登录拦截器

最新推荐文章于 2021-09-07 08:26:28 发布
最新推荐文章于 2021-09-07 08:26:28 发布
阅读量181 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43812065/article/details/100893150
版权

拦截器:
package com.beagledata.gaea.securitydoc;

import com.beagledata.gaea.securitydoc.interceptor.AuthcInterceptor;
import com.beagledata.gaea.securitydoc.interceptor.TokenInterceptor;
import com.thetransactioncompany.cors.CORSFilter;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

import java.util.Collections;
import java.util.HashMap;
import java.util.Map;

/**

  • Created by liulu on 2018/8/13.
    */
    @Configuration
    public class DefaultWebMvcConfigurerAdapter extends WebMvcConfigurerAdapter {
    @Bean
    TokenInterceptor getTokenInterceptorBean() {
    return new TokenInterceptor();
    }

    @Bean
    AuthcInterceptor getAuthcInterceptorBean() {
    return new AuthcInterceptor();
    }

    @Bean
    public FilterRegistrationBean corsFilterBean() {
    Map<String, String> properties = new HashMap<String, String>();
    properties.put(“cors.allowGenericHttpRequests”, “true”);
    properties.put(“cors.allowOrigin”, “");
    properties.put(“cors.allowSubdomains”, “false”);
    properties.put(“cors.supportedMethods”, “GET, HEAD, POST, OPTIONS”);
    properties.put(“cors.supportedHeaders”, “Accept, Origin, X-Requested-With, token, Content-Type, Last-Modified, Authorization”);
    properties.put(“cors.supportsCredentials”, “true”);
    properties.put(“cors.maxAge”, “3600”);
    FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();
    filterRegistrationBean.setFilter(new CORSFilter());
    filterRegistrationBean.setInitParameters(properties);
    filterRegistrationBean.setName(“CORS”);
    filterRegistrationBean.setUrlPatterns(Collections.singletonList("/    ”));
    return filterRegistrationBean;
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
    registry.addInterceptor(getTokenInterceptorBean())
    .addPathPatterns(
    “/"
    ).excludePathPatterns(
    "/login/
    );

     registry.addInterceptor(getAuthcInterceptorBean())
         .addPathPatterns(
                 "/user/**"
         );

    }
    }
    package com.beagledata.gaea.securitydoc.interceptor;

import com.beagledata.gaea.securitydoc.common.SessionHolder;
import com.beagledata.gaea.securitydoc.exception.ForbiddenException;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**

  • 校验是否授权登录

  • Created by liulu on 2018/8/16.
    */
    public class AuthcInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {
    if (SessionHolder.currentUserId() > 0) {
    return true;
    }
    throw new ForbiddenException();
    }

    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {

    }
    }
    package com.beagledata.gaea.securitydoc.interceptor;

import com.beagledata.gaea.securitydoc.common.Constants;
import com.beagledata.gaea.securitydoc.common.SessionHolder;
import com.beagledata.gaea.securitydoc.entity.User;
import com.beagledata.gaea.securitydoc.exception.UnauthorizedException;
import com.beagledata.gaea.securitydoc.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.HashOperations;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**

  • 判断用户是否存在

  • Created by liulu on 2018/8/13.
    */
    public class TokenInterceptor implements HandlerInterceptor {
    @Autowired
    private RedisTemplate sessionRedisTemplate;
    @Autowired
    private UserService userService;

    /**

    • @Author: mahongfei
    • @description: 判断用户是否存在
      */
      @Override
      public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {
      String JWTToken = httpServletRequest.getHeader(Constants.TOKEN_HEADER_NAME);
      if (null != JWTToken) {
      try {
      HashOperations ops = sessionRedisTemplate.opsForHash();
      User user = (User) ops.get(userService.decodeJWTToken(JWTToken).getUserid(), “loginUser”);
      if (null != user) {
      SessionHolder.remove();
      SessionHolder.set(user);
      return true;
      }
      } catch (Exception e) {
      throw new UnauthorizedException();
      }
      }
      throw new UnauthorizedException();
      }

    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {

    }
    }

异常类
package com.beagledata.gaea.securitydoc.exception;

/**

  • access_token校验异常
  • Created by liulu on 2018/8/10.
    */
    public class UnauthorizedException extends RuntimeException {
    }
    package com.beagledata.gaea.securitydoc.exception;

/**

  • access_token校验异常
  • Created by liulu on 2018/8/10.
    */
    public class UnauthorizedException extends RuntimeException {
    }
    package com.beagledata.gaea.securitydoc;

import com.beagledata.gaea.securitydoc.common.Result;
import com.beagledata.gaea.securitydoc.exception.ForbiddenException;
import com.beagledata.gaea.securitydoc.exception.UnauthorizedException;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.http.HttpStatus;
import org.springframework.validation.BindException;
import org.springframework.web.HttpRequestMethodNotSupportedException;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.ResponseBody;

/**

  • Created by liulu on 2017/12/19.
    */
    @ControllerAdvice
    public class WebExceptionHandler {
    private Logger logger = LoggerFactory.getLogger(this.getClass());

    /**

    • 未知异常
    • @author liulu
    • 2018/1/11 9:57
      */
      @ExceptionHandler(Exception.class)
      @ResponseBody
      public Result exceptionHandler(Exception e) {
      logger.error(e.getLocalizedMessage(), e);
      return Result.newError().withMsg(“系统繁忙,请稍候再试”);
      }

    /**

    • 请求方法错误异常
    • @author liulu
    • 2018/1/11 9:56
      */
      @ExceptionHandler(HttpRequestMethodNotSupportedException.class)
      @ResponseBody
      public Result httpRequestMethodNotSupportedExceptionHandler(HttpRequestMethodNotSupportedException e) {
      String[] supportedMethods = e.getSupportedMethods();
      if (supportedMethods != null && supportedMethods.length > 0) {
      return Result.newError()
      .withCode(HttpStatus.METHOD_NOT_ALLOWED.value())
      .withMsg(“请使用” + supportedMethods[0] + “请求”);
      }
      return Result.newError().withCode(HttpStatus.METHOD_NOT_ALLOWED.value()).withMsg(“不支持当前请求方法”);
      }

    /**

    • 业务错误异常
    • @author liulu
    • 2018/1/11 9:56
      */
      @ExceptionHandler({
      IllegalArgumentException.class,
      IllegalStateException.class
      })
      @ResponseBody
      public Result illegalExceptionHandler(Exception e) {
      return Result.newError().withMsg(e.getMessage());
      }

    /**

    • 前端参数校验异常
    • @author liulu
    • 2018/1/11 9:56
      */
      @ExceptionHandler(BindException.class)
      @ResponseBody
      public Result bindExceptionHandler() {
      return Result.newError().withMsg(“参数校验出错,请检查参数”);
      }

    /**

    • 未授权登录
    • @author liulu
    • 2018/1/11 9:56
      */
      @ExceptionHandler(ForbiddenException.class)
      @ResponseBody
      public Result forbiddenExceptionHandler() {
      return Result.newError().withCode(Result.CODE_FORBIDDEN);
      }

    /**

    • access_token校验失败
    • @author liulu
    • 2018/1/11 9:56
      */
      @ExceptionHandler(UnauthorizedException.class)
      @ResponseBody
      public Result unauthorizedExceptionHandler() {
      return Result.newError().withCode(Result.CODE_UNAUTHORIZED);
      }

}
使用前需要与前端定义接口凭证和返回码
/**
* 用户未授权登录
/
public static final int CODE_FORBIDDEN = 403;
/*
* 用户未登录
/
public static final int CODE_UNAUTHORIZED = 401;
/*
* 请求接口凭证头部
*/
public static final String TOKEN_HEADER_NAME = “token”;
redis的相关依赖:

org.springframework.session
spring-session


org.springframework.boot
spring-boot-starter-data-redis

半夏尤笙
关注
spring boot 登录拦截器
07-12
在Spring Boot应用中,登录拦截器是一个至关重要的组件,它用于保护特定的Web资源,确保只有经过身份验证的用户才能访问。Spring Boot结合了Spring MVC框架,提供了方便的方式来实现这样的拦截器。本篇文章将深入...
spring Controller中返回自定义状态码
neweastsun的专栏
08-25 2万+
spring Controller中返回自定义状态码 本文我们讨论几种方式从spring mvc conroller中返回自定义的Http状态码。为了更清楚地给客户端描述请求结果,使用丰富的HTTP协议语言比较重要。例如,当发生请求错误时,针对不同的错误类型发送一个特定的错误代码,客户端根据错误消息展示相应的错误消息。 返回自定义状态码 spring 提供多种方式从Controller类...
CORS请求原理
09-07 161
CORS请求原理 CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 基本上目前所有的浏览器都实现了CORS标准,其实目前几乎所有的浏览器ajax请求都是基于CORS机制的,只不过可能平时前端开发人员并不关心而已(所以说其实现在CORS解决方案主要是考虑后台该如何实现的问题)。 JAVA后台配置 JAVA后台配置只需要遵循如下步骤即可: 第一步:
Interceptor与Shiro小结
xiaoHui_1126的博客
02-23 1575
Interceptor与Shiro 什么是Interceptor 依赖于web框架(在SpringMVC中就是依赖于SpringMVC框架,在Struts2中就是依赖Struts2框架)。在实现上,基于Java的反射机制或者是基于JDK实现的动态代理,属于面向切面编程(AOP)的一种运用。通俗来说,就是提供了一种机制可以使开发者在一个Action执行的前后执行一段代码,也可以在一个Action执行...
asp.net core 系列之允许跨域访问-1(Enable Cross-Origin Requests:CORS)
weixin_34128534的博客
05-02 364
接上篇的允许跨域 4.CORS 策略(Policy)的选项 这里讲解Policy可以设置的选项: 设置允许的访问源 设置允许的HTTP methods 设置允许的请求头(request header) 设置暴露的响应头(response header) 跨不同源请求的证书(Credentials) 设置过期时间 AddPolicy 在StartUp.Configu...
HTTP状态码
分享--------留住生活
08-16 147
4.3版本的httpclient中的底层代码里面的HTTP状态码。 package org.apache.http; public abstract interface HttpStatus { /**1xx,表示请求已被接受,需要继续处理*/ //继续,表示收到一部分请求,正在等待另一部分请求 public static final int SC_CONTINUE = 100; ...
登录拦截器(通用版)
08-01
登录拦截器是软件开发中一个重要的安全机制,主要用于管理和控制用户访问特定资源的过程。它通常在用户尝试访问受保护的Web应用程序部分时发挥作用,确保只有经过身份验证和授权的用户才能进行操作。在这个通用版的...
Springmvc登录拦截器Demo
03-24
在Spring MVC框架中,登录拦截器是一个非常关键的组件,它负责在用户访问特定资源之前进行身份验证。本文将深入探讨如何使用Spring MVC的拦截器实现登录验证,并提供相关知识点。 1. **Spring MVC 拦截器简介** ...
SpringBoot—项目登录拦截器
12-22
在Spring Boot应用中,登录拦截器是用于控制用户访问权限的一种常见机制。它可以在请求处理之前检查用户是否已经登录,从而防止未授权的访问。在给出的代码中,我们看到一个实现了`HandlerInterceptor`接口的`...
新版ios禁止HTTP访问的解决方法
今天明天
11-28 3581
新版ios禁止HTTP访问的解决方法 App Transport Security has blocked a cleartext HTTP (http://) resource load since it is insecure. Temporary exceptions can be config
org.springframework.web.HttpRequestMethodNotSupportedException: Request method 'GET' not supported
热门推荐
nelson的博客
01-09 12万+
项目环境:springboot+shiro+jpa 问题描述:首先我在postman用GET方式请求“登出”接口,返回请求方法错误 由于没有把堆栈信息打印出来,所以根据这简简单单的六个字我无法排查到问题的原因。接着我根据返回的报错信息去项目中查找是哪个方法给我返回的 自己把堆栈信息输出 上面的堆栈信息我们看到说“不支持GET方式请求”,这个时候我们去看一下Controller配置的请求方式...
解决跨域问题
weixin_30808253的博客
01-23 66
web.xml文件中,写在第一个filter上面 <filter> <filter-name>CORS</filter-name> <filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class> <init-para...
项目中对异常的处理(两种方式)
zz18532164242的博客
07-23 1724
1:切面中对异常的处理 切面中的通知包括:前置通知(Before advice)/后置通知(Afteradvice)/环绕通知(Around advice)/异常通知(After throwing advice)/正常返回通知(After returning advice) 其中:后置通知与正常返回通知的区别 后置通知不管抛出异常与否都会执行,正常返回通知在连接点正常执行后,没有抛出异常才...
org.springframework.web.HttpRequestMethodNotSupportedException: Request method 'GET' not supported解决...
WGH100817的博客
10-27 2159
org.springframework.web.HttpRequestMethodNotSupportedException: Request method 'GET' not supported解决! 我的controller是 @RequestMapping(value = "/forum/addBoard", method = RequestMethod.POST) 页面中是 "...
SpringMVC 异常处理体系深入分析
江南一点雨的专栏
04-15 1891
文章目录1.异常解析器概览2.AbstractHandlerExceptionResolver2.1 AbstractHandlerMethodExceptionResolver2.1.1 ExceptionHandlerExceptionResolver2.2 DefaultHandlerExceptionResolver2.3 ResponseStatusExceptionResolver2.4 SimpleMappingExceptionResolver3.HandlerExceptionResolv
解决前后端分离的 CORS 跨域资源共享问题
chengwa9834的博客
10-19 286
后端架api服务器,架设的过程中要在服务器端设置开启 CORS 跨域资源共享,否则前后端只能架设在同一个服务器上的同一个端口上,没有办法做到真正的分离。 这方法是基于tomcat 下后台api的,其他前端解决的办法可自行百度,google 。 添加java-property-utils-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值