配置拦截器校验token

最新推荐文章于 2024-04-20 15:12:38 发布
最新推荐文章于 2024-04-20 15:12:38 发布
阅读量1.2k 收藏 5
点赞数 1
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37603672/article/details/108879879
版权

1.拦截器配置

代码如下(示例):

/**
 * mvc拦截器
 */
@Configuration
public class InterceptorConfig implements WebMvcConfigurer {

	
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 如http://localhost:8080/attendance/monthly/submit
    	// 匹配的路径就是/attendance/monthly/submit
    	// 配置前缀不算到路径中 server.servlet.context-path=/web
		// - /**: 匹配所有路径
     	// - /attendance/**:匹配 /attendance/ 下的所有路径
     	// - /attendance/*:只匹配 /attendance/monthly,不匹配 /attendance/monthly/submit
     	// 添加拦截器,所有路径都拦截
        registry.addInterceptor(tokenInterceptor()).addPathPatterns("/**");
    }

    @Bean
    public TokenInterceptor tokenInterceptor() {
        return new TokenInterceptor();
    }

    /*@Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowCredentials(true)
                .allowedMethods("GET", "POST", "DELETE", "PUT")
                .maxAge(3600);
    }*/
    /*但是使用此方法配置之后再使用自定义拦截器时跨域相关配置就会失效。
    原因是请求经过的先后顺序问题,当请求到来时会先进入拦截器中,而不是进入Mapping映射中,所以返回的头信息中并没有配置的跨域信息。浏览器就会报跨域异常。
    正确的解决跨域问题的方法时使用CorsFilter过滤器。代码如下:*/

    private CorsConfiguration corsConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
    /* 请求常用的三种配置,*代表允许所有,当时你也可以自定义属性(比如header只能带什么,只能是post方式等等)
    */
        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        corsConfiguration.setAllowCredentials(true);
        corsConfiguration.setMaxAge(3600L);
        return corsConfiguration;
    }
    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", corsConfig());
        return new CorsFilter(source);
    }

2. 拦截器

代码如下(示例):

public class TokenInterceptor extends HandlerInterceptorAdapter {

	// 在方法执行前校验token
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
		// 下面两个判断是基于注解,判断接口上是否配置了自定义注解,只有添加了自定义注解才校验token
		// 因为拦截器只想在需要token信息的接口做校验,所以做了这个判断,如果所有token都想校验就不需要配置
        if(!(handler instanceof HandlerMethod)) {
            return true;
        }
        HandlerMethod handlerMethod = (HandlerMethod)handler;
        CheckToken apiSecret = handlerMethod.getMethodAnnotation(CheckToken .class);
        if (Objects.isNull(apiSecret)) {
            return true;
        }

		// 校验token
		String header = request.getHeader("Authorization");
        if(StringUtils.isEmpty(header)) {
            return false;
        };
        String token;
        String[] headers = header.split("Bearer ");
        if (headers == null || headers.length < 2) {
            return false;
        } else {
            token= headers[1];
        }
        // 通过token获取自定义信息
		Claims claims = jwtTokenUtil.getToken(token);
		// 获取存入redis中的token
        Object object = redisTemplate.opsForValue().get(claims.get("userId").toString());
        // token过期或不存在,两次token不一致都返回false       
        if (null == object && !StringUtils.equals(accessToken, object.toString)) {
            return false;
        }
        return true;             
    }
}

3. 自定义注解

代码如下(示例):

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface CheckToken {
}
编号2780
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring —— 拦截器(HandlerInterceptor、WebMvcConfigurer)
看了就会暴富的博客!
01-11 1085
问题 在项目开发过程中经常需要进行某些拦截:接口拦截以进行权限校验,参数校验等等。 解决 使用HandlerInterceptor定义拦截器,并把拦截器添加到WebMvcConfigurer配置器中。 HandlerInterceptor Springboot中的拦截器,里面共提供了三种方法。 方法名 作用 preHandle 在执行请求之前被调用 postHandle 在处理器处理完请求之后,渲染视图之前被调用 afterCompletion 在..
配置WebMvcConfigurer全局跨域,不生效的原因及解决办法
热门推荐
qq_41348755的博客
04-13 1万+
WebMvcConfigurer配置全局跨域不生效
八、SpringBoot登录接口+Token+拦截器编写超详细
最新发布
wuliaodedsimayua的博客
04-20 1237
在开发登录接口时你都需要做什么,不会就是简单的将数据和后端数据对比吧,都对的话就进入没有就拒绝访问,那样的话是不是在忽悠小孩子呀~~~~~哈哈哈话不多说,开搞。
WebMvcConfigurer 使用总结
xl_21的博客
07-14 598
【代码】WebMvcConfigurer 使用总结。
搭建springboot后端框架(五)自定义全局拦截器+自定义token机制
AVATAR
08-31 1401
项目搭建工具及版本: eclipse / jdk1.8 / springboot2.5.0 实现功能: 未集成shiro。自定义拦截器实现对项目所有请求url的拦截与过滤,结合自定义token机制,用redis控制token的失效时间。同时配置文件里面增加token启停的开关,可以用来控制是否启停token的功能。 token的传输规则为:前端请求头中增加x_access_token的key设值然后传送到后端,后端对每个请求都进行拦截校验这个token,具体的规则可以自定义。 1.app.
SpringBoot之WebMvcConfigurer接口
Deronn的博客
10-23 348
SpringBoot 确实为我们做了很多事情, 但有时候我们想要自己定义一些Handler,Interceptor,ViewResolver时该怎么做呢?在Spring Boot 1.5版本都是靠重写WebMvcConfigurerAdapter的方法来添加自定义拦截器,消息转换器等。SpringBoot 2.0 后,该类被标记为@Deprecated。因此我们只能靠实现WebMvcConfigu...
Vue-resource拦截器判断token失效跳转的实例
11-28
拦截器中设置全局的token判断,意味着每次http请求都会校验token,与后台约定好的token过期返回码可以自定义跳转路径; var token = window.localStorage.getItem("token"); Vue.http.interceptors.push(function...
SpringBoot框架集成token实现登录校验功能
08-25
4. 创建拦截器:创建一个拦截器,用于拦截用户的请求,检查token的合法性,如果token为空或错误,则让其登录,如果token正确,则放行。 5. 实现token的生成和验证:使用jjwt生成token,并将其存储在数据库中,用户...
vue 实现axios拦截、页面跳转和token 验证
12-09
在Vue应用中,为了实现用户身份验证和保护受保护的路由,通常会涉及到axios拦截器、页面跳转以及token验证。以下将详细解释这些概念及其实施步骤。 首先,我们需要理解【标题】中的“vue 实现axios拦截、页面跳转和...
SpringBoot集成JWT生成token校验方法过程解析
08-19
SpringBoot集成JWT生成token校验方法过程解析 本文主要介绍了SpringBoot集成JWT生成token校验方法的过程解析,通过示例代码...同时,我们还介绍了新建自定义注解和拦截器配置的方法,以便更好地实现身份验证机制。
Spring Cloud Feign统一设置验证token实现方法解析
08-18
在这里,我们可以创建一个FeignConfiguration配置类来配置Feign组件的日志和拦截器。例如,我们可以创建一个FeignBasicAuthRequestInterceptor来设置token信息: ```java @Configuration public class ...
拦截器filter在rest客户端织入token
08-10
NULL 博文链接:https://yuhuiblog695685688425687986842568269.iteye.com/blog/2209357
springboot项目使用拦截器和注解方式验证token
weixin_47402482的博客
11-04 1532
springboot项目使用拦截器和注解方式验证token
鉴权拦截器(验证token
an715396887的博客
07-27 699
鉴权拦截器的作用是在处理请求之前对请求进行拦截,并进行鉴权操作。它可以用于验证用户的身份、权限或其他安全相关的操作。通过在preHandle()方法中编写鉴权逻辑,可以对请求进行验证,如果验证失败则可以拒绝请求或进行其他处理。鉴权拦截器可以提高系统的安全性,防止未经授权的访问。
SpringBoot--拦截器(Interceptor)--使用/教程/实例
IT利刃出鞘的博客
02-13 1978
本文用示例介绍SpringBoot(SpringMVC)中的拦截器的用法。
拦截器校验token
qq_53318060的博客
06-07 1142
String字符串不相等判断问题 equals比较的是具体值,而==或 != 比较的是地址值 这样去使用 不要只写 isEmpty,如果 token为 null,会报空指针异常。 校验 token
java SpringBoot登录验证token拦截器
前方的路在刚开始
07-05 7325
springBoot拦截器定义,以及token获取,单点登录设定,全局异常定义。
Spring boot - WebMvcConfig 解决跨域,接收自定义请求头参数
qq_20352713的博客
09-11 6029
import com.jyt.vchat.Interceptor.CommonInterceptor; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cor...
【SpringBoot】使用WebMvcConfigurer配置SpringMVC
墩墩分墩
12-05 2960
WebMvcConfigurer配置类是使用Java代码代替传统的xml配置文件,对SpirngMvc进行配置的一种方式,需要创建一个`配置类@Configuration`并`实现WebMvcConfigurer 接口` - 在Spring Boot 1.5版本以前都是继承WebMvcConfigurerAdapter类来实现代码配置的。 - SpringBoot 2.0 后,WebMvcConfigurerAdapter类被`@Deprecated(弃用)`。 - **官方推荐**使用`实现WebMv
前端如何与springboot拦截器进行token校验
06-07
前端与Spring Boot拦截器进行Token校验的基本思路是:前端将用户登录时获取到的Token放在请求的Header中,Spring Boot拦截器通过拦截请求获取Header中的Token,然后根据Token进行校验。 下面是具体的步骤: 1. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值