SpringBoot工具篇--使用拦截器鉴权

最新推荐文章于 2024-07-29 14:22:26 发布
最新推荐文章于 2024-07-29 14:22:26 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: java基础篇 java工具篇 # spring-boot 文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l123lgx/article/details/128300777
版权

前言:本文使用了nacos 作为配置中心,在springboot 项目中 通过实现 HandlerInterceptor 接口实现对用户登录的鉴权判断;具体鉴权逻辑实现由自己本身业务实现;

1 使用:
1.1 新建拦截器类并且实现 HandlerInterceptor 接口

import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Slf4j
public class AuthorizationInterceptor implements HandlerInterceptor {
	// 注入redis(注意这个注入自己项目封装的redis bean)
    @Autowired
    private RedisUtil redisUtil;
	// nacos 配置中心配置是否开启token 校验(配置自己配置中心里的是否开启验证)
    @Value(value = "${token.enable:false}")
    private Boolean tokenEnable;
    // nacos 配置中心配置是否开启token 校验(配置自己配置中心里的是否开启验证)
    @Value(value = "${token.skip-urls-pattern:/noToken}")
    private String skipUrlsPattern;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // not token
        String uri = request.getRequestURI();
        if (!tokenEnable || uri.contains(skipUrlsPattern)){
          	// 没有开启校验,或者访问url 是免校验的直接放行
            return true;
        }
        // 设置response 的返回数据为json 数据编码为utf-8
        response.setCharacterEncoding("UTF-8");
        response.setContentType("application/json; charset=utf-8");
        // 本身鉴权逻辑实现 开始验证,验证不通过这里直接抛出异常
        // validate openId 
        if (noOpenForUser(request)){
        	// 自定义异常
            throw new BizException(BizErrorEnum.NOOPENID);
        }
        // validate phone 这里验证使用某些注解标识的 特殊方法,本项目中校验用户是否
        // 授权过手机号
        if (validatePhoneAndAddUser(request,handler)){
            // 自定义异常
            throw new BizException(BizErrorEnum.NOAUTHOPHONE);
        }
        // 验证通过放行
        return true;
    }

    /**
     * 用户手机号
     * @param request
     * @param handler
     * @return
     */
    private boolean validatePhoneAndAddUser(HttpServletRequest request,Object handler) {
    	// 访问的方法是否被自定义(NeedUserPhoneAnnotation )注解 修饰
        NeedUserPhoneAnnotation annotation = verifyAnnotation(handler);
        if(null == annotation){
            return false;
        }
        // get user phone 如果修饰说明需要特殊校验,本文的实现方式为:
        // 用户在授权手机号后将此用户的唯一key 和手机号放入redis 的map 集合中
        // 如果用户授权了手机号则直接放行,否则不予通过
        String authorization = request.getHeader(UserConstant.mAuthorization);
        if (redisUtil.hExists(UserConstant.wxSqPhone, authorization)){
            return false;
        }
        return true;
    }

    /**
     * 注解获取-- 验证详情页等需要授权手机号访问
     * @param handler
     * @return
     */
    private NeedUserPhoneAnnotation verifyAnnotation(Object handler) {
        NeedUserPhoneAnnotation permit= null;
        if (handler instanceof HandlerMethod){
            permit = ((HandlerMethod) handler).getMethod().getAnnotation(NeedUserPhoneAnnotation.class);
            // if(permit == null){
            //     permit = ((HandlerMethod) handler).getBeanType().getAnnotation(NeedUserPhoneAnnotation.class);
            // }
        }
        return permit;
    }

    /**
     * 用户是否已经进行登录 -- 是否用用openid
     * 配合业务登录使用,本项目实现方式为,用户完成登录后,返回前端用户登录token
     * 前端在访问后端接口时,将此token 令牌放入到请求头的header 进行访问
     * @param request
     * @return
     */
    private boolean noOpenForUser(HttpServletRequest request) {
        String authorization = request.getHeader(UserConstant.mAuthorization);
        if (StringUtils.isEmpty(authorization)){
            return true;
        }
        if (!redisUtil.hExists(UserConstant.wxLogin, authorization)){
            return true;
        }
        return false;
    }
}

1.2 新建类实现WebMvcConfigurer 将拦截器注入到spring 中

@Configuration
public class WebMvcConfiguration implements WebMvcConfigurer {
    @Value("${token.skip-urls-pattern:abcdefg}")
    private String skipUrlsPattern;
     @Override
    public void addInterceptors(InterceptorRegistry registry) {
        List<String> excludePaths = StringUtils.isEmpty(this.skipUrlsPattern) ?
                Collections.emptyList() : Splitter.on(",").splitToList(this.skipUrlsPattern);
        registry.addInterceptor(authorizationInterceptor())
                .excludePathPatterns(excludePaths);
    }
	//  注入的条件开启token 校验
    @Bean
    @ConditionalOnProperty(value = "token.enable", havingValue = "true", matchIfMissing = true)
    public AuthorizationInterceptor authorizationInterceptor() {
        return new AuthorizationInterceptor();
    }
}

2 过程:
2.1 HandlerInterceptor:

default boolean preHandle(HttpServletRequest request, HttpServletResponse response, 
Object handler)throws Exception {
	return true;
}
default void postHandle(HttpServletRequest request, HttpServletResponse response, 
Object handler,@Nullable ModelAndView modelAndView) throws Exception {
}
default void afterCompletion(HttpServletRequest request, HttpServletResponse response, 
Object handler,@Nullable Exception ex) throws Exception {
}

拦截器基于AOP 实现 HandlerInterceptor 中存在请求进入方法前和进入方法后的方法,只要实现改类并且覆盖掉对应的方法即可;

2.2 AuthorizationInterceptor 实现 HandlerInterceptor 并且覆盖对应的方法:

@Slf4j
public class AuthorizationInterceptor implements HandlerInterceptor {
  @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
     Object handler) throws Exception {
     	// do something
     }
}

2.3 将我们定义的拦截器注入到spring 中:

@Configuration
public class WebMvcConfiguration implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
 		 registry.addInterceptor(new AuthorizationInterceptor())
	}
}
拽着尾巴的鱼儿
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot+flowable-ui集成实战
ooaash的博客
10-12 8070
前言 公司最近想要使用flowable作为我们工作流引擎,主要用于各类流程审批上。在网上搜索到了很多有参考意义的文章,但有些实现细节还需要自己去摸索。本文的实战包括: 在项目中引入flowable的包可以使用flowable的api; 将flowable-ui集成到自己项目里; 如何使用flowable-ui创建的流程模型(我们用的是bpmn模型,所以后面的提到的流程都是指bpmn); 集成公司的用户认证体系; 自动分配 flowable集成 flowable的集成有两部分:flowable-api与f
springboot使用拦截器拦截验证签名sign
wuxiao3816的博客
04-25 2680
1生成签名 2使用拦截器验证签名 2.1重写request,以读取存储二级制流 2.2配置过滤器,将默认的request替换为重写的 2.3配置过滤器 2.4写拦截器 2.5配置拦截器 1生成签名 import com.fasterxml.jackson.core.JsonProcessingException; import com.fasterxml.jackson.databind.ObjectMapper; import io.renren.common.utils.SM3Util; import
SpringBoot项目实战 - SpringBoot使用RedisTemplate
知行
04-30 4190
一、Redis入门 - 数据类型:5种基础数据类型详解 Redis所有的key(键)都是字符串。我们在谈基础数据结构时,讨论的是存储值的数据类型,主要包括常见的5种数据类型,分别是:String、List、Set、Zset、Hash 1、Redis数据结构简介 Redis基础文章非常多,关于基础数据结构类型,我推荐你先看下官方网站内容 ,然后再看下面的小结 首先对redis来说,所有的key(键)都是字符串。我们在谈基础数据结构时,讨论的是存储值的数据类型,主要包括常见的5种数据类型,分别是:Str
SpringBoot整合Nacos并开启鉴权
华小灼
06-24 1044
nacos开启鉴权,并在服务器上配置开放的端口,通过SpringBoot服务连接服务器的nacos
SpringBoot-AOP-Logback用切面拦截操作日志(业务操作日志记录/拦截器VS过滤器)
usa_washington的博客
09-14 1147
SpringBoot-AOP-Logback
springboot---配置文件
lipviolet的博客
03-02 4926
Springboot中配置文件配置大全 转载于:https://blog.csdn.net/zhuzhezhuzhe1/article/details/80560306 配置 ############################################################# # mvc ############################################################# spring.mvc.async.request-timeout=
【应用】SpringBoot -- Shiro 实现认证与鉴权
情绪瓜皮皮丶的学习之路
09-24 1210
SpringBoot使用 Shiro 框架实现账号认证与权限鉴别
SpringBoot---登录校验
m0_62486174的博客
08-05 1628
● 该浏览器在后续的请求中,每一次请求都会将该令牌携带到服务端,然后接下来在服务端,我们可以通过Filter或Interceptor对所有的请求进行拦截,然后进行校验,获取到请求中携带过来的令牌,进行判断,如果令牌正确合法,则放行,如果令牌不合法,则直接返回错误信息给前端,前端跳转到登录页面。如果查询到的用户不存在,则说明用户输入的用户名和密码错误。中的信息,如果有登录成功的信息,就说明用户登录成功,放行请求,如果发现登录标记中没有登录成功的标记,则给前端返回错误信息,跳转至登录页面。
SpringBoot使用token简单鉴权
大老杨的博客
11-02 2216
本文使用SpringBoot结合Redis进行简单的token鉴权。 1.简介 刚刚换了公司,所以最近有些忙碌,所以一直没有什么产出,最近朋友问我登录相关的,所以这里先写一简单使用token鉴权的文章,后续会补充一些高阶的,所以如果感觉这文章简单,可以直接绕行,言归正传,现在一般系统都进行了前后端分离,为了保证一定的安全性,现在很流行使用token来进行会话的验证,一般流程如下: 用户...
Springboot+mybatis-plus+JWT+Shiro+Redis无状态授权登录
PJC的博客
09-28 1289
搭建Springboot环境 ・ Springboot 2.2.6 ・ pom依赖 <dependencies> <dependency> <groupId>org.crazycake</groupId> <artifactId>shiro-redis-spring-boot-starter</artifactId> <version>3.2.1</version
springboot + jwt + websocket + 拦截
09-02
3. **拦截WebSocket连接**:为了增强安全性,可以使用Spring的WebSocket消息拦截器(WebSocketMessageBrokerConfigurer)来拦截WebSocket连接请求,对JWT进行验证,只有当JWT有效时才允许建立WebSocket连接。...
基于 springboot、ant-design-vue 的开源框架+源代码+文档说明
11-29
前端axios请求拦截器自动把令牌放入head,axios响应拦截器中检查有`newToken`标记,有就更新保存的令牌。后端shiro拦截需要权限的接口,每次都拿到JWT进行认证。采用CAS机制+刚过期令牌续期30秒,实现用户无感知刷新...
springboot+jwt+spring-security.rar
05-20
在本项目中,我们主要探讨的是如何在Spring Boot框架下集成JWT(JSON Web Tokens)以及Spring Security,同时利用Redis作为存储来实现API的鉴权功能。这是一个完整的安全认证解决方案,适用于构建RESTful API服务。 ...
springboot-wx:微信小程序-基于SpringBoot的实现Maven聚合,分为core核心模块,service服务模块,gateway对外网关模块,目前已经实现Shrio鉴权jwt监控鉴权,为小程序提供统一规范接口,以及小程序配套后台
05-14
代码模块的具体划分1.wx-apps-core一些基本的Core信息,登录校验,全局的常量,枚举类,base基类的抽取,通用的工具类的抽取,全局的响应状态码的定义,监听器容器初始化数据的加载配置和初始化拦截器登录信息的校验,系统...
springboot拦截器实现拦截器 权限校验,登录demo
11-14
Spring Boot应用中,拦截器Interceptor)是一个强大的工具,用于在请求被处理之前或之后执行自定义逻辑。本文将详细介绍如何在Spring Boot中实现拦截器以进行权限校验和登录验证,通过一个简单的Demo来阐述整个...
Java面试八股之简述spring boot的目录结构
u012151345的博客
07-23 873
application.properties 或 application.yml:是 Spring Boot 的主要配置文件,可以有多个版本,例如 application-dev.yml 和 application-prod.yml,分别用于开发和生产环境。Spring Boot 项目遵循标准的 Maven 或 Gradle 项目布局,并且有一些约定的目录用于组织不同的项目组件。src/test/java 和 src/test/resources:包含测试相关的 Java 代码和资源文件。
Spring Boot中的 6 种API请求参数读取方式
2301_76419561的博客
07-23 1547
在利用Spring Boot框架开发应用程序接口时,从客户端请求中提取参数是一项基础而关键的任务。Spring Boot为了迎合各式各样的接口设计需求,提供了多样化的机制以供开发者选择。本文将详细梳理六种主流的请求参数读取方法。若您所掌握的方式尚未达到此数目,不妨参考本文以填补知识的空白;倘若您所了解的途径超出六种,欢迎分享您的见解,共同进步。
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
最新发布
qq_43700885的博客
07-29 559
1.导入hutool的maven依赖。2.复制一下代码执行。
springboot整合sa-token
07-28
SpringBoot中整合sa-token,可以按照以下步骤进行操作。 1. 添加依赖:在`pom.xml`文件中添加sa-token的Redis集成包依赖。可以使用官方提供的Redis集成包`sa-token-dao-redis-jackson`,具体依赖如下: ``` <dependency> <groupId>cn.dev33</groupId> <artifactId>sa-token-dao-redis-jackson</artifactId> <version>1.34.0</version> </dependency> ``` 2. 配置sa-token:在SpringBoot的配置文件中,配置sa-token的相关属性,包括Redis连接信息、token有效期等。可以参考sa-token的官方文档进行配置。 3. 注解鉴权:在需要进行鉴权的方法上添加相应的注解。例如,使用`@SaCheckLogin`注解表示该方法需要登录认证,使用`@SaCheckRole`注解表示该方法需要具有指定角色才能访问。可以根据具体需求选择合适的注解进行鉴权。 4. 注册拦截器:在高版本的SpringBoot中(≥2.6.x),需要额外添加`@EnableWebMvc`注解才能使注册拦截器生效。可以在配置类上添加该注解。 通过以上步骤,就可以在SpringBoot中成功整合sa-token,并实现基于注解的鉴权功能。请根据具体需求进行配置和使用。 #### 引用[.reference_title] - *1* [【SaToken使用SpringBoot整合SaToken(一)token自动续期+token定期刷新+注解鉴权](https://blog.csdn.net/weixin_43165220/article/details/126889045)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [springboot:整合sa-token](https://blog.csdn.net/weixin_43296313/article/details/124274443)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Spring Boot使用Sa-Token实现轻量级登录与鉴权](https://blog.csdn.net/m0_71777195/article/details/129175616)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值