权限管理后端篇(五)之实现登录拦截器

最新推荐文章于 2023-10-06 21:23:10 发布
最新推荐文章于 2023-10-06 21:23:10 发布
阅读量484 收藏 1
点赞数 1
分类专栏: 权限管理 文章标签: servlet java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57919779/article/details/128117179
版权

在项目目录下建立两个包:inter 与contsfig

在inter新建层中实现HandlerInterceptor的继承类


import com.example.gameboxadminserver.entity.User;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class MyInterceptor implements HandlerInterceptor {
	//在preHandle方法中进行登录判断
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        HttpSession session = request.getSession();
        //session.setAttribute("adminName","o");

        String adminName = (String)session.getAttribute("adminName");//获取储存的session
       //System.out.println(adminName);
        if(adminName==null){
            System.out.println("请先登陆!");
            return false;
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        
    }


    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}

在conrsfig中新增WebMvcConfiguer的继承类LoginConfig

实现addInterceptors方法

package com.example.gameboxadminserver.contsfig;


import com.example.gameboxadminserver.inter.MyInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class LoginConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //注册拦截器
        InterceptorRegistration registration = registry.addInterceptor(new MyInterceptor());
        registration.addPathPatterns("/**");                      //所有路径都被拦截
        registration.excludePathPatterns(
                //添加不拦截路径
                "/admin/adminLogin",
                
        );
    }
}

排除knife4j拦截设置

拦截器配置代码

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {

    @Override   // 配置拦截器
    public void addInterceptors(InterceptorRegistry registry) {
        // 对swagger的请求不进行拦截
        String[] excludePatterns = new String[]{"/swagger-resources/**", "/webjars/**", "/v2/**", "/swagger-ui.html/**",
                "/api", "/api-docs", "/api-docs/**", "/doc.html/**"};
        registry.addInterceptor(new MyInterceptor())
                // 拦截所有请求
                .addPathPatterns("/**")
                // 排除指定请求
                .excludePathPatterns(excludePatterns);
    }
}

LoginInterceptor

参考:

package com.minglei.hotnews.config;

import com.minglei.hotnews.Utils.*;
import io.jsonwebtoken.Claims;
import org.springframework.lang.Nullable;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.PrintWriter;
import java.lang.reflect.Method;
import java.text.SimpleDateFormat;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;

@Component
public class LoginInterceptor implements HandlerInterceptor {
    //方法执行前
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {

        //判断前端是否传来token如果没传进行拦截
        String token=request.getHeader("token");//从http请求头中获取token

        System.out.println("handler:"+handler);

        if(!(handler instanceof HandlerMethod)){
            return true;
        }

        HandlerMethod handlerMethod=(HandlerMethod)handler;

        PassToken handlePass = handlerMethod.getBean().getClass().getDeclaredAnnotation(PassToken.class);
        System.out.println("拿到的handlePass“"+handlePass);
        System.out.println("handle拿到的类是:"+handlerMethod.getBean().getClass().getName());
        System.out.println("handle拿到的类是否是swagger的控制器类:"+handlerMethod.getBean().getClass().getName().equals("springfox.documentation.swagger.web.ApiResourceController"));

        //判断如果请求的类是swagger的控制器,直接通行。
        if(handlerMethod.getBean().getClass().getName().equals("springfox.documentation.swagger.web.ApiResourceController")){
            return  true;
        }

        if(null != handlePass){
            System.out.println("类上带PassToken注解,直接通行");
           return true;
        }else {
            Method method=handlerMethod.getMethod();
            //检查是否有@passtoken注解,有则跳过验证
            if(method.isAnnotationPresent(PassToken.class))
            {
                PassToken passToken=method.getAnnotation(PassToken.class);
                if(passToken.required())
                {
                    //方法带passToken直接通行
                    System.out.println("方法带passToken直接通行");
                    return  true;
                }else {
                    System.out.println("方法没有带passToken,进行token验证");
                    //判断token是否过期
                    if(token!=null)
                    {
                        Claims claims = JWTUtil.parseJWT(token);
                        //解析token判断是否过期
                        if(claims!=null) {
                            long expTime = Long.parseLong(claims.get("ExpTime").toString());
                            SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
                            Date nowDate = new Date();
                            Date expDate = new Date(expTime);
                            String nowDateStr = sdf.format(nowDate);
                            String expDateStr=sdf.format(expDate);
                            if (nowDate.getTime() >= expDate.getTime()) {
                                response.setContentType("json/html; charset=utf-8");
                                //response.sendError(HttpServletResponse.SC_FORBIDDEN,"用户无权限,请登录");
                                PrintWriter printWriter = response.getWriter();
                                Map<String, String> resultError = new HashMap<>();
                                resultError.put("code", "403");
                                resultError.put("message", "Token已过期,请重新登录");
                                Object ces = JsonUtil.objectToString(resultError);
                                printWriter.write(ces.toString());
                                return false;
                            }
                            else
                            {
                                //把当前登录信息保存到threadLocal
                                LocalThreadRelUserInfo localThreadRelUserInfo=new LocalThreadRelUserInfo();
                                localThreadRelUserInfo.setUserId(Long.parseLong(claims.get("UserId").toString()));
                                localThreadRelUserInfo.setUserName(claims.get("UserName").toString());
                                LocalThreadRelUser.set(localThreadRelUserInfo);
                            }
                        }
                        else
                        {
                            response.setContentType("json/html; charset=utf-8");
                            //response.sendError(HttpServletResponse.SC_FORBIDDEN,"用户无权限,请登录");
                            PrintWriter printWriter = response.getWriter();
                            Map<String, String> resultError = new HashMap<>();
                            resultError.put("code", "403");
                            resultError.put("message", "Token已过期,请重新登录");
                            Object ces = JsonUtil.objectToString(resultError);
                            printWriter.write(ces.toString());
                            return false;
                        }
                    }else {
                        //提示无权限访问
                        response.setContentType("json/html; charset=utf-8");
                        //response.sendError(HttpServletResponse.SC_FORBIDDEN,"用户无权限,请登录");
                        PrintWriter printWriter=response.getWriter();
                        Map<String,String> resultError=new HashMap<>();
                        resultError.put("code","403");
                        resultError.put("message","用户无权限访问,请登录");
                        Object ces = JsonUtil.objectToString(resultError);
                        printWriter.write(ces.toString());
                        return false;
                    }
                }
            }else {
                System.out.println("方法没有带passToken,进行token验证");
                //判断token是否过期
                if(token!=null)
                {
                    Claims claims = JWTUtil.parseJWT(token);
                    //解析token判断是否过期
                    if(claims!=null) {
                        long expTime = Long.parseLong(claims.get("ExpTime").toString());
                        SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
                        Date nowDate = new Date();
                        Date expDate = new Date(expTime);
                        String nowDateStr = sdf.format(nowDate);
                        String expDateStr=sdf.format(expDate);
                        if (nowDate.getTime() >= expDate.getTime()) {
                            response.setContentType("json/html; charset=utf-8");
                            //response.sendError(HttpServletResponse.SC_FORBIDDEN,"用户无权限,请登录");
                            PrintWriter printWriter = response.getWriter();
                            Map<String, String> resultError = new HashMap<>();
                            resultError.put("code", "403");
                            resultError.put("message", "Token已过期,请重新登录");
                            Object ces = JsonUtil.objectToString(resultError);
                            printWriter.write(ces.toString());
                            return false;
                        }
                        else
                        {
                            //把当前登录信息保存到threadLocal
                            LocalThreadRelUserInfo localThreadRelUserInfo=new LocalThreadRelUserInfo();
                            localThreadRelUserInfo.setUserId(Long.parseLong(claims.get("UserId").toString()));
                            localThreadRelUserInfo.setUserName(claims.get("UserName").toString());
                            LocalThreadRelUser.set(localThreadRelUserInfo);
                        }
                    }
                    else
                    {
                        response.setContentType("json/html; charset=utf-8");
                        //response.sendError(HttpServletResponse.SC_FORBIDDEN,"用户无权限,请登录");
                        PrintWriter printWriter = response.getWriter();
                        Map<String, String> resultError = new HashMap<>();
                        resultError.put("code", "403");
                        resultError.put("message", "Token已过期,请重新登录");
                        Object ces = JsonUtil.objectToString(resultError);
                        printWriter.write(ces.toString());
                        return false;
                    }
                }else {
                    //提示无权限访问
                    response.setContentType("json/html; charset=utf-8");
                    //response.sendError(HttpServletResponse.SC_FORBIDDEN,"用户无权限,请登录");
                    PrintWriter printWriter=response.getWriter();
                    Map<String,String> resultError=new HashMap<>();
                    resultError.put("code","403");
                    resultError.put("message","用户无权限访问,请登录");
                    Object ces = JsonUtil.objectToString(resultError);
                    printWriter.write(ces.toString());
                    return false;
                }
            }
        }
        return true;// 只有返回true才会继续向下执行,返回false取消当前请求
    }

    //方法执行结束后
    @Override
     public   void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler,
                         @Nullable Exception ex) throws Exception {
        //清楚掉线程保存的用户信息
        LocalThreadRelUser.remove();
    }
}

jwt拦截放行配置

        anonymousAccessList.add("/swagger-resources");
        anonymousAccessList.add("/swagger-resources/configuration/ui");
        anonymousAccessList.add("/v2/api-docs");
        anonymousAccessList.add("/v2/api-docs-ext");
        anonymousAccessList.add("/doc.html");
        anonymousAccessList.add("/webjars/*");
        anonymousAccessList.add("/favicon.ico");

我是一个小仓鼠
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
后端web开发框架(八):Springboot拦截器的使用
Coast的博客
10-01 1576
Springboot拦截器
后端如何实现登录token拦截校验详解
10-18
主要给大家介绍了关于前后端如何实现登录token拦截校验的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
java @PassToken注解使用详细
没对象的指针的博客
07-27 2213
shiro,Oauth2,编写注解@passtoken
24.后端token拦截器
最新发布
m0_65436732的博客
10-06 333
接下来就是处理token。我们应该是获取前端的token并调用getTokenClaims方法,怎么获取凭证,看看能不能获取成功,没有获取成功怎么办,获取成功了怎么办。
springBoot拦截器的使用方法
pelosp的博客
12-06 1683
springboot拦截器的使用方法
Spring拦截器解析token设置用户id
qq_39477236的博客
02-03 495
Spring拦截器解析token设置用户id
SpringMVC 拦截器 实现 登录退出功能
08-03
**SpringMVC 拦截器实现登录退出功能** 在SpringMVC框架中,拦截器(Interceptor)是一种非常重要的机制,它允许我们在请求被控制器处理之前或之后执行自定义逻辑。在本例中,我们将讨论如何使用拦截器实现用户...
springboot拦截器实现拦截器 权限校验,登录demo
11-14
本文将详细介绍如何在Spring Boot中实现拦截器以进行权限校验和登录验证,通过一个简单的Demo来阐述整个过程。 首先,我们需要创建一个自定义的拦截器类。这个类通常会继承`HandlerInterceptorAdapter`,这是一个...
vue+axios 拦截器实现统一token的案例
01-19
通过这个项目学习如何实现一个前端项目中所需要的 登录拦截、登出、token失效的拦截及对应 axios 拦截器的使用。 代码如下: const instance = axios.create({ baseURL: 'http://www.laravel5.5.com/api/', ...
springboot项目实训源代码+mybatis+redis+maven+拦截器控制权限
02-24
2、拦截器实现权限控制:菜单管理,权限管理(按钮及用户级别权限) 3、SpringBoot框架,注解使用 4、图片上传技术 5、籍贯管理:新增,修改,删除,查询,分页 6、员工管理:新增,修改,删除,查询,分页,...
后端学习1.3 利用JWT生成、验证token;对特定接口配置拦截器
Congee_porridge的博客
08-02 1024
利用JWT生成token,token中包含用户名等信息;实现token反解析用户名功能。配置拦截器,用户工作日志接口需在header中提供Token才能放行。并利用拦截器和方法注解验证Token是否过期、是否提供;若未提供,请抛出异常状态。...
SpringBoot拦截器全局拦截登陆当集成knife4j遇到的“Knife4j文档请求异常问题”
热门推荐
薛定谔的英短的博客
02-05 1万+
SpringBoot拦截器全局拦截登陆当集成knife4j遇到的“Knife4j文档请求异常问题”问题解决方案拦截器配置文件里配置不拦截静态资源登录拦截器详细配置除此之外可能还有别的原因 问题 集成knife4j后,无法访问api文档。 解决方案 拦截器配置文件里配置不拦截静态资源 因为swagger的页面都属于静态资源,需要在拦截器里排除掉。 package com.minglei.hotnews.config; import org.springframework.beans.factory.ann
对于Token的一些个人记录
Qiyandays的博客
09-07 704
Token:在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般作为邀请、登录系统使用。 Token首先它是一个用作验证身份的令牌,其次它的存在是有时效的,到期失效,并且token中是可以存储一些信息的,可以进行一些用户信息的传递以及验证。 以上是我理解的token,以下是我在项目中的具体使用。 首先说背景:这个项目里有微信小程序端,WebService接口端,vue的后台...
springBoot JWT实现websocket的token登录拦截认证
god_sword_的博客
07-03 2864
springBoot JWT实现websocket的token登录拦截认证 功能:所有关于websocket的请求必须登录实现websocket需要登录后才可使用,不登录不能建立连接。
快手passToken,ph,st参数
Codeooo 博客
11-25 8334
快手passToken,ph,st参数刷新 1. Login分析 : 可以查看下面文章: https://blog.csdn.net/weixin_38927522/article/details/121333045 https://blog.csdn.net/weixin_38927522/article/details/121362949 登录后 -->返回 set-cookie(did,passToken, userid) –>response响应(kuaishou.server.web_
SpringBoot的后端拦截器以及跨域问题
sungancd的博客
08-05 1737
SpringBoot的后端拦截器以及跨域问题: 在前后端分离的请跨下,前端的设置的跨域是基于node.js的,在项目发布的时候,只是当个的文件,是没有node.js的,所以后端跨域就显得尤为重要: 前端跨域: proxyTable: { '/api': { target: 'http://localhost:8080/', // 设置你调用的接口域名和端口号 changeOrigin: true, // 跨域 pathRewrite: {
后端实现用户登录和注册的拦截器
qq_62684501的博客
07-12 149
后端拦截器实现方法
springboot+vue结合,后端学习前端(三)(前端拦截器+后端拦截器)未登录访问其他页面,直接进入登陆界面
m0_54765221的博客
02-25 3318
处理#号问题,前端拦截器应用于前后分离项目,后端拦截器应用于合并的项目
SpringMVC】拦截器
你不来,再美的天地,都狼藉 ~
01-10 3288
什么是SpringMVC拦截器?它和过滤器有什么区别?以及拦截器的执行顺序,这文章主要针对这些问题进行实践解答。
后端拦截器处对参数进行转义
05-25
拦截器是一种常用的后端技术,用于拦截请求并对其进行处理。在拦截器中对参数进行转义是一种常见的防止 SQL 注入等安全问题的法。 在拦截器中进行参数转义可以防止恶意用户通过输入特殊字符来执行恶意操作,例如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值