SpringBoot2中添加拦截器验证token值

最新推荐文章于 2024-07-10 15:45:51 发布
最新推荐文章于 2024-07-10 15:45:51 发布
阅读量2.5k 收藏 3
点赞数
分类专栏: Java Web开发 文章标签: java spring jwt
转载注明出处
本文链接:https://blog.csdn.net/qq_15973399/article/details/105991946
版权
本文介绍了如何在SpringBoot2应用中使用拦截器验证JWT token。讲解了拦截器的基本配置,如何处理Swagger-ui的访问,并展示了如何在swagger-ui中添加header字段以便传递token值,以及解决拦截器与跨域配置共存时的问题。
摘要由CSDN通过智能技术生成

前言

基础知识说明

  1. token是无状态的,帮助你验证用户是否具有查询api的权限,一般登录后即可生成。
  2. 拦截器下,解决swagger-ui的访问

拦截器

SpringBoot的拦截器,继承HandlerInterceptor即可,重写preHandle

说明:

  1. IAuthService 是我验证token的服务类,可自行编写
  2. R.failed() 是mybatis-plus包中
  3. filter不能直接注入spring容器里面的对象

代码如下:

@Component
@Slf4j
public class LoginTokenFilter extends HandlerInterceptorAdapter {
   

    @Autowired
    IAuthService authService;

    /**
     * 请求进去controller进行请求拦截
     *
     * @param request  请求
     * @param response 响应
     * @param handler  处理
     * @return
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
   
        //获取头部header 信息
        String TOKEN = "x-access-token";
        String token = request.getHeader(TOKEN);
        //如果为空,表示未登录,禁止使用
        if (StringUtils.isEmpty(token)) {
   
            error(response, "您没有登录!");
            return false;
        } else {
   
            //不为空,但是redis 中不存在,请重新登录
            if (authService.checkLoginStatus(token)) {
   
                log.info("token 验证通过...");
                return true;
最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot使用拦截器进行token的登录验证
我的QQ空间
11-29 1207
import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest...
springboot实现拦截器验证登录示例
08-31
本文将详细介绍如何在Spring Boot实现一个登录验证拦截器。 首先,我们需要创建一个自定义注解`@Auth`,用于标记需要进行登录验证的方法或类。在`@Auth`注解,我们可以添加一些属性来定制验证行为,例如允许...
ureport2
YXWik的博客
08-04 1275
教程:https://www.w3cschool.cn/ureport/ureport-wh8q2had.html 跟着教程可以跑起来 现在需要与业务相结合 需求:要求登录人不同所看到的报表不同,通过userId进行控制,user信息会存放在security和redis, 问题,ureport2报表请求过来时,从security获取user为空,从Redis获取的话需要token 于是:将token作为参数传递 显然进行了请求转发,转发会将参数丢失。 有没有相关经验的大佬,还望不惜吝啬。 ..
springboot通过jwt令牌校验以及前端token请求头进行登录拦截实战
最新发布
weixin_73355042的博客
07-10 2791
Slf4j@Autowired/*** 注册自定义拦截器*/log.info("开始注册自定义拦截器...");.addPathPatterns("/user/**") //表示拦截所以前缀带/user的请求//排除特定路径:excludePathPatterns("/user/login") 方法用于排除某些路径,//即使它们匹配前面指定的模式。在这个例子,/user/login 路径不会被 jwtTokenAdminInterceptor 拦截。/*** 设置静态资源映射。
Springboot拦截器验证token
露阳 博客
04-29 6015
@Component public class MyFilter extends OncePerRequestFilter { @Resource private RedisUtil redisUtil; /** * 获取头部head的token * 判断token * 从redis获取数据判断,放到session里面,下次获取sessi...
springboot项目使用拦截器和注解方式验证token
weixin_47402482的博客
11-04 1555
springboot项目使用拦截器和注解方式验证token
Spring boo 拦截器 验证token
weixin_57467236的博客
08-21 851
Spring boot 拦截器 + token验证 + Vue
SpringBoot使用拦截器Token进行登录拦截
weixin_44046865的博客
02-08 5426
SpringBoot使用拦截器Token进行登录拦截什么是TokenToken工具类SpringBoot进行登录拦截自定义注解--无需登录注解拦截器SpringMvc进行扩展配置拦截器Maven 什么是Token? 客户端发送能验证自身信息的数据给服务端 服务端接收数据并且进行密然后发送给客户端,这个密的东西就是token 每次客户端发送请求的时候就携带这个token进行验证 具体情况百度 Token工具类 package com.parsley.utils; import io.jsonw
springboot-登陆实现和拦截器.zip
04-04
Spring Boot应用,登录实现和拦截器是两个关键组件,它们共同确保了用户认证的安全性和有效性。Spring Boot以其简洁的配置和强大的功能在Java Web开发领域占据着重要的位置,而Bootstrap则是一种流行的前端框架...
springboot拦截器实现拦截器 权限校验,登录demo
11-14
本文将详细介绍如何在Spring Boot实现拦截器以进行权限校验和登录验证,通过一个简单的Demo来阐述整个过程。 首先,我们需要创建一个自定义的拦截器类。这个类通常会继承`HandlerInterceptorAdapter`,这是一个...
基于springboot+jwt实现刷新token过程解析
08-19
拦截器,我们使用JwtUtil.verify()方法来验证Token的有效期,如果 Token 已经过期,则重新登录。 优点和缺点 在线刷新Token的方式可以实时刷新Token,提高了系统的安全性。但是,这种方式需要频繁地访问Redis,...
SpringBoot框架集成token实现登录校验功能
08-25
后来拦截器对其进行拦截,如果token为空或错误则让其登录,如果有token,获取token进行其解析,取出里面的用户ID,根据用户ID查询数据库所存token,判断其是否正确,正确使其登录,错误则提示登录。 实现步骤: ...
SpringBoot——自定义拦截器校验认证前端token
Andya_net的博客
12-14 614
解决横向越权的token校验拦截器
SpringBoot(九)jwt + 拦截器实现token验证
zhaojun的博客
07-31 8478
前面两篇文章的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt拦截器实现token权限验证
spring boot 自定义 拦截器 token 用户登录验证 实例 方法介绍 跨域请求
银河系天城知识宝库_技术专家蒋浩宇
01-25 1629
目录 1.继承WebMvcConfigurerAdapter 抽象类 将拦截器注册到springboot 要拦截检测的地址代码 支持跨域代码 2. 实现HandlerInterceptor 接口 编写自定义拦截器 介绍: 3.编写testController 类 执行日志顺序 1.继承WebMvcConfigurerAdapter 抽象类 将拦截器注册到spr...
项目集成ureport2 并通过登录用户权限显示(Fuse低代码平台 )
qq_27246521的博客
05-20 240
尝试了很多方法最后通过 将token传参方式解决。这里也发现了一些SaToken的使用技巧。这样操作后便可获取到参数。具体原理有时间再研究。
Springboot实现登录功能(token、redis、登录拦截器、全局异常处理)
qq_64680177的博客
10-06 3877
1、前端调用登录接口,往接口里传入账号,密码2、根据账号判断是否有这个用户,如果有则继续判断密码是否正确3、验证成功后,则是根据账号,登录时间生成token(用JWT)4、将token存入Redis当,用于token过期策略5、将token和用户信息返回给前端6、此后调用后端任何接口都会先判断发来请求里token是否存在、有效(拦截器实现)7、然后继续接下来的正常调用。
java SpringBoot登录验证token拦截器
前方的路在刚开始
07-05 7418
springBoot拦截器定义,以及token获取,单点登录设定,全局异常定义。
springboot拦截器验证token
10-25
下面是一个简单的示例代码,演示如何在Spring Boot使用拦截器验证tokenTokenInterceptor.java: ``` public class TokenInterceptor implements HandlerInterceptor { @Override public boolean preHandle...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值