spring Boot项目构建拦截器

1.mvc拦截器

package com.ttfund.crm.aspect;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;


/**
 * @author gukaikai
 * @date 2021/8/20 14:00
 * @description  mvc拦截器
 */
@Configuration
public class InterceptorConfig implements WebMvcConfigurer {


    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 添加拦截器,所有路径都拦截 放行swagger路径
        registry.addInterceptor(new TokenInterceptor()).addPathPatterns("/**")
                .excludePathPatterns("/swagger-resources/**", "/webjars/**", "/v2/**", "/swagger-ui.html/**");
    }




    private CorsConfiguration corsConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        /* 请求常用的三种配置,*代表允许所有,也可以自定义属性(比如header只能带什么,只能是post方式等等)
         */
        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        corsConfiguration.setAllowCredentials(true);
        corsConfiguration.setMaxAge(3600L);
        return corsConfiguration;
    }

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", corsConfig());
        return new CorsFilter(source);
    }
}

2.不需要校验token注解

package com.ttfund.crm.aspect;

import java.lang.annotation.*;

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
/**
 * @author gukaikai
 * @date 2021/8/20 10:09
 * @description  不需要校验token注解
 */
public @interface NotToken {
}

3.获取请求参数


package com.ttfund.crm.aspect;

import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.*;

/**
 * @author gukaikai
 * @date 2021/8/20 10:04
 * @description
 */
public class RequestWrapper extends HttpServletRequestWrapper {
    private final String body;

    public RequestWrapper(HttpServletRequest request) {
        super(request);
        StringBuilder stringBuilder = new StringBuilder();
        BufferedReader bufferedReader = null;
        InputStream inputStream = null;
        try {
            inputStream = request.getInputStream();
            if (inputStream != null) {
                bufferedReader = new BufferedReader(new InputStreamReader(inputStream));
                char[] charBuffer = new char[128];
                int bytesRead = -1;
                while ((bytesRead = bufferedReader.read(charBuffer)) > 0) {
                    stringBuilder.append(charBuffer, 0, bytesRead);
                }
            } else {
                stringBuilder.append("");
            }
        } catch (IOException ex) {
            ex.printStackTrace();
        } finally {
            if (inputStream != null) {
                try {
                    inputStream.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
            if (bufferedReader != null) {
                try {
                    bufferedReader.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
        body = stringBuilder.toString();
    }
    @Override
    public ServletInputStream getInputStream() {
        final ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(body.getBytes());
        ServletInputStream servletInputStream = new ServletInputStream() {
            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener readListener) {
            }

            @Override
            public int read() {
                return byteArrayInputStream.read();
            }
        };
        return servletInputStream;

    }
   @Override
    public BufferedReader getReader() {
        return new BufferedReader(new InputStreamReader(this.getInputStream()));
    }
    public String getBody() {
        return this.body;
    }
}
package com.ttfund.crm.aspect;

import com.ttfund.crm.utils.StringUtil;
import org.springframework.stereotype.Component;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;

/**
 * @author gukaikai
 * @date 2021/8/21 10:20
 * @description
 */
@Component
@WebFilter(urlPatterns = "/*", filterName = "channelFilter")
public class ChannelsFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) {

    }
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        ServletRequest requestWrapper = null;
        if (servletRequest instanceof HttpServletRequest) {
            String contentType = servletRequest.getContentType();
            if (StringUtil.isNotEmpty(contentType)&&contentType.equals("application/json")) {
                requestWrapper = new RequestWrapper((HttpServletRequest) servletRequest);
            }
        }
        if (requestWrapper == null) {
            filterChain.doFilter(servletRequest, servletResponse);
        } else {
            filterChain.doFilter(requestWrapper, servletResponse);
        }
    }
    @Override
    public void destroy() {
    }
}

5.token拦截器


package com.ttfund.crm.aspect;

import com.alibaba.fastjson.JSONObject;
import com.ttfund.crm.utils.StringUtil;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Objects;

/**
 * @author gukaikai
 * @date 2021/8/20 10:04
 * @description  校验token
 */
public class TokenInterceptor extends HandlerInterceptorAdapter {

    String token="E16DB7EE293748D8B3D1736173286A9D";
	// 在方法执行前校验token
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
		// 下面两个判断是基于注解,判断接口上是否配置了自定义注解,只有在未添加了自定义注解才校验token
		// 因为拦截器只想在需要token信息的接口做校验
        if(!(handler instanceof HandlerMethod)) {
            return true;
        }
        HandlerMethod handlerMethod = (HandlerMethod)handler;
        NotToken apiSecret = handlerMethod.getMethodAnnotation(NotToken.class);
        if (!Objects.isNull(apiSecret)) {
            return true;
        }
        String contentType = request.getHeader("content-type");
        String Token = "";
        if (contentType==null)
        {
            Token = request.getHeader("Token");
        }
        else {
            if (contentType.equals("application/x-www-form-urlencoded")) {
                token = request.getParameter("Token");
            } else if (contentType.equals("application/json")) {
                RequestWrapper requestWrapper = new RequestWrapper(request);
                String body = requestWrapper.getBody();
                JSONObject datas = JSONObject.parseObject(body);
                Token = (String) datas.get("Token");
            }
        }
        if (!StringUtil.isEmpty(token) && token.equals(Token)){
            return true;
        }
        return false;
    }
}
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
### 回答1: Spring Boot 是一个基于 Spring 框架的开源框架,它能够让我们更加快速、方便地构建基于 Spring 的应用程序。在 Spring Boot 中实现用户认证和授权,可以通过 Spring Security 模块来实现。下面是实现 Spring Boot 登录功能的基本步骤: 1. 添加 Spring Security 依赖 在 pom.xml 文件中添加 Spring Security 依赖: ``` <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 2. 配置 Spring Security 在应用程序的配置类中,添加以下代码以配置 Spring Security: ``` @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/", "/home").permitAll() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .permitAll() .and() .logout() .permitAll(); } @Autowired public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { auth .inMemoryAuthentication() .withUser("user").password("{noop}password").roles("USER"); } } ``` 在上面的代码中,我们配置了 Spring Security 的行为。我们允许任何人访问应用程序的根路径和 /home 路径,但是其他所有路径都需要经过身份验证。我们还配置了登录和注销的行为。在 configureGlobal 方法中,我们定义了一个用户名为 "user",密码为 "password" 的用户,以及该用户的角色为 "USER"。 3. 创建登录页面 创建一个名为 login.html 的 Thymeleaf 模板,用于显示登录表单。在表单中,我们需要指定用户名和密码的输入字段以及提交按钮。 ``` <!DOCTYPE html> <html xmlns:th="http://www.thymeleaf.org"> <head> <meta charset="UTF-8"/> <title>Login</title> </head> <body> <form th:action="@{/login}" method="post"> <div> <label for="username">Username:</label> <input type="text" id="username" name="username"/> </div> <div> <label for="password">Password:</label> <input type="password" id="password" name="password"/> </div> <button type="submit">Log in</button> </form> </body> </html> ``` 4. 运行应用程序 现在我们可以运行应用程序并访问 /login 路径以查看登录表单。输入我们在 configureGlobal 方法中定义的用户名和密码,然后单击登录按钮即可登录。 ### 回答2: Spring Boot 是一种用于开发 Java 应用程序的框架,它简化了传统 Java 项目的配置和搭建过程。在 Spring Boot 中实现登录功能可以分为以下几个步骤: 1. 创建用户模型:首先定义一个用户模型,包含用户名和密码字段,可以使用注解 `@Entity` 将其映射为数据库表。 2. 数据库配置:在 `application.properties`(或 `application.yml`)文件中配置数据库连接信息,并创建用于存储用户信息的表。 3. 用户注册:实现一个注册页面,将用户输入的用户名和密码存储到数据库中。 4. 用户登录:实现一个登录页面,用户输入用户名和密码后,与数据库中保存的用户信息进行比对,验证用户登录。 5. 身份验证:为登录成功的用户颁发一个身份凭证(如 JWT),并将其存储在用户的浏览器 cookie 中。 6. 登录状态检查:在需要验证登录状态的接口中,使用拦截器或过滤器来检查用户的身份凭证,确认用户是否已登录。 以上是一个简单的 Spring Boot 登录功能的步骤,实际实现中还可以添加密码加密、注销功能、记住我等功能。同时,还可以借助 Spring Security 这样的安全框架来简化登录功能的开发。最后,为了保证代码的安全性和稳定性,建议进行单元测试和集成测试。 ### 回答3: Spring Boot 是一个用于构建独立的、基于生产级别的 Spring 应用程序的框架。在 Spring Boot 中,实现登录功能主要包括以下几个步骤: 1. 创建登录页面:可以使用前端技术(如 HTML、CSS 和 JavaScript)创建一个用户界面,用于用户输入用户名和密码。 2. 创建后端控制器:在 Spring Boot 中,我们可以创建一个控制器类来处理登录请求。该控制器类可以使用 @RestController 注解来标识,并通过 @RequestMapping 注解来指定处理登录请求的 URL。在控制器中,我们可以获取用户输入的用户名和密码,并进行相应的验证。 3. 实现身份验证:在登录功能中,通常需要对用户输入的用户名和密码进行验证,确保用户提供的凭证是有效的。Spring Boot 提供了许多身份验证相关的功能,如使用 Spring Security 来实现基于角色或权限的访问控制。通过配置 Spring Security,我们可以定义用户身份验证的规则,并在控制器中使用相应的注解进行访问控制。 4. 处理登录结果:在用户输入正确的用户名和密码后,我们需要对登录结果进行处理。在 Spring Boot 中,可以将登录结果返回给前端页面,可以通过注解 @ResponseBody 来将结果作为 JSON 或其他格式返回给前端。 综上所述,登录功能是一个常见的应用程序需求,Spring Boot 提供了许多便捷的工具和功能来实现该功能。我们可以使用前端技术创建登录页面,通过后端控制器处理登录请求,并使用 Spring Security 进行身份验证和访问控制。最后,将处理结果返回给前端页面。以上就是使用 Spring Boot 实现登录功能的基本步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值