登录拦截器

已于 2023-05-14 06:41:33 修改
阅读量181 收藏
点赞数
文章标签: java servlet spring
于 2023-04-01 16:09:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dj1955/article/details/129898644
版权
该文章描述了在SpringMVC环境下,如何使用拦截器处理登录验证和Token刷新。通过RefreshTokenInterceptor,从请求头、参数或Cookie中获取Token,并从Redis存储中验证用户信息,更新Token有效期。LoginInterceptor则检查请求是否需要登录,放过指定的免登录路径,并利用ThreadLocal管理用户状态。
摘要由CSDN通过智能技术生成

 概念:

1.principals:身份,用户的唯一标识属性,如账号名称,邮箱,手机号等.

2.credentials: 凭证,即只有绑定对应的用户知道的安全保密值,如密码,短信验证码,数字签证书

常见的principals和credentials就是账号/密码

 1.刷新token拦截器

package com.hmdp.interceptor;

import com.hmdp.constant.RedisConstant;
import com.hmdp.dto.UserDTO;
import com.hmdp.utils.JacksonUtil;
import com.hmdp.utils.UserHolder;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.BoundValueOperations;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.concurrent.TimeUnit;

/**
 * User: ldj
 * Date: 2023/4/1
 * Time: 15:55
 * Description: 刷新token拦截器
 */
@Slf4j
@Component
public class RefreshTokenInterceptor implements HandlerInterceptor {

    public static final String AUTHORIZE_TOKEN = "authorization";

    @Autowired
    private StringRedisTemplate stringRedisTemplate;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        //尝试从请求头/路径参数/Cookie获取token
        String token = request.getHeader(AUTHORIZE_TOKEN);
        if (StringUtils.isBlank(token)) {
            token = request.getParameter(AUTHORIZE_TOKEN);
        }

        if (StringUtils.isBlank(token)) {
            Cookie[] cookies = request.getCookies();
            if (cookies.length > 0) {
                for (Cookie cookie : cookies) {
                    if (AUTHORIZE_TOKEN.equalsIgnoreCase(cookie.getName())) {
                        token = cookie.getValue();
                    }
                }
            }
        }

        if(StringUtils.isBlank(token)){
            return true;
        }

        //过期时间是30分钟
        String redisKey = RedisConstant.REDIS_TOKEN_PREFIX + token;
        BoundValueOperations<String, String> operations = stringRedisTemplate.boundValueOps(redisKey);
        String userJson = operations.get();
        if (StringUtils.isBlank(userJson)) {
            return true;
        }

        //保存到ThreadLocal
        UserDTO userDTO = JacksonUtil.readValue(userJson, UserDTO.class);
        log.info("[userDTO]:{}", userDTO);
        UserHolder.saveUser(userDTO);

        //刷新token的有效期
        operations.expire(RedisConstant.REDIS_TOKEN_TTL, TimeUnit.MINUTES);
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        UserHolder.removeUser();
    }

}

 2.登录拦截器

package com.hmdp.interceptor;

import com.hmdp.utils.UserHolder;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.cloud.context.config.annotation.RefreshScope;
import org.springframework.http.HttpStatus;
import org.springframework.stereotype.Component;
import org.springframework.util.AntPathMatcher;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.List;

/**
 * User: ldj
 * Date: 2023/4/1
 * Time: 1:12
 * Description: 基于Redis登录拦截器
 */
@Slf4j
@Component
@RefreshScope
public class LoginInterceptor implements HandlerInterceptor {

    @Value("#{'${spring.loginInterceptor.excludePathPatterns}'.split(',')}")
    private List<String> excludePathPatterns;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        String uri = request.getRequestURI();
        AntPathMatcher antPathMatcher = new AntPathMatcher();

        //放行不需要登录的请求
        if (excludePathPatterns.size() > 0) {
            for (String excludePathPattern : excludePathPatterns) {
                if (antPathMatcher.match(excludePathPattern, uri)) {
                    return true;
                }
            }
        }

        //判断ThreadLocal中是否有用户数据
        if (UserHolder.getUser() == null) {
            response.setStatus(HttpStatus.UNAUTHORIZED.value());
            return false;
        }
        return true;
    }

}

WebConfig

package com.hmdp.config;

import com.hmdp.interceptor.LoginInterceptor;
import com.hmdp.interceptor.RefreshTokenInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.cloud.context.config.annotation.RefreshScope;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * User: ldj
 * Date: 2023/4/1
 * Time: 1:29
 * Description: No Description
 */

@RefreshScope
@Configuration
public class MvcConfig implements WebMvcConfigurer {

    @Autowired
    private LoginInterceptor loginInterceptor;

    @Autowired
    private RefreshTokenInterceptor refreshTokenInterceptor;

    //order越小优先级越高,不设置顺序,默认按插入顺序执行
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(refreshTokenInterceptor).addPathPatterns("/**").order(0);
        registry.addInterceptor(loginInterceptor).addPathPatterns("/**").order(1);
    }

}

 工具类列举其中之一

package com.hmdp.utils;

import com.hmdp.dto.UserDTO;

public class UserHolder {
    private static final ThreadLocal<UserDTO> tl = new ThreadLocal<>();

    public static void saveUser(UserDTO user){
        tl.set(user);
    }

    public static UserDTO getUser(){
        return tl.get();
    }

    public static void removeUser(){
        tl.remove();
    }
}

常量类 

package com.hmdp.constant;

/**
 * User: ldj
 * Date: 2023/4/1
 * Time: 3:18
 * Description: No Description
 */
public class RedisConstant {
    public static final Integer REDIS_CODE_TTL = 60;
    public static final Integer REDIS_TOKEN_TTL = 30;
    public static final String REDIS_CODE_PREFIX = "login:code";
    public static final String REDIS_TOKEN_PREFIX = "login:token";

}

 application.properties

spring.loginInterceptor.excludePathPatterns=/user/code,/user/login,/shop-type/**,/shop/**,/blog/hot

ldj2020
关注
spring boot 登录拦截器
07-12
Spring Boot应用中,登录拦截器是一个至关重要的组件,它用于保护特定的Web资源,确保只有经过身份验证的用户才能访问。Spring Boot结合了Spring MVC框架,提供了方便的方式来实现这样的拦截器。本篇文章将深入...
从redis中取值出现 xxx cannot be cast to xxx 错误的解决方法
柳老师的博客
07-18 855
去掉pom.xml文件中下面的这个包.
Incompatible types
expect521的博客
09-04 5万+
错误示例 代码块 错误分析 错误解决 扩展举例 总结错误示例:代码块从错误提示中可以看出需要java.util.list<com.dxc.raas.orchestrator.model.Robot>, 即,需要List<Robot>但找到的是com.dxc.leap.raas.common.model.ServiceResponse<java.util.list>, 即ServiceResponse
xxx(实体类) cannot be cast to xxx(实体类)
热门推荐
qq_40187702的博客
08-12 6万+
一、问题描述 今天在测试分页接口的时候,遇到了这个问题,xxx can be cast to xxx,意思是某实体类型不能“转化”为另一个实体类型,在开发中要尽量避免重复踩坑,以此写一篇博客来记录一下。由于问题不好复现,只能简单描述一下,我用的框架是mybatis。 二、举例说明 定义一个实体类User public class User{ //用户id Long id; //用户名 String username; //密码 String password; //获取id public L
黑马点评项目个人笔记【秒杀消息队列用RabbitMQ实现】
m0_64897866的博客
05-01 3017
博客须知 本篇博客内容来源与黑马点评项目实战篇-16.用户签到-实现签到功能_哔哩哔哩_bilibili,作者对视频内容进行了整合,由于记笔记时图片使用的是本地路径,所以导致博客的图片无法正常显示,如果有图片需求可以下载上方的pdf 须知 该项目主要是通过Redis实现的,基本上把Redis的使用场景学了个遍 封装Redis工具类和生成分布式id需要重点学习一下,这两块的思路很好 本篇博客不包含课程中的自研分布式锁的内容,因为我以前跟着周阳的redis课程和谷粒商城自研过两遍了 Redis版本的消息队列
java.lang.ClassCastException: com.xx.User cannot be cast to com.xx.User
程序员陆通
02-22 3697
项目使用spring boot1.5.2 集成mybatis通用mapper插件,发现查询方法selectByPrimaryKey 会导致发生异常—— java.lang.ClassCastException:com.xxx.xxx.entity cannot be cast to com.xxx.xxx.entity 测试过:insert、update、delete方法都没有问题,就是查询出...
登录拦截器(通用版)
08-01
登录拦截器是软件开发中一个重要的安全机制,主要用于管理和控制用户访问特定资源的过程。它通常在用户尝试访问受保护的Web应用程序部分时发挥作用,确保只有经过身份验证和授权的用户才能进行操作。在这个通用版的...
Spring MVC实现的登录拦截器代码分享
08-29
Spring MVC 实现的登录拦截器代码分享 在本文中,我们将学习 Spring MVC 中的登录拦截器的实现代码分享。拦截器是一个非常重要的概念在 Web 应用程序中,它可以帮助我们解决一些通用性问题,例如权限验证、乱码问题...
Express + Node.js实现登录拦截器的实例代码
10-19
在Node.js环境中,Express框架是构建web应用的常用选择,它提供了一系列强大的功能,包括中间件机制,使得我们可以实现各种自定义操作,如登录拦截器登录拦截器的主要作用是控制用户访问特定资源的权限,确保只有...
springboot2.2.1 使用shiro-redis3.2.3 清除redis中shiro权限缓存时报java.lang.NoSuchMethodError
w309827333的博客
01-16 2001
参考:添加链接描述 引自参考 shiro-redis版本:3.2.3 在2.1版本的spring boot中同时引入data-redis可以正常使用,将spring boot升级到2.2版本后出现java.lang.NoSuchMethodError: redis.clients.jedis.ScanResult.getStringCursor()的错误。 调试后发现2.2版本的data-red...
java.lang.ClassCastException: xxx.User cannot be cast to
sj_0v0的博客
01-05 577
java.lang.ClassCastException: xxx cannot be cast to org.springframework.security.core.userdetails.Use
基于redis实现session的登录功能
weixin_64035133的博客
05-22 333
创建一个新的拦截器,拦截一切路径,并此拦截器只进行刷新redis时间后直接放行,需要验证是否登陆的功能放在原拦截器中实现。因为拦截器为交给spring管理,所以需要在mvc的拦截器中进行注入StringRedisTemplate。拦截器只拦截了需要访问的功能,当用户访问不需要登录的功能时redis依旧会过期。拦截所有请求的拦截器(刷新token的拦截器)在拦截器中实现redis的时间刷新。拦截需要登录拦截器
[自用,更新自day5]瑞吉外卖代码及笔记
最新发布
lapiii的博客
11-01 808
当使用ThreadLocal维护变量时,ThreadLocal为每个使用该变量的线程提供独立的变量副本,所以每一个线程都可以独立地改变自己的副本,而不会影响其它线程所对应的副本。Mybatis Plus公共字段自动填充,也就是在插入或者更新的时候为指定字段赋予指定的值,使用它的好处就是可以统一对这些字段进行处理,避免了重复代码。因为在分页查询的Dish的records(菜品记录中),只有这个菜品所属的categoryId,但是我们需要分页的时候展示的是菜品名字。
基于vue框架的的汇生活家居商城的设计与实现bdjlq(程序+源码+数据库+调试部署+开发环境)系统界面在最后面。
h2345678的博客
10-29 1369
项目功能:商品分类,商品信息,用户。
JAVA 插入 JSON 对象到 PostgreSQL
qq_52143611的博客
10-30 861
在现代软件开发中,由于 JSON 数据的轻量和通用性,处理 JSON 数据已经变得无处不在。PostgreSQL凭借其对 JSON 的强大支持,为存储和查询 JSON 数据提供了出色的平台。为了将JSON数据保存到PostgreSQL数据库中,我们可以将JSON数据转换为PostgreSQL的JSONB类型数据,然后将其存储在数据库中。在Java中,我们可以使用JDBC或者基于ORM框架的方式来实现这一功能。
SpringSession源码分析
lkr_lkr的博客
11-01 249
默认对常规Session的理解和使用,如何使用Set-Cookie。
函数式接口与回调函数实践
m0_37635053的博客
10-29 407
函数式接口与回调函数
Struts2登录拦截器实现详细教程
"struts2登录拦截器是一个演示项目,展示了如何在Struts2框架中实现登录拦截功能,确保只有特定用户才能访问特定的视图资源。这个Demo详细地讲解了登录页面(login.jsp)和登录成功后显示的页面(welcome.jsp)的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值