SpringBoot统一校验token,编写拦截器

最新推荐文章于 2024-03-31 00:04:04 发布
最新推荐文章于 2024-03-31 00:04:04 发布
阅读量1.2k 收藏 5
点赞数 1
文章标签: spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/djdjjdjdj/article/details/119255468
版权

在之前的开发中,我们会在每一个Service中对token做处理,相同的逻辑一定是要进行统一处理的,该如何处理呢?

由于程序是运行在web容器中,每一个HTTP请求都是一个独立线程,也就是可以理解成我们编写的应用程序运行在一个多线程的环境中,那么我们就可以使用ThreadLocal在HTTP请求的生命周期内进行存值、取值操作。

在这里插入图片描述
说明:

  • 用户的每一个请求,都是一个独立的线程
  • 图中的TL就是ThreadLocal,一旦将数据绑定到ThreadLocal中,那么在整个请求的生命周期内都可以随时拿到ThreadLocal中当前线程的数据。

根据上面的分析,我们只需要在Controller请求之前进行对token做校验,如果token有效,则会拿到User对象,然后将该User对象保存到ThreadLocal中即可,最后放行请求,在后续的各个环节中都可以获取到该数据了。

如果token无效,给客户端响应401状态码,拦截请求,不再放行到Controller中。

由此可见,这个校验的逻辑是比较适合放在拦截器中完成的。

第一步

编写注解NoAuthorization

package com.tanhua.common.utils;


import java.lang.annotation.*;

@Target(ElementType.METHOD)//定义在方法上
@Retention(RetentionPolicy.RUNTIME)//注解的时间
@Documented//标识是一个注解
public @interface NoAuthorization {
   
}

编写UserThreadLocal存放user
package com.tanhua.common.utils;

import com.tanhua.common.pojo.User;

public class UserThreadLocal {
   

    private static final ThreadLocal<User> LOCAL = new ThreadLocal<>();

    private UserThreadLocal(){
   

    }

    /**
     * 将对象放入到ThreadLocal
     *
     * @param user
     */
    public static void
最低0.47元/天 解锁文章
阿瞒不会写代码
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
八、SpringBoot登录接口+Token+拦截器编写超详细
wuliaodedsimayua的博客
04-20 1157
在开发登录接口时你都需要做什么,不会就是简单的将数据和后端数据对比吧,都对的话就进入没有就拒绝访问,那样的话是不是在忽悠小孩子呀~~~~~哈哈哈话不多说,开搞。
使用springBoot实现token校验
头发快掉完了
02-01 4537
使用springBoot实现token校验 添加authorToken的依赖包 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.8.2</version> </dependency>
springboot 拦截器校验token
qq_44004255的博客
11-08 365
校验token
java SpringBoot登录验证token拦截器
JavaShark的博客
07-07 543
用户访问接口验证,如果用户没有登录,则不让他访问除登录外的任何接口。1.前端登录,后端创建token(通过JWT这个依赖),返给前端2.前端访问其他接口,传递token,后端判断token存在以或失效3.失效或不存在,则返回失效提示,前端根据接口返回的失效提示,让其跳转到登录界面目录注解的作用说明@Target代表此注解,能@到哪些代码上返回值-全局异常类定义程序员使用:方法不加注解,测试程序员使用:加上,调用通过,注解拓展:从请求中获取token定义2个注解,1个用于 任何接口都能访问 ,另外一个用于 需
springboot切面实现token权限校验
m0_54250110的博客
05-07 1179
我们需要对一些控制层中特定的方法进行权限校验,并且部分方法的权限要求可能是不同的,所以需要给方法添加自定义注解,注解中包含所需的权限/*** 权限校验注解*/
Spring boot 入门教程-token验证
最新发布
a369966697的博客
03-31 1132
面试是跳槽涨薪最直接有效的方式,马上金九银十来了,各位做好面试造飞机,工作拧螺丝的准备了吗?掌握了这些知识点,面试时在候选人中又可以夺目不少,暴击9999点。机会都是留给有准备的人,只有充足的准备,才可能让自己可以在候选人中脱颖而出。《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取!” />面试是跳槽涨薪最直接有效的方式,马上金九银十来了,各位做好面试造飞机,工作拧螺丝的准备了吗?掌握了这些知识点,面试时在候选人中又可以夺目不少,暴击9999点。
SpringBoot框架集成token实现登录校验功能
08-25
4. 创建拦截器:创建一个拦截器,用于拦截用户的请求,检查token的合法性,如果token为空或错误,则让其登录,如果token正确,则放行。 5. 实现token的生成和验证:使用jjwt生成token,并将其存储在数据库中,用户...
springboot拦截器实现拦截器 权限校验,登录demo
11-14
通过拦截器,我们可以统一处理这些常见的安全问题,而不是在每个控制器方法中重复同样的代码。这个简单的设计使得我们的应用更加模块化,更易于维护。 最后,关于"springboot3"这个压缩包子文件的文件名称,可能指...
SpringBoot 整合Shiro 实现登录验证拦截功能
12-21
接着,编写自定义的`MyFormAuthenticationFilter`,这是一个过滤器,用来处理用户的登录请求。`MyHashedCredentialsMatcher`则用于密码的加密和校验,确保密码的安全性。`MyRealm`是自定义的 Realm 类,需要实现`...
springBoot小案例(登陆,增删改查).zip
06-17
在这个案例中,我们需要创建自定义的过滤器来拦截请求,判断用户是否已经登录。登录通常涉及到用户名和密码的校验,这可以通过配置Security的UserDetailsService接口来实现。一旦用户成功登录,Spring Security会...
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
08-19
5. **登录验证拦截器**:创建一个过滤器或拦截器,处理用户的登录请求,校验用户名和密码,然后生成JWT令牌。 6. **权限验证拦截器**:这个拦截器检查JWT令牌的有效性,并根据令牌中的信息决定用户是否有权访问特定...
springboot】jwt实现token验证
lorogy的博客
01-08 1006
什么是jwt Json web token (JWT),用于进行身份验证,开销小,适用于单点登录。优点是token是以json加密的形式保存在客户端的,跨语言;能将用户需要的所有信息都加密到token里,不用多次查询数据库;不用在服务端保存会话信息,适用于分布式微服务。 用户使用账密发送post请求 服务器使用私钥创建jwt(生成签名) 服务器返回这个jwt给浏览器 浏览器将该jwt加在之后所有请求的请求头中 服务器拦截请求验证jwt(校验token) 验证通过则返回响应信息给浏览器 jwt构成: 头
SpringBoot基于token的请求验证
一路向北的博客
09-09 4592
SpringBoot实现基于Token的请求验证
【三】springboot整合token
weixin_56995925的博客
09-03 1万+
springboot整合token
怎么在SpringBoot中使用token实现一个登录校验功能
bianenhui91的专栏
04-25 1906
怎么在SpringBoot中使用token实现一个登录校验功能 基于session登录基于token登录导入jar包开发步骤1、创建token库2、创建token实体类3、编写token的三个方法(添加、查询、修改)4、创建拦截器5、配置拦截器6、登录 ) 基于session登录 基于session的登录(有回话状态),用户携带账号密码发送请求向服务器,服务器进行判断,成功后将用户信息放入session,用户发送请求判断session中是否有用户信息,有的话放行,没有的话进行拦截,但是考虑到时App产品,
SpringBoot】78、SpringBoot中整合JWT实现Token验证(过滤器篇)
热门推荐
Asurplus
06-16 3万+
整合篇参考:【SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇) 自定义注解篇参考:【SpringBoot】45、SpringBoot中整合JWT实现Token验证(注解篇) 拦截器篇参考:【SpringBoot】46、SpringBoot中整合JWT实现Token验证(拦截器篇) 1、 ...
拦截器实现token校验
weixin_50636650的博客
06-21 2014
token校验 1、实现HandlerInterceptorAdapter接口 /** * token校验拦截器 * * @author LIUQI */ @Component public class RepeatSubmitInterceptor extends HandlerInterceptorAdapter { @Resource RedisUtil redisUtil; @Override public boolean preHandle(HttpSe
拦截器处理Token
康小虎的博客
11-12 3235
拦截器处理Token: package cn.cnic.xiandao.commons.filter; import cn.cnic.xiandao.util.ApplicationContextProvider; import cn.cnic.xiandao.util.RedisUtil; import org.springframework.web.method.HandlerM...
springboot 拦截器 token'
10-13
可以使用 Spring Boot 中的拦截器来实现 token 的验证。具体步骤如下: 1. 创建一个拦截器类,实现 HandlerInterceptor 接口。 2. 在拦截器中重 preHandle 方法,在该方法中进行 token 的验证。 3. 在 Spring ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值