使用拦截器验证token是否有效

最新推荐文章于 2024-03-12 18:07:36 发布
VIP文章 最新推荐文章于 2024-03-12 18:07:36 发布
阅读量4.1k 收藏 7
点赞数 1
分类专栏: spring boot 架构 文章标签: token 拦截器 JWT 返回JSON
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haponchang/article/details/105203299
版权

最近项目中需要做每一个接口均加token参数,web端进行验证。

我实用的是拦截器。

1、整体思路是定义好需要拦截的路径,并将使用的接口添加@ApiToken

2、符合路径并且添加了注解的接口发送请求时会进入拦截器,拦截器负责比对传入的token是否正确(暂未加密处理);

3、正确则继续,否则直接返回JSON。

1.Configuration

import cn.ac.bcc.ebap.common.interceptor.WebApiInterceptor;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

@Configuration
public class AppTockenConfiguration  extends WebMvcConfigurerAdapter {

    @Bean
    public WebApiInterceptor webApiInterceptor(){
        return  new WebApiInterceptor ();
    }

    @Override
    public  void addInterceptors(InterceptorRegistry registry){

最低0.47元/天 解锁文章
hp15
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
vue拦截器实现统一token,并兼容IE9验证功能
08-27
主要介绍了vue拦截器实现统一token,并兼容IE9验证功能,本文通过实例代码给大家介绍的非常详细,需要的朋友可以参考下
http请求头说明
做一个有知识的流氓
06-20 528
无人及你 示例: Accept-Language: zh-CN 或者 en-US App-Ver: 灰度号,用于灰度发布,值为整数例如 100035 App-Up: 更新号,用于热更和强更,值格式举例 1.2.01 App-Client: iOS或者Android App-Device:设备型号,例如iPhone X device-token: xxxxxx Ac...
SpringBoot拦截器获取token用户对象优雅地传递到Controller层
最新发布
涛哥是个大帅比
03-12 698
抛出的异常需要自己捕捉,返回/*** Token拦截器*/@Component@Slf4j/*** 存储用户信息*/@Override// 从header中获取token// 如果参数中不存在token,则报错throw new RuntimeException("请求头缺少token参数");try {// TODO 根据token获取用户信息// ......log.error("获取用户信息失败:", e);
【Postman】获取token,header中添加token发送请求
随便写写
05-13 1万+
目录0.说明1.创建测试环境2.创建两个接口3.接口1:登录获取token3.1接口参数3.2.1 注意事项:因为jeecg的请求方式和普通的post请求有些不同,所以使用下图2的传参方式3.2.2 注意事项:获取验证码ID,登录页面F12,可查看:3.2.3 注意事项:将获取到的token保存到测试环境,这个是写在postman的代码4.接口2:发送请求携带token4.1接口参数 0.说明 项目为jeecg boot项目,项目官网http://www.jeecg.com/, 此博客为将jeecg的接口使
HttpClient获取Accesstoken以及上传多媒体文件
01-24 4345
使用 HttpClient4.3版本进行微信开发。使用了httpclient的get请求,以及上传文件。
cookie、session和token那些事
doprasystem的博客
01-19 8245
cookie 和 session 众所周知,HTTP 是一个无状态协议,所以客户端每次发出请求时,下一次请求无法得知上一次请求所包含的状态数据,如何能把一个用户的状态数据关联起来呢? 比如在淘宝的某个页面中,你进行了登陆操作。当你跳转到商品页时,服务端如何知道你是已经登陆的状态? cookie 首先产生了 cookie 这门技术来解决这个问题,cookie 是 ht
浅谈postman设置token依赖步骤
weixin_67553250的博客
08-21 4078
postman做接口测试时,大多数的接口必须在有token的情况下才能运行,我们可以获取token后设置一个环境变量供所在同一个集合中的所有接口使用。一般是通过调用登录接口,获取到token的值实战项目:jeecg boot项目接口1:登录接口接口2:首页获取最近一周ip访问这篇贴子到这里就结束了,最后,希望看这篇帖子的朋友能够有所收获。如果你觉得文章还不错,请大家下,因为这将是我持续输出更多优质文章的最强动力!
APP登录之access_token详解
热门推荐
php小白的奔牛历程
09-19 1万+
WEB开发,登录信息可以通过记录SESSION来进行验证,而在APP开发的过程中,由于无法保存SESSION,所以通过access_token来进行登录验证。如果用户有access_toke,并且正确,则验证通过,否则提示未登录。 操作步骤 流程说明: 生成token的算法可以自己定义,比如: $str = md5(uniqid(md5(microtime(true)), true)); //u...
vuex登录后设置token
马优晨
10-15 2992
第一步: 建立cookie的 添加、设置、和删除 auth.js import Cookies from 'js-cookie' const TokenKey = 'APPMGRID' //APPMGRID这个token名字自己定义 export function getToken() { return Cookies.get(TokenKey) } export function ...
SpringBoot整合SpringSecurity认证与授权
admin_2022的博客
07-10 1699
SpringBoot整合SpringSecurity认证与授权
IE11版本下出现Access-Control-Allow-Headers 列表中不存在请求标头 x-access-token
weixin_45648220的博客
09-27 1882
#问题: nginx部署的vue项目中接入了第三方接口 在IE浏览器中出现了 Access-Control-Allow-Headers 列表中不存在请求标头 x-access-token。 其他浏览器正常 #解决:在nginx中配置反向代理解决跨域
vue 实现axios拦截、页面跳转和token 验证
10-18
主要介绍了vue 实现axios拦截、页面跳转和token 验证,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
grpc-demo:java版grpc 示例,使用拦截器实现了token认证
05-16
grpc-demojava版grpc 示例,使用拦截器实现了token认证
网络传入安全jwts
weixin_30481087的博客
03-19 418
使用json web token 发表于Aug 13 2014 由来 做了这么长时间的web开发,从JAVA EE中的jsf,spring,hibernate框架,到spring web MVC,到用php框架thinkPHP,到现在的nodejs,我自己的看法是越来越喜欢干净整洁的web层,之前用jsf开发做view层的时候,用的primefaces做的界面显示,虽然prim...
拦截器实现token校验
weixin_50636650的博客
06-21 1983
token校验 1、实现HandlerInterceptorAdapter接口 /** * token校验拦截器 * * @author LIUQI */ @Component public class RepeatSubmitInterceptor extends HandlerInterceptorAdapter { @Resource RedisUtil redisUtil; @Override public boolean preHandle(HttpSe
前端登录时所做的token验证(路由守卫、请求拦截器、响应拦截器
昔冰_G的博客
06-29 7491
登录后的token校验,使用全局路由守卫beforeEach()先判断目标页面是否需要token身份校验,使用请求拦截器token配置到请求对象上,借助响应拦截器提前处理token失效问题
SpringBoot(九)jwt + 拦截器实现token验证
zhaojun的博客
07-31 5082
前面两篇文章的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt拦截器实现token权限验证
SpringBoot项目使用JWT+拦截器实现token验证
weixin_44320429的博客
10-18 1万+
上述流程当中token的具体实现方式为JWT,其全称是,官网地址:https://jwt.io/就是通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。在数据传输过程中还可以完成数据加密、签名等相关处理。通俗地说,JWT的本质就是一个字符串,它是将用户信息保存到一个Json字符串中,然后进行编码后得到一个JWT token,并且这个JWT token带有签名信息,接收后可以校验是否被篡改,所以可以用于在各方之间安全地将信息作为Json对象传输。
springboot项目使用拦截器和注解方式验证token
weixin_47402482的博客
11-04 1476
springboot项目使用拦截器和注解方式验证token
springboot拦截器验证token
10-25
在Spring Boot中,我们可以使用拦截器验证token拦截器是一种在请求处理之前或之后拦截请求的机制。我们可以在拦截器中编写代码来验证token,并在需要时拒绝请求。为了实现这个目标,我们需要编写一个自定义的拦截器类,并将其配置到Spring Boot应用程序中。 具体步骤如下: 1. 创建一个自定义的拦截器类,例如TokenInterceptor.java。 2. 在拦截器类中编写代码来验证token。可以使用第三方库,例如JWT,来验证token。 3. 创建一个拦截器配置类,例如InterceptorConfig.java。 4. 在拦截器配置类中注册自定义拦截器,并配置拦截器的拦截路径和排除路径。 5. 在Spring Boot应用程序中启用拦截器配置。 下面是一个简单的示例代码,演示如何在Spring Boot中使用拦截器验证tokenTokenInterceptor.java: ``` public class TokenInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 验证token的代码 // 如果token验证失败,可以使用response对象返回错误信息 return true; } } ``` InterceptorConfig.java: ``` @Configuration public class InterceptorConfig implements WebMvcConfigurer { @Autowired private TokenInterceptor tokenInterceptor; @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(tokenInterceptor) .addPathPatterns("/**") // 拦截所有请求 .excludePathPatterns("/login"); // 排除登录请求 } } ``` 在上面的示例代码中,我们创建了一个名为TokenInterceptor的自定义拦截器类,并实现了HandlerInterceptor接口。在preHandle方法中,我们可以编写代码来验证token。如果token验证失败,可以使用response对象返回错误信息。 然后,我们创建了一个名为InterceptorConfig的拦截器配置类,并实现了WebMvcConfigurer接口。在addInterceptors方法中,我们注册了TokenInterceptor拦截器,并配置了拦截路径和排除路径。在这个例子中,我们拦截了所有请求,但排除了/login请求。 最后,在Spring Boot应用程序中启用拦截器配置。这可以通过在应用程序类上添加@EnableWebMvc注解来实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值