基于cookie的全局拦截器

最新推荐文章于 2022-09-26 09:16:31 发布
最新推荐文章于 2022-09-26 09:16:31 发布
阅读量1.6w 收藏 1
点赞数
分类专栏: java业务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nlcexiyue/article/details/108796637
版权

包含加密解析和全局异常

首先判断用户的登录状态
获取cookie对象,解析用户ID的值,此操作包含加密解析和全局异常
如果用户ID不为空,并且在数据库中可以查找到记录,表示请求合法。
否则,请求不合法,进行拦截,重定向到登录界面

package com.qiangqiang.crm.interceptors;


import com.qiangqiang.crm.exceptions.NoLoginException;
import com.qiangqiang.crm.service.UserService;
import com.qiangqiang.crm.utils.LoginUserUtil;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class NoLoginInterceptor extends HandlerInterceptorAdapter {

    @Resource
    private UserService userService;
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        /**
         *  获取cookie 解析用户id
         *     如果用户id 存在 并且数据库中存在对应记录 请求合法   反之 用户未登录 请求非法
         */
        Integer userId= LoginUserUtil.releaseUserIdFromCookie(request);
        if(userId==0 || null== userService.selectByPrimaryKey(userId)){
            throw  new NoLoginException();
        }
        return super.preHandle(request, response, handler);
    }
}


package com.qiangqiang.crm.utils;

import javax.servlet.http.HttpServletRequest;

import org.apache.commons.lang3.StringUtils;

/**
 * Created by Tony on 2016/8/23.
 */
public class LoginUserUtil {

    /**
     * 从cookie中获取userId
     * @param request
     * @return
     */
    public static int releaseUserIdFromCookie(HttpServletRequest request) {
        String userIdString = CookieUtil.getCookieValue(request, "userIdStr");
        if (StringUtils.isBlank(userIdString)) {
            return 0;
        }
        Integer userId = UserIDBase64.decoderUserID(userIdString);
        return userId;
    }
}


package com.qiangqiang.crm.exceptions;

/**
 * 自定义参数异常
 */
public class NoLoginException extends RuntimeException {
    private Integer code=300;
    private String msg="用户未登录!";


    public NoLoginException() {
        super("用户未登录!");
    }

    public NoLoginException(String msg) {
        super(msg);
        this.msg = msg;
    }

    public NoLoginException(Integer code) {
        super("用户未登录!");
        this.code = code;
    }

    public NoLoginException(Integer code, String msg) {
        super(msg);
        this.code = code;
        this.msg = msg;
    }

    public Integer getCode() {
        return code;
    }

    public void setCode(Integer code) {
        this.code = code;
    }

    public String getMsg() {
        return msg;
    }

    public void setMsg(String msg) {
        this.msg = msg;
    }
}


package com.qiangqiang.crm.utils;

import org.apache.commons.lang3.StringUtils;

import java.util.Base64;


public class UserIDBase64 {

    /**
     * userID解密
     * @param encodedUserID 加密后的用户id
     * @return
     */
	public static Integer decoderUserID(String encodedUserID)  {
		if (StringUtils.isBlank(encodedUserID)) {
			return null;
		}
		try {
			String reversedString = new StringBuffer(encodedUserID).reverse().toString();
			String base64String = reversedString.replaceAll("#", "=");
			int userIDPos = base64String.indexOf("==") + 6;
			String realBase64UserID = base64String.substring(userIDPos);
			String base64Encoded = new String(Base64.getDecoder().decode(realBase64UserID.getBytes()));
			return Integer.parseInt(base64Encoded);
		} catch (Exception e) {
			return null;
		}
	}

    /**
     * 用户id加密
     * @param userID 用户id
     * @return
     */
	public static String encoderUserID(Integer userID){
		String base64UserIDEncoded = Base64.getEncoder().encodeToString((userID + "").getBytes());
		String currentStringBase64Encoded = Base64.getEncoder().encodeToString((System.currentTimeMillis() + "").getBytes());
		String keyString = currentStringBase64Encoded  
				+ currentStringBase64Encoded.substring(4, 8) + base64UserIDEncoded;
		byte[] codeBytes = keyString.getBytes();
		byte[] ordedBytes = new byte[codeBytes.length];
		for(int i=0; i<codeBytes.length; i++){
			ordedBytes[i] = codeBytes[codeBytes.length-i-1];
		}
		return new String(ordedBytes).replaceAll("=", "#");
	}

	public static void main(String[] args) {
		System.out.println(encoderUserID(20));
		System.out.println(decoderUserID("#AjMzgjM##QN1AjN4gTOzgjM3UTM"));
	}
}
某科学的南条
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
获取cookie全局使用教程
09-07
获取cookie全局使用教程;
Springboot中登录后关于cookie和session拦截问题的案例分析
09-07
在案例中,我们定义了一个名为`CookiendSessionInterceptor`的拦截器,检查每个请求是否有有效的登录Cookie。如果找到了名为"isLogin"的Cookie,表示用户已经登录,允许请求继续执行。如果未找到或Cookie已过期,会...
拦截器+注解+cookie进行简单限流访问案例
qq_41358574的博客
12-04 326
除了用aop实现限流,用拦截器也可以达到同样限流的目的,代码如下:
SpringBoot-请求拦截器查看本地Cookie,判断用户是否登录
超级氯化钾的博客
04-28 1662
用户登录时,服务器创建一个 token值,并设置一个cookie保存至浏览器 User user = new User(); //使用token辨认用户 String token = UUID.randomUUID().toString(); user.setToken(token); user.setName(gitHubUser.getLogin()); user.setAccountId(String.valueOf(gitHubUser.getId())); user.setAvatarUrl(gi
拦截器实现权限验证。Cookie + Redis
qq_36308742的博客
07-15 558
如何实现: 将url 独立成一个个权限,存放于数据库中,一个url 就是一个权限,用户可以有多个权限,存放于一个集合中,再缓存与Redis中,利用cookie或Session作为标识获取Redis中的权限集合,拦截器获取当前访问的Url 再与权限集合中的url逐个比较,若相等则放行,不等则拦截。 表结构大致如下: 具体实现: 登录成功后调用 redisTemplate.opsForList(...
关于拦截器cookie-session用户身份认证
lvkeyxx的博客
06-19 928
1.loginController代码实现 package com.lvkeyxx.controller; import com.lvkeyxx.domain.Login; import com.lvkeyxx.utils.JsonResult; import org.springframework.stereotype.Controller; import org.springframew...
jFinal拦截器验证登录
04-21
本篇文章将深入探讨如何在jFinal中使用拦截器来验证用户是否已经登录,确保安全访问受保护的资源。 首先,我们需要理解什么是拦截器(Interceptor)。在Web应用中,拦截器是一种设计模式,它允许在请求被处理之前或...
jFinal 拦截器验证登录
04-21
考虑到可能的异常情况,如session过期、cookie篡改等,拦截器中的`afterAction`方法可用来处理这些异常,如清理session,提示用户重新登录。 7. **应用场景** 除了登录验证,拦截器还可以用于其他场景,如统计...
mvc的拦截器控制权限的例子
03-25
在Spring MVC框架中,拦截器(Interceptor)是一个强大的工具,用于在请求被处理之前或之后执行自定义逻辑。它提供了一种机制,可以对HTTP请求进行预处理和后处理,例如进行权限验证、日志记录、性能统计等。在这个...
Crm03登陆认证拦截器全局异常1
08-03
一 登陆认证拦截器1 需求分析根据用户信息存储规则,通过拦截器拦截用户操作请求获取用户cookie信息,获取cookie 中用户id 用户记录存在性校验, 校验
Vue中设置全局cookie对象
忍法阡陌的博客
03-13 3537
Vue中设置全局cookie对象封装方法: 在global.js中加入: var cookie = { set: function(key, val, time) { //设置cookie方法 var date = new Date(); //获取当前时间 var expiresDays = time; //将date设置为n天以后的时间 date.setTime(date.g...
cookie获取用户,自定义参数拦截器处理cookie,用户登录设置cookie,登录用户信息写入redis,自定义页面跳转,
m0_46425463的博客
08-15 587
自定义页面跳转,配置文件,参数拦截 package com.etc.config; import com.etc.access.AccessInterCeptor; import com.etc.access.AccessLimit; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Configuration; import org..
vue配置用户状态管理,并使用cookie进行页面拦截
kettlo的博客
08-31 1013
vue配置用户状态管理,并使用cookie进行页面拦截 前言 ​ VueX是适用于在Vue项目开发时使用的状态管理工具。一般使用它进行用户信息暂存和状态的管理,其将信息保存在全局中,可以在各个界面组件中获取用户信息。此文章说明在脚手架中的部署步骤。 ​ cookie可以将用户信息保存在本地,方便用户在下一次进入网站的时候可以省去登录步骤直接进行登录。 目录结构 创建好简单的脚手架后在本示例中又添加了如下几个文件,其中 4 状态管理是用vuex进行状态管理的,5 路由中由界面拦截的方法。 用户状态配置 下
Spring拦截器无法设置Cookie
语霖BABA的博客
07-01 1824
Spring提供了拦截器支持,只要我们实现 HandlerInterceptor接口,就可以对http请求进行拦截,它提供了3个方法:preHandle - 在进入Controller...
Servlet共享数据域cookie、session ;监听器;过滤器
a23452的博客
12-27 630
Servlet补充 内容导航Cookiecookie的特点与原理cookie的创建和发送cookie使用的模拟cookie的生命周期 setMaxAgecookie的评价HttpSession接口HttpSession和Cookie的区别HttpSession的创建实现Httpsession如何与用户关联getSession()和getSession(false)区别HttpSession的生命周期HttpSession空闲时间手动设置req请求转发请求域共享Servlet规范扩展-- 监听器接口作用域对
Web配置过滤器,Cookie对象的简单使用
小牛叹气生活不易的博客
09-26 472
Web配置过滤器,Cookie对象的简单使用
Java设置和读取Cookie
liuzx32的专栏
07-22 747
除了对数据的保存和读取,对Cookie的操作还包括设置Cookie的有关属性。   以设置变量的有效周期为例。   语法:Cookie 变量名称.setMaxAge(有效周期);   有效周期的时间以秒为单位,时间设置越大,表示Cookie对象的有效时间越长,如果把有效周期设置为0,则表示此Cookie对象存放在浏览器后将立即失效,如果把有效周期设置为任意一个负数,则当浏览器关闭后,此Coo
cookie获取java_java中如何获取cookie
热门推荐
weixin_33093437的博客
02-12 1万+
展开全部1.设置cookie到客户端Cookie c1 = new Cookie("username","hzh");response.addCookie(c1);Cookie c2 = new Cookie("password","123");//设置生命周期为1小时,秒32313133353236313431303231363533e58685e5aeb931333335303531为单位c2...
cookie+拦截器 实现不同角色对应不同的登录页
duyabc的博客
07-29 606
问题描述:由于业务需求,系统中有 A角色需要看A登录页、B角色需要看B登录页面。注意是同一个系统哦。现在问题来了,有同学可能会回答了,这样就太简单了,A角色直接访问A登录页,B角色直接访问B登录页就完事了,那么的地址肯定不是一样的,但是退出的时候怎么办,页面怎么跳转呢?我们下面分析问题!...
axios的全局拦截
最新发布
09-05
总结一下,axios的全局拦截可以通过创建axios实例,并使用`interceptors`属性来添加请求拦截器和响应拦截器来实现。这样可以对请求和响应进行统一的处理,提高代码的复用性和可维护性。<span class="em">1</span>...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值