Springboot的拦截器,验证token。

最新推荐文章于 2024-08-25 21:28:18 发布
最新推荐文章于 2024-08-25 21:28:18 发布
阅读量6k 收藏 3
点赞数
分类专栏: Springboot Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jetol123/article/details/89667727
版权 
@Component
public class MyFilter extends OncePerRequestFilter {

    @Resource
    private RedisUtil redisUtil;

    /**
     * 获取头部head的token
     * 判断token
     * 从redis获取数据判断,放到session里面,下次获取session对应的用户。
     * @param request
     * @param response
     * @param filterChain
     * @throws ServletException
     * @throws IOException
     */
    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {

//        Object stringData = redisUtil.get("cp_140B2EA628484A26AFD08D2D8965D463");
        String token = request.getHeader("token");
        if(StringUtils.isEmpty(token)){
            response.getWriter().write(
                    JSON.toJSONString(ResultsController.resultsFailed("token is null"))
                    );
            return;
        }
        String fromBase64 = Base64.getFromBase64(token);//解密
        Object stringData = redisUtil.get(fromBase64);
        System.out.printf("===="+stringData);
        if(null == stringData || StringUtils.isEmpty(stringData.toString())){
            response.getWriter().write(
                    JSON.toJSONString(ResultsController.resultsFailed("token is wrong!"))
            );
            return;
        }

        User user = JsonUtil.fromJson(stringData.toString(), User.class);
        HashMap<String, Object> attributes = new HashMap<>();
        attributes.put("userId", user.getId());
        final Assertion assertion = new AssertionImpl(new AttributePrincipalImpl("userId", attributes));
        request.getSession().setAttribute("user", assertion);
        AssertionHolder.setAssertion(assertion);
//        filterChain.doFilter(request, response);
        doFilter(request,response,filterChain);
    }

}

jetol123
关注
专栏目录
SpringBoot】46、SpringBoot中整合JWT实现Token验证拦截器篇)
Asurplus
02-28 21万+
前言 上篇文章我们已经实现了使用自定义注解验证 token 信息,这样我们就会发现,当我们需要验证的接口较多时,我们需要每个方法上面都加上 @JwtToken 这个注解,也是非常麻烦, 本片文章,我们继续使用拦截器来实现 token 信息的验证 如果对整合 JWT 还不熟悉的朋友,可以先看看我的这篇博客:【SpringBoot】四十四、SpringBoot中整合JWT实现Token验证(整合篇) 如果对自定义注解验证 token 信息感兴趣的朋友,可以看看我的这篇博客:【SpringBoot】四十五、Spr
7.5 SpringBoot 拦截器Interceptor实战 统一角色权限校验
天罡gg的专栏
07-16 5539
在【7.1】管理员图书录入和修改API,当时预告过:并没有写【校验是否是管理员】的逻辑,因为是通用逻辑,会单写一篇来细讲,那么今天就来安排!角色权限校验,是保证接口安全必备的能力:有权限才可以操作!所以,一般对于这种通用逻辑,推荐不与主业务逻辑耦合,那么怎么来解耦?在SpringBoot中过滤器拦截器切面,都可以实现统一角色校验的功能解耦,为了和【3-3】用户身份认证的拦截器方案保持一致,我们采用SpringBoot拦截器Interceptor实战统一角色权限校验!使用AOP的话,你会实现吗?
SpringBoot2中添加拦截器验证token
爱码士的博客
05-08 2527
前言 基础知识说明 token是无状态的,帮助你验证用户是否具有查询api的权限,一般登录后即可生成。 拦截器下,解决swagger-ui的访问 拦截器 SpringBoot拦截器,继承HandlerInterceptor即可,重写preHandle 说明: IAuthService 是我验证token的服务类,可自行编写 R.failed() 是mybatis-plus包中 filte...
Spring boot 入门教程-token验证
a369966697的博客
03-31 1300
面试是跳槽涨薪最直接有效的方式,马上金九银十来了,各位做好面试造飞机,工作拧螺丝的准备了吗?掌握了这些知识点,面试时在候选人中又可以夺目不少,暴击9999点。机会都是留给有准备的人,只有充足的准备,才可能让自己可以在候选人中脱颖而出。《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取!” />面试是跳槽涨薪最直接有效的方式,马上金九银十来了,各位做好面试造飞机,工作拧螺丝的准备了吗?掌握了这些知识点,面试时在候选人中又可以夺目不少,暴击9999点。
spring boot拦截token处理
weixin_26875543的博客
08-11 68
Spring Boot 拦截 Token 处理方法 在现代 web 开发中,保护 API 接口和用户信息是至关重要的。使用 Token 的认证方式是常见方法之一。在 Spring Boot 中,我们可以通过拦截器处理 Token 的认证。本文将带你一步步了解如何在 Spring Boot 中实现 Token 的拦截处理。...
超详细! springboot整合Filter_拦截器_注解+aop的方式实现token校验
Think_and_work的博客
02-09 1896
超详细! springboot整合Filter_拦截器_注解+aop的方式实现token校验
Spring Boot 创建 token 拦截器
cmy_top的博客
08-16 476
Spring Boot 创建 token 拦截器
java SpringBoot登录验证token拦截器
weixin_62421895的博客
07-09 185
用户访问接口验证,如果用户没有登录,则不让他访问除登录外的任何接口。1.前端登录,后端创建token(通过JWT这个依赖),返给前端2.前端访问其他接口,传递token,后端判断token存在以或失效3.失效或不存在,则返回失效提示,前端根据接口返回的失效提示,让其跳转到登录界面目录注解的作用说明@Target代表此注解,能@到哪些代码上返回值-全局异常类定义程序员使用:方法不加注解,测试程序员使用:加上,调用通过,注解拓展:从请求中获取token定义2个注解,1个用于 任何接口都能访问 ,另外一个用于 需
springboot拦截器验证token
10-25
下面是一个简单的示例代码,演示如何在Spring Boot中使用拦截器验证tokenTokenInterceptor.java: ``` public class TokenInterceptor implements HandlerInterceptor { @Override public boolean preHandle...
springboot通过jwt实现token验证
最新发布
m0_50207524的博客
08-25 707
throw new ServiceException("请登录", "401");import com/*** @date 2024年07月28日 22:13} }/*** @date 2024年07月28日 22:13} }/*** @date 2024年07月28日 22:13} }R;import org/*** @date 2024年07月28日 22:13} }/**
SpringBoot(九)jwt + 拦截器实现token验证
zhaojun的博客
07-31 9641
前面两篇文章的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt和拦截器实现token权限验证
java拦截器判断请求成功失败_springboot拦截器过滤token,并返回结果及异常处理操作...
weixin_42569329的博客
02-27 2087
1.springboot 拦截器处理过滤token,并且返回结果import org.apache.commons.lang3.StringUtils;import org.apache.shiro.subject.Subject;import org.springframework.lang.Nullable;import org.springframework.stereotype.Compo...
springboot拦截器过滤token,并返回结果及异常处理
热门推荐
OceanSky的专栏
05-27 3万+
1.springboot 拦截器处理过滤token,并且返回结果 package com.uufund.ecapi.config.interceptor; import com.uufund.ecapi.utils.LoggerUtil; import com.uufund.ecapi.utils.PackageReturnResult; import com.uufund.ecapi.util...
SpringBoottoken验证:过滤器和拦截器分别处理方式
lnMax
11-01 7544
[过滤器方式] 自定义过滤器 @Slf4j @Component public class JwtAuthorizationTokenFilter extends OncePerRequestFilter { private final UserDetailsService userDetailsService; private final JwtTokenUtil jwt...
使用springBoot实现token校验
头发快掉完了
02-01 4626
使用springBoot实现token校验 添加authorToken的依赖包 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.8.2</version> </dependency>
【三】springboot整合token
weixin_56995925的博客
09-03 1万+
springboot整合token
SpringbootOncePerRequestFilter
weixin_44636027的博客
11-14 4660
类说明 OncePerRequestFilter能够确保在一次请求只通过一次filter,而不需要重复执行。 记录到问题 在使用springSecurity的过程中遇到已经放权校验的url,在请求头依然携带有效的token信息,依然被拦截。 解决方案 使用JwtAuthenticationTokenFilter继承OncePerRequestFilter,重写doFilterInternal()方法,将请求头中的token信息去掉。 实现代码如下。 @Component @Slf4j public clas
token认证过滤器实现(配合redis)
please93的博客
02-16 207
token过滤器认证
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值