springboot 拦截器校验token

最新推荐文章于 2024-04-20 15:12:38 发布
最新推荐文章于 2024-04-20 15:12:38 发布
阅读量365 收藏 3
点赞数
分类专栏: java 文章标签: spring boot spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44004255/article/details/127752266
版权

LoginInterceptor

package com.lx.common.config;

import com.lx.common.CodeResultCode;
import com.lx.common.utils.SecurityUtils;
import org.springframework.core.annotation.Order;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
@Order(1)
@Component
public class LoginInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if(!(handler instanceof HandlerMethod)){
            return true;    // 静态资源直接放行
        }
        String token = request.getHeader("Authorization");
        String userId = request.getHeader("userId");
        if(token == null || token.isEmpty()||userId==null||userId.isEmpty()){        // token 是否为空和userID是否为空
            response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
            throw new ServiceException("未登录,无权访问",CodeResultCode.CODE_1003);
        }else{
            if (!SecurityUtils.authToken(token)) {
                throw new ServiceException("token校验失败",CodeResultCode.CODE_1004);
            }

        }
        return true;
    }
}

MyWebAppConfigurer

package com.lx.common.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

@Configuration
public class MyWebAppConfigurer extends WebMvcConfigurerAdapter {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 多个拦截器组成一个拦截器链
        // addPathPatterns 用于添加拦截规则
        // excludePathPatterns 用户排除拦截
        registry.addInterceptor(new LoginInterceptor())
                .excludePathPatterns("/system/comments/commentList")
                .excludePathPatterns("/system/topic/getStatus")
                .addPathPatterns("/**");
        super.addInterceptors(registry);
    }
}

SecurityUtils

package com.lx.common.utils;


import cn.hutool.core.convert.Convert;
import cn.hutool.core.util.ObjectUtil;
import cn.hutool.core.util.StrUtil;
import cn.hutool.extra.spring.SpringUtil;
import lombok.extern.slf4j.Slf4j;
import org.springframework.jdbc.core.JdbcTemplate;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;
import java.util.HashMap;
import java.util.Map;

/**
 * 获取登录信息
 *
 */
@Slf4j
public class SecurityUtils {

    /**
     * 获取当前登录用户的token
     *
     * @return
     */
    public static Long getUserId() {
        HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
        return Convert.toLong(request.getHeader("userId"));
    }


    /**
     * token校验
     * @param token
     * @return
     */
    public static boolean authToken(String token) {
        if (StrUtil.isBlank(token)) {
            return false;
        }
   			//校验token
        }catch (Exception e){
            log.error("token查询异常"+e.getMessage());
            return false;
        }
        return ObjectUtil.isNotNull(authData);
    }
}
技术-hxy
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot项目整合jwt和redis完成登录token校验(含原理解析)_springboot redis jwt(1)
2301_82243078的博客
04-13 948
在这个案例中,JWT用于创建一个用户登录后的令牌,该令牌包含用户的一些基本信息,并且可以被服务器验证其真伪。createJWT方法用于创建一个新的JWT,而parseJWT方法用于验证和解析一个已存在的JWT。在这个案例中,Redis用来存储JWT令牌,以便于对用户的后续请求进行快速的Token验证。这个JWT会被返回给用户,并存储在Redis中,用于后续的请求验证。4、实现Token生成方法: 在服务类中实现getJwtToken方法,该方法调用JwtUtil生成JWT,并将其存储在Redis中。
SpringBoot基于token的请求验证
一路向北的博客
09-09 4580
SpringBoot实现基于Token的请求验证
springboot拦截器实现拦截器 权限校验,登录demo
11-14
不知道为啥不能设置0。这个是demo,有时间博主吧git整理下 链接发出来
SpringBoot(九)jwt + 拦截器实现token验证
zhaojun的博客
07-31 7307
前面两篇文章的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt和拦截器实现token权限验证。
Spring Boot 如何集成JWT实现Token验证
weixin_44837153的博客
03-06 816
它定义了一种紧凑的,自包含的方式,用于通信双方之间以JSON对象的形式安全传递信息。JWT使用HMAC算法或者是RSA的公私秘钥的数字签名技术,所以这些信息是可被验证和信任的。近年来,随着前后端分离、微服务等架构的兴起,传统的cookie+session身份验证模式已经逐渐被基于Token的身份验证模式取代。然后,调用http://localhost:8080/testToken 验证token是否有效。JWT(Java版)的github地址:https://github.com/jwtk/jjwt。
SpringBoot 集成jwt实现token授权与验证
03-02 2375
SpringBoot Token 授权 验证
SpringBoot框架集成token实现登录校验功能
08-25
4. 创建拦截器:创建一个拦截器,用于拦截用户的请求,检查token的合法性,如果token为空或错误,则让其登录,如果token正确,则放行。 5. 实现token的生成和验证:使用jjwt生成token,并将其存储在数据库中,用户...
SpringBoot集成JWT生成token校验方法过程解析
08-19
在上面的示例代码中,我们定义了一个JwtTokenUtil类,其中包含了生成token校验token的方法。 生成token的过程主要包括以下步骤: 1. 创建一个Map对象,用于存储token的header信息。 2. 使用JWT库的create方法...
springboot+vue实现学生选课管理系统.zip
05-05
2. Axios与拦截器:在Vue.js中,使用axios发送HTTP请求,并设置全局请求拦截器,自动添加Token到请求头,实现无状态的用户认证。 四、系统功能实现 1. 用户注册与登录:用户注册时,后端验证用户名和密码的合法性,...
springboot_springsecurity_jwt_demo:源码主要用于学习SpringBoot + Spring Security JWT基于数据库的自定义用户详细信息服务实现Spring安全认证,内容包括自定义JWT拦截器,在请求到达目标之前对令牌进行校验,在请求超过的时候,解析请求头中的令牌,重新解析令牌以获得用户信息,再存入SecurityContextHolder中,以及使用BCryptPasswordEncoder方法对密码进行加密与密码匹配,以及AuthenticationEntr
03-23
项目中提到的"自定义JWT拦截器",这可能是一个实现了Spring MVC的Interceptor接口的类,用于在请求被处理前进行拦截,检查请求头中的JWT令牌,确保其有效性。如果令牌有效,拦截器会将用户信息放入...
SpringBoot--token校验登录
qq_43804919的博客
08-22 487
token登录校验
java服务-springboot拦截器实现用户登录Token及权限校验
码者人生的技术博客
05-30 4404
springboot拦截器主要目标: 拦截请求,验证请求的用户对访问的资源是否有访问权限; 需要排除一些不在权限控制范围内的url,如swagger的接口文档列表; 需要排除的url,在配置文件中进行配置; 双拦截器
java SpringBoot登录验证token拦截器
JavaShark的博客
07-07 539
用户访问接口验证,如果用户没有登录,则不让他访问除登录外的任何接口。1.前端登录,后端创建token(通过JWT这个依赖),返给前端2.前端访问其他接口,传递token,后端判断token存在以或失效3.失效或不存在,则返回失效提示,前端根据接口返回的失效提示,让其跳转到登录界面目录注解的作用说明@Target代表此注解,能@到哪些代码上返回值-全局异常类定义程序员使用:方法不加注解,测试程序员使用:加上,调用通过,注解拓展:从请求中获取token定义2个注解,1个用于 任何接口都能访问 ,另外一个用于 需
SpringBoot2.0前后端分离开发之用户身份认证实战 (后端实现)
08-07
课程简介:本课程主要是跟各位小伙伴分享、介绍并实战两大核心的用户身份认证(接口鉴权)模式,即基于Token的认证模式 以及 基于Session的认证模式,其中 (1)   基于Token的认证模式 则主要介绍了三种核心、主流的认证模式,即基于Token+数据库、基于Token+缓存中间件Redis、基于Token+JWT的认证模式。 (2)   基于Session的认证模式 也主要介绍了三种核心、主流的认证模式,即基于原生Spring Session以及Session共享的认证模式、基于Shiro Session的认证模式、基于Shiro + Redis 的Session共享认证模式 即课程的整体介绍如下图所示: 核心技术栈列表:值得介绍的是,本课程在技术栈层面涵盖了“用户身份认证”、“接口鉴权”等业务场景常用的大部分技术,包括Spring Boot2.x、Spring MVC、Mybatis、加密解密算法AES、雪花算法Snowflake、统一验参工具ValidatorUtil、JWT(Json Web Token)、缓存中间件Redis、Shiro(身份认证与会话等等)、过滤器Filter、拦截器Interceptor、热部署插件Devtools、等等,如下图所示 值得一提的是,本课程所介绍的核心重点在于“仅仅围绕基于Token的认证模式”进行展开讲解与实战,如下图所示为Debug亲自罗列、归纳出来的几大核心要点(面试官就经常喜欢这样面): 如下图所示为 基于Token认证模式 总体上的时序图:
SpringBoot 整合 JWT 实现 Token 验证
qq_37634156的博客
06-20 2792
业务实现 1、创建Jwt生成验证token工具类 2、创建/oauth/token接口获取token 这里是我的生产环境上的获取token接口,主要功能就是根据传递过来的参数使用Jwt工具类创建token,再组合成规定的返回格式返回给对方。 基于HandlerInterceptor的实现类,对接口进行拦截,然后获取接口传递过来的token,用Jwt工具类进行解密,如果token验证通过则返回true并放行接口,验证不通过则返回错误信息。 5、测试获取token接口 至此功能实现
Springboot实现登录功能(token、redis、登录拦截器、全局异常处理)
qq_64680177的博客
10-06 3551
1、前端调用登录接口,往接口里传入账号,密码2、根据账号判断是否有这个用户,如果有则继续判断密码是否正确3、验证成功后,则是根据账号,登录时间生成token(用JWT)4、将token存入Redis当中,用于token过期策略5、将token和用户信息返回给前端6、此后调用后端任何接口都会先判断发来请求里token是否存在、有效(拦截器实现)7、然后继续接下来的正常调用。
八、SpringBoot登录接口+Token+拦截器编写超详细
最新发布
wuliaodedsimayua的博客
04-20 1090
在开发登录接口时你都需要做什么,不会就是简单的将数据和后端数据对比吧,都对的话就进入没有就拒绝访问,那样的话是不是在忽悠小孩子呀~~~~~哈哈哈话不多说,开搞。
spring boot 配置拦截器验证使用 token 登录
weixin_30763397的博客
07-13 2191
1、自定义登录注解 package io.xiongdi.annotation; import java.lang.annotation.*; /** * @author wujiaxing * @date 2019-07-12 * 登录校验 */ @Target(ElementType.METHOD) @Documented @Retention...
前端如何与springboot拦截器进行token校验
06-07
前端与Spring Boot拦截器进行Token校验的基本思路是:前端将用户登录时获取到的Token放在请求的Header中,Spring Boot拦截器通过拦截请求获取Header中的Token,然后根据Token进行校验。 下面是具体的步骤: 1. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值