springMVC 拦截器

最新推荐文章于 2024-04-14 20:32:28 发布
最新推荐文章于 2024-04-14 20:32:28 发布
阅读量393 收藏
点赞数
分类专栏: spring 文章标签: spring mvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/minzhang001/article/details/78317105
版权

配置

 <mvc:interceptors>
         <mvc:interceptor>
        <!--     拦截路径 -->
            <mvc:mapping path="/**/*.zt"/>
        <!--     拦截类 -->
            <bean class="com.szzt.yinyiApp.interceptor.TokenInterceptor"/>
         </mvc:interceptor>
         <mvc:interceptor>
         <!--    拦截路径 -->
            <mvc:mapping path="/**/*.zt"/>
         <!--    拦截类 -->
             <bean class="com.szzt.yinyiApp.interceptor.UserInterceptor"/>
         </mvc:interceptor>
      </mvc:interceptors>

实现类

TokenInterceptor.java

package com.szzt.yinyiApp.interceptor;


import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.log4j.Logger;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.SignatureVerificationException;
import com.auth0.jwt.exceptions.TokenExpiredException;
import com.szzt.yinyiApp.bean.Constant;





public class TokenInterceptor implements  HandlerInterceptor {
    private Logger logger = Logger.getLogger(TokenInterceptor.class);

    public void afterCompletion(HttpServletRequest arg0,
            HttpServletResponse arg1, Object arg2, Exception arg3)
            throws Exception {
        //完成拦截

    }

    public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1,
            Object arg2, ModelAndView arg3) throws Exception {
        //返回拦截

    }

    public boolean preHandle(HttpServletRequest arg0, HttpServletResponse arg1,
            Object handler) throws Exception {
        String token = arg0.getHeader("token"); 
        logger.info("token"+token);
    try{
        //验证token 取出身份标识
         JWTVerifier verifier = JWT.require(Algorithm.HMAC256(Constant.COMM_TOKEN_KEY))  
                    .build();   
                verifier.verify(token);
                return true;
    }catch (TokenExpiredException e){
        System.out.println("token过期");
    }catch (SignatureVerificationException e){
        System.out.println("验证失败");
    }catch (Exception e){
        System.out.println("验证失败");
    }

    String re = "{\"statusCode\":\""+Constant.COMM_TOKEN_ERRER+"\",\"message\":\"token验证失败\",\"data\":null}";
    arg1.getWriter().write(re);

    return false;
    }



}

UserInterceptor.java

package com.szzt.yinyiApp.interceptor;

import java.util.Map;

import org.springframework.ui.ModelMap;
import org.springframework.web.context.request.WebRequest;
import org.springframework.web.context.request.WebRequestInterceptor;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.SignatureVerificationException;
import com.auth0.jwt.exceptions.TokenExpiredException;
import com.auth0.jwt.interfaces.Claim;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.szzt.yinyiApp.bean.Constant;

public class UserInterceptor implements WebRequestInterceptor {

    public void afterCompletion(WebRequest arg0, Exception arg1)
            throws Exception {
        // TODO Auto-generated method stub

    }

    public void postHandle(WebRequest arg0, ModelMap arg1) throws Exception {
        // TODO Auto-generated method stub

    }

    public void preHandle(WebRequest arg0) throws Exception {
        String token = arg0.getHeader("token");
        try{
            //验证token 取出身份标识
             JWTVerifier verifier = JWT.require(Algorithm.HMAC256(Constant.COMM_TOKEN_KEY))  
                        .build();   
             DecodedJWT jwt = verifier.verify(token);  
            Map<String, Claim> claims = jwt.getClaims(); 
            String phoneNo = claims.get("phoneNo").asString();
            arg0.setAttribute("phoneNo",phoneNo,WebRequest.SCOPE_REQUEST);
        }catch (TokenExpiredException e){
            System.out.println("token过期");
        }catch (SignatureVerificationException e){
            System.out.println("验证失败");
        }catch (Exception e){
            System.out.println("验证失败");
        }
    }

}
ixmin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springmvc 拦截器
05-08
如果一个请求拦截器链中的某个拦截器阻止,后面的拦截器都不会被执行。 8. **应用场景** - 权限验证:在请求到达Controller之前检查用户是否有权限访问。 - 日志记录:记录用户的请求信息,便于跟踪和调试。 -...
防止SpringMVC拦截器拦截js等静态资源文件的解决方法
10-19
在本文中,我们讨论了三种解决SpringMVC拦截器拦截静态资源文件的方法,并对这些方法的优劣进行了分析。 方案一是在拦截器中排除静态资源路径。在SpringMVC的配置文件中(通常是spring-mvc.xml),可以通过配置元素...
Springboot整合Shiro+JWT实现认证授权
我的青春一去不复返
09-02 2277
Springboot整合Shiro+JWT实现用户登录认证和权限授权
java编码导致错误,Java Signature.verify结果SignatureException:签名编码错误导致IOException:序列标记错误...
weixin_30131977的博客
02-25 1500
first of all this is not a duplicate question as most people report this exception when creating a Public Key from a Certificate which is missing "---BEGIN RSA CERTIFICATE---" line.gist of what I am ...
jwt 认证工具类
蜗牛天堂
12-04 410
1.引入maven <!-- jwt 身份认证 --> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.8.2</version> </dependency> import java.util.Calendar; import java.util
jwt Token生成并验证
zhaofuqiangmycomm的博客
10-19 425
【代码】jwt Token生成并验证。
SpringBoot(九)jwt + 拦截器实现token验证
zhaojun的博客
07-31 9359
前面两篇文章的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt和拦截器实现token权限验证。
SpringMvc 拦截器
04-16
Spring MVC框架中,拦截器(Interceptor)是一个强大的工具,用于在请求被控制器处理之前或之后执行特定的逻辑。它们可以用来实现通用的功能,如权限验证、日志记录、性能统计等,避免在每个控制器方法中重复编写...
springMVC拦截器HandlerInterceptor用法代码示例
08-28
"springMVC拦截器HandlerInterceptor用法代码示例" springMVC拦截器HandlerInterceptor是一种非常重要的技术,它可以帮助我们拦截用户的请求,从而知道页面请求的是哪个class的哪个方法。本文将详细介绍springMVC...
SpringMVC 拦截器拦截静态资源的三种处理方式方法
08-31
本文将详细介绍三种避免SpringMVC拦截器拦截静态资源的方法。 ### 方案一:在拦截器配置中排除静态资源 在`spring-mvc.xml`配置文件中,可以通过`<mvc:exclude-mapping>`标签明确指定不被拦截的路径。例如: ```...
Springboot集成JWT token实现权限验证
最新发布
abfwaaf的博客
04-14 1400
解释上面的过程,用户在登陆之前还没有token,登录之后,通过调用TokenUtils来生成token,并且返回给前端,至此,该用户就有了token,在之后的请求中首先会被Interceptor-Config类拦截下来,然后进入JwtInterceptor类进行token的校验,成功后才会进入controller层,否则就会抛出401的异常(这里的异常是自己手动设置的),然后就会返回给前端,前端就会发生页面跳转,跳转到login页面。这里只提供一个例子,其他的地方都是一样的。
SpringBoot学习笔记21——JWT实现登录校验
月月大王的博客
03-25 635
今天记录一下使用JWT实现用户登录校验。 实现的效果是,在的客户端登录时会返回一个token用作客户端后续登录校验,登录之后客户端需要将token放在请求的head中,否则返回的登录失败。话不多说直接上代码。 1.JWT工具类 前面的文章有JWT的一个简单的示例,后来我对它进行了完善,代码如下: package com.youyou.shiro.jwt; import com.auth...
java JWT api
吕小小布的博客
02-21 8373
(只可以做权限时使用,敏感数据不要使用) Java JWT 安装Maven <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.7.0</version> <...
JAVA造轮子之-JWT跨域管理token
chouchidong0519的博客
08-08 437
网上关于jwt创建token的资料很多,有讲原理的,也有深度解析的,也存在很多的示例,但大部份示例,把简单的方式搞的复杂化,因此稍做整理提供一个可用的工具类; JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。 JWT 的三个部分依次如下 Header(头部):...
springBoot 的jwt实现权限认证
qq_45515347的博客
08-27 3246
jwt原理以及使用springboot实现一个简单实例
springboot-gradle-token
Java铭的博客
11-01 1662
token的使用 基于springboot-gradle创建项目,不懂得小伙伴可以前往我的博客: springboot使用gradle token官网: https://jwt.io/ token概念 token 令牌: JWT: JSON Web Token 是一种标准 java-jwt 框架 是java实现的JWT标准的一个框架 JWT标准: token由三部分组...
jwt中生成token,setClaims(map)会覆盖前面的值
weixin_43733952的博客
08-02 6382
在使用jwt生产token时,我们要封装信息在token中,而我就用了setClaims(),但是我的时间戳设置是在前面,导致校验token是否过期时一致获取不到。 生成token private static String getToken(String id){ Map<String, Object> claimMaps = new HashMap<>(); claimMaps.put("id",id); long current
springboot+shiro+jwt
zhy的博客
04-03 841
引入build.gradle或pom compile group: 'com.auth0', name: 'java-jwt', version: '3.8.0' compile group: 'org.apache.shiro', name: 'shiro-spring', version: '1.4.0' JwtFilter package com.datbc.fulin....
SpringMVC拦截器
06-11
SpringMVC 拦截器是一个基于 Spring 框架的拦截器,它可以截获客户端请求并在请求处理之前或之后做一些自定义的处理。 SpringMVC 拦截器常用在以下场景: 1. 权限控制:拦截未登录用户或没有权限的用户请求; 2. 日志记录:记录用户请求的信息,方便日后排查问题; 3. 缓存处理:在请求处理前尝试从缓存中获取数据,减轻服务器压力; 4. 参数校验:拦截请求并校验参数的合法性,防止恶意攻击。 SpringMVC 拦截器需要实现 Spring 的 HandlerInterceptor 接口,该接口定义了三个方法: 1. preHandle:在请求处理之前被调用,返回值决定是否继续执行请求处理器; 2. postHandle:在请求处理之后、视图渲染之前被调用,可以修改数据模型或视图; 3. afterCompletion:在整个请求完成之后被调用,可以进行一些资源清理等工作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值