搭建springboot后端框架(五)自定义全局拦截器+自定义token机制

已于 2022-09-09 17:50:41 修改
阅读量1.4k 收藏 5
点赞数 2
分类专栏: springboot
于 2021-08-31 09:14:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdn_avatar_2019/article/details/120009710
版权

项目搭建工具及版本:

 

eclipse / jdk1.8 / springboot2.5.0 

实现功能:

未集成shiro。自定义拦截器实现对项目所有请求url的拦截与过滤,结合自定义token机制,用redis控制token的失效时间。同时配置文件里面增加token启停的开关,可以用来控制是否启停token的功能。

token的传输规则为:前端请求头中增加x_access_token的key设值然后传送到后端,后端对每个请求都进行拦截校验这个token,具体的规则可以自定义。

1.application-dev.properties配置文件用到的常量

#项目端口号和发布路径
server.port=8888
server.servlet.context-path=/bbnet

#是否启用token机制
token.check=false
#会话超时时间(秒)
token.session-out-time=1800

2.自定义全局拦截器、过滤器、常量类

package com.bbnet.config.interceptor;

import java.util.LinkedList;
import java.util.List;

/**
 * 设置不需要拦截的请求
 *
 *
 * @author sgc
 * @since 2018年11月30日
 */
public class ExcludeParam {

	/** 不拦截的请求列表 */
	public final static List<String> reqPathList = new LinkedList<String>();

	//不拦截的请求
	static {
		reqPathList.add("/error");
		reqPathList.add("/swagger");
		reqPathList.add("/webjars");
		reqPathList.add("/csrf");
		reqPathList.add("/druid");
		reqPathList.add("/token");
	}
}

package com.bbnet.config.interceptor;

import java.util.List;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.web.servlet.HandlerInterceptor;

//import com.bbnet.common.exception.ErrorEnum;
//import com.bbnet.common.exception.ServiceException;
import com.bbnet.common.utils.StringUtil;
import com.bbnet.config.redis.RedisUtil;

import lombok.extern.slf4j.Slf4j;

/**
 * 过滤器
 * 
 * @author sgc
 * @since 2018年11月30日
 */
@Slf4j
public class GlobalInterceptor implements HandlerInterceptor {

//	/** 日志记录 */
//	protected final Logger log = LoggerFactory.getLogger(GlobalInterceptor.class);
	/** 不拦截的URL清单 */
	private List<String> list = ExcludeParam.reqPathList;

	@Autowired
	private RedisUtil redisService;
	
	@Value("${token.check}")
	private boolean isCheckToken;
	
	@Value("${token.session-out-time}")
	private String sessionOutOfTime;
	
	@Value("${server.servlet.context-path}")
	private String contextPrefix;
	
	/**
	 * 拦截所有请求,校验url和token
	 */
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
		String uri = request.getRequestURI();
		
		//排除不需要拦截的请求URL
		for (String u : list) {
			if (uri.contains(u) || uri.equals("/") || uri.equals(contextPrefix+"/")) {
				return true;
			}
		}
		log.info("请求接口:" + uri);
		//token校验
		//token为{sysName}:user_prefix:{uId}用来校验用户是否登录或者登录超时
		if(isCheckToken) {
			return judgeURI(request, response);
		}
		
		return true;
	}
	
	/**
	 * 验证用户是否登录,如果未登录则转发到对应的登录界面,同时拦截ajax的请求
	 * 
	 * @param request
	 * @param response
	 * @return
	 * @throws Exception
	 */
	private boolean judgeURI(HttpServletRequest request, HttpServletResponse response) throws Exception {
		String token = request.getHeader("x_access_token");
		log.info("请求token:" + token);
		
		//是否正处于登录中
		boolean isLogin = false;
		
		if(StringUtil.isNull(token)) {
//			log.error("token为空,请求已被拦截!");
			//throw new ServiceException(ErrorEnum.RESP_CODE_NO_TOKEN);
		} else {
			boolean isExists = redisService.hasKey(token);
			if(isExists) {
				Object userSessionObj = redisService.get(token);
				//登录中,重新更新redis中的超时时间
				redisService.set(token, userSessionObj, Long.parseLong(sessionOutOfTime));
				isLogin = true;
			}else {
				//未登录或已超时
				//throw new ServiceException(ErrorEnum.RESP_CODE_TIMEOUT);
			}
		}
		return isLogin;
	}

	/**
	 * 可以进行后续的日志记录,根据ex的值是否为null来判断是否需要做日子记录
	 */
	public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
			throws Exception {
	}
	
}

package com.bbnet.config.interceptor;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import lombok.extern.slf4j.Slf4j;

/**
 * 配置自定义拦截器
 * 
 * @author avatar
 * @since 2018年11月30日
 */
@Configuration
@Slf4j
public class InterceptorConfig implements WebMvcConfigurer {

//	/** 日志记录 */
//	protected final Logger log = LoggerFactory.getLogger(InterceptorConfig.class);

	public void addInterceptors(InterceptorRegistry registry) {
		// 拦截所有请求
		registry.addInterceptor(globalInterceptor()).addPathPatterns("/**");
		log.info("系统拦截器初始化完成");
	}
	
	@Bean
	public GlobalInterceptor globalInterceptor() {
		return new GlobalInterceptor();
	}

}
cgv3
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
springboot中配置addResourceHandler和addResourceLocations,使得可以从磁盘中读取图片、视频、音频等
ajax_yan的博客
02-10 1592
https://blog.csdn.net/ajklaclk/article/details/80804137/
springboot+mybatis-plus+jwt+redis的简易后端框架
04-10
一个简单的后端框架,实现步骤可以根据文章 1.快速搭建springboot+mybatis-plus代码自动生成后端框架https://blog.csdn.net/pengpm/article/details/124047191?spm=1001.2014.3001.5501 2.springboot+JWT+redis实现token身份令牌验证(附代码)(超详细) https://blog.csdn.net/pengpm/article/details/124077041?spm=1001.2014.3001.5501
SpringBoot 全局异常拦截
最新发布
2401_83384536的博客
06-13 292
在业务代码中专注处理业务,而不是返回各种CodeMsg(比如这里只需要知道登录时成功还是失败,其余情况直接抛出异常),可以直接抛出异常,添加一个全局异常类,根据CodeMsg来生成异常, 交由GlobalExceptionHandler全局异常处理处理(在其中增加if条件分支即可):。
全面了解SpringBoot拦截
热门推荐
万猫学社
06-28 1万+
拦截(Interceptor)是一种特殊的组件,它可以在请求处理的过程中对请求和响应进行拦截和处理。拦截可以在请求到达目标处理之前、处理处理请求之后以及视图渲染之前执行特定的操作。拦截的主要目的是在不修改原有代码的情况下,实现对请求和响应的统一处理。本文详细介绍了SpringBoot中的拦截,包括拦截的概念、作用、实现方式、执行顺序、生命周期以及高级应用。我们还探讨了拦截的性能优化策略和常见问题。希望本文能帮助您更好地理解和使用SpringBoot中的拦截
springboot 加入token安全认证 手把手教程
qq_42017966的博客
08-26 4092
springboot 加入token安全认证 手把手教程
springboot整合jwt实现token,简明笔记
学习,是熵减的最有效途径。
06-21 2563
一篇搞定springboot整合jwt实现token
Spring Boot统一处理功能——拦截
m0_57248630的博客
08-08 593
*** 创建一个拦截*/@Component@Override//判断是否登录if(session!=null){//通过,不进行处理//表示没有权限@Autowired//添加拦截@Override//添加拦截//拦截哪些url//放过哪些url// 所有的接⼝添加 api 前缀@Override其中:●addPathPatterns:表示需要拦截的 URL,“**”表示拦截任意⽅法(也就是所有⽅法)。
springboot+security+mybatis+redis+jwt,鉴权框架搭建
06-22
本项目集成了springboot+security+mybatis+redis+jwt用于学习security鉴权功能,其中有集成了redis,mybatis,jasypt,jwt,thymeleaf,knife4j,mybatis-plus 项目搭建已经比较成熟,能够直接进行使用,通过代码...
springBoot+Redis+token拦截.zip
07-13
在"springBoot+Redis+token请求拦截"这个主题中,我们将探讨如何利用Spring Boot和Redis来实现基于token的用户认证和请求拦截。 首先,让我们关注Spring Boot的Security模块。Spring Security是Spring生态系统中的...
springboot + jwt + websocket + 拦截
09-02
在IT行业中,Spring Boot、JWT(JSON Web Token)和WebSocket是三个非常重要的技术概念,而“拦截”通常指的是在系统中实现的一种中间件机制,用于处理请求或响应。结合提供的标题和描述,我们可以深入探讨这四个...
Springboot解决ajax+自定义headers的跨域请求问题
10-16
Spring Boot作为流行的Java后端框架,提供了优雅的解决方案来处理这类问题。 首先,我们来理解什么是跨域。跨域是指一个域下的文档或脚本尝试请求另一个域下的资源,如果两个域的协议、域名或端口有任何不同,就被...
springboot设置全局异常拦截
weixin_72979483的博客
05-29 716
需求:程序运行时遇到的异常,我们需要通过异常拦截把这些异常拦截之后,给客户端发送异常出错原因。1.创建捕获异常的包,创建ClobalExceptionHandler类。2.编写全局异常拦截类内部代码。
SpringBoot集成Token
少年闰土
03-14 1137
在项目开发中,Token 是常见且重要的一个功能,目前对于 Token 设计有很多成熟的方案;比如使用 Redis 存储管理 Token,不过这种方式需要而额外集成 Redis 服务,虽然 Redis 查询效率很高,但是对于普通项目来说,还是增加了开发难度;
SpringBoot+过滤filter+Redis实现最简单的token登录令牌
qq_46628483的博客
11-11 1868
SpringBoot+过滤filter+Redis实现最简单的token登录令牌
定义拦截(比如token校验的拦截
zi2242975806的博客
07-14 840
三、实现具体的拦截,比如token校验的,你校验token的逻辑要写在这个类里面,具体的处理,preHandler方法表示进行拦截,然后判断是否使用。一、自定义一个拦截配置类,里面可以配置不同的拦截,比如校验token的、校验权限的等,在里面可以设置拦截的路径和放行的路径等。这个注解,当控制层使用这个注解,表示放行,该接口不进行token的校验)二、自定义注解(以校验token为例子,我自定义了。注解, 没有使用这个注解则需要进行token校验。3、token具体的拦截
手把手带你实现完整的后端token,身份验证 Springboot+JWT
Mwenhui的博客
02-21 6910
token JWT Springboot 验证登录状态 携带token登录
SpringBoot 拦截高级篇
专注Java领域与微服务架构,热爱人工智能与深度学习
11-26 471
SpringBoot 拦截高级篇
SpringBoot集成JWT实现Token登录验证
Young_深情不及里子的博客
11-25 1万+
JSON Web令牌(JWT)是一种开放的标准(RFC 7519),它定义了一种紧凑而独立的方式在各方之间安全地传输信息为JSON对象。学习总结一下SpringBoot整合JWT的登录token验证,简单易理解哦~
SpringBoot(九)jwt + 拦截实现token验证
zhaojun的博客
07-31 7725
前面两篇文章的过滤拦截,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt和拦截实现token权限验证。
定义拦截+ jwt 登录登出
05-26
定义拦截是指在 Web 应用程序中实现的一种机制,用于拦截请求并对其进行处理,例如验证用户是否已登录或检查请求是否符合安全性要求。JWT(JSON Web Token)是一种用于安全地传输信息的开放标准,可以在各种应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cgv3

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值