springboot2.0 + token登录状态拦截器

最新推荐文章于 2024-06-20 09:50:11 发布
最新推荐文章于 2024-06-20 09:50:11 发布
阅读量3.5k 收藏 7
点赞数 1
分类专栏: java学习 spring boot 知识积累 项目实战 web开发笔记 文章标签: springboot login 拦截器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mathew_leung/article/details/93899789
版权

springboot2.0我们可以继承接口HandlerInterceptor编写拦截器,实现对登录状态失效的用户进行操作拦截。



import com.shengxi.rs.common.util.StringUtils;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

/**
 * @author matthew
 * @Date: 2019年6月27日 17:41:24
 * @Description: 登陆验证拦截
 */
@Component
public class LoginStatusFilter implements HandlerInterceptor {


    private Logger logger = LoggerFactory.getLogger(LoginStatusFilter.class);

    /**
     * 请求进去controller进行请求拦截
     * 验证是否登录
     *
     * @param request  req
     * @param response resp
     * @param handler  handler
     * @return boolean
     * @throws Exception exception
     * @Description: 请求登陆验证是否处于登录状态
     * @since 1.0
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {
        String token = TokenFilter.getToken(request);
        if (StringUtils.isNull(token)) {
            response.setStatus(203);
            //未登录自动跳转界面
            logger.info("用户没有登录,重定向登陆页面");
            response.sendRedirect("/");
            return false;
        }
        //在请求处理之前进行调用(Controller方法调用之前)
        // 只有返回true才会继续向下执行,返回false取消当前请求
        return true;
    }

    /**
     * 请求进入controller后调用
     *
     * @param request      request
     * @param response     response
     * @param handler      handler
     * @param modelAndView modelAndView
     * @throws Exception Exception
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    /**
     * 请求得到响应的时候调用
     *
     * @param request  request
     * @param response response
     * @param handler  handler
     * @param ex       Exception
     * @throws Exception Exception
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }

 然后使用WebAppConfigurer进行拦截器注册,1.0的时候使用的是WebMvcConfigurer,但是2.0已经被告知属于过期的。所以使用替代他的WebMvcConfigurationSupport。


import com.shengxi.rs.common.filter.LoginStatusFilter;
import java.util.ArrayList;
import java.util.List;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurationSupport;

/**
 * @author matthew
 */
@Configuration
public class WebAppConfigurer extends WebMvcConfigurationSupport {
    private List<String> excludePathPatternList;

    /**
     * 这个方法用来注册拦截器,我们自己写好的拦截器需要通过这里添加注册才能生效
     *
     * @param registry 注册管理
     */
    @Override
    protected void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginStatusFilter()).addPathPatterns("/**").excludePathPatterns(getUrls());
        super.addInterceptors(registry);
    }


    /**
     * 这个方法是用来配置静态资源的,比如html,js,css,等等
     *
     * @param registry 注册管理
     */
    @Override
    protected void addResourceHandlers(ResourceHandlerRegistry registry) {
        registry.addResourceHandler("/static/**").addResourceLocations("classpath:/static/");
        super.addResourceHandlers(registry);
    }

    /**
     * 定义需要避免过滤的url
     *
     * @return list
     */
    private List<String> getUrls() {
        List<String> list = new ArrayList<>();
        list.add("/");
        list.add("/login");
        list.add("/index");
        list.add("/static/**");
        list.add("/static/user/css/*.css");
        list.add("/static/user/js/*.js");
        list.add("/static/user/images/*");
        this.setExcludePathPatternList(list);
        return excludePathPatternList;
    }

    public void setExcludePathPatternList(List<String> excludePathPatternList) {
        this.excludePathPatternList = excludePathPatternList;
    }
}

 

注意:一定要写对应的不拦截路径,否则会出现重定向次数过多的情况。因为程序会一直在login页面不断跳转。

matthew_leung
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
基于springboot+oauth2.0+jwtToken鉴权认证开发的后台接口,整套架构采用restful风格,车牌识别,阿里云消息推送,短信接口等
04-04
内容只为接口开发,配合前端和移动app调用使用,不包含html页面,基于springboot+oauth2.0+jwttoken鉴权(内有怎么使用redistoken和数据库token注释)+restful风格+阿里短信+阿里消息推送+车牌识别等。该项目为工作...
Spring Authorization Server 的 /oauth2/token 请求怎么被拦截的
qq_50743124的博客
04-11 878
所有看向父类OncePerRequestFilter(太多不展开,有兴趣可以去了解spring bean 初始化、 servlet等),这个类的意思就是对于每次的请求都进行请求过滤;所有这就是/oauth2/token post 会被拦截的原因。意思就是说这个类响应/oauth2/token POST这个URI,好了知道在那里拦截了。看看源码你就会发现这个类在构造器创建了请求匹配的对象如下图。先找这个类OAuth2TokenEndpointFilter。这个时候发现这个方法是实现了抽象方法。
Springboot:使用Interceptor完成token校验
简单随风的博客
04-27 1629
UnAuthenticatedException 都是异常抛错,可无视 public class PermissionInterceptor extends HandlerInterceptorAdapter { public PermissionInterceptor(){ super(); } @Override public boolean...
Spring Boot + jwt
最新发布
weixin_63831348的博客
06-20 1053
Spring Boot + jwt
springboottoken的全局配置及整合
qq_45396088的博客
04-23 2363
一.token监测流程操作 1.用户登录,生成token(EduLoginController) 》(1)拦截器(AuthHandlerInterceptor)将指定登录路径放行,所以不需验证token 》(2)查询用户是否存在 》(3)在(TokenUtil)生成token 》(4)返回token 2.头部携带token进入方法 》(1)拦截器进行拦截,并验证token状态 》(2)从头部信息获取token 》(3)在parseToken方法里,将token分解开,获取并用户信息 》(4)返回数据 第
springBoot集成token认证
zhiyikeji的博客
09-19 1745
1.我们先大概了解一下 jwt认证token的基本原理 1.什么是JWT 2.JWT请求流程 3.JWT的主要应用场景 Header Payload 标准中注册的声明 (建议但不强制使用) : 公共的声明 : 私有的声明 : Signature 2.与springBoot项目的集成 1.添加maven依赖 2.自定义两个注解 3.简单自定义一个实体类User 4.Mapper接口 5.service 6.service的实现类 7.UserMapper.xml 8.token的生成方..
SpringBootToken登录、认证、授权
xzh1_derek learns to code
04-26 6330
Session、Cookie、Token的区别 网上这部分的资料很多。比如可以参考https://www.cnblogs.com/moyand/p/9047978.html等等。对于一些概念简单归纳一下: 由于HTTP都是无状态请求,这些都是为了让服务端“记住”用户而发明出来的方法。为确保用户会话的独立性和安全性,不能使用明文保存用户信息(如userId),而应使用加密后的信息储存。 Sessi...
springboot+redis+token保持登录
08-03
在现代Web应用开发中,保持用户登录状态是一个常见的需求,"springboot+redis+token保持登录"的主题就涉及到了如何利用Spring Boot、Redis以及Token技术来实现这一功能。本文将详细探讨这一技术栈的实现原理和步骤。...
springBoot+Redis+token拦截.zip
07-13
在"springBoot+Redis+token请求拦截"这个主题中,我们将探讨如何利用Spring Boot和Redis来实现基于token的用户认证和请求拦截。 首先,让我们关注Spring Boot的Security模块。Spring Security是Spring生态系统中的...
springboot2.0+shiro+jwt后台权限管理系统。 权限控制的方式为 RBAC.zip
01-29
springboot2.0+shiro+jwt+layui+thymeleaf+swagger...代码通熟易懂 、JWT(无状态token)过期自动刷新,数据全程 ajax 获取,封装 ajax 工具类、菜单无线层…-springboot2.0-shiro-jwt-layui-thymeleaf-swagger-mybatis
springboot + jwt + websocket + 拦截
09-02
在IT行业中,Spring Boot、JWT(JSON Web Token)和WebSocket是三个非常重要的技术概念,而“拦截”通常指的是在系统中实现的一种中间件机制,用于处理请求或响应。结合提供的标题和描述,我们可以深入探讨这四个...
springboot2.0+shiro+jwt+redis+swagger+layui+thymeleaf
11-02
代码通熟易懂 、JWT(无状态token)过期自动刷新,数据全程 ajax 获取,封装 ajax 工具类、菜单无线层级展示,解决 layui.tree 树形组件,回显问题。数据交互都是以 JSON 格式交互。后台接口RESTful 风格,支持前后...
SpringBoot框架集成token实现登录校验功能
08-25
后来拦截器对其进行拦截,如果token为空或错误则让其登录,如果有token,获取token进行其解析,取出里面的用户ID,根据用户ID查询数据库中所存token,判断其是否正确,正确使其登录,错误则提示登录。 实现步骤: ...
基于 SpringBoot 3+、sa-token、Layui 2.8+ 可前后端分离的后台管理系统
03-08
基于 SpringBoot 3+、sa-token、Layui 2.8+ 可前后端分离的后台管理系统,可以用于常见的的 Web 应用程序,比如网站管理后台等。.zip 适合学习/练手、毕业设计、课程设计、期末/期中/大作业、工程实训、相关项目/...
基于springboot+jwt实现刷新token过程解析
08-19
拦截器中获取Token,并判断Token的有效期,如果 Token 已经过期,则重新登录。 2. 免密登录 免密登录的方式是指,在生成Token时,生成一个refToken来刷新。在请求时,判断Token是否过期,如果已经过期,则判断...
基于SpringBoot+Vue+sa-token前后端分离的科研项目管理平台源代码
06-16
基于SpringBoot+Vue+sa-token前后端分离的科研项目管理平台 前端采用Vue、Element UI 后端采用Spring Boot、Redis & Jwt。 Sa-Token:一个轻量级 java 权限认证框架,让鉴权变得简单、优雅! 权限认证使用Jwt,支持...
java SpringBoot登录验证token拦截器
前方的路在刚开始
07-05 7350
springBoot拦截器定义,以及token获取,单点登录设定,全局异常定义。
SpringBoot实现用户登录拦截】
Glubin的博客
12-18 748
SpringBoot实现登录拦截
springBoot2.0-通过注解实现拦截器
燕少江湖
07-12 8331
一、目的 在web项目中,定义拦截器就是为了防止用户没有登录而可以访问app、网页等,常用的方式就是拦截所有请求,从session中获取用户实例对象,判断是否为空。这种拦截,完全可以通过token和注解实现拦截,在调用action之前,判断是否登录,这种方式更加灵活多变。 二、注解小案例 1、需求: 定义了一个Persion类,四个属性:分别是姓名、年龄、电话号码、性别,分别对应四个get......
基于springboot+oauth2.0+jwttoken鉴权认证开发的后台接口
08-17
基于Spring Boot、OAuth2.0和JWT Token鉴权认证开发的后台接口是一种使用现代化技术实现的身份验证和授权机制。下面是关于这种后台接口的一些说明: 首先,Spring Boot是一个基于Spring框架的快速开发框架,提供了...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

matthew_leung

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值