php拦截器 前后端分离,一看就懂!基于Springboot 拦截器的前后端分离式登录拦截...

最新推荐文章于 2023-07-02 17:14:18 发布
最新推荐文章于 2023-07-02 17:14:18 发布
阅读量506 收藏 2
点赞数
文章标签: php拦截器 前后端分离
本文介绍了一种使用Spring原生技术实现登录拦截的方法,避免了在小型系统中使用Shiro的复杂性。通过生成和验证token来管理用户会话,实现了前后端分离的登录验证。在拦截器中,检查token的有效性和用户信息,当token过期或无效时返回错误信息。项目源码已上传至GitHub,可供参考。此外,文章还提及此方法同样适用于权限拦截,只需添加额外的拦截器进行权限验证。
摘要由CSDN通过智能技术生成

之前写过一篇关于Springboot+Shiro实现前后端分离的权限管理系统。但是由于使用了框架,对于一些小系统,实在用不上Shiro,而且还要加上学习成本。今天就来用原生的Spring技术实现登录拦截。

前后端分离

要实现前后端分离,需要考虑以下2个问题: 1. 项目不再基于session了,如何知道访问者是谁? 2. 如何确认访问者的权限?

前后端分离,一般都是通过token实现,本项目也是一样;用户登录时,生成token及 token过期时间,token与用户是一一对应关系,调用接口的时候,把token放到header或 请求参数中,服务端就知道是谁在调用接口。

源码先双手奉上:https://github.com/FENGZHIJIE1998/Auth-demo

各位客官觉得好用记得给个Star!

项目架构图

导包、配置文件都省略。

第一步编写自己的拦截器AuthInteceptor

public class AuthInterceptor implements HandlerInterceptor {

@Autowired

private AuthService authService;

@Override

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws IOException {

String token = TokenUtil.getRequestToken(request);

//如果token为空

if (StringUtils.isBlank(token)) {

setReturn(response,400,"用户未登录,请先登录");

return false;

}

//1. 根据token,查询用户信息

UserEntity userEntity = authService.findByToken(token);

//2. 若用户不存在,

if (userEntity == null) {

setReturn(response,400,"用户不存在");

return false;

}

//3. token失效

if (userEntity.getExpireTime().isBefore(LocalDateTime.now())) {

setReturn(response,400,"用户登录凭证已失效,请重新登录");

return false;

}

return true;

}

@Override

public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) {

}

@Override

public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) {

}

//返回错误信息

private static void setReturn(HttpServletResponse response, int status, String msg) throws IOException {

HttpServletResponse httpResponse = (HttpServletResponse) response;

httpResponse.setHeader("Access-Control-Allow-Credentials", "true");

httpResponse.setHeader("Access-Control-Allow-Origin", HttpContextUtil.getOrigin());

//UTF-8编码

httpResponse.setCharacterEncoding("UTF-8");

response.setContentType("application/json;charset=utf-8");

Result build = Result.build(status, msg);

String json = JSON.toJSONString(build);

httpResponse.getWriter().print(json);

}

}

第二步,将拦截器配置进Spring

@Configuration

public class InterceptorConfig implements WebMvcConfigurer {

@Bean

public AuthInterceptor authInterceptor() {

return new AuthInterceptor();

}

@Override

public void addInterceptors(InterceptorRegistry registry) {

// 放行路径

List patterns = new ArrayList();

patterns.add("/webjars/**");

patterns.add("/druid/**");

patterns.add("/sys/login");

patterns.add("/swagger/**");

patterns.add("/v2/api-docs");

patterns.add("/swagger-ui.html");

patterns.add("/swagger-resources/**");

patterns.add("/login");

registry.addInterceptor(authInterceptor()).addPathPatterns("/**")

.excludePathPatterns(patterns);

}

}

第三步:测试

Controller 层

/**

* 登录校验

*/

@RestController("/")

public class AuthController {

@Autowired

private AuthService authService;

/**

* 登录

*

* @param loginDTO

* @return token登录凭证

*/

@PostMapping("/login")

public Result login(@RequestBody LoginDTO loginDTO) {

String username = loginDTO.getUsername();

String password = loginDTO.getPassword();

//用户信息

UserEntity user = authService.findByUsername(username);

//账号不存在、密码错误

if (user == null || !user.getPassword().equals(password)) {

return Result.build(400, "用户名或密码错误");

} else {

//生成token,并保存到数据库

String token = authService.createToken(user);

TokenVO tokenVO = new TokenVO();

tokenVO.setToken(token);

return Result.ok(tokenVO);

}

}

/**

* 登出

*

* @param

* @return

*/

@PostMapping("/logout")

public Result logout(HttpServletRequest request) {

//从request中取出token

String token = TokenUtil.getRequestToken(request);

authService.logout(token);

return Result.ok();

}

/**

* 测试

*

* @param

* @return

*/

@PostMapping("/test")

public Result test( ) {

return Result.ok("恭喜你,验证成功啦,我可以返回数据给你");

}

}

编写Service层

@Service

public class AuthServiceImpl implements AuthService {

@Autowired

private UserRepository userRepository;

@Override

public UserEntity findByUsername(String username) {

return userRepository.findByUsername(username);

}

//12小时后失效

private final static int EXPIRE = 12;

@Override

public String createToken(UserEntity user) {

//用UUID生成token

String token = UUID.randomUUID().toString();

//当前时间

LocalDateTime now = LocalDateTime.now();

//过期时间

LocalDateTime expireTime = now.plusHours(EXPIRE);

//保存到数据库

user.setLoginTime(now);

user.setExpireTime(expireTime);

user.setToken(token);

userRepository.save(user);

return token;

}

@Override

public void logout(String token) {

UserEntity userEntity = userRepository.findByToken(token);

//用UUID生成token

token = UUID.randomUUID().toString();

userEntity.setToken(token);

userRepository.save(userEntity);

}

@Override

public UserEntity findByToken(String token) {

return userRepository.findByToken(token);

}

}

然后启动项目即可

首先数据库保存一个用户,用户管理这里就不做啦。

我们来看看效果:使用Swagger查看效果

未登录状态下:

传递错误的token:

登录成功:

传递正确的token:

token过期之后

郑州不孕不育医院:http://www.xasgnk.com/

总结:如果你看过我那篇关于Shiro前后端分离的架构,其实很容易发现,这不就是简化版的Shiro吗?拦截、验证、返回错误信息。这就是思想上的一致。Shiro底层是用Filter(过滤器)、HandlerInterceptor底层是Interceptor(拦截器)。此外,本篇不仅仅可以实现登录拦截,对于权限拦截也是妥妥的,只需要再写一个拦截器,对权限进行验证,这里就不展开了。最主要还是前后端分离的思想,由前端控制路由,后端只负责返回对应信息,这肯定是发展趋势。

按剑四顾
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot+vue 前后端分离项目实战三 项目登录拦截器放开swagger的访问
大鹏小站的博客
07-14 2406
今天做 spring boot 加入拦截器后swagger不能访问问题 未加入拦截器时,swagger可以正常访问接口信息,但是加入拦截器之后swagger就不能访问了 原因分析 不能访问的原因的swagger的内置接口被拦截器拦下来了 拦截器放开看访问的接口 http://127.0.0.1:9952/doc.html 然后需要在拦截器中把api-docs放开,网上找的资料中大部分只说添加...
一看!基于Springboot 拦截器前后端分离登录拦截
热门推荐
大誌的博客
04-01 2万+
之前写过一篇关于Springboot+Shiro实现前后端分离的权限管理系统。但是由于使用了框架,对于一些小系统,实在用不上Shiro,而且还要加上学习成本。今天就来用原生的Spring技术实现登录拦截前后端分离 要实现前后端分离,需要考虑以下2个问题: 1. 项目不再基于session了,如何知道访问者是谁? 2. 如何确认访问者的权限? 前后端分离,一般都是通过token实现,本项目也是...
Auth-demo:基于Springboot前后端分离,利用拦截器完成登录拦截的demo
05-11
Auth-demo 基于Springboot前后端分离,利用拦截器完成登录拦截的demo 详细介绍请戳
SpringBoot+vue前后端分离【实现拦截器
weixin_45028726的博客
07-17 7705
SpringBoot+vue前后端分离【实现拦截器】1、注意(登录后jsessionid不一致的问题:解决思路)2、用户登录成功后在后台生成token3、前台存储token(使用localStorage)3.1 localStorage和sessionStorage的区别3.2 前台代码实现4、前端配置拦截器(用于每次访问时在请求头里面添加token)5、后台拦截器(4个逻辑步骤)6、注册后台拦截器7、这里面要使用到的Redis工具类 1、注意(登录后jsessionid不一致的问题:解决思路) 以前:
拦截器 基本实现方法 Java 前后端分离 商城登陆 (前端vue+axois+localStorage后端springboot
掉发之路
06-06 988
一.完成拦截器类 1.完成拦截器类框架 写一个实现了HandlerInterceptor接口的拦截器类,通过Component标签把他交给springmvc管理 @Component public class LoginInterceptor implements HandlerInterceptor{} 2.实现常用方法 preHandle方法(前拦截:在业务处理器处理请求之前被调用)或 postHandle方法(后拦截:在业务处理器处理请求完成之后,生成视图之前执行) 方法返回值为boo.
Spring security 实现前后端分离登录拦截器及用户权限控制
zzq的博客
11-22 1万+
目录 前言 一、准备工作 1.1、设计数据库(我的工程目录中的sql文件夹下有sql文件直接导入即可) 二、代码实现 2.1、数据操作 2.2、自定义登录逻辑 2.2.1、创建自定义UserDetailsService 2.2.2、自定义的密码加密类 2.3、自定义登录验证结果、登出结果、无权访问处理器 2.3.1、自定义登录成功处理器 2.3.2、自定义登录失败处理器 2...
基于Springboot前后端分离,利用拦截器完成登录拦截的+源代码+文档说明
11-29
基于Springboot前后端分离,利用拦截器完成登录拦截的demo ## 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信...
基于springboot+mybatis+shiro+vue的前后端分离汽车租赁管理系统.zip
05-30
【标题】基于SpringBoot+Mybatis+Shiro+Vue的前后端分离汽车租赁管理系统 【描述】本项目是一个采用SpringBoot框架开发的汽车租赁管理系统的课程设计,适用于毕业设计或项目实战练习。它实现了前后端分离,使得前端...
基于springBoot,shiro,vue的前后端分离的学生信息管理系统.zip
最新发布
03-03
《基于SpringBoot、Shiro、Vue的前后端分离学生信息管理系统详解》 在现代Web开发领域,前后端分离已经成为主流趋势,它提高了开发效率,优化了用户体验。本系统以SpringBoot为核心后端框架,Shiro为安全控制层,...
music后端,基于springboot+vue前后端分离的音乐网站系统,毕业设计。源于B站.zip
09-24
在现代Web开发中,前后端分离已经成为一种常见的架构模,它能够提高开发效率,优化用户体验。本项目名为"music后端",是一个基于SpringBoot框架和Vue.js前端框架实现的音乐网站系统,特别适合用于工作项目、毕业...
Vue2.0 axios前后端登陆拦截器(实例讲解)
08-29
下面小编就为大家带来一篇Vue2.0 axios前后端登陆拦截器(实例讲解)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot+Vue token实现登录拦截 前后端分离
yhb的博客
06-21 2271
首先先看一下我们用到得类有哪些。我们主要用到的是这几个类。这里面的东西你基本上复制一下就可以不需要改什么东西,只需要改一下你的参数就可以了。 接下来我们需要创建一个拦截器这里也不需要改很多东西直接,就是要改一下前端Vue的显示token的字段。 配置跨域 这里的话也不需要改很多,只需要改一下你要拦截的路径即可,我是因为没有注册,我只把登录的接口给放出来了,其他的接口全部拦截。你可以根据的你的需要进行取舍,这里得线城池我是手动创建的,具体啥用我也没太搞,有没有这个应该是都可以的,你要嫌麻烦直接c
springboot+vue 前后端分离项目实战二 项目登录拦截
大鹏小站的博客
07-14 3089
这几天把项目基本的框架搭建好了,开始设置登录拦截器 直接上代码,需要两个类 LoginInterceptor ,WebConfig (名字是个人起的) LoginInterceptor 继承HandlerInterceptor package com.face.server.interceptor; import com.face.server.constant.FaceConstant; im...
PHP内置拦截器初步介绍
weixin_34194551的博客
03-13 103
PHP提供了内置的拦截器(intercepter),它可以拦截发送到未定义的属性或者方法的消息。它也被称为重载。不过我们为了避免和java和c++中的重载歧义还是叫拦截器拦截器可以是类更加完善和安全。对于调用的未知的属性或者方法可以自定义的处理。不管是自己猜测处理或者返回自定义的信息。 <?php/***PHP5中拦截器学习测试*__get...
PHP 拦截器
S_ZaiJiangHu的博客
07-02 540
针对前面的代码,我们想,如果访问teacher的时候,teacher属性不存在,我们可以拦截到对teacher的调用请求,并且做一些操作,那么这个就是php拦截器php拦截器提供了多种方法,这里__get方法就是访问未定义的属性时候被调用的。执行以下结果如下,说明一下,__get方法必须拥有一个参数,该参数就是调用的未定义的属性名称,函数会将return 结果赋值给该调用的未知属性。先看一段代码,定义了一个School类,实例化一个对象$obj,获取一个未定义的属性teacher,会发生什么呢?
PHP拦截器
测试小白
01-17 503
“一般来说,总是把类的属性定义为private,这更符合现实的逻辑。 但是,对属性的读取和赋值操作是非常频繁的,因此在PHP5中,预定义了两个函数“__get()”和“__set()”来获取和赋值其属性,以及检查属性的“__isset()”和删除属性的方法“__unset()”。 我们为每个属性做了设置和获取的方法,在PHP5中给我们提供了专门为属性设置值和获取值的方法,“__set()”和“
PHP拦截器
mole的专栏
01-04 1166
PHP提供了几个拦截器,用于在访问未定义的方法和属性时被调用,如下。 1、__get($property) 功能:访问未定义的属性是被调用 2、__set($property, $value) 功能:给未定义的属性设置值时被调用 3、__isset($property) 功能:对未定义的属性调用isset()时被调用 4、__unset($property) 功能:对未定义的属性调用unset()
SpringBoot+Vue】前后端分离项目之JWT登录拦截
m0_65563175的博客
12-08 1426
1、服务器生成一个Json格的Token给客服端保存到浏览器当中,这里我采用的是localStorage当地存储而不是sessionStorage会话存储。这里的区别就是sessionStorage是当浏览器关闭就会删除其存储的token。2、当每次访问一个页面(也可以说是调用前端接口方法)时就会向服务器传回去token进行校验,如果不是刚开始存储的token又或者是过期的token,那么我直接返回到登录页面。所以才有了登录拦截的思想,但凡没有登录过的就需要拦截下来。又称Json Web Token。
前端中axios提供的前置拦截器和后置拦截器(前后端分离项目结合使用 ---- 见上篇博文)
csdn_shilin的博客
10-21 2763
给每个axios请求都添加一个前置拦截器,发送请求时添加请求头,在第一次后台发给前台一个jsessionid后,前台永久保存在浏览器端,在第二次...第n次进行操作发送请求时,都把 这个jsessionid传给后台,就可以获取到已登录用户,进行操作 (有些功能是必须登录才能操作的. ) //1 使用axios前置拦截器,让所有的请求都携带token axios.interceptors.request.use(config=>{ //携带token let uToken = loc
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值