springboot(六):拦截器的设置

最新推荐文章于 2023-10-13 12:07:04 发布
最新推荐文章于 2023-10-13 12:07:04 发布
阅读量191 收藏 2
点赞数 1
分类专栏: springboot 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stonezry/article/details/106092887
版权

上一章节我们讲到token可以在拦截器进行验证和解析。所以这一章节我们就讲讲如何设置拦截器。

:这边我先说明一些,springboot这个系列我不会特别去讲某个知识点,我只会根据目前项目需要什么功能,然后就讲什么功能。有针对性的去实现,可能比漫无目的的了解会更有效果一点,不是吗。比如拦截器这里会涉及配置类
WebMvcConfigurer的实现,这个类还有其他配置的实现,这里我也不具体去说,这里只涉及对它的拦截器配置。后面有设计其他配置功能再做其他处理。

WebMvcConfigurer

WebMvcConfigurer配置类其实是Spring内部的一种配置方式,采用JavaBean的形式来代替传统的xml配置文件形式进行针对框架个性化定制,可以自定义一些Handler,Interceptor,ViewResolver,MessageConverter。基于java-based方式的spring mvc配置,需要创建一个配置类并实现WebMvcConfigurer 接口。

拦截器实现

1.创建WebMvcConfigurer的配置实现类。

package com.admin.zhou.config;

import com.admin.zhou.interceptor.AdminIntercepter;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {


    @Autowired
    private AdminIntercepter adminIntercepter;
    


    @Override
    public void addInterceptors(InterceptorRegistry registry) {

        registry.addInterceptor(adminIntercepter).addPathPatterns("/api/**").excludePathPatterns("/api/userLogin");

    }


}

WebMvcConfigurer还有其他配置接口方法,这里只讲addInterceptors的拦截器添加方法。
这里主要介绍三个方法:
addInterceptor:添加实现HandlerInterceptor接口的拦截器实例,下面会讲。
addPathPatterns:用于设置拦截器的过滤路径规则,addPathPatterns("/api/**")意思就是对/api/下的所以请求进行拦截。
excludePathPatterns:用于设置不需要拦截的过滤规则,这个拦截器主要是用来拦截除登录以外的所有请求,所有把/api/userLogin忽略。

拦截器
package com.admin.zhou.interceptor;

import com.admin.zhou.common.Const;
import com.admin.zhou.common.Tool;
import com.admin.zhou.redis.RedisUtil;
import com.admin.zhou.utils.RSAUtils;
import com.alibaba.druid.util.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@Component
public class AdminIntercepter implements HandlerInterceptor {

    private Logger logger = LoggerFactory.getLogger(AdminIntercepter.class);

    @Autowired
    private RedisUtil redisUtil;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws IOException {

        HttpSession session = request.getSession();
        String token = (String) session.getAttribute(Const.Admin_Token);


        if (StringUtils.isEmpty(token)){
            Tool.responeTo(response,"请先登录");
            return false;
        }

        String res = null;
        try {
            res = RSAUtils.decryptByPriKey(token, RSAUtils.PRIVATE_KEY);
        } catch (Exception e) {
            e.printStackTrace();
        }

        if (StringUtils.isEmpty(res)){
            Tool.responeTo(response,"请先登录");
            return false;
        }

        String[] result = res.split("-");

        String redisRes = (String) redisUtil.get(Const.REDIS_ADMIN+result[0]);

        if (redisRes != null && redisRes.equals(token)){
            request.setAttribute(Const.CURRENT_USER,result[0]);
            return true;
        }else{
            Tool.responeTo(response,"token失效");
            return false;
        }
    }

}

preHandler叫前置拦截,返回true 表示允许直接放过,不进行任何拦截,反之就拦截不再往下请求。

描述一下上面的过程,用户端将将服务端返回的token存放在HttpSession,所以上述方法在HttpSession获取token,通过RSAUtils.decryptByPriKey方法对token进行私钥解密获取用户id。然后在从redis中获取存放的token进行比对。redis里面的token是在用户登录的时候进行存储的。以上就是拦截器对token的验证和解析的过程。

项目git地址:https://gitee.com/stonezry/Springboot-Admin-Demo

欢迎关注本人公众号和小程序,谢谢
在这里插入图片描述

在这里插入图片描述

史蒂文周
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot拦截
11-26
2. 配置拦截:接下来,我们需要在Spring Boot的配置类中注册这个拦截,让它生效。可以通过实现`WebMvcConfigurer`接口并覆盖`addInterceptors()`方法来完成。 ```java @Configuration public class ...
好东西,SpringBoot中的@RequestAttribute解密,大家会用么?
路人甲Java
12-26 2791
优质项目源码推荐SpringBoot + Vue + MyBatis 音乐网站项目【超高颜值】一款高颜值的 SpringBoot+JPA 博客项目推荐一款 SpringBoot 私活脚手架...
一文带你了解如何使用spring拦截获取请求体和响应体的内容
最新发布
qq_41625866的博客
10-13 2596
一文带你了解如何使用spring拦截获取请求体和响应体的内容
SpringBoot常用拦截(HandlerInterceptor,ClientHttpRequestInterceptor,RequestInterceptor)
weixin_41979002的博客
05-15 6807
一、SpringBoot常用拦截 下面3种拦截,都是http拦截,在处理业务逻辑之前对http请求信息进行处理,比如获取请求头,请求参数,设置请求头,请求参数等等 思路清晰,先说jar包: HandlerInterceptor—>spring-webmvc项目,org.springframework.web.servlet.HandlerInterceptor ClientHttpRequestInterceptor—>spring-web项目,org.springframework.h
Spring @RequestAttribute
aar49191的博客
03-27 959
@RequestAttribute注解用法 @RequestAttribute用在方法入参上,作用:从request中取对应的值,至于request中是怎么存在该属性的,方式多种多样,拦截中预存、ModelAttribute注解预存、请求转发带过来的; 该注解出现自Spring4.3版本 @Target(ElementType.PARAMETER) @Retention(Ret...
springboot拦截并替换token来简化身份验证
开源世界
02-23 1510
一、场景来源 在日常开发实践中,时常需要使用工具(如 Postman、curl命令)来构建http请求进行 开发和测试,当遇到需要token鉴权的接口时,可能需要额外的页面登录或者请求其它接口来获取token,若开发测试过程中需要频繁切换账号时,一直手动获取token就是慢动作了。那么,这个操作是可以优化的吗? 项目环境:springboot + web + dubbo 请求示意:token放在header的token字段中 特别注意:这种方法仅能用于测试环境,切勿部署到线上!!! 二、期望 当构建的ht
springboot创建拦截过程图解
08-25
拦截对于实现权限校验、日志记录、性能统计等功能非常有用。接下来,我们将详细讲解如何在Spring Boot中创建拦截。 一、创建拦截 首先,我们需要创建一个实现`HandlerInterceptor`接口的类。`...
SpringBoot快速设置拦截并实现权限验证的方法
08-28
本篇文章主要介绍了SpringBoot快速设置拦截并实现权限验证的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot 自定义拦截 的 源代码
01-27
SpringBoot 自定义拦截 的 源代码 SpringBoot 自定义拦截 一、自定义拦截 二、编写控制 三、添加拦截对象,注入到容的配置类中 另一种写法 四、最后application运行 我们对拦截并不陌生,无论是 ...
SpringBoot添加自定义拦截的实现代码
08-26
SpringBoot添加自定义拦截的实现代码 Spring Boot是一种基于Java的Web应用程序框架,提供了许多实用的功能和工具来帮助开发者快速构建Web应用程序。其中,拦截(Interceptor)是一种非常重要的组件,能够在请求...
spring boot 实现token拦截
qq_37061571的博客
12-21 1435
package com.example.config.request.handler; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.Target; import java.lang.annotation.RetentionPolicy; //Authorization.java,授权注解,作用于controller类及其方法上,方法.
springboot 整合 JWT 和请求拦截,实现利用 token 做请求安全拦截校验,且实现阻止并发登录
Johnson_7的博客
09-15 3046
springboot 整合 JWT 和请求拦截,实现利用 token 做请求安全拦截校验,且实现阻止并发登录
java SpringBoot登录验证token拦截
前方的路在刚开始
07-05 7353
springBoot拦截定义,以及token获取,单点登录设定,全局异常定义。
SpringBoot项目使用JWT+拦截实现token验证
weixin_44320429的博客
10-18 1万+
上述流程当中token的具体实现方式为JWT,其全称是,官网地址:https://jwt.io/就是通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。在数据传输过程中还可以完成数据加密、签名等相关处理。通俗地说,JWT的本质就是一个字符串,它是将用户信息保存到一个Json字符串中,然后进行编码后得到一个JWT token,并且这个JWT token带有签名信息,接收后可以校验是否被篡改,所以可以用于在各方之间安全地将信息作为Json对象传输。
SpringBoot(九)jwt + 拦截实现token验证
zhaojun的博客
07-31 7901
前面两篇文章的过滤拦截,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt和拦截实现token权限验证。
springboot拦截过滤token,并返回结果及异常处理
热门推荐
OceanSky的专栏
05-27 3万+
1.springboot 拦截处理过滤token,并且返回结果 package com.uufund.ecapi.config.interceptor; import com.uufund.ecapi.utils.LoggerUtil; import com.uufund.ecapi.utils.PackageReturnResult; import com.uufund.ecapi.util...
springboot使用AOP基于注解实现token拦截
sy_white的博客
01-04 1707
aop实现自定义注解权限
springboot对请求的接口实现token拦截以及参数校验
qq_50485858的博客
03-04 6230
token拦截以及参数校验token拦截添加依赖JWT讲解+自定义注解自定义工具类JwtUtils自定义拦截自定义UserUtils配置拦截请求测试参数校验post请求引入依赖+使用效果get请求效果 token拦截 参考 SpringBoot集成JWT实现token验证 springboot基于token实现登录认证 Springboot项目中使用过滤Filter+ThreadLocal实现对请求用户的拦截和保存 三个结合起来,构造过程: 添加依赖——自定义注解——自定义工具类JwtUtils——自
如何使用拦截
baidu_38959385的博客
03-09 1619
在我们实际开发工程中,很多页面需要先进行用户登陆才能够进行访问,为防止用户直接在地址栏输入地址访问未登录不能访问的页面,我们可以使用拦截来进行拦截设置拦截的步骤: 1.编写一个拦截,实现HanderInterceptor接口 2.将编写好的拦截注册到容中(实现WebConfigure的addInterceptors) 3.指定拦截规则,设置哪些拦截哪些放行 接下来我们就自己编写并配置使用一个拦截: 1.编写一个拦截,实现HanderInterceptor接口 public
SpringBoot实战:登录拦截实现详解及示例
SpringBoot拦截是一种强大的工具,它可以对应用程序的特定URL路径进行控制,对于权限验证、防止未授权访问以及提供统一的入口控制非常有用。本文提供了一个具体的实现步骤,包括在`pom.xml`中的依赖配置,以及关键...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值