header验证token的配置处理方案

最新推荐文章于 2024-04-06 16:58:10 发布
最新推荐文章于 2024-04-06 16:58:10 发布
阅读量662 收藏
点赞数
分类专栏: javaee
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37195258/article/details/104635101
版权 
package com.lenovo.common.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

import com.lenovo.user.interceptor.AuthorizationInterceptor;

/**
 * 配置类,添加自定义的拦截器
 *
 */
@Configuration
public class MvcConfigurer extends WebMvcConfigurerAdapter {

    @Autowired
    private AuthorizationInterceptor authorizationInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(authorizationInterceptor);
    }
}
  • 2
package com.lenovo.user.interceptor;

import java.lang.reflect.Method;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import com.lenovo.common.util.CDPConstants;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import com.alibaba.fastjson.JSONObject;
import com.lenovo.common.util.ResponseCode;
import com.lenovo.common.anotation.Authorization;
import com.lenovo.user.pojo.TokenModel;
import com.lenovo.user.service.TokenService;

/**
 * 自定义拦截器,判断此次请求是否有权限
 * 
 */
@Component
public class AuthorizationInterceptor extends HandlerInterceptorAdapter {

    @Autowired
    private TokenService tokenService;

    @Override
    public boolean preHandle(HttpServletRequest request,
                             HttpServletResponse response,
                             Object handler) 
                            		 throws Exception {
        // 如果不是映射到方法直接通过
        if (!(handler instanceof HandlerMethod)) {
            return true;
        }
        
        HandlerMethod handlerMethod = (HandlerMethod) handler;
        Method method = handlerMethod.getMethod();
        //从 header 中得到 authorization
        String authorization = request.getHeader(CDPConstants.AUTHORIZATION);
        // 解析 token
        TokenModel model = tokenService.parseToken(authorization);
        if (tokenService.checkToken(model)) {
            // 如果token验证成功,将token对应的用户存在request中,便于之后注入
            request.setAttribute("username", model.getUserName());
            return true;
        }
        // 如果验证 token 失败,并且 controller 方法注明了Authorization,返回401错误
        if (method.getAnnotation(Authorization.class) != null) {
            response.setStatus(HttpServletResponse.SC_UNAUTHORIZED); 
            JSONObject jsonObject = new JSONObject(true);
            jsonObject.put("status", ResponseCode.NEED_LOGIN.getCode());
            jsonObject.put("msg", ResponseCode.NEED_LOGIN.getDesc());
            jsonObject.put("data", null);
            jsonObject.put("success", false);
            response.setCharacterEncoding("UTF-8");  
            response.setContentType("application/json; charset=utf-8"); 
            response.getWriter().write(jsonObject.toJSONString());
            return false;
        }
        return true;
    }
}
婲落ヽ紅顏誶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于headers验证的问题
夜斗不是神
11-20 2420
关于headers验证
前端使用headertoken_浏览器的预检机制
asdfgh
08-13 257
预检机制, 检查是否可以连接。类似于 TCP3次握手。
SpringBoot统一返回结果,统一异常处理,统一header参数校验等通用操作
weixin_41333865的博客
07-11 2339
SpringBoot统一返回结果,统一异常处理,统一header参数校验等通用操作的封装
关于如何处理SpringBoot使用token鉴权出现的跨域以及预检请求问题
qq_37743065的博客
07-12 3124
一、如何解决springboot跨域问题 最近公司新接手的关于众包项目,springboot2.0版本开发,接口使用了jwt鉴权功能,在前后端分离的写法,前端在调用需要鉴权功能的接口时都会出现跨域请求的问题,找了各种解决方法,记录一下。 话不多说直接说解决方法,同事给我的解决办法 1、在方法添加注解==@CrossOrigin== 当然也可以直接在Controller头部添加此注解,这样就可...
Angular使用Interceptor(拦截器)请求添加token并统一处理API错误
donjan的博客
12-18 4388
前后端分离的项目,大多都是无状态的,我们使用JSON Web Tokens进行身份验证,但是每次请求都手动添加token这种事情是不可能做的,因为懒,这里就要用到拦截器Interceptor 创建src/app/app-auth-interceptor.module.ts实现拦截器 在src/app/app-routing.module.ts导入 import { AuthInterceptor ...
在vue如何获取token,并将token写进header
热门推荐
qq_34825875的博客
03-15 11万+
需要准备的东西:Vue+axios+Vuex+Vue-router1.在login.vue通过发送http请求获取token//根据api接口获取token var url = this.HOST + "/session"; this.$axios.post(url, { username: this.loginForm.username, password: this.loginForm.pa...
【2.5 认证心(Spring Security)】 Sa-Token和JWT,替换Spring Security 实现权限认证方
最新发布
本本本添哥
04-06 934
提供了一系列权限相关的注解,如登录校验、角色校验、权限校验等,支持多种条件组合,如AND、OR逻辑关系,以及复杂的表达式。支持整合Redis,实现前后端分离,提高系统的可维护性和扩展性。提供了零配置开箱即用的体验,简化了权限认证的集成和使用过程。是一种开放标准(RFC 7519),定义了一种紧凑且自包含的方式,用于在各方之间安全地传输信息作为JSON对象。JWT通常用于身份验证和信息交换,特别是在无状态的客户端-服务器通信
Java + sa-token统一身份认证开发笔记
gdgztt的专栏
03-15 962
sa-token,统一身份认证的实现,直接用的官网的demo,稍加改动,因为要前后端分离,加了一个H5Controller,官网也有详细介绍,这一部分不难,照着做就行了。因为要用到跨redis,跨域,所以要用到他们的client3模式。上面是demo,整合到自己的业务服务端。提供一个api获取登录后的相关信息。将自己的token一并返回给前端。整合到自己的业务客户端。修改路由配置,非常关键。
SpringBoot(九)jwt + 拦截器实现token验证
zhaojun的博客
07-31 8276
前面两篇文章的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt和拦截器实现token权限验证
HTTP状态码
cpnjvg1076的博客
05-30 142
状态码 含义 100 客户端应当继续发送请求。这个临时响应是用来通知客户...
headers: {'Authorization': token}
qq_34164814的博客
02-19 1万+
Token添加到请求头Header headers: {'Authorization': token}
Django从header请求头Authorization获取token验证数据
qq_32656561的博客
08-18 8249
前言 之前使用django开发api接口时,约定是要每次请求都要带token这个参数,这样很不方便,最近学了vue,也使用了axios,发现在axios拦截器可以设置每次请求头增加一个Authorization属性,用它来自动携带token就很方便了 拦截器设置 代码: axios.interceptors.request.use(config =>{ console.log(config) /*为请求头对象添加Token验证Authorization对象,就不用每次都在要传送的字段上加
Token验证登录状态的简单实现
weixin_40362806的博客
03-10 1821
Token验证登录状态的简单实现
PHP CURL Authorization: Basic 获取token
Gino_tkzzz的博客
05-18 2597
需要填写账号密码,在CURL可以用base64_encode() 拼接起来放在header里面 $url 接口地址 $port 端口 $name 账号 $pwd 密码 public function get_token($url,$port=9999,$name='xxxx',$pwd='xxxx'){ $curl = curl_init(); $he...
php如何把token放在header,在标头php使用x-auth-token发送请求
weixin_42298424的博客
03-19 1980
如何将“x-auth-token”参数发送到带有YII标头的服务器.我有这个代码$data = array('customerId' => $userId);$getdata = http_build_query($data);$options = array('http' =>array('method' => 'GET','header' => "Content-t...
PHP 前后端交互 获取AUTHORIZATION认证
日常学习集锦
11-20 2954
修改文件:.htaccess 修改位置:入口文件同级目录 修改内容: Apache服务器下,我们需要开启rewrite_module模块 添加主要代码:HTTP_AUTHORIZATION 是你获取 HTTP:Authorization 的 key 值 及:获取方式 $_SERVER['HTTP_AUTHORIZATION'] # 获取 #Authorization He...
拦截器校验token
qq_53318060的博客
06-07 1145
String字符串不相等判断问题 equals比较的是具体值,而==或 != 比较的是地址值 这样去使用 不要只写 isEmpty,如果 token为 null,会报空指针异常。 校验 token
前后端分离sa-token单点登录
08-26
它通过生成和验证Token令牌来实现用户身份认证。 在前后端分离的架构,前端发送登录请求到后端,后端通过验证用户的账号和密码,如果验证成功,则生成一个Token令牌,并将该Token返回给前端。前端保存该Token,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值