springboot生成token,并拦截token(注册时不拦截)

最新推荐文章于 2024-06-19 10:23:57 发布
最新推荐文章于 2024-06-19 10:23:57 发布
阅读量2.1w 收藏 18
点赞数 8
分类专栏: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37164847/article/details/82686883
版权

1.生成token

用户注册时:

//把用户信息插入到表中,返回用户信息,有用户的id,根据id,采用addLoginTicket方法生成token
 String ticket = addLoginTicket(39);
//ticket=e75932bb92904defa98e13a8aad860b2
public String addLoginTicket(int userId){
    LoginTicket loginTicket = new LoginTicket();
    loginTicket.setUserId(userId);
    Date date = new Date();
    date.setTime(date.getTime()+1000*3600*30);
    loginTicket.setExpired(date);
    loginTicket.setStatus(0);
    loginTicket.setTicket(UUID.randomUUID().toString().replaceAll("-",""));

    System.out.println("生成ticket: "+ JSONObject.toJSONString(loginTicket));
    //int a=loginTicketDao.insertLoginticket(loginTicket);
    //System.out.println("ticket插入结果: "+a);

    //return loginTicket.getTicket();
return loginTicket;


}

2.拦截token,并在注册时免除拦截

用户请求时,cookie中携带token,

 

 

2.1PassportInterceptor类

import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * 拦截器
 * @ 用来判断用户的
 *1. 当preHandle方法返回false时,从当前拦截器往回执行所有拦截器的afterCompletion方法,再退出拦截器链。也就是说,请求不继续往下传了,直接沿着来的链往回跑。
 2.当preHandle方法全为true时,执行下一个拦截器,直到所有拦截器执行完。再运行被拦截的Controller。然后进入拦截器链,运
 行所有拦截器的postHandle方法,完后从最后一个拦截器往回执行所有拦截器的afterCompletion方法.
 */

//@component (把普通pojo实例化到spring容器中,相当于配置文件中的
@Component
public class PassportInterceptor implements HandlerInterceptor {
//    @Autowired
//    LoginTicketDao lTicketsDAO;
//
//    @Autowired
//    userDAO uDAO;
//
//    @Autowired
//    HostHolder hostHolder;

    /**
     * 在请求处理之前进行调用(Controller方法调用之前)
     *
     * @param request
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("拦截器preHandle方法");
        String tickets = null;
        if(request.getCookies() != null){
            for(Cookie cookie : request.getCookies()){
                if(cookie.getName().equals("ticket")){
                    tickets = cookie.getValue();
                    System.out.println("拦截器拦截到的cookie=="+tickets);
                    break;
                }
            }
        }

//        String username = request.getParameter("username");
//        System.out.println("拦截器拦截username:"+username);

//            request.getSession().setAttribute("msg", "你还没有登录,请登录后在访问");
//            request.setAttribute("msg", "你还没有登录,请登录后在访问");

//        if(tickets != null ){
//            //根据拦截到的cookie往数据库里查询
//            loginTickets loginTickets  = lTicketsDAO.selectByTicket(tickets);
//            if(loginTickets == null || loginTickets.getExpired().before(new Date()) || loginTickets.getStatus() != 0){
//                return true;
//            }
//
//            User user = uDAO.selectById(loginTickets.getUserId());
//            hostHolder.setUser(user);
//        }
        return true;
    }
    /**
     * 请求处理之后进行调用,但是在视图被渲染之前(Controller方法调用之后)
     * @param modelAndView
     * @throws Exception
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("拦截器postHandle方法"+modelAndView);
//        //就是为了能够在渲染之前所有的freemaker模板能够访问这个对象user,就是在所有的controller渲染之前将这个user加进去
//        if(modelAndView != null){
//            //这个其实就和model.addAttribute一样的功能,就是把这个变量与前端视图进行交互 //就是与header.html页面的user对应
//            //modelAndView.addObject("user",hostHolder.getUser());
//        }
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        //hostHolder.clear();   //当执行完成之后呢需要将变量清空
    }

}

2.2

不需要拦截的controller层的一个方法(注册方法)

2.3

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurationSupport;


@Configuration
public class InterceptorConfig extends WebMvcConfigurationSupport {

    public void addInterceptors(InterceptorRegistry registry) {
//        addPathPatterns添加需要拦截的命名空间;
//        excludePathPatterns添加排除拦截命名空间
        registry.addInterceptor(new PassportInterceptor()).addPathPatterns("/**").excludePathPatterns("/register");
    }
}

 

大海无量波涛凶
关注
  • 8
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SpringBoot使用token简单鉴权的具体实现方法
08-25
SpringBoot 使用 Token 简单鉴权的具体实现方法 本文主要介绍了使用 SpringBoot 实现 token 简单鉴权的具体实现方法,通过示例代码详细介绍了相关内容,对大家的学习或者工作具有一定的参考学习价值。 一、简介 ...
springboot自定义注解+拦截器,校验token登录
qq_40790936的博客
06-30 621
registry.addInterceptor(authorizationInterceptor).addPathPatterns("/需要拦截controller/**", "/需要拦截controller/**");//token校验通过,将用户信息放在Attribute中,供需要用user信息的接口里从token取数据。@ApiOperation(value = "获取设备", notes = "equipment")//从header中获取token,验证token合法性。//获取登陆用户信息。
使用Spring-boot集成JWT生成token验证
weixin_64632563的博客
06-24 1733
使用是springboot框架集成JWT实现登录token验证
SpringBoot整合JWT(JSON Web Token)生成token与验证
最新发布
小hui的博客
06-19 2319
JWT(JSON Web Token)是是目前最流行的跨域认证解决方案。它通常被用于对用户进行身份验证和授权。这篇文章是springboot对jwt的整合实例
JWT,springboot整合JWT完成token的验证,token的使用,token做接口拦截
你走过的路 风都是暖的
11-07 2351
昨天公司新开发的一个项目,后台用的jwt完成token的验证。 首先,介绍一下什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).**定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。**因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名 JWT请求流程 1. 用户使用账号和面发出post请求; 2. 服务器使用私钥...
扩展篇:Spring Security在前后端分离下的JSON交互方案
小奇学编程的博客
10-18 540
通过前几篇的文章, Spring Security的认证系列基本介绍完毕,前几篇的系列文章更多的是关注 认证本身,对一些细枝末节没有额外的展开,因此接下来的两篇文章会补充讲解一些额外的知识。 本篇文章主要扩展讲解在前后端分离的架构下,Spring Security该如何处理 JSON 类型的数据交互。 随着技术的发展,分工越来越明细;“让专业的人干专业的事” 是发展的主旋律。回到我们的登录认证上,即无论登录成功还是失败,服务端都返回一段 JSON 给前端,该跳转还是该展示就由前端自己决定;前端的事就让前端.
如何使用 SpringBoot + Redis 优雅的解决接口幂等性问题
十指波课堂的博客
08-27 463
# 前言在实际的开发项目中,一个对外暴露的接口往往会面临很多次请求,我们来解释一下幂等的概念:任意多次执行所产生的影响均与一次执行的影响相同。按照这个含义,最终的含义就是 对数据库的影响只能是一次性的,不能重复处理。如何保证其幂等性,通常有以下手段:数据库建立唯一性索引,可以保证最终插入数据库的只有一条数据token机制,每次接口请求前先获取一个token,然后再下次请求的候在请求的header...
jwt 如何防止token拦截_前后端实现登录token拦截校验
weixin_36488760的博客
01-14 1689
1、我是名小白web工作者,每天都为自己的将来担心不已。第一次记录日常开发中的过程,如有表达不当,还请一笑而过;2、本实例开发环境前端采用 angular框架,后端采用 springboot框架;3、实现的目的如下:a、前端实现登录操作(无注册功能);b、后端接收到登录信息,生成有效期限token(后端算法生成的一段秘钥),作为结果返回给前端;c、前端在此后的每次请求,都会携带token与后端校验...
SpringBoot集成JWT生成token及校验方法过程解析
08-19
SpringBoot集成JWT生成token及校验方法过程解析 本文主要介绍了SpringBoot集成JWT生成token及校验方法的过程解析,通过示例代码详细介绍了JWT token生成和校验过程,为读者提供了详细的Reference和学习价值。 一...
SpringBoottoken短信验证登入登出权限操作(token存放redis,ali短信接口)
08-25
对于权限控制,可以在每个需要鉴权的API前添加`@PreAuthorize`或自定义的注解,结合Spring Security的拦截器来判断Token的有效性,并解析Token中的用户信息和权限。如果Token无效或过期,则返回相应的错误信息。 ...
SpringBoot框架集成token实现登录校验功能
08-25
5. 实现token生成和验证:使用jjwt生成token,并将其存储在数据库中,用户每次访问接口,检查token的合法性,如果token正确,则让其访问接口,如果token错误,则让其登录。 使用token实现登录校验功能可以提高...
基于springboot+jwt实现刷新token过程解析
08-19
拦截器中获取Token,并判断Token的有效期,如果 Token 已经过期,则重新登录。 2. 免密登录 免密登录的方式是指,在生成Token生成一个refToken来刷新。在请求,判断Token是否过期,如果已经过期,则判断...
5分钟springboot极速整合JWT生成Token,一篇文章带你快速了解原理并使用
yw99999的博客
07-08 5155
SpringBoot整合jwt登录功能的实现实现原理Session、Cookie、Token的使用状况实践测试生成Token给客户端pojoJwtUtilController解决跨域问题Vue验证客户端存储Tokenrouter.jsError.vueJwtUtil.javaUserController.java运行效果专业解读 登录功能的实现 登陆页面输入用户名和密码进行登录 服务器验证用户生成该用户Token返回客户端 客户端存储该Token 后续客户端的所有请求携带该Token
springboot生成token并在后续的相关操作使用token进行验证
careful_thebrave的博客
04-07 5387
第一步:导入依赖 第二步:创建Creat类用于生成token public class CreatJwt { public static String getoken(Comsumer comsumer){ Jwts.builder();//生成 Jwts.parser();//解密 JwtBuilder jwtBuilder=Jwts.builder() .setId(comsumer.ge
SpringBoot项目Token生成与解析
a12hhhe的博客
08-21 7419
有的候我们需要传给后端一个值,只能通过前端的 token获取这个值,然后传给后端 后端生成Token 的方法 private String jwtToken(String userId, String username, String role) { return JWT.create() .withClaim("userId", userId) .withClaim("username", usernam.
springBoot中使用JWT实现1.生成token,2.接收前端token进行身份认证,3.通过token获取对象信息
weixin_48122970的博客
08-06 4293
在Spring MVC的配置中,可以通过实现WebMvcConfigurer接口的addInterceptors方法来注册自定义的HandlerInterceptor。通过使用HandlerInterceptor,我们可以实现一些与请求和响应相关的公共逻辑和功能,如身份验证、日志记录、参数解析、跨域处理等。拦截器提供了一种灵活的方式来对请求进行拦截和处理,帮助开发人员实现系统层面的功能和逻辑。
Springboot集成JWT,用户名,密码生成token
administratop的博客
11-11 1985
基于标准化:你的API可以采用标准化的 JSON Web Token (JWT). 这个标准已经存在多个后端库(.NET, Ruby,更适用于移动应用: 当你的客户端是一个原生平台(iOS, Android,Windows 8等),Cookie是不被支持的。更适用CDN: 可以通过内容分发网络请求你服务端的所有资料(如:javascript,HTML,图片等),而你的服。支持跨域访问: Cookie是不允许垮域访问的,这一点对Token机制是不存在的,前提是传输的用户认证信息通。务端只要提供API即可.
Spring Boot项目之用户登陆-利用用户令牌Token的方式实现
pikcacho_pkq的博客
10-18 2580
用户登陆最主要的目的就是为了完成两件事情:身份验证和登陆状态的保持。一种比较常见的方案利用Cookie和Session,将用户的信息存放其中,这样就可以通过读取Cookie或者Session中的数据获取用户的登录信息,从而达到验证用户,记录状态的目的。这里就不具体介绍这两种方案。另一种就是通过生成用户令牌Token的形式进行用户验证和状态保持,Token是通过一些无状态的数据生成的字符串并不包含用户信息,所以相对来说更加安全。这里就主要介绍一下该方式实现用户登陆。登陆流程大致如下图所示: 由于是一个登陆d
【JWT】SpringBoot+微信小程序根据指定参数生成Token、更新Token、判断Token是否已经过期、封装wx.request请求更新Token并判断Token是否过期
番茄Salad
10-05 2457
封装了wx的request请求,每次发起请求的候都走一遍更新Token的接口/user/updateTokenTime,如果接口返回offline则代表已经过期,则跳转到登录页面,否则就是没有过期,则更新缓存userInfo中的token。如果你想有一些接口不要经过这个request封装,就比如用户没有登录是可以进入到首页等页面的,开放一些允许用户没有登录状态可以访问的接口。我们可以再封装一个request,专门开放接口不经过Token验证。微信小程序点击登录按钮调用该方法。
帮我用springBoot 写一个拦截拦截token
01-11
在 Spring Boot 中使用拦截器来拦截 token 非常简单。首先,需要创建一个拦截器类并实现 `HandlerInterceptor` 接口,该接口有三个方法: 1. `preHandle`:在请求被处理之前调用,可以用来进行身份认证、身份授权等...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值