springboot配置拦截器

最新推荐文章于 2024-09-14 15:39:14 发布
最新推荐文章于 2024-09-14 15:39:14 发布
阅读量290 收藏
点赞数 1
分类专栏: Java工具系列 文章标签: interceptor 过滤器 springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40126996/article/details/103992952
版权

前端请求api服务器时,对accessToken进行拦截判断,有效则可以访问接口,否则返回错误。

1、首先创建接口类

/**
 * 请求api服务器时,对accessToken进行拦截判断,有效则可以访问接口,否则返回错误
 * @author Win7
 *
 */
@Component
public class InterceptorJWT extends HandlerInterceptorAdapter {

	@Autowired
    private Audience audienceEntity;
	@Autowired
	private RedisUtils redisUtils;


	public boolean preHandle(HttpServletRequest request,
			HttpServletResponse response, Object handler) throws Exception {
		System.out.println("自定义拦截器");
		// 若目标方法忽略了安全性检查,则直接调用目标方法
		if (handler.getClass().isAssignableFrom(HandlerMethod.class)) {
			//如果方法上有@IgnoreSecurity注解,则不需要进行token验证
			IgnoreSecurity ignoreSecurity = ((HandlerMethod) handler).getMethodAnnotation(IgnoreSecurity.class);
			if (ignoreSecurity != null)
				return true;
		}
		String accessToken = StringUtils.isNotEmpty(request.getParameter("token")) ? request.getParameter("token") : request.getHeader("token");

		if(StringUtils.isNotEmpty(accessToken)){
			String HeadStr = accessToken.substring(0, 6).toLowerCase();
			if(HeadStr.equals("bearer")){
				accessToken = accessToken.substring(6);

				Claims claims = JwtHelper.parseJWT(accessToken, audienceEntity.getBase64Secret());
				//判断密钥是否相等,如果不等则认为时无效的token
				if(claims != null){
					Integer userId = (Integer)claims.get("userId");
					//token未失效,token需要和redis服务器中的储存的token值一样才有效
					//System.out.println(redisUtils.getToken(driverId));
					String serviceToken = redisUtils.getToken(userId);
					System.out.println("service redis token : " + serviceToken);
					System.out.println("request accessToken : " + accessToken);
					System.out.println("token" + (accessToken.equals(serviceToken) ? "一致" : "不一致"));
					if(claims.getAudience().equals(audienceEntity.getClientId()) && accessToken.equals(serviceToken)){
						request.setAttribute("userId", userId);
						return true;
					}
				}else {
					System.out.println("token解码失败");
				}
			}
		}else {
			System.out.println("请传递token");
		}

		throw new TokenErrorException();
	}


	public void postHandle(HttpServletRequest request,
			HttpServletResponse response, Object handler,
			ModelAndView modelAndView) throws Exception {

		super.postHandle(request, response, handler, modelAndView);
	}


	public void afterCompletion(HttpServletRequest request,
			HttpServletResponse response, Object handler, Exception ex)
			throws Exception {

		super.afterCompletion(request, response, handler, ex);
	}


	public void afterConcurrentHandlingStarted(HttpServletRequest request,
			HttpServletResponse response, Object handler) throws Exception {

		super.afterConcurrentHandlingStarted(request, response, handler);
	}
}

2、设置一个token异常类

/**
 * @Description: app请求api时携带的token失效异常
 * @Date: 2018/1/4
 * @Author: wcf
 */
public class TokenErrorException extends RuntimeException{

    public TokenErrorException(String message) {
        super(message);
    }

    public TokenErrorException() {
    }
}

3、创建一个实现类,实现WebMvcConfigurer

@SpringBootApplication
@EnableWebMvc
public class MyWebMvcConfigurerAdapter implements WebMvcConfigurer {

    @Autowired
    private InterceptorJWT interceptorJWT;


    @Override
    public void addInterceptors(InterceptorRegistry registry){
        registry.addInterceptor(interceptorJWT)
                .excludePathPatterns("/api/oauth/**")
                .excludePathPatterns("/swagger-resources/**", "/webjars/**", "/v2/**", "/swagger-ui.html/**");;
    }

    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        registry.addResourceHandler("swagger-ui.html")
                .addResourceLocations("classpath:/META-INF/resources/");
        registry.addResourceHandler("/webjars/**")
                .addResourceLocations("classpath:/META-INF/resources/webjars/");
    }
}

实现类中对登陆api以及swagger做了处理,不会被拦截!

4、实现过滤拦截注解

/**
 * @Description:
 * @Date: 2018/1/4
 * @Author: wcf
 */
@Documented
@Inherited
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface IgnoreSecurity {

}

此注解使用在接口中,对于使用该注解的接口,会自动过滤掉拦截设置。

以上就是springboot配置拦截器的过程,如有问题,请指正!

陈汤姆
关注
专栏目录
springBoot 配置拦截器
qq_43920456的博客
10-18 3279
*** 自定义拦截器*//*** 在请求匹配controller之前执行,返回true才行进行下一步* @return*/@Override}/*** 已经执行完controller了,但是还没有进入视图渲染*/@Override}/*** 视图也渲染完了,此时我可以做一些清理工作了*/@Override}}/*** 自定义注解用来指定某个方法不用拦截*/}/*** 自定义拦截器*//**
Spring Boot中的拦截器配置
微赚开发者技术分享博客
06-27 1563
在Spring Boot中,拦截器用于在请求到达控制器之前和请求完成之后进行一些预处理和后处理操作。拦截器是Spring Boot中非常强大的功能,可以帮助我们在请求处理过程中执行各种预处理和后处理操作。通过合理地使用拦截器,我们可以简化控制器代码,提高应用的可维护性和可扩展性。拦截器Interceptor)是一种动态拦截处理机制,允许在请求到达控制器之前和请求返回视图之后执行特定的逻辑。拦截器过滤器的不同之处在于,拦截器是基于框架(如Spring MVC)的,而过滤器则是基于Servlet规范的。
web请求安全拦截配置,2024年最新网络安全布局优化之include、merge、ViewStub的使用
A_991128a的博客
08-26 703
!!!!!
springBoot配置拦截器
qq_36042938的博客
08-22 2328
springBoot
Spring Boot基础学习之(七):拦截器的设置(我让你访问那个,你才能访问那一个)
m0_52479012的博客
03-30 740
通过spring boot架构设置拦截器,将非法登录的用户拦截在外
【Spring Boot系列】- Spring Boot拦截器
记录总结工作过往
08-04 1472
拦截器Interceptor)是在面向切面编程中应用的,就是在service或者一个方法前调用一个方法,或者在方法后调用一个方法。是基于JAVA的反射机制。可以根据 URL 对请求进行拦截,主要应用于登陆校验、权限验证、乱码解决、性能监控和异常处理等功能。在 Spring Boot 项目中,使用拦截器功能通常需要以下 3 步定义拦截器注册拦截器指定拦截规则(如果是拦截所有,静态资源也会被拦截)定义拦截器十分的简单,只需要创建一个拦截器类,并实现/*** 目标方法执行前。
SpringBoot配置拦截器方式实例代码
08-19
SpringBoot配置拦截器方式实例代码 SpringBoot是一个基于Java的开源框架,提供了一种快速构建基于Web的应用程序的方式。其中,拦截器SpringBoot中一个非常重要的概念,它可以在请求处理之前或之后执行某些操作,...
springboot配置拦截器源码 SpringbootInterceptor.rar
09-27
LPSpringbootInterceptor源码 ... springboot拦截器配置 二、主要功能 实现了网页中除了登录页面之外都需要验证的拦截功能 三、注意事项 开发环境为idea2017,jdk1.8,springboot1.5,无数据库
Springboot引入拦截器并放行swagger代码实例
08-25
在本文中,我们主要介绍了如何在Springboot项目中引入拦截器,并将其配置到Swagger中。首先,我们需要创建一个自定义的拦截器类,继承HandlerInterceptor接口,并实现其三个方法:afterCompletion、postHandle和...
Springboot配置拦截器
怪只怪满眼尽是人间烟火
04-12 1007
以前在SpringMVC中通过如下代码实现视图跳转和拦截器: <mvc:viewcontroller path="/showLogin" viewname="login"/> <mvc:interceptors> <mvc:interceptor> <mvc:mapping path="/hello"/> <bean class="com....
十一,Spring Boot 当中配置拦截器的“两”种方式
最新发布
weixin_61635597的博客
09-14 1782
/ 还要放行视图的内容,因为上面是 // 拦截所有,注意不要: templates ,因为sprinboot的默认配置,就是以templates为根路径往下找的 // 所以添加就错了,就成了 /templates/templates/images/**了。注意:配置拦截器的话,图片之类的一些静态资源的访问以及一些文件上传下载,也是要注意放行的,已经视图解析器也是放行的,要放行视图的内容,因为上面是addPathPatterns("/**") // 拦截所有的请求。
【Spring Boot】 深入理解Spring Boot拦截器:自定义设计与实现全攻略
smile_sundays的博客
05-14 5630
需要修改每个接口的处理逻辑需要修改每个接口的返回结果接口定义修改,前端代码也需要跟着修改有没有更简单的办法,统⼀拦截所有的请求,并进行Session校验呢,这里我们学习⼀种新的解决办法:拦截器拦截器是Spring框架提供的核心功能之⼀,主要用来拦截用户的请求,在指定方法前后,根据业务需要执行预先设定的代码.也就是说,允许开发⼈员提前预定义⼀些逻辑,在用户的请求响应前后执行.也可以在用户请求前阻止其执行.
Springboot拦截器配置
qq_43455790的博客
04-24 570
Springboot拦截器配置 编写拦截器实现类,实现HandlerInterceptor接口 package com.lloyvet.blog.config; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; im...
Spring Boot中实现配置自定义拦截器
huangjhai的博客
02-06 1260
Spring Boot拦截器配置方式和Spring MVC差不多,不同的是Spring Boot不需要使用XML注册拦截器拦截器应用场景 日志记录,可以记录请求信息的日志,以便进行信息监控、信息统计等。 权限检查:如登陆检测,进入处理器检测是否登陆,如果没有直接返回到登陆页面。 . 性能监控:典型的是慢日志。 Spring Boot配置拦截器的步骤 创建自定义拦截器实现HandlerI...
Spring Boot 拦截器配置
qq_24692021的博客
11-12 4717
目录 前言 Spring Boot 版本 什么是拦截器? 如何自定义一个拦截器? 如何使其在Spring Boot中生效? 举个栗子 思路 根据什么判断这个接口已经请求了? 这个具体的信息存放在哪里? 如何实现? 总结 前言 上篇文章讲了Spring Boot的WEB开发基础内容,相信读者朋友们已经有了初步的了解,知道如何写一个接口。 今天这篇文章来介绍一下拦截器在Spr
springboot Interceptor拦截器excludePathPatterns失效
shenjianxz的博客
08-27 7351
@SuppressWarnings("deprecation") @Configuration public class GlobleConfig extends WebMvcConfigurerAdapter{ @Override public void addInterceptors(InterceptorRegistry registry) { registry.addIntercept...
springboot拦截器配置
AndyMocan的博客
08-23 1884
首先定义拦截器  public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { ret...
SpringBoot配置拦截器实战教程
"本文将详细介绍如何在SpringBoot项目中配置拦截器,并提供具体的实例代码,帮助读者理解并实践SpringBoot拦截器配置过程。" 在SpringBoot应用中,拦截器Interceptor)是一种非常重要的功能,它允许我们在处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值