springboot中使用拦截器+Jwt+全局异常处理来拦截指定请求并分析token的正确与否返回给前端友好提示

已于 2023-10-11 15:25:35 修改
阅读量162 收藏
点赞数
文章标签: spring boot 后端 spring java
于 2023-10-11 15:22:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65206614/article/details/133771071
版权

1.我们先创建Jwt工具类来生成token,在往期文章中有给出代码

https://blog.csdn.net/m0_65206614/article/details/133747580?spm=1001.2014.3001.5501

2. 我们需要配置全局异常处理类,往期文章中给出了代码

https://blog.csdn.net/m0_65206614/article/details/133747390?spm=1001.2014.3001.5501

3. 设置拦截器规则

import com.xiaowei.exception.TokenException;
import com.xiaowei.utlis.JwtUtils;
import io.jsonwebtoken.Claims;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
@Component
public class LoginInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("拦截器执行");
        String token=request.getHeader("token"); //获取请求头中的token
        if (!StringUtils.hasText(token)){
            throw new TokenException("token为空"); //这里抛出的异常会进入全局异常处理类
        }

        try{
            Claims claims = JwtUtils.parseToken(token); //对token进行解析
            String subject = claims.getSubject();
            System.out.println(subject);
        }catch (RuntimeException e){
            throw new TokenException("token异常");
        }
        return true; //拦截器 返回false就是拦截,返回true就是放行
    }
}

4.配置拦截器

import com.xiaowei.interceptor.LoginInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import java.util.function.LongToIntFunction;

@Configuration
public class LoginConfig implements WebMvcConfigurer {
    @Autowired
    private LoginInterceptor loginInterceptor; 
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(loginInterceptor) //配置拦截器规则
                .addPathPatterns("/**")  //配置拦截路径 /** 为所有路径
                .excludePathPatterns("/user/login"); //配置放行路径,可以配置多个,我们使用swagger的时候也需要把swagger的所有路径放行
    }
}
享受创作
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springMvc之拦截使用
qq_42218187的博客
03-20 436
自定义拦截,实现HandlerInterceptor接口 public class JWTInterceptor implements HandlerInterceptor{ @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String token = request.getHeader("t
Springboot前后端分离,JWT+Security+Redis实现登录拦截及权限认证,包含全局异常处理以及统一返回风格
12-25
Springboot前后端分离,JWT+Security+Redis实现登录拦截及权限认证,包含全局异常处理以及统一返回风格
sprngboot2.0+shiro+jwt 过滤的自定义异常不能被全局异常拦截
AinUser的博客
08-23 4561
情境: 其他的地方自定义异常拦截,都是好使的,但是过滤的不行,找了两天,才找到问题在这儿 我还想这是为啥呢,真是邪门了 网上好多说是拦截不了的,然后我找了好久是可以拦截,但是拦截后抛出的是500,并不是自定义异常 不过也可以变相的处理,获取到抛出的自定义异常文字,再一次包装抛出,拦截的方案如下 package com.read.data.bi_statisti...
拦截抛出异常无法被全局异常处理捕获问题
最新发布
秃头披风侠的博客
04-06 1008
由于默认情况下会打到error,可以将默认返回的页面写到该方法。如果前后端项目放在一起写,前端项目的访问也由springMVC来控制,那么当访问前端页面时,如果在拦截preHandle抛出异常,这个异常并不会被全局异常处理所捕获,而是会将该错误一直往上抛,最终由org.apache.catalina.core.StandardHostValve#status方法所处理,会默认去访问htpp://localhost/error接口。
使用springmvc的拦截处理token,解决抛出异常处理
WXL0130的博客
06-17 1082
使用这个注解@ControllerAdvice总是处理不了再拦截抛出的异常,由于写了一个自定义异常,因此一般都是抛出自定义异常,执行自定义拦截的代码 package com.example.demo.util; import org.springframework.web.bind.annotation.ExceptionHandler; import org.springframework.web.bind.annotation.RestControllerAdvice; import javax
Java解决微信公众号配置服务报错token验证失败的问题,同样适用其他场景想去除返回字符串默认带““的问题
weixin_43967195的博客
03-31 966
Spring MVC会自动将返回的对象转换为JSON格式的字符串,并在前后添加双引号,这是为了避免返回的字符串包含特殊字符导致JSON格式解析失败。
JWT生成token返回前端前端请求服务时携带并通过拦截方式进行token验证。
m0_55627541的博客
01-04 2101
JWT生成token返回前端前端请求服务时携带并通过拦截方式进行token验证。
关于JWT登录拦截验证token方式一
weixin_46098310的博客
03-31 1809
SpringBoot+Mybatis-plus+Mysql+JWT
SpringBoot项目使用JWT+拦截实现token验证
热门推荐
weixin_44320429的博客
10-18 1万+
上述流程当token的具体实现方式为JWT,其全称是,官网地址:https://jwt.io/就是通过JSON形式作为Web应用的令牌,用于在各方之间安全地将信息作为JSON对象传输。在数据传输过程还可以完成数据加密、签名等相关处理。通俗地说,JWT的本质就是一个字符串,它是将用户信息保存到一个Json字符串,然后进行编码后得到一个JWT token,并且这个JWT token带有签名信息,接收后可以校验是否被篡改,所以可以用于在各方之间安全地将信息作为Json对象传输。
springboot + jwt + websocket + 拦截
09-02
springboot + jwt + websocket + 拦截
springboot+mybatis-plus+jwt+redis的简易后端框架
04-10
一个简单的后端框架,实现步骤可以根据文章 ...2.springboot+JWT+redis实现token身份令牌验证(附代码)(超详细) https://blog.csdn.net/pengpm/article/details/124077041?spm=1001.2014.3001.5501
springboot+security+mybatis+redis+jwt,鉴权框架搭建
06-22
本项目集成了springboot+security+mybatis+redis+jwt用于学习security鉴权功能,其有集成了redis,mybatis,jasypt,jwt,thymeleaf,knife4j,mybatis-plus 项目搭建已经比较成熟,能够直接进行使用,通过代码...
SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统
01-25
前后端分离(这里只展示后台),基于url拦截的通用权限管理系统,采用jwt+redis的机制取代传统session+cookie的认证授权方式,shiro框架,配置Jedis,以redis作缓存
Spring拦截 全局异常处理 token验证 限制方法访问时间 (多种玩法)
pingzhuyan的博客
02-14 1054
目录 1. 配置全局拦截(实现handlerInterceptor) -> 应用场景一 (token 验证) -> 应用场景二: 限制访问时间(不在规定时间内不能访问) spring添加拦截配置(实现WebMvcConfigurer) 简化方法 ,使用注解放行路径 在拦截interceptor添加一段代码 注意 测试的时候如果出现问题,放行这两个路径后再试 随便写一个方法测试 2. 其他玩法(拦截全局, spring配置类写特殊路径): 组合参数解释: ...
Spring MVC使用JWT配合登录拦截
monetto咖啡小栈
06-21 6724
使用登录拦截+Json Web Token来进行登录验证,后台为SpringMVC (Boot同理)首先,为我们基于Maven的项目配置依赖:<dependency>    <groupId>io.jsonwebtoken</groupId>    <artifactId>jjwt</artifactId>    <version...
spring+springmvc+Interceptor+jwt+redis实现sso单点登录
qq_40238900的博客
10-31 440
spring+springmvc+Interceptor+jwt+redis实现sso单点登录 spring,springmvc,spring mvc,web开发,java分布式架构,shiro,mybatis,kafka,j2ee分布式架构 愿意了解框架技术或者源码的朋友直接求求交流分享技术:2042849237 分布式的一些解决方案,有愿意了解的朋友可以找我们团队探讨 更多详细源码参考来源:http://minglisoft.cn/technology
java拦截判断请求成功失败_springboot拦截过滤token,并返回结果及异常处理操作...
weixin_42569329的博客
02-27 2035
1.springboot 拦截处理过滤token,并且返回结果import org.apache.commons.lang3.StringUtils;import org.apache.shiro.subject.Subject;import org.springframework.lang.Nullable;import org.springframework.stereotype.Compo...
SpringBoot(九)jwt + 拦截实现token验证
zhaojun的博客
07-31 6673
前面两篇文章的过滤拦截,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt拦截实现token权限验证。
Springboot 使用jwt验证常见异常
weixin_53658826的博客
12-08 4908
Springboot jwt验证常见异常
前端如何与springboot拦截进行jwttoken校验
06-07
前端SpringBoot拦截进行JWT Token校验的具体实现步骤可以分为以下几步: 1. 前端登录成功后,后端返回JWT Token前端前端需要将Token存储在本地,比如存储在Local Storage。 2. 前端每次请求后端接口时,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值