过滤器中验证token,放行某些接口时,如果接口不报错,则正常跳出,如果放行接口报错,则会报错token无效
先看最初拦截器
package com.example.demo.InterceptOperation;
import com.auth0.jwt.exceptions.AlgorithmMismatchException;
import com.auth0.jwt.exceptions.SignatureVerificationException;
import com.auth0.jwt.exceptions.TokenExpiredException;
import com.example.demo.config.GenerateToken;
import com.fasterxml.jackson.databind.ObjectMapper;
import io.jsonwebtoken.MalformedJwtException;
import org.springframework.stereotype.Component;
import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.security.SignatureException;
import java.util.HashMap;
import java.util.Map;
@Component
public class AuthHandlerInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
if("OPTIONS".equals(request.getMethod().toUpperCase())) {
return true;
}
// 获取请求路径
String requestPath = request.getRequestURI();
System.out.println("请求路径:" + requestPath);
Map<String,Object> map = new HashMap<>();
// 如果是登录接口,则放行
if ("/home/login".equals(requestPath) || "/home/ceshi".equals(requestPath)) {
return true;
}
System.out.println("11111");
// 在这里添加你的身份验证逻辑
// 例如,验证请求头中是否包含有效的 Token
String token = request.getHeader("token");
// // 示例:判断请求头中是否包含 Token
// String token = request.getHeader("Authorization")
GenerateToken generateToken = new GenerateToken();
try{
generateToken.verify(token);//验证令牌
return true;//放行请求
} catch (TokenExpiredException e) {
e.printStackTrace();
map.put("msg","token过期");
} catch (AlgorithmMismatchException e) {
e.printStackTrace();
map.put("msg","token算法不一致");
} catch (Exception e) {
e.printStackTrace();
map.put("msg","token无效");
}
map.put("code","500");
String resultJson = new ObjectMapper().writeValueAsString(map);
response.setContentType("application/json;charset=utf-8");
response.getWriter().print(resultJson);
return false;
}
}
先看正确的
此时两个参数都带上 ,结果响应正确,去掉其中一个参数
结果变成token无效 原因如下
调试拦截器时 可以发现少带参数时request里已经抛出异常
而我们上方比较的是
if ("/home/login".equals(requestPath) || "/home/ceshi".equals(requestPath)) {
return true;
}
显然不能够跳出,因此我们在上方加一个特判
if ("/error".equals(requestPath)) {
return true;
}
当异常时跳出拦截器,然后再控制层我们自行添加code,我这里先不添加
结果是正常的,这里是默认的