拦截器校验token

最新推荐文章于 2024-08-17 07:24:21 发布
最新推荐文章于 2024-08-17 07:24:21 发布
阅读量1.1k 收藏 9
点赞数
分类专栏: SpringBoot 文章标签: java token redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53318060/article/details/125157851
版权

String字符串不相等判断问题
equals比较的是具体值,而==或 != 比较的是地址值
这样去使用

if(!user.getPassword().equals(password))

不要只写 isEmpty,如果 token为 null,会报空指针异常。

String token = request.getHeader("token");
if(token == null || token.isEmpty()){        // token 是否为空

校验 token

@Component
public class LoginInterceptor implements HandlerInterceptor {
    @Autowired
    private StringRedisTemplate redisTemplate;
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if(!(handler instanceof HandlerMethod)){
            return true;    // 静态资源直接放行
        }
        String token = request.getHeader("token");
        if(token == null || token.isEmpty()){        // token 是否为空
            System.out.println(token);
            response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
            throw new BusinessException(Code.ACCESS_ERR,"未登录,无权访问");
        }else{
            try {
                jwtUtils.VerifyToken(token);
                ValueOperations<String, String> ops = redisTemplate.opsForValue();
                String res = ops.get(token);
                if(res == null || res.isEmpty()){
                    throw new BusinessException(Code.ACCESS_ERR,"token已过期");
                }else{
                    redisTemplate.expire(token,30, TimeUnit.MINUTES);
                    return true;
                }
            }catch(MalformedJwtException ex){
                throw new BusinessException(Code.ACCESS_ERR,"token 格式不对",ex);
            }catch(SignatureException ex){
                throw new BusinessException(Code.ACCESS_ERR,"token 不对",ex);
            }catch(ExpiredJwtException ex){
                throw new BusinessException(Code.ACCESS_ERR,"token已过期",ex);
            }
        }
    }
}
x_lcw
关注
专栏目录
【SpringBoot】46、SpringBoot中整合JWT实现Token验证(拦截器篇)
Asurplus
02-28 21万+
前言 上篇文章我们已经实现了使用自定义注解验证 token 信息,这样我们就会发现,当我们需要验证的接口较多时,我们需要每个方法上面都加上 @JwtToken 这个注解,也是非常麻烦, 本片文章,我们继续使用拦截器来实现 token 信息的验证 如果对整合 JWT 还不熟悉的朋友,可以先看看我的这篇博客:【SpringBoot】四十四、SpringBoot中整合JWT实现Token验证(整合篇) 如果对自定义注解验证 token 信息感兴趣的朋友,可以看看我的这篇博客:【SpringBoot】四十五、Spr
token和axios拦截器
husai20的博客
11-20 1184
1.为什么要有token?2.token是什么3.token应用场景 axios拦截器使用 使用axios拦截器处理token与401
使用拦截器验证token是否有效
haponchang的博客
03-30 4177
最近项目中需要做每一个接口均加token参数,web端进行验证。 我实用的是拦截器。 1、整体思路是定义好需要拦截的路径,并将使用的接口添加@ApiToken 2、符合路径并且添加了注解的接口发送请求时会进入拦截器拦截器负责比对传入的token是否正确(暂未加密处理); 3、正确则继续,否则直接返回JSON。 1.Configuration import cn.ac.bcc.ebap...
java SpringBoot登录验证token拦截器
前方的路在刚开始
07-05 7839
springBoot拦截器定义,以及token获取,单点登录设定,全局异常定义。
18.token刷新拦截器
最新发布
卷土的博客
08-17 291
上一篇博客中提到使用redis来存用户的登录信息,解决了session不共享问题。在拦截器中,重新设置了用户信息的有效期,保证只要用户一直请求就永不过期。但是并不是每个请求都会经过拦截器的(因为登录拦截器,不是每个请求都需要验证登录),那么就会导致用户比如一直在访问不会经过拦截器的请求,突然就会提示用户未登录,这就不合适了。
拦截器实现token校验
weixin_50636650的博客
06-21 2059
token校验 1、实现HandlerInterceptorAdapter接口 /** * token校验拦截器 * * @author LIUQI */ @Component public class RepeatSubmitInterceptor extends HandlerInterceptorAdapter { @Resource RedisUtil redisUtil; @Override public boolean preHandle(HttpSe
配置拦截器校验token
weixin_37603672的博客
09-30 1271
1.拦截器配置 代码如下(示例): /** * mvc拦截器 */ @Configuration public class InterceptorConfig implements WebMvcConfigurer { @Override public void addInterceptors(InterceptorRegistry registry) { // 如http://localhost:8080/attendance/monthly/submit
鉴权拦截器(验证token
an715396887的博客
07-27 790
鉴权拦截器的作用是在处理请求之前对请求进行拦截,并进行鉴权操作。它可以用于验证用户的身份、权限或其他安全相关的操作。通过在preHandle()方法中编写鉴权逻辑,可以对请求进行验证,如果验证失败则可以拒绝请求或进行其他处理。鉴权拦截器可以提高系统的安全性,防止未经授权的访问。
java的jwt+拦截器校验token获取用户信息
yechuanjiang的博客
09-22 4353
java的jwt+拦截器校验token获取用户信息 最近换工作,发现自己只会crud准备加强一下。结合网上资源写了一个用jwt生成并且校验token校验token是在拦截器里面的,还有对异常的封装,响应体返回的封装,先写代码再总结一下项目中实际可以优化的地方。 异常封装和响应体封装都在上一节内容,地址:https://blog.csdn.net/yechuanjiang/article/details/120413850?spm=1001.2014.3001.5501 这里写的是生成token和用拦截器
使用拦截器进行token验证,并且使用注解的方式指定Controller验证
weixin_43877725的博客
07-24 1510
1
SpringBoot(九)jwt + 拦截器实现token验证
zhaojun的博客
07-31 9769
前面两篇文章的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt和拦截器实现token权限验证。
拦截器filter在rest客户端织入token
08-10
NULL 博文链接:https://yuhuiblog695685688425687986842568269.iteye.com/blog/2209357
SpringBoot项目使用JWT+拦截器实现token验证
热门推荐
weixin_44320429的博客
10-18 1万+
上述流程当中token的具体实现方式为JWT,其全称是,官网地址:https://jwt.io/就是通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。在数据传输过程中还可以完成数据加密、签名等相关处理。通俗地说,JWT的本质就是一个字符串,它是将用户信息保存到一个Json字符串中,然后进行编码后得到一个JWT token,并且这个JWT token带有签名信息,接收后可以校验是否被篡改,所以可以用于在各方之间安全地将信息作为Json对象传输。
Spring拦截器简化用户token验证和角色验证
m0_37487653的博客
03-10 1153
在服务中定义拦截器类 一首先要向框架注册拦截器存在,这里使用拦截器的配置类 springboot不提供配置文件xml,只能写配置类,因为拦截器springboot并不默认配置,所以需要写配置类。 配置类主要继承WebMvcConfigrationSupport接口,里面提供了addInterceptors的方法(规范) //注册拦截器:声明拦截器对象()和要拦截的uri路径是声明 package ...
Token拦截器 验证用户是否登录
weixin_46427348的博客
09-14 573
今天练习的时候为了完成判断用户是否登录用了个简单拦截器 前端每发送一个请求都会被拦截器拦截下来获取请求头中的 token值 判断token是否有效 从而是否进行放行。附带一个生成token的工具类。
spring 拦截器实现token校验登录
杯酒故人
05-31 553
pom文件 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.5.0</version> </dependency> 生成token import com.alibaba.fastjs
Android使用Okhttp拦截器判断token是否过期
weixin_47120961的博客
05-07 1506
项目中在登录成功之后获取token,过期之后无法正常请求接口,所以需要在请求接口时需判断token是否过期,由于接口众多,不可能每个接口都进行判断,所以需要全局设置一个拦截器判断token: /** * Okhttp接口请求拦截器,判断token是否过期,若token过期则跳转至登录页面 * */ public class TokenInterceptor implements Interceptor { private SharedPreferences.Editor editor;
拦截器token验证+权限
小白
06-11 3898
新建类 IntercepterConfig package com.example.hotelmanagement.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.
SpringBoot中自定义拦截器 (Token校验与放行、反馈前端)
subian1261的博客
07-10 3034
简介 后端框架:springboot 数据库:clickhouse 本系统是针对大数据进行分析的可视化系统,涉及到接口访问过程中token校验与放行等问题,本文解决两个问题: 1、token校验,具体思路为: 如果接口不带token数据&该接口为登录接口,放行,将tokentoken过期时间存入数据库; 如果接口不带token数据&该接口为登录接口,拦截,提示”未登录或token过期“ 如果接口带token数据,数据库中查询该token过期时间,如果当前系统时间没有超过token过期时
前端如何与springboot拦截器进行token校验
06-07
前端与Spring Boot拦截器进行Token校验的基本思路是:前端将用户登录时获取到的Token放在请求的Header中,Spring Boot拦截器通过拦截请求获取Header中的Token,然后根据Token进行校验。 下面是具体的步骤: 1. 前端在用户登录成功后,将Token保存在浏览器的本地存储(localStorage或sessionStorage)中,并在每次请求时将Token放在请求的Header中。例如: ``` axios.defaults.headers.common['Authorization'] = 'Bearer ' + token; ``` 2. Spring Boot拦截器通过实现HandlerInterceptor接口来拦截请求,并在拦截器中获取Header中的Token。例如: ``` public class TokenInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String token = request.getHeader("Authorization"); // 根据Token进行校验 if (token == null || !token.startsWith("Bearer ")) { response.setStatus(HttpStatus.UNAUTHORIZED.value()); return false; } // ... return true; } // ... } ``` 3. 在Spring Boot的配置类中配置拦截器,使其生效。例如: ``` @Configuration public class WebMvcConfig implements WebMvcConfigurer { @Autowired private TokenInterceptor tokenInterceptor; @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(tokenInterceptor) .addPathPatterns("/**") .excludePathPatterns("/login"); } // ... } ``` 在上面的代码中,我们将TokenInterceptor添加到拦截器链中,并设置了拦截所有请求(除了/login)。 这样,当前端发送请求时,拦截器会拦截请求并获取Header中的Token,然后进行校验,如果校验不通过则返回401状态码,否则继续执行请求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值