Spring Boot 创建 token 拦截器

已于 2022-10-05 15:10:07 修改
阅读量468 收藏 2
点赞数 1
分类专栏: SpringBoot学习 文章标签: spring boot java servlet
于 2021-08-16 16:33:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44604586/article/details/119736075
版权

Spring Boot 创建token拦截器

实体类转 json 数据所用到的依赖

<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>fastjson</artifactId>
    <version>1.2.29</version>
</dependency>

结果实体类

package com.cmy.interceptortest.entity;

/**
 * @author chenmingyong
 */
public class Result {
    private Integer response_code;
    private String response_message;
    private String result;

    public Result() {
    }

    public Result(Integer response_code, String response_message, String result) {
        this.response_code = response_code;
        this.response_message = response_message;
        this.result = result;
    }

    public Integer getResponse_code() {
        return response_code;
    }

    public void setResponse_code(Integer response_code) {
        this.response_code = response_code;
    }

    public String getResponse_message() {
        return response_message;
    }

    public void setResponse_message(String response_message) {
        this.response_message = response_message;
    }

    public String getResult() {
        return result;
    }

    public void setResult(String result) {
        this.result = result;
    }
}

创建 token 拦截器

package com.cmy.interceptortest.interceptor;

import com.alibaba.fastjson.JSON;
import com.cmy.interceptortest.entity.Result;
import org.springframework.http.HttpStatus;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;

/**
 * @author chenmingyong
 */
@Component
public class AccessTokenInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {
        String accessToken = httpServletRequest.getHeader("AccessToken");
        if (StringUtils.hasLength(accessToken)) {
            /**
             * 模拟无效
             */
            if(!"abc".equals(accessToken)) {
                return extracted(httpServletResponse);
            }
            return true;
        }
        return extracted(httpServletResponse);
    }

    private boolean extracted(HttpServletResponse httpServletResponse) throws IOException {
        PrintWriter out = null ;
        try {
            httpServletResponse.setStatus(401);
            httpServletResponse.setCharacterEncoding("UTF-8");
            httpServletResponse.setContentType("application/json; charset=utf-8");
            Result result = new Result (HttpStatus.UNAUTHORIZED.value(), HttpStatus.UNAUTHORIZED.getReasonPhrase(), "Invalid AccessToken.");
            String s = JSON.toJSONString(result);
            out = httpServletResponse.getWriter();
            out.append(s);
            out.flush();
            return false;
        } catch (Exception e) {
            e.printStackTrace();
            httpServletResponse.sendError(500);
            return false;
        }
    }
}

注册拦截器

package com.cmy.interceptortest.config;

import com.cmy.interceptortest.interceptor.AccessTokenInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * @author chenmingyong
 */
@Configuration
public class WebAppConfig implements WebMvcConfigurer {
    @Autowired
    private AccessTokenInterceptor accessTokenInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(accessTokenInterceptor).addPathPatterns("/**");
    }
}
程序员陈_明勇
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
spring boot配置拦截器代码实例
08-25
Spring Boot 配置拦截器代码实例 Spring Boot 框架提供了强大的拦截器机制,允许开发者在请求处理之前、之后或抛出异常时执行特定的逻辑。拦截器可以用来实现身份验证、日志记录、缓存处理等功能。本文将详细介绍 ...
SpringBoot(九)jwt + 拦截器实现token验证
zhaojun的博客
07-31 7342
前面两篇文章的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt和拦截器实现token权限验证。
java SpringBoot登录验证token拦截器
m0_48922996的博客
07-14 4512
用户访问接口验证,如果用户没有登录,则不让他访问除登录外的任何接口。1.前端登录,后端创建token(通过JWT这个依赖),返给前端;2.前端访问其他接口,传递token,后端判断token存在以或失效3.失效或不存在,则返回失效提示,前端根据接口返回的失效提示,让其跳转到登录界面注解的作用说明@Target代表此注解,能@到哪些代码上返回值-全局异常类定义程序员使用:方法不加注解,测试程序员使用:加上,调用通过,注解拓展:从请求中获取token定义2个注解,1个用于 任何接口都能访问 ....
八、SpringBoot登录接口+Token+拦截器编写超详细
最新发布
wuliaodedsimayua的博客
04-20 1099
在开发登录接口时你都需要做什么,不会就是简单的将数据和后端数据对比吧,都对的话就进入没有就拒绝访问,那样的话是不是在忽悠小孩子呀~~~~~哈哈哈话不多说,开搞。
springboot项目使用拦截器和注解方式验证token
weixin_47402482的博客
11-04 1525
springboot项目使用拦截器和注解方式验证token
Springboot实现登录功能(token、redis、登录拦截器、全局异常处理)
qq_64680177的博客
10-06 3563
1、前端调用登录接口,往接口里传入账号,密码2、根据账号判断是否有这个用户,如果有则继续判断密码是否正确3、验证成功后,则是根据账号,登录时间生成token(用JWT)4、将token存入Redis当中,用于token过期策略5、将token和用户信息返回给前端6、此后调用后端任何接口都会先判断发来请求里token是否存在、有效(拦截器实现)7、然后继续接下来的正常调用。
springboot 整合 JWT 和请求拦截,实现利用 token 做请求安全拦截校验,且实现阻止并发登录
Johnson_7的博客
09-15 3020
springboot 整合 JWT 和请求拦截,实现利用 token 做请求安全拦截校验,且实现阻止并发登录
spring boot 拦截器拦截/Filter 过滤session案例
06-28
Spring Boot中,我们可以通过实现`HandlerInterceptor`接口或继承`AbstractHandlerInterceptorAdapter`类来创建自定义拦截器拦截器通常用于权限验证、日志记录、性能监控等场景。在这个案例中,我们可以创建一个...
spring boot MVC
05-18
在"spring boot 携带token登录,token拦截器,增删改查功能"这个描述中,我们可以深入探讨几个关键知识点。 1. **JWT(JSON Web Tokens)登录**: JSON Web Tokens (JWT) 是一种轻量级的身份验证机制,用于在...
springboot专栏 010 springboot整合mybatis-plus 登录页面和首页不拦截
04-20
这个主题主要涉及到Spring Boot、Mybatis-Plus、拦截器(Interceptor)以及令牌(Token)的使用,这些都是构建现代Web应用程序的关键组件。 首先,让我们了解一下Spring BootSpring BootSpring框架的一个子项目...
Spring Boot与Shiro实现权限管理
11-12
Spring Boot和Apache Shiro是两个常用的技术框架,它们可以协同工作,为应用程序提供强大的身份验证和授权功能。本篇文章将深入探讨如何利用Spring Boot的便捷性和Shiro的安全特性,构建一个完善的权限管理系统。 ...
全面了解SpringBoot拦截器
热门推荐
万猫学社
06-28 1万+
拦截器(Interceptor)是一种特殊的组件,它可以在请求处理的过程中对请求和响应进行拦截和处理。拦截器可以在请求到达目标处理器之前、处理器处理请求之后以及视图渲染之前执行特定的操作。拦截器的主要目的是在不修改原有代码的情况下,实现对请求和响应的统一处理。本文详细介绍了SpringBoot中的拦截器,包括拦截器的概念、作用、实现方式、执行顺序、生命周期以及高级应用。我们还探讨了拦截器的性能优化策略和常见问题。希望本文能帮助您更好地理解和使用SpringBoot中的拦截器
springboot生成token并在后续的相关操作使用token进行验证
careful_thebrave的博客
04-07 5373
第一步:导入依赖 第二步:创建Creat类用于生成token public class CreatJwt { public static String getoken(Comsumer comsumer){ Jwts.builder();//生成 Jwts.parser();//解密 JwtBuilder jwtBuilder=Jwts.builder() .setId(comsumer.ge
SpringBoot拦截器Interceptor详解及登录校验
qq_62254095的博客
04-19 2971
实现HandlerInterceptor接口,并重写其所有方法。
Springboot集成JWT,用户名,密码生成token
administratop的博客
11-11 1898
基于标准化:你的API可以采用标准化的 JSON Web Token (JWT). 这个标准已经存在多个后端库(.NET, Ruby,更适用于移动应用: 当你的客户端是一个原生平台(iOS, Android,Windows 8等)时,Cookie是不被支持的。更适用CDN: 可以通过内容分发网络请求你服务端的所有资料(如:javascript,HTML,图片等),而你的服。支持跨域访问: Cookie是不允许垮域访问的,这一点对Token机制是不存在的,前提是传输的用户认证信息通。务端只要提供API即可.
SpringBoot 拦截器(Interceptor)详解
adobe754的博客
02-26 1590
Spring Boot中,拦截器是一种用于处理HTTP请求的机制,主要用于执行一些预处理或后处理的逻辑。与AOP不同,拦截器更专注于HTTP请求的处理。
【三】springboot整合token
weixin_56995925的博客
09-03 1万+
springboot整合token
spring boot token 设计思路
03-24
Spring Boot Token是一种常用的身份验证和授权机制,它基于令牌(Token)的方式来实现用户身份验证和权限控制。下面是Spring Boot Token的设计思路: 1. 用户登录:用户在登录时提供用户名和密码,后端验证用户名和密码的正确性。如果验证通过,后端生成一个Token,并将Token返回给前端。 2. Token生成:Token可以使用JWT(JSON Web Token)来生成,JWT由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。头部包含算法和类型信息,载荷包含用户信息和过期时间等,签名用于验证Token的完整性。 3. Token传递:前端在每次请求时需要将Token放在请求的Header中或者作为参数传递给后端。后端通过解析Token来获取用户信息,并进行身份验证和权限控制。 4. Token验证:后端在接收到请求时,首先需要验证Token的有效性和完整性。验证包括检查Token的签名是否正确、Token是否过期等。 5. 权限控制:通过解析Token中的用户信息,后端可以获取用户的角色或权限信息,并根据这些信息进行权限控制。可以使用注解或拦截器来实现权限控制的逻辑。 6. Token刷新:为了增加安全性,可以设置Token的过期时间,并在一定时间内自动刷新Token。当Token即将过期时,前端可以发送一个刷新Token的请求,后端验证Token的有效性后生成新的Token返回给前端。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员陈_明勇

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值