springboot拦截器 跳过_BUG记录:Springboot2.x拦截器配置不无生效

最新推荐文章于 2024-03-25 17:14:08 发布
最新推荐文章于 2024-03-25 17:14:08 发布
阅读量302 收藏
点赞数
文章标签: springboot拦截器 跳过
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39814126/article/details/111842559
版权

/***@author: Gabriel

* @date: 2020/2/5 13:45

* @description 登录认证拦截*/@Slf4j

@Componentpublic class AuthenticationInterceptor implementsHandlerInterceptor {

@Autowired

IUserService userService;/*** 前置处理-方法执行前执行

*@paramrequest

*@paramresponse

*@paramhandler

*@return*@throwsException*/@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throwsException {

String token= request.getHeader("token");//如果不是映射到方法就放行

if (!(handler instanceofHandlerMethod)) {return true;

}

HandlerMethod handlerMethod=(HandlerMethod) handler;//获取方法及其相关注解//检查是否有不需要登录的注解,有则跳过认证

Method method =handlerMethod.getMethod();if (method.isAnnotationPresent(NoRequiredLoginToken.class)) {

NoRequiredLoginToken noRequiredLoginToken= method.getAnnotation(NoRequiredLoginToken.class);if(noRequiredLoginToken.required()) {return true;

}

}//检查有没有需要用户权限的注解

if (method.isAnnotationPresent(RequiredLoginToken.class)) {

RequiredLoginToken requiredLoginToken= method.getAnnotation(RequiredLoginToken.class);if(requiredLoginToken.required()) {//执行认证

if(StringUtils.isBlank(token)) {throw newBusinessException(ResultCode.NO_LOGIN);

}//获取token中的userId

String userId;try{

userId=JWT.decode(token).getAudience().get(0);

}catch(JWTDecodeException e) {throw newBusinessException(ResultCode.NO_LOGIN);

}

User user=userService.getById(userId);if(ObjectUtil.isNull(user)) {//TODO 用户不存在,请重新登录,这里需要优化异常类的构造方法

throw newBusinessException(ResultCode.NO_LOGIN);

}

JWTVerifier jwtVerifier=JWT.require(Algorithm.HMAC256(user.getPassword())).build();try{

jwtVerifier.verify(token);

}catch(JWTVerificationException e) {//TODO 校验失败,token有误

throw newBusinessException(ResultCode.NO_LOGIN);

}return true;

}

}//未加注解的方法直接放行-默认是不需要校验的

return true;

}/*** 后置处理-方法执行后执行

*@paramrequest

*@paramresponse

*@paramhandler

*@parammodelAndView

*@throwsException*/@Overridepublic void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throwsException {

}/*** 最终处理-控制器执行完成后执行

*@paramrequest

*@paramresponse

*@paramhandler

*@paramex

*@throwsException*/@Overridepublic void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throwsException {

}

}

weixin_39814126
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot拦截原理解析及使用方法
08-19
主要介绍了SpringBoot拦截原理解析及使用方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot整合Mybatis完整详细版含注册、登录、拦截配置
09-28
SpringBoot整合Mybatis完整详细版含注册、登录、拦截配置功能
springMvc拦截的使用
a1165117473的专栏
08-04 274
拦截用于判断用户在做操作之前是否登陆。 原博客地址:http://blog.csdn.net/chang_li/article/details/59482890 1、springMvc拦截是对请求做共通处理,如权限验证,读取cookie,日志记录,乱码处理等, 2、拦截只能拦截action请求; 3、拦截可以调用IOC容里的所有bean,这样一来可以直接调用业务
BUG记录: 拦截 handler instanceof HandlerMethod 一直为false ( 原因导错了jar包 )
最新发布
weixin_53618357的博客
03-25 240
下图可以看到明明显示的是HandlerMethod ,但if判断却返回false;可以看到 但我引入正确的包以后,if判断已然变成了true。
java拦截跨域报错$PreFlightHandler cannot be cast to class org.springframework.web.method.HandlerMethod
世幻水的博客
08-08 3786
1、问题描述 作者在写springboot项目时发生了这个样一个错误,在非跨域请求测试中没有出现,但是在跨域请求测试时出现了问题( … has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: It does not have HTTP ok status.)。 报错内容是拦截中的这句话、hander的类型转化错误。 HandlerMethod handlerMet
Spring boot 添加拦截
qq_42617840的博客
08-01 904
springboot添加拦截的操作步骤
Java 如何设计 API 接口,实现统一格式返回?
fang.lovest.yang的博客
08-20 1300
前言 在移动互联网,分布式、微服务盛行的今天,现在项目绝大部分都采用的微服务框架,前后端分离方式,(题外话:前后端的工作职责越来越明确,现在的前端都称之为大前端,技术栈以及生态圈都已经非常成熟;以前后端人员瞧不起前端人员,那现在后端人员要重新认识一下前端,前端已经很成体系了) 一般系统的大致整体架构图如下: 需要说明的是,有些小伙伴会回复说,这个架构太简单了吧,太low了,什么网关啊,缓存啊,消息中间件啊,都没有。 因为老顾这篇主要介绍的是API接口,所以我..
Spring Boot + AOP/拦截 + Redis 保证接口幂等性
wanganui的博客
05-26 627
Spring Boot + AOP/拦截 + Redis 保证接口幂等性
拦截(HandlerInterceptor)
爪哇人的博客
10-12 1万+
拦截是相对于Spring中来说的,它和过滤不一样,过滤的范围更广一些是相对于Tomcat容来说的。拦截可以对用户进行拦截过滤处理。请求进入Controller之前,通过拦截执行代码逻辑Controller执行之后(只是Controller执行完毕,视图还没有开始渲染),通过拦截执行代码逻辑Controller完全执行完毕(整个请求全部结束),通过拦截执行代码逻辑。
SpringBoot之HandlerInterceptor拦截的使用 ——(一)
热门推荐
“实用”是软件压倒一切的要素
08-15 21万+
HandlerInterceptor简介 拦截我想大家都并不陌生,最常用的登录拦截、或是权限校验、或是防重复提交、或是根据业务像12306去校验购票时间,总之可以去做很多的事情。 1、定义实现类 定义一个Interceptor 非常简单方式也有几种,我这里简单列举两种 1、类要实现Spring 的HandlerInterceptor 接口 2、类继承实现了HandlerInterc...
springboot配置拦截源码 SpringbootInterceptor.rar
09-27
LPSpringbootInterceptor源码 ... springboot拦截配置 二、主要功能 实现了网页中除了登录页面之外都需要验证的拦截功能 三、注意事项 开发环境为idea2017,jdk1.8,springboot1.5,无数据库
SpringBoot拦截实现登录拦截的方法示例
08-25
主要介绍了SpringBoot拦截实现登录拦截的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
详解SpringBoot 解决拦截注入Service为空问题
08-27
主要介绍了详解SpringBoot 解决拦截注入Service为空问题的解决,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
面试系列之Java自定义注解
lgy_2021的博客
04-23 1095
本文主要讲解了Java注解以及自定义注解的场景实例
java通过拦截获取当前正在执行的方法名和方法开始及结束时间
m0_60005397的博客
06-03 2244
拦截获取方法名
SpringBoot实现登录拦截超详细(springboot拦截excludePathPatterns方法不生效的坑)
Qgchun.
02-15 7497
SpringBoot实现登录拦截 springboot拦截excludePathPatterns方法不生效的坑与解决方法
对 “(handler instanceof HandlerMethod)“的见解
tgy003的博客
03-07 618
做项目的时候遇到的一个小坑,在这跟大家分享一下,前后端分离的项目,都是在自己电脑上跑的,在后端写了个拦截,用来拦截登录以外的请求(用于鉴权),但在写完测试的时候发现,前端就算是有token,请求依然失败。在自己电脑开发前后端分离的项目,难免会遇到请求跨域的问题,当然解决跨域的问题,我就不多赘述了,这里我用的是最简单的方法,在controller类上加@CrossOrigin注解来解决跨域。,即预检请求,后端若接受该跨域请求,浏览才继续发起正式请求。时,由于安全的原因,在。浏览会在正式请求之前。
基于拦截,判断请求是否为动态请求(即访问控制层)
weixin_50914566的博客
08-22 167
【代码】基于拦截,判断请求是否为动态请求(即访问控制层)
Springboot拦截
07-28
SpringBoot拦截是一种用于拦截和处理请求的组件。在SpringBoot中,我们可以通过实现`HandlerInterceptor`接口或者继承`HandlerInterceptorAdapter`类来创建自定义的拦截拦截可以在请求被处理之前和之后执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值