拦截器处理Token

最新推荐文章于 2024-03-12 18:07:36 发布
最新推荐文章于 2024-03-12 18:07:36 发布
阅读量3.2k 收藏 4
点赞数
分类专栏: java后台功能模块 文章标签: 拦截器 Token spring获取bean
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41157896/article/details/103026796
版权

扣扣技术分享交流群:1125844267

拦截器处理Token:

package cn.cnic.xiandao.commons.filter;

import cn.cnic.xiandao.util.ApplicationContextProvider;

import cn.cnic.xiandao.util.RedisUtil;

import org.springframework.web.method.HandlerMethod;

import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import java.io.IOException;

import java.io.PrintWriter;

/**

* 拦截器处理token

*/

public class TokenInterceptor implements HandlerInterceptor {

private static RedisUtil redisUtil;

static{

redisUtil = ApplicationContextProvider.getBean(RedisUtil.class);

}

@Override

public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object object) throws Exception {

//前端在ajax请求前后都加了过滤器,在登录成功后将生成的token放redis,同时返回给前端,前端在每次请求的请求头中都带Authorization,也就是token值

跨域请求分简单请求和非简单请求,非简单请求每个请求都会请求俩次,第一次是option请求,称为预检请求,预检请求是不需要校验token的

String tokenHeader = httpServletRequest.getHeader("Authorization") == null ? "" : httpServletRequest.getHeader("Authorization");

// 如果不是映射到方法直接通过

if (!(object instanceof HandlerMethod)) {

return true;

}

if(tokenHeader == null || ("").equals(tokenHeader)){ //请求没有带token,重新登录

String json = "{\"code\":-1}";

returnJson(httpServletResponse,json);

return false;

}

if(redisUtil.hasKey(tokenHeader)==false){ //token已过期

String json = "{\"code\":-1}";

returnJson(httpServletResponse,json);

return false;

}

//用户会话时间延长30分钟

redisUtil.expire(tokenHeader, 30 * 60);

return true;

}

/**

* @param response

* @param json

* @throws Exception

* 虽然每个controller类上加了注解@CrossOrigin,但是加了拦截器后还是有跨域的 问题,所以这儿还得解决一下跨域问题

*/

private void returnJson(HttpServletResponse response, String json) throws Exception{

PrintWriter writer = null;

response.setCharacterEncoding("UTF-8");

response.setContentType("application/json; charset=utf-8");

response.setHeader("Access-Control-Allow-Origin", "*");

response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");

response.setHeader("Access-Control-Max-Age", "3600");

response.setHeader("Access-Control-Allow-Headers", "x-requested-with");

try {

writer = response.getWriter();

writer.print(json);

} catch (IOException e) {

} finally {

if (writer != null)

writer.close();

}

}

}

从上下文中获取bean

package cn.cnic.xiandao.util;

import org.springframework.beans.BeansException;

import org.springframework.context.ApplicationContext;

import org.springframework.context.ApplicationContextAware;

import org.springframework.stereotype.Component;

@Component

public class ApplicationContextProvider implements ApplicationContextAware {

private static ApplicationContext applicationContext;

@Override

public void setApplicationContext(ApplicationContext applicationContext) throws BeansException {

this.applicationContext = applicationContext;

}

public static ApplicationContext getApplicationContext() {

return applicationContext;

}

public static Object getBean(String name) {

return applicationContext.getBean(name);

}

public static <T> T getBean(Class<T> tClass) {

return applicationContext.getBean(tClass);

}

}

个人建的交流群1125844267,欢迎大家加入!

如果内容对大家有所帮助,感谢鼓励!实现我小时候一人给我一块钱的美梦,哈哈!

Happy-Sir
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Vue 拦截器token过期处理方法
08-28
下面小编就为大家分享一篇Vue 拦截器token过期处理方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
自定义拦截器(比如token校验的拦截器
zi2242975806的博客
07-14 701
三、实现具体的拦截器,比如token校验的,你校验token的逻辑要写在这个类里面,具体的处理,preHandler方法表示进行拦截,然后判断是否使用。一、自定义一个拦截器配置类,里面可以配置不同的拦截器,比如校验token的、校验权限的等,在里面可以设置拦截的路径和放行的路径等。这个注解,当控制层使用这个注解,表示放行,该接口不进行token的校验)二、自定义注解(以校验token为例子,我自定义了。注解, 没有使用这个注解则需要进行token校验。3、token具体的拦截器
SpringBoot拦截器获取token用户对象优雅地传递到Controller层
最新发布
涛哥是个大帅比
03-12 642
抛出的异常需要自己捕捉,返回/*** Token拦截器*/@Component@Slf4j/*** 存储用户信息*/@Override// 从header中获取token// 如果参数中不存在token,则报错throw new RuntimeException("请求头缺少token参数");try {// TODO 根据token获取用户信息// ......log.error("获取用户信息失败:", e);
拦截器实现token校验
weixin_50636650的博客
06-21 1974
token校验 1、实现HandlerInterceptorAdapter接口 /** * token校验拦截器 * * @author LIUQI */ @Component public class RepeatSubmitInterceptor extends HandlerInterceptorAdapter { @Resource RedisUtil redisUtil; @Override public boolean preHandle(HttpSe
springboot拦截器配置
AndyMocan的博客
08-23 1754
首先定义拦截器  public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { ret...
springboot拦截器过滤token,并返回结果及异常处理
热门推荐
OceanSky的专栏
05-27 3万+
1.springboot 拦截器处理过滤token,并且返回结果 package com.uufund.ecapi.config.interceptor; import com.uufund.ecapi.utils.LoggerUtil; import com.uufund.ecapi.utils.PackageReturnResult; import com.uufund.ecapi.util...
拦截器token验证+权限
小白
06-11 3810
新建类 IntercepterConfig package com.example.hotelmanagement.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.
token拦截器
szymoney的博客
12-25 583
token 拦截器 免登陆
jwt设置token登录拦截器
m0_58467275的博客
03-08 1920
springboot项目,搭配jwt设置判断token放行工具,控制页面登录之后才可以访问的页面
springboot中拦截并替换token来简化身份验证
开源世界
02-23 1435
一、场景来源 在日常开发实践中,时常需要使用工具(如 Postman、curl命令)来构建http请求进行 开发和测试,当遇到需要token鉴权的接口时,可能需要额外的页面登录或者请求其它接口来获取token,若开发测试过程中需要频繁切换账号时,一直手动获取token就是慢动作了。那么,这个操作是可以优化的吗? 项目环境:springboot + web + dubbo 请求示意:token放在header的token字段中 特别注意:这种方法仅能用于测试环境,切勿部署到线上!!! 二、期望 当构建的ht
SpringBoot(九)jwt + 拦截器实现token验证
zhaojun的博客
07-31 4691
前面两篇文章的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt和拦截器实现token权限验证。
vue下axios拦截器token刷新机制的实例代码
11-21
//引入安装的axios插件 import axios from 'axios' import router from '@/router'; import Vue from 'vue' const qs = require("qs"); let _this = new Vue();... let expires_time = JSON.parse(token)
vue+axios 拦截器实现统一token的案例
10-14
主要介绍了vue+axios 拦截器实现统一token的案例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Struts拦截器token拦截器防止重复提交例子源码
11-05
一、理解Struts2拦截器 1. Struts2拦截器是在访问某个Action或Action的某个方法,字段之前或之后实施拦截,并且Struts2拦截器是可插拔的,拦截器是AOP的一种实现. 2. 拦截器栈(Interceptor Stack)。Struts2...
Oauth2.0实现token刷新功能
康小虎的博客
07-13 9608
1、Oauth2.0简介 Oauth2.0是一个授权协议,提供了一种解决用户资源共享问题的思路,它不是一种实现。对于java来说,我们可以利用Spring Security OAuth2来实现。 Oauth2.0实现的最基本的思路: 上图的名词解释: 几种授权模式: 授权码模式基本思路: 微服务架构下的时序图: 2、刷新token (1)基本思路 首先我们要明白,在授权码模式下,在网关请求获取access token的时候,接口会返回一个access token和一个refresh token,我
利用html模板发送邮件
康小虎的博客
11-08 4738
扣扣分享交流群:1125844267 一、背景 刚刚在测试别的项目组的项目时,突然发现人家的邮件内容怎么那么好看呢,再看看自己的,就几行字发过去了,不要说客户能不能满意,首先自己就感觉不好看,所以自己也搞一个试试。 二、展示 完成后的邮件内容: 三、代码实现 (1)前端模板(也是自己网上找的,根据自己实际情况做了修改): <!DOCTYPE html> <html xmlns:th="http://www.thymeleaf.org"> <head> <m
Oauth2.0实现token刷新功能(二)
康小虎的博客
04-22 4193
文章目录前言直接上代码总结 前言 之前写过一篇“Oauth2.0实现token刷新功能”,发现大家阅读的还是特别多,那个是基于Spring Cloud实现的刷新功能,现在将它改为基于普通过滤器实现token刷新。 直接上代码 基本思路还是跟之前一样,过滤器拦截请求验证tokentoken过期后请求单点登录服务器换取新的access_token和refresh_token,将两个token放到过滤器返回体的头部。从而不影响本次请求,同时还能在本次请求的过程中做到无痕刷新token。 @Override
logback日志在项目启动后立刻清理历史日志
康小虎的博客
03-03 3639
背景:搭了一个maven项目,只有一个main方法,然后打成一个jar包以供别的程序去启动执行。项目中配置了logback日志策略,但是在生产环境下发现日志可以正常生成,但是没有删除历史日志,设置的只记录近期30天的日志信息。 思路: 因为这个main方法执行完,整个进程就没有了,可能会在很短的时间内就执行完了,这和一直运行的服务还是不一样的。那么可能就是日志还没来得及清理进程就没有了。那么有没有一种配置可以让日志清理在项目刚刚运行时立马执行?查了一下是可以的,如下配置: 查看源码可以看到,会
springboot拦截器验证token
10-25
Spring Boot中,我们可以使用拦截器来验证token拦截器是一种在请求处理之前或之后拦截请求的机制。我们可以在拦截器中编写代码来验证token,并在需要时拒绝请求。为了实现这个目标,我们需要编写一个自定义的拦截器类,并将其配置到Spring Boot应用程序中。 具体步骤如下: 1. 创建一个自定义的拦截器类,例如TokenInterceptor.java。 2. 在拦截器类中编写代码来验证token。可以使用第三方库,例如JWT,来验证token。 3. 创建一个拦截器配置类,例如InterceptorConfig.java。 4. 在拦截器配置类中注册自定义拦截器,并配置拦截器拦截路径和排除路径。 5. 在Spring Boot应用程序中启用拦截器配置。 下面是一个简单的示例代码,演示如何在Spring Boot中使用拦截器验证tokenTokenInterceptor.java: ``` public class TokenInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 验证token的代码 // 如果token验证失败,可以使用response对象返回错误信息 return true; } } ``` InterceptorConfig.java: ``` @Configuration public class InterceptorConfig implements WebMvcConfigurer { @Autowired private TokenInterceptor tokenInterceptor; @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(tokenInterceptor) .addPathPatterns("/**") // 拦截所有请求 .excludePathPatterns("/login"); // 排除登录请求 } } ``` 在上面的示例代码中,我们创建了一个名为TokenInterceptor的自定义拦截器类,并实现了HandlerInterceptor接口。在preHandle方法中,我们可以编写代码来验证token。如果token验证失败,可以使用response对象返回错误信息。 然后,我们创建了一个名为InterceptorConfig的拦截器配置类,并实现了WebMvcConfigurer接口。在addInterceptors方法中,我们注册了TokenInterceptor拦截器,并配置了拦截路径和排除路径。在这个例子中,我们拦截了所有请求,但排除了/login请求。 最后,在Spring Boot应用程序中启用拦截器配置。这可以通过在应用程序类上添加@EnableWebMvc注解来实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Happy-Sir

有收获请打赏,哈哈

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值