SpringBoot使用拦截器、Token进行登录拦截

最新推荐文章于 2024-03-03 22:51:36 发布
最新推荐文章于 2024-03-03 22:51:36 发布
阅读量5.1k 收藏 18
点赞数 2
分类专栏: 关于spring全家桶 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44046865/article/details/113760082
版权

SpringBoot使用拦截器、Token进行登录拦截

什么是Token?

  • 客户端发送能验证自身信息的数据给服务端
  • 服务端接收数据并且进行加密然后发送给客户端,这个加密的东西就是token
  • 每次客户端发送请求的时候就携带这个token进行验证
  • 具体情况百度

Token工具类

package com.parsley.utils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import javax.crypto.spec.SecretKeySpec;
import javax.xml.bind.DatatypeConverter;
import java.security.Key;
import java.util.Date;

/**
 * Created with IntelliJ IDEA.
 *
 * @Auther: Parsley
 * @Date: 2021/02/02/21:24
 * @Description:
 */
public class TokenUtil {

    //签名的密钥
    public static final String SECRET = "password";
    //签发者
    public static final String ISSUER = "hjj";
    //面向的用户
    public static final String SUBJECT = "user";
    //签发时间
    public static final Integer TTLMILLIS= 360000;


    /**
     * 生成token
     *
     * @param id 一般传入userName
     * @return
     */
    public static String createJwtToken(String id){
        return createJwtToken(id,ISSUER,SUBJECT,TTLMILLIS);
    }

    public static String createJwtToken(String id,String subject){
        return createJwtToken(id,ISSUER,subject,TTLMILLIS);
    }

    /**
     * 生成Token
     *
     * @param id        编号
     * @param issuer    该JWT的签发者,是否使用是可选的
     * @param subject   该JWT所面向的用户,是否使用是可选的;
     * @param ttlMillis 签发时间 (有效时间,过期会报错)
     * @return token String
     */
    public static String createJwtToken(String id, String issuer, String subject, long ttlMillis) {

        //签名算法
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
        //签发当前时间
        long nowMillis = System.currentTimeMillis();
        Date now = new Date(nowMillis);

        //根据密钥生成密钥
        byte[] apiKeySecretBytes = DatatypeConverter.parseBase64Binary(SECRET);
        Key signingKey = new SecretKeySpec(apiKeySecretBytes,signatureAlgorithm.getJcaName());

        //Token建造器
        JwtBuilder builder = Jwts.builder().setId(id).setIssuedAt(now).setSubject(subject).setIssuer(issuer).signWith(signatureAlgorithm,signingKey);

        //设置过期时间
        if(ttlMillis>=0){
            long expMillis = nowMillis + ttlMillis;
            Date exp =new Date(expMillis);
            builder.setExpiration(exp);
        }

        //压缩
        return builder.compact();
    }


    //解析Token
    public static Claims parseJwt(String jwt){
        Claims claims = Jwts.parser().setSigningKey(DatatypeConverter.parseBase64Binary(SECRET)).parseClaimsJws(jwt).getBody();
        return claims;
    }



}

SpringBoot进行登录拦截

自定义注解–无需登录注解

被该注解进行注解的是不需要登陆的拦截器直接放行

package com.parsley.anno;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * [无需登录]
 */

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface NoNeedLogin {
}

拦截器

注意:HandlerInterceptorAdapter已经过时了这里使用实现HandlerInterceptor接口的方式进行实现

package com.parsley.interceptor;

import com.parsley.anno.NoNeedLogin;
import com.parsley.pojo.FangDong;
import com.parsley.pojo.ZuKe;
import com.parsley.service.FangDongService;
import com.parsley.service.LoginService;
import com.parsley.service.ZuKeService;
import com.parsley.utils.TokenUtil;
import io.jsonwebtoken.Claims;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Component
public class LoginInterceptor implements HandlerInterceptor {

    @Autowired
    private FangDongService fangDongService;
    @Autowired
    private ZuKeService zuKeService;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        //是不是映射到方法上
        boolean isHandlerMethod = handler instanceof HandlerMethod;
        if(!isHandlerMethod){
            System.out.println("不是方法上");
            return true;
        }
        //不需要登录的注解
        boolean isNoNeedLogin= ((HandlerMethod) handler).getMethodAnnotation(NoNeedLogin.class)!=null;
        if(isNoNeedLogin){
            System.out.println("无需登录");
            return true;
        }
        //需要登录验证
        String token = request.getHeader("Authorization");

        if(null == token){
            System.out.println("无token");
        }else {
            Claims claims = null;
            try{
                claims = TokenUtil.parseJwt(token);
            }catch (Exception e){
                System.out.println("token有误");
            }
            if (null != claims){
//                Integer id = Integer.valueOf(claims.getId());
//                String subject=claims.getSubject();
//                if(subject.equals(LoginService.TYPE_ZU_KE)){
//                    ZuKe zuKe = zuKeService.getById(id);
//                    if(zuKe!=null){
//                        request.setAttribute(LoginService.TYPE_ZU_KE,zuKe);
//                        return true;
//                    }
//                }else if (subject.equals(LoginService.TYPE_FANG_DONG)){
//                    FangDong fangDong =fangDongService.getById(id);
//                    if (fangDong!=null){
//                        request.setAttribute(LoginService.TYPE_FANG_DONG,fangDong);
//                        return true;
//                    }
//                }
//                return false;
            }
        }
        return false;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}

对SpringMvc进行扩展配置拦截器

注意:不要添加@EnableWebMvc注解,该注解会导致MVC自动配置失效

package com.parsley.config;

import com.parsley.interceptor.LoginInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * Created with IntelliJ IDEA.
 *
 * @Auther: Parsley
 * @Date: 2021/02/07/20:08
 * @Description:
 */
@Configuration
public class MyWebAppConfig implements WebMvcConfigurer {

    @Autowired
    private LoginInterceptor loginInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(loginInterceptor).addPathPatterns("/**");
    }
}

Maven

		<dependency>
			<groupId>io.jsonwebtoken</groupId>
			<artifactId>jjwt</artifactId>
			<version>0.9.1</version>
		</dependency>
weixin_44046865
关注
  • 2
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringSecurity之JWT实现token认证和授权.zip
08-09
在Web应用开发,安全一直是非常重要的一个方面。Spring Security基于Spring 框架,提供了一套Web应用安全性的完整解决方案。
spring boot 拦截器拦截/Filter 过滤session案例
06-28
本案例 使用maven 搭建spring boot 基本案例 其实现了 用户登录功能,实现Filter 和 拦截器两种方式 来过滤session登录,后续会使用token方式,请大家关注
spring boot通过添加拦截器,根据 token 获取当前用户,完成登录拦截,并获取当前用户信息
热门推荐
u012453032的博客
07-08 1万+
拦截器在获取token信息时,可以直接通过redis获取到用户信息 public class UserContext { public static final Logger logger = LoggerFactory.getLogger(UserContext.class); /** * 登录用户上下文存储 */ private static fi...
springboot 整合 JWT 和请求拦截,实现利用 token 做请求安全拦截校验,且实现阻止并发登录
Johnson_7的博客
09-15 2951
springboot 整合 JWT 和请求拦截,实现利用 token 做请求安全拦截校验,且实现阻止并发登录
springboot3token的颁发及使用拦截器实现请求前的token拦截校验
HOMEXS的博客
03-03 661
【代码】springboot3token的颁发及使用拦截器实现请求前的token拦截校验。
实现java自定义注解拦截器.docx
07-03
内容:拦截器使用很简单,定义一个自己的拦截器,向配置添加一下就可以使用。为了方便,之后又引入了注解。本文就将用简洁的代码构建一个springboot拦截器。 假设需求:访问项目的controller是都要进行"token验证",除了某些像登录之类的方法。 项目结构: oTokenInterceptor.java 自定义拦截器 oInterceptorConfig.java 添加拦截器进入项目 oNoNeedToken.java 自定义注解
Springboot 简单的token使用拦截的同时植入用户信息
是猿非猿有猿及猿的博客
05-25 655
1.依赖写入 <!-- jwt token--> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0</version> </dependency> 2.配置拦截器
java SpringBoot登录验证token拦截器
前方的路在刚开始
07-05 6990
springBoot拦截器定义,以及token获取,单点登录设定,全局异常定义。
springboot+token实现登录拦截完整
xyouzi的博客
11-01 2080
最近写的项目又写了一遍前后分离的微信授权登录功能(本人后端),顺便梳理下,不想看可直接看后面的干货 通过登录拦截强制未登录用户进入授权界面,无法直接访问其他页面 用户进入授权界面完成授权会返回code,后端根据code进行一系列操作后将用户注册保存至数据库(后端会进行一些处理比如判断主动授权、静默授权,是否更新过信息) 同时会生成token,后端将token保存在redis,前端保存在storage 前端在访问除登录请求或业务需要的请求外,前端都需要将token携带在请求头,后端接收到token
spring boot 实现token拦截
qq_37061571的博客
12-21 1409
package com.example.config.request.handler; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.Target; import java.lang.annotation.RetentionPolicy; //Authorization.java,授权注解,作用于controller类及其方法上,方法.
前后端分离,SpringBoot拦截器,获取的请求头token为NULL问题解决
weixin_59755109的博客
12-14 2835
拦截器,如果请求为 OPTIONS 请求,则返回 true,表示可以正常访问,然后就会收到真正的 GET/POST 请求。在OPTIONS请求,不会携带请求头的参数,所以在拦截器上获取请求头为空,自定义的拦截器拦截成功。实际上发送了两次请求,第一次为 OPTIONS 请求,第二次才 GET/POST…浏览器端查看发送的请求,请求头包含 Authorization。第一次请求不能通过,就不能获取第二次的请求了 GET/POST…第一次请求不带参数,第二次请求才带参数。获取的参数总是为 null。
通俗易懂的详细介绍Springboot如何集成/整合JWT
01-18
文章大体结构如下,若对你有启发,请点赞支持一下!谢谢 1.定义 2.优点 3.缺点 4.组成 4.1.头部(header) 4.2.载荷(payload) 4.3.签证(signature) 5.应用 5.1图解 5.2后端设置 (1)导依赖 (2)实现跳过认证(AuthAccess)或需要认证(USERLOGINTOKEN)的注解类 (3)生成token类(getToken) (4)拦截器拦截token( 实现TOKEN认证类) (5)注册拦截器实现WebMvcConfigurer接口 (6)使用token 5.2前端设置 携带token访问
springboot专栏 010 springboot整合mybatis-plus 登录页面和首页不拦截
最新发布
04-20
springboot专栏 010 springboot整合mybatis-plus 登录页面和首页不拦截
009 springboot整合mybatis-plus 增删改查 ajax 登录退出accessToken
04-18
拦截器(分页、token)
请求时token过期自动刷新token操作
10-14
主要介绍了请求时token过期自动刷新token操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
SpringBoot实现登录拦截功能
weixin_44431073的博客
06-11 2372
springboot 实现登录拦截功能,避免恶意登录
06 主页的token拦截处理
qq_38210427的博客
03-09 905
vue
关于JWT登录拦截验证token方式一
weixin_46098310的博客
03-31 1765
SpringBoot+Mybatis-plus+Mysql+JWT
jwt设置token登录拦截器
m0_58467275的博客
03-08 1963
springboot项目,搭配jwt设置判断token放行工具,控制页面登录之后才可以访问的页面
前端如何与springboot拦截器进行token校验
06-07
前端与Spring Boot拦截器进行Token校验的基本思路是:前端将用户登录时获取到的Token放在请求的HeaderSpring Boot拦截器通过拦截请求获取HeaderToken,然后根据Token进行校验。 下面是具体的步骤: 1. 前端在用户登录成功后,将Token保存在浏览器的本地存储(localStorage或sessionStorage),并在每次请求时将Token放在请求的Header。例如: ``` axios.defaults.headers.common['Authorization'] = 'Bearer ' + token; ``` 2. Spring Boot拦截器通过实现HandlerInterceptor接口来拦截请求,并在拦截器获取HeaderToken。例如: ``` public class TokenInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String token = request.getHeader("Authorization"); // 根据Token进行校验 if (token == null || !token.startsWith("Bearer ")) { response.setStatus(HttpStatus.UNAUTHORIZED.value()); return false; } // ... return true; } // ... } ``` 3. 在Spring Boot的配置类配置拦截器,使其生效。例如: ``` @Configuration public class WebMvcConfig implements WebMvcConfigurer { @Autowired private TokenInterceptor tokenInterceptor; @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(tokenInterceptor) .addPathPatterns("/**") .excludePathPatterns("/login"); } // ... } ``` 在上面的代码,我们将TokenInterceptor添加到拦截器,并设置了拦截所有请求(除了/login)。 这样,当前端发送请求时,拦截器拦截请求并获取HeaderToken,然后进行校验,如果校验不通过则返回401状态码,否则继续执行请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值