ylb-token拦截器

已于 2023-11-25 18:14:29 修改
阅读量233 收藏
点赞数
分类专栏: # ylb 文章标签: java
于 2023-07-15 01:23:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47949604/article/details/131733841
版权

1、拦截类class TokenInterceptor implements HandlerInterceptor

在web模块interceptor包下,创建拦截器类TokenInterceptor:
1、判定是否OPTIONS,是就放行

2、获取token的,进行验证

  • 2.1 读jwt
  • 2.2 获取jwt中的数据,uid

3、token没有验证通过,需要给vue错误提示

  • 2.1 返回json数据给前端
  • 2.2 使用HttpServletResponse输出 json
package com.bjpowernode.front.interceptor;

import com.alibaba.fastjson.JSONObject;
import com.bjpowernode.common.enums.RCode;
import com.bjpowernode.common.util.JwtUtil;
import com.bjpowernode.front.view.RespResult;
import io.jsonwebtoken.Claims;
import org.apache.commons.lang3.StringUtils;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.PrintWriter;

public class TokenInterceptor implements HandlerInterceptor {

    private String secret = "";

    public TokenInterceptor(String secret) {
        this.secret = secret;
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {


        //1.如果是OPTIONS,放行
        if( "OPTIONS".equalsIgnoreCase(request.getMethod())){
            return true;
        }
        boolean  requestSend = false;
        try{
            //2.获取token的,进行验证
            String headerUid = request.getHeader("uid");
            String headerToken = request.getHeader("Authorization");
            if(StringUtils.isNotBlank(headerToken)){
                //Bearer eyxxxxx
                String jwt = headerToken.substring(7);
                //读jwt
                JwtUtil jwtUtil = new JwtUtil(secret);
                Claims claims = jwtUtil.readJwt(jwt);

                //获取jwt中的数据,uid
                Integer jwtUid = claims.get("uid",Integer.class);
                if( headerUid.equals( String.valueOf(jwtUid))){
                    //token和发起请求用户是同一个。 请求可以被处理
                    requestSend = true;
                }
            }
        }catch (Exception e){
            requestSend = false;
            e.printStackTrace();
        }

        //token没有验证通过,需要给vue错误提示
        if( requestSend == false ){
            //返回json数据给前端
            RespResult  result = RespResult.fail();
            result.setRCode(RCode.TOKEN_INVALID);

            //使用HttpServletResponse输出 json
            String respJson = JSONObject.toJSONString(result);
            response.setContentType("application/json;charset=utf-8");
            PrintWriter out = response.getWriter();
            out.print(respJson);
            out.flush();
            out.close();
        }

        return  requestSend;
    }
}

2、重写跨域配置类WebMvcConfiguration

在web模块settings包下,WebMvcConfiguration重写addInterceptors方法:

package com.bjpowernode.front.settings;

import com.bjpowernode.front.interceptor.TokenInterceptor;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import java.util.List;

@Configuration
public class WebMvcConfiguration implements WebMvcConfigurer {

    @Value("${jwt.secret}")
    private String jwtSecret;

    /*token拦截器*/
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        TokenInterceptor tokenInterceptor = new TokenInterceptor(jwtSecret);
        String [] addPath = {"/v1/user/realname"};
        registry.addInterceptor(tokenInterceptor)
                .addPathPatterns(addPath);

    }

    /*处理跨域*/
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        System.out.println("===========addCorsMappings===========");

        //addMapping 处理的请求地址, 拦截这些地址,使用跨域处理逻辑
        registry.addMapping("/**")
                .allowedOriginPatterns("http://localhost:8080")  //可跨域的域名,可以为 *
                //支持跨域请求的,http方式
                .allowedMethods("GET", "HEAD", "POST", "PUT", "DELETE", "OPTIONS")
                .allowCredentials(true)
                .maxAge(3600)
                 //支持跨域的请求头, 在请求头包含哪些数据时,可以支持跨域功能
                .allowedHeaders("*");
    }

}
无条件做异梦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP实例开发源码-YLB-MinCMS 迷你 asp 文章管理系统.zip
11-15
ASP实例开发源码—YLB_MinCMS 迷你 asp 文章管理系统.zip ASP实例开发源码—YLB_MinCMS 迷你 asp 文章管理系统.zip ASP实例开发源码—YLB_MinCMS 迷你 asp 文章管理系统.zip
ylb.zip_GuestBook
09-19
《简单留言本(Simple Guestbook)1.0_ylb:PHP编程学习的宝贵资源》 在互联网技术领域,PHP作为一种广泛使用的服务器端脚本语言,是构建动态网站和应用程序的重要工具。今天我们要探讨的是“ylb.zip_GuestBook”,...
ylb-总
qq_47949604的博客
07-20 67
ylb项目总结,可跳转路径
ylb-axios
qq_47949604的博客
07-20 54
axios是一个基于 promise 的 HTTP 库,可在浏览器和 node.js 的HTTP客户端中。
ylb-知识点5-Redis
qq_47949604的博客
07-22 213
1、ylb 1.1 Redis常量类 在common模块constants包,创建一个Redis常量类(RedisKey): package com.bjpowernode.common.constants; public class RedisKey { /*投资排行榜*/ public static final String KEY_INVEST_RANK = "INVEST:RANK"; /*注册时,短信验证码 SMS:REG:手机号*/ public stat
ylb-接口4投资排行榜
qq_47949604的博客
07-19 794
在common模块util包,工具类CommonUtil添加手机号脱敏方法:(public static String tuoMinPhone(String phone))在web模块settings包,创建一个全局跨域配置类WebMvcConfiguration。投资排行榜(showInvestRank())1、参数(手机号)验证(存在且为11位数字)2、拼接前几位和后几位,中间用’*'表示。
A1.zip_YLB_zip_快学Scala 课后习题答案集合
09-23
从标签"ylb zip 快学scala_课后习题答案集合"来看,"ylb"可能是课程或发布者的名字,而"zip"则表明文件是以.zip格式压缩的,这是常见的文件归档和压缩方式。这个标签强调了资源是关于Scala学习的,并且包含课后习题...
声发射.zip_QISQ_YLB_matlab 声发射_matlab声发射_声发射数据
07-15
本压缩包文件"声发射.zip_QISQ_YLB_matlab 声发射_matlab声发射_声发射数据"显然提供了使用MATLAB进行声发射数据处理的相关代码和数据。 MATLAB是一种强大的数学计算和编程环境,尤其适用于数值分析、矩阵运算以及...
ylb.rar_VFP 保险_vfp_医疗
09-23
《VFP 保险医疗系统详解》 在信息技术日益发达的今天,各种管理系统的应用已经渗透到各行各业,其中,医疗保险管理系统是医疗机构和保险公司不可或缺的重要工具。本文将深入探讨一个基于VFP(Visual FoxPro)开发的...
JavaSE》---6.<基础语法(Java三大程序控制结构)>
m0_73456341的博客
07-14 835
本篇博客主要讲解Java基础语法中的三大结构,一种顺序结构、两大分支结构i(if-else、swich-case)、四大循环结构(while、do while、fot、foreach)
Spring Security 授权
persistence_PSH的博客
07-14 907
在 loadUserByUsername 方法,在查询数据库用户信息的时候,同时查询出用户的权限,这里以角色名代指权限。在 loadUserByUsername 方法,在查询数据库用户信息的时候,同时查询出用户的权限,这里以角色名代指权限。在 loadUserByUsername 方法,在查询数据库用户信息的时候,同时查询出用户的权限,这里以角色名代指权限。通过 RBAC 获取到用户的具体权限后,再通过 Security 的 用户-权限-资源 来进行权限控制。HttpSecurity 权限配置。
【Go系列】 Sync并发控制
u013379032的博客
07-14 1026
在上一篇文章中,我们介绍了goroutine和channel,理论上,通过channel可以实现并发控制,但是其他语言的开发者可能更习惯一些原子操作的库。当然Go语言也会提供这样的库,所以我们今天了解一下sync库。
day04:Redis和店铺营业状态设置
m0_69266818的博客
07-15 839
介绍了Redis命令和用java操作redis还有营业额状态接口的书写
Java 线程池详解
qq_41591215的博客
07-13 967
线程池是一组已经初始化并等待执行任务的线程集合。通过使用线程池,我们可以避免频繁地创建和销毁线程,从而节省资源和减少系统开销。线程池的核心思想是通过复用线程来提高性能。
JAVA】相关程序组件
qq_44077764的博客
07-15 163
JAVA】相关程序组件
Java算法】前缀和 下
最新发布
2302_79806056的博客
07-18 885
这段代码实现了一个寻找数组中具有相等数量的0和1的最长子数组长度的算法。具体来说,它使用了前缀和(prefix sum)的概念以及哈希映射(HashMap)来优化查找过程。初始化哈希映射:计算前缀和:检查相等数量的0和1:更新哈希映射:返回结果:这种方法的时间复杂度为O(n),因为我们只遍历数组一次,并且对每个元素执行常数时间的操作。空间复杂度也是O(n),最坏情况下需要存储n个前缀和值。 初始化阶段:开始遍历数组:继续
Java 中有哪几种基本数据类型?请分别列出它们并简述每种数据类型的特点及其在内存中的占用空间?
liangzai215的专栏
07-15 501
Java的世界里,数据是构建应用程序的基石。为了高效地处理这些数据,Java设计了一系列基础数据类型,它们直接映射到计算机硬件上,因此在性能和内存使用上更为高效。我们常说的Java八大基本数据类型,涵盖了整数、浮点数、字符和布尔值,下面我将一一介绍它们的特点以及在内存中的占用空间,并通过简单的代码实例来加深理解。
maven项目容器化运行之1-基于1Panel软件将docker镜像构建能力分享给局域网
qq_37372909的博客
07-15 522
docker核心功能包括镜像的构建和容器的运行,它可以开放端口将镜像构建的能力暴露。docker daeson就是docker的守护进程,开放能力是通过指定docker守护进程监听端口来实现的。后面开发人员就可以通过maven中docker插件来远程调用docker镜像构建能力了。
E:\work\ylb-parent\ylb-pay\src\main\java\com\hu\pay\util\Pkipair.java java: 非法字符: '\ufeff'
02-18
1. 使用文本编辑器打开该文件,并确保文件编码为 UTF-8 或者 ANSI,而不是 UTF-8 with BOM(带有字节顺序标记的 UTF-8)。如果是 UTF-8 with BOM,将其转换为普通的 UTF-8 编码。 2. 如果你使用的是 IDE(集成开发...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值