springboot如何优雅写登陆拦截器

最新推荐文章于 2024-04-14 16:02:40 发布
最新推荐文章于 2024-04-14 16:02:40 发布
阅读量1.1k 收藏 9
点赞数 1
分类专栏: 实战项目 文章标签: java redis jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42382291/article/details/106218484
版权

上篇讲了登陆一些基础代码,也说到,没有拦截器的登陆不是完整的登陆,所以这篇讲如何优雅写登陆拦截器

需要两个:拦截器和拦截适配器
其中,
拦截器需要实现HandlerInterceptor,并实现preHandle方法
适配器需要实现WebMvcConfigurer,并实现addInterceptors方法

拦截器通常放在intercepter包下面,拦截适配器通常放在config包下面

首先preHandle方法

入参(实现的时候自动会带):HttpServletRequest、HttpServletResponse、Object
1、从request的header中拿到token
判断:token是否为null或是否为空。如果是,打印出错误码(code)和错误信息(message)。可返回“登陆失效,请重新登陆”------token为空,并返回false
2、解析传入的token,得到后台userid
判断:userid是否为空。如果是,打印出错误码(code)和错误信息(message)。可返回“令牌无效,请重新登录”------token无效:有值但是解析失败,并返回false
3、获取redis中的token
判断:redis中的token是否为null或者redis中的token是否不等于传过来的token,打印出错误码(code)和错误信息(message)。可返回“您已在别处登录”------token过期:解析成功,但是和redis不一致,并返回false
4、返回true

代码在此

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        String token = request.getHeader("token");
        //判断是否有传token
        if (token == null || "".equals(token)) {
            System.out.print("code="+4000+"message=token为空")
            return false;
        }
        //解析传入的token,获得后台user_id
        String userId = JwtToken.getUserId(token);// 这个上篇文章讲过
        if (userId == null) {
            System.out.print("code="+4001+"message=token无效:有值但是解析失败")
            return false;
        }
        //获取redis中的token
        String redisTokenKey = String.format(GODZILLA:ADMIN:TOKEN:%s, userId);
        String redisToken = (String) redisTemplate.opsForValue().get(redisTokenKey);
        if (redisToken == null || !redisToken.equals(token)) {
            System.out.print("code="+4002+"message=token过期:解析成功,但是和redis不一致")
            return false;
        }
        return true;
    }

然后addInterceptors方法

入参:InterceptorRegistry
1、首先类中生成前台和后台用户的拦截器对象
2、然后重写addInterceptors方法

话不多说,直接上代码

 @Bean
    public AAALoginInterceptor getAAALoginInterceptor() { // 这个对应自己的拦截器就ok
        return new AAALoginInterceptor();
    }

    @Bean
    public BBBLoginInterceptor getBBBLoginInterceptor() {
        return new BBBLoginInterceptor();
    }

 public void addInterceptors(InterceptorRegistry registry) {
        // 前台登录用户拦截器
        registry.addInterceptor(getAAALoginInterceptor()) // 添加拦截器(这个拦截器是getAAALoginInterceptor这个方法的返回,即getAAALoginInterceptor对象)
                .addPathPatterns("/**")// 拦截所有url
                .excludePathPatterns(getCommonExcludePath()) // 除了getCommonExcludePath这个方法中返回的路径
                .excludePathPatterns(getFrontExcludePath());// 除了getFrontExcludePath这个方法中返回的路径

        // 后台登录用户拦截器
        registry.addInterceptor(getBBBLoginInterceptor())
                .addPathPatterns("/**")
                .excludePathPatterns(getCommonExcludePath())
                .excludePathPatterns(getAdminExcludePath());
    }


    /**
     * 统一跳过验证的Path
     * @return
     */
    private List<String> getCommonExcludePath() {
        List<String> list = new ArrayList<>();
        list.add("/error");// 以error开头的所有url
        list.add("/swagger-resources/**");//swagger-resources开头的 url
        list.add("/swagger-ui.html/**");// 以swagger-ui.html开头的所有url
        return list;
    }

  private List<String> getBBBExcludePath() {
        List<String> list = new ArrayList<>();
        list.add("/aaa/**");// 以aaa开头的所有url
        list.add("/bbb/**"); //以bbbf开头的所有url//todo
        list.add("/bbb/login");// 密码/验证码登录接口 ///bbb/login开头的所有url
        list.add("/bbb/code");// 后台获取验证码 ///bbb/code开头的所有url
        return list;
    }

下面的代码同理

  private List<String> getAAAExcludePath() {
        List<String> list = new ArrayList<>();
        list.add("/bbb/**");
        list.add("/aaa/**");
        list.add("/aaa/login");//密码登录接口
        list.add("/aaa/user/verify_code");//验证码登录
        list.add("/aaa/send_vcode");//发送验证码
        return list;
    }

补充一个坑哈
前端在调试登陆接口的时候用token直接登陆,爆出了跨域的错误,后来经排查,我们项目中有用到两个token,一个AAAtoken,一个BBBtoken(我的这个是BBBtoken),跨域只放行了AAAtoken,这时候需要加上BBBtoken才可以

   response.setHeader("Access-Control-Allow-Headers", "Origin,AAAtoken,BBBToken,x-requested-with,Content-Type,Accept");

类似于这样

释然狗
关注
专栏目录
Spring Boot进阶(03):【实战教程】MyBatis-Plus秒级实现字段自动填充,让你的代码更优雅
**My Coding Family**
04-03 9977
如何使用MyBatis-Plus提供的@TableField注解实现字段自动填充?这你若不会,还不点进来瞅瞅!或许就捡到宝啦。
微服务远程调用之拦截器实战
最新发布
qq_45938780的博客
05-30 806
详细描述:但是添加了token的信息,且token不为空,这个后面猜测可能是在系统管理服务里面有个拦截器需要校验user_id 是否为空,为空就报异常。后面在远程调用前添加 请求头信息user_id 的值。问题解决。
SpringMVC拦截器快速入门
security_linsho的博客
05-06 227
拦截器(interceptor)的作用 Spring MVC的拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。 就相当于是在访问之前可以进行业务逻辑的判断,判断出到底能不能访问。 拦截器的详细使用: 拦截器( Interceptor)是 SpringMVC框架自己的,只有使用了SpringMVC 框架的工程才能用 在<mvc:mapping path=“”/>中配置了/**之后,也可以多所有资源进行拦截,但是可以通过<mvc:exclude
如何优雅的管理 HTTP 请求和响应拦截器
pingan8787
07-19 454
本文思路来自实际项目的重构总结,欢迎纠正和交流。如果对你有帮助,还请点赞????收藏支持一下啦。 最近重构一个老项目,发现其中处理请求的拦截器得相当乱,于是我将整个项目的请求处理层重构了,目前已经在项目中正常运行。 本文会和大家分享我的重构思路和后续优化的思考,为方便与大家分享,我用 Vue3 实现一个简单 demo,思路是一致的,有兴趣的朋友可以在我 Github 查看,本文会以这个 Vue 实现的 demo 为例介绍。 本文我会主要和大家分享以下几点: 问题分析和方案设计; 重构后效果; 开发过程
基于springboot拦截器
Richard_666的博客
12-11 308
第一步:书一个类 package com.lpy.controller.interceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.web.servlet.HandlerInterce...
如何在SpringBoot中使用拦截器
zt的博客
11-26 7001
SpringBoot拦截器一、新建springboot工程二、创建拦截器类 一、新建springboot工程 二、创建拦截器类 创建拦截器类,实现HandlerInterceptor接口,重preHandle方法,在该方法中编业务拦截的规则
Spring boot 拦截器的编
m0_46043168的博客
10-16 1214
拦截器需要在Controller层,编两个类。 一个类类名:Interceptor1(类名没有特定要求) 另一个类名:InterceptorConfig (类名没有特定要求) InterceptorConfig类实现WebMvcConfigurer 接口 其主要作用是编拦截规则,这里我只重了addInterceptors方法(主类上方需要添加注解@Configuration) 2 代码解释:addPathPatterns(“/**”)这个方法表示拦截所有路径。 ...
SpringBoot拦截器的编
一朝风月
07-01 863
本文将讲述SpringBoot拦截器的编,通过举一个Token第三方认证的例子让读者了解在SpringBoot拦截器该如何编,在讲解拦截器之前,可能有读者会对过滤器和拦截器的区别产生疑问,首先我先介绍一下过滤器和拦截器有哪些区别,具体代码的时候根据具体场景选择使用。
SpringBoot——优雅的错误处理(前后端分离)
m0_63615227的博客
12-23 634
SpringBoot——优雅的错误处理(前后端分离)
一起来学SpringBoot(十六)优雅的整合Shiro
fulinlin的博客
10-14 3996
Apache Shiro是一个功能强大且易于使用的Java安全框架,可执行身份验证,授权,加密和会话管理。借助Shiro易于理解的API,您可以快速轻松地保护任何应用程序 - 从最小的移动应用程序到最大的Web和企业应用程序。网上找到大部分文章都是以前SpringMVC下的整合方式,很多人都不知道shiro提供了官方的starter可以方便地跟SpringBoot整合。 请看shiro官网关于sp...
springboot自定义拦截器filter
07-10
项目集成了sso资源拦截的控制,自己了一个springBoot自定义的filter。可以减少一些不必要的资源拦截。自己做的一个小demo,共享于大家。
SpringBoot
weixin_45995247的博客
02-12 227
Springboot常用配置,集成
SpringBoot集成JWT实现简单登录Demo认证
m0_55527867的博客
07-12 427
一. JWT简介 1. 什么是JWTJWT(JSONWeb Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证;应用场景如用户登录。JWT详细讲解请见 github:https://github.com/jwtk/jjwt 2. 为什么使用JWT? 随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此.
Spring Boot 拦截器
2303_78892316的博客
04-14 1148
自定义拦截器:实现HandlerInterceptor接口@Slf4j@Component@Override//true代表通过,false代表拦截//log.info("目标方法执行前执行");@Override//log.info("目标方法执行后执行");
springBoot实现拦截器
yclllllll的博客
08-24 2211
/*和/**的区别 1. /* 拦截文件夹 /A /login 2. /** 拦截文件夹和子文件夹 /A /A/B /login /list/addLogin 拦截器
SpringBoot配置拦截器
空夜's Blog
04-13 3992
  最近做毕设,遇到一个问题:如何区分登录用户和游客、普通用户和管理员呢。  开始的时候是在Controller的每一个方法里进行区分的,但后来发现这样效率太低了、代码冗余,emmmm面向对象搞成这样也是很惨烈了。  那么能不能一个统一的方法来处理的,但是每个请求的情况也不一样啊。后来想到了过滤器和拦截器。  先看了拦截器,觉得不错,就打算这样办:配置一个拦截器,拦截某些请求,比如某些请求是需要...
SpringMVC编登录权限拦截器
李子的博客
08-24 706
登录拦截器:一个网站总会有页面是需要用户已经登录过才能访问的,比如购物车,个人详情页等等,拦截器可以对访问这些页面的请求做一个拦截,在判断是否存有用户登陆后的cookie或者session之后对其放行或者是重定向到登录页面
SpringBoot 优雅的配置拦截器方式
Java知音
03-25 452
作者:攻城狮-飞牛my.oschina.net/bianxin/blog/2876640其实spring boot拦截器的配置方式和springMVC...
springboot怎么请求拦截器
07-13
在Spring Boot中,你可以通过实现`HandlerInterceptor`接口来编请求拦截器。以下是一个简单的示例: 首先,创建一个拦截器类,实现`HandlerInterceptor`接口,并实现其三个方法:`preHandle`、`postHandle`和`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值