springboot拦截器的使用以及JWT忽略token

最新推荐文章于 2024-06-16 07:30:00 发布
最新推荐文章于 2024-06-16 07:30:00 发布
阅读量4.8k 收藏 13
点赞数 7
分类专栏: 拦截器 jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/taiguolaotu/article/details/108579373
版权

上代码

public class JWTInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        Map<Object, Object> map = new HashMap<>();
        String token = request.getHeader("token");
        try {
            DecodedJWT verify = JWTUtils.verify(token);
            map.put("state",true);
            map.put("msg","请求成功");
            return true;
        }catch (SignatureVerificationException e) {
            e.printStackTrace();
            map.put("msg","无效签名");
        }catch (TokenExpiredException e) {
            e.printStackTrace();
            map.put("msg","token过期");
        }catch (AlgorithmMismatchException e) {
            e.printStackTrace();
            map.put("msg","token算法不一致");
        } catch (Exception e) {
            e.printStackTrace();
            map.put("msg","token无效!");
        }
        map.put("state",false);
        //将 map装换为json ResponseBody底层使用jackson
        String json = new ObjectMapper().writeValueAsString(map);
        response.setContentType("application/json;charset=UTF-8");
        response.getWriter().println(json);
        return false;
    }
}

//@Component
@Configuration
public class InterceptorConfig implements WebMvcConfigurer {

//    @Override
//    public void addInterceptors(InterceptorRegistry registry) {
//        //拦截所有请求
//        String[] addPathPatterns = {"/**"};
//        //不需要拦截的请求
//        String[] excludePathPatterns = {"/page/logout","/page/login","/page/init","/reader/login"};
//        registry.addInterceptor(new MyInterceptor()).addPathPatterns(addPathPatterns).excludePathPatterns(excludePathPatterns);
//        super.addInterceptors(registry);
//    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {

        String[] addPathPatterns = {"/user/test","/user/testgetInfo"};  //需要拦截的路径

        registry.addInterceptor(new JWTInterceptor())
//                .addPathPatterns("/user/test")
                .addPathPatterns(addPathPatterns)
                .excludePathPatterns("/user/login");
//                .excludePathPatterns("/user/login");
    }
}

public class JWTUtils {

    private static final String SING="QWERT";

    /**
     * 生成token
     */
    public static String getToken(Map<String,String> map){

        Calendar instance = Calendar.getInstance();
        instance.add(Calendar.DATE,7);  //默认7天过期

        JWTCreator.Builder builder = JWT.create();

        map.forEach((k,v)->{
            builder.withClaim(k,v);
        });

        String token = builder.withExpiresAt(instance.getTime())
                .sign(Algorithm.HMAC256(SING));

        return token;
    }

    /**
     * 验证token
     */
    public static DecodedJWT verify(String token){
        return JWT.require(Algorithm.HMAC256(SING)).build().verify(token);
    }
}

@IgnoreToken

该注解可以忽略token,意思是在方法上面添加注解 @IgnoreToken 后,那么请求该方法体时,则可以不用在header传token进行验证了。

    @GetMapping(value = "/getOrgCodeAndNameDataBase")
    @ResponseBody
    @IgnoreToken
    public ResponseResult getOrgCodeAndNameDataBase(@RequestParam String orgCode) {

IgnoreToken注解的配置
首选定义自定义注解

@Retention(RetentionPolicy.RUNTIME)
@Target(value = {ElementType.METHOD, ElementType.TYPE})
public @interface IgnoreToken {
}

其次在AuthInterceptor 中配置。

public class AuthInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {      
        HandlerMethod handlerMethod = (HandlerMethod) handler;
        // 配置该注解,说明不进行拦截
        IgnoreToken annotation = handlerMethod.getBeanType().getAnnotation(IgnoreToken.class);
        if (annotation == null) {
            annotation = handlerMethod.getMethodAnnotation(IgnoreToken.class);
        }
        if (annotation != null) {
            return true;
        }
}

@Target(value = {ElementType.METHOD, ElementType.TYPE})
ElementType.METHOD表示注解可以放在方法上
ElementType.TYPE 表示注解可以放在类上

handlerMethod.getBeanType().getAnnotation(IgnoreToken.class); //从类上获取注解
      
 annotation = handlerMethod.getMethodAnnotation(IgnoreToken.class); 从方法上获取注解

参考网址
添加链接描述
[添加链接描述]

~~这辈子坚持与不坚持都不可怕,怕的是独自走在坚持的道路上!!!~~

taiguolaotu
关注
  • 7
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
jwt 如何防止token被拦截_JWT token 拦截器 进行 可拦可不拦处理
weixin_29213525的博客
12-24 872
记得公司之前有过这么一个需求, 搜索全部文件时, 用户登录了文件的收藏状态就显示出来, 用户没登录时就不显示. 不管登没登陆都可以查询搜索, 只是其收藏状态显示不显示.当时token验证拦截器忽略带有不用登陆注解的方法, 其余的都需要进行登录token验证. 这时候现有注解就不能满足条件了. 新增一个注解, 让他可登不可登都可以.token验证拦截器(JwtInterceptor)// 带Jw...
SpringBoot拦截器配置
qq_31450641的博客
10-19 222
SpringBoot拦截器配置
JWT令牌、过滤器Filter、拦截器Interceptor
最新发布
m0_46702681的博客
06-16 1187
全称:JSON Web Token(https://iwt.io/)定义了一种简洁的、自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。组成:第一部分:Header(头),记录令牌类型、签名算法等。例如:{"alg":"HS256","type":"JWT"}第二部分:Payload(有效载荷),携带一些自定义信息、默认信息等。例如 {"id":"1","username":"Tom"}
SpringBoot 2.1.1 + SpringSecurity+jwt 去掉Token验证
程序人生
09-24 6121
SpringBoot 2.1.1+ SpringSecurity+jwt 实现无Token验证 记录一下使用springSecurity实现jwt的授权,并对去掉鉴权认证 工程创建流程 SecurityConfig AuthenticationEntryPointImpl 和 JwtAuthenticationEntryPoint JwtAuthenticationTokenFilter 配置 Security信息 启动类的信息 环境 springBoot 2.1.1 s.
自定义忽略token 权限验证
qq_33807175的博客
04-06 1496
/ 拦截所有请求,通过判断是否有 @LoginRequired 注解 决定是否需要登录。//如果有Notoken注解的方法直接跳过拦截。//将 map 转为json jackson。// 如果不是映射到方法直接通过。3.根据token选择是否放行。//将token放入本地缓存。"token算法不一致!
SpringBoot、uniapp项目整合token验证
weixin_52360147的博客
10-04 2018
SpringBoot 、uniapp整合token令牌验证,前后端详细过程
SpirngBoot设置自定义注解@NoToken去除部分接口的token验证
洛阳泰山的博客
10-30 4428
项目开发中,有部分对外提供的接口需要无token调用,毕竟每次都需要先调用登录接口获取token,再去调用功能接口,还要不停的更新token,防止token过期,别的项目调用实在有点麻烦,于是开发一个notoken 的注解在不需要传token的接口controller里加上@NoToken注解,即可实现,非常方便,下面就附上代码教程,仅供参考。
系统设计面试知识点
bernice_ztt的博客
08-03 215
系统设计面试常见知识点
基于springboot+jwt实现刷新token过程解析
08-19
拦截器中,我们使用JwtUtil.verify()方法来验证Token的有效期,如果 Token 已经过期,则重新登录。 优点和缺点 在线刷新Token的方式可以实时刷新Token,提高了系统的安全性。但是,这种方式需要频繁地访问Redis,...
springboot + jwt + websocket + 拦截
09-02
3. **拦截WebSocket连接**:为了增强安全性,可以使用Spring的WebSocket消息拦截器(WebSocketMessageBrokerConfigurer)来拦截WebSocket连接请求,对JWT进行验证,只有当JWT有效时才允许建立WebSocket连接。...
SpringBoot集成JWT生成token及校验方法过程解析
08-19
在该类中,我们使用了WebMvcConfigurer接口来添加拦截器,用于拦截和验证token。 六、结论 本文主要介绍了SpringBoot集成JWT生成token及校验方法的过程解析,通过示例代码详细介绍了JWT token的生成和校验过程,为...
springboot整和jwt、shiro、redis实现token自动刷新
08-19
接着,我们需要创建一个JWTToken Realm,实现Shiro的AuthenticationInfo接口,处理JWT的验证。在Realm中,我们可以解析JWT,获取用户信息,并与数据库进行比对,完成身份验证。 对于Redis的使用,我们需要配置一个...
spring boot+jwt实现api的token认证详解
08-26
在本文中,我们将深入探讨如何使用Spring Boot和JWT(JSON Web Token)来实现API的Token认证。JWT是一种轻量级的身份验证和授权机制,它允许应用程序在客户端和服务器之间安全地传输信息,而无需在每次请求时进行...
手把手教你,使用JWT实现单点登录,一起来揭开它神秘的面纱
weixin_47083537的博客
05-15 762
JSON Web TokenJWT)是目前最流行的跨域身份验证解决方案之一,今天我们一起来揭开它神秘的面纱! 一、故事起源 说起 JWT,我们先来谈一谈基于传统session认证的方案以及瓶颈。 传统session交互流程,如下图: 当浏览器向服务器发送登录请求时,验证通过之后,会将用户信息存入seesion中,然后服务器会生成一个sessionId放入cookie中,随后返回给浏览器。 当浏览器再次发送请求时,会在请求头部的cookie中放入sessionId,将请求数据一并发送给服务器。 服务器就
自定义注解跳过Token验证(二)
zwy12321的博客
08-30 735
JWT+token+redis实现登录逻辑中通过配置webconfig对登录接口进行放行,现通过给对应接口添加注解的方式使其不用经过token验证PassToken.java 自定义注解AuthenticationInterceptor.java 修改拦截器preHandle方法@Override//判断方法是否有PassToken注解 如果有则放行//获取请求头信息try {// 验证 tokentry {
Spring AOP:实现登录验证token,及忽略验证url
imHanweihu的博客
07-08 4093
import cn.shangze.boot.common.constant.SecurityConstant; import cn.shangze.boot.common.exception.XbootException; import cn.shangze.boot.common.utils.ResultUtil; import cn.shangze.boot.common.vo.Resul...
springboot拦截器 跳过_SpringBoot中自定义拦截器详解 (Token校验与放行)
weixin_34270007的博客
01-13 2661
首先是拦截类AuthInterceptor.java中的具体逻辑,主要是有继承BaseInterceptor.java 类,而这个BaseInterceptor.java类继承了HandlerInterceptorAdapter类,然后拦截类AuthInterceptor.java实现了其中的preHandle方法以下是全部代码拦截器主要逻辑类——AuthInterceptor.javapacka...
java SpringBoot登录验证token拦截器
前方的路在刚开始
07-05 7345
springBoot拦截器定义,以及token获取,单点登录设定,全局异常定义。
记:前后端分离项目中@IgnoreToken注解的使用
zkcJava的博客
08-22 2433
记:前后端分离项目中@IgnoreToken注解的使用一、在前后端分离项目中,有部分接口通常不需要携带token来验证就能访问。可以通过自定义注解来完成。具体做法分为以下几步:二、设置在开发环境时,调试接口不需要携带token 一、在前后端分离项目中,有部分接口通常不需要携带token来验证就能访问。可以通过自定义注解来完成。具体做法分为以下几步: 创建自定义注解@IgnoreToken @Retention(RetentionPolicy.RUNTIME) @Target(value = {Eleme
前端如何与springboot拦截器进行jwttoken校验
06-07
前端与SpringBoot拦截器进行JWT Token校验的具体实现步骤可以分为以下几步: 1. 前端登录成功后,后端返回JWT Token给前端。前端需要将Token存储在本地,比如存储在Local Storage中。 2. 前端每次请求后端接口时,需要将JWT Token携带在请求头中,比如Authorization: Bearer <JWT Token>。 3. 在SpringBoot中,需要编写一个拦截器来实现JWT Token的校验。可以通过实现HandlerInterceptor接口,并重写preHandle方法来实现拦截器。 4. 在preHandle方法中,可以通过HttpServletRequest对象获取请求头中的JWT Token,并使用对应的JWT库进行解析和校验。如果Token校验成功,则放行请求,否则返回401 Unauthorized错误。 5. 最后,在SpringBoot中需要将拦截器注册到拦截器链中,以便于拦截器可以拦截到所有的请求。 需要注意的是,JWT Token的校验需要使用对应的JWT库,比如Java-JWT。同时,为了提高安全性,JWT Token需要设置过期时间,并定期更新Token。在前端实现JWT Token的校验时,可以使用axios等HTTP请求库来发送请求,并设置请求头中的Authorization字段。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值