Interceptor拦截器+JWT令牌实现登陆验证

已于 2024-03-10 10:20:55 修改
阅读量571 收藏 7
点赞数 8
文章标签: Interceptor springboot java 登陆验证
于 2024-03-07 17:49:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54039182/article/details/136539900
版权
本文介绍了如何在Spring框架中使用拦截器LoginCheckInterceptor配合JWT进行登录验证,包括拦截器的实现、注册以及测试过程。着重展示了如何检查URL、请求头中的token并进行校验。
摘要由CSDN通过智能技术生成

一、背景

        与过滤器的作用类似,不过拦截器是spring中的组件,只能拦截进入spring的请求;过滤器则可以拦截所有从前端页面发送来的请求。

*拦截器和过滤器选一就可以实现登陆验证,过滤器的实现在以下这篇博客中,有需要可以自取:

Filter过滤器+JWT令牌实现登陆验证-CSDN博客

二、分析

  • 定义拦截器,实现HanderInterceptor接口,并重写其所有方法。
  • 注册拦截器

三、实现

1、目录结构

2、 LoginCheckInterceptor.java:定义拦截器,实现HanderInterceptor接口,并重写其所有方法。

package com.bytedance.interceptor; //换成自己包名

import com.alibaba.fastjson.JSONObject;
import com.bytedance.pojo.Result;
import com.bytedance.utils.JwtUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
@Slf4j

@Component
public class LoginCheckInterceptor implements HandlerInterceptor {
    @Override // 目标资源方法运行前运行,返回true:放行;返回false,不放行
    public boolean preHandle(HttpServletRequest req, HttpServletResponse res, Object handler) throws Exception {

        // 1.获取请求的url
        String url = req.getRequestURL().toString();
        log.info("请求的url:{}",url);

        // 2.判断url中是否包含login,如果包含则放行
        if (url.contains("login")){
            log.info("登陆操作,放行");
            return true;
        }
        // 3.获取请求头中的令牌
        String jwt = req.getHeader("token");

        // 4.判断令牌是否存在
        if (!StringUtils.hasLength(jwt)){
            log.info("请求头为空,返回未登录信息~");
            Result error = Result.error("NOT_LOGIN");
            // 手动转换 对象->json 引入阿里巴巴fastjson依赖
            String noLogin = JSONObject.toJSONString(error);
            res.getWriter().write(noLogin);
            return false;
        }
        // 5.令牌存在,校验
        try {
            JwtUtils.parseJWT(jwt);
        }catch (Exception e){ // jwt解析失败
            e.printStackTrace();
            log.info("解析令牌失败,返回未登录错误信息");
            Result error = Result.error("NOT_LOGIN");
            // 手动转换 对象->json 引入阿里巴巴fastjson依赖
            String noLogin = JSONObject.toJSONString(error);
            res.getWriter().write(noLogin);
            return false;
        }
        // 6.放行
        log.info("放行");
        return true;
    }

    @Override // 目标资源方法(controller方法)运行后运行
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("postHandle...");
    }

    @Override // 视图渲染完毕后运行,最后运行
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("afterCompletion...");
    }
}

3、Webconfig.java: 注册拦截器

package com.bytedance.config;//换成自己包名

import com.bytedance.interceptor.LoginCheckInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class Webconfig implements WebMvcConfigurer {

    @Autowired
    private LoginCheckInterceptor loginCheckInterceptor;
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(loginCheckInterceptor).addPathPatterns("/**").excludePathPatterns("/login");

    }
}

四、测试 

wy08success
关注
拦截器+JWT的使用
m0_73777375的博客
07-19 170
第三步:创建一个拦截器类并且继承HandlerInterceptor接口且重写里面的preHandle放大(快捷键ctrl + O)。第四步:创建一个配置类继承WebMvcConfigurer接口并重写里面的addInterceptors方法。第二步:创建一个JWT令牌的工具类。完结:有用请给个赞吧!第一步:导入JWT令牌的坐标。
jwt实现oauth2.0 java_SpringSecurity实现OAuth2+JWT
weixin_28696185的博客
02-17 345
一、基本概念1.1 认证方式1.1.1 基于session方式认证他的流程是:用户认证成功后,服务端生成相应的用户数据保存在session中,发给客户端的session_id保存在cookie中。这样用户请求时只要带上session_id就可以验证服务端是否存在session,以此完成用户的校验。当用户退出系统或session过期时,客户端的session_id也就无效了。1.1.2 基于toke...
Struts2 - Check Login Interceptor
weixin_30872671的博客
04-21 132
Struts2使用Interceptor做用户登陆检查: 1)新增一个bean: User.java package com.my.beans; import java.util.Date; import org.apache.struts2.json.annotations.JSON; public class User { privat...
判断是否登录的拦截器CheckLoginFilter
onebyte的专栏
12-06 1182
import javax.servlet.*;   import javax.servlet.http.HttpServletRequest;   import javax.servlet.http.HttpServletResponse;   import javax.servlet.http.HttpSession;   import java.util.List;   import
SpringMVC使用拦截器Interceptor实现用户登录校验
热门推荐
pan_junbiao的博客
01-02 1万+
在系统中,经常需要在处理用户请求之前和之后执行一些行为,例如检测用户的权限,或者将请求的信息记录到日志中。当然不仅仅这些,所以需要一种机制,拦截用户的请求,在请求的前后添加处理逻辑。 SpringMVC提供了Interceptor拦截器机制,用于请求的预处理和后处理。在SpringMVC中定义一个拦截器有两种方法:第一种是实现HandlerInterceptor接口,或者继承实现了Handler...
简单的鉴权登录-java后端实现部分(JWT令牌+拦截器Interceptor)
WWX19990724的博客
04-11 3026
拦截器的主要是基于Java的反射机制,属于面向切面编程(AOP)的一种运用,就是在Service或者一个方法前调用一个方法,或者在方法后调用一个方法,甚至在抛出异常的时候做业务逻辑的操作。拦截器的作用类似于Servlet中的Filter,都可以用于对处理器进行预处理和后处理。在Spring MVC 与Spring Boot 中使用拦截器一般是实现接口。拦截器的作用:拦截请求,在指定方法调用前后,根据业务需要执行预先设定的代码。
spring+springmvc+Interceptor+jwt+redis实现sso单点登录
02-26
### 使用Spring + SpringMVC + Interceptor + JWT + Redis 实现SSO单点登录 #### 一、背景介绍 在当前互联网技术飞速发展的背景下,越来越多的企业选择采用微服务架构来构建自己的应用系统。分布式环境下,如何...
spring+springmvc+Interceptor+jwt+redis实现sso单点登录.zip
07-17
本项目利用Spring、SpringMVC、Interceptor拦截器JWT(JSON Web Token)以及Redis来实现SSO系统。下面将详细解释这些关键组件及其在SSO中的作用。 1. **Spring框架**: Spring是Java企业级应用开发的基石,提供...
JavaWeb实现用户登录:拦截器JWT令牌集成
"本文将介绍如何使用拦截器JWT(JSON Web Token)令牌实现用户登录功能。...用户每次发起请求时,都会携带JWT令牌,服务器则通过拦截器JWT工具类验证其有效性,从而确保只有经过授权的用户才能访问受保护的资源。
spring boot jwt Interceptor 例子
12-11
spring boot jwtinterceptor的例子。 其中jwt的例子网上有很多,但是都是要数据库支持,这个只是用假数据模拟,不需要数据库支持。另外还有一个拦截器的简单例子。已经在sts 4 测试通过。
springboot实现自定义拦截器
weixin_45088998的博客
04-16 232
步骤 自定义拦截器 注册自定义拦截器 规定自定义拦截器的拦截路径 1. 自定义拦截器 自定义拦截器实现 HandlerInterceptor 接口 在preHandle方法中规定是否放行 @Component public class TestInperceptor implements HandlerInterceptor{ public boolean preHandle(Ht...
登录校验-Interceptor-详解
weixin_64939936的博客
08-28 257
总结起来,拦截器在Spring Boot框架下的执行流程是:DispatcherServlet -> 拦截器的preHandle() -> Controller -> 拦截器的postHandle() -> 拦截器的afterCompletion()。通过在拦截器的不同方法中实现相应的逻辑,可以在请求处理前后进行预处理和后处理操作。拦截器的执行顺序与其添加的顺序有关,可以通过配置类中的。DispatcherServlet会根据配置的URL映射规则,将请求分发给相应的Controller处理。
struts下的拦截器应用-登录验证
Unwisdom的博客
03-21 314
目录 测试用的login页面: 自己编写的interceptor 需要继承MethodFilterInterceptor父类: 创建的action类需要在登录时将登录信息传入session中供拦截器识别: strust.xml配置: 其他的action和部分页面: user实体: 在普通的action登录验证中虽然能验证密码 却可以直接访问登录后的界面 用拦截器后可以拦截请求 使...
拦截器Interceptor快速入门
qq_54239120的博客
01-06 406
实现HandlerInterceptor接口,并重写其所有方法//自定义拦截器@Component//目标资源方法执行前执行。返回true:放行 返回false:不放行@Override//true表示放行//目标资源方法执行后执行@Override//视图渲染完毕后执行,最后执行@Override注意:preHandle方法:目标资源方法执行前执行。返回true:放行 返回false:不放行postHandle方法:目标资源方法执行后执行。
用户登录和登录拦截的实现
weixin_44730166的博客
09-14 3817
用户登录 用户登录无非就是把用户登录的账号密码在数据库中进行比对,然后成功则存储起来,并返回给浏览器,让浏览器下次访问把这个信息带过来,表示为登录状态。 具体怎么实现呢? 首先常规的将用户输入的账号密码通过异步请求,传入到后台进行校验 采用简单的检验方式:直接将用户名和密码进行查询,如果存在,则登录成功,不存在则返回用户名或密码错误 用户名存在,创建一个token(因为需要具有唯一性,可以使用uuid来生成),然后加上一个统一的单词或其他来作为token的前缀,并以此作为key,查询出来的用户信息
拦截器interceptor
互联网底层民工的博客
06-08 7082
*** 控制层执行器方法前的拦截器* @returnSystem . out . println("我是控制层执行器方法前的拦截器");//校验用户是否登录 HttpSession session = request . getSession();if(pname!= null) {//当前用户已经登录,放行 return true;} else {
Java 拦截器Interceptor详解
weisian的博客
03-11 881
在实际应用中,拦截器的执行顺序是根据它们在InterceptorRegistry中的注册顺序来决定的。因此,为了解决这个问题,我们需要调整拦截器InterceptorRegistry中的注册顺序,确保它们按照预期的顺序执行。(2)、基于AOP,先生成目标Action对象的proxy代理对象,在执行代理方法前,先执行拦截器链的前置方法preHandle。(1)、请求执行Handler之前,生成Action对象,在Action方法执行之前,校验是否有当前Action的拦截器,有的话先走拦截器处理。
详解拦截器interceptor
最新发布
Romised的博客
06-16 2599
拦截器概述、拦截器的基本使用、拦截路径配置、拦截器执行流程、实现登录校验、定义拦截器、注册配置拦截器、DispatcherServlet源码分析、初始化、处理请求(核心)、适配器模式
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值