Spring MVC Interceptor 拦截器 api接口 简单token验证

最新推荐文章于 2024-08-29 16:57:17 发布
最新推荐文章于 2024-08-29 16:57:17 发布
阅读量1.6w 收藏 10
点赞数
文章标签: spring mvc interceptor token json api
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/edward9145/article/details/18701541
版权
本文介绍了如何在Spring MVC中使用Interceptor进行API接口的Token验证。服务器端会对比请求参数MD5值与传入的Token,不匹配则返回500状态码。客户端在请求时需先将除Token外的所有参数与token_key拼接并计算MD5值,作为Token参数发送。
摘要由CSDN通过智能技术生成

用Spring MVC做api接口,在请求中加入token做简单的验证


服务器:

拼接token之外所有参数,最后拼接token_key,做MD5,与token参数比对

如果token比对失败返回状态码 500

public class APIInterceptor extends HandlerInterceptorAdapter {

	@Override
	public boolean preHandle(HttpServletRequest request,
			HttpServletResponse response, Object handler) throws Exception {
		Log.info(request);
		
		String token = request.getParameter("token");
		
		// token is not needed when debug
		if(token == null) return true;  // !! remember to comment this when deploy on server !!
		
		Enumeration paraKeys = request.getParameterNames();
		String encodeStr = "";
		while (paraKeys.hasMoreElements()) {
			String paraKey = (String) paraKeys.nextElement();
			if(paraKey.equals("token")) 
				break;
			String paraValue = request.getParameter(paraKey);
			encodeStr += paraValue;
		}
		encodeStr += Default.TOKEN_KEY;
		Log.out(encodeStr);
		
		if ( ! token.equals(DigestUtils.md5Hex(encodeStr))) {
			response.setStatus(500);
			return false;
		}
		
		return true;
	}

	@Override
	public void postHandle(HttpServletRequest request,
			HttpServletResponse response, Object handler,
			ModelAndView modelAndView) throws Exception {
		Log.info(request);
	}

	@Override
	public void afterCompletion(HttpServletRequest request,
			HttpServletResponse response, Object handler, Exception ex)
			t
最低0.47元/天 解锁文章
Ed_W
关注
25. Spring Boot 2.x 最佳实践之 Spring Security+ Swagger+自定义拦截器Token权限校验
极客星云-CSDN博客
05-17 2587
这篇博文来总结下Spring Boot 2.x+ Spring Security+ 自定义拦截器实现带Token权限控制最佳实战攻略.
SpringMVC接口鉴权
大鱼的翅膀
09-02 6593
工作中,我们肯定都会接触到拦截器,但是经常在拦截的过程中出现各种问题,比如拦截之后,静态资源也被拦截,结合AOP的时候起不到作用,或者拦截根本没有生效。用SpringMVC的小伙伴肯定深有感受,接下来,我们一起整理一遍拦截器及AOP。 1.什么是拦截器SpringMVC中用于拦截请求的代码。由于SpringMVC的视图解析器的存在,在拦截请求到处理请求再到返回视图中间有两个间隙,inter...
springmvc 拦截器与用户验证token
weixin_33701294的博客
06-03 941
1:springmvc 配置文件中添加拦截器,当然首先要有拦截后交给哪个类处理也要写上 <mvc:interceptors> <mvc:interceptor> <mvc:mapping path="/**"/> <bean class="com.kad.authorizatio...
Java三大器之拦截器(Interceptor)的实现原理及代码示例
最新发布
是木子啦~
08-29 1367
拦截器的实现,用到的是JDK实现的动态代理,我们都知道,JDK实现的动态代理,需要依赖接口。会查找配置文件,并根据配置实例化相对的拦截器对象,然后串成一个列表(List),最后一个一个的调用列表中的拦截器。第三步:在需要使用Action中引用上述定义的拦截器,为了方便也可以将拦截器定义为默认的拦截器,这样在不加特殊说明的情况下,所有的。目前,我们需要掌握的主要是Spring拦截器,Struts2的拦截器不用深究,知道即可。4.1,拦截器是基于java反射机制来实现的,而过滤器是基于函数回调来实现的。
java给app做token验证_springmvc跨域+token验证(app后台框架搭建二)
weixin_34824634的博客
02-16 460
这是app后台框架搭建的第二课,主要针对app应用是跨域的运用,讲解怎么配置跨域服务;其次讲解怎么进行token验证,通过拦截器设置token验证和把token设置到http报文中。主要有如下:1)app后台跨域设置2)拦截器中设置http报文header中token3)token的生成实现======================================================...
基于springmvc 通过注解方式实现token(重复提交)验证
傻根她弟
09-02 540
token验证,记得当年struts/struts2的时候,现在页面设置token,然后在 action进行验证,而在springmvc下,有更简单的方法 具体实现如下: /** * 防止重复提交 * @author 傻根她弟 * */ @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) @Docume...
分享api接口验证模块
weixin_30721899的博客
12-26 235
一.前言   权限验证在开发中是经常遇到的,通常也是封装好的模块,如果我们是使用者,通常指需要一个标记特性或者配置一下就可以完成,但实际里面还是有许多东西值得我们去探究。有时候我们也会用一些开源的权限验证框架,不过能自己实现一遍就更好,自己开发的东西成就感(逼格)会更高一些。进入主题,本篇主要是介绍接口端的权限验证,这个部分每个项目都会用到,所以最好就是也把它插件化,放在Common中,新的项目...
Spring mvc 实现用户登录的方法(拦截器)
08-27
Spring MVC 中,拦截器Interceptor)是一个非常重要的概念,用于在请求处理之前和之后执行某些操作。拦截器可以用来实现身份验证、日志记录、异常处理等功能。在用户登录的实现中,拦截器可以用来检查用户的...
Spring Boot:过滤器与拦截器实战,REST接口简易安全认证教程
本文详细探讨了如何在Spring Boot应用中利用过滤器(Filter)和拦截器Interceptor)来实现REST接口的简易安全认证。首先,我们需要了解这两个概念与Spring Boot的关系,虽然它们在名称上与Spring相关,但实际上,...
Mybatis的Interceptor接口
five-five
02-07 1154
Mybatis基本流程理解(详情点击) 引入 首先那一段最简单的mybatis调用的代码块来说明 { SqlSession session = null; String resource = "configuration.xml"; // 使用io流读取配置 InputStream inputStream; inputStream = Resources.getResourceAsStream(resource); //这里是解析配置文件 sqlSessionFactory = new Sql
javax.interceptor:javax.interceptor api的存储库
05-14
:warning: 该项目现在是EE4J计划的一部分。 该仓库已被归档,因为所有活动现在都在。 有关整体EE4J过渡状态,请参见。 javax.interceptor javax.interceptor API的存储库
Spring MVC 拦截器 interceptor(实现 HandlerInterceptor 接口
Java_c#
01-11 1422
一、拦截器interceptor)的作用 SpringMVC拦截器类似于Servlet 开发中的过滤器 Filter 二、拦截器和过滤器区别 JavaWeb三大组件(Servlet、Filter、Listener)
Hibernate中的Interceptor 接口
哆啦A梦
07-03 392
  这几天发现Hibernate中的Interceptor 的作用.使我很受感动.现在把他介绍给大家,希望对大家有帮助.也好相互学习 你可以在开启Session时载入一个自定义的Interceptor这个Interceptor会在对应的操作发生之前调用对应的方法,方法是你定义的实现了Interceptor接口的类的方法.Interceptor接口定义如下: java 代码 packa...
MVC WebApi 实现Token验证
rxbtalent的博客
08-12 1013
MVC WebApi 实现Token验证 基于令牌的认证 我们知道WEB网站的身份验证一般通过session或者cookie完成的,登录成功后客户端发送的任何请求都带上cookie,服务端根据客户端发送来的cookie来识别用户。 WEB API使用这样的方法不是很适合,于是就有了基于令牌的认证,使用令牌认证有几个好处:可扩展性、松散耦合、移动终端调用比较简单等等。 Ste...
Spring】借Spring MVC实现透明鉴权
chenghan_yang的博客
07-04 385
开发业务代码的时候,不用关心请求自己接口的用户是否合法。鉴权的工作交给架构中的公共代码,自己仅专心于业务实现。 1.2. 有什么好处? 践行 “单一职责” 原则。鉴权与授权都应该是安全模块的内容,当单体架构膨胀到一定程度后,考虑重构为微服务时,安全模块可拔插的特点就有优势了。细粒度控制依旧在业务层 EG: 删除客户资源,要取登录人的信息确保是本人删除 的技术抉择 EG: 用来存储上下文中用户实体,避免User参数层层传递,但是在线程池环境下,很容易出问题。 默认隔离,要修改成才能避免 污染。授权与鉴权
拦截器Interceptor
weixin_44001317的博客
04-07 2632
SpringMVC 中的 Interceptor 拦截器是非常重要和相当有用的,它的主要作用是拦截指定的用户请求,并进行相应的预处理与后处理。其拦截的时间点在“处理器映射器根据用户提交的请求映射出了所要执行的处理器类,并且也找到了要执行该处理器类的处理器适配器,在处理器适配器执行处理器之前”。当然,在处理器映射器映射出所要执行的处理器类时,已经将拦截器与处理器组合为了一个处理器执行链,并返回给了中央调度器。 自定义拦截器 一般自定义一个拦截器需要实现HandlerInterceptor接口,该接口中有三个方
HandlerInterceptor:拦截器验证token只能返回布尔值的问题
keepTravel的博客
02-01 866
手机端拦截器的问题,记录一下,以后备用。 APP每次调用接口的时候,需要在路径后加一个TOKEN,我需要做一个统一的处理,每次请求过来都得验证TOKEN是否有效。 开始的时候,preHandle方法只是返回一个boolean值,但APP要求返回一个code,表明是什么情况。 后来思考了一下,可以把这个拦截器的方法,继承baseController,在里面写一个公用的返回数据的方法,这样就解决
MVCApiController中实现统一校验
weixin_33892359的博客
09-28 249
在对外公布的Web API中,我们要实现合法性的校验。每一个API都去写校验代码,有点那个...很自然的,我们写一个中间的基类,继承自 ApiController,并在统一调用入口进行校验,如果不合法,就给出不合法的信息。我使用的代码如下:using System;using System.Net;using System.Net.Http;using System.Threading....
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值