身份认证4_拦截器方式实现token鉴权

最新推荐文章于 2023-07-31 10:11:05 发布
最新推荐文章于 2023-07-31 10:11:05 发布
阅读量1.1k 收藏 3
点赞数 1
分类专栏: 前后端分离 文章标签: vscode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/grow_/article/details/124431407
版权

引言

我们自定一个拦截器,只有当用户登录后,才可以访问资源接口(会员、商品、供应商、员工),没有登录则要求 登录。

其中判断是否登录,要求客户端请求接口时,在请求头上带上 token ,然后在拦截器拦截到请求后,校验 token是否有效,有效才让访问,否则无法访问。

请求头信息 Authorization: Bearer jwtToken

创建拦截器

  1. 创建一个 HandlerInterceptorAdapter 拦截适配器的子类,并且重写它里面的 preHandle 方法,在请求目标接口时进行拦截。
  2. 创建自定义拦截器类 com.mengxuegu.member.filter.AuthenticationFilter

       类上不要少了 @Component

package com.mengxuegu.member.filter;

import com.mengxuegu.member.util.jwtUtil;
import io.jsonwebtoken.Claims;
import org.apache.commons.lang.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

//认证拦截器
@Component //添加到容器
public class AuthenticationFilter extends HandlerInterceptorAdapter {

    @Autowired
    private jwtUtil jwtUtil;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //        是否登录
        boolean isLogin=false;

        //        请求头带上令牌 Authorization :Bearer token
        final  String authHeader = request.getHeader("Authorization");

        if(StringUtils.isNotBlank(authHeader) && authHeader.startsWith("Bearer ")){
            //            截取token
            final String token=authHeader.substring(7);
            //            解析token
            Claims claims = jwtUtil.parseJWT(token);
            if(claims!=null){ //防止空指针异常
//                是否登录
                Boolean  b= (Boolean)claims.get("isLogin");
                if(b){
//                    已经登录,放行请求
                    isLogin=true;
                }
            }

        }
        if(!isLogin){
//            未登录,则响应信息
            response.setContentType("application/json;charset=UTF-8");
            response.setCharacterEncoding("UTF-8");
            response.setStatus(401);
            response.getWriter().write("未通过认证,请在登录页进行登录");
        }

//        不放行
        return isLogin;
    }
}

配置拦截器

1.创建一个配置类 com.mengxuegu.member.config.WebMvcConfig

其中要放行登录请求 /user/login

package com.mengxuegu.member.config;

import com.mengxuegu.member.filter.AuthenticationFilter;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurationSupport;

@Configuration
public class WebMvcConfig extends WebMvcConfigurationSupport {
    @Autowired
    private AuthenticationFilter authenticationFilter;

//    注入拦截器
    @Override
    protected void addInterceptors(InterceptorRegistry registry) {
       registry.addInterceptor(authenticationFilter)
//       拦截所有请求
        .addPathPatterns("/**")
//         排除登录请求
        .excludePathPatterns("/user/login");
    }
}

客户端请求头带上token

ruquest中

 

 

cc&
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
shiro基于表单的拦截器身份验证、基于 Basic 的拦截器身份验证,普通身份验证的区别
马不腾的博客
10-19 1521
目录   普通身份验证与基于表单的拦截器、基于basic的拦截器身份验证的区别? 基于表单的拦截器身份验证和基于 Basic 的拦截器身份验证的区别 普通身份验证与基于表单的拦截器、基于basic的拦截器身份验证的区别?   普通身份验证的一个缺点就是,永远返回到同一个成功页面(比如首页),在实际项目中比如支付时如果没有登录将跳转到登录页面,登录成功后再跳回到支付页面;对于这种功能大...
vue-router 守卫 鉴权
humiaoran的博客
06-07 166
路由守卫使用的方式有3种 :全局的 、单个路由独享的、 组件级的 一、vue-router全局有三个守卫: router.beforeEach 全局前置守卫 进入路由之前 router.beforeResolve 全局解析守卫(2.5.0+) 在beforeRouteEnter调用之后调用 router.afterEach 全局后置钩子 进入路由之后 二、组件内的守卫: beforeRouteEnter beforeRouteUpdata(2.2新增) beforeRouteLeave 三、单
java SpringBoot登录验证token拦截器
前方的路在刚开始
07-05 7174
springBoot拦截器定义,以及token获取,单点登录设定,全局异常定义。
自定义拦截器(比如token校验的拦截器
zi2242975806的博客
07-14 800
三、实现具体的拦截器,比如token校验的,你校验token的逻辑要写在这个类里面,具体的处理,preHandler方法表示进行拦截,然后判断是否使用。一、自定义一个拦截器配置类,里面可以配置不同的拦截器,比如校验token的、校验权限的等,在里面可以设置拦截的路径和放行的路径等。这个注解,当控制层使用这个注解,表示放行,该接口不进行token的校验)二、自定义注解(以校验token为例子,我自定义了。注解, 没有使用这个注解则需要进行token校验。3、token具体的拦截器
鉴权拦截器(验证token
an715396887的博客
07-27 648
鉴权拦截器的作用是在处理请求之前对请求进行拦截,并进行鉴权操作。它可以用于验证用户的身份、权限或其他安全相关的操作。通过在preHandle()方法中编写鉴权逻辑,可以对请求进行验证,如果验证失败则可以拒绝请求或进行其他处理。鉴权拦截器可以提高系统的安全性,防止未经授权的访问。
vue拦截器实现统一token,并兼容IE9验证功能
08-27
token是身份验证的常用方法,这篇文章将重点介绍如何使用Vue拦截器实现统一Token,并兼容IE9验证功能。 什么是Token 在身份验证中,Token是一种常用的方法,用于验证用户的身份。Token是服务器生成的随机字符串,...
基于acess_token和refresh_token实现token续签
03-19
基于acess_token和refresh_token实现token续签
SpringBoot使用token简单鉴权的具体实现方法
08-25
拦截器中,可以使用 token 进行鉴权,验证通过则放行,否则拒绝操作。 四、实现 token 鉴权的步骤 1. 用户登录请求登录接口时,验证用户名密码等,验证成功会返回给前端一个 token。 2. 后台可能将 token 存储在...
vue+axios 拦截器实现统一token的案例
10-14
本案例将详细讲解如何在Vue项目中利用axios的拦截器实现统一的token管理。 首先,`axios`的拦截器分为两种:`request interceptors`和`response interceptors`。`request interceptors`在请求被发送到服务器之前...
vue中前端利用refreshToken结合axios拦截器实现token的无感刷新
最新发布
01-16
1、响应拦截器处理401权限错误。 2、防止重复请求refreshToken接口。 3、同时多个请求返回401,需要刷新token。 阅读建议:此资源以简单的demo演示了RefreshToken使用的全过程,介绍了基本的思路,所以在学习的过程...
SpringBoot(九)jwt + 拦截器实现token验证
zhaojun的博客
07-31 6958
前面两篇文章的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt和拦截器实现token权限验证。
实现页面鉴权
前端泡面人
06-28 205
登录鉴权
java服务-springboot拦截器实现用户登录Token及权限校验
码者人生的技术博客
05-30 4389
springboot拦截器主要目标: 拦截请求,验证请求的用户对访问的资源是否有访问权限; 需要排除一些不在权限控制范围内的url,如swagger的接口文档列表; 需要排除的url,在配置文件中进行配置; 双拦截器
.net MVC下鉴权认证(三)
飞翔的学习笔记
07-31 1019
.net core jwt 下鉴权认证
ASP.NET MVC WebApi接口授权验证
耀的专栏
07-10 1490
ASP.NET MVC WebApi接口授权验证 对于很多开发者来说,不管是使用任何一种框架,或者是使用任何一种语言,都要使用面向接口编程。使用面向接口编程的时候,就会有很多的权限验证,用户验证等等。 特别是对于一些系统来说,别人想要对接你的系统,同步系统数据,那么就必须要提供对外访问接口。当然,这对外接口也不是随便就提供的,对于一些机密数据,那么对于别人想要使用你的数据,就必须按照一个标准来。我系统对外提供接口,想要用这个接口必须要通过身份认证才行。举个例子:你想去我家,你必须经过我的同意和我给你的钥
使用token进行鉴权
a1787882124的博客
07-08 2368
SpringBoot-权限拦截及登录token使用token进行鉴权创建`Authorization`注解创建`AuthorizationInterceptor`拦截器注册拦截器在需要鉴权的接口方法上分使用注解 使用token进行鉴权 创建Authorization注解 package com.fuju.annotation; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import jav
30.(前端)请求拦截器设置token
m0_63953077的博客
10-16 1081
请求拦截器设置
springboot拦截器配置
AndyMocan的博客
08-23 1796
首先定义拦截器  public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { ret...
使用拦截器添加在请求中添加token
ChangRongXin的博客
05-20 4108
使用拦截器添加在请求中添加token 一.保存token 将后端返回的token保存到本地 localStorage.setItem("token", result.data.token); 二.使用拦截器添加token 在main.js中配置拦截器后,所有请求回自动在请求头中添加token。 // 添加请求拦截器 axios.interceptors.request.use( function (config) { // 在发送请求之前做些什么 // 判断是否存在token,如果存在
access_token = '[调用鉴权接口获取的token]'有没有具体的例子
06-13
当你调用某些需要鉴权的接口时,需要先...上面的代码实现了通过微信公众号开发的方式获取access_token,其他接口的获取方式可能会有所不同,但大体流程是类似的。注意:在实际使用中,应该使用自己的应用ID和应用密钥。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值