基于token的一个拦截器

最新推荐文章于 2024-08-17 07:24:21 发布
最新推荐文章于 2024-08-17 07:24:21 发布
阅读量2.1k 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41678132/article/details/84797240
版权 
public class TokenInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object hander) throws Exception {
        response.setCharacterEncoding("utf_8");
        String token = request.getHeader("accessToken");
        if(token != null){
            boolean flag = JwtUtil.verify(token);
            if(flag){
                return true;
            }
        }
        return false;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}

继承HandlerInterceptor类,主要是重写preHandle这个方法

@Configuration
public class WebConfig extends WebMvcConfigurationSupport {
    @Override
    protected void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new TokenInterceptor()).addPathPatterns("/1/people/**").excludePathPatterns("/2/people/**");
//        registry.addInterceptor(new TokenInterceptor()).addPathPatterns("/Login/login");
//        registry.addInterceptor(new TokenInterceptor()).excludePathPatterns("/Login/login");
        super.addInterceptors(registry);
    }
}

这个webconfig一定要配上,addPathPatterns是起效的接口,后面是不起效的接口

这两个文件拿过去就可以直接用了,这就是个基于token实现的简单拦截器

Lao乾爹
关注
基于Token登录验证与统一拦截(一个JWT的Demo)
诺浅的专栏
12-14 1263
为什么要采用Token做登录验证 上一篇文章我们讲述了基于session+cookie的登录逻辑怎么做,这种模式在服务端为单体应用的且客户端为PC端浏览器是没有问题的,但是如果服务端做集群部署的话就需要考虑的session的统一存储,且这种模式不适用与APP端,毕竟APP端不会像浏览器那样自己管理cookie.此时采用JWT就是一个很好的选择,服务端无需存储token,也就更加适用于集群部署的情况,这也就是所说的无状态。 一个JWT的Demo 引入jwt依赖包 <dependency>
tokenSession拦截器的使用
12-31
防止重复提交 之 更强大的tokenSession拦截器
token拦截器
v5browser
06-05 110
struts.xml &lt;action name="registerAction" class="com.ssk.action.RegisterAction"&gt;&lt;interceptor-ref name="defaultStack"/&gt;&lt;interceptor-ref name="token" /&gt;&lt;result name=&quo
18.token刷新拦截器
最新发布
卷土的博客
08-17 290
上一篇博客中提到使用redis来存用户的登录信息,解决了session不共享问题。在拦截器中,重新设置了用户信息的有效期,保证只要用户一直请求就永不过期。但是并不是每个请求都会经过拦截器的(因为登录拦截器,不是每个请求都需要验证登录),那么就会导致用户比如一直在访问不会经过拦截器的请求,突然就会提示用户未登录,这就不合适了。
token拦截器
szymoney的博客
12-25 617
token 拦截器 免登陆
vue中前端利用refreshToken结合axios拦截器实现token的无感刷新
01-16
1、响应拦截器处理401权限错误。 2、防止重复请求refreshToken接口。 3、同时多个请求返回401,需要刷新token。 阅读建议:此资源以简单的demo演示了RefreshToken使用的全过程,介绍了基本的思路,所以在学习的过程...
java token拦截器_Java基于JWT的token认证
weixin_39881167的博客
03-02 1057
一、背景引入由于Http协议本身是无状态的,那么服务器是怎么识别两次请求是不是来自同一个客户端呢,传统用户识别是基于seesion和cookie实现的。大致流程如下:用户向服务器发送用户名和密码请求用户进行校验,校验通过后创建session绘画,并将用户相关信息保存到session中服务器将sessionId回写到用户浏览器cookie中用户以后的请求,都会鞋带cookie发送到服务器服务器得到c...
angular-token-interceptor:HTTP令牌工厂拦截器
05-12
Angular-Token-Interceptor一个专门为Angular应用程序设计的HTTP令牌工厂拦截器,它主要负责在HTTP请求中自动添加令牌,以便实现安全的身份验证。这个拦截器简化了处理令牌认证的过程,特别是对于那些使用OAuth2或...
vue路由导航守卫和请求拦截以及基于node的token认证的方法
10-17
在前端,我们可以设置请求拦截器来在每个请求中附加Token,确保只有经过认证的用户才能访问服务器资源。 3. **基于Node.js的Token认证**: 使用JWT(JSON Web Tokens)进行认证是一种常见的方法,因为它提供了安全...
springboot拦截器配置
AndyMocan的博客
08-23 1883
首先定义拦截器  public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { ret...
鉴权拦截器(验证token
an715396887的博客
07-27 782
鉴权拦截器的作用是在处理请求之前对请求进行拦截,并进行鉴权操作。它可以用于验证用户的身份、权限或其他安全相关的操作。通过在preHandle()方法中编写鉴权逻辑,可以对请求进行验证,如果验证失败则可以拒绝请求或进行其他处理。鉴权拦截器可以提高系统的安全性,防止未经授权的访问。
自定义拦截器(比如token校验的拦截器
zi2242975806的博客
07-14 946
三、实现具体的拦截器,比如token校验的,你校验token的逻辑要写在这个类里面,具体的处理,preHandler方法表示进行拦截,然后判断是否使用。一、自定义一个拦截器配置类,里面可以配置不同的拦截器,比如校验token的、校验权限的等,在里面可以设置拦截的路径和放行的路径等。这个注解,当控制层使用这个注解,表示放行,该接口不进行token的校验)二、自定义注解(以校验token为例子,我自定义了。注解, 没有使用这个注解则需要进行token校验。3、token具体的拦截器
spring 两次进入拦截器_springmvc 用拦截器+token防止重复提交
weixin_39715513的博客
01-13 150
首先,防止用户重复提交有很多种方式,总体分为前端JS限制和后端限制,我个人认为后端限制比较妥当(本着能做到更优秀得理念,舍去了前端JS限制重复提交得想法).之前没有做过防止用户重复提交,所以直接百度了一大堆,竟然发现基本上可以归为2到3种真正不同实现得代码,文章虽然有很多,不过大部分代码几乎都出自同一人,原文网址:http://blog.icoolxue.com/submitted-by-spri...
jwt设置token登录拦截器
m0_58467275的博客
03-08 2019
springboot项目,搭配jwt设置判断token放行工具,控制页面登录之后才可以访问的页面
token拦截,springboot+vue
ebatudou的博客
01-21 728
这个很好理解,你登陆和注册的时候肯定是没有token的,token是你账号密码验证通过以后才会赋予你的信息。这是我后端中的注册和登陆方法。在这里写上这两句意思就是,当用户访问这两个方法的时候不用验证token。跟上面一样的意思,当用户访问这几个网址的时候不用验证token。如果加了token以后前端出现了跨域错误“network error”,很有可能是后端出的错。后端这家伙不爆错是因为在拦截器那里直接拦截了,直接将response设置为错误,返回给前端。我排除一个注册,一登录,一个注销。
Struts2_使用token拦截器控制重复提交(很少用)
cyywxy的博客
08-21 344
转自:https://www.cnblogs.com/ShawnYang/p/6681870.html 控制重复提交的方式:1、表单提交后页面重定向;2、Struts2.x token拦截器 大致流程: 例子: index.jsp 1 &lt;%@ page language="java" contentType="text/html; charset=UTF-8" 2 ...
Token】使用HandlerInterceptor拦截器解决Vue项目中跨域时预请求问题
qq_61903414的博客
06-05 1040
在项目中使用token取代session实现登录鉴权时,Vue中每次请求都会带有携带token的请求头,此时前端会发送两次请求,在跨域请求中,浏览器会首先发送一个预检请求(Preflight Request)来检查服务器是否允许跨域请求。预检请求是一个 OPTIONS 请求,其中包含一个头部信息,用于列出实际请求中会包含的请求头。服务器需要正确响应预检请求,并在响应中包含头部信息,以允许实际请求中包含列出的请求头。
SpringBoot自定义注解拦截器实现token验证
总结起来,本文档详细展示了如何在Spring Boot项目中通过自定义拦截器和注解实现基于token的身份验证,并提供了必要的代码示例和配置方法。通过这种方式,可以增强应用程序的安全性和代码的可维护性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值