整合jwt+redis 实现token登录认证 大致流程 前端 :前端拿到登录名和密码,使用JSEncrypt实现rsa将密码进行加密(这个部分网上有很...
springboot + redis + 注解 + 拦截器Token 实现接口幂等性
zhangjiaming_zjm的博客
11-24 232
springboot + redis + 注解 + 拦截器Token 实现接口幂等性
springboot +redis+token 实现登陆、登出
winne的博客
05-19 7090
前言:相信很多小伙伴在刚做程序员或者说刚学习做程序员的时候首门课程就是登陆,登陆看起来简单,其实里面也包含了很多东西。逻辑清晰,十分适合新手学习。由于种种原因我在工作很久后才接触,以前总是觉得token很难,这次终于学会了,安排! 开始入主题 登陆 入参:username,password(用户名和密码) 出参:token,username(token和用户名) 思路:拿到用户名,密码,给密码加密,去查数据库,根据业务判断异常信息,根据userid生成token,并把token放到redis中设置好过期时间
Springboot+redis实现token的登录认证
weixin_43709291的博客
10-19 3660
在生成 token 的同时也往 redis 里面存入了创建 token 时的时间戳,每次请求被拦截器拦截 token 验证成功之后,将当前时间与存在 redis 里面的 token 生成时刻的时间戳进行比较,如果当前时间距离创建时间快要到达设置的redis过期时间的话,就重新设置token过期时间,将过期时间延长。功能描述:用户登录成功后,后台返回一个token给调用者,同时自定义一个@AuthToken注解,被该注解标注的API请求都需要进行token效验,效验通过才可以正常访问,实现接口级的鉴权控制。
【转载】springboot + redis + 注解 + 拦截器Token 实现接口幂等性校验
t194978的博客
07-25 395
111
基于 SpringBoot + Vue + redis 实现的 token 功能(对登陆后的请求添加验证、拦截功能)
qq_41359758的博客
03-22 2173
场景:在前后端分离(SpringBoot + Vue)的项目中,部分网站需要在登陆之后才可以访问其他页面进行相关操作(例如:某某某后台管理系统),这时,在用户登录之后就需要后端给前端发送一个令牌,前端接收后保存在本地(Session Storage),往后前端发送的每个请求都需要携带该令牌,后端验证之后才可以响应数据给前端,这样就不会被没有登陆的人员恶意的访问后端,并篡改数据库的相关数据了。   上述场景说的令牌就是token了,在往常没有前后端分离的项目中,实现诸如此类的功能一般是使用 cookie .
springboot+redis+shiro单点登录,统一异常处理,统一日志
07-10
- 在其他子系统中,通过Shiro拦截器检查Cookie中的Token,如果有效,则允许访问,否则重定向回认证中心。 2. **统一异常处理**: - SpringBoot提供了一种全局异常处理机制,可以通过@ControllerAdvice或@...
springboot整和jwt、shiro、redis实现token自动刷新
08-19
结合JWT(JSON Web Token)和Shiro,我们可以构建一个高效的身份验证和授权系统,同时利用Redis缓存来提高性能和用户体验。下面将详细介绍如何在Spring Boot中整合JWT、Shiro和Redis实现Token自动刷新。 JWT是一种...
SpringBootConformity:SpringBoot + Mybatis + Redis +任务
04-30
不管多少个错误都以map形式返回502:拦截器拦截到用户token出错555:异常抛出信息(2)pojo对属性得jackson相关注解@JsonIgnore json数据中不显示该属性@JsonFormat(pattern="yyyy-MM-dd hh:mm:ss a",locale="zh",time...
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
07-26
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
b278视频及游戏管理平台-springboot+vue.zip(可运行源码+sql文件+)
07-26
视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。
大模型应用-为Ollma开发的简单的HTML网页UI应用-附项目源码-优质项目实战.zip
最新发布
07-26
大模型应用_为Ollma开发的简单的HTML网页UI应用_附项目源码_优质项目实战
基于JAVA局域网监听软件的设计与开发(源代码+论文).rar
07-26
基于JAVA局域网监听软件的设计与开发(源代码+论文).rar
springboot怎么使用过滤器拦截token
08-27
### 回答1: 可以通过实现 Filter 接口来创建一个过滤器,然后在 ...总之,通过自定义过滤器并将其添加到Spring Boot的过滤器链中,可以在请求到达Controller之前进行Token验证和拦截操作,以实现对请求的安全控制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值