Intercepter登录验证

最新推荐文章于 2024-05-20 19:24:29 发布
最新推荐文章于 2024-05-20 19:24:29 发布
阅读量181 收藏
点赞数
分类专栏: SpringBoot 后端 前端 文章标签: spring boot vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/t_t2_3/article/details/114752879
版权
后端 同时被 3 个专栏收录
45 篇文章 7 订阅
订阅专栏
前端
25 篇文章 0 订阅
订阅专栏
SpringBoot
6 篇文章 0 订阅
订阅专栏

前言

用到的技术手段

  • 后端
    SpringMVC请求拦截器-Intercepter
  • 前端
    Vue路由守卫
    axios请求拦截器
    axios响应拦截器

流程

下面是一个单线的流程,拦截器一个都不加
在这里插入图片描述

 @PostMapping("/login")
    public Result login(@RequestParam String username,@RequestParam String password){
        User u =service.login(username);
        if(ObjectUtils.isEmpty(u)){
            //return不存在该用户
        }
        //密码不能打印在日志里
        password = DigestUtils.md5Hex(password);
        if(!password.equals(u.getPwd())){
            log.warn("登录信息有误");
            //return用户名或密码错误
        }
        /*正常用户
         * 创建AccessToken 转成json  加密后返回
         */
        AccessToken accessToken = new AccessToken(username);
        String json = JSONObject.toJSONString(accessToken);
        return r.success(EncryptUtil.encrypt(json));
    }

Token这里我用的是一个对象有两个属性,一个保存用户名,一个记录时间信息后期需要判断token是否过期(默认5分钟),如下

public class AccessToken {
    private String username;
    private Long expire;
    public AccessToken(String username){
        //默认过期时间五分钟,过了这个时间戳就不能用了
        this(username,System.currentTimeMillis()+1000*60*5);
    }
}

jasypt加解密工具👇

public class EncryptUtil {
    private static final StandardPBEStringEncryptor encryptor =new StandardPBEStringEncryptor();
    static {
    //用于记录config的信息
        EnvironmentStringPBEConfig config =new EnvironmentStringPBEConfig();
        config.setAlgorithm("PBEWithMD5AndDES");
        config.setPassword("author:shang");
        encryptor.setConfig(config);
    }
    /*加密方法*/
    public static String encrypt(String plainText){
        return encryptor.encrypt(plainText);
    }
    /*解密方法*/
    public static String decrypt(String cipher){
        return encryptor.decrypt(cipher);
    }
}

    <dependency>
            <groupId>org.jasypt</groupId>
            <artifactId>jasypt</artifactId>
            <version>1.9.2</version>
    </dependency>

验证

今天主要是说登录的验证,我们重头戏在于token的校验上,
主要集中在,前端拿到token后再次发请求,我们能否对应上用户身份?

后端

我用的是request拦截器,当然了Aop也可以做到,Intercepter👇

@Component
@Slf4j
public class LoginInterceptor implements HandlerInterceptor {
    @Autowired
    Result r;
    private static final String TOKEN ="token";
    @Autowired
    UserService service;
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //1检查请求方法 如果是Options请求 则直接放行
        String method =request.getMethod();
        if(StringUtils.equals("OPTIONS",method.toUpperCase())){
            return true;
        }
        //2验证球求头种是否有token 如果没有 则直接返回 如果有 进入第三步
        if(StringUtils.isEmpty(request.getHeader(TOKEN))) {
            this.noAuth(response,"没有携带认证信息");
            return false;
        }
        try{
            //3解析token
           String jsonToken = EncryptUtil.decrypt(request.getHeader(TOKEN));//解密
            AccessToken accessToken = JSONObject.parseObject(jsonToken, AccessToken.class);//解Json
            //4.验证token是否过期
            if(System.currentTimeMillis()-accessToken.getExpire()>0){
                log.warn("token过期");
                this.noAuth(response,"认证信息过期,请重新登录");
                return false;
            }
            //5.获取用户名
            String username =accessToken.getUsername();
            User user = service.login(username);
            if(ObjectUtils.isEmpty(user)){
                log.warn("用户名{}错误",username);
                this.noAuth(response,"未查询到用户信息");
                return false;
            }
            //6如果判断有效期在1分钟之内 重新生成一个token
            if(accessToken.getExpire()-System.currentTimeMillis()<60000){
                accessToken =new AccessToken(username);
                String newToken =EncryptUtil.encrypt(JSONObject.toJSONString(accessToken));
                response.setHeader(TOKEN,newToken);
            }
            return true;
        }catch (Exception e){
            log.error(e.getMessage(),e);
            this.noAuth(response,"没有访问权限");
            return false;
        }
    }

    private void noAuth(HttpServletResponse response, String str) throws IOException {
        response.setCharacterEncoding("UTF-8");
        response.setContentType("application/json;charset=UTF-8");

        PrintWriter pw =response.getWriter();
        pw.write(JSONObject.toJSONString(r.noToken(str)));
    }
}

MVCconfig配置拦截器

@Configuration
public class MVCconfig implements WebMvcConfigurer {
	//拦截器注入
    @Autowired
    LoginInterceptor loginInterceptor;
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(loginInterceptor)
                .addPathPatterns("/**")
                .excludePathPatterns("/user/login/**")//不拦截登录请求
    }
}

也就是说出了登录请求,其他任何请求我峨嵋你都得看看token是否合法再放行

前端

  1. 请求拦截器
    main.js
 axios.interceptors.request.use(config=>{
 //你要去请求后端登录接口我放行
  if(config.url==='user/login'){
    return config
  }
  //将token塞进请求头
  let token =sessionStorage.getItem('token')
  config.headers.token =token
  return config
}, error=>{
  ...
})

后端过滤器需要添点东西,不然会出跨域问题👇如下所示,在我们的过滤器种手动添上token,其他不动

httpResponse.addHeader("Access-Control-Allow-Headers",
                "token,Accept,Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With");
  1. 路由守卫
router.beforeEach((to, from, next) => {
  if(from.path!=='/'&&to.path ===from.path){
    return
  }
  // 如果访问/login 则直接跳转
  if(to.path==='/login'){
    return next()
  }
  //如果不是访问/login 则判断是否登录(也就是SessionStorage中是否有Token)
  let token =sessionStorage.getItem('token')
  if(token){
    return next()
  }else{
    return next('/login')
  }
})
  1. 响应拦截器
axios.interceptors.response.use(response=>{
  if(response.config.url==='/user/login'){
    return response
  }
  let code =response.data.code
  if(code == 999){
    sessionStorage.clear()
    router.push('/login')
    return Promise.reject(response.data.msg)
  }
  let token =response.headers.token
  if(token){
    sessionStorage.setItem('token',token)
  }
  return response
})

这里也是我们的过滤器不允许任意在响应头里写东西,所以过期后新生成的token我们写在响应头里会出现跨域问题,也是在过滤器种配置一下,加上这个

//如果额外设置自己的头需要在这定义
httpResponse.setHeader("Access-Control-Expose-Headers", "token");

总结

登录验证的整个流程就这些东西啦,整个前端的流程图
在这里插入图片描述
绿框第一次请求登录的流程把它扩展开就是一开始我画的这张图
在这里插入图片描述
这下整体的视野就打开了,那么登录验证的内容就这么多啦~

商朝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
loginInterceptor拦截了请求头token
m0_50574545的博客
10-19 835
原因: 实际上发送了两次请求,第一次为options请求,第二次才get/post…请求 在options请求中,不会携带请求头的参数,所以在拦截器上获取请求头为空,自定义的拦截器拦截成功 第一次请求不能通过,就不能获取第二次的请求了get/post… 第一次请求不带参数,第二次请求才带参数 解决方案: 添加 if 这段代码快即可 后面的代码我是用来判断用户是否登入和判断token令牌是否过期 拦截器 @Override public boolean preHandle(HttpServletR
Spring之使用Interceptor进行登录验证
lazyRabbit的博客
12-02 870
  1、流程   1)访问具体资源时,由拦截器重定向到登录页面; 2)如果访问的是登录页面,拦截器不作处理; 3)用户登录成功后,往session添加登录信息; 4)下次请求时,拦截器通过判断session中是否有登录信息来决定是否可以访问具体资源 2、具体实现 1)首先定义Interceptor实现类(继承HandlerInterceptorAdapter类) public ...
struts2 intercepter
03-16
NULL 博文链接:https://zw7534313.iteye.com/blog/430551
log-intercepter.7z
05-05
1你可以在自己的日志中看到自己接口的出参和入参,同时你不用在每个接口中写打印的逻辑,直接交给拦截器完成。 2你可以任意包装你的出参,比如加上消耗的时间,添加一个唯一的uuid等等,同时这些东西都是由拦截器提供的功能。这些功能也可以做成配置化,比如你那些接口不需要这样的包装,在yml中配置一下,就可以了。 demo已经写好,开箱运行就ok,可以配置我的文章使用
Heltec-Intercepter
03-09
Heltec拦截器 有关详细信息,请参见操纵杆拦截器 Connect pins GND - GND 3.3v - 3.3v 14 - 14 12 - 12 重新映射了14和12以进行串行通信。 是的-将14连接到14-两个程序使用不同的引脚进行发送和接收,因此无需交叉导线。
Postman Intercepter v1.1.2
04-20
Postman用的拦截器,可以自动获取cookie并填充到Postman。直接解压,然后用Chrome内核的浏览器加载已解压的插件。 使用方法,详见:https://blog.csdn.net/cjs1534717040/article/details/124289171
Spring boot+Mybatis+Mysql+Swagger+filterintercepter整合
10-19
Spring boot+Mybatis+Mysql+Swagger整合,包括spring boot下创建过滤器filterintercepter拦截器,使用Intellij idea创建工程,测试OK
SpringMVC使用拦截器(Interceptor)实现用户登录校验
热门推荐
pan_junbiao的博客
01-02 1万+
在系统中,经常需要在处理用户请求之前和之后执行一些行为,例如检测用户的权限,或者将请求的信息记录到日志中。当然不仅仅这些,所以需要一种机制,拦截用户的请求,在请求的前后添加处理逻辑。 SpringMVC提供了Interceptor拦截器机制,用于请求的预处理和后处理。在SpringMVC中定义一个拦截器有两种方法:第一种是实现HandlerInterceptor接口,或者继承实现了Handler...
记 测试Interceptor拦截器,一直被拦截到login
Jisan_Mo的博客
12-03 1086
测试拦截器,一直被拦截到登录页login.jsp解决方法,问题主要是由spring的security框架引起
intercepter
最新发布
qq_45972323的博客
05-20 99
【代码】intercepter
[Selenium+Java] SSL Certificate Error Handling in Selenium
weixin_30894583的博客
05-28 300
Original URL:https://www.guru99.com/ssl-certificate-error-handling-selenium.html SSL Certificate Error Handling in Selenium SSL (Secure Socket Layer) Certificate ensures secure transformation of ...
node.js 验证码_通过用户身份验证构建并了解一个简单的Node.js网站
culiu9261的博客
07-21 1922
node.js 验证码Building websites with user authentication and management (login, registration, password reset, etc.), can be a huge pain. As a developer there are a million little things you need to worry...
PowerMockito单元测试中的org.mockito.exceptions.misusing.UnfinishedVerificationException异常详解
成长的足迹
06-14 9942
首先给出测试方法的片段如下:MyAgent rpc = new MyAgent("myAgentName"); PowerMockito.verifyPrivate(rpc).invoke("initNode"); PowerMockito.verifyPrivate(rpc).invoke("initPowerSwitch", Mockito.anyString(), Mockito.anyIn...
CXF 通过用户名和密码进行验证
wcp88888888的专栏
02-09 992
CXF是webservice的一个框架,因为他与spring可以无缝整合,所以我选择了cxf来进行webservice开发。 但是一个webservice在外网部署的时候就要考虑权限验证的问题了,在这里我是参考网上的资料通过拦截器(Interceptor)进行权限验证,客户端在soapHeader中添加header信息,在服务器端通过读取header中的信息来进行验证 interceptor是...
Camunda工作流集成SpringBoot(一)
商朝
04-22 6501
下载工具 官网链接:https://camunda.com/download/modeler/,选择如图,然后下载自己所需要 idea添加外部工具 idea中File -> Settings -> Tools -> External Tools里添加外部工具 开始绘图 右键项目,点击刚刚添加的外部工具 我们使用BPMN格式来绘图 注意右侧参数 提交申请 经理审批 审批条件,排他网关,选中箭头添加条件 字符串:${flag.equals('xxx')} 数字: ${flag==/
docker开发环境搭建(windows)
商朝
11-14 4913
使用容器离线开发,更换设备只需一行代码即可完成环境搭建,满足了所有设备以及服务器通用一套镜像的刚需,解决了多个环境部署管理监控多套开发环境的弊端,删除重复操作大大节省了人员成本,本篇介绍关于mysql、nacos、nginx、redis在docker在开发设备上(windows)上部署
XXLJob与SpringCloud整合
商朝
04-07 3666
图示 下载,建表 网上链接一堆,自己找去,下载完了解压之后是个聚合工程,复制doc>db>.sql文件里面的内容,打开数据库的可视化工具,新建查询粘贴,执行 admin配置,logback.xml配置 配置端口号我习惯用7001… 配置contextpath…随便 配置datasource…改驱动改用户名和密码 配置警示邮件…随便写 其他不用动 logback.xml不改它 启动admin是否成功 成功的话 直接打包就ok 新建SpringCloud项目 注册中心->提供者->消
excel表格如何变成Map集合
商朝
02-06 3041
需求 excel表格=>List<Map<K,V>>的形式 技术需要: io流,poi,List和Map集合基本用法 流程 #mermaid-svg-Cifz7OfeU5OhSfOf .label{font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family);fill:#333;color:#333}#mermaid-svg-Cifz7OfeU5OhSfOf .label te
Filterintercepter
04-28
Filter可以对请求进行修改、添加请求头、验证授权等操作。Filter是基于Servlet容器级别的拦截器,可以对所有的请求进行拦截。 Interceptor是Spring MVC框架中定义的一种拦截器,用于在请求到达Controller之前或之后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

商朝

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值