Springboot添加拦截器实现请求url地址tokenid验证

最新推荐文章于 2024-04-20 15:12:38 发布
最新推荐文章于 2024-04-20 15:12:38 发布
阅读量1.6k 收藏 7
点赞数 2
分类专栏: Web开发 文章标签: spring boot ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47079048/article/details/117566664
版权

Springboot添加拦截器

Springboot添加拦截器

该实例主要是简单登录添加tokenid,用于限制url请求安全性。

1、自定义拦截器

@Configuration
public class TokenInterceptor implements HandlerInterceptor {

    private Logger logger = LoggerFactory.getLogger(TokenInterceptor.class);

    @Autowired(required=true)
    private RedisCache redisCache;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //添加token_id验证请求是否合法user.getId()+"-"+user.getWorkerType()
        String url = request.getRequestURI();
        logger.info(url);
        String token = request.getHeader("token_id");
        System.out.println(token);
        String o = (String)redisCache.redisTemplate.opsForValue().get("token_id" + "-" + request.getParameter("workerId") + "-" + request.getParameter("workerType"));
        if(token == null || o == null || !token.equals(o)){
            response.setContentType("application/json; charset=utf-8");
            PrintWriter out = null ;
            try{
                Map<String,String> requestFalse = new HashMap<>();
                requestFalse.put("code","401");
                requestFalse.put("msg","请重新登录!");
                response.setContentType("application/json");
                String json= JSONObject.toJSONString(requestFalse).toString();
                out = response.getWriter();
                // 返回json信息给前端
                out.append(json);
                out.flush();
                return false;
            } catch (Exception e){
                e.printStackTrace();
                response.sendError(500);
                return false;
            }
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        HandlerInterceptor.super.postHandle(request, response, handler, modelAndView);
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        HandlerInterceptor.super.afterCompletion(request, response, handler, ex);
    }
}

2、注册自定义拦截器

将自定义的拦截器类注入到springboot的ioc容器中,在ResourcesConfig 中配置拦截的url地址和需要放行的url地址以及静态资源。

@Configuration
public class ResourcesConfig implements WebMvcConfigurer {
    
    @Autowired
    private TokenInterceptor tokenInterceptor;

    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        /** 本地文件上传路径 */
        registry.addResourceHandler(Constants.RESOURCE_PREFIX + "/**").addResourceLocations("file:" + CommonConfig.getProfile() + "/");

        /** swagger配置 */
        registry.addResourceHandler("swagger-ui.html").addResourceLocations("classpath:/META-INF/resources/");
        registry.addResourceHandler("/webjars/**").addResourceLocations("classpath:/META-INF/resources/webjars/");
    }

    /**
     * 自定义拦截规则
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(repeatSubmitInterceptor).addPathPatterns("/**");
        //设置家政公司端、家政人员端、管家端url拦截
        String[] addPathPatterns = {
                "/api/worker/**",
                "/api/business/**",
                "/api/panicbuying/**",
                "/api/butler/**"
        };
        registry.addInterceptor(tokenInterceptor).addPathPatterns(addPathPatterns)
                .excludePathPatterns("/api/business/sys/rolelogin")
                .excludePathPatterns("/swagger-resources/**", "/webjars/**", "/v2/**", "/swagger-ui.html/**")
                .excludePathPatterns("/api/business/getHomeCount");
    }

    /**
     * 跨域配置
     */
    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true);
        // 设置访问源地址
        config.addAllowedOrigin("*");
        // 设置访问源请求头
        config.addAllowedHeader("*");
        // 设置访问源请求方法
        config.addAllowedMethod("*");
        // 对接口配置跨域设置
        source.registerCorsConfiguration("/**", config);
        return new CorsFilter(source);
    }
}
一意孤行的野王
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ArDNSPod:基于DNSPod用户API实现的纯Shell动态域名客户端
05-10
ArDNSPod 基于DNSPod用户API实现的纯Shell动态域名客户端,适配网卡地址。 Usage (老鸟请略过) 首先要在dnspod网页上新建解析记录,然后获得api token。 复制dns.conf.example到同一目录下的dns.conf并根据你的配置修。 在 ddnspod.sh 文件开头修改要解析的ip类型(ipv4/ipv6) 执行时直接运行ddnspod.sh,支持cron任务。 配置文件格式: # 安全起见,不推荐使用密码认证 # arMail="test@gmail.com" # arPass="123" (现在dnspod已经完全废除密码认证的方式了) # 推荐使用Token认证 # 按`TokenID,Token`格式填写 arToken="12345,7676f344eaeaea9074c123451234512d" # 每行一个域名 arDdnsCh
sipgateio-personalaccesstoken-node:有关如何使用HTTP Basic Auth根据sipgate REST API进行身份验证的演示,该认证将返回基本帐户信息
04-28
sipgate.io Node.js个人访问令牌示例 为了演示如何使用HTTP Basic Auth针对sipgate REST API进行身份验证,我们查询提供基本帐户信息的/account端点。 有关sipgate REST API的更多信息,请访问 。 有关如何创建令牌的更多信息,请访问 。 先决条件 Node.js> = 10.15.3 如何使用 导航到项目的根目录。 安装依赖项: $ npm install 更改index.js中的tokenId和token : const tokenId = "YOUR_SIPGATE_TOKEN_ID" ; const token = "YOUR_SIPGATE_TOKEN" ; 令牌应具有account:read范围。 运行应用程序: $ npm run start 这个怎么运作 网址,请求方法和标头等请求参数的定义如下:
NFT像素图片艺术品生成源码-加密朋克CryptoPunks(Python)
01-24
NFT加密朋克CryptoPunks像素图片生成源码(Python) 使用说明: 1. 安装 Python (https://www.python.org/downloads/) 2. 安装 PIP curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py python get-pip.py 3. 安装项目使用的依赖 pip install -r requirements.txt 4. 进入本项目解压开的punks-generator-master文件夹,运行 Jupyter jupyter notebook 7. 在Jupyter控制台中执行generate.ipynb 生成图片 8. 首次运行时可能需要安装依赖 ipykernel 9. 如果程序执行成功,生成的图片将会保存到images文件夹,元数据保存到metadata文件夹,文件名为tokenId
八、SpringBoot登录接口+Token+拦截编写超详细
最新发布
wuliaodedsimayua的博客
04-20 803
在开发登录接口时你都需要做什么,不会就是简单的将数据和后端数据对比吧,都对的话就进入没有就拒绝访问,那样的话是不是在忽悠小孩子呀~~~~~哈哈哈话不多说,开搞。
C#调用微信接口的相关代码
12-31
调用微信接口前需要准备的内容。   1.微信公众平台的appid   2.微信公众平台的secret   3..获取tokenid   4.获取ticket   5.生成签名的随机串   6.生成签名的时间戳   7.生成签名 具体内容: 1.微信公众平台的appid 2.微信公众平台的secret 这两者需要登录到申请的微信公众平台中去获取,建议写在配置文件中 3.获取tokenid public static string GetWxTokenId() { string token = ; string url = string.Format(htt
vue拦截实现统一token,并兼容IE9验证功能
12-11
项目中使用vue搭建前端页面,并通过axios请求后台api接口,完成数据交互。如果验证口令token写在在每次的接口中,也是个不小的体力活,而且也不灵活。这里分享使用vue自带拦截,给每次请求的头部添加token,而且兼容了IE9。 import axios from 'axios'; // 这里的config包含每次请求的内容,在这里把token放到请求头 axios.interceptors.request.use(function (config) { let token = window.localStorage.getItem("tokenid"); //从缓存中取toke
Springboot拦截GET请求获取请求参数验证合法性
weixin_45151960的博客
08-09 1562
Springboot中创建拦截拦截所有GET类型请求,获取请求参数验证内容合法性防止SQL注入(该方法仅适用拦截GET类型请求,POST类型请求参数是在body中,所以下面方法不适用)。
springboot 注解+拦截实现客户端拦截访问不合法路径
iceforg123的博客
03-26 918
1.自定义注解 //作用域 @Target(ElementType.METHOD) //运行时间 @Retention(RetentionPolicy.RUNTIME) public @interface LoginRequired { } 2.自定义拦截 @Component public class LoginRequiredInterceptor implements HandlerInterceptor { @Autowired private HostHolder hostHo
springboot获取请求映射路径(url)
a1906409776的博客
07-03 9455
1.sprongboot获取所有的url和对应类和方法以及请求类型 代码如下: package com.es.config; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.RequestMapping; import org.sprin
# SpringBoot 配置全局的URL拦截(登录判断)
不积跬步,无以至千里;不积小流,无以成江海
08-17 2606
SpringBoot 配置全局的URL拦截(登录判断) 定义拦截实现HandlerInterceptor类,重写三个方法 我通过session中的用户信息去判断是否已经登录,当没有登录的时候,抛出NoLoginException自定义异常,然后到全局 的异常处理类中,捕获这个异常,对它进行处理。全局异常类就不说了,之前的全局异常处理那篇博客说了。 public class UrllInterceptor extends BaseController implements HandlerInterc
spring boot获取请求url
qq_65125944的博客
07-09 2257
spring boot 实现Filter获取请求url路劲...
java SpringBoot登录验证token拦截
前方的路在刚开始
07-05 7029
springBoot拦截定义,以及token获取,单点登录设定,全局异常定义。
SpringBoot请求拦截校验的方法
szw906689771的博客
02-23 1373
方法一:AOP动态代理方式 @Aspect @Component public class MyAspect { @Pointcut("execution(public * com.ctfo.tocc.modular.*.controller.*.*(..))") public void controllerMethodAspect() {} @Around("controllerMethodAspect()") public Object checkUserBefor
Springboot 拦截拦截所有请求,判断是否登录,验证权限
weixin_58696998的博客
05-09 1万+
Java的三大 拦截的作用 Java里的拦截是动态拦截Action调用的对象,它提供了一种机制可以使开发者在一个Action执行的前后执行一段代码,也可以在一个Action执行前阻止其执行,同时也提供了一种可以提取Action中可重用部分代码的方式。 功能:可以进行权限验证,审计日志等。 代码实现 拦截配置类 package com.thk.Interceptor; import org.springframework.context.annotation.Bean; i..
SpringBoot中自定义拦截 (Token校验与放行、反馈前端)
subian1261的博客
07-10 2838
简介 后端框架:springboot 数据库:clickhouse 本系统是针对大数据进行分析的可视化系统,涉及到接口访问过程中token的校验与放行等问题,本文解决两个问题: 1、token校验,具体思路为: 如果接口不带token数据&该接口为登录接口,放行,将token和token过期时间存入数据库; 如果接口不带token数据&该接口为登录接口,拦截,提示”未登录或token过期“ 如果接口带token数据,数据库中查询该token过期时间,如果当前系统时间没有超过token过期时
springboot使用拦截进行校验token(post和get获取token参数)
秋楓的博客
05-08 5313
前言 前面我做了一个简单的jwt校验token的demo案例,再后来的开发过程中我遇到一个问题:我们前台在调用后台接口时,用的最多的contentType是application/x-www-form-urlencoded、application/josn两种类型。当是application/x-www-form-urlencoded类型下,我们在拦截中可以直接使用request.getParam...
拦截中获取类注解和方法注解
yuru974882032的博客
08-10 2895
@Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { //必须强转为HandlerMethod HandlerMethod handlerMethod = (HandlerMethod) handler; //获取类上的注解 IgnoreAuth clazzAnnot
spring boot之动态添加和修改请求参数,并实现token认证
热门推荐
asd1098626303的博客
08-28 1万+
  在实际开发的时候,当前端参数传输传递并解析的过程中也许会做许多重复的工作,例如:使用token进行登录认证的时候,每一次token传到服务端之后都要在service中手动进行一次转化,变成实际的uid。   要解决这个问题,就需要对spring boot的RequestMapping方法参数赋值的过程进行调试,当方法中的参数为基本类型或者包装类型的时候,调试的请求如下。 @Get...
说说SpringBoot怎么实现拦截实现数据校验
Java编程方面的技术文章、教程、分享和实践经验
11-04 1503
SpringBoot实现拦截其实很简单,我们只需要实现HandlerInterceptor接口,然后实现接口里面的preHandle和postHandle方法,或者afterCompletion方法。 这里我们分别说下这三个方法 preHandle:从方法的名字看,预处理;意思就是拦截在执行业务方法前的一个预处理。返回值是一个boolean型,true表示继续流程;false表示流程中断,不会继续调用其他的拦截或处理。postHandle:方法执行后的回调方法,就是当业务处理类方法执行结束之后会
uniapp 最新获取微信登录用户的tokenid
03-30
以下是获取微信登录用户的tokenid的示例代码: ```javascript uni.login({ provider: 'weixin', success: function (loginRes) { // 通过 uni.request 向后端发送 loginRes.code ,后端通过 code 获取 tokenid ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值