spring boot — 拦截器

最新推荐文章于 2022-04-19 17:32:01 发布
最新推荐文章于 2022-04-19 17:32:01 发布
阅读量184 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40331613/article/details/88645695
版权

1. 配置拦截器

package com.gl.crpt.common.Interceptor;

import com.auth0.jwt.interfaces.Claim;
import com.gl.crpt.system.entity.User;
import com.gl.crpt.system.service.UserService;
import com.gl.crpt.system.util.BadRequestException;
import com.gl.crpt.system.util.TokenUtil;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.util.Map;


@Component
public class LoginInterceptor implements HandlerInterceptor{

    private final String tokenHeader;//定义token
    private final UserService userService;

    public LoginInterceptor(@Value("${jwt.header}") String tokenHeader, UserService userService) {
        this.tokenHeader = tokenHeader;
        this.userService = userService;
    }


    /**
     * 拦截(Controller方法调用之前)
     *
     * @param request  request
     * @param response response
     * @param o        o
     * @return 通过与否
     * @throws Exception 异常处理
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object o) throws Exception {


        HttpSession session = request.getSession();//获取session

     

        //获取token
        final String requestHeader = request.getHeader(this.tokenHeader);


        String username = null;
        String authToken = null;
        if (requestHeader != null && requestHeader.startsWith("Bearer ")) {
            //获取token中Bearer的值
            authToken = requestHeader.substring(7);
            try {
                //从token中获取username
                Map<String, Claim> stringClaimMap = TokenUtil.verifyToken(authToken);
                System.out.println(stringClaimMap);
                username = stringClaimMap.get("token").asString();

                User users = (User) userService.findByName(username);
                session.setAttribute("user",users);//将用户信息存入seesion中
                //request.setAttribute("user",users);
//                username = jwtTokenUtil.getUsernameFromToken(authToken);

                return true;
            } catch (Exception e) {

                //log.error(e.getMessage());
                throw new BadRequestException("token已经失效");
            }
        }
        System.out.println("没有token");
        throw new BadRequestException("token不存在,请些登录账号");
    }

    // 此方法为处理请求之后调用(调用过controller方法之后,跳转视图之前)
    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o,
                           ModelAndView modelAndView) throws Exception {

    }

    // 此方法为整个请求结束之后进行调用
    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse,
                                Object o, Exception e) throws Exception {

    }





}

2.配置拦截器生效

package com.gl.crpt.common.Interceptor;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;


/**
 * 配置拦截器
 */
@Configuration
public class MyHandlerInterceptorConfig implements WebMvcConfigurer {

    @Autowired
    private LoginInterceptor loginInterceptor;


    // 这个方法用来注册拦截器,我们自己写好的拦截器需要通过这里添加注册才能生效
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // addPathPatterns("/**") 表示拦截所有的请求,
        // excludePathPatterns("/login", "/register") 表示除了登陆与注册之外,因为登陆注册不需要登陆也可以访问
        registry.addInterceptor(loginInterceptor)
                //.excludePathPatterns("**/api/login")
                .excludePathPatterns("/loginsss")//测试
                .excludePathPatterns("/error")
                .excludePathPatterns("/swagger-ui.html")//api接口文档
                .excludePathPatterns("/swagger-resources/**")//api接口文档
                .excludePathPatterns("/webjars/**")//api接口文档
                .excludePathPatterns("/*/api-docs")//api接口文档
                .excludePathPatterns("/*/yzm")//图片验证码
                .excludePathPatterns("/*/img")//图片验证码
                .excludePathPatterns("/*/addusr")//注册
                .excludePathPatterns("/*/email")//邮箱
                .excludePathPatterns("/*/all")//获取所有企业
                .excludePathPatterns("/*/allaoe")//获取所有aoe等级
                .addPathPatterns("/**")//拦截所有
        ;
    }



}

3.创建和获取token

package com.gl.crpt.system.util;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.Claim;
import com.auth0.jwt.interfaces.DecodedJWT;

import java.io.UnsupportedEncodingException;
import java.util.Calendar;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;

public class TokenUtil {



    /**
     * 公共密钥
     */
    public static final String SECRET = "michong";


    /**
     * 创建token
     * @return
     * @throws UnsupportedEncodingException
     */
    public static String createToken(String tokens) throws UnsupportedEncodingException {

        //签发时间
        Date date = new Date();

        //过期时间- 1分钟过期
        Calendar nowTime = Calendar.getInstance();
        nowTime.add(Calendar.MINUTE,600);
        Date expiresDate = nowTime.getTime();

        Map<String,Object> map = new HashMap<>();
        map.put("alg","HS256");
        map.put("typ","JWT");
        String token = JWT.create()
                .withClaim("token", tokens)
                //设置过期时间
                .withExpiresAt(expiresDate)
                //设置签发时间
                .withIssuedAt(date)
                .sign(Algorithm.HMAC256(SECRET));

        return token;
    }


    /**
     * 解密
     * @param token
     * @return
     * @throws UnsupportedEncodingException
     */
    public static Map<String, Claim> verifyToken(String token) throws UnsupportedEncodingException {

        JWTVerifier verifier = JWT.require(Algorithm.HMAC256(SECRET))
                .build();

        DecodedJWT jwt = null;

        try{

            //解密
            jwt = verifier.verify(token);

        }catch (Exception e){
            throw new RuntimeException("token已经失效");
        }

        return jwt.getClaims();

    }



}

 

suziqing0810@163.com
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring boot 拦截异常 统一处理
逆水千帆的博客
03-05 840
spring boot 拦截异常 统一处理 spring boot 默认情况下会映射到 /error 进行异常处理,提示不友好,需要自定义异常处理,提供友好展示 1.自定义异常类(spring 对于 RuntimeException 异常才会进行事务回滚): 1 package com.zpark.tools.exception; ...
全局权限控制
IT的鱼
07-15 334
public class AppContext { private static ThreadLocal<User> currentUserHolder = new ThreadLocal<>(); private static void setCurrentUser(User user) { currentUserHolder.set(user); } public static User getCurrentUser() { .
如何应对spring框架的HTTP ERROR 400 Bad Request错误返回
tqy的博客
09-27 7634
HTTP ERROR 400产生的流程和应对方法HTTP ERROR 400 Bad Request 产生的流程HTTP ERROR 400 Bad Request 产生的原因400错误为什么不能被自定义的异常处理器捕获并且处理为什么不能自己定制输出内容目前可以做的 HTTP ERROR 400 Bad Request 产生的流程 在使用springmvc相关的框架的时候,调用接口经常产生以下错误 这种错误往往在info的log级别下看不到日志,难以排查,我们先来模拟错误产生的其中一个原因 从spring
Exeption---try catch catch
qq_41967899的博客
06-26 179
捕获异常,我们经常是使用的语句是try catch try { throw new NullPointerException("【空指针异常问题】"); } catch (NullPointerException e) { log.error(“【触发了NullPointerException】”) } 以上是我们经常会使用到的模板例子 第一种变换: try { ...
SpringBoot - 400 Bad Request Tomcat Header 请求过大解决方案
牧码的博客
11-26 3109
推荐配置 server: max-http-header-size: 65536 过时配置 server: tomcat: max-http-header-size: 65536 注意事项 两个配置效果等价,但是推荐第一种用法! 引起这问题的原因是跟 Tomcat 有关,请求过大导致 Tomcat 直接拦截返回,所以一般情况根本进不了业务里的断点,这样很容易误以为是网络层的问题,其实不是,而是 Tomcat 的问题。 max-http-header-size 指..
自己spring boot 拦截器
09-27
创建自己的Spring Boot拦截器首先需要实现`HandlerInterceptor`接口或者继承`AbstractHandlerMethodInterceptor`抽象类。这个接口定义了三个方法: 1. `preHandle(HttpServletRequest request, HttpServletResponse...
Spring Boot拦截器实现步骤及测试实例
08-19
Spring Boot拦截器实现步骤及测试实例 Spring Boot框架提供了拦截器(Interceptor)机制,允许开发者在请求处理之前、之中和之后执行自定义的逻辑。拦截器可以用于实现诸如身份验证、日志记录、性能监控等功能。...
Spring Boot拦截器和过滤器实例解析
08-25
Spring Boot拦截器和过滤器实例解析 Spring Boot中的拦截器和过滤器是两种常见的技术手段,用于实现横向的功能扩展,如记录日志、身份验证、事务管理等。它们都是面向切面编程(AOP)的具体实现,能够帮助开发者更...
Spring boot拦截器实现IP黑名单的完整步骤
08-19
Spring Boot拦截器实现IP黑名单的完整步骤 Spring Boot拦截器是一种非常强大的工具,可以帮助我们实现各种业务逻辑的拦截和处理。在这篇文章中,我们将详细介绍如何使用Spring Boot拦截器来实现IP黑名单的功能。 ...
spring boot拦截器简单使用示例代码
08-30
Spring Boot拦截器的简单使用示例代码 Spring Boot框架提供了拦截器机制,允许开发者在请求处理过程中执行自定义逻辑。拦截器可以用来实现身份验证、权限控制、日志记录、性能监控等功能。在Spring Boot中,拦截器...
BadRequestException
weixin_30553065的博客
07-20 2454
package me.zhengjie.common.exception; import lombok.Getter; import org.springframework.http.HttpStatus; import static org.springframework.http.HttpStatus.BAD_REQUEST; /** * @author jie ...
Nest.js 实战系列第二篇-实现注册、扫码登陆、jwt认证等
程序员成长指北
12-11 7924
大厂技术高级前端Node进阶点击上方程序员成长指北,关注公众号回复1,加入高级Node交流群大家好我是考拉????,这是Nest.js 实战系列第二篇,我要用最真实的场景让你学会使用...
Express实现WebAPI之错误异常处理
weixin_43263355的博客
04-19 1563
概要 Express 是一个简洁而灵活的 node.js Web应用框架, 提供一系列强大特性帮助你创建各种Web应用。本文主要介绍如何使用express框架的中间件来实现WebAPI的异常,错误捕获处理。 设计和实现 项目背景知识和程序中已有代码,请参考我的博文Express实现WebAPI之请求实现与调试 错误处理相关类的设计思想是所有API的error类都继承自JS的Error基类,每种错误类型对应一个Http状态码(400到599)本文只列举出了常用的几个错误类型,类图如下所示: Custome
关于前端收不到后端throw的自定义异常message信息问题解决
weixin_43854534的博客
02-05 3092
关于前端收不到后端throw的自定义异常message信息问题解决项目场景:问题描述:原因分析:解决方案: 项目场景: 之前都是迭代和直接复制别人的项目, 最近基于领导的小需求, 从0-1自己搭建了一个小的springboot项目. 问题描述: 自定义了个异常类继承RuntimeException, 然后在自定义throw给前端抛异常message的时候, 在IDEA中任何问题没有,打成jar包后部署,前端vue项目总是收不到,我抛的异常信息. 总是显示messgae未空字符串. 原因分析: 经过多
Spring-Boot 统一异常处理
u013448693的专栏
03-08 280
错误码定义 错误码基类 public interface BaseErrorCodeEnum &lt;C, N&gt;{ C getCode(); N getName(); } 具体业务错误码定义现类 public enum ServicesErrorCodeEnum implements BaseErrorCodeEnum&lt;Integer,...
Yii2框架throw new Exception弹窗异常提示换行写法
徊忆羽菲
02-18 1471
throw new Exception("该设备已被管理员解绑,\r\n联系店长重新激活门店!");
controller中统一异常处理之@ControllerAdvice && @ExceptionHandler
fz13768884254的博客
11-07 421
controller返回值统一处理:https://blog.csdn.net/fz13768884254/article/details/81868835   @ControllerAdvice:官方api @ControllerAdvice:官方api   具体实现细节,见代码: package com.demo.controller; import com.demo.exce...
Spring Boot 拦截器
最新发布
08-14
Spring Boot中,可以使用拦截器来对请求进行拦截和处理。拦截器是一种AOP(面向切面编程)的技术,在请求到达控制器之前或之后对请求进行处理。拦截器可以用于实现一些通用的功能,如日志记录、权限验证、参数校验等。 在Spring Boot中定义拦截器需要以下步骤: 1. 创建一个拦截器类,该类需要实现HandlerInterceptor接口。可以在拦截器中重写preHandle、postHandle和afterCompletion等方法来实现请求的前置处理、后置处理和完成处理。 2. 创建一个拦截器配置类,该类需要实现WebMvcConfigurer接口,并重写addInterceptors方法。在该方法中,可以注册拦截器类,并为其定义拦截规则。 在配置类中,可以通过使用addPathPatterns方法来定义需要拦截的请求路径,也可以使用excludePathPatterns方法来排除某些请求路径不被拦截。 拦截器与过滤器在功能和使用上有一些区别: 1. 归属不同:过滤器属于Servlet技术,而拦截器属于SpringMVC技术。 2. 内容不同:过滤器对所有访问进行增强,而拦截器仅针对SpringMVC的访问进行增强。 通过上述步骤定义和配置拦截器,可以在Spring Boot应用中实现对请求的拦截和处理。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Spring-Boot 拦截器](https://blog.csdn.net/PeterMrWang/article/details/123916751)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [Springboot——拦截器](https://blog.csdn.net/weixin_51351637/article/details/128058053)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值