跨域+登录拦截器配置

已于 2022-03-19 09:14:18 修改
阅读量842 收藏 1
点赞数
分类专栏: Blog项目 配置类 文章标签: java
于 2021-11-26 18:24:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56231256/article/details/121566192
版权 
@Configuration
public class WebMVCConfig implements WebMvcConfigurer {
    @Autowired
    private LoginInterceptor loginInterceptor;

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        //跨域配置
        registry.addMapping("/**").allowedOrigins("http://localhost:8080");
    }

    //加拦截器
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(loginInterceptor)
                .addPathPatterns("/comments/create/change")
                .addPathPatterns("/articles/publish");
    }
}
@Component
@Slf4j
public class LoginInterceptor implements HandlerInterceptor {
    @Autowired
    private LoginService loginService;
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //在执行controller方法(Handler)之前进行执行
        /**
         * 1. 需要判断 请求的接口路径 是否为 HandlerMethod (controller方法)
         * 2. 判断 token是否为空,如果为空 未登录
         * 3. 如果token 不为空,登录验证 loginService checkToken
         * 4. 如果认证成功 放行即可
         */
        if (!(handler instanceof HandlerMethod)){
            //handler 可能是 RequestResourceHandler springboot 程序 访问静态资源 默认去classpath下的static目录去查询
            return true;
        }
        String token = request.getHeader("Authorization");

        log.info("=================request start===========================");
        String requestURI = request.getRequestURI();
        log.info("request uri:{}",requestURI);
        log.info("request method:{}",request.getMethod());
        log.info("token:{}", token);
        log.info("=================request end===========================");

        //检测空
        if (StringUtils.isBlank(token)){
            Result result = Result.fail(ErrorCode.NO_LOGIN.getCode(), "未登录");
            response.setContentType("application/json;charset=utf-8");
            response.getWriter().print(JSON.toJSONString(result));
            return false;
        }
        //检测 是否token是否合法
        SysUser sysUser = loginService.checkToken(token);
        if (sysUser == null){
            Result result = Result.fail(ErrorCode.NO_LOGIN.getCode(), "未登录");
            response.setContentType("application/json;charset=utf-8");
            response.getWriter().print(JSON.toJSONString(result));
            return false;
        }
        //登录验证成功,放行
        //我希望在controller中 直接获取用户的信息 怎么获取?
        // put进去ThreadLocal
        UserThreadLocal.put(sysUser);
        return true;
    }
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        //如果不删除 ThreadLocal中用完的信息 会有内存泄漏的风险
        UserThreadLocal.remove();
    }
}

loww
关注
专栏目录
跨域拦截器同时配置导致跨域失败
ergouy's blog
12-17 6433
本文解决了springboot跨域拦截器同时配置跨域失败的问题 文章目录一 Springboot配置跨域二 Springboot配置拦截器三 产生的问题四 原因五 解决方案六 总结 一 Springboot配置跨域 @Configuration public class WebAppConfigurer implements WebMvcConfigurer { /** * 解决跨域...
SpringBoot自定义拦截器跨域配置冲突
xiawenquan的专栏
04-28 806
SpringBoot自定义拦截器跨域配置冲突
Spring Boot配置拦截器及实现跨域访问的方法
08-26
主要介绍了Spring Boot配置拦截器及实现跨域访问的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
spring boot跨域请求
qq_34759280的博客
11-23 166
package com.cskaoyan.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; i...
拦截器实现SpringBoot跨域请求
yaoct的博客
02-26 3321
因为springboot的@CrossOrigin注解在拦截器上无效,有时候就不能在拦截器返回给数据前端信息。 所以自己实现拦截器实现跨域处理,再在普通拦截器上,在HttpServletResponse封装返回给前端的信息 。 这里就要先了解CORS的跨域原理,下面这段摘自https://www.jianshu.com/p/f5a88983f42d。 cross-origin reso.........
拦截器配置以及解决跨域问题
xiami
09-06 211
拦截器配置以及解决跨域问题 https://www.jianshu.com/p/507691f32082
spring boot 配合前端实现跨域
u014539558的专栏
05-05 341
在springboot项目中新建一个类,代码如下:package com.example.demo; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors...
Spring Boot实战(连接MySQL数据库+使用Spring Data Jpa+配置拦截器及实现跨域访问等)
06-21
Spring Boot实战(连接MySQL数据库+使用Spring Data Jpa+配置拦截器及实现跨域访问+整合Redis使用Docker部署Spring Boot项目+使用AOP的正确姿势+整合Mybatis并完成CRUD操作+整合 thymeleaf+整合 MyBatis (XML 版))
vue中axios解决跨域问题和拦截器的使用方法
08-27
本文将详细介绍在Vue中如何使用axios库来解决跨域问题,以及axios拦截器的使用方法。 首先来了解跨域问题。跨域问题产生是因为浏览器的同源策略,该策略限制了从一个源加载的文档或脚本如何与来自另一个源的资源...
SpringBoot —— 后端拦截器配置跨域
简简单单记录
03-13 236
@Component public class CrossOriginInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { response.setHeader("Access-Contro
sprngboot解决请求拦截和跨域问题
最新发布
babybay的博客
07-26 500
(解决请求拦截和session登录的问题)实现HandlerInterceptor接口来定义一个拦截器,通过拦截器的处理逻辑返回true(放行)或false(被拦截)@Overrideif( user!
springboot整合拦截器、过滤器、解决跨域问题。
scj0725的博客
06-19 1060
通过在应用程序的配置类中注册拦截器,你可以告诉Spring Boot应该使用哪些拦截器,并定义它们的顺序。通过以上代码,可以实现拦截器、过滤器和跨域处理。当用户发起请求时,拦截器将在请求处理之前调用,过滤器将在拦截器之前进行请求处理,然后拦截器将在请求处理完成后调用。通过将拦截器注册到配置类中,Spring Boot会在请求到达时自动调用相应的拦截器方法,并按照注册的顺序依次执行。因此,拦截器的注册是为了将其纳入Spring Boot的请求处理流程中,以便拦截器能够对请求进行相应的处理操作。
跨域啥的还是要后端来做!
sinat_41770242的博客
08-23 1241
package com.zcw.conf; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import o...
springboot设置跨域 方法拦截器
彦楠的博客
12-13 517
跟随springboot一起启动 写在springboot 启动的main 类中就可以import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; import org.
使用拦截器解决跨域问题
城陌者的博客
07-10 1040
/响应客户端的头部 允许携带Token 等等 response . setHeader("Access-Control-Allow-Credentials" , "true");// 允许携带cookie response . setHeader("Access-Control-Max-Age" , "3600");// 预检请求的结果缓存时间 return true;} }
SpringBoot解决跨域请求拦截
dianruipai1258的博客
06-15 287
前言 同源策略:判断是否是同源的,主要看这三点,协议,ip,端口。 同源策略就是浏览器出于网站安全性的考虑,限制不同源之间的资源相互访问的一种政策。 比如在域名https://www.baidu.com下,脚本不能够访问https://www.sina.com源下的资源,否则将会被浏览器拦截。 注意两点: 1.必须是脚本请求,比如AJAX请求。 但是如下情况不会...
登陆拦截器Interceptor
azrealtjtj2001的博客
05-16 245
拦截器的目的是什么? 当然是,拦截非法操作,我们需要登陆的,和不需要登陆的需求。 开始进行操作: 第一步: 建立需要拦截的对象,如我自己建立的Iterceptor public class LoginInterceptor implements HandlerInterceptor{ @Override public boolean preHandl...
SpringBoot---异常处理、拦截器跨域
没有途径,只有努力
11-11 619
SpirngBoot—异常处理、拦截器跨域 前言 异常处理是网站不可避免的,为了用户的体验感,每个完整的网站都有着属于自己的报错页,从而不会展示代码错误给用户看 拦截器的实现很常见,像权限拦截、登陆拦截在很多网站是很常见的~ 异常处理 --------------- 普通500异常 /** * 系统异常处理器 */ @ControllerAdvice public class SysExceptionHandler { @ExceptionHandler(value = Excepti
谈一谈 拦截器跨域问题
全栈世界
01-11 853
谈一谈 拦截器跨域问题 在前后端分离项目盛行下,跨域问题肯定会存在的。我们一般在后端进行跨域处理 跨域全局配置: package com.zyw.shows.config; import org.springframework.stereotype.Component; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import j
SpringMVC拦截器实现登录验证教程
我们将探讨拦截器的基本概念,以及如何配置和实现一个简单的登录拦截器示例。 首先,让我们理解一下Spring MVC中的拦截器和过滤器的区别。拦截器是Spring MVC框架的一部分,它允许开发者在请求被控制器处理之前或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值