自定义拦截器token验证

最新推荐文章于 2024-08-18 21:36:31 发布
最新推荐文章于 2024-08-18 21:36:31 发布
阅读量765 收藏 1
点赞数 1
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45893220/article/details/107188420
版权

自定义登录拦截,token验证

1.需求

​ 我们公司中,老项目是用老框架写的,想要在老的项目中加入新的功能模块,但是不能盲目的加模块代码,因为需要校验用户的登录信息等。在之前的一个项目中我用springsecurity框架写过类似的功能,但是直接copy进来这样太重了,而且代码太繁琐,所以我就自己写了个自定义的拦截器。

2.自定义拦截器的配置

​ 1.实现HandlerInterceptor接口,重写preHandle方法。

public class LoginInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 获取token 因为之前的老项目是通过token验证的
        String token=(String) request.getHeader("token");
		// 打印下url看下
        String url=request.getRequestURI();
        System.out.println(url);
		// 如果 token 不为空 通过redis去查询 
        if( !StringUtils.isEmpty(token)) {
            // 通过redis查询登录id
            String customerId = CustomerUtils.getCustomerIdByToken(token);
            if (StringUtils.isEmpty(customerId)){
                // 返回的 id为空  证明未登录,返回给前端json格式的数据
                response.setContentType("application/json;charset=utf-8");
                PrintWriter out = response.getWriter();
                out.write("500");
                out.close();
                response.flushBuffer();
                return false;
            }
            // 验证登录用户成功 允许访问对应的请求
            return HandlerInterceptor.super.preHandle(request, response, handler);
        }else { // 登录失败
            response.setContentType("application/json;charset=utf-8");
            PrintWriter out = response.getWriter();
            out.write("500");
            out.close();
            response.flushBuffer();
            return false;
        }

    }
}

2.将该拦截器注入到IOC容器中。

@Configuration
public class WebLoginConfig implements WebMvcConfigurer{

    /**
    *        注意:一定要把 登录拦截 bean 先注入到ioc中  要不然 在LoginInterceptor 中注入redis的bean就会报错
    * @author gc
    * @date   2020/7/7 15:43
    * @param
    * @return
    */
    @Bean
    LoginInterceptor localInterceptor() {  
        return new LoginInterceptor();
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 注册需要拦截的请求  拦截该项目下所有的请求
        registry.addInterceptor(localInterceptor()).addPathPatterns("/**");
        WebMvcConfigurer.super.addInterceptors(registry);
    }


}

3.加入拦截器中redis查询id的工具类

@Component
public class CustomerUtils {

    @Autowired
    private RedisTemplate<String, byte[]> nxcloudRedisTemplate;
    private static RedisTemplate<String, byte[]> redisTemplate;
	
    // 解决静态方法用到注入的bean 空指针问题 
    @PostConstruct  // 该注解 是 在servlet之前执行 
    public void init(){
       redisTemplate = nxcloudRedisTemplate;  
    }
	
    // 老项目中 存到redis中的用户id 经过序列化的   以下是解决 序列化问题 不使用其他
    public static String getCustomerIdByToken(String token){

        byte[] bytes = redisTemplate.opsForValue().get(token);   // redis中查 用户id
        if (bytes == null){
            return null;
        }
        Object cusId = ByteToString.valueFromBytes(bytes);              // 反序列化
        return cusId+"";
    }
    
}
说下@PostConstruct 注解
: 该注解 是 在项目启动 加载servlet的时候 加载的,就是项目启动的时候,该方法执行,并且只执行一次。

执行顺序: 构造方法 > @Autowired > @PostConstruct

铜角大王丶
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PIG框架学习1——密码模式登录认证获取Token流程
Bananaaay的博客
12-17 2305
pig框架密码模式下的获取token流程的梳理
Pig项目新加权限类型生成Token并且解决验证问题
weixin_57228276的博客
05-30 1405
Pig项目新加权限类型生成Token并且解决验证问题
基于pig架构的OAuth2学习记录
qq_41973154的博客
08-18 1375
Pig的Oauth2记录
如何生成一个token
weixin_42588555的博客
02-10 1554
生成 token 的方法有很多种,具体方法取决于你使用的系统和技术。但是,一般来说,生成 token 的步骤如下: 定义 token 的格式,通常包括以下信息: 用户标识,表示 token 所属的用户 过期时间,表示 token 的有效期 其他任意数据,如权限、访问信息等 使用加密算法(如 HMAC-SHA256、RSA 等)对上述信息进行编码,生成签名(signature) 将信息和签名拼...
拦截器+自定义注解验证 Token 登录
zhang33565417的博客
11-21 1490
背景: 最近做的项目中使用了token验证用户登录状态,用户每次请求都需要验证token,出现重复代码,所以想着用拦截器+自定义注解来验证,将验证token 的代码放在自定义拦截器中,如果验证成功则返回 true 放行,如果验证失败则返回 false 程序运行终止,但是验证失败我是要返回给前端错误信息的,具体怎么实现直接看代码。 代码: 1.MyInterceptor 实现 Ha...
拦截器自定义注解实现token校验
bazhuayu_1203的博客
04-27 7740
前言 在应用开发中,客户端访问服务端的接口时,服务端需要进行身份token校验拦截掉无效或失效的token请求。 解决这一需求的思路,一般是在类似登录或者激活的接口里给客户端返回一个用于识别身份的唯一标识(这里就叫做authToken吧),后面客户端访问服务端请求,需要带上这个唯一标识。比如会员登录,如果在没有redis的情况下,一般就建一张表根据会员ID给每个会员生成一个唯一token,然后每...
token登录验证拦截器实现登陆
qq_41781673的博客
03-11 3414
Token认证登录(原创有效) 大体认证过程: 1.用户通过用户名和密码发送请求。 2.服务器端程序验证。 3.服务器端程序返回一个带签名的token 给客户端。 4.客户端储存token,并且每次访问API都携带Token到服务器端的。 5.服务端验证token,校验成功则返回请求数据,校验失败则返回错误码。 上代码… token工具类 package com.jk.dup.util; import com.auth0.jwt.JWT; import com.auth0.jwt.JWTVerifier;
vue 实现axios拦截、页面跳转和token 验证
10-18
4. Token验证:在请求中携带token进行身份验证。 ### 路由控制与权限验证 在Vue项目中,可利用vue-router进行路由控制。通过在路由配置中添加一个自定义字段`meta`,可以指定某些路由需要登录权限。 1. 定义路由...
实现java自定义注解拦截器.docx
07-03
这通过创建自定义拦截器自定义注解来实现。 #### 项目结构 - `TokenInterceptor.java`: 自定义拦截器类,用于执行拦截逻辑。 - `InterceptorConfig.java`: 配置类,用于将自定义拦截器注册到Spring容器中。 - `...
springboot实现拦截器验证登录示例
08-31
本文将详细介绍如何在Spring Boot中实现一个登录验证拦截器。 首先,我们需要创建一个自定义注解`@Auth`,用于标记需要进行登录验证的方法或类。在`@Auth`注解中,我们可以添加一些属性来定制验证行为,例如允许...
grpc-demo:java版grpc 示例,使用拦截器实现了token认证
05-16
在gRPC中,拦截器扮演着重要的角色,允许我们在服务调用之间插入自定义逻辑,例如进行权限验证。 【描述】:“grpc-demo java版grpc 示例,使用拦截器实现了token认证” 这个示例代码展示了如何在gRPC服务端和...
ajax 拦截器
02-20
Ajax 拦截器是一种在发送或接收 AJAX 请求时进行拦截和处理的技术,它允许开发者在请求被发送到服务器之前或者响应返回之后执行自定义逻辑。这种技术在现代 web 应用开发中非常常见,特别是在需要对所有 AJAX 请求...
微信小程序获取access_tokenJava
m0_46545731的博客
08-12 839
直接上代码 public class HttpRequest { public static void main(String[] args) { //发送 GET 请求 String params = "grant_type=client_credential&appid=小程序的appid&secret=秘钥"; String s=HttpReque
搭建springboot后端框架(五)自定义全局拦截器+自定义token机制
AVATAR
08-31 1419
项目搭建工具及版本: eclipse / jdk1.8 / springboot2.5.0 实现功能: 未集成shiro。自定义拦截器实现对项目所有请求url的拦截与过滤,结合自定义token机制,用redis控制token的失效时间。同时配置文件里面增加token启停的开关,可以用来控制是否启停token的功能。 token的传输规则为:前端请求头中增加x_access_token的key设值然后传送到后端,后端对每个请求都进行拦截校验这个token,具体的规则可以自定义。 1.app.
【项目实战】SpringMVC拦截器实战 - 自定义拦截器Token鉴权
本本本添哥
02-28 512
项目中,需要实现对Token进行鉴权,符合鉴权方法的请求才放行,否则就拦截,因为Token字段一般都是在Header中的,因此需要使用拦截器来实现这个拦截。
无状态token方案实现登录和拦截器的设置
qq_52611659的博客
12-08 1041
无状态token方案实现登录和拦截器的设置
SpringBoot中自定义拦截器 (Token校验与放行、反馈前端)
subian1261的博客
07-10 2983
简介 后端框架:springboot 数据库:clickhouse 本系统是针对大数据进行分析的可视化系统,涉及到接口访问过程中token的校验与放行等问题,本文解决两个问题: 1、token校验,具体思路为: 如果接口不带token数据&该接口为登录接口,放行,将tokentoken过期时间存入数据库; 如果接口不带token数据&该接口为登录接口,拦截,提示”未登录或token过期“ 如果接口带token数据,数据库中查询该token过期时间,如果当前系统时间没有超过token过期时
服务网关(Gateway)自定义全局过滤器&统一Token处理
pandie的博客
09-18 1938
* 代码繁琐,每个Controller都需要获取token验证用户是否登录 * token解析不方便
【Spring框架】
最新发布
m0_71941456的博客
08-18 1038
Spring框架的功能远不止于此,它还包括Spring MVC、Spring Data、Spring Security等多个模块,每个模块都有其独特的应用场景。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值