SpringBoot拦截器配置(该拦截器实现功能为跳转页面时的Token验证)

最新推荐文章于 2024-04-30 21:58:33 发布
最新推荐文章于 2024-04-30 21:58:33 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: 项目总结 文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44072437/article/details/120904921
版权

我们项目中经常会用到拦截器来做Controller层处理前后的操作,把自己项目中的一个拦截器拿出来做一个学习笔记。

该拦截器功能

在请求到达Controller层之前,我们要做token的校验来确认客户端的身份,token保存在redis里面,下面就是基本代码。

拦截器代码

//该注解标明是一个配置类,同时把该类注入到Spring容器中
@Configuration
//自己定义的拦截器要实现HandlerInterceptor接口
public class SNDInterceptor implements HandlerInterceptor {
	
    private SecurityService securityService;
	//使用构造方法注入的方式注入,当只有一个构造器时,@Autowired注解可以省略
    public SNDInterceptor(SecurityService securityService){
        this.securityService = securityService;
    }
    
	/**
	 * 日志对象
	 */
	private static final Logger LOGGER = LoggerFactory.getLogger(SNDInterceptor.class);
    
    //controller执行之前执行,如果返回值是true则代表方形,返回false则代表拦截
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {
        try {
        	//判断是否是映射到方法上,如果不是直接放行
            if(!(handler instanceof HandlerMethod)){
                return true;
            }
            //获取存储在redis中的Session字符串,并且在security中检查我们处理请求时出现的异常,比如
            //securityService.auth(request)方法就是判断token是否存在,是否过期以及设置新的token到期时间等
            String session = securityService.auth(request);
            //返回不为空,就把session到设置响应头中并放行
            if (null != session) {
                response.setHeader("X-Auth-User", URLEncoder.encode(session, "utf8"));
            }
            return true;
        } catch (UnAuthorizedException e) {
        	//这里面设置处理异常
            response.setStatus(HttpStatus.OK.value());
            this.returnJson(response,JSONUtil.toJsonStr(SNDApiResponse.error( e.getMessage())));
            return false;
        } catch (Exception e) {
            LOGGER.error("Do auth failed...", e);
            response.setStatus(HttpStatus.OK.value());
            this.returnJson(response,JSONUtil.toJsonStr(SNDApiResponse.error( e.getMessage())));
            return false;
        }
    }
  
    //执行完controller执行之后、视图渲染前调用,可以在该方法里获取或者修改model
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }
  
    //一般用于清理资源
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }

    private void returnJson(HttpServletResponse response, String json) throws Exception{
        PrintWriter writer = null;
        response.setCharacterEncoding("UTF-8");
        response.setContentType("text/html; charset=utf-8");
        try {
            writer = response.getWriter();
            writer.print(json);
        } catch (IOException e) {
            LOGGER.error("response error",e);
        } finally {
            if (writer != null){
                writer.close();
            }
        }
    }
  }

配置好自己的拦截器之后,要把他进行配置之后才能生效,所以我们要新建一个配置类,把拦截器配置进来并设置相关配置

@Configuration
public class SNDWebMvcConfigurer implements WebMvcConfigurer {

    @Autowired
    private SecurityService securityService;
    //获取拦截器对象
    public SNDInterceptor setBean(){
        return new SNDInterceptor(securityService);
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
    	//把我们的拦截器配置进来
        registry.addInterceptor(setBean())
        //该方法用于添加拦截路径,这里的/**代表拦截所有对象
        .addPathPatterns("/**")
        //添加放行的访问路径
        .excludePathPatterns("/login","/auth","/user/online","/user/detail",
                "/swagger-resources/**","/doc.html","/webjars/**","/sendsms","/user/detailByUserNo","/city/check","/province/detailByName");
    }

	//这个方法用于设置解决跨域
	@Override
	public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
        .allowedOrigins("*")
        .allowedMethods("GET","POST","PUT","OPTIONS","DELETE","PATCH")
        .allowedHeaders("token")
        .allowCredentials(true)
        .maxAge(3600);
	}

}

总结:
1、自己先创建一个拦截器,并把它交给spring管理,且要实现HandlerInterceptor接口,并重写里面的三大方法preHandler/postHandle/afterCompletion,其中,preHandler是常用方法,仅方法具有返回值,返回ture代表放行,返回false表示拦截。
2、讲拦截器注入到我们的配置类中,该配置类要实现WebMvcConfigurer 这个接口,重写addInterceptor方法,把我们的拦截器注入进来,并配置拦截和放行的接口即可使用。

人最强大的部位是心脏!
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
vue 实现axios拦截、页面跳转和token 验证
10-18
主要介绍了vue 实现axios拦截、页面跳转和token 验证,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Java SpringBoot实现的过滤器(和拦截器)控制登录页面跳转
04-13
该压缩包实现了利用过滤器或者拦截器对登录信息进行验证跳转登陆页的功能,利用的是SpringBoot和thymeleaf,使用前请先看使用说明
SpringBoot中使用拦截器拦截跳转登录
qq_41373328的博客
08-29 6143
拦截器以及界面位置 效果:访问main.html会进行拦截,判断是否存在用户,不存在则跳转登录 登录成功跳转成功页面 1、写一个登录拦截类LoginInterceptor实现HandlerInterceptor @Component public class LoginInterceptor implements HandlerInterceptor { //这个方法是在访问接口...
SpringBoot+Shiro+Jwt实现登录认证
weixin_44740485的博客
05-08 1776
srpingboot这里就不再进行赘述,相信大家都非常的熟悉了 Shiro 一个安全框架,可以实现用户的认证和授权。比SpringSecurity要简单的多。 Jwt 我的理解就是可以进行客户端与服务端之间验证的一种技术,取代了之前使用 Session 来验证的不安全性 什么不适用 Session? 原理是,登录之后客户端和服务端各自保存一个相应的 SessionId,每次客户端发起请求的候就得携这个 SessionId 来进行比对 1、Session 在用户请求量大的候服务器开销太大了 2
Spring Boot 如何集成JWT实现Token验证
weixin_44837153的博客
03-06 586
它定义了一种紧凑的,自包含的方式,用于通信双方之间以JSON对象的形式安全传递信息。JWT使用HMAC算法或者是RSA的公私秘钥的数字签名技术,所以这些信息是可被验证和信任的。近年来,随着前后端分离、微服务等架构的兴起,传统的cookie+session身份验证模式已经逐渐被基于Token的身份验证模式取代。然后,调用http://localhost:8080/testToken 验证token是否有效。JWT(Java版)的github地址:https://github.com/jwtk/jjwt。
SpringBoot 统一功能处理:用户登录权限校验-拦截器、异常处理、数据格式返回
2301_77463738的博客
05-15 1119
但是需要考虑的一点是,如果每个异常都这样写,那么工作量是非常大的,并且还有自定义异常,所以上面这样写肯定是不好的,既然是异常直接写 Exception 就好了,它是所有异常的父类,如果遇到不是前面写的两种异常,那么就会直接匹配到 Exception。我们要对一部分方法进行拦截,而另一部分方法不拦截,比如注册方法和登录方法是不拦截的,也就是实际的拦截规则很复杂,使用简单的 aspectJ 表达式无法满足拦截的需求。通过源码分析,可以看出,Sping 中的拦截器也是通过动态代理和环绕通知的思想实现的。
springboot实现token登录
qq_40820235的博客
12-03 7495
一、Controller层login接口进行账密验证验证成功返回token controller: @PostMapping("/login") public Result<TokenStatus> login(@RequestBody LoginVO loginVO, HttpServletRequest request) { Result<TokenStatus> result = new Result<>(); UserDO
异常处理
阿颜的博客
03-15 154
异常处理 默认规则: 默认情况下,Spring Boot提供/error处理所有错误的映射 机器客户端,它将生成JSON响应,其中包含错误,HTTP状态和异常消息的详细信息。对于浏览器客户端,响应一个“ whitelabel”错误视图,以HTML格式呈现相同的数据 { "timestamp": "2021-03-12T10:34:22.787+00:00", "status": 404, "error": "Not Found", "message": "No m
SpringBoot异常处理及自定义异常页面
qq_44193036的博客
02-21 755
SpringBoot默认情况下对于异常的处理提供了默认的错误页面,如果我们想要自定义属于自己的异常页面同自己来处理不同类型的异常转发到不同的页面,可以进行相关的配置。 一、创建错误页面目录 在template目录下创建一个名为error的目录,目录名必须是error,这样项目启动SpringBoot就会自动找到该目录下的错误页面。错误页面的名称以4xx.html或者5xx.html为例,Spr...
springboot filter 拦截请求 登录跳转
面朝大海,春暖花开
04-14 478
springboot filter 拦截请求 登录调整
SpringBoot学习1 - WebMvcConfigurer接口 - 自定义拦截器、页面跳转、静态资源映射、状态码页面、统一异常处理
weixin_39651356的博客
04-26 1112
文章目录1. 自定义拦截器2. 自定义页面跳转3. 自定义静态资源的映射 - 可通过配置文件取代4. 自定义状态码页面5. 自定义统一异常处理 1. 自定义拦截器 public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequ...
登录拦截以及拦截后指定页面跳转
weixin_46176823的博客
08-05 4581
登录拦截以及拦截后指定页面跳转 目的:1、防止未登录用户也可以查看后台数据页面 2、防止访问数据页面拦截后停留在空白页 思路:拦截器+异常处理类+自定义异常(对未登录的用户进行拦截,然后抛出异常,通过异常处理类,重定向到登陆页面) 拦截器代码实现 public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, Ht
vue中前端利用refreshToken结合axios拦截器实现token的无感刷新
01-16
7、RefreshToken也过期了,跳转回登录页面,重新登录。 适合人群: 1、具备一定前端基础,熟悉CSS的开发者。 能学到什么: 1、响应拦截器处理401权限错误。 2、防止重复请求refreshToken接口。 3、同多个请求...
Vue-resource拦截器判断token失效跳转的实例
11-28
拦截器中设置全局的token判断,意味着每次http请求都会校验token,与后台约定好的token过期返回码可以自定义跳转路径; var token = window.localStorage.getItem("token"); Vue.http.interceptors.push(function...
node.js制作一个简单的登录拦截器
12-20
拦截器在web开发中随处可见,比如站点的管理后台,不说所有人都能进入,所以就需要做一个拦截器并友好的跳转到提示页. 下面我们简单实现一种,判断用户是否登录成功,登录不成功的用户自动重定向到登录页面. 首先我们实现...
如何使用Spring Boot导出数据到Excel表格
weixin_54574094的博客
04-30 173
本文介绍了如何使用Spring Boot和Apache POI库将数据导出到Excel表格的方法。通过一个简单的示例,你可以了解到实现这一功能的基本步骤和方法。在实际项目中,你可以根据需求对代码进行扩展和定制,以满足更复杂的导出需求。希望本文对你有所帮助,如果有任何疑问或建议,请随留言。
快速构建Spring boot项目
Fxdll的博客
04-22 619
2、运行4、开发环境热部署查看目前已有的依赖。
如何在Spring Boot配置数据库密码加密
weixin_43816998的博客
04-28 166
Spring Boot配置数据库密码加密
Spring Boot的热部署工具“AND”Swagger测试工具
最新发布
闲来垂钓碧溪上的博客
04-30 220
指的是在项目无需重启的情况下,只需要刷新页面,即可获得已经修改的样式或功能。要注意该工具一般用于开发环境,在生产环境中最好不要添加这个工具。对于无需重启便可刷新这么方便的工具,在项目中该如何使用:在spring boot 项目中使用工具的方法就是引入相关依赖,热部署工具的依赖如下:
前端如何与springboot拦截器进行jwt的token校验,前后端代码实现
06-07
前端代码实现: 1. 登录成功后,将JWT Token存储在本地存储(LocalStorage)中: ```javascript localStorage.setItem('jwtToken', response.data.token); ``` 2. 在每次请求后端接口,将JWT Token在请求头中: ```javascript axios.defaults.headers.common['Authorization'] = 'Bearer ' + localStorage.getItem('jwtToken'); axios.get('/api/userInfo') .then(response => { // 处理响应数据 }) .catch(error => { // 处理错误信息 }); ``` 3. 后端返回401 Unauthorized错误,前端可以跳转到登录页重新登录: ```javascript axios.interceptors.response.use( response => response, error => { if (error.response.status === 401) { // 跳转到登录页 window.location.href = '/login'; } return Promise.reject(error); } ); ``` 后端代码实现: 1. 编写JWT Token校验拦截器: ```java public class JwtInterceptor implements HandlerInterceptor { @Autowired private JwtUtil jwtUtil; @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 从请求头中获取JWT Token String token = request.getHeader("Authorization"); if (token != null && token.startsWith("Bearer ")) { token = token.substring(7); // 校验JWT Token是否有效 if (jwtUtil.validateToken(token)) { return true; } } // Token无效,返回401 Unauthorized错误 response.setStatus(HttpServletResponse.SC_UNAUTHORIZED); return false; } } ``` 2. 将拦截器注册到拦截器链中: ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Autowired private JwtInterceptor jwtInterceptor; @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(jwtInterceptor) .addPathPatterns("/**") // 拦截所有请求 .excludePathPatterns("/login"); // 排除登录请求 } } ``` 3. 在Controller中处理请求: ```java @RestController public class UserController { @GetMapping("/api/userInfo") public String getUserInfo() { // 处理请求 return "User Info"; } } ``` 需要注意的是,以上代码仅为示例代码,具体实现需要根据实际情况进行调整。同,为了提高安全性,JWT Token需要设置过期间,并定期更新Token。在前端实现JWT Token的校验,可以使用axios等HTTP请求库来发送请求,并设置请求头中的Authorization字段。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值