springboot项目使用拦截器和注解方式验证token

已于 2022-11-20 23:57:11 修改
阅读量1.5k 收藏 7
点赞数
分类专栏: java 文章标签: spring boot java spring
于 2022-11-04 23:48:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47402482/article/details/127698268
版权

springboot项目使用注解方式验证token


本文使用注解标注需要验证token的contoller,使用拦截器验证token

注解代码TokenCheck

用于标注需要验证token的contoller

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface TokenCheck {
    boolean required() default true;
}

用于controller代码

直接在方法上加上@TokenCheck

@PostMapping("/edit")
    @TokenCheck
    public ResultWrapper edit(@RequestBody UmsMember umsMember){
        System.out.println("执行了edit");
        return umsMemberService.edit(umsMember);
    }

创建一个token异常

用于捕获异常

public class TokenException extends Exception {
    public TokenException(String message) {
        super(message);
    }
}

使用拦截器对这个token进行验证

public class AuthInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request,
                             HttpServletResponse response,
                             Object handler) throws Exception {

        System.out.println("进入了拦截器");

        HandlerMethod handlerMethod = (HandlerMethod) handler;
        Method method = handlerMethod.getMethod();
        // 判断方法中是否有tokencheck注解
        if (method.isAnnotationPresent(TokenCheck.class)){
            // 获取token注解
            TokenCheck annotation = method.getAnnotation(TokenCheck.class);
            // 判断token默认值
            if (annotation.required()){
                // 获取请求token
                String token = request.getHeader("token");
                // 判断token是否为空
                if (StringUtils.isNullOrEmpty(token)){
                    // 是的话抛出token异常
                    throw new TokenException("token 为空");
                }
                // 解析token
                try {
                    JwtUtil.parseToken(token);
                } catch (Exception e){
                    throw new TokenException("token 异常");
                }

            }
            return true;
        }

        return false;



    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}

将拦截器注册到mvc配置中

@Configuration
public class AuthInterceptorConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new AuthInterceptor()).addPathPatterns("/**");
    }
}

对token异常进行捕获

这部分就可以再全局异常捕获代码中添加就行了

@RestControllerAdvice
public class GlobalHandler {

    @ExceptionHandler(ArithmeticException.class)
    public ResultWrapper globalHandle(Exception e){
        return ResultWrapper.builder().code(501).msg(e.getMessage()).build();
    }

    @ExceptionHandler(TokenException.class)
    public ResultWrapper tokenCheckHandler(Exception e){
        return ResultWrapper.getFailBuilder().code(501).msg(e.getMessage()).build();
    }
}

结果展示

在这里插入图片描述

六种味
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
java SpringBoot登录验证token拦截器
m0_48922996的博客
07-14 4524
用户访问接口验证,如果用户没有登录,则不让他访问除登录外的任何接口。1.前端登录,后端创建token(通过JWT这个依赖),返给前端;2.前端访问其他接口,传递token,后端判断token存在以或失效3.失效或不存在,则返回失效提示,前端根据接口返回的失效提示,让其跳转到登录界面注解的作用说明@Target代表此注解,能@到哪些代码上返回值-全局异常类定义程序员使用:方法不加注解,测试程序员使用:加上,调用通过,注解拓展:从请求中获取token定义2个注解,1个用于 任何接口都能访问 ....
Springboot使用拦截器进行token的登录验证
我的QQ空间
11-29 1206
import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest...
SpringBoot项目使用JWT+拦截器实现token验证
weixin_44320429的博客
10-18 1万+
上述流程当中token的具体实现方式为JWT,其全称是,官网地址:https://jwt.io/就是通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。在数据传输过程中还可以完成数据加密、签名等相关处理。通俗地说,JWT的本质就是一个字符串,它是将用户信息保存到一个Json字符串中,然后进行编码后得到一个JWT token,并且这个JWT token带有签名信息,接收后可以校验是否被篡改,所以可以用于在各方之间安全地将信息作为Json对象传输。
springboot项目中登录校验
最新发布
qq_58216887的博客
05-08 2026
springboot项目登录相关问题及解决方案
SpringBoot(九)jwt + 拦截器实现token验证
zhaojun的博客
07-31 7877
前面两篇文章的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt和拦截器实现token权限验证
Spring Boot 如何集成JWT实现Token验证
weixin_44837153的博客
03-06 874
它定义了一种紧凑的,自包含的方式,用于通信双方之间以JSON对象的形式安全传递信息。JWT使用HMAC算法或者是RSA的公私秘钥的数字签名技术,所以这些信息是可被验证和信任的。近年来,随着前后端分离、微服务等架构的兴起,传统的cookie+session身份验证模式已经逐渐被基于Token的身份验证模式取代。然后,调用http://localhost:8080/testToken 验证token是否有效。JWT(Java版)的github地址:https://github.com/jwtk/jjwt。
SpringBoot——自定义拦截器校验认证前端token
Andya_net的博客
12-14 610
解决横向越权的token校验拦截器
springboot实现拦截器验证登录示例
08-31
需要注意的是,这只是一个基础的示例,实际项目中可能需要考虑更多因素,比如使用JWT(JSON Web Token)进行身份验证,或者结合Spring Security进行更复杂的权限管理。此外,如果需要持久化session数据,可以考虑...
SpringBoottoken短信验证登入登出权限操作(token存放redis,ali短信接口)
08-25
对于权限控制,可以在每个需要鉴权的API前添加`@PreAuthorize`或自定义的注解,结合Spring Security的拦截器来判断Token的有效性,并解析Token中的用户信息和权限。如果Token无效或过期,则返回相应的错误信息。 ...
SpringBoot使用JWT实现登录验证的方法示例
08-25
JSON Web Token(JWT)是一种广泛使用的身份验证机制,它允许客户端和服务器之间安全地传递信息。JWT通过在令牌中携带用户认证数据,并使用签名确保数据的完整性和不可篡改性。在SpringBoot应用中,我们可以利用JWT...
SpringBoot集成JWT生成token及校验方法过程解析
08-19
在该类中,我们使用了WebMvcConfigurer接口来添加拦截器,用于拦截和验证token。 六、结论 本文主要介绍了SpringBoot集成JWT生成token及校验方法的过程解析,通过示例代码详细介绍了JWT token的生成和校验过程,为...
spring boot配置拦截器代码实例
08-25
接下来,需要编写拦截器类,继承自 `HandlerInterceptorAdapter`,并使用 `@Component` 注解将其注册到 Spring 容器中: ```java import lombok.extern.slf4j.Slf4j; import org.springframework.beans.factory....
Spring Boot 创建 token 拦截器
cmy_top的博客
08-16 469
Spring Boot 创建 token 拦截器
Springboot实现登录功能(token、redis、登录拦截器、全局异常处理)
qq_64680177的博客
10-06 3721
1、前端调用登录接口,往接口里传入账号,密码2、根据账号判断是否有这个用户,如果有则继续判断密码是否正确3、验证成功后,则是根据账号,登录时间生成token(用JWT)4、将token存入Redis当中,用于token过期策略5、将token和用户信息返回给前端6、此后调用后端任何接口都会先判断发来请求里token是否存在、有效(拦截器实现)7、然后继续接下来的正常调用。
springboot拦截器实现Token的权限认证
rookiediary的博客
05-09 3215
对于很多系统来说,登陆权限控制是每个系统都具有的,不过实现的方案也多种多样。 下面利用简单的demo来实现使用 Token认证来控制系统的权限访问。 pom、数据库配置、Redis配置略 自定义注解:AuthToken package com.csq.study.springcloud.token.annotation; import java.lang.annotation.ElementType; import java.lang.annotation.Ret...
springboot 整合 JWT 和请求拦截,实现利用 token 做请求安全拦截校验,且实现阻止并发登录
Johnson_7的博客
09-15 3045
springboot 整合 JWT 和请求拦截,实现利用 token 做请求安全拦截校验,且实现阻止并发登录
Spring boot 入门教程-token验证
2401_84010061的博客
04-02 923
谈到面试,其实说白了就是刷题刷题刷题,天天作死的刷。。。。。为了准备这个“金三银四”的春招,狂刷一个月的题,狂补超多的漏洞知识,像这次美团面试问的算法、数据库、Redis、设计模式等这些题目都是我刷到过的并且我也将自己刷的题全部整理成了PDF或者Word文档(含详细答案解析)66个Java面试知识点架构专题(MySQL,Java,Redis,线程,并发,设计模式,Nginx,Linux,框架,微服务等)+大厂面试题详解(百度,阿里,腾讯,华为,迅雷,网易,中兴,北京中软等)算法刷题(PDF)
全面了解SpringBoot拦截器
热门推荐
万猫学社
06-28 1万+
拦截器(Interceptor)是一种特殊的组件,它可以在请求处理的过程中对请求和响应进行拦截和处理。拦截器可以在请求到达目标处理器之前、处理器处理请求之后以及视图渲染之前执行特定的操作。拦截器的主要目的是在不修改原有代码的情况下,实现对请求和响应的统一处理。本文详细介绍了SpringBoot中的拦截器,包括拦截器的概念、作用、实现方式、执行顺序、生命周期以及高级应用。我们还探讨了拦截器的性能优化策略和常见问题。希望本文能帮助您更好地理解和使用SpringBoot中的拦截器
springboot拦截器验证token
10-25
Spring Boot中,我们可以使用拦截器验证token拦截器是一种在请求处理之前或之后拦截请求的机制。我们可以在拦截器中编写代码来验证token,并在需要时拒绝请求。为了实现这个目标,我们需要编写一个自定义的拦截器类,并将其配置到Spring Boot应用程序中。 具体步骤如下: 1. 创建一个自定义的拦截器类,例如TokenInterceptor.java。 2. 在拦截器类中编写代码来验证token。可以使用第三方库,例如JWT,来验证token。 3. 创建一个拦截器配置类,例如InterceptorConfig.java。 4. 在拦截器配置类中注册自定义拦截器,并配置拦截器的拦截路径和排除路径。 5. 在Spring Boot应用程序中启用拦截器配置。 下面是一个简单的示例代码,演示如何在Spring Boot使用拦截器验证tokenTokenInterceptor.java: ``` public class TokenInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 验证token的代码 // 如果token验证失败,可以使用response对象返回错误信息 return true; } } ``` InterceptorConfig.java: ``` @Configuration public class InterceptorConfig implements WebMvcConfigurer { @Autowired private TokenInterceptor tokenInterceptor; @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(tokenInterceptor) .addPathPatterns("/**") // 拦截所有请求 .excludePathPatterns("/login"); // 排除登录请求 } } ``` 在上面的示例代码中,我们创建了一个名为TokenInterceptor的自定义拦截器类,并实现了HandlerInterceptor接口。在preHandle方法中,我们可以编写代码来验证token。如果token验证失败,可以使用response对象返回错误信息。 然后,我们创建了一个名为InterceptorConfig的拦截器配置类,并实现了WebMvcConfigurer接口。在addInterceptors方法中,我们注册了TokenInterceptor拦截器,并配置了拦截路径和排除路径。在这个例子中,我们拦截了所有请求,但排除了/login请求。 最后,在Spring Boot应用程序中启用拦截器配置。这可以通过在应用程序类上添加@EnableWebMvc注解来实现。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值