spring boot基于拦截器接受前端传输的token进行业务操作

最新推荐文章于 2022-11-23 22:39:21 发布
最新推荐文章于 2022-11-23 22:39:21 发布
阅读量936 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liudaka/article/details/104760946
版权 

/**
 * 登录信息拦截验证,判断用户登录状态是否有效
 *
 * @package: com.i2f.training.common.interceptor
 * @author:
 * @date: 2020/3/6 12:40
 */
@Component
public class LoginInterceptor implements HandlerInterceptor {
    @Override
    /** Controller执行之前。  返回true  请求继续执行  返回false请求结束,不再执行  我们需要自行返回数据到前端*/
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String token = request.getHeader("token");
        ServletOutputStream outputStream = response.getOutputStream();
        if (StringUtils.isBlank(token)) {
            ResultMessage<Object> objectResultMessage = new ResultMessage<>(Constants.Code.NO_AUTH, "无token,用户登录状态异常", null);
            outputStream.write(JSON.toJSONBytes(objectResultMessage));
            outputStream.flush();
            outputStream.close();
            return false;
        }
        if (!TokenUtils.isTokenValid(token)) {
            ResultMessage<Object> objectResultMessage = new ResultMessage<>(Constants.Code.NO_AUTH, "在线状态已失效,请重新登录", null);
            outputStream.write(JSON.toJSONBytes(objectResultMessage));
            outputStream.flush();
            outputStream.close();
            return false;
        }
        request.setAttribute("userId", TokenUtils.getUserIdByToken( token));
        return true;
    }
}

以上实现拦截器拦截指定的访问,判断前端传的token的有效性,可以在webconfig里配置拦截指定的访问可如下:

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(loginInterceptor).addPathPatterns("/**")
                .excludePathPatterns("/login")
                .excludePathPatterns("/register")
                .excludePathPatterns("/findMobile")
                .excludePathPatterns("/**/getCode")//排除拦截项
                .excludePathPatterns("/test")
                .excludePathPatterns("/post")
                .excludePathPatterns("/get");
    }

下一篇进行指定的放大的应用和每个细节以及底层实现。

-----------------------------------end---------------------

specialApe
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
SpringBoot】46、SpringBoot中整合JWT实现Token验证(拦截器篇)
Asurplus
02-28 21万+
前言 上篇文章我们已经实现了使用自定义注解验证 token 信息,这样我们就会发现,当我们需要验证的接口较多时,我们需要每个方法上面都加上 @JwtToken 这个注解,也是非常麻烦, 本片文章,我们继续使用拦截器来实现 token 信息的验证 如果对整合 JWT 还不熟悉的朋友,可以先看看我的这篇博客:【SpringBoot】四十四、SpringBoot中整合JWT实现Token验证(整合篇) 如果对自定义注解验证 token 信息感兴趣的朋友,可以看看我的这篇博客:【SpringBoot】四十五、Spr
Spring Boot 配置拦截器 使用拦截器验证Token
weixin_42551921的博客
05-14 978
重点:配置拦截器的java文件必须和启动类放到一起 Interceptor ——》path patterns路径匹配规则 一个*:只匹配字符,不匹配路径(/) 两个**:匹配字符,和路径(/) import java.util.List; import org.springframework.boot.autoconfigure.EnableAutoConfiguration; import org.springframework.context.annotation.Bean; import org.sp
后端分离 spring boot 获取token问题
HDXxiazai的博客
05-11 1686
今天做一个登录验证,发现页面ajax中传入了token,但是spring boot 拦截验证中就是拿不到,然后再百度上找到的答案和我写都一样就是不行,经过几个小时的努力,终于让我弄出来了,记录一下; 有问题留言,我看到会回复你; 1. 配置文件中增加:dispatch-options-request 2.使用WebMvcConfigurer配置跨域,拦截器,静态路径转发; 根据需要自行删减,token验证的话不能删除拦截器,前后端分离的情况下跨域不能删除; import org.sp..
后端分离项目,后端是如何处理前端传递的token
niceyoo的博客
03-04 1万+
后端分离项目中,在不使用 SpringSecurity、Shiro 安全框架的情况下,后端是如何处理前段传递的 token 的呢? 简单说一个场景,在一个非常小的项目中,由于业务逻辑比较简单,也没有啥安全要求,所以决定不采用 SpringSecurity、Shiro 等安全框架,但由于大部分方法都会用到当前的用户信息,所以决定对前端传递的用户token进行一次公共处理。 解决思路:...
vue中通过请求头发送token后端接收验证(解决拦截器中获取请求头信息为null,解决跨域)
热门推荐
爱学习的大雄的博客
04-22 1万+
我的项目的springboot+vue前后端分离项目,在做给项目中增加JWT验证时出现了许多的问题,因此写这篇博客来记录遇到的问题以及解决方法 遇到的问题 在给项目中增加jwt的token验证的时候(将token放在请求头中),后端获取不到我在前端请求头中封装好的token信息,为了解决这个问题,查阅了许多资料,在解决问题的过程中也遇到了许多新的问题,接下来就跟大家一一讲述 下面的解决方案会默认是配置了jwt拦截器验证的,jwt拦截器不知道怎么配置的跨域去看看我的jwt学习笔记博客里面有 如果讲解的有不明白
spring boot 实现token拦截
qq_37061571的博客
12-21 1475
package com.example.config.request.handler; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.Target; import java.lang.annotation.RetentionPolicy; //Authorization.java,授权注解,作用于controller类及其方法上,方法.
spring boot 过滤器&拦截器与aop
最新发布
喵酱
11-23 3685
spring boot 拦截器&过滤器 与aop
spring boot配置拦截器代码实例
08-25
Spring Boot 配置拦截器代码实例 Spring Boot 框架提供了强大的拦截器机制,允许开发者在请求处理之前、之后或抛出异常时执行特定的逻辑。拦截器可以用来实现身份验证、日志记录、缓存处理等功能。本文将详细介绍 ...
spring boot 拦截器拦截/Filter 过滤session案例
06-28
在本文中,我们将深入探讨如何在Spring Boot应用中使用拦截器(Interceptor)和过滤器(Filter)来处理用户的登录session。这两个组件都是Spring框架的重要部分,它们在处理HTTP请求和响应时发挥着关键作用。 首先...
spring boot+jwt实现api的token认证详解
08-26
在本文中,我们将深入探讨如何使用Spring Boot和JWT(JSON Web Token)来实现API的Token认证。JWT是一种轻量级的身份验证和授权机制,它允许应用程序在客户端和服务器之间安全地传输信息,而无需在每次请求时进行...
springboot+token实现登录拦截完整
xyouzi的博客
11-01 2181
最近写的项目中又写了一遍前后分离的微信授权登录功能(本人后端),顺便梳理下,不想看可直接看后面的干货 通过登录拦截强制未登录用户进入授权界面,无法直接访问其他页面 用户进入授权界面完成授权会返回code,后端根据code进行一系列操作后将用户注册保存至数据库(后端进行一些处理比如判断主动授权、静默授权,是否更新过信息) 同时会生成token后端token保存在redis中,前端保存在storage中 前端在访问除登录请求或业务需要的请求外,前端都需要将token携带在请求头中,后端接收token
sprintboot微服务请求中token的传递
zfyymmd的博客
11-16 1033
在访问FeignClient的controller中加入@RequestHeader将请求头中的token取出来作为参数传入FeignClient中在FeignClient中使用@RequestHeader将token参数放入到请求头中。
Java项目:进销存管理系统(前后端分离+java+vue+Springboot+ssm+mysql+maven+redis)
常年被追砍的博客
07-06 1220
一、项目简述 本系统功能包括: 库存管理,入库管理,出库管理,往来管理,基础资料, 系统管理,消息中心,系统监控等等。 二、项目运行 环境配置: Jdk1.8 + Tomcat8.5 + Mysql + HBuilderX ( Webstorm也 行)+ Eclispe ( IntelliJ IDEA ,Eclispe,MyEclispe , Sts都支持)。 项目技术: Springboot + Maven + Mybatis-plus+ Vue + Redis + Shiro + Drui..
jeecgboot 查询_Jeecg-Boot 开发经验积累
weixin_39984442的博客
12-19 2941
1、排除token验证如下图,访问自己写的接口无效。提示token失效image.png我们可以找到这个ShiroConfig.java类,将以下注册 jwt 的代码注释掉,如下图image.png注意这种方法会让获得用户失效,只会获得null。这样像一些授权操作就会失效了。然后提示没有权限请联系管理员2、前端是如何传token后端的?抓取一个请求,可以看到有一个名为X-Access-Token...
Vue、Spring Boot开发小而完整的Web前后端分离项目实战
05-24
课程采用目前市面上比较热门的技术Vue、Spring BootSpring Security开发,符合绝大多数公司开发的主流技术,采用前后端分离完成项目的开发;    课程分前端后端两部分;前端采用Vue Element 完成界面布局,从零开始搭建前端项目,手把手带领搭建完成从0到1的完成前端项目的开发,数据接口对接,动态菜单的加载,动态路由的生成,token的校验等;后端采用Spring BootSpring Security开发接口,从0开始带领搭建后端项目,权限管理设计开发、Spring Security权限框架在前后端分离项目中的使用等。课程做了详细的笔记文档,方便使用学习。    课程收货掌握Vue Element 开发后台页面的能力,从而深入理解Vue在后台管理系统中的开发流程;掌握运用Spring Boot开发后台接口的能力;掌握Spring Security开发权限管理的能力;掌握Redis缓存在开发中的运用能力;最终学会用Vue Element  Spring Boot 从0到1搭建小型前后端分离项目的能力,从而更深入的理解系统中整个数据的流向,从哪里来,到哪里去;课程截图    
SpringBoot2.0前后端分离开发之用户身份认证实战 (后端实现)
08-07
课程简介:本课程主要是跟各位小伙伴分享、介绍并实战两大核心的用户身份认证(接口鉴权)模式,即基于Token的认证模式 以及 基于Session的认证模式,其中 (1)   基于Token的认证模式 则主要介绍了三种核心、主流的认证模式,即基于Token+数据库、基于Token+缓存中间件Redis、基于Token+JWT的认证模式。 (2)   基于Session的认证模式 也主要介绍了三种核心、主流的认证模式,即基于原生Spring Session以及Session共享的认证模式、基于Shiro Session的认证模式、基于Shiro + Redis 的Session共享认证模式 即课程的整体介绍如下图所示: 核心技术栈列表:值得介绍的是,本课程在技术栈层面涵盖了“用户身份认证”、“接口鉴权”等业务场景常用的大部分技术,包括Spring Boot2.x、Spring MVC、Mybatis、加密解密算法AES、雪花算法Snowflake、统一验参工具ValidatorUtil、JWT(Json Web Token)、缓存中间件Redis、Shiro(身份认证与会话等等)、过滤器Filter、拦截器Interceptor、热部署插件Devtools、等等,如下图所示 值得一提的是,本课程所介绍的核心重点在于“仅仅围绕基于Token的认证模式”进行展开讲解与实战,如下图所示为Debug亲自罗列、归纳出来的几大核心要点(面试官就经常喜欢这样面): 如下图所示为 基于Token认证模式 总体上的时序图:
springBoot集成token认证
zhiyikeji的博客
09-19 1950
1.我们先大概了解一下 jwt认证token的基本原理 1.什么是JWT 2.JWT请求流程 3.JWT的主要应用场景 Header Payload 标准中注册的声明 (建议但不强制使用) : 公共的声明 : 私有的声明 : Signature 2.与springBoot项目的集成 1.添加maven依赖 2.自定义两个注解 3.简单自定义一个实体类User 4.Mapper接口 5.service 6.service的实现类 7.UserMapper.xml 8.token的生成方..
生成token并且验证token
夏微凉秋微暖的博客
05-20 2953
生成token package org.zyyd.base.util; import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSONObject; import org.apache.commons.lang3.StringUtils; import java.io.InputStream; import java....
token的设置与获取
weixin_30640291的博客
04-10 1166
以用户登录为例: application-resources.yml: #用户session在redis中保存的key REDIS_STU_SESSION_KEY: REDIS_USER_SESSION #session过期时间 STU_SESSION_EXPIRE: 7200 StuService.java: //验证用户账号密码 CustomRe...
Spring Boot:过滤器与拦截器实战,REST接口简易安全认证教程
首先,我们需要了解这两个概念与Spring Boot的关系,虽然它们在名称上与Spring相关,但实际上,过滤器和监听器是基于Servlet API的传统组件,而拦截器则是Spring MVC特有的。 Spring Boot中的过滤器主要用于预处理...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

specialApe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值