spring boot 接口缺少参数时 即使放行拦截器仍报错token

最新推荐文章于 2024-07-07 13:51:15 发布
最新推荐文章于 2024-07-07 13:51:15 发布
阅读量397 收藏 5
点赞数 9
文章标签: spring boot java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52807600/article/details/136193235
版权

过滤器中验证token,放行某些接口时,如果接口不报错,则正常跳出,如果放行接口报错,则会报错token无效

先看最初拦截器

package com.example.demo.InterceptOperation;

import com.auth0.jwt.exceptions.AlgorithmMismatchException;
import com.auth0.jwt.exceptions.SignatureVerificationException;
import com.auth0.jwt.exceptions.TokenExpiredException;
import com.example.demo.config.GenerateToken;
import com.fasterxml.jackson.databind.ObjectMapper;
import io.jsonwebtoken.MalformedJwtException;
import org.springframework.stereotype.Component;
import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.security.SignatureException;
import java.util.HashMap;
import java.util.Map;
@Component
public class AuthHandlerInterceptor  implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if("OPTIONS".equals(request.getMethod().toUpperCase())) {
            return true;
        }
        // 获取请求路径
        String requestPath = request.getRequestURI();
        System.out.println("请求路径:" + requestPath);
        Map<String,Object> map = new HashMap<>();
    
        // 如果是登录接口,则放行
        if ("/home/login".equals(requestPath) || "/home/ceshi".equals(requestPath)) {
            return true;
        }
        System.out.println("11111");
        // 在这里添加你的身份验证逻辑
        // 例如,验证请求头中是否包含有效的 Token
        String token = request.getHeader("token");

//        // 示例:判断请求头中是否包含 Token
//        String token = request.getHeader("Authorization")
        GenerateToken generateToken = new GenerateToken();
        try{
            generateToken.verify(token);//验证令牌
            return true;//放行请求
        } catch (TokenExpiredException e) {
            e.printStackTrace();
            map.put("msg","token过期");
        } catch (AlgorithmMismatchException e) {
            e.printStackTrace();
            map.put("msg","token算法不一致");
        } catch (Exception e) {
            e.printStackTrace();
            map.put("msg","token无效");
        }
        map.put("code","500");
        String resultJson = new ObjectMapper().writeValueAsString(map);
        response.setContentType("application/json;charset=utf-8");
        response.getWriter().print(resultJson);

        return false;
    }
}

先看正确的 

此时两个参数都带上 ,结果响应正确,去掉其中一个参数

结果变成token无效 原因如下

调试拦截器时 可以发现少带参数时request里已经抛出异常

而我们上方比较的是

  if ("/home/login".equals(requestPath) || "/home/ceshi".equals(requestPath)) {
            return true;
        }

显然不能够跳出,因此我们在上方加一个特判

 if ("/error".equals(requestPath)) {
            return true;
        }

当异常时跳出拦截器,然后再控制层我们自行添加code,我这里先不添加

结果是正常的,这里是默认的

请叫我uu
关注
  • 9
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SpringBoot】46、SpringBoot中整合JWT实现Token验证(拦截器篇)
Asurplus
02-28 21万+
前言 上篇文章我们已经实现了使用自定义注解验证 token 信息,这样我们就发现,当我们需要验证的接口较多,我们需要每个方法上面都加上 @JwtToken 这个注解,也是非常麻烦, 本片文章,我们继续使用拦截器来实现 token 信息的验证 如果对整合 JWT 还不熟悉的朋友,可以先看看我的这篇博客:【SpringBoot】四十四、SpringBoot中整合JWT实现Token验证(整合篇) 如果对自定义注解验证 token 信息感兴趣的朋友,可以看看我的这篇博客:【SpringBoot】四十五、Spr
SpringBoot拦截器放行无效问题
自闭吉普赛的博客
04-09 2350
首先要确保你的拦截器能正确拦截:dubug未放行路径可以正常进入拦截器 其次 看你的放行路径 配置是否正确 最后如果还有问题,那么把你的拦截器配置先注释掉,一定是你的接口有bug了 (〃´皿`)q 那么如果你想放行展示错误怎么办 看下面 .excludePathPatterns("/**/error"); //顺便来一个放行swagger的 .excludePathPatterns("/swag..
请求拦截器中对于get的请求参数的处理
与世无争的小垃圾
08-31 875
service.interceptors.request.use( config => { if (getToken()) { config.headers["Authorization"] = getToken(); // 让每个请求携带自定义token 请根据实际情况自行修改 } config.headers["Content-Type"] = "application/json"; if (config.method === "get") {
SpringBoot中自定义拦截器 (Token校验与放行、反馈前端)
subian1261的博客
07-10 2913
简介 后端框架:springboot 数据库:clickhouse 本系统是针对大数据进行分析的可视化系统,涉及到接口访问过程中token的校验与放行等问题,本文解决两个问题: 1、token校验,具体思路为: 如果接口不带token数据&该接口为登录接口放行,将tokentoken过期间存入数据库; 如果接口不带token数据&该接口为登录接口,拦截,提示”未登录或token过期“ 如果接口token数据,数据库中查询该token过期间,如果当前系统间没有超过token过期
Spring boot 入门教程-token验证
2401_83601703的博客
03-26 411
我想问下大家当初选择做程序员的初衷是什么?有思考过这个问题吗?高薪?热爱?既然入了这行就应该知道,这个行业是靠本事吃饭的,你想要拿高薪没有问题,请好好磨练自己的技术,不要抱怨。有的人通过培训可以让自己成长,有些人可以通过自律强大的自学能力成长,如果你两者都不占,还怎么拿高薪?架构师是很多程序员的职业目标,一个好的架构师是不愁所谓的35岁高龄门槛的,到了那个候,照样大把的企业挖他。为什么很多人想进阿里巴巴,无非不是福利待遇好以及优质的人脉资源,这对个人职业发展是有非常大帮助的。
spring boot3token拦截器链的设计与实现
蒾酒的博客
03-07 5385
本文介绍了spring boot后端服务开发中有关如何设计拦截器的思路,坚持看完相信对你有帮助。同欢迎订阅springboot系列专栏,持续分享spring boot的使用经验。首先,需要定义第一个拦截器类,该拦截器需要实现 Spring 框架提供的接口。该拦截器只做一件事就是刷新token。/***/@Slf4j@Component@Override// 1、从请求头中获取token// 2.解析token// 3.获取用户信息。
Spring Boot中使用Sa-Token实现路径拦截和特定接口放行
IT小辉同学
06-11 1284
很喜欢的一段话:别想太多,好好生活,也许日子过着过着就有答案,努力走着走着就有温柔的着落。 春在路上,花在枝上,所有的美好都在路上,努力过好自己的生活,偶尔慌乱,偶尔平稳,都各有滋味,怀着诚恳,好好努力好好生活,闲事勿虑,别让鸡零狗碎的破事,耗尽你对美好生活的所有向往。
SpringBoot拦截器获取token用户对象优雅地传递到Controller层
涛哥是个大帅比
03-12 1040
抛出的异常需要自己捕捉,返回/*** Token拦截器*/@Component@Slf4j/*** 存储用户信息*/@Override// 从header中获取token// 如果参数中不存在token,则报错throw new RuntimeException("请求缺少token参数");try {// TODO 根据token获取用户信息// ......log.error("获取用户信息失败:", e);
八、SpringBoot登录接口+Token+拦截器编写超详细
wuliaodedsimayua的博客
04-20 1095
在开发登录接口你都需要做什么,不就是简单的将数据和后端数据对比吧,都对的话就进入没有就拒绝访问,那样的话是不是在忽悠小孩子呀~~~~~哈哈哈话不多说,开搞。
spring boot配置拦截器代码实例
08-25
Spring Boot 框架提供了强大的拦截器机制,允许开发者在请求处理之前、之后或抛出异常执行特定的逻辑。拦截器可以用来实现身份验证、日志记录、缓存处理等功能。本文将详细介绍 Spring Boot 配置拦截器代码实例,...
Jmeter接口登录获取参数token报错问题解决方案
08-18
主要介绍了Jmeter接口登录获取参数token报错问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
spring boot 拦截器拦截/Filter 过滤session案例
06-28
在本文中,我们将深入探讨如何在Spring Boot应用中使用拦截器(Interceptor)和过滤器(Filter)来处理用户的登录session。这两个组件都是Spring框架的重要部分,它们在处理HTTP请求和响应发挥着关键作用。 首先...
vue+axios 拦截器实现统一token的案例
10-14
Vue.js结合axios库可以实现高效的数据交互,并通过拦截器机制来处理与token相关的逻辑。本案例将详细讲解如何在Vue项目中利用axios的拦截器实现统一的token管理。 首先,`axios`的拦截器分为两种:`request ...
spring boot+jwt实现api的token认证详解
08-26
主要给大家介绍了关于spring boot+jwt实现api的token认证的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一学习学习吧
spring boot + vue3+element plus 项目搭建
m0_46606920的博客
07-05 473
spring boot vue 3 快速搭建前后端分离项目
深入理解Spring Boot中的事件驱动架构
微赚淘客开发者博客
07-07 346
通常情况下,我们可以通过ApplicationEvent类来自定义事件,通过实现ApplicationListener接口或使用@EventListener注解来定义事件监听器。在Spring Framework中,事件驱动是通过事件(Event)和事件监听器(EventListener)来实现的。在这个示例中,Spring Boot程序使用@SpringBootApplication注解来标识应用,通过@EventListener注解来监听自定义事件MyEvent,并在事件发生打印消息。
Spring Boot中实现多线程任务调度
最新发布
微赚淘客开发者博客
07-07 299
我们可以利用这些特性来实现多线程任务调度,处理定任务和异步任务等需求。我们可以将一个方法标记为定任务,并设置定执行的周期或者固定延迟间。除了定任务,Spring Boot还支持异步任务的处理。实际应用中,我们可以根据业务需求,结合定任务和异步任务,实现复杂的任务调度逻辑。例如,定从外部接口获取数据并异步处理,定生成报表等。在上述示例中,配置了一个名为taskExecutor的线程池,设置了核心线程数、最大线程数、队列容量等参数。每天凌晨1点从外部API获取数据,并通过异步任务处理数据。
Spring Boot中的全局异常处理
07-06 390
今天我们将探讨如何在Spring Boot应用中实现全局异常处理,这是保证应用稳定性和用户体验的重要技术手段。通过本文,我们学习了如何在Spring Boot应用中实现全局异常处理,提升了应用的稳定性和用户体验。通过定义全局异常处理器,可以捕获应用中抛出的各种异常,然后进行统一的异常处理逻辑,例如记录日志、返回友好的错误信息给用户等。:可以在全局异常处理器中集中记录和处理异常信息,便于排查和分析问题。:通过全局异常处理器,可以统一处理应用中的所有异常,减少重复代码。编写一个全局异常处理器类,使用。
swagger 拦截器放行
05-01
Swagger 拦截器是用来拦截请求和响应的拦截器,可以用于向请求和响应中添加一些自定义的信息,比如 token间戳等等。当 Swagger 拦截器拦截到请求,它根据一定的规则来判断是否需要放行请求。如果需要放行,就直接返回给客户端;如果不需要放行,就终止请求并返回错误信息给客户端。 在开发中,Swagger 拦截器放行规则要根据具体情况来定制。通常情况下,我们需要在 Swagger 配置文件中添加拦截器配置,在配置文件中指定需要被拦截的 API,并指定规则,只有满足规则才放行请求。例如,在 Spring Boot 中,我们可以通过自定义 WebMvcConfigurerAdapter 来配置 Swagger 拦截器,然后通过添加 @Configuration 注解来启用配置。 总之,Swagger 拦截器放行需要根据具体情况来定制,并且需要保证安全性和合法性。当我们使用 Swagger 拦截器,一定要仔细地编写规则,尽可能地减少不必要的漏洞,从而保障系统的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值