一看就懂!基于Springboot 拦截器的前后端分离式登录拦截

最新推荐文章于 2024-07-15 10:24:15 发布
最新推荐文章于 2024-07-15 10:24:15 发布
阅读量2w 收藏 233
点赞数 39
分类专栏: 技术干货 文章标签: java springboot
@Copyright By 大誌
本文链接:https://blog.csdn.net/weixin_42236404/article/details/105252892
版权
本文介绍如何使用原生Spring技术,不依赖Shiro,实现前后端分离的登录拦截。通过token实现身份验证,详细讲解了拦截器的编写、配置以及测试过程,包括未登录、错误token、登录成功和token过期等场景。项目源码已开源,适用于小系统,同时也可扩展为权限拦截。
摘要由CSDN通过智能技术生成

之前写过一篇关于Springboot+Shiro实现前后端分离的权限管理系统。但是由于使用了框架,对于一些小系统,实在用不上Shiro,而且还要加上学习成本。今天就来用原生的Spring技术实现登录拦截。

前后端分离
要实现前后端分离,需要考虑以下2个问题: 1. 项目不再基于session了,如何知道访问者是谁? 2. 如何确认访问者的权限?
前后端分离,一般都是通过token实现,本项目也是一样;用户登录时,生成token及 token过期时间,token与用户是一一对应关系,调用接口的时候,把token放到header或 请求参数中,服务端就知道是谁在调用接口。
源码先双手奉上:https://github.com/FENGZHIJIE1998/Auth-demo

各位客官觉得好用记得给个Star!

项目架构图

导包、配置文件都省略。

第一步编写自己的拦截器AuthInteceptor 


public class AuthInterceptor implements HandlerInterceptor {
    @Autowired
    private AuthService authService;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws IOException {
        String token = TokenUtil.getRequestToken(request);
        //如果token为空
        if (StringUtils.isBlank(token)) {
            setReturn(response,400,"用户未登录,请先登录");
            return false;
        }
        //1. 根据token,查询用户信息
        UserEntity userEntity = authService.findByToken(token);
        //2. 若用户不存在,
        if (userEntity == null) {
            setReturn(response,400,"
最低0.47元/天 解锁文章
大誌
关注
  • 39
    点赞
  • 233
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 13
    评论
专栏目录
springboot+vue 前后端分离项目实战二 项目登录拦截
大鹏小站的博客
07-14 3199
这几天把项目基本的框架搭建好了,开始设置登录拦截器 直接上代码,需要两个类 LoginInterceptor ,WebConfig (名字是个人起的) LoginInterceptor 继承HandlerInterceptor package com.face.server.interceptor; import com.face.server.constant.FaceConstant; im...
前后端分离 拦截器 token 和 跨域问题
Blood_butterfly的博客
03-11 854
token 配置和cors配置问题
SpringBoot+vue前后端分离【实现拦截器
weixin_45028726的博客
07-17 7905
SpringBoot+vue前后端分离【实现拦截器】1、注意(登录后jsessionid不一致的问题:解决思路)2、用户登录成功后在后台生成token3、前台存储token(使用localStorage)3.1 localStorage和sessionStorage的区别3.2 前台代码实现4、前端配置拦截器(用于每次访问时在请求头里面添加token)5、后台拦截器(4个逻辑步骤)6、注册后台拦截器7、这里面要使用到的Redis工具类 1、注意(登录后jsessionid不一致的问题:解决思路) 以前:
SpringBoot前后台分离项目使用Redis实现SSO单点登录
最新发布
weixin_59806289的博客
07-15 437
在这个方法中,我们使用`registry.addMapping`指定了路由,并设置了允许所有来源的跨域请求(`allowedOrigins("*")`),同时还配置了允许的HTTP方法和请求头。采用web集群进行的服务配置,可以得到较好的处理性能,同时也可以保证高可用的机制,但是有一个最关键性的问题就是在于Session共享与分配,从早期的开发来讲,Session共享是在tomcat中配置的(Tomcat提供了一个扩展的支持)。.addPathPatterns("/**") // 拦截所有路径。
前后端分离实现登录拦截
wistchen
09-20 4068
一.认证方案 1.Session 利用Session我们可以管理用户状态: 服务器接受第一个请求时候,生成session对象,并通过响应头告诉客户端在cookie中放入sessionId 客户端之后发送请求时,会带上包含sessionId的cookie 服务器通过sessionId获取session,进而得到当前的状态 每次客户端访问服务端带上sessionId即可 2.客户端存储方案 特性 cookie localStorage sessionStorage 生命周期 一般由服务器生成
前后端完全分离下,拦截请求,跳转到登录页面
BigBug_500的博客
07-13 1万+
dddhttps://blog.csdn.net/lasting_5/article/details/51958065
php拦截器 前后端分离,一看!基于Springboot 拦截器前后端分离登录拦截...
weixin_42131439的博客
03-25 521
之前写过一篇关于Springboot+Shiro实现前后端分离的权限管理系统。但是由于使用了框架,对于一些小系统,实在用不上Shiro,而且还要加上学习成本。今天就来用原生的Spring技术实现登录拦截前后端分离要实现前后端分离,需要考虑以下2个问题: 1. 项目不再基于session了,如何知道访问者是谁? 2. 如何确认访问者的权限?前后端分离,一般都是通过token实现,本项目也是一样;用...
基于Springboot前后端分离,利用拦截器完成登录拦截的+源代码+文档说明
11-29
基于Springboot前后端分离,利用拦截器完成登录拦截的demo ## 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信...
一看Springboot +Shiro +VUE 前后端分离权限管理系统
热门推荐
大誌的博客
04-15 6万+
前段日子写过一篇关于SpringBoot+Shiro的简单整合的例子,那个例子并不适用于我们目前的前后端分离开发的趋势。我之前写过一个项目也是用到了Shiro的前后端分离,某度了许久也没找到解决方案,什么去掉shiroFilter.setLoginUrl();也阻止不了讨人厌的login.jsp的出现。直到我看到了renren-fast的源码...废话不多说,让我们来看看如何实现吧 前后端分离...
Auth-demo:基于Springboot前后端分离,利用拦截器完成登录拦截的demo
05-11
"Auth-demo" 是一个基于Springboot框架的项目示例,它专注于实现前后端分离登录拦截功能。这里的"前后端分离"意味着前端和后端通过API进行通信,而不是传统的单体架构中前端直接调用后端方法。"基于Springboot...
meven+ssm+shiro实现前后端分离登录小案例
11-06
这个是这几天写入门写的一个 meven+ssm+shiro 的一个简单案例 ,只是简单的实现了简单注册登录 但是里面涉及到了一些加密的东西 供大家参考学习 开发工具用的是idea eclipse不怎么用过 我不确保能不能配上去运行. 项目里面我把里面的东西都分类打包好并配了说明文档,由于水平有限,并不能很好在这里说明 有需要的就下载看下吧.有问题的 欢迎大家指点.成长的路上很枯燥.如果有大神看到了,指点一下吧 哈哈!!!
前后端如何实现登录token拦截校验详解
12-10
一、场景与环境 最近需要写一下前后端分离下的登录解决方案,目前大多数都采用请求头携带 Token 的形 1、我是名小白web工作者,每天都为自己的将来担心不已。第一次记录日常开发中的过程,如有表达不当,还请一笑而过; 2、本实例开发环境前端采用 angular框架,后端采用 springboot框架; 3、实现的目的如下:   a、前端实现登录操作(无注册功能);   b、后端接收到登录信息,生成有效期限token(后端算法生成的一段秘钥),作为结果返回给前端;   c、前端在此后的每次请求,都会携带token与后端校验;   d、在token有效时间内前端的请求响应都会成功,
music后端,基于springboot+vue前后端分离的音乐网站系统,毕业设计。源于B站.zip
09-24
在现代Web开发中,前后端分离已经成为一种常见的架构模,它能够提高开发效率,优化用户体验。本项目名为"music后端",是一个基于SpringBoot框架和Vue.js前端框架实现的音乐网站系统,特别适合用于工作项目、毕业...
前后端分离SpringBoot项目拦截器配置
稻草人
03-26 2万+
前言 近期需要“搭建”基于SpringBoot框架的前后端分离项目,其中需要配置拦截器,多方查资料最终总结以下内容 拦截器配置 以下为拦截器的基本配置; 拦截的请求首先校验token信息,其中token信息放于redis中; 拦截器支持了跨域请求(处理OPTIONS请求) 拦截器中的回执信息最好根据自己的需求自定义 /** * @program: share * @description:...
springboot前后端分离,实现登录
jattxgt的博客
04-08 4776
思路:使用Cookie来 1、client发送username和password到server 2、server验证成功后, 写cookie到client,然后返回ok的json, 其中cookie的key要存储在redis中,value就是用户信息, 并且要设置key的过期时间,如:60分钟 3、client收到ok后, 进行相应的业务操作, 以后每次请求server都会自动带上cooki...
Springboot框架下配置一个登录拦截器 (配合前后端分离项目中前端的前置拦截器和后置拦截器一起使用)
csdn_shilin的博客
10-21 1427
一.写一个普通类 继承 HandlerInterceptor (重写方法和版本有关) package cn.itsource.pethome.user.Interceptor; import cn.itsource.pethome.basic.util.RedisUtils; import org.apache.commons.lang3.StringUtils; import org.springframework.stereotype.Component; import org.springfram
前端Vue,后端Spring Boot + JWT,实现登录拦截功能
notCodeTester的博客
04-13 1333
作为一名只会点点点的苦逼测试,肯定都是向往自动化的,利用闲暇时间,自己写了一个简单的接口测试平台,但是既然是一个web网站,必不可少的是登录,还有登录拦截的东西,今天简单总结了下一个比较简单的方案 整体思路 首先在前端,登录页面,用户登录成功后,后端负责用uid生成对应的token,并返回给前端,前端将token存储到localStorage中,在axios中拦截request和response,...
SpringBoot+MyBatis-plus+SpringSecurity+JWT 登入认证,实现前后端分离
zhouzhiwengang的专栏
01-13 1686
SpringBoot+MyBatis-plus+SpringSecurity+JWT 登入认证,实现前后端分离 1、SpringSecurity简要 认证 (你是谁) 授权 (你能干什么) 攻击防护 (防止伪造身份) 其核心就是一组过滤器链,项目启动后将会自动配置。最核心的就是 Basic Authentication Filter 用来认证用户的身份,一个在spring security中一种过滤器处理一种认证方。 2、JWT 简要 JSON Web Token (JWT)是一个开放.
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大誌

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值