java SpringBoot登录验证token拦截器

最新推荐文章于 2023-07-31 10:11:05 发布
最新推荐文章于 2023-07-31 10:11:05 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: Java 编程 程序员 文章标签: java spring boot spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63437643/article/details/127584159
版权
Java 同时被 3 个专栏收录
1499 篇文章 21 订阅
订阅专栏
程序员
1496 篇文章 10 订阅
订阅专栏
编程
1494 篇文章 14 订阅
订阅专栏

用户访问接口验证,如果用户没有登录,则不让他访问除登录外的任何接口。 实现思路: 1.前端登录,后端创建token(通过JWT这个依赖),返给前端 2.前端访问其他接口,传递token,后端判断token存在以或失效 3.失效或不存在,则返回失效提示,前端根据接口返回的失效提示,让其跳转到登录界面 目录 注解的作用说明@Target代表此注解,能@到哪些代码上 返回值-全局异常类定义 程序员使用:方法不加注解,测试 程序员使用:加上,调用通过,注解 拓展:从请求中获取token 注解定义 定义2个注解,1个用于 任何接口都能访问 ,另外一个用于 需要登录才能访问 调用都通过注解 package com.example.etf.story.tools; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; @Target({ElementType.METHOD, ElementType.TYPE}) @Retention(RetentionPolicy.RUNTIME) public @interface PassToken { boolean required() default true; } 登录才能通过 package com.example.etf.story.tools; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; @Target({ElementType.METHOD, ElementType.TYPE}) @Retention(RetentionPolicy.RUNTIME) public @interface UserLoginToken { boolean required() default true; } 注解的作用说明@Target代表此注解,能@到哪些代码上 @Target :注解的作用目标 @Target(ElementType.TYPE) ——接口、类、枚举、注解 @Target(ElementType.FIELD) ——字段、枚举的常量 @Target(ElementType.METHOD) ——方法 @Target(ElementType.PARAMETER) ——方法参数 @Target(ElementType.CONSTRUCTOR) ——构造函数 @Target( ElementType.LOCAL_VARIABLE) ——局部变量 @Target( ElementType.ANNOTATION_TYPE) ——注解 @Target(ElementType.PACKAGE) ——包 @Retention :注解的保留位置 RetentionPolicy.SOURCE :这种类型的 Annotations 只在源代码级别保留,编译时就会被忽略,在 class 字节码文件中不包含。 RetentionPolicy.CLASS :这种类型的 Annotations 编译时被保留,默认的保留策略,在 class 文件中存在,但 JVM 将会忽略,运行时无法获得。 @Document :说明该注解将被包含在 javadoc 中 @Inherited :说明子类可以继承父类中的该注解 token生成与验证 传送门 然后springBoot拦截器验证token 拦截器定义 拦截器配置定义 拦截器拦截,除了登录和发送短信,不拦截,其他都拦截 package com.example.etf.story.tools; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.InterceptorRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; import javax.annotation.Resource; @Configuration public class MyMvcConfig implements WebMvcConfigurer { @Resource private LoginInterceptor loginInterceptor; @Override public void addInterceptors(InterceptorRegistry registry) { //注册自己的拦截器,并设置拦截的请求路径 //addPathPatterns为拦截此请求路径的请求 //excludePathPatterns为不拦截此路径的请求 registry.addInterceptor(loginInterceptor).addPathPatterns("/story/*").excludePathPatterns("/story/sendSMS") .excludePathPatterns("/story/signOrRegister"); } } 拦截的时候,调用的方法,给谁通过 其中service查询数据库,有没有用户,的方法要自己写 拦截器的方法执行类 package com.example.etf.story.tools; import com.auth0.jwt.JWT; import com.auth0.jwt.exceptions.JWTDecodeException; import com.example.etf.story.dao.R; import com.example.etf.story.paramer.UserInfoParam; import com.example.etf.story.service.TestClientService; import com.example.etf.story.service.TokenUtils; import lombok.extern.slf4j.Slf4j; import org.springframework.stereotype.Component; import org.springframework.web.method.HandlerMethod; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.annotation.Resource; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.lang.reflect.Method; @Slf4j @Component public class LoginInterceptor extends R implements HandlerInterceptor { /** * 目标方法执行前 * 该方法在控制器处理请求方法前执行,其返回值表示是否中断后续操作 * 返回 true 表示继续向下执行,返回 false 表示中断后续操作 * * @return */ @Resource private TestClientService testClientService; @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String token = request.getHeader("token");// 从 http 请求头中取出 token // 如果不是映射到方法直接通过 if (!(handler instanceof HandlerMethod)) { return true; } HandlerMethod handlerMethod = (HandlerMethod) handler; Method method = handlerMethod.getMethod(); //检查方法是否有passtoken注解,有则跳过认证,直接通过 if (method.isAnnotationPresent(PassToken.class)) { PassToken passToken = method.getAnnotation(PassToken.class); if (passToken.required()) { return true; } } //检查有没有需要用户权限的注解 if (method.isAnnotationPresent(UserLoginToken.class)) { UserLoginToken userLoginToken = method.getAnnotation(UserLoginToken.class); if (userLoginToken.required()) { // 执行认证 if (token == null) { throw new RuntimeException("无token,请重新登录"); } // 获取 token 中的 user id String phone; try { phone = JWT.decode(token).getClaim("phone").asString(); } catch (JWTDecodeException j) { throw new RuntimeException("token不正确,请不要通过非法手段创建token"); } //查询数据库,看看是否存在此用户,方法要自己写 UserInfoParam userInfoParam = testClientService.selectUserByPhone(phone); if (userInfoParam == null) { throw new RuntimeException("用户不存在,请重新登录"); } // 验证 token if (TokenUtils.verify(token)) { return true; } else { throw new RuntimeException("token过期或不正确,请重新登录"); } } } throw new RuntimeException("没有权限注解一律不通过"); } /** * 目标方法执行后 * 该方法在控制器处理请求方法调用之后、解析视图之前执行 * 可以通过此方法对请求域中的模型和视图做进一步修改 */ @Override public void postHandle (HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { System.out.println("postHandle执行{}"); } /** * 页面渲染后 * 该方法在视图渲染结束后执行 * 可以通过此方法实现资源清理、记录日志信息等工作 */ @Override public void afterCompletion (HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { System.out.println("afterCompletion执行异常"); } } 注解使用 在controller层加入注解进行测试

编辑切换为居中

添加图片注释,不超过 140 字(可选)

返回值-全局异常类定义 加入全局,异常类,这样当异常,会返回你所指定的异常 package com.example.etf.story.tools; import com.alibaba.fastjson.JSONObject; import org.springframework.web.bind.annotation.ControllerAdvice; import org.springframework.web.bind.annotation.ExceptionHandler; import org.springframework.web.bind.annotation.ResponseBody; @ControllerAdvice public class GloablExceptionHandler { @ResponseBody @ExceptionHandler(Exception.class) public Object handleException(Exception e) { String msg = e.getMessage(); if (msg == null || msg.equals("")) { msg = "服务器出错"; } JSONObject jsonObject = new JSONObject(); jsonObject.put("message", msg); jsonObject.put("status",500) return jsonObject; } } 各种测试 不传token 成功

编辑切换为居中

添加图片注释,不超过 140 字(可选)

制造可行的假token 我们测试一下加token后的

编辑切换为居中

添加图片注释,不超过 140 字(可选)

编辑切换为居中

添加图片注释,不超过 140 字(可选)

因为数据库里,我没有插入,所以不存在,我们在随便写个token 伪造token测试

编辑切换为居中

添加图片注释,不超过 140 字(可选)

我们在试试 程序员使用:方法不加注解,测试

编辑切换为居中

添加图片注释,不超过 140 字(可选)

程序员使用:加上,调用通过,注解 我们试试,加上通过注解

拓展:从请求中获取token 我们在试试从中获取token

编辑切换为居中

添加图片注释,不超过 140 字(可选)

              资源获取:

大家点赞、收藏、关注、评论啦 、查看👇🏻👇🏻👇🏻微信公众号获取联系方式👇🏻👇🏻👇🏻

 精彩专栏推荐订阅:下方专栏👇🏻👇🏻👇🏻👇🏻

每天学四小时:Java+Spring+JVM+分布式高并发,架构师指日可待

写代码的珏秒秒
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring boot 入门教程-token验证
2401_84010061的博客
04-02 935
谈到面试,其实说白了就是刷题刷题刷题,天天作死的刷。。。。。为了准备这个“金三银四”的春招,狂刷一个月的题,狂补超多的漏洞知识,像这次美团面试问的算法、数据库、Redis、设计模式等这些题目都是我刷到过的并且我也将自己刷的题全部整理成了PDF或者Word文档(含详细答案解析)66个Java面试知识点架构专题(MySQL,Java,Redis,线程,并发,设计模式,Nginx,Linux,框架,微服务等)+大厂面试题详解(百度,阿里,腾讯,华为,迅雷,网易,中兴,北京中软等)算法刷题(PDF)
Java拦截器简介和应用示例(多个拦截器+校验token是否为空)
最新发布
longtimetoc的博客
07-21 1289
Java拦截器的介绍和简单应用
springboot 拦截器校验token
qq_44004255的博客
11-08 404
校验token
Spring boo 拦截器 验证token
weixin_57467236的博客
08-21 889
Spring boot 拦截器 + token验证 + Vue
springboot拦截器实现Token的权限认证
rookiediary的博客
05-09 3232
对于很多系统来说,登陆权限控制是每个系统都具有的,不过实现的方案也多种多样。 下面利用简单的demo来实现使用 Token认证来控制系统的权限访问。 pom、数据库配置、Redis配置略 自定义注解:AuthToken package com.csq.study.springcloud.token.annotation; import java.lang.annotation.ElementType; import java.lang.annotation.Ret...
java SpringBoot 登录验证 token 拦截器
m0_73311735的博客
10-31 685
定义 2 个注解,1 个用于 任何接口都能访问 ,另外一个用于 需要登录才能访问拦截器拦截,除了登录和发送短信,不拦截,其他都拦截@Resource@Override//注册自己的拦截器,并设置拦截的请求路径//addPathPatterns为拦截此请求路径的请求//excludePathPatterns为不拦截此路径的请求}}复制代码拦截的时候,调用的方法,给谁通过。
springboot项目使用拦截器和注解方式验证token
weixin_47402482的博客
11-04 1665
springboot项目使用拦截器和注解方式验证token
java拦截器处理用户登录信息,以及app接口校验
07-13
拦截器统一处理用户的请求信息,包含网站的用户登录验证以及app的接口规范。
SpringBoot 自定义拦截器 检验token
pyon_的博客
01-22 495
SpringBoot 自定义拦截器 检验token并返回前端请求参数 String json = new ObjectMapper().writeValueAsString("map"); response.setContentType("application/json;charset=UTF-8"); response.getWriter().println(json);
SpringBoot项目使用JWT+拦截器实现token验证
热门推荐
weixin_44320429的博客
10-18 1万+
上述流程当中token的具体实现方式为JWT,其全称是,官网地址:https://jwt.io/就是通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。在数据传输过程中还可以完成数据加密、签名等相关处理。通俗地说,JWT的本质就是一个字符串,它是将用户信息保存到一个Json字符串中,然后进行编码后得到一个JWT token,并且这个JWT token带有签名信息,接收后可以校验是否被篡改,所以可以用于在各方之间安全地将信息作为Json对象传输。
spring boot 实现token拦截
qq_37061571的博客
12-21 1474
package com.example.config.request.handler; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.Target; import java.lang.annotation.RetentionPolicy; //Authorization.java,授权注解,作用于controller类及其方法上,方法.
SpringBoot——自定义拦截器校验认证前端token
Andya_net的博客
12-14 643
解决横向越权的token校验拦截器
SpringBoot(九)jwt + 拦截器实现token验证
zhaojun的博客
07-31 9374
前面两篇文章的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt和拦截器实现token权限验证
SpringBoot中自定义拦截器 (Token校验与放行、反馈前端)
subian1261的博客
07-10 2999
简介 后端框架:springboot 数据库:clickhouse 本系统是针对大数据进行分析的可视化系统,涉及到接口访问过程中token的校验与放行等问题,本文解决两个问题: 1、token校验,具体思路为: 如果接口不带token数据&该接口为登录接口,放行,将tokentoken过期时间存入数据库; 如果接口不带token数据&该接口为登录接口,拦截,提示”未登录token过期“ 如果接口带token数据,数据库中查询该token过期时间,如果当前系统时间没有超过token过期时
springboot自定义注解+拦截器,校验token登录
qq_40790936的博客
06-30 633
registry.addInterceptor(authorizationInterceptor).addPathPatterns("/需要拦截controller/**", "/需要拦截controller/**");//token校验通过,将用户信息放在Attribute中,供需要用user信息的接口里从token取数据。@ApiOperation(value = "获取设备", notes = "equipment")//从header中获取token验证token合法性。//获取登陆用户信息。
oauth2 跳过token
05-16
OAuth2 是一种常见的授权协议,用于保护 Web 应用程序和 API。在 OAuth2 协议中,当用户授权应用程序访问他们的资源时,应用程序会收到一个访问令牌(token),以便访问受保护的资源。如果你想跳过 OAuth2 的 token 验证,那么可能会导致安全风险,因为这可能允许未经授权的用户访问你的资源。 如果你真的需要在开发过程中跳过 OAuth2 的 token 验证,那么你可以在应用程序中添加一个 bypass 标志,以便在特定环境中跳过 token 验证。但是,一旦你将应用程序部署到生产环境中,你必须确保 OAuth2 token 验证已经恢复,并采取必要的措施来保护你的资源和用户数据安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值