基于Spring的拦截器实现(个人学习记录)

最新推荐文章于 2022-06-21 00:15:25 发布
最新推荐文章于 2022-06-21 00:15:25 发布
阅读量279 收藏
点赞数 2
文章标签: spring 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46168811/article/details/122119352
版权

文章目录

1Controller

@ApiOperation(value = "登录")
    @PostMapping("/User/login")
    public Result login(String username, String password, HttpSession session,HttpServletRequest request) {
        Integer flat=0;
        Cookie rcookie = null;
        Cookie[] cookies=request.getCookies();
        for (Cookie x:cookies) {
            if(x.getName().equals("token"))
            {
                rcookie=x;
                flat=1;
                System.out.println("存在"+rcookie.getName()+" "+rcookie.getValue());
                break;
            }
        }
        if(flat==0)
        {
            System.out.println(username+ " "+password);
            //用户信息
            User user = userService.login(username,password);
            System.out.println(user.getPassword());
            //账号不存在、密码错误
            if (user == null || !user.getPassword().equals(userService.getMd5Password(password, user.getSalt()))) {
                return Result.build(202, "用户名或密码错误");
            } else {
                //生成token,并保存到数据库
                String token = authService.createToken(user);
                TokenVO tokenVO = new TokenVO();
                tokenVO.setToken(token);

                User data = userService.login(username, password);

                session.setAttribute("uid", data.getUid());
                session.setAttribute("username", data.getUsername());
                return Result.ok(tokenVO);
            }
        }
        else {
            String token=rcookie.getValue();
            User user=authService.findByToken(token);
            if(user==null)return Result.build(201, "token验证失败");
            else {
                User data = userService.login(username, password);
                session.setAttribute("uid", data.getUid());
                session.setAttribute("username", data.getUsername());
                String newtoken = authService.createToken(user);
                TokenVO tokenVO = new TokenVO();
                tokenVO.setToken(newtoken);
                return Result.ok(tokenVO);
            }
        }
    }
    @GetMapping("/User/logout")
    public Result logout(HttpSession session, HttpServletRequest request)
    {
        session.invalidate();
        String token = TokenUtil.getRequestToken(request);
        authService.logout(token);
        return Result.build(214, "没有登录");
    }

2自定义拦截器

public class AuthInterceptor implements HandlerInterceptor {
    @Autowired
    private AuthService authService;

    @Override
    //preHandle方法是进行处理器拦截用的,顾名思义,该方法将在Controller处理之前进行调用。
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws IOException {
        String token = TokenUtil.getRequestToken(request);
        System.out.println(token);
        //1. 根据token,查询用户信息
        User userEntity = authService.findByToken(token);
        //2. 若用户不存在,
        if (userEntity == null&&token!=null) {
            setReturn(response, 400, "用户不存在");
            return false;
        }
        //3. token失效
        if (token!=null&&userEntity.getExpiretime().isBefore(LocalDateTime.now())) {
            setReturn(response, 400, "用户登录凭证已失效,请重新登录");
            return false;
        }
        return true;
    }
//(2)这个方法只会在当前这个Interceptor的preHandle方法返回值为true的时候才会执行。

postHandle是进行处理器拦截用的,它的执行时间是在处理器进行处理之后,也就是在Controller的方法调用之后执行,但是它会在DispatcherServlet进行视图的渲染之前执行,也就是说在这个方法中你可以对ModelAndView进行操作。
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) {

    }3)该方法也是需要当前对应的Interceptor的preHandle方法的返回值为true时才会执行。

//该方法将在整个请求完成之后,也就是DispatcherServlet渲染了视图执行。
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) {

    }

    private static void setReturn(HttpServletResponse response, int status, String msg) throws IOException {
        HttpServletResponse httpResponse = (HttpServletResponse) response;
        httpResponse.setHeader("Access-Control-Allow-Credentials", "true");
        httpResponse.setHeader("Access-Control-Allow-Origin", HttpContextUtil.getOrigin());
        httpResponse.setCharacterEncoding("UTF-8");
        httpResponse.setStatus(400);
        response.setContentType("application/json;charset=utf-8");
        Result build = Result.build(status, msg);
        String json = JSON.toJSONString(build);
        httpResponse.getWriter().print(json);
    }

}

自定义视图

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {


    @Bean
    public AuthInterceptor authInterceptor() {
        return new AuthInterceptor();
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        List<String> patterns = new ArrayList();
        patterns.add("/webjars/**");
        patterns.add("/druid/**");
        patterns.add("/sys/login");
        patterns.add("/swagger/**");
        patterns.add("/v2/api-docs");
        patterns.add("/swagger-ui.html");
        patterns.add("/swagger-resources/**");
        patterns.add("/api/User/login");

        registry.addInterceptor(authInterceptor()).addPathPatterns("/**").excludePathPatterns(patterns);
    }
}

User实体类

@Data
@AllArgsConstructor
@NoArgsConstructor
public class User  implements Serializable {
    private Integer uid;
    private String username;
    private String password;
    private String salt;
    private String phone;
    private String avatar;
    private Integer status;
    private String token;
    private LocalDateTime expiretime;
    private LocalDateTime logintime;
}

tokenVO类

@Data
public class TokenVO {
    private String token;
    private LocalDateTime expireTime;
}

TokenUtil

public class TokenUtil {
    /**
     * 获取请求的token
     */
    public static String getRequestToken(HttpServletRequest httpRequest) {

        //从header中获取token
        String token = httpRequest.getHeader("token");
        //如果header中不存在token,则从参数中获取token
        if (StringUtils.isBlank(token)) {
            token = httpRequest.getParameter("token");
        }
        return token;
    }
}
一只只会流汗的小菜鸟
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Java基于cookie实现跨域SSO单点登录(Web版)
A_finder的博客
02-01 2398
java基于cookie实现跨域单点登录
java token 登陆验证失败_java基于token验证之登陆验证
weixin_30074329的博客
02-13 809
对于前后端分离的项目来说session来判断是否登陆实现比较困难,token是比较好的方式。大概流程:1.用户登陆,若成功则后台生成一个token,并把此token返回给客户端浏览器2.客户端接收到token后,每次请求都要把此token放到header中发给后段3.后段使用拦截器判断token的正确性和实效性。以下是具体代码:Token工具类:package com.zsd.analyst.ut...
Spring Boot使用CommonsRequestLoggingFilter记录传入的请求
weixin_38370441的博客
08-26 2062
原理 Spring 自带 AbstractRequestLoggingFilter,在处理请求之前和之后执行日志记录操作,这个过滤器需要一个子类来覆盖beforeRequest(HttpServletRequest, String)和afterRequest(HttpServletRequest, String)方法来执行围绕请求的实际日志记录Spring 提供了以下 2 个实现 AbstractRequestLoggingFilter CommonsRequestLoggingFilter Serv
cookie中获取token 和签名数据
sinat_36891648的博客
11-16 1943
```java /** * 从cookie中获取token 和签名数据 * @param cookies 请求中的cookie信息 * @return cookie中对应的参数vo */ public static CookieValueVo getTokenFromCookie(Cookie[] cookies) { CookieValueVo cookieValueVo=new CookieValueVo(); //从cook.
从cookies 获取token
weixin_30760895的博客
06-12 4049
从cookie中获取token,在根据token获取想要的数据public String getToken2(HttpServletRequest request) throws Exception { try { Cookie[] cookies = request.getCookies(); if (cookies != null && cookies....
Spring MVC 拦截器实现代码
08-31
- **拦截器Interceptor**:基于Spring框架,依赖于Spring容器,通过反射机制工作,只能处理由DispatcherServlet分派的请求。 - **过滤器Filter**:基于Servlet规范,依赖于Servlet容器,通过回调函数(doFilter)...
Spring MVC实现的登录拦截器代码分享
08-29
在本文中,我们将学习 Spring MVC 中的登录拦截器实现代码分享。拦截器是一个非常重要的概念在 Web 应用程序中,它可以帮助我们解决一些通用性问题,例如权限验证、乱码问题等。在 Spring MVC 中,拦截器是通过 ...
浅析java中 Spring MVC 拦截器作用及其实现
08-30
1. **依赖关系**:拦截器是基于Spring框架,依赖于反射机制,仅能处理请求;而过滤器基于Servlet规范,通过回调函数实现,过滤范围更广,可以处理请求和响应。 2. **控制流程**:拦截器可以决定是否继续处理请求,...
Spring拦截器,高级参数绑定
03-31
首先,我们创建一个Spring拦截器需要实现HandlerInterceptor接口或继承HandlerInterceptorAdapter抽象类。以下是一个简单的拦截器示例: ```java import org.springframework.web.servlet.HandlerInterceptor; ...
struts2整合spring实现拦截器
07-13
我们可以通过自定义拦截器实现特定的功能,比如权限验证、日志记录等。在Struts2的配置文件中,我们可以注册这个拦截器: ```xml ``` 然后在Action类上声明需要使用的拦截器: ```xml ...
[记录]数据库小技巧
HaloTrriger的博客
12-01 384
目录--Oracle相关1. 使用PL/SQL登录时避免每次登录要输入登录信息2. 使用PL/SQL登录服务器数据库时,将带地址的库名为自己能读懂的库名 –Oracle相关 1. 使用PL/SQL登录时避免每次登录要输入登录信息 L跳过每次输入用户名和密码可以先找到PL/SQL的工具栏:工具->首选项->Oracle->登陆历史。 从“历史”中找到你想要记住的登录信息,直接鼠标左边拖拽到“固定用户”中。看看右边,你会看到“用user/passw@db 格式输入用户”,即“用户名/密码@库
基于SpringBoot实现简易版登录功能
长沙要起风了、
06-08 535
通常我们做一个后台系统,不可避免的需要做一些安全性的拦截,但是又不想做的太过麻烦,只要能够通过帐号密码登录基本上就差不多了,还可以拓展一些特定密钥免登录小功能。 今天给大家示范一个基于SpringBoot的实现的基本步骤: 功能: 登录 登出 token免登录 构建基础配置项 1. 注册拦截器 @Configuration @EnableWebMvc @ComponentScan(basePackages = {"扫描你的controller地址"}) public class MvcConfigBe
怎么在springboot实现简单的登录操作关于拦截器中cookie,token,redis的使用,以及使用全局变量ThreadLocal
qq_42400763的博客
01-01 1405
1.什么情况下需要登录操作?   首先抛出一个问题,什么情况下才需要登录操作,其实登录操作在很多的管理系统,后台系统中都会涉及到的一个看似简单,但是又特别重要的操作 2.登录是简单的验证数据库账号密码,这么简单吗?   在之前我总觉得登录应该是一个很简单的操作,验证数据库?然后通过.但是这样做的一个简单的判断,能完成登录操作,但是?我能不能绕过你的登录呢?答案是可以的.我最开始可以不调用你的登录接口,我直接调用你的后台其他接口,就能实现绕过验证,进行操作你的管理系统.这样你的登录操作对我来说,形同虚设. 3
自学单点登录
阳光宅男的博客
06-13 598
累并且快乐(热爱胜过一切)
权限-说说SpringSecurity
成长需要沉淀。
12-30 589
权限-说说SpringSecurity 想想以前为了赶课设的自己,当时用的Shiro,现在用SpringSecurity去探索了一番。以Layui作为前端为例子:前端框架:layuimini,我已经默认你清楚RCBA模型了。用户角色资源,加两个中间表也就是五张表,还有一些特殊情况,我补充了一张表,用户资源关系表。所以我数据库底层用了6张表维护我的权限模块。 1、以前让我烦呐init.json layuimini在index页面,是读取init.json获取菜单信息的,这是死数据,而我们要让不同用户有
Java - token的存储与获取
热门推荐
菜鸟博客
06-21 1万+
后端分离的时候,使用JWT的token进行身份验证,token如何存放至关重要,这里为你讲解了token的存放与获取
java @RequesetBoy参数过滤器处理,拦截器进行获取数据
刘骐毓的博客
01-12 560
工具类 package com.qike.yunyi.component; import com.alibaba.fastjson.JSONObject; import javax.servlet.ServletRequest; import javax.servlet.http.HttpServletRequest; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; i...
SprintBoot 实现基于Token的登录验证功能
CYW2019_HUST的博客
02-27 1004
SpringBoot 实现基于Token的登录验证功能 一、知识储备 1、基于服务器的验证 我们都知道HTTP协议是无状态的,这种无状态意味着程序需要验证每一次请求,从而辨别客户端的身份。在这之前,程序都是通过在服务端存储的登录信息来辨别请求的。这种方式一般都是通过存储Session来完成。 基于服务器验证方式所暴露的一些问题: Session:每次认证用户发起请求时,服务器需要去创建一个记录来存储信息。当越来越多的用户发请求时,内存的开销也会不断增加。 可扩展性:在服务端的内存中使用Session存储登
Token + Cookie 登录验证
YUAN_YONG_的博客
07-21 1945
一、完整流程 1.登录:通过用户名和密码发送请求。 2.服务器端程序验证用户身份的合法性,若用户存在,服务器端程序则返回一个带签名的token。 3.客户端将token储存到cookie中,并且每次访问API都携带Token到服务端。 4.服务端验证token,校验成功则返回请求数据,校验失败则返回错误码。 二、具体实现 1、用户首次发起登录请求,携带用户名和密码 2、服务端首先进行用户身份校验,若存在该用户,则生成token。 Controller: @ApiOperation("登录") @R
Spring 拦截器过滤器的知识体系
最新发布
06-09
下面是Spring拦截器和过滤器的知识体系: 1. 过滤器:过滤器是Servlet规范中的一部分,可以对请求进行过滤和处理,例如对请求参数进行过滤、对响应进行处理等。过滤器在Servlet容器中执行,可以对所有的请求进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值