SpringBoot 实现token登录验证

最新推荐文章于 2024-08-05 15:01:49 发布
最新推荐文章于 2024-08-05 15:01:49 发布
阅读量9.3k 收藏 11
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41810184/article/details/83009216
版权

具体步骤:

1.登陆拦截器继承HandlerInterception接口,拦截Http请求

2.重写preHandler方法,返回类型为布尔型,true代表放行,false代表不放行,获取Http请求的请求头,验证token是否存在、有效,如果有效则将token放入线程本地变量保管

3.重写afterCompletion方法 清除线程本地变量里的token

4.实现,重写addHandlerInterception方法,将登录拦截器注册到web mvc配置中,指明拦截的URL

实现拦截器

package com.imooc.passbook.passbook.handler;

import com.imooc.passbook.passbook.constant.LoginConstant;
import com.imooc.passbook.passbook.utils.token.TokenUtil;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.servlet.ModelAndView;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/**
 * 登陆拦截器
 * 配置拦截器的内容在:com.imooc.passbook.passbook.config.WebLoginConfig 中
 * */
@Component
public class LoginHandle extends HandlerInterceptorAdapter {


    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (request.getServletPath().matches(LoginConstant.NO_FILTER_PATH)) {
            //开放地址 不与拦截
            return true;
        }
        if (!StringUtils.isEmpty(request.getHeader(LoginConstant.TOKEN_HEADER))) {
            String token = request.getHeader(LoginConstant.TOKEN_HEADER);
            //将 token 放入线程本地变量
            boolean isExpire=false;
            //todo 验证用户token 是否有效
            if(isExpire){
                TokenUtil.removeToken();
                response.setStatus(LoginConstant.TOKEN_NOT_FOUND_STATUS);
                throw new RuntimeException("用户身份已过期");

            }
            TokenUtil.setToken(token);
            System.out.println(TokenUtil.getToken()+" ===== already login");
            return true;
        } else {
            response.setStatus(LoginConstant.TOKEN_NOT_FOUND_STATUS);
            throw new RuntimeException("用户token 缺失");

        }

    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        super.postHandle(request, response, handler, modelAndView);
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        super.afterCompletion(request, response, handler, ex);
        //清除token信息
        TokenUtil.removeToken();
    }

    @Override
    public void afterConcurrentHandlingStarted(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        super.afterConcurrentHandlingStarted(request, response, handler);
    }
}

配置拦截器

package com.imooc.passbook.passbook.config;

import com.imooc.passbook.passbook.handler.LoginHandle;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebLoginConfig implements WebMvcConfigurer
{
    @Autowired
    public LoginHandle loginHandle;

//    @Bean
//    public LoginHandle getLoginHandler(){
//        return new LoginHandle();
//    }
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(loginHandle).addPathPatterns("/**/**");
    }
}

 

charlieshawn
关注
SpringBoot】45、SpringBoot中整合JWT实现Token验证(注解篇)
Asurplus
02-28 21万+
前言 上篇文章,我们已经在 SpringBoot 中整合了 JWT 并实现Token 验证,那我们在实际应用中就会发现,如果每个 视图层(controller)都手动验证 token,代码就会显得特别臃肿,本篇文章主要为了解决该问题。 如果对整合 JWT 还不熟悉的朋友,可以先看看我的这篇博客:【SpringBoot】四十四、SpringBoot中整合JWT实现Token验证 自定义注解 1、创建自定义注解 package com.asurplus.common.annotation; import
java实现获取token_Java,SpringBoot采用token方式实现登录认证
weixin_35172715的博客
01-18 2693
Token,令牌,访问资源的凭证,每次访问带上这个令牌,就可识别出用户身份。JWT (JsonWebToken),是实现token技术的一种解决方案,由三部分组成: header(头)、payload(载体)、signature(签名)。1、头:HS384 HS512 RS256 RS384 RS512 ES256 ES384 ES512 PS256 PS3842、载体:iss:Issuer,发行...
springboot怎么获取token
qq_24516549的博客
11-24 1万+
[control层获取] @Autowired private HttpServletRequest request; request.getHeader("token"); [service层获取] 封装工具类 import javax.servlet.http.HttpServletRequest; import org.springframework.web.context.r...
【JAVA基础】AOP详解
最新发布
qq_54065582的博客
08-05 1175
AOP(Aspect OrientedProgramming):面向切面编程,面向切面编程(也叫面向方面编程),是目前软件开发中的一个热点,也是Spring框架中的一个重要内容。利用AOP可以对业务逻辑的各个部分进行隔离,从而使得业务逻辑各部分之间的耦合度降低,提高程序的可重用性,同时提高了开发的效率。
SprintBoot 实现基于Token登录验证功能
CYW2019_HUST的博客
02-27 1037
SpringBoot 实现基于Token登录验证功能 一、知识储备 1、基于服务器的验证 我们都知道HTTP协议是无状态的,这种无状态意味着程序需要验证每一次请求,从而辨别客户端的身份。在这之前,程序都是通过在服务端存储的登录信息来辨别请求的。这种方式一般都是通过存储Session来完成。 基于服务器验证方式所暴露的一些问题: Session:每次认证用户发起请求时,服务器需要去创建一个记录来存储信息。当越来越多的用户发请求时,内存的开销也会不断增加。 可扩展性:在服务端的内存中使用Session存储登
SpringBoot拦截器获取token用户对象优雅地传递到Controller层
涛哥是个大帅比
03-12 1535
抛出的异常需要自己捕捉,返回/*** Token拦截器*/@Component@Slf4j/*** 存储用户信息*/@Override// 从header中获取token// 如果参数中不存在token,则报错throw new RuntimeException("请求头缺少token参数");try {// TODO 根据token获取用户信息// ......log.error("获取用户信息失败:", e);
springboot 获取请求头的信息如token
wuningw的博客
10-07 7464
通过@RequestHeader()来获取然后用token相关工具取出token里面的用户信息 @AutoLog(value = "appAndroid用户课程小节视频学习进度管理列表") @ApiOperation(value = "appAndroid用户课程小节视频学习进度管理列表", notes = "appAndroid用户课程小节视频学习进度管理列表") @GetMapping(value = "/appAndroidStudyRecordList") ...
SpringBoot框架集成token实现登录校验功能
08-25
SpringsBoot框架集成token实现登录校验功能是指在SpringBoot框架中使用token实现登录校验功能的方法,这种方法可以在移动端和服务器端之间实现安全的身份验证。下面将详细介绍该方法的实现思路和实现步骤。 思路...
SpringBoot实现token登录
m0_52012606的博客
03-23 9521
在进行登录验证时,我们需要session或cookie会话进行验证,客户端包括浏览器、app、微信小程序、公众号,只有浏览器有session和cookie机制,当我们脱离浏览器用app等向服务端发请求就没有session和cookie机制,这时我们就需要使用token令牌进行登录验证。...
SpringBoottoken短信验证登入登出权限操作(token存放redis,ali短信接口)
08-25
3. 实现登录逻辑,创建并存储Token到Redis。 4. 设置权限控制,对API进行鉴权,确保只有合法用户才能访问。 通过以上步骤,我们就能够在SpringBoot应用中构建一套完整的短信验证登录和权限管理系统。当然,实际开发...
SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇)
热门推荐
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
springboot+redis+token保持登录
08-03
通过redis 设置session过期时间,实现token 登录机制
9springboot整合token
Insist___的博客
02-05 704
文章目录1token验证的流程2 Token的优点3token的快速入门3.1引入依赖3.2token的创建和解析3.3 自定义claims4 token的工具类:JwtUtils5使用5.1 引入依赖5.2 引入JwtUtils5.3在yml文件注入配置5.4 在启动类中注入JwtUtils5.5登录5.6 从token获取用户信息6 代码已上传: 1token验证的流程 使用基于 Token...
SpringBoot(六)基于token快速获取用户登录信息
lizc_lizc的博客
08-11 3万+
文章目录学习内容编写代码改造代码 学习内容 通过实现HandlerMethodArgumentResolver接口,快速获取基于token登录的用户信息。 编写代码 新建LoginUser实体类,用于存储登录用户信息。 public class LoginUser { private Long id; private String username; // 省略get、...
SpringBoot 基于jjwt快速实现token授权
CatalpaFlat的博客
10-09 7851
1、添加maven依赖注解 <!--JJWT库--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.6.0</version> </dependency>
【应用】SpringBoot -- JWT 实现 token 验证
情绪瓜皮皮丶的学习之路
10-07 3606
SpringBoot 中使用 JWT 实现 token 验证
SpringBoot(九)jwt + 拦截器实现token验证
zhaojun的博客
07-31 9667
前面两篇文章的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt和拦截器实现token权限验证
Spring Boot 2.X 实战--Spring Security (Token)登录和注册
Java 小先
04-12 2784
博客主页:https://me.csdn.net/u010974701 源代码仓库:https://github.com/zhshuixian/learn-spring-boot-2 在上一节《Spring Boot 2.X 实战–Spring Security 登录和注册》中,我们主要整合 Spring Security实现了用户的注册、登录和权限控制。 在这一节中,我们将实现基于 Tok...
SpringBoot 微服务中怎么获取用户信息 token
Bunny的博客
05-28 1097
当我们写了一个A接口,这个接口需要调用B接口,但是B接口需要包含请求头内容,比如需要用户信息、用户id等内容,由于不在同一个线程中,使用去获取数据是无法获取的,这个时候需要手动将信息放置请求头中。
springboot实现token令牌验证redis
04-30
SpringBoot是一款基于Spring框架的Web...以上就是利用SpringBoot实现Token令牌验证Redis的具体实现过程。通过这种方式,可以实现安全、高效、灵活的身份认证和访问授权控制,为Web应用的开发提供了更多的便利和选择。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值