从Authorization获取token,进而获取用户信息(拦截器的使用)

已于 2024-01-16 23:14:53 修改
阅读量965 收藏 7
点赞数 8
分类专栏: SpringBoot 文章标签: java spring
于 2024-01-14 17:11:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52228992/article/details/135585073
版权
本文介绍了如何在SpringMVC应用中使用HandlerInterceptor和WebMvcConfigurer拦截器,通过JWT验证token并在请求处理前后操作中获取和清理用户信息,避免在非登录/注册路径下进行认证。
摘要由CSDN通过智能技术生成

目录

一、创建一个类实现HandlerInterceptor

二、创建一个类实现WebMvcConfigurer

首先,我大致讲讲是怎么样一个应用场景。

我通过JWT生成用户token,ThreadLocal来保存用户信息。我想在除了登录和注册的时候,获取用户信息。

下面来讲讲如何使用。

拦截器的使用,大致分两步。

1.创建一个类实现HandlerInterceptor,定义拦截内容

2.创建一个类实现WebMvcConfigurer,添加拦截对象和地址

一、创建一个类实现HandlerInterceptor

实现后,会有三个方法可以重写,分别是preHandle(调用前执行),postHandle(调用后执行),afterCompletion(完成后执行)。这边我们只使用preHandle和afterCompletion

package com.yjzx.interceptors;

import com.yjzx.pojo.Result;
import com.yjzx.utils.JwtUtil;
import com.yjzx.utils.ThreadLocalUtil;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Map;

//拦截器统一认证
//token
@Component
public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //令牌验证
        String token=request.getHeader("Authorization");
        System.out.println(token);
        try{
            Map<String, Object> claims = JwtUtil.parseToken(token);

            //把业务数据存储到ThreadLocal中
            ThreadLocalUtil.set(claims);
            //放行
            return true;
        }catch (Exception e){
            //http响应状态码为401
            response.setStatus(401);
            //不放行
            return false;
        }
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        //清空ThreadLocal中的数据
        ThreadLocalUtil.remove();
    }
}

注意,要添加@Component注解,表示受Spring容器控制

二、创建一个类实现WebMvcConfigurer

这边我们重写addInterceptors,其他的挺多的,这边不细说了

添加我们刚创建的拦截器

package com.yjzx.config;

import com.yjzx.interceptors.LoginInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

//将拦截器注入
@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Autowired
    private LoginInterceptor loginInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //登录注册不拦截
        registry.addInterceptor(loginInterceptor).excludePathPatterns("/user/login","/user/register");
    }
}

注意,需要添加@Configuration注解

即可使用

当然,实现WebMvcConfigurer是简化的,有兴趣的话可以去下面参考的找一下另外一个

这边我也用了JwtUtil和ThreadLoadUtil,我把代码附上,方便使用

package com.yjzx.utils;

public class ThreadLocalUtil {
    //提供ThreadLocal对象
    private static final ThreadLocal THREAD_LOCAL=new ThreadLocal();

    //根据键获取值
    public static <T>T get(){
        return (T) THREAD_LOCAL.get();
    }

    //存储键值对
    public static void set(Object value){
        THREAD_LOCAL.set(value);
    }

    //清除ThreadLocal 防止内存泄露
    public static void remove(){
        THREAD_LOCAL.remove();
    }
}

package com.yjzx.utils;

import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;

import java.util.Date;
import java.util.Map;

public class JwtUtil {

    private static final String KEY="yjxz";//final常与static连用,作为类常量使用,一旦赋值不能更改

    //接受业务数据
    public static String genToken(Map<String,Object> claims){
        return JWT.create()
                .withClaim("claims",claims)
                .withExpiresAt(new Date(System.currentTimeMillis()+1000*60*60*12))
                .sign(Algorithm.HMAC256(KEY));
    }

    //接受token,验证token,并返回业务数据
    public static Map<String,Object> parseToken(String token){
        return JWT.require(Algorithm.HMAC256(KEY))
                .build()
                .verify(token)
                .getClaim("claims")
                .asMap();
    }
}

参考https://wenku.baidu.com/view/20a085041a2e453610661ed9ad51f01dc28157fc.html?_wkts_=1705220585096&bdQuery=java%E6%8B%A6%E6%88%AA%E5%99%A8

注:学习内容,如有不足,欢迎补充

篆愁君的烦恼
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Django REST Framework教程(7): 如何使用JWT认证(神文多图)
大江狗
11-07 7964
在前面的DRF系列文章中,我们介绍了DRF认证(authentication)的本质,以及自带的几种认证方案,包括TokenAuthentication方案。然而JSON Web To...
Django如何使用jwt获取用户信息
09-17
Django使用JWT获取用户信息主要是通过JWT库进行配置,设置认证类,创建登录视图来获取JWT,然后在前端通过拦截器在每次请求中添加JWT作为认证信息。这种方式避免了传统Cookie和Session在分布式环境中的问题,提高了...
自定义拦截器(比如token校验的拦截器
zi2242975806的博客
07-14 836
三、实现具体的拦截器,比如token校验的,你校验token的逻辑要写在这个类里面,具体的处理,preHandler方法表示进行拦截,然后判断是否使用。一、自定义一个拦截器配置类,里面可以配置不同的拦截器,比如校验token的、校验权限的等,在里面可以设置拦截的路径和放行的路径等。这个注解,当控制层使用这个注解,表示放行,该接口不进行token的校验)二、自定义注解(以校验token为例子,我自定义了。注解, 没有使用这个注解则需要进行token校验。3、token具体的拦截器
jwt设置token登录拦截器
m0_58467275的博客
03-08 1990
springboot项目,搭配jwt设置判断token放行工具,控制页面登录之后才可以访问的页面
token拦截器
szymoney的博客
12-25 608
token 拦截器 免登陆
SpringBoot(九)jwt + 拦截器实现token验证
zhaojun的博客
07-31 7586
前面两篇文章的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt和拦截器实现token权限验证。
鉴权拦截器(验证token
an715396887的博客
07-27 691
鉴权拦截器的作用是在处理请求之前对请求进行拦截,并进行鉴权操作。它可以用于验证用户的身份、权限或其他安全相关的操作。通过在preHandle()方法中编写鉴权逻辑,可以对请求进行验证,如果验证失败则可以拒绝请求或进行其他处理。鉴权拦截器可以提高系统的安全性,防止未经授权的访问。
vue下axios拦截器token刷新机制的实例代码
11-21
在成功获取token后,更新localStorage中的token,并将新的Authorization头设置为新token,然后继续原请求。 5. **错误处理**:如果刷新token失败或收到错误状态码(例如,登录状态已失效),则清除localStorage中...
vue+axios 拦截器实现统一token的案例
10-14
Vue.js结合axios库可以实现高效的数据交互,并通过拦截器机制来处理与token相关的逻辑。本案例将详细讲解如何在Vue项目中利用axios的拦截器实现统一的token管理。 首先,`axios`的拦截器分为两种:`request ...
vue拦截器实现统一token,并兼容IE9验证功能
08-27
在这个拦截器中,我们可以从localStorage中获取Token,并将其添加到请求头中。 ```javascript axios.interceptors.request.use(function (config) { let token = window.localStorage.getItem("tokenid"); if ...
springboot拦截器配置
AndyMocan的博客
08-23 1808
首先定义拦截器  public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { ret...
解释tokenAuthorization
热门推荐
weixin_41917467的博客
11-24 3万+
header里面放Authorization,就是为了验证用户身份,现在前后端分离,有跨域问题,session经常会失效 所以使用token来验证用户身份(目前只知道可以用于验证用户身份) token和session拥有同一功能就是判断当前用户是不是之前登录了的用户 比如你登陆后,在同一浏览器不同页面打开同一网址,你想跳过登录环节 这时候因为跨域问题,发送给后台的session会是一个新的ses...
Token使用HandlerInterceptor拦截器解决Vue项目中跨域时预请求问题
qq_61903414的博客
06-05 988
在项目中使用token取代session实现登录鉴权时,Vue中每次请求都会带有携带token的请求头,此时前端会发送两次请求,在跨域请求中,浏览器会首先发送一个预检请求(Preflight Request)来检查服务器是否允许跨域请求。预检请求是一个 OPTIONS 请求,其中包含一个头部信息,用于列出实际请求中会包含的请求头。服务器需要正确响应预检请求,并在响应中包含头部信息,以允许实际请求中包含列出的请求头。
java SpringBoot登录验证token拦截器
前方的路在刚开始
07-05 7307
springBoot拦截器定义,以及token获取,单点登录设定,全局异常定义。
HandlerInterceptor 拦截器拿不到前端请求的token的问题
最新发布
ax150310的博客
09-23 263
OPTIONS请求是需要放行的,放行之后就可以拿到token了。
SpringBoot用户鉴权以及统一获取用户信息
weixin_37672801的博客
04-06 6881
SpringBoot用户鉴权以及统一获取用户信息
Spring Authorization Server优化篇:自定义UserDetailsService实现从数据库获取用户信息
云逸的博客
07-05 2821
本篇文章会带大家实现自定义的UserDetailsService,从数据库获取用户及权限信息;也会带大家了解一下框架是怎么获取用户信息的。
Redis
fgwynagi的博客
03-18 107
redis
拦截器token验证+权限
小白
06-11 3876
新建类 IntercepterConfig package com.example.hotelmanagement.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.
axios拦截器获取pinia存储的token
03-22
可以通过以下代码获取pinia存储的token: ```javascript import { createPinia } from 'pinia'; import axios from 'axios'; const pinia = createPinia(); axios.interceptors.request.use((config) => { const token = pinia.state.token; if (token) { config.headers.Authorization = `Bearer ${token}`; } return config; }); ``` 这里假设你已经在pinia的state中存储了token。在axios的拦截器中,我们可以通过pinia.state.token获取到存储的token,并将其添加到请求头中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

篆愁君的烦恼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值