接口不需要验证token

最新推荐文章于 2024-05-26 20:33:05 发布
最新推荐文章于 2024-05-26 20:33:05 发布
阅读量7k 收藏 1
点赞数
分类专栏: 通用配置 文章标签: WebMvcConfigurationSupport 拦截
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33550151/article/details/88565311
版权 
package com.club.common.interceptor;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.http.converter.StringHttpMessageConverter;
import org.springframework.util.ResourceUtils;
import org.springframework.web.servlet.config.annotation.ContentNegotiationConfigurer;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurationSupport;

import java.nio.charset.Charset;
import java.util.List;

@Configuration
public class InterceptiorConfiguration extends WebMvcConfigurationSupport {

    @Bean
    public HttpMessageConverter<String> responseBodyConverter() {
        return new StringHttpMessageConverter(Charset.forName("UTF-8"));
    }

    @Override
    public void configureMessageConverters(List<HttpMessageConverter<?>> converters) {
        converters.add(responseBodyConverter());
        addDefaultHttpMessageConverters(converters);
    }

    @Override
    public void configureContentNegotiation(ContentNegotiationConfigurer configurer) {
        configurer.favorPathExtension(false);
    }

    @Autowired
    private CommonInterceptor commonInterceptor;
    @Autowired
    private LoginInterceptor loginInterceptor;
    @Override
    protected void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(commonInterceptor)
                .addPathPatterns("/**");

        registry.addInterceptor(loginInterceptor)
                .addPathPatterns("/activity/collect")
                .addPathPatterns("/activity/join")
                .addPathPatterns("/news/collect")
                .addPathPatterns("/trend/**")
                .addPathPatterns("/trend")
                .addPathPatterns("/**")
                .excludePathPatterns("/home","/home/carousel","/home/hot/search/word"
                        ,"/area/spell/city/list","/area/hot/city/list"
                        ,"/wechat/applets/openid","/wechat/applets/decrypt"
                        ,"/trend/page/list","/trend/nearby/list","/trend/hotuser/list"
                        ,"/news/detail","/login/getVerificationCode/**"
                        ,"/activity/detail"
                        /*"/login","/login/**","/register","/register/**"
                        /*,"/trend/detail","/news","/news/detail"
                        ,"/activity/listPast","/activity/listConduct","/activity/detail","/activity/detail/v2"
                        ,"/service","/service/detail"
                        ,"/system/**","/config/**","/rest/**","/static/**","/error"
                        ,"/pay/notify/**","/trend/comment/detail","/news/read","/trend/trend/detail"//以下新增加 活动修改
                        ,"/classify","/commodity/detail","/commodity/exchange/detail","/commodity/exchange/success"
                        ,"/commodityOrder/list","/integral/list","/coils","/car/list","/merchant/list","/merchant/detail"
                        ,"/merchant/property","/merchant/services","/commodity","/merchant/businessCenter"
                        ,"/commodityOrder/join","/toPay/integral","/car/config","/model/getModels"
                        ,"/model/join","/integral/getUserList","/getClassifyList","/model/detail","/model/getProgramme"
                        ,"/coils/detail","/coils/joinCoils","/car/getTypeList","/model/getApplyList","/activity/register/lucky/list"
                        ,"/ttad/**","/system/sms/captcha","/cars","/cars/detail","/userFollow/**","/trend/page/list","/user/partner/price"
                        ,"/user/partner/inventory","/pay/wechat/info","/wechat/applets/openid","/wechat/applets/decrypt","/user/download","/popup","/sms/notify/report"*/
                )
        ;
    }

    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        registry.addResourceHandler("/static/**")
                .addResourceLocations(
                        ResourceUtils.CLASSPATH_URL_PREFIX+"/static/");
        super.addResourceHandlers(registry);
    }
}
package com.club.common.interceptor;

import com.club.common.model.User;
import com.club.common.service.CommonUserService;
import com.club.common.util.JedisUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.servlet.mvc.WebContentInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;


@Component
public class CommonInterceptor extends WebContentInterceptor {

    private static final Logger logger = LoggerFactory.getLogger(CommonInterceptor.class);

    @Autowired
    CommonUserService userService;
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)  {
            response.setHeader("Access-Control-Allow-Origin","*");
            response.setHeader("Content-Type","application/json;charset=UTF-8");
            response.setHeader("Access-Control-Allow-Methods", "GET,POST,PUT,DELETE,OPTIONS");
            response.setHeader("Access-Control-Allow-Headers","Content-Type, Access-Control-Allow-Headers, Authorization, X-Requested-With,token");
            if(request.getAttribute("user")!=null){
                return true;
            }
            try{
                String token = request.getHeader("token");
                if(!StringUtils.isEmpty(token)){
                    Integer userId = null;
                    if(JedisUtils.exists(token)){
                        userId = Integer.valueOf(JedisUtils.get(token));
                    }
                    if(userId==null){
                        return true;
                    }
                    User user = userService.getById(userId);
                    if(user!=null){
                        request.setAttribute("user",user);
                        request.setAttribute("token",token);
                    }
                }
            }catch (Exception e){
                logger.error("",e);
            }

        return true;
    }

}

登陆拦截

package com.club.common.interceptor;

import com.club.common.constant.ClubConstant;
import com.club.common.model.HttpResult;
import com.club.common.model.User;
import com.club.common.service.CommonUserService;
import com.club.common.util.HttpUtils;
import com.club.common.util.JedisUtils;
import com.club.common.util.SignUtils;
import com.fasterxml.jackson.databind.ObjectMapper;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.servlet.mvc.WebContentInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Map;
import java.util.Set;
import java.util.SortedMap;


@Component
public class LoginInterceptor extends WebContentInterceptor {

    private static final Logger logger = LoggerFactory.getLogger(LoginInterceptor.class);
//    @Autowired
//    private ClubCache cache;
    @Autowired
    CommonUserService userService;
//    @Autowireds
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        StringBuilder builder = new StringBuilder();
        try {
            if(request.getServletPath().equals("/trend")&&request.getMethod().toUpperCase().equals("GET")){
                return true;
            }
            String token = request.getHeader("token");
            logger.info("请求方法:{}",request.getRequestURI());
            Set<String> requestKeySet = request.getParameterMap().keySet();
            builder.append("请求参数: token = ");
            builder.append(token);
            builder.append(" ");
            for (String key:requestKeySet) {

                builder.append(key +" = ");
                builder.append(request.getParameter(key)+"  ");
            }
            logger.info(builder.toString());
            if(StringUtils.isEmpty(token)){

                //进行验证签名
                Map params = HttpUtils.getParameterMap(request);
                if(params.containsKey("sign")){
                    SortedMap<String, String> allParams = HttpUtils.getAllParams(request, params);
                    boolean isSigned = SignUtils.getSignUtil.verifySign(allParams);
                    if(isSigned){
                        return true;
                    }else {
                        new ObjectMapper().writeValue(response.getWriter(),HttpResult.newSignFail());
                        return false;
                    }

                }

                new ObjectMapper().writeValue(response.getWriter(),HttpResult.newNoLogin());
                return false;
            }

//            Integer userId = cache.getUserByToken(token);
            Integer userId = null;
            if(JedisUtils.exists(token)){
                userId = Integer.valueOf(JedisUtils.get(token));
            }
            logger.info("userId = {}",userId);
            if(userId==null){
                new ObjectMapper().writeValue(response.getWriter(),HttpResult.newNoLogin());
                return false;
            }
            User user = userService.getById(userId);
            if(user.getStatus()!=Integer.parseInt(ClubConstant.STR_ONE)){
                JedisUtils.del(token);
                return false;
            }
            if(user==null){
                new ObjectMapper().writeValue(response.getWriter(),HttpResult.newNoLogin());
                return false;
            }
            request.setAttribute("user",user);
            request.setAttribute("token",token);
        } catch (Exception e) {
            e.printStackTrace();
        }
//        finally {
//            logService.insert(request.getRequestURI(),builder.toString()); //请求日志保存
//        }

        return true;
    }



}

 

祁坤宇
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Cloud Feign统一设置验证token实现方法解析
08-18
Spring Cloud Feign统一设置验证token实现方法解析 Spring Cloud Feign是一个基于Netflix的Feign组件,提供了一个简洁的方式来构建RESTful风格的微服务接口。Feign组件提供了一个统一的接口调用方式,使得微服务...
PHP实现微信公众号验证Token的示例代码
10-15
主要介绍了PHP实现微信公众号验证Token的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Token验证绕过 靶场实战
weixin_54771278的博客
06-08 1655
实验介绍 1.漏洞简介 在Web领域基于Token的身份验证随处可见。在大多数使用Web API的互联网公司中,tokens 是多用户下处理认证的最佳方式。 具有以下几点特性: 1)无状态、可扩展 2)支持移动设备 3)跨程序调用 4)安全 2.原理基于Token验证原理 基于Token的身份验证是无状态的,我们不将用户信息存在服务器或Session中。 NoSession意味着你的程序可以根据需要去增减机器,而不用去担心用户是...
后台配置白名单 跳过token验证访问接口
weixin_73041228的博客
03-07 1500
jeecg配置白名单(不需要token进行验证)JeecgBoot Vue3 版本前端后端设置免登录-不登录直接访问页面-前端免登录直接访问_若以前端如何跳过登录直接到首页-CSDN博客后台配置:
一个接口没有token鉴权,如何保持登录状态进行自动化测试?
最新发布
weixin_67553250的博客
05-26 789
2023最新自动化测试自学教程新手小白26天入门最详细教程,目前已有300多人通过学习这套教程入职大厂!!_哔哩哔哩_bilibili2023最新合集Python自动化测试开发框架【全栈/实战/教程】合集精华,学完年薪40W+_哔哩哔哩_bilibili​​​​​​也方便你下次能够快速查找。如有不懂还要咨询下方小卡片,博主也希望和志同道合的测试人员一起学习进步在适当的年龄,选择适当的岗位,尽量去发挥好自己的优势。我的自动化测试开发之路,一路走来都离不每个阶段的计划,因为自己喜欢规划和总结,
请求的时候需要token验证 但是我不想要token也想要请求的数据
09-02 1386
请求的时候需要token验证 但是接口已经设置不需要token验证了也可以获取数据 但是你传token进去就会检测你的token token不正确不给你数据 如果不传进去他就不检查token你可以获取数据。上面的这种问题是: promise有两种状态 一种是成功 一种是失败 请求出错了 没有给捕获造成是。针对上面的问题 我一开始是以为 请求的时候吧 请求头抓注释掉不让他传值生成token
若依框架访问接口不带token写法(不需要登录访问接口)
weixin_65767506的博客
11-30 3245
若依框架中,还没登录访问接口,不带token的写法。在接口中添加以上代码,就可以实现。
SaToken实现微服务内部接口调用免认证(无web上下文的情况下)
比尔·马云的博客
08-23 1937
SaToken,非web上下文,服务内部免认证
编写经过网关但无需验证token接口
m0_61137688的博客
05-15 284
公司最近有新需求,需要编写一个通过设备编号(imei编号)获取到绑定设备的医院名称,不过由于该接口是让合作公司的录制视频的机器给视频加水印来使用的,不想通过网关繁琐的验证,也就是不想通过我公司的登录流程想直接获取到医院名称信息。了解到需求后和cto沟通,觉得医院名称不是非常隐私的信息,所以我决定直接绕过网关接口,直接发送get请求获取需要信息。最后让运维部署就ok了。
java Https post请求get请求 跳过验证
qq_38062838的博客
05-24 1859
java Https post请求get请求 跳过验证
thinkphp5框架API token身份验证功能示例
10-16
服务器接收到请求后,会验证Token的有效性,如果有效则允许请求继续,否则拒绝请求。 在ThinkPHP5中,我们可以通过以下步骤实现Token身份验证: 1. **生成Token**: - `create_token` 函数是用于生成Token的。在...
Jmeter接口登录获取参数token报错问题解决方案
08-18
在登录接口中,服务器通常会返回一个唯一的、有时限的 `token`,以便后续请求携带该 `token` 进行身份验证。如果 `token` 持续变化,可能导致每次请求都需要重新获取,从而引发错误。 针对 Jmeter 接口登录获取参数...
C#WEB用户令牌TOKEN验证防止HTTPGETPOST等提交
09-24
令牌验证是一种身份验证方法,它通过在客户端和服务器之间交换一个唯一的、不可预测的字符串(即令牌)来确认用户身份。在C#中,我们可以使用ASP.NET Core Identity或JWT(JSON Web Tokens)来创建和验证这些令牌。 ...
Java接口测试Cookie与token原理解析
08-19
Java接口测试Cookie与token原理解析 Java接口测试Cookie与token原理解析是指在Java接口测试中,Cookie和token机制的应用和原理分析。在本文中,我们将详细介绍Cookie和token机制的测试机制,并通过示例代码展示了...
token的两种验证方式
05-17
2. 验证流程:当请求到达时,中间件首先读取请求头中的Token,然后通过某种方式(如调用JWT库或API)验证Token的有效性。如果验证成功,中间件会将用户信息存储在请求上下文中,以便后续路由可以访问;如果失败,...
微信接口token验证和消息回复原理
10-12
微信接口token验证和消息回复原理,其中有详细的注释说明,帮助您理解微信的接口实现,和实现消息的回复,是微信接口开发的入口,可是先自动回复机器人的开发。
SpirngBoot设置自定义注解@NoToken去除部分接口token验证
洛阳泰山的博客
10-30 4487
项目开发中,有部分对外提供的接口需要token调用,毕竟每次都需要先调用登录接口获取token,再去调用功能接口,还要不停的更新token,防止token过期,别的项目调用实在有点麻烦,于是开发一个notoken 的注解在不需要token接口controller里加上@NoToken注解,即可实现,非常方便,下面就附上代码教程,仅供参考。
项目中没有前端页面显示 后端绕过token登录 测试接口 需要注释token 再直接测试接口
D_Zhou_Sir的博客
08-10 1514
绕过token登录,直接测试接口
apifox测试传token问题
miemiemiemieyang的博客
04-15 234
如果通过权限注解表明无需验证权限,则可不传token。路径url如下,去掉api(走网关)和trucking这个模块名。
我不想在每个需要验证token接口验证
03-29
token,该怎么办? 您可以考虑使用中间件来实现自动验证token的功能,这样您就不需要在每个需要验证token接口中都手动添加验证代码。具体实现方式可以参考您所使用的框架或库的文档。例如,如果您使用Express框架,可以使用中间件函数来验证token: ``` const jwt = require('jsonwebtoken'); function verifyToken(req, res, next) { const token = req.headers['authorization']; if (!token) { return res.status(401).send('Unauthorized request'); } jwt.verify(token, 'secretKey', (err, decoded) => { if (err) { return res.status(401).send('Unauthorized request'); } req.user = decoded.user; next(); }); } app.get('/protected', verifyToken, (req, res) => { res.send('Welcome to the protected route!'); }); ``` 在上面的例子中,verifyToken函数是一个中间件函数,它会从请求头中获取token,并通过jsonwebtoken库来验证token的有效性。如果验证通过,它会将解码后的用户信息存储在req.user中,并调用next()函数来继续执行后续处理函数。如果验证失败,它会返回401状态码和错误信息。在需要验证token接口中,只需要将verifyToken函数作为中间件函数传递给对应的路由处理函数即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值