山东大学创新实训12——token拦截器

最新推荐文章于 2024-07-14 19:12:40 发布
最新推荐文章于 2024-07-14 19:12:40 发布
阅读量361 收藏 5
点赞数 5
文章标签: spring java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63458533/article/details/139921846
版权

拦截器(Interceptor)是在软件开发中用于拦截和处理请求的组件。它可以在请求到达目标处理程序之前或之后进行干预和处理。

拦截器的作用包括但不限于以下几个方面:

认证和授权:拦截器可以用于验证请求的合法性和安全性,例如检查用户的身份认证信息、权限验证等。通过拦截和检查请求,可以确保只有经过认证和授权的用户才能访问特定的资源或执行特定的操作。
日志记录:拦截器可以用于记录请求和响应的日志信息,包括请求的参数、处理时间、返回结果等。通过记录日志,可以方便地进行系统监控、错误排查、性能分析和统计等工作。
异常处理:拦截器可以捕获和处理请求过程中的异常,例如参数验证失败、权限不足、请求超时等。通过拦截和处理异常,可以对异常进行统一处理和转化,返回合适的错误信息给客户端。
请求预处理和后处理:拦截器可以在请求到达目标处理程序之前进行一些预处理操作,例如参数校验、数据转换等。同时,拦截器也可以在请求处理完成后进行一些后处理操作,例如结果封装、响应头设置等。
缓存和性能优化:拦截器可以用于实现缓存机制,对一些请求进行缓存,提高系统的响应速度和性能。通过拦截请求并检查缓存,可以避免重复计算或查询数据库,减少系统的负载。

之前的拦截器代码与直接返回 Token 的方式有以下区别:

验证和认证逻辑:拦截器代码中,通过解析和验证 JWT Token,进行一系列的验证和认证逻辑,包括检查 Token 是否存在、解析 Token 中的用户角色和用户 ID、查询数据库获取账户信息、验证 Token 的有效性等。这些逻辑旨在确保请求的合法性和安全性。而直接返回 Token 的方式则省略了这些验证和认证逻辑,直接将 Token 返回给客户端。
统一处理逻辑:拦截器代码可以在请求到达目标处理程序之前拦截请求,并统一处理一些通用的逻辑,例如身份认证、权限校验、日志记录等。这样可以避免在每个请求处理程序中重复编写这些逻辑。而直接返回 Token 的方式则需要在每个请求处理程序中手动处理这些逻辑,增加了代码的重复性和维护成本。
灵活性和可扩展性:拦截器代码可以根据具体的业务需求进行扩展和定制,例如添加其他的验证规则、处理特定的业务逻辑等。而直接返回 Token 的方式则比较简单,适用于简单的无状态认证场景,但在复杂的认证授权需求下可能无法满足。

package com.wzh.springbootproject.config;

import cn.hutool.core.util.ObjectUtil;
import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTVerificationException;
import com.wzh.springbootproject.common.Constants;
import com.wzh.springbootproject.common.ResultCodeEnum;
import com.wzh.springbootproject.common.RoleEnum;
import com.wzh.springbootproject.entity.Account;
import com.wzh.springbootproject.exception.CustomException;
import com.wzh.springbootproject.service.AdminService;
import com.wzh.springbootproject.service.UserService;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
//import  jakarta.servlet.http.HttpServletRequest;
//import  jakarta.servlet.http.HttpServletResponse;

/**
 * jwt拦截器
 */
@Component
public class JwtInterceptor implements HandlerInterceptor {

    private static final Logger log = LoggerFactory.getLogger(JwtInterceptor.class);

    @Resource
    private AdminService adminService;

    @Resource
    private UserService userService;


    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        // 1. 从http请求的header中获取token
        String token = request.getHeader(Constants.TOKEN);
        if (ObjectUtil.isEmpty(token)) {
            // 如果没拿到,从参数里再拿一次
            token = request.getParameter(Constants.TOKEN);
        }
        // 2. 开始执行认证
        if (ObjectUtil.isEmpty(token)) {
            throw new CustomException(ResultCodeEnum.TOKEN_INVALID_ERROR);
        }
        Account account = null;
        try {
            // 解析token获取存储的数据
            String userRole = JWT.decode(token).getAudience().get(0);
            String userId = userRole.split("-")[0];
            String role = userRole.split("-")[1];
            // 根据userId查询数据库
            if (RoleEnum.ADMIN.name().equals(role)) {
                account = adminService.selectById(Integer.valueOf(userId));
            } else if (RoleEnum.USER.name().equals(role)) {
                account = userService.selectById(Integer.valueOf(userId));
            }
        } catch (Exception e) {
            throw new CustomException(ResultCodeEnum.TOKEN_CHECK_ERROR);
        }
        if (ObjectUtil.isNull(account)) {
            throw new CustomException(ResultCodeEnum.USER_NOT_EXIST_ERROR);
        }
        try {
            // 用户密码加签验证 token
            JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(account.getPassword())).build();
            jwtVerifier.verify(token); // 验证token
        } catch (JWTVerificationException e) {
            throw new CustomException(ResultCodeEnum.TOKEN_CHECK_ERROR);
        }
        return true;
    }
}

留下所需要的

package com.wzh.springbootproject.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import javax.annotation.Resource;

@Configuration
public class WebConfig implements  WebMvcConfigurer {

    @Resource
    private JwtInterceptor jwtInterceptor;

    // 加自定义拦截器JwtInterceptor,设置拦截规则
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(jwtInterceptor).addPathPatterns("/**")
                .excludePathPatterns("/")
                .excludePathPatterns("/login")
                .excludePathPatterns("/register")
                .excludePathPatterns("/files/**");
    }
}
Vast丶cloud
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
山东大学项目实训(二十五)—— 结合请求拦截和响应拦截实现双token机制
long99920的博客
05-08 1253
实现双token,解决token过期存在的并发请求问题
山东大学软件学院创新实训——项目记录(二)
qq_64431888的博客
05-30 264
这意味着当你直接添加一个新的属性时,Vue.js 可能无法监听到这个变化,导致该属性的变化无法触发视图的重新渲染。本次项目的前后端交互选择同步式的轻量HTTP 客户端,它可以在客户端发起 HTTP 请求,并且支持许多现代的功能,如拦截请求和响应、转换请求和响应数据、取消请求、自动转换 JSON 数据等。js-cookie的使用,在系统运行时,要保存从前端返回的医生信息,有localstorage和cookie两种方式,这里选择更熟悉的cookie来保存信息。
山东大学项目实训(二)—— 请求封装和双TOKEN机制
long99920的博客
04-04 2625
山东大学项目实训
山东大学项目实训(二十九)—— 搭建后台管理系统框架
long99920的博客
06-08 240
搭建后台管理系统框架
vue中前端利用refreshToken结合axios拦截器实现token的无感刷新
01-16
1、响应拦截器处理401权限错误。 2、防止重复请求refreshToken接口。 3、同时多个请求返回401,需要刷新token。 阅读建议:此资源以简单的demo演示了RefreshToken使用的全过程,介绍了基本的思路,所以在学习的过程...
vue下axios拦截器token刷新机制的实例代码
11-21
1. **axios拦截器**:axios拦截器允许我们在请求发送前或响应接收后添加额外的操作。在本例中,有两个拦截器,一个用于处理请求(`request.interceptors`),另一个用于处理响应(`response.interceptors`)。 2. *...
vue拦截器实现统一token,并兼容IE9验证功能
08-27
Vue拦截器实现统一Token,并兼容IE9验证功能 Vue.js是一个流行的前端框架,由于其灵活性和可扩展性,越来越多的开发者选择使用Vue.js来构建Web应用程序。在实际开发中,我们经常需要处理身份验证问题,以确保用户的...
Vue 拦截器token过期处理方法
11-27
而vue 拦截器interceptors正好可以解决我们的需求。 Vue.http.interceptors.push(function (request, next) {//拦截器设置请求token // sessionStorage.getItem("tokenUrl"); request.headers.set('token', ...
Spring源码(三) Spring IoC之BeanFactory创建bean和获取bean
一生编程,快乐编程
07-11 941
bean 对象主要放在 map 里面,map 作为缓存。map 的key 是 bean对象的名称, value 是 bean 对象或者对象工厂。代码详情见: https://blog.csdn.net/sinat_32502451/article/details/140155044。详情见: https://blog.csdn.net/sinat_32502451/article/details/140247662。根据 bean 名称,返回已经注册的单例对象,如果没有注册,则创建并注册一个新对象。
5.SpringBoot核心源码-启动类源码分析
流月up的博客
07-12 383
SpringBoot核心源码-启动类源码分析
elk部署springboot
Chihirozy的博客
07-11 361
elk部署springboot
基于SpringBoot构造超简易QQ邮件服务发送 第二版
键盘爱好者
07-09 271
第二版的更新点是追加了 邮箱附件功能 ( 后期追加定时任务 )
基于SpringBoot+MySQL的租房项目+文档
欧阳小白闯天涯
07-11 930
在当今快节奏的生活中,房屋租赁市场的需求与日俱增。为了有效管理租房流程、提升用户体验,本文基于SpringBoot+MySQL技术栈,设计并实现了一套全方位的租房系统。该系统融合了经纪人、维修员、管理员和用户四个角色,各自拥有独特的功能模块,包括房源管理、维修处理、员工用户管理、统计分析等。经纪人角色能够方便地添加房源、管理自己的房源、处理房源出租事务,并通过系统提供的月出租量统计功能进行业绩分析与优化。其次,维修员可以及时响应待处理的房源报修请求,有效地管理已处理的房源维修记录。
在项目中,如何使用springboot+vue+springsecurity+redis缓存+Axios+MySQL数据库+mybatis
huanghm88的专栏
07-11 683
Spring Boot中,可以使用Spring Data JPA和MyBatis来配置MySQL数据库。在Vue项目中,可以创建一个config.js文件来配置后端的API地址,然后在需要发送请求的地方使用Axios发送请求。根据业务需求,在Spring Boot中编写相应的接口和服务层代码,包括数据访问、业务逻辑等。在Vue中,可以使用Axios发送HTTP请求,并将响应的数据展示在前端页面上。分别启动后端的Spring Boot应用和前端的Vue应用,访问前端页面,就可以看到与后端进行通信的效果。
springboot系列教程(二):Log4j2日志信息(含源码)
weixin_43860634的博客
07-14 780
springboot系列教程(二):Log4j2日志信息(含源码)
Spring常见问题一:IOC和DI
最新发布
Jeremy程序员
07-14 438
控制反转(Inversion of Control,IoC)和依赖注入(Dependency Injection,DI)是现代软件开发中的关键设计原则。IoC通过将对象的创建和依赖管理交给容器,实现模块解耦和代码可维护性。DI作为IoC的实现方式,通过构造函数、Setter方法和接口注入增强模块化和代码可读性。依赖关系如果处理不当,会导致高耦合、代码重用性低等问题。Spring框架通过IoC容器支持依赖注入,管理对象生命周期和依赖关系,提供多种注入方式、配置方式和作用域管理,使代码更加模块化、可维护和易于测
JavaEE】Spring AOP详解
m0_74105656的博客
07-10 866
SpringAOP知识点的详细讲解
Spring AOP的几种实现方式
weixin_69039908的博客
07-10 437
1.1导入依赖1.2定义注解1.2定义切面类。
token拦截器配置
07-28
在CSDN开发的ChatGPT中,可以使用token拦截器进行配置。Token拦截器可以在模型生成回复之前,对用户输入进行处理和修改。 以下是一个简单的token拦截器配置示例: ```python from transformers import GPT2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值