配置拦截器+token请求头验证+解决跨域

最新推荐文章于 2024-06-02 10:54:56 发布
最新推荐文章于 2024-06-02 10:54:56 发布
阅读量2.2k 收藏 9
点赞数 1
分类专栏: Java SpringBoot 文章标签: interceptor jwt java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47450795/article/details/110087835
版权

前期准备

1.token工具类
2.redis工具类
使用链接里的更新版工具类代码,否则可能或报空指针。
3.springboot项目

添加拦截器

1.创建一个interceptor包,创建LoginInterceptor.java和WebConfig.java

WebConfig.java:

package com.hospital.total_managed.interceptor;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebConfig implements WebMvcConfigurer {

    //解决跨域问题
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")  //项目中的所有接口都支持跨域--当Credentials为true时,Origin不能为星号,需为具体的ip地址【如果接口不带cookie,ip无需设成具体ip】
                .allowedOrigins("*")    // 允许跨域的域名,可以用*表示允许任何域名使用
                .allowedMethods("GET", "HEAD", "POST", "PUT", "DELETE", "OPTIONS")
                .maxAge(3600)   // maxAge(3600)表明在3600秒内,不需要再发送预检验请求,可以缓存该结果
                .allowedHeaders("*")
                .allowCredentials(false); // 允许Cookie跨域,在做登录校验的时候有用
    }

    //添加拦截器
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor())
                .addPathPatterns("/**")
                .excludePathPatterns("/api/mainadmin/login");
    }


}

LoginInterceptor.java:

package com.hospital.total_managed.interceptor;
import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import com.hospital.total_managed.entity.CommonResult;
import com.hospital.total_managed.utils.TokenUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.PrintWriter;

import static com.hospital.total_managed.utils.RedisUtils.redisUtils;

@Component
public class LoginInterceptor implements HandlerInterceptor {

    @Autowired
    private TokenUtils tokenUtils;

//    @Autowired
//    private RedisUtils redisUtils;


    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //返回数据格式
        response.setContentType("application/json;charset=UTF-8");
        //获取请求头的token
        String token = request.getHeader("token");
        System.out.println("token:"+token);
        //判断token是否有效
        boolean b = tokenUtils.verify(token);
        if (b) {
            //获取token中的用户名
            String username = tokenUtils.getUsername(token);
            System.out.println("用户名"+username);
            System.out.println(redisUtils);
            boolean is_token = redisUtils.hasKey(username);
            System.out.println("是否存在:"+is_token);


            if (is_token) {
                //获取redis中该用户的token
                String re_token = (String) redisUtils.get(username);
//                System.out.println("re_token:"+re_token);
                if (re_token.equals(token)) {
                    return true;
                }else {

                    PrintWriter out;
                    out = response.getWriter();
                    out.append(JSON.parseObject(JSON.toJSONString(new CommonResult(202,"账号在其他途径登录")), JSONObject.class).toString());
                    return false;
                }
            }else {
                PrintWriter out;
                out = response.getWriter();
                out.append(JSON.parseObject(JSON.toJSONString(new CommonResult(201,"登录信息超时,请重新登录")), JSONObject.class).toString());
                return false;
            }

        }else {
            PrintWriter out;
            out = response.getWriter();
            out.append(JSON.parseObject(JSON.toJSONString(new CommonResult(201,"登录信息超时,请重新登录")), JSONObject.class).toString());
            return false;
        }

    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}
JS O_O
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vue中axios解决问题和拦截的使用方法
01-19
所以有两种方法可以解决这点: 第一种: 在main.js中引入axios,然后将其设置为vue原型链上的属性,这样在组件中就可以直接 this.axios使用了 import axios from 'axios'; Vue.prototype.axios=axios; components...
草莓开发框架:如何解决header的问题?Request header field token is not allowed by Access-Control-Allow-Headers
shiliu2002的博客
08-05 1263
前端在header中传递了token,导致提示header,可以在nginx中做如下配置: add_header ‘Access-Control-Allow-Origin’ ‘*’; add_header ‘Access-Control-Allow-Credentials’ ‘true’; add_header ‘Access-Control-Allow-Methods’ ‘POST, GET, PUT, OPTIONS, DELETE’; add_header ‘Access-Control-Allo
解决ssm项目后端给前端token放在请求后前端接收不到的问题
ssdssa的博客
01-22 1215
@RequestMapping(value = "/ReagentuserLoginService.do",method = RequestMethod.POST) @CrossOrigin //设置接收请求 @ResponseBody //设置自动将返回值转为json对象并返回浏览 public Map ReagentUserLogin(@RequestBody User user, HttpServletRequest httpServletRequest,..
jwt请求校验
最新发布
m0_56277423的博客
06-02 182
过滤 (:从请求中提取 JWT,并验证其有效性。如果有效,将用户信息存储在 SecurityContext 中。工具类 (JwtUtil:用于生成、验证、解析和刷新 JWT。安全配置 (:配置 Spring Security 使用 JWT 进行认证和授权。控制 (:提供认证接口和受保护资源接口。用户详细信息服务 (:从数据库加载用户信息。
SpingBoot+SpringSecurity访问,在请求headers中加token后,访问请求失败
小小的人儿的博客
11-07 1万+
ajax访问header代token headers : { "token" : localStorage.getItem("tft_user_token") }, 在请求上加入token后,请求拦截!注释掉header后,请求成功,但是我们的要求是要用token验证,所以header的token不能注释,那怎么办呢? 不急,SpringSecurit...
【JavaWeb】(血泪踩雷史...)Token登录前后端交互及问题
wayne_lee_lwc的博客
04-14 2550
hello,我是卷卷毛,我又来啦, 咱们书接上回,上一节我们讨论了一种基于token验证方式的登录方案,文章在这里: 【JavaWeb】实现基于Token方式的用户登录 上节的内容,简单些说,就是介绍了一种实现用户登录的方式。 服务端在校验用户的账号密码信息无误后,为用户生成一串token作为口令返回给用户。之后,按照约定,用户在访问后端时将token添加在请求中,发送给后端。后端根据部中的token信息校验用户的登录状况。 那么这一节,承接上回,我们要解决这一登录方案的前后端交互问题,焦点在于to
SpringBoot创建拦截及创建自定义拦截配置失效
weixin_48469176的博客
07-13 1231
SpringBoot创建拦截及创建自定义拦截配置失效
Tomcat 服务配置解决问题解决方式一
zhouzhiwengang的专栏
09-19 3260
修改tomcat所在目录的web.xml配置文件(E:\apache-tomcat-gcxt\conf\web.xml) 添加如下代码: <filter> <filter-name>CorsFilter</filter-name> <filter-class>org.apache.catalina.filters.CorsFilter&...
springmvc拦截拦截token失效出现问题
chendingming的博客
10-26 1283
拦截preHandle返回false时,前端出现问题 在preHandle 返回false时,http就中断了请求,我们在WebMvcConfigurer的addCrosMappings中配置问题解决方案就无法执行,所以我们在拦截中preHandle中return false前要给response近行配置: String origin = request.getHeader("Origin"); response.addHeader("Access-Cont
解决前后端分离 vue+springboot session+cookie失效问题
10-17
综上所述,解决Vue+Spring Boot和Session失效问题的关键在于配置CORS策略以允许携带Cookie的请求,并确保Session配置正确。同时,考虑采用Token认证机制,如JWT,以实现更灵活的认证和授权管理。
vue路由导航守卫和请求拦截以及基于node的token认证的方法
10-17
在前端,我们可以设置请求拦截来在每个请求中附加Token,确保只有经过认证的用户才能访问服务资源。 3. **基于Node.js的Token认证**: 使用JWT(JSON Web Tokens)进行认证是一种常见的方法,因为它提供了安全...
shiro+token的演示文档
08-24
5. 服务拦截请求,从请求中获取 Token,使用 Shiro 验证 Token 的有效性。如果有效,允许访问资源;否则,拒绝请求。 为了实现这一过程,你需要配置 Shiro 的 Realm,自定义 Token 类,并设置相应的过滤链...
springboot创建拦截,导致配置失效
wangudian的博客
10-31 758
springboot+vue问题
请求添加自定义属性,实现token功能时,出现CORS导致请求失败( has been blocked by CORS policy: ... No ‘Access-Control-All)
piglite的专栏
06-17 2725
场景:在使用 SpringBoot + Vue 进行前后端分离的开发过程中,部分功能是需要当用户登陆成功时后端(SpringBoot)向前端(Vue)返回一个token值,前端将这个token值放在以后每个请求请求中,后端先从拦截验证token值的存在,再放行请求,以确保不会被别人恶意修改、删除数据,结果出现了CORS导致请求失败的情况。非简单请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为 “预检” 请求(preflight)。由于在后端拦截拦截了所有的请求
SpringBoot中addCorsMappings配置拦截互斥问题的原因研究
热门推荐
黄亚的博客
01-08 1万+
如题,前两天在做前后端分离项目时,碰到了这个问题,登录token验证拦截使项目中配置配置失效,导致浏览抛出请求错误,配置如下: public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurerAdapter() { @Override pu...
SpringMVC拦截Interceptor导致越cors失效
weixin_34289454的博客
04-12 2225
2019独角兽企业重金招聘Python工程师标准>>> ...
sso基于token实现怎么解决请求问题
weixin_35750483的博客
12-28 812
在 SSO (单点登录) 系统中,为了保证请求的安全性,通常采用 token 进行身份验证Token 是一个加密后的字符串,用于标识用户的身份。 为了解决请求的问题,通常有以下几种方法: 使用 JSONP (JSON with Padding) 技术,这是一种数据传输的技术,可以通过在页面中插入一个 script 标签来实现请求。但是,这种方法只能用于 GET 请求,并且对于返...
SpringBoot集成JWT实现token验证
weixin_46666822的博客
06-03 1687
有关session存储用户信息在spring系列springsession文章中有写,session缺点是占用服务资源,配置多台服务后又需要对session进行统一存储(redis),保证每台服务都可以取到正确的session。 JWT不用缓存数据库redis来实现用户信息的共享,也可以达到一次登录,处处可见 JWT全称JSON Web Token,实现过程简单的说就是用户登录成功之后,将用户的信息进行加密,然后生成一个token返回给客户端,与传统的session交互没太大区别。省掉了redis,把
springboot 解决sa-token问题
06-07
在 Spring Boot 中解决 sa-token 问题可以通过配置拦截来实现。具体实现步骤如下: 1. 创建一个拦截类,实现 HandlerInterceptor 接口,并重写 preHandle 方法,该方法会在请求处理之前被调用。在该方法中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值