基于springboot完成拦截器,自定义登入检验注解

最新推荐文章于 2022-11-04 23:48:10 发布
最新推荐文章于 2022-11-04 23:48:10 发布
阅读量290 收藏 2
点赞数 2
分类专栏: springboot拦截器 文章标签: filter spring boot aop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47100906/article/details/117784734
版权

基于springboot完成拦截器,自定义登入检验注解

前文

拦截器类似与面向切面编程(aop)思想,拦截器则可以通过IoC容器来管理,因此可以通过注入等方式来获取其他Bean的实例。在请求前通过拦截器验证

集成拦截器

配置拦截器

import com.auth0.jwt.exceptions.JWTDecodeException;
import com.df.samplesub.annotation.PassToken;
import com.df.samplesub.annotation.UserLoginToken;
import com.df.samplesub.entity.User;
import com.df.samplesub.exception.TokenException;
import com.df.samplesub.service.UserService;

import com.df.samplesub.util.JwtUtil;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.lang.reflect.Method;

/**
* @Description: 
* @Param:
* @return:
* @Author: 
* @Date: 2021/5/31
*/

public class AuthenticationInterceptor implements HandlerInterceptor {
    @Autowired
    UserService userService;
    //请求执行前
    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object object) throws Exception {
        String token = httpServletRequest.getHeader("token");// 从 http 请求头中取出 token
        // 如果不是映射到方法直接通过
        if (!(object instanceof HandlerMethod)) {
            return true;
        }
        HandlerMethod handlerMethod = (HandlerMethod) object;
        Method method = handlerMethod.getMethod();
        //检查是否有passtoken注释,有则跳过认证
        if (method.isAnnotationPresent(PassToken.class)) {
            PassToken passToken = method.getAnnotation(PassToken.class);
            if (passToken.required()) {
                return true;
            }
        }
        //检查有没有需要用户权限的注解
        if (method.isAnnotationPresent(UserLoginToken.class)) {
            UserLoginToken userLoginToken = method.getAnnotation(UserLoginToken.class);
            if (userLoginToken.required()) {
                // 执行认证
                if (token == null) {
                    throw new TokenException("无token,请重新登录");
                }
                // 获取 token 中的 user id
                String userId;
                try {
                    //userId = JWT.decode(token).getAudience().get(0);
                    userId = JwtUtil.getUserId(token);

                } catch (JWTDecodeException j) {
                    throw new RuntimeException("401");
                }
                User user = userService.findUserById(userId);
                if (user == null) {
                    throw new TokenException("用户不存在,请重新登录");
                }
                // 验证 token
                //JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC512("www").build();
                JwtUtil.checkSign(token);
                return true;
            }
        }
        return true;
    }
    //请求结束执行的
    @Override
    public void postHandle(HttpServletRequest httpServletRequest,
                           HttpServletResponse httpServletResponse,
                           Object o, ModelAndView modelAndView) throws Exception {

    }

    //视图渲染完成后执行
    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest,
                                HttpServletResponse httpServletResponse,
                                Object o, Exception e) throws Exception {
    }
}

自定义注解

1.免登入注解

2.登入注解

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
* @Description: 需要登录才能进行操作的注解UserLoginToken
* @Param:
* @return:
* @Author: 
* @Date: 2021/5/31
*/
@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface UserLoginToken {
    boolean required() default true;
}

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
* @Description: 过验证的PassToken
* @Param:
* @return:
* @Author: 
* @Date: 2021/5/31
*/
@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface PassToken {
    boolean required() default true;
}

注册拦截器

两种方式:

package com.df.samplesub.config;

import com.df.samplesub.fiilter.AuthenticationInterceptor;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
/**
* @Description: 注册拦截器
* @Param:
* @return:
* @Author: 
* @Date: 2021/6/9
*/
@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(authenticationInterceptor())
                .addPathPatterns("/**");   
    }
    @Bean
    public AuthenticationInterceptor authenticationInterceptor() {
        return new AuthenticationInterceptor();
    }
}

2.启动类配置

//创建登录拦截器
@Bean
public CheckLoginInterceptor checkLoginInterceptor(){
    return new CheckLoginInterceptor();
}

//配置拦截器
@Override
public void addInterceptors(InterceptorRegistry registry) {
    registry.addInterceptor(checkLoginInterceptor())
        .addPathPatterns("/**")  //拦截所有请求
        .excludePathPatterns("/users/regist")
        .excludePathPatterns("/users/login")
        .excludePathPatterns("/users/checkPhone")
        .excludePathPatterns("/users/sendVerifyCode")
    ;
}

测试

登入:创建token(此处使用的是jwt)

登入

免登入,不需要携带toktn

@PassToken
@GetMapping("/locationNames")
public ResultBean locationNames() {
    List<Arce> locationNames = arceService.getLocationNames();
    return ResultBean.success("查询成功",locationNames);
}

在这里插入图片描述

需要登入,必须携带有效token

@UserLoginToken
@GetMapping("/locationNames")
public ResultBean locationNames() {
    List<Arce> locationNames = arceService.getLocationNames();
    return ResultBean.success("查询成功",locationNames);
}

无token
在这里插入图片描述

正确的token
在这里插入图片描述

token错误或者过期
模拟token过期
在这里插入图片描述
效果
在这里插入图片描述
此处注销登入,删除缓存中token,将jwt中置为过期

磊11
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
拦截器自定义注解实现token校验
bazhuayu_1203的博客
04-27 7725
前言 在应用开发中,客户端访问服务端的接口时,服务端需要进行身份token校验拦截掉无效或失效的token请求。 解决这一需求的思路,一般是在类似登录或者激活的接口里给客户端返回一个用于识别身份的唯一标识(这里就叫做authToken吧),后面客户端访问服务端请求,需要带上这个唯一标识。比如会员登录,如果在没有redis的情况下,一般就建一张表根据会员ID给每个会员生成一个唯一token,然后每...
springboot入门系列教程|第八篇:springboot实现自定义拦截器以及自定义注解
mindcarver
09-09 5423
前言 &amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;nbsp;上一篇介绍了springboot结合redis的使用案例,这篇主要介绍springboot实现自定义拦截器配合注解使用,很有用的一篇文章哦。 &amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;
SpringBoot拦截器登录处理+异常统一处理+自定义注解
qq_41627017的博客
08-21 1741
在前后端分离的场景中,很多时候会采用token的方案进行登录校验。 ​登录成功时,后端会根据一些用户信息生成一个token字符串返回给前端。 前端会存储这个token。以后前端发起请求时如果有token就会把token放在请求头中发送给后端。 ​后端接口就可以获取请求头中的token信息进行解析,如果解析不成功说明token超时了或者不是正确的token,相当于是未登录状态。 ​如果解析成功,说明前端是已经登录过的。
springboot项目使用拦截器注解方式验证token
weixin_47402482的博客
11-04 1542
springboot项目使用拦截器注解方式验证token
【APP接口】使用自定义注解+拦截器实现登录拦截
种一棵树最好的时间是十年前,其次是现在。
01-20 1461
拦截器一般用的还是比较多的,刚开始只知道在springmvc.xml文件中,配置拦截器和配置放行的方法,在拦截器中使用session判断当前用户是不是登录状态,也就是session是否在有效期内。 这次接触到一个新的项目,是一个APP的后台,在controller的方法里面使用了注解@LoginRequired,刚开始接接手这个项目的时候,还以为是用的某个框架里面的,此注解用在方法上,表示这个方法...
详解SpringBoot AOP 拦截器(Aspect注解方式)
08-30
SpringBoot AOP 拦截器(Aspect注解方式) 在 SpringBoot 项目中,AspectJ 是一种常用的 AOP 实现方式,通过使用 AspectJ 注解,可以轻松地实现方法拦截和增强。下面将详细介绍 SpringBoot AOP 拦截器的实现方式。 ...
SpringBoot 自定义拦截器 的 源代码
01-27
SpringBoot 自定义拦截器 的 源代码 SpringBoot 自定义拦截器 一、自定义拦截器 二、编写控制器 三、添加拦截器对象,注入到容器的配置类中 另一种写法 四、最后application运行 我们对拦截器并不陌生,无论是 ...
springboot工程自定义response注解自定义规范化返回数据结构
09-02
本主题将深入探讨如何在Spring Boot工程中通过自定义response注解、利用Java反射机制、设置自定义拦截器以及实现WebMvcConfigurer接口来实现这一目标。 首先,我们来看自定义response注解。在Spring Boot中,可以...
springboot通过自定义注解完成简单的权限认证.zip
10-11
springboot自定义注解的demo;通过本案例实现了通过...通过拦截器获取指定方法上的自定义注解,然后判断当前的接口需不要权限校验;然后通过对应的访问去处理;demo里面的代码简单;文档齐全,初学者秒懂.本文一篇文章搞定
SpringBoot拦截器
11-26
1. 创建自定义拦截器类:你需要创建一个实现了`HandlerInterceptor`接口的类,这个接口包含三个方法:`preHandle()`, `postHandle()`, 和 `afterCompletion()`。这些方法会在请求生命周期的不同阶段被调用。 ```...
struts下的拦截器应用-登录验证
Unwisdom的博客
03-21 227
目录 测试用的login页面: 自己编写的interceptor 需要继承MethodFilterInterceptor父类: 创建的action类需要在登录时将登录信息传入session中供拦截器识别: strust.xml配置: 其他的action和部分页面: user实体: 在普通的action登录验证中虽然能验证密码 却可以直接访问登录后的界面 用拦截器后可以拦截请求 使...
CheckLogin
weixin_30279671的博客
01-02 2292
# encoding: utf-8 # Creator:耿亚月 Creation time:2017-1-1 # Modifier:耿亚月 Modification time:2017-1-2 #filename:CheckLogin import xlrd import os import getpass #查看账号是否注册过 def C...
SpringBoot2.0填坑(一):使用CROS解决跨域并解决swagger 访问不了问题
12-21 361
简介 公司后台是采用SpringBoot2.0 搭建的微服务架构,前端框架用的是vue 使用前后端分离的开发方式,在开发联调的时候需要进行跨域访问,那么使用CROS解决了跨域问题,但是swagger 却用不了 具体解决方案请继续往下看..... CROS跨域原理 跨域资源共享(CORS) 是一...
SpringBoot2.x填坑(一):使用CROS解决跨域并解决swagger 访问不了问题
zhenghhgz的博客
12-14 7118
简介 公司后台是采用SpringBoot2.0 搭建的微服务架构,前端框架用的是vue 使用前后端分离的开发方式,在开发联调的时候需要进行跨域访问,那么使用CROS解决了跨域问题,但是swagger 却用不了 具体解决方案请继续往下看… CROS跨域原理 跨域资源共享(CORS) 是一种机制,它使用额外的 HTTP 头来告诉浏览器 让运行在一个 origin (domain) 上的Web应用被准...
Springboot 整合JWT (token)+mybatis+自定义注解 实现简单的登录拦截模块
默默不代表沉默
12-02 3238
这个实例的登录模块大概简单包含以下三个小功能: 用户注册 用户输入帐号密码,后台使用Spring Security的BCryptPasswordEncoder 进行密码加密,存库。 用户登录 用户输入帐号密码,后台查库使用Spring Security的BCryptPasswordEncoder进行密码校验,若登录成功,则返回JWT生成的token,带有过期时间。 token校验 用户...
SpringBoot 利用自定义注解实现AOP拦截控制
Ulrich蚊子Blog
09-27 9918
SpringBoot 中,利用 AOP 实现拦截控制的方法有很多,个人觉得相对比较简洁、比较简单的方式是通过自定义注解实现拦截控制。这种实现方式只需要预先定义一个新的注解,并实现拦截控制的具体业务逻辑,当我们想要拦截某一个方法进行控制时,只需要在方法前加上该注解,通常不需要做过多的调整。在实际工程应用中,这种实现方式确实有效提升了开发效率。 AOP 的基本概念 AOP 是 Aspect-oriented Programming 的缩写,常译作”面向切面编程“,通俗理解就是在程序运行的链路中,从某一个横切
基于SpringBoot mybatis 的在线心理咨询管理系统
weixin_itchengxulaoyuan
09-14 304
项目功能 使用spring boot2+mybatis+thymeleaf+layui 实现文章管理、心理评测、留言板、公告栏等功能。 数据看采用mysql。 实现代码 登陆 /** * 存放用户登入的Session */ public class LoginSession { public static final String USER_IN_SESSION = "user_in_session"; //获取session对象 private static H
基于springboot拦截器
最新发布
10-09
基于Spring Boot拦截器可以通过实现HandlerInterceptor接口来实现。具体步骤如下: 1. 创建一个类并实现HandlerInterceptor接口 2. 在类上添加@Component注解,将其作为一个Bean注册到Spring容器中 3. 重写...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值