SpringBoot 配合 Interceptor 使用 保证小程序接口安全

最新推荐文章于 2024-04-18 09:42:10 发布
最新推荐文章于 2024-04-18 09:42:10 发布
阅读量370 收藏 1
点赞数
分类专栏: Java 文章标签: java 小程序 uni-app
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wang________/article/details/118291913
版权

1.继承 

HandlerInterceptor

重写

preHandle:拦截处理程序的执行。在 HandlerMapping 确定合适的处理程序对象之后,但在 HandlerAdapter 调用处理程序之前调用。

postHandle:拦截处理程序的执行。在 HandlerAdapter 实际调用处理程序之后调用,但在 DispatcherServlet 呈现视图之前调用。可以通过给定的 ModelAndView 向视图公开其他模型对象。

afterCompletion:请求处理完成后的回调,即渲染视图后。将在处理程序执行的任何结果上调用,从而允许适当的资源清理。注意:只有在此拦截器的{@code preHandle} 方法成功完成并返回{@code true} 时才会调用! 与 {@code postHandle} 方法一样,该方法将在链中的每个拦截器上以相反的顺序调用,因此第一个拦截器将是最后一个被调用的。

PS:通过response可以将返回信息writer到前端

@Component
public class WeChatProgramInterceptor implements HandlerInterceptor {
    @Autowired
    private RedisUtil redisUtil;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String token = request.getHeader("token");
        String openid = request.getHeader("openId");
        if (Objects.equals(token,null) || Objects.equals(openid,null)){
            // 参数不全 非法操作
            response.setCharacterEncoding("utf-8");
            response.setContentType("application/json; charset=utf-8");
            PrintWriter writer = response.getWriter();
            JSONObject jsonObject = new JSONObject();
            jsonObject.put("success", false);
            jsonObject.put("code", 50000);
            jsonObject.put("msg", "非法操作!");
            writer.write(jsonObject.toJSONString());
            writer.flush();
            writer.close();
            return false;
        }else {
            //登录失效  重新调用一下生成token的接口
            if (!redisUtil.hasKey(token)){
                response.setCharacterEncoding("utf-8");
                response.setContentType("application/json; charset=utf-8");
                PrintWriter writer = response.getWriter();
                JSONObject jsonObject = new JSONObject();
                jsonObject.put("success", false);
                jsonObject.put("code", 50001);
                jsonObject.put("msg", "登录失效!");
                writer.write(jsonObject.toJSONString());
                writer.flush();
                writer.close();
                return false;
            }

            //当前openId 和 token保存的openId 不一致
            String value = (String) redisUtil.getValue(token);
            String[] split = value.split("-");
            if (!openid.equals(split[1])){
                response.setCharacterEncoding("utf-8");
                response.setContentType("application/json; charset=utf-8");
                PrintWriter writer = response.getWriter();
                JSONObject jsonObject = new JSONObject();
                jsonObject.put("success", false);
                jsonObject.put("code", 50000);
                jsonObject.put("msg", "非法操作!");
                writer.write(jsonObject.toJSONString());
                writer.flush();
                writer.close();
                return false;
            }


        }
        return true;
    }

}

 2.新建一个

WebConfig 实现 WebMvcConfigurer 接口

 @Resource
    private HandlerInterceptor weChatProgramInterceptor;

    /**
     * 微信小程序 进行安全拦截
     * @param registry
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //拦截小程序的
        //addPathPatterns 表示要拦截的请求
        //excludePathPatterns 不需要拦截的
        registry.addInterceptor(weChatProgramInterceptor).addPathPatterns("/xx/**").excludePathPatterns("/xx/xx/xx","/xxx/xx/x","/xx/xx/xx","/xx/xx/xx");
    }

小程序接口安全性保证

1.通过微信5分钟临时凭证code 获取openid 和 session_key , 将openid 返回给前端

2.通过 openid 和 session_key 生成一个 token,当作key 存储redis,value存储openid 和 session_key   (redis存储时间 可以设置 也可以不设置  最好设置)

3.将token返回给前端 ,要求前端请求必须携带openid 和 token

验证:  (1)拦截器 如果token和openid 都没有携带 设置请求失败

          (2)redis 时间过期 让前端重新调用 生成token的接口  新的token替代老的token

          (3)防止 openid 和 token 中的openid 不一致

ShawnWang04
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot拦截器重定向次数过多问题解决
zhou_zhao_xu的博客
01-04 2783
@Component public class LoginInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { User user = (User) request.getSession
SpringBoot拦截器(Interceptor)的使用
m0_58709145的博客
10-17 1479
Springboot拦截器的使用
Spring boot 学习记录(重定向多次)
潜心学习
12-06 1093
WebSecurityConfig.java package com.heoclark.webapp.security; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import ...
SpringBoot 如何保证接口安全?老鸟们都是这么玩的_springboot保证接口权限安全(1)
最新发布
m0_60388149的博客
04-18 305
我们可以通过配置端点的日志级别,来记录访问端点的请求和响应信息。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。总之,通过使用 Spring Boot 提供的内置验证注解和工具,我们可以轻松地保证输入数据的合法性,并减少安全漏洞的可能性。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。
Springboot配置拦截器简单实现:无session重定向登录,及遇到的问题
zl_action的博客
12-24 7215
1.创建拦截器配置类 import org.springframework.beans.factory.annotation.Autowired; import org.springframework.boot.SpringBootConfiguration; import org.springframework.web.servlet.config.annotation.Intercepto...
SpringBoot通过拦截器打包,实现服务请求重定向mock服务
sinat_20998965的博客
03-30 835
在上面的例子中,我们只注册了一个拦截器,因此其执行顺序是固定的。在上面的示例中,我们将模块的 groupId 和 artifactId 替换为实际的值,并将版本号设置为 1.0.0。因此我们做一些改变。是的,你可以将这个功能打包成一个 Maven 模块,然后将其添加到项目的 pom.xml 文件中,以便在项目中使用该功能。在本例中,我们将拦截器注册到了所有路径上,因此所有请求都会被拦截并进行相应的处理。在上面的示例中,我们将 Mock 服务的地址作为构造函数参数传递,并在拦截器中使用该地址实现重定向功能。
SpringBoot使用Filter和Interceptor的示例代码
08-25
主要介绍了SpringBoot使用Filter和Interceptor的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
springboot-interceptor
10-11
springboot-interceptor.zip
Springboot+redis+Interceptor+自定义annotation实现接口自动幂等
08-25
本篇文章给大家介绍了使用springboot和拦截器、redis来优雅的实现接口幂等,对于幂等在实际的开发过程中是十分重要的,因为一个接口可能会被无数的客户端调用,如何保证其不影响后台的业务处理,如何保证其只影响...
接口测试插件 Postman Interceptor 1.1.1
12-02
Postman 接口测试插件,支持chrome 和 Edge
vue interceptor 使用教程实例详解
10-18
本文通过实例代码给大家介绍了vue interceptor 使用,需要的朋友可以参考下
无数次重定向?(SpringBoot添加拦截器)
L
04-14 807
SpringBoot添加拦截器 Controller层用HttpServletReques的建立用户的会话状态 拦截器Interceptor。新建一个类实现HandleInterceptor,并且重写里面的方法 注册拦截器。新建一个子类继承WebMvcConfigurerAdapter,并且重写addInterceptors()方法。使我们的拦截器生效 controller requ...
小程序与服务端接口安全性设计
無須擔心
12-28 1031
小程序与服务端接口安全性设计,参考HTTPS握手过程,计划采取同样方式完成敏感信息会话密钥交换。
踩过的坑-springboot实现自定义Interceptor拦截器
wonderful Code
03-30 1483
最近在踩一个项目是spring+jsp的,但是我准备改成spingboot+html的形式,其中有一个自定义拦截器的工具,改动过程中的坑 记录下来。 首先是是MVCconfig的配置类 @Configuration public class MVCconfig implements WebMvcConfigurer { /** * 第一种方式注入 * @return ...
SpringMVC拦截器
qq_32640013的博客
07-08 583
文章目录SpringMVC拦截器 SpringMVC拦截器 SpringMVC中有三个拦截器,其中postHandle可对返回结果进行修改。 拦截器位置如下 自定义一个拦截器 package com.bb.interceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServle...
Spring Boot拦截器(Interceptor)详解
热门推荐
ylx1066863710的博客
05-15 1万+
spring interceptor
第二阶段Ajax必会的几个例子
sunshine195的博客
05-15 2316
...
拦截器直接响应json数据的细节处理
qq_31856061的博客
07-01 1673
SpringBoot中通过拦截器直接给前端响应Json数据 // 获取响应对象的Writer对象 PrintWriter writer = response.getWriter(); String s = JSON.toJSONString(JsonResult.fail(NoticeEnum.REPECT_SUBMIT)); // 写出数据 writer.print(s);// writer()也可以 writer.flush(); writer.close(); 如果
微信小程序接口安全优化(AES加密)
TongJ_的博客
12-24 3688
微信小程序接口安全优化(AES加密)
springbootinterceptor
10-15
Spring Boot中的Interceptor是一...在Spring Boot中,我们可以通过实现HandlerInterceptor接口来创建自定义的Interceptor。在配置文件中,我们可以使用addInterceptor()方法将Interceptor添加到InterceptorRegistry中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值