SpringBoot请求拦截校验的方法

最新推荐文章于 2024-06-05 18:40:19 发布
最新推荐文章于 2024-06-05 18:40:19 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 有用资料 Java SpringBoot 文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/szw906689771/article/details/123086888
版权
Java 同时被 3 个专栏收录
121 篇文章 5 订阅
订阅专栏
有用资料
58 篇文章 3 订阅
订阅专栏
SpringBoot
20 篇文章 0 订阅
订阅专栏

方法一:AOP动态代理方式

@Aspect
@Component
public class MyAspect {
    @Pointcut("execution(public * com.ctfo.tocc.modular.*.controller.*.*(..))")
    public void controllerMethodAspect() {}

    @Around("controllerMethodAspect()")
    public Object checkUserBefore(ProceedingJoinPoint joinPoint) throws Throwable{
        HttpServletRequest request = HttpContext.getRequest();
        if (request != null && !request.getRequestURI().contains("/cqjk_business")  ) {
            String authToken = request.getHeader("Authorization");
            if (ToolUtil.isEmpty(authToken) || ToolUtil.isNotEmpty(authToken) && (null == LoginContext.me().getLoginUser())) {
                //无token 或者 有token 过期了
//                throw new ServiceException(401, "token无效,请登录");
//                return ResponseData.error(401, "token无效,请登录");
            }
        }
        return joinPoint.proceed();
    }
}

方法二:过滤器拦截

@Slf4j
@WebFilter(filterName = "authFilter", urlPatterns = "/*")
@Order(1)
public class AuthenticationFilter implements Filter {
    
    @Autowired
    private UserInfoService UserInfoService;
    
    @Autowired
    private LocalCache localCache;
    
    @Value("${auth.server.url}")
    private String gatewayUrl;
    
    @Value("${auth.jwt.secret}")
    private String authJwtSecret;
    
    @Value("${auth.jwt.expire}")
    private Long authJwtExpire;

    

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) 
    		throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse res = (HttpServletResponse) response;
        String spath = req.getRequestURI();
        String[] urls = {".js", ".css", ".ico", ".jpg", ".png", ".gif", ".svg", "wolf2", "woff2",
        		"swagger", "webjars", "v2"};
        boolean flag = true;
        for (String str : urls) {
            if (spath.indexOf(str) != -1) {
                flag = false;
                break;
            }
        }
        if(spath.contains("/userInfo/login")) {  //登陆不拦截
        	flag = false;
        }
        if (spath.contains("/statis/")) {
        	flag = false;
        }
//        flag = false;
        if (flag) {
            String token = req.getHeader("Authorization");
            if (StringUtils.isBlank(token)) {
            	responseResult(res,"token is null");
                return;
            }
            if (spath.contains("/statis/")) {   //统计端,走统一权限平台
//                //token合法性校验
//            	String jwt = token.substring(0, token.lastIndexOf("."));
//                JwtTokenUtil jwtTokenUtil = new JwtTokenUtil(authJwtSecret, authJwtExpire);
//                if (!jwtTokenUtil.checkToken(jwt)) {
//                	responseResult(res,"Invalid token");
//                    return;
//                }
//
//                LoginUser loginUser = DataKit.getLoginUser(gatewayUrl, token);
//                if (null == loginUser) {
//                	responseResult(res,"ERROR Permission denied");
//                    return;
//                }
            } else {    //企业录入页面,走自己登陆平台
            	String tempToken = (String) localCache.get(token);
                //String tempToken = cacheToken.get(token);
                if (StringUtils.isBlank(tempToken)) {
                    tempToken = token;
                }
                String username =TokenUtils.getUsername(tempToken);
        		Map<String,Object> result = UserInfoService.getUserCompanyNameAndBelongCountry(username);
                if (result==null) {
                	responseResult(res,"user not exist");
                    return;
                }
                UserInfoResult user = new UserInfoResult();
                user.setUserName((String) result.get("user_name"));
                user.setPassword((String) result.get("password"));
                if (!TokenUtils.validateToken(tempToken, user)) {
                	responseResult(res,"invalid token");
                    return;
                }
                //缓存刷新后的token
                String newToken = TokenUtils.refreshToken(tempToken);
                localCache.set(token, newToken, TokenUtils.TIMEOUT);
                req.setAttribute("companyName", (String) result.get("company_name"));
                req.setAttribute("belongCountry", (String) result.get("belong_county"));
                req.setAttribute("acountType", String.valueOf(result.get("acount_type")));
            }

            chain.doFilter(req, res);
        } else {
            chain.doFilter(req, res);
        }
    }
    
    
    
    private void responseResult(HttpServletResponse response, String result) {
        response.setCharacterEncoding("UTF-8");
        response.setHeader("Content-Type", "application/json");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Methods", "GET, POST");
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setStatus(HttpServletResponse.SC_OK);
        response.setContentType("application/json;charset=UTF-8");
        PrintWriter writer = null;
        try {
            writer = response.getWriter();
            writer.write(JSON.toJSONString(result));
            writer.flush();
        } catch (IOException ex) {
            log.error(ex.getMessage());
        } finally {
            if (writer != null) {
                writer.close();
            }
        }
    }
    

    @Override
    public void destroy() {
    	
    }
}

方法三:拦截器拦截

public class LoginCheckInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 登录校验
        if (request.getRequestURI().contains("/jtPatrol")) {
            try {
//                LoginContext.me().getLoginUser().getUserId();
            } catch (Exception e) {
                response.setCharacterEncoding("utf-8");
                response.setContentType("application/json");
                CoreExceptionEnum error = CoreExceptionEnum.NO_CURRENT_USER;
                PrintWriter writer = response.getWriter();
                writer.write(JSON.toJSONString(new ErrorResponseData(error.getCode(), error.getMessage())));
                writer.flush();
                writer.close();
                return false;
            }
        }
        return true;
    }

}

彼岸-花已开
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springBoot中自定义注解拦截header中的值的工具类
XiaoWenJava123的博客
04-26 3200
首先引入AOP的依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> </dependency> 其次新建一个注解: import jav...
Springboot 实现拦截器获取header内容
weixin_40910372的博客
03-11 1万+
背景 事情是这样的,最近项目做了个渗透测试,被查到了横向越权的问题,是因为前端传到后端的请求,经过APIportal的时候验证过了token,后端就没有去验证了,现在要加上这一步。 分析 既然是所有前端的请求都要做校验,那么如果一个接口一个接口的做当然是不可取的,而springmvc的拦截器可以在里面统一的进行处理,很适合我们的需求。 实现 那么我们就先来实现一下吧。 首先实现一个拦截...
SpringBoot拦截器详解
最新发布
代码蒋的博客
06-05 1500
本文详细介绍了SpringBoot中的拦截器,包括拦截器的概念、作用、实现方式、执行顺序、生命周期以及高级应用。我们还探讨了拦截器的性能优化策略和常见问题。希望本文能帮助您更好地理解和使用SpringBoot中的拦截器。
springboot使用拦截拦截验证签名sign
wuxiao3816的博客
04-25 2688
1生成签名 2使用拦截器验证签名 2.1重写request,以读取存储二级制流 2.2配置过滤器,将默认的request替换为重写的 2.3配置过滤器 2.4写拦截器 2.5配置拦截器 1生成签名 import com.fasterxml.jackson.core.JsonProcessingException; import com.fasterxml.jackson.databind.ObjectMapper; import io.renren.common.utils.SM3Util; import
【实用工具】SpringBoot实现接口签名验证
秋装什么的博客
05-08 2053
【实用工具】SpringBoot实现接口签名验证
实现一个系统切面
weixin_39387961的博客
01-07 206
文章目录开启切面编写切面类 开启切面 在启动类上加上注解@EnableAspectJAutoProxy @EnableAspectJAutoProxy(proxyTargetClass=true) 编写切面类 切面需要的信息存储在ThreadLocal里面 @Data public class MethodRuntimeContext { /** * 开始时间 */ private Long beginTimestamp; /** * 结束时间
Springboot拦截器+http的4中请求小demo
07-30
1. `preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)`: 这个方法请求处理之前执行,可以用来进行权限验证、数据校验等操作。如果返回`true`,表示请求将继续被处理;如果...
springboot创建拦截器过程图解
08-25
拦截器对于实现权限校验、日志记录、性能统计等功能非常有用。接下来,我们将详细讲解如何在Spring Boot中创建拦截器。 一、创建拦截器 首先,我们需要创建一个实现`HandlerInterceptor`接口的类。`...
SpringBoot 自定义拦截器 的 源代码
01-27
我们对拦截器并不陌生,无论是 Struts 2 还是 Spring MVC 中都提供了拦截器功能,它可以根据 URL 对请求进行拦截,主要应用于登陆校验、权限验证、乱码解决、性能监控和异常处理等功能上。Spring Boot 同样提供了...
SpringBoot中的异常处理与参数校验方法实现
08-19
主要介绍了SpringBoot中的异常处理与参数校验方法实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
springBoot整合CXF并实现用户名密码校验方法
08-27
SpringBoot整合CXF并实现用户名密码校验方法 SpringBoot是一个流行的Java框架,CXF是一个流行的WebService框架。今天,我们将介绍如何将SpringBoot与CXF集成,并实现用户名密码校验方法。 一、准备工作 首先...
Spring MVC通过AOP切面编程来拦截controller
weixin_42073629的博客
07-04 3205
示例1:通过包路径及类名规则为应用增加切面 该示例是通过拦截所有com.dxz.web.aop包下的以Controller结尾的所有类的所有方法,在方法执行前后打印和记录日志到数据库。 新建一个springboot项目 1:首先定义maven <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2
SpringBoot 三种拦截http请求方式Filter,interceptor和aop
热门推荐
u014496893的博客
01-06 1万+
SpringBoot 三种拦截http请求方式Filter,interceptor和aop。 这三种拦截方式的拦截顺序是:filter—>Interceptor-->ControllerAdvice-->@Aspect -->Controller; 这三种方式的区别:1.过滤器 过滤器拦截web访问url地址。 严格意义上讲,filter只是适用于web中,依赖于Servlet容器,利用Java的回调机制进行实现。 Filter过滤器:和框架无关,可以控制最初的http请求
SpringBoot+@Validate+全局异常拦截实现自定义规则参数校验(校验get请求参数不能为空且在指定枚举类型中)
BADAO_LIUMANG_QIZHI的博客
05-10 4068
上面实现SpringBoot参数校验时以自带的注解进行校验,如果需要进行自定义校验规则,比如请求时必须携带某个请求码,而且该请求码字符串必须在指定范围,即从枚举类中指定包含的。上面是以post请求为例,下面以get请求为例。
Springboot拦截GET请求获取请求参数验证合法性
weixin_45151960的博客
08-09 1983
Springboot中创建拦截拦截所有GET类型请求,获取请求参数验证内容合法性防止SQL注入(该方法仅适用拦截GET类型请求,POST类型请求参数是在body中,所以下面方法不适用)。
java SpringBoot登录验证token拦截
前方的路在刚开始
07-05 7411
springBoot拦截器定义,以及token获取,单点登录设定,全局异常定义。
SpringBoot 2.1.1 + SpringSecurity+jwt 去掉Token验证
程序人生
09-24 6180
SpringBoot 2.1.1+ SpringSecurity+jwt 实现无Token验证 记录一下使用springSecurity实现jwt的授权,并对去掉鉴权认证 工程创建流程 SecurityConfig AuthenticationEntryPointImpl 和 JwtAuthenticationEntryPoint JwtAuthenticationTokenFilter 配置 Security信息 启动类的信息 环境 springBoot 2.1.1 s.
Springboot 拦截器,拦截所有请求,判断是否登录,验证权限
weixin_58696998的博客
05-09 1万+
Java的三大器 拦截器的作用 Java里的拦截器是动态拦截Action调用的对象,它提供了一种机制可以使开发者在一个Action执行的前后执行一段代码,也可以在一个Action执行前阻止其执行,同时也提供了一种可以提取Action中可重用部分代码的方式。 功能:可以进行权限验证,审计日志等。 代码实现 拦截器配置类 package com.thk.Interceptor; import org.springframework.context.annotation.Bean; i..
SpringBoot接口统一签名校验实践
明平姚的博客
11-16 4809
本文实现了接口请求签名校验,时间戳判断,响应数据返回签名等内容。 这个签名校验,和返回签名可以用多种方法实现。 本文通过aop 方式去实现 自定义注解体 /** * @author xxx */ @Retention(value = RetentionPolicy.RUNTIME) public @interface SignatureValidation { } aop实现 /** * @author xxx */ @Aspect @Component publi.
springboot拦截校验登录
09-01
拦截器生效后,当发起请求时,拦截器会拦截请求并调用preHandle方法进行登录校验。如果登录状态验证失败,可以根据业务需要进行处理,如返回错误信息或进行重定向。 需要注意的是,拦截拦截的是请求,而不是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值