springboot+token实现登录拦截完整

最新推荐文章于 2024-08-11 02:56:24 发布
最新推荐文章于 2024-08-11 02:56:24 发布
阅读量2.1k 收藏 6
点赞数 1
分类专栏: springboot 文章标签: spring boot java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xyouzi/article/details/121076540
版权

最近写的项目中又写了一遍前后分离的微信授权登录功能(本人后端),顺便梳理下,不想看可直接看后面的干货

  1. 通过登录拦截强制未登录用户进入授权界面,无法直接访问其他页面
  2. 用户进入授权界面完成授权会返回code,后端根据code进行一系列操作后将用户注册保存至数据库(后端会进行一些处理比如判断主动授权、静默授权,是否更新过信息)
  3. 同时会生成token,后端将token保存在redis中,前端保存在storage中
  4. 前端在访问除登录请求或业务需要的请求外,前端都需要将token携带在请求头中,后端接收到token进行查找用户是否存在,校验token等操作

一、引入依赖

<dependency>
       <groupId>com.auth0</groupId>
       <artifactId>java-jwt</artifactId>
       <version>3.4.0</version>
 </dependency>

二、Jwt工具类

@Slf4j
public class JwtUtil {

    public static void main(String[] args) {
        System.out.println(generate(1, DateUtil.date().offset(DateField.DAY_OF_MONTH, 1)));
        System.out.println(getId("eyJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJKZXJzZXktU2VjdXJpdHktQmFzaWMiLCJzdWIiOiIxIiwiZXhwIjoxNjI2MDA4NzcyLCJpYXQiOjE2MjU5MjIzNzJ9.arWl-hagLZ8xlfacXwUs-iSTjH3UVGIK68lEYMOYNPI"));
    }

    private static final String KEY = "1234qwer";

    public static String generate(Integer id, Date expiration) {
        if (id == null) {
            throw new NullPointerException("null id is illegal");
        }
        if (expiration == null) {
            throw new NullPointerException("null expiration is illegal");
        }
        return Jwts.builder()
                .setIssuer("Jersey-Security-Basic")
                .setSubject(id.toString())
                .setExpiration(expiration)
                .setIssuedAt(new Date())
                .signWith(SignatureAlgorithm.HS256, KEY)
                .compact();
    }

    public static boolean verify(String token) {
        try {
            Jwts.parser().setSigningKey(KEY).parseClaimsJws(token.trim());
            return true;
        } catch (Exception e) {
            log.error("无效的token:{}", token);
            return false;
        }
    }

    public static Integer getId(String token) {
        if (verify(token)) {
            Jws<Claims> claimsJws = Jwts.parser().setSigningKey(KEY).parseClaimsJws(token);
            return Convert.toInt(claimsJws.getBody().getSubject(), null);
        }
        return null;
    }
}

三、新建WebMvc配置

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

    @Value("${savePath:/data/springboot-demo/file/}")
    private String savePath;

    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        registry.addResourceHandler("/media/**")
                .addResourceLocations("file:" + savePath)
                .setCacheControl(CacheControl.maxAge(864000, TimeUnit.SECONDS).cachePublic());
    }

    /**
     * 拦截器
     * @param registry
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(loginInterceptor())//添加拦截器
                .excludePathPatterns("/user/loginByCode", "/user/loginByOpenId")//对应的不拦截的请求
                .addPathPatterns("/**"); //拦截所有请求
    }

    /**
     * 自己写的拦截器
     * @return
     */
    @Bean
    public LoginInterceptor loginInterceptor() {
         return new LoginInterceptor();
     }
}

四、新建登陆拦截器

public class LoginInterceptor implements HandlerInterceptor {

    @Autowired
    UserMapper userMapper;

    private static final Logger log = LoggerFactory.getLogger(LoginInterceptor.class);
    /**
     * 进入controller层之前拦截请求
     *
     * @param httpServletRequest
     * @param
     * @param o
     * @return
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse response, Object o) throws Exception {
        String token = httpServletRequest.getHeader("Authorization");
        if (token == null) {
            throw new RuntimeException("未携带token");
        }
        Integer id = JwtUtil.getId(token);
        User user = userMapper.selectOne(new QueryWrapper<User>().eq("id", id));
        if (user == null) {
            throw new RuntimeException("用户不存在,请重新登录");
        }
        // 验证token
        boolean verify = JwtUtil.verify(token);
        System.out.println(verify);
        if (verify) {
            return true;
        }
        return false;
    }
    //访问controller之后 访问视图之前被调用
    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
        log.info("--------------处理请求完成后视图渲染之前的处理操作---------------");
    }
    //访问视图之后被调用
    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
        log.info("---------------视图渲染之后的操作-------------------------0");
    }
ray_zzzzz
关注
专栏目录
Springboot使用拦截器进行token登录验证
我的QQ空间
11-29 1215
import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest...
八、SpringBoot登录接口+Token+拦截器编写超详细
wuliaodedsimayua的博客
04-20 1899
在开发登录接口时你都需要做什么,不会就是简单的将数据和后端数据对比吧,都对的话就进入没有就拒绝访问,那样的话是不是在忽悠小孩子呀~~~~~哈哈哈话不多说,开搞。
spring boot拦截token处理
最新发布
weixin_26875543的博客
08-11 61
Spring Boot 拦截 Token 处理方法 在现代 web 开发中,保护 API 接口和用户信息是至关重要的。使用 Token 的认证方式是常见方法之一。在 Spring Boot 中,我们可以通过拦截器来处理 Token 的认证。本文将带你一步步了解如何在 Spring Boot实现 Token拦截处理。...
spring boot 实现token拦截
qq_37061571的博客
12-21 1481
package com.example.config.request.handler; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.Target; import java.lang.annotation.RetentionPolicy; //Authorization.java,授权注解,作用于controller类及其方法上,方法.
SpringBoot使用拦截器、Token进行登录拦截
weixin_44046865的博客
02-08 5656
SpringBoot使用拦截器、Token进行登录拦截什么是TokenToken工具类SpringBoot进行登录拦截自定义注解--无需登录注解拦截器对SpringMvc进行扩展配置拦截器Maven 什么是Token? 客户端发送能验证自身信息的数据给服务端 服务端接收数据并且进行加密然后发送给客户端,这个加密的东西就是token 每次客户端发送请求的时候就携带这个token进行验证 具体情况百度 Token工具类 package com.parsley.utils; import io.jsonw
2024年阿里首次分享:内部(珠峰版)Java笔记,看完直接斩获12家offer
m0_72758098的博客
05-03 511
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
Springboot拦截实现token登陆教程 以及 坑点总结
qq_26139541的博客
11-30 2144
我写的项目是vue + Springboot 坑点总结:在尝试了网上各种方法如配置springboot拦截器、配置过滤器、配置nginx、配置跨域等,终于成功了。 现总结一下: 如果使用了Springboot拦截器,就不能在controller类上加@CrossOrigin注解也不能用一个类加上@Configuration配置跨域,不然前端会报跨域的错,过滤器可能也是如此。 如果后台用token,必然要配置过滤器或者拦截器,此时跨域问题可以在拦截器中解决,就是这一段代码,我贴在后面了,并不需要配置ngin
基于springboot+jwt实现刷新token过程解析
08-19
基于SpringBoot+JWT实现刷新Token过程解析 标题解析 本文主要介绍了基于SpringBoot和JWT实现刷新Token的过程解析,旨在帮助读者更好地理解Token的刷新机制和实现方式。 描述解析 文中通过示例代码详细介绍了基于...
springBoot+Redis+token拦截.zip
07-13
在"springBoot+Redis+token请求拦截"这个主题中,我们将探讨如何利用Spring Boot和Redis来实现基于token的用户认证和请求拦截。 首先,让我们关注Spring BootSecurity模块。Spring SecuritySpring生态系统中的...
springboot + jwt + websocket + 拦截
09-02
在IT行业中,Spring Boot、JWT(JSON Web Token)和WebSocket是三个非常重要的技术概念,而“拦截”通常指的是在系统中实现的一种中间件机制,用于处理请求或响应。结合提供的标题和描述,我们可以深入探讨这四个...
Springboot+redis实现token登录认证
weixin_43709291的博客
10-19 3760
在生成 token 的同时也往 redis 里面存入了创建 token 时的时间戳,每次请求被拦截拦截 token 验证成功之后,将当前时间与存在 redis 里面的 token 生成时刻的时间戳进行比较,如果当前时间距离创建时间快要到达设置的redis过期时间的话,就重新设置token过期时间,将过期时间延长。功能描述:用户登录成功后,后台返回一个token给调用者,同时自定义一个@AuthToken注解,被该注解标注的API请求都需要进行token效验,效验通过才可以正常访问,实现接口级的鉴权控制。
springboot +安全+ jwt +复述,实现微信小程序登录及令牌权限鉴定
01-27
springboot+security+jwt+redis 实现微信小程序登录token权限鉴定 tips:这是实战篇,默认各位看官具备相应的基础(文中使用了Lombok插件,如果使用源码请先安装插件) @[TOC] 项目配置 依赖 <groupId>org.spring...
springboot对请求的接口实现token拦截以及参数校验
qq_50485858的博客
03-04 6588
token拦截以及参数校验token拦截添加依赖JWT讲解+自定义注解自定义工具类JwtUtils自定义拦截器自定义UserUtils配置拦截器请求测试参数校验post请求引入依赖+使用效果get请求效果 token拦截 参考 SpringBoot集成JWT实现token验证 springboot基于token实现登录认证 Springboot项目中使用过滤器Filter+ThreadLocal实现对请求用户的拦截和保存 三个结合起来,构造过程: 添加依赖——自定义注解——自定义工具类JwtUtils——自
SpringBoot拦截器获取token用户对象优雅地传递到Controller层
涛哥是个大帅比
03-12 1516
抛出的异常需要自己捕捉,返回/*** Token拦截器*/@Component@Slf4j/*** 存储用户信息*/@Override// 从header中获取token// 如果参数中不存在token,则报错throw new RuntimeException("请求头缺少token参数");try {// TODO 根据token获取用户信息// ......log.error("获取用户信息失败:", e);
java SpringBoot登录验证token拦截
m0_48922996的博客
07-14 4555
用户访问接口验证,如果用户没有登录,则不让他访问除登录外的任何接口。1.前端登录后端创建token(通过JWT这个依赖),返给前端;2.前端访问其他接口,传递token后端判断token存在以或失效3.失效或不存在,则返回失效提示,前端根据接口返回的失效提示,让其跳转到登录界面注解的作用说明@Target代表此注解,能@到哪些代码上返回值-全局异常类定义程序员使用:方法不加注解,测试程序员使用:加上,调用通过,注解拓展:从请求中获取token定义2个注解,1个用于 任何接口都能访问 ....
SpringBoot环境下利用Redis实现登录拦截(附源码)
m0_67596808的博客
05-06 555
UserInfo userInfoByUsername = userInfoMapper.findUserInfoByUsername(username); return userInfoByUsername; } } [](()2. 配置拦截器 ============================================================================ 将StudentController加入@RequestMapping(“/api”),模拟当没有登录时就无
SpringBoot中自定义拦截器 (Token校验与放行、反馈前端)
subian1261的博客
07-10 3017
简介 后端框架:springboot 数据库:clickhouse 本系统是针对大数据进行分析的可视化系统,涉及到接口访问过程中token的校验与放行等问题,本文解决两个问题: 1、token校验,具体思路为: 如果接口不带token数据&该接口为登录接口,放行,将tokentoken过期时间存入数据库; 如果接口不带token数据&该接口为登录接口,拦截,提示”登录token过期“ 如果接口带token数据,数据库中查询该token过期时间,如果当前系统时间没有超过token过期时
SpringBoot项目使用JWT+拦截实现token验证
weixin_44320429的博客
10-18 1万+
上述流程当中token的具体实现方式为JWT,其全称是,官网地址:https://jwt.io/就是通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。在数据传输过程中还可以完成数据加密、签名等相关处理。通俗地说,JWT的本质就是一个字符串,它是将用户信息保存到一个Json字符串中,然后进行编码后得到一个JWT token,并且这个JWT token带有签名信息,接收后可以校验是否被篡改,所以可以用于在各方之间安全地将信息作为Json对象传输。
springboot拦截器过滤token,并返回结果及异常处理
热门推荐
OceanSky的专栏
05-27 3万+
1.springboot 拦截器处理过滤token,并且返回结果 package com.uufund.ecapi.config.interceptor; import com.uufund.ecapi.utils.LoggerUtil; import com.uufund.ecapi.utils.PackageReturnResult; import com.uufund.ecapi.util...
springboot+vue实现登录功能
05-30
实现Spring Boot和Vue.js的登录功能需要进行以下步骤: 1. 在Spring Boot中创建一个简单的REST API,用于验证用户的登录凭据并生成访问令牌。 2. 在Vue.js中创建一个登录页面,该页面包含用户名和密码的输入框,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值