springboot 拦截器 注册 和 jwt 和 跨域

最新推荐文章于 2024-07-08 19:47:45 发布
最新推荐文章于 2024-07-08 19:47:45 发布
阅读量135 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43923045/article/details/105062611
版权 
package com.example.mongodemo.config;

import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * @Author lyr
 * @create 2020/3/24 1:18
 * 拦截器
 * 要在 webMvcConfiguration注册
 */
@Slf4j
@Component
public class WebInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        log.info("开始");
        //打印对应 处理请求的 Controller类
        log.info(((HandlerMethod)handler).getBean().getClass().getName());
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        log.info("运行中");
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        log.info("结束");
        //抛出异常的话 会有 ex参数
    }
}

然后 要在配置上面注册一下这个拦截器

package com.example.mongodemo.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * @Author lyr
 * @create 2020/3/23 19:53
 */

@Configuration //标注时配置类
public class MvcConfig implements WebMvcConfigurer {

    @Autowired
    private WebInterceptor interceptor;
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(interceptor);
    }

    @Bean
    public MvcConfig MyMvcConfig() {
        MvcConfig mvcConfig = new MvcConfig() {


            @Override
            public  void addResourceHandlers(ResourceHandlerRegistry registry) {
                registry.addResourceHandler("swagger-ui.html")
                        .addResourceLocations("classpath:/META-INF/resources/");
                registry.addResourceHandler("/webjars/**")
                        .addResourceLocations("classpath:/META-INF/resources/webjars/");
            }
        };
        return mvcConfig;

    }
}


package com.lyr.cakemanagerv2.config;


import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;

import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import javax.annotation.Resource;

/**
 * @Author lyr
 * @create 2020/7/30 11:27
 */
@Configuration //标注时配置类
public class WebConfig implements WebMvcConfigurer {

    @Resource
    private TokenInterceptor interceptor;
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(interceptor)
                .addPathPatterns("/**")
                .excludePathPatterns("/test");

    }

    @Bean
    public WebConfig MyMvcConfig() {

        return new WebConfig();

    }
}

拦截器

package com.lyr.cakemanagerv2.config;

import dto.Result;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import token.JWTCode;
import token.JwtUtil;
import util.web.WebUtil;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * @Author lyr
 * @create 2020/7/29 23:10
 */
@Slf4j
@Component
public class TokenInterceptor  implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {
        setHeader(httpServletResponse);
        String token = httpServletRequest.getHeader("token");
        String uri =  httpServletRequest.getRequestURI();

        log.info("{} -> {}",httpServletRequest.getMethod(),uri );
        try{
            JWTCode code = JwtUtil.judgeToken(token);
            switch (code) {
                case OVERDUE:{

                    Result<Object> result = Result.from("token过期",666);
                    //过期
                    WebUtil.renderJson(httpServletResponse,result);
                    return false;
                    // break;
                }
                case ERROR:{
                    Result<Object> res = Result.from("请求头异常",666);
                    WebUtil.renderJson(httpServletResponse,res);
                    return false;
                    // break;
                }
                default:{

                }
            }
        }catch (Exception ex) {
            WebUtil.renderText(httpServletResponse,"服务器繁忙");
            
            // WebUtil.renderJson(,httpServletResponse);
            return false;
        }
        //如果校验不通过 拒绝执行

        return true;
    }

    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {

    }

    private void setHeader(HttpServletResponse res) {
        HttpServletResponse response = (HttpServletResponse) res;

        response.setHeader("Access-Control-Allow-Origin", "*");

        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE, HEAD");

        response.setHeader("Access-Control-Max-Age", "3600");

        response.setHeader("Access-Control-Allow-Headers", "access-control-allow-origin, authority, content-type, version-info, X-Requested-With");

    }
}

前后端分离跨域问题

跨域问题也可以用过滤器来解决


package com.lyr.cakemanagerv2.config;

import org.springframework.stereotype.Component;


import javax.servlet.*;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;


/**
 * @Author lyr
 * @create 2020/7/21 14:38
 */
@Component
public class WebFilter implements Filter {

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {

        setHeader((HttpServletResponse) res);


        chain.doFilter(req, res);

    }

    private void setHeader(HttpServletResponse res) {
        HttpServletResponse response = (HttpServletResponse) res;

        response.setHeader("Access-Control-Allow-Origin", "*");

        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE, HEAD");

        response.setHeader("Access-Control-Max-Age", "3600");

        response.setHeader("Access-Control-Allow-Headers", "access-control-allow-origin, authority, content-type, version-info, X-Requested-With");

    }
}
.Passion
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web 开发 身份验证2 | SpringBoot 整合 JWT | 前后端分离策略 | 跨域问题的出现与解决
希望每天都能进步一点点
07-24 352
基于上次SpringBoot 整合 JWT,在前后端不分离的情况下使用 JWT 是比较麻烦的,如果配置拦截器,那么拦截器里需考虑页面跳转到问题,本次学习中我们实现在前后端分离情况下前后端的 JWT 认证,其中设计到了跨域问题,从零开始了解跨域,并介绍后端三种解决跨域不同的方式,实现CORS方式的跨域。通过本篇文章,能提升对前后端交互方式的理解,前端目前只采用简短的 JQuery,未涉及路由的概念,下次学习我将使用 Vue2来实现 JWT认证,到时候可以用到路由,这样一来,前后端交互的逻辑就更加清晰了。...
springboot集成jwt和shiro实现前后端分离权限demo2
04-10
这个"springboot集成jwt和shiro实现前后端分离权限demo2"项目,旨在提供一个实际的案例,帮助开发者理解如何在Spring Boot应用中实现前后端分离的权限管理。通过学习和实践这个示例,你可以掌握JWT和Shiro的使用技巧...
SpringBoot拦截器注册
weixin_30784501的博客
01-26 76
(1)、编写拦截器 1 package cn.coreqi.config; 2 3 import org.springframework.util.StringUtils; 4 import org.springframework.web.servlet.HandlerInterceptor; 5 6 import javax.servlet.http.H...
SpringBoot拦截器
最新发布
cool_tao6的博客
07-08 2336
拦截器是 Spring 框架提供的核心功能之一,主要用来拦截用户的请求,在指定的方法前后,根据业务需要执行预先设定的代码。也就是说,允许开发人员提前预定义一些逻辑,在用户的请求、响应前后执行。也可以在用户请求前阻止其执行。在拦截器当中,开发人员可以在应用程序中做一些通用性的操作,比如通过拦截器来拦截前端发来的请求,判断Session中是否有登录用户的信息,如果有 -> 就放行,如果没有 -> 就进行拦截。如图:这种情况就类似我们去银行办理业务,
springboot拦截器配置
AndyMocan的博客
08-23 1849
首先定义拦截器  public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { ret...
SpringBoot注册拦截器
Jywudiok的博客
05-07 1551
创建一个类LoginInterceptor,自定义拦截器需要实现HandlerInterceptor接口,这里只重写preHandler方法 public class LoginInterceptor implements HandlerInterceptor { /** * * @param request * @param response * @param handler 被拦截的控制器对象 * @return boolean *
springboot注册拦截器
qq_28039149的博客
12-15 317
springboot相较于springmvc更加简单;拦截器中的执行顺序为:preHandler->Controller->postHandler->afterComletion。但是只有preHandler为true时后面的方法才会执行,当拦截器链中存在多个拦截器,所有的拦截器均返回成功时才调用PostHandler,afterComletion则是在preH...
asp.net基于JWT的web api身份验证及跨域调用实践
10-18
- 在服务端使用 AuthorizeAttribute 来拦截请求,解析 JWT,验证其有效性,并据此授权访问。 - 处理跨域问题,确保 API 可以被不同源的前端访问。这通常通过在 Web API 中配置 CORS 策略来实现。 代码示例展示了...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
在给出的示例代码中,创建了一个名为CORSFilter的过滤器,该过滤器拦截所有URL("/*")。它获取请求头中的"Origin"字段,设置响应头"Access-Control-Allow-Origin"为请求来源,允许来自该源的跨域请求。同时,设置...
帆软拦截器单点登录.docx
12-26
通过Java拦截器实现的帆软单点登录集成,结合3DES加密和JWT令牌,可以提供安全且便捷的用户身份验证体验。在实际部署中,需要根据具体需求调整拦截器的逻辑,确保与各个系统的兼容性和安全性。
Spring Security使用中Preflight请求和跨域问题详解
08-28
它通过Servlet过滤器来实现这一目标,这些过滤器会在请求到达实际应用处理之前对其进行拦截和验证。在使用JWT(JSON Web Token)进行身份验证和授权的场景下,Spring Security确保只有经过验证的请求才能访问受保护...
springboot 拦截器注册
m0_73590570的博客
05-31 691
1.逻辑判断:首先,通过检查object是否为HandlerMethod实例来判断请求是否直接映射到一个处理方法。如果不是,则直接返回true,允许请求继续。这是合理的,因为静态资源和不需要权限检查的请求不应被拦截,提高了处理效率。2.Token检查:接下来,从请求头中获取Authorization字段的值作为token。
springboot接口开发框架——拦截器注册
u012886301的博客
12-17 841
拦截器注册定义拦截器注册拦截器加载配置类 定义拦截器 首先定义一个拦截器,重写请求处理前和处理后会被执行的方法 public class UserHeaderIntercepter implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
springboot自定义拦截器注册拦截器
weixin_46852039的博客
09-13 252
具体步骤如下 : 编写一个拦截器 通过WebMvcConfigurer注册拦截器 1.编写一个拦截器类并实现HandlerInterceptor @Component public class HelloInterceptor implements HandlerInterceptor { //请求之前调用 @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse respons
springboot注册自定义拦截器
qq_34468174的博客
03-20 859
参考:https://blog.csdn.net/qq_38762237/article/details/81235538 spring2X* 拦截器实现 HandlerInterceptor接口,下面是我自定义的接口 public class RequestFilter implements HandlerInterceptor { @Override publ...
Spring项目中的拦截器注册
进化的深山猿
07-24 377
它们都是用于对请求进行处理的组件,可以对请求进行预处理和后处理,实现了请求的统一处理和异常处理等功能。总的来说,Spring中的过滤器是基于Servlet规范实现的,通过过滤器可以对请求和响应进行过滤和处理,实现了请求的统一处理和异常处理等功能。总的来说,Spring中的拦截器是通过AOP实现的,通过拦截器可以对请求进行预处理和后处理,实现了请求的统一处理和异常处理等功能。总的来说,过滤器可以对请求和响应进行过滤和处理,实现了请求的统一处理和异常处理等功能,提高了系统的可靠性和安全性。
SpringBoot拦截器
liuwanqing233333的博客
10-09 813
SpringBoot 拦截器的使用及原理分析
SpringBoot注册Servlet、Filter、Listener、Interceptor四大组件
yuanjinshenglife的专栏
01-21 1330
SpringBoot注册Servlet、Filter、Listener、Interceptor等四大Web常用组件
前端如何与springboot拦截器进行jwt校验
06-07
5. 最后,在SpringBoot中需要将拦截器注册拦截器链中,以便于拦截器可以拦截到所有的请求。 需要注意的是,JWT Token的校验需要使用对应的JWT库,比如Java-JWT。同时,为了提高安全性,JWT Token需要设置过期时间...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值