springboot token拦截验证

最新推荐文章于 2023-04-23 10:58:16 发布
最新推荐文章于 2023-04-23 10:58:16 发布
阅读量873 收藏 2
点赞数
分类专栏: 技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33396303/article/details/100522789
版权

网上去查了半天,都不完整,所以这里做了一个初级版本。具体参照谁的给忘记了 ,

1.写下拦截器



@Component

public class LoginInterceptor extends HandlerInterceptorAdapter {
    /**
     * 在请求处理之前进行调用(Controller方法调用之前)
     * 基于URL实现的拦截器
     * @param request
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */
     //这个是redis相关的,没用redis的看下思路就可以了。 
    @Autowired
    RedisCacheManagerImpl redisCacheManager;
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String path = request.getServletPath();
        System.out.println("path---------"+path);
        boolean f= Arrays.asList(AdapterConst.NO_INTERCEPTOR_PATH).contains(path);
        //得到入参

        if (f) {
            //不需要的拦截直接过
            return true;
        } else {
            // 获取到token

            String token=request.getHeader("token");
            System.out.println("token----------------------"+token);
            UserPO userPO= redisCacheManager.get(token, UserPO.class);
            if(userPO==null){
            //redis中没有用户信息,返回给前台消息,
                JsonToResponse.objectToResponse("", DateUtil.format(new Date(), Const.TIME_STYLE),
                        new AjaxJson(AjaxJson.FAILED, "999", null, Constants.M_210080001), response, request);
                return false;
            }
            else{
                //重置100000S后过期
               redisCacheManager.set(token,userPO,100000);
            }
        return  true;
        }
    }
}

2.实现WebMvcConfigurer 不弄这个不生效。


/**
 * 和springmvc的webmvc拦截配置一样
 * @author BIANP
 */
@Configuration
public class WebConfigurer implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 拦截所有请求,通过判断是否有 @LoginRequired 注解 决定是否需要登录
        registry.addInterceptor(LoginInterceptor()).addPathPatterns("/**");
    }

    @Bean
    public LoginInterceptor LoginInterceptor() {
        return new LoginInterceptor();
    }
}

3.需要放过的请求

package com.ccblife.yb.support.bean.cons.adapter;

public class AdapterConst {

    public static final String SUCCESS = "SUCCESS";
    public static final String ERROR = "ERROR";
    public static final String FIALL = "FIALL";
    /**********************对象和个体****************************/
    public static final String SESSION_USER = "loginedAgent"; // 用户对象
    public static final String SESSION_LOGINID = "sessionLoginID"; // 登录ID
    public static final String SESSION_USERID = "sessionUserID"; // 当前用户对象ID编号

    public static final String SESSION_USERNAME = "sessionUserName"; // 当前用户对象ID编号
    public static final Integer PAGE = 10; // 默认分页数
    public static final String SESSION_URL = "sessionUrl"; // 被记录的url
    public static final String SESSION_SECURITY_CODE = "sessionVerifyCode"; // 登录页验证码
    // 时间 缓存时间
    public static final int TIMEOUT = 1800;// 秒
    // 不验证URL anon:不验证/authc:受控制的  这里写放过的请求接口
    public static final String[] NO_INTERCEPTOR_PATH ={"/yb/register","/yb/validateMobile"};

}
会飞的猪d
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot使用token简单鉴权的具体实现方法
08-25
拦截器中,可以使用 token 进行鉴权,验证通过则放行,否则拒绝操作。 四、实现 token 鉴权的步骤 1. 用户登录请求登录接口时,验证用户名密码等,验证成功会返回给前端一个 token。 2. 后台可能将 token 存储在...
SpringBoot配置接口:WebMvcConfigurer
热门推荐
骑个小蜗牛的博客
03-03 3万+
SpringBoot配置接口WebMvcConfigurer
sa-token 路由拦截式鉴权
云初
02-02 1992
前言 假设我们有如下需求: 我们怎么实现呢?给每个接口加上鉴权注解?手写全局拦截器?似乎都不是非常方便。 在这个需求中我们真正需要的是一种基于路由拦截的鉴权模式, 那么在sa-token怎么实现路由拦截鉴权呢? 使用方式 1、注册路由拦截器 以 springboot2.0 为例, 新建配置类MySaTokenConfig.java @Configuration public class MySaTokenConfig implements WebMvcConfigurer { // 注册sa-to
配置拦截器校验token
weixin_37603672的博客
09-30 1222
1.拦截器配置 代码如下(示例): /** * mvc拦截器 */ @Configuration public class InterceptorConfig implements WebMvcConfigurer { @Override public void addInterceptors(InterceptorRegistry registry) { // 如http://localhost:8080/attendance/monthly/submit
WebMvcConfigurer接口配置讲解及@EnableWebMvc的坑
cristianoxm的博客
06-01 3311
一、@EnableWebMvc使用坑点解析 通过注解的方式来进行Spring4 MVC开发时,我们都会在配置文件中加入<mvc:annotation-driven/>标签,这个配置会自动注册了一个 RequestMappingHandlerMapping、一个RequestMappingHandlerAdapter、以及一个ExceptionHandlerExceptionResolver 以支持使用注解Controller的注解方法(如@RequestMapping、@ExceptionHan
SpringBootWebMvcConfigurer接口
Deronn的博客
10-23 348
SpringBoot 确实为我们做了很多事情, 但有时候我们想要自己定义一些Handler,Interceptor,ViewResolver时该怎么做呢?在Spring Boot 1.5版本都是靠重写WebMvcConfigurerAdapter的方法来添加自定义拦截器,消息转换器等。SpringBoot 2.0 后,该类被标记为@Deprecated。因此我们只能靠实现WebMvcConfigu...
SpringBoot框架集成token实现登录校验功能
08-25
SpringsBoot框架集成token实现登录校验功能是指在SpringBoot框架中使用token来实现登录校验功能的方法,这种方法可以在移动端和服务器端之间实现安全的身份验证。下面将详细介绍该方法的实现思路和实现步骤。 思路...
SpringBoottoken短信验证登入登出权限操作(token存放redis,ali短信接口)
08-25
对于权限控制,可以在每个需要鉴权的API前添加`@PreAuthorize`或自定义的注解,结合Spring Security的拦截器来判断Token的有效性,并解析Token中的用户信息和权限。如果Token无效或过期,则返回相应的错误信息。 ...
springboot实现拦截器之验证登录示例
08-31
需要注意的是,这只是一个基础的示例,实际项目中可能需要考虑更多因素,比如使用JWT(JSON Web Token)进行身份验证,或者结合Spring Security进行更复杂的权限管理。此外,如果需要持久化session数据,可以考虑...
springBoot+Redis+token拦截.zip
07-13
总结来说,"springBoot+Redis+token请求拦截"是一个关于如何在Spring Boot应用中利用Redis存储和验证JWT token的实践。通过这种方式,我们可以实现安全的用户认证,并且通过Spring Security过滤器实现对请求的有效...
Sa-Token源码简单阅读
yaoct的博客
04-23 1176
获取权限在第三方框架snowy中比较简单,因为缓存中已经存有token和session的映射(session中存有用户信息),直接通过token就能在缓存中取到了。取角色权限未必需要在过滤器中调用,可以在任何需要的时候调用。第三方框架snowy在登录时又在缓存中存了用户权限角色基本信息,方便单点登录时取权限角色信息(存在上面session的dataMap中)中存入用户信息(一般必须要有用户标识和访问token,或再加一些附加信息如用户的角色权限),再返回访问token给客户端。3.获取角色权限的方式。
SpringBoot中的WebMvcConfigurer配置接口的详解
pan_junbiao的博客
09-01 3174
1. 简介 WebMvcConfigurer 配置接口其实是 Spring 内部的一种配置方式,采用 JavaBean 的形式来代替传统的 XML 配置文件形式进行针对框架个性化定制,可以自定义一些 Handler,Interceptor,ViewResolver,MessageConverter。基于 java-based 方式的 Spring MVC 配置,需要创建一个配置类并实现 WebMvcConfigurer接口。
配置WebMvcConfigurer全局跨域,不生效的原因及解决办法
qq_41348755的博客
04-13 1万+
WebMvcConfigurer配置全局跨域不生效
Sa-Token 的简介和使用
qq_34654085的博客
08-19 3394
市场上,Shiro、SpringSecurity是目前鉴权主要的两个工具组件,在从最基本的配置到约定大于配置的发展道路上,Sa-token 应运而生。该组件目前在github上仅有1W的star,但是却有着很大的影响力。因为他的简约配置和优雅使用,得到了更多开发者的依赖。
权限管理后端篇(五)之实现登录拦截
qq_57919779的博客
11-30 484
登录拦截
Spring —— 拦截器(HandlerInterceptor、WebMvcConfigurer)
看了就会暴富的博客!
01-11 1085
问题 在项目开发过程中经常需要进行某些拦截:接口拦截以进行权限校验,参数校验等等。 解决 使用HandlerInterceptor定义拦截器,并把拦截器添加到WebMvcConfigurer配置器中。 HandlerInterceptor Springboot中的拦截器,里面共提供了三种方法。 方法名 作用 preHandle 在执行请求之前被调用 postHandle 在处理器处理完请求之后,渲染视图之前被调用 afterCompletion 在..
使用拦截验证token是否有效
haponchang的博客
03-30 4156
最近项目中需要做每一个接口均加token参数,web端进行验证。 我实用的是拦截器。 1、整体思路是定义好需要拦截的路径,并将使用的接口添加@ApiToken 2、符合路径并且添加了注解的接口发送请求时会进入拦截器,拦截器负责比对传入的token是否正确(暂未加密处理); 3、正确则继续,否则直接返回JSON。 1.Configuration import cn.ac.bcc.ebap...
springboot中配置addResourceHandler和addResourceLocations,使得可以从磁盘中读取图片、视频、音频等
ajax_yan的博客
02-10 1591
https://blog.csdn.net/ajklaclk/article/details/80804137/
springboot拦截并替换token来简化身份验证
开源世界
02-23 1507
一、场景来源 在日常开发实践中,时常需要使用工具(如 Postman、curl命令)来构建http请求进行 开发和测试,当遇到需要token鉴权的接口时,可能需要额外的页面登录或者请求其它接口来获取token,若开发测试过程中需要频繁切换账号时,一直手动获取token就是慢动作了。那么,这个操作是可以优化的吗? 项目环境:springboot + web + dubbo 请求示意:token放在header的token字段中 特别注意:这种方法仅能用于测试环境,切勿部署到线上!!! 二、期望 当构建的ht
springboot拦截验证token
最新发布
10-25
在Spring Boot中,我们可以使用拦截器来验证token拦截器是一种在请求处理之前或之后拦截请求的机制。我们可以在拦截器中编写代码来验证token,并在需要时拒绝请求。为了实现这个目标,我们需要编写一个自定义的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值