SpringBoot

已于 2024-01-07 16:20:05 修改
阅读量346 收藏 9
点赞数 10
文章标签: java mybatis spring boot
于 2024-01-07 16:19:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71169668/article/details/135440563
版权
本文介绍了如何使用Java创建统一的返回包装类Result,处理WebMVC中的跨域问题,包括CORS配置,以及实现JWT拦截器进行用户身份验证,确保API安全。
摘要由CSDN通过智能技术生成

1.统一返回包装类

@Data
@AllArgsConstructor
@NoArgsConstructor
@Builder
public class Result {

    public static final String CODE_SUCCESS = "200";
    public static final String CODE_AUTH_ERROR = "401";
    public static final String CODE_SYS_ERROR = "500";


    private String code;
    private String msg;
    private Object data;


    public static Result success() {
        return new Result(CODE_SUCCESS, "请求成功", null);
    }

    public static Result success(Object data) {
        return new Result(CODE_SUCCESS, "请求成功", data);
    }

    public static Result error(String msg) {
        return new Result(CODE_SYS_ERROR, msg, null);
    }

    public static Result error(String code, String msg) {
        return new Result(code, msg, null);
    }

    public static Result error() {
        return new Result(CODE_SYS_ERROR, "系统错误", null);
    }

}

2.跨域问题

第一种 

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedHeaders("Content-Type","X-Requested-With","accept,Origin","Access-Control-Request-Method","Access-Control-Request-Headers","token")
                .allowedMethods("*")
                .allowedOrigins("*")
                .allowCredentials(true);
    }
}

第二种

@Configuration
public class CorsConfig {

    // 当前跨域请求最大有效时长。这里默认1天
    private static final long MAX_AGE = 24 * 60 * 60;

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*"); // 1 设置访问源地址
        corsConfiguration.addAllowedHeader("*"); // 2 设置访问源请求头
        corsConfiguration.addAllowedMethod("*"); // 3 设置访问源请求方法
        corsConfiguration.setMaxAge(MAX_AGE);
        source.registerCorsConfiguration("/**", corsConfiguration); // 4 对接口配置跨域设置
        return new CorsFilter(source);
    }
}

 3.JWT拦截器

public class JwtInterceptor implements HandlerInterceptor {

    @Resource
    private UserMapper userMapper;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        String token = request.getHeader("token");
        if (StrUtil.isBlank(token)) {
            token = request.getParameter("token");
        }
//         如果不是映射到方法直接通过
        if (handler instanceof HandlerMethod) {
            AuthAccess annotation = ((HandlerMethod) handler).getMethodAnnotation(AuthAccess.class);
            if (annotation != null) {
                return true;
            }
        }
        // 执行认证
        if (StrUtil.isBlank(token)) {
            throw new ServiceException("401", "请登录");
        }
        // 获取 token 中的 user id
        String userId;
        try {
            userId = JWT.decode(token).getAudience().get(0);
        } catch (JWTDecodeException j) {
            throw new ServiceException("401", "请登录");
        }
        // 根据token中的userid查询数据库
        Users user = userMapper.selectById(Integer.valueOf(userId                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        ));
        if (user == null) {
            throw new ServiceException("401", "请登录");
        }
        // 用户密码加签验证 token
        JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(user.getPassword())).build();
        try {
            jwtVerifier.verify(token); // 验证token
        } catch (JWTVerificationException e) {
            throw new ServiceException("401", "请登录");
        }
        return true;
    }
}

恶意440
关注
SpringBoot】41、SpringBoot中使用脚本命令启动、停止程序
Asurplus
01-19 21万+
我们经常部署 SpringBoot 应用,一般将应用打包成 jar 包的方式上传至服务器,通过命令启动程序,我们每次都需要去手动敲命令来控制程序的启停,容易出错,我们可以通过脚本的方式,记住一些常用的命令 1、后端启动 nohup java -jar test-1.0.jar > nohup.out 2>&1 & 启动后,并将日志输出到 nohup.out 文件中 2、修改配置启动 nohup java -jar test-1.0.jar --server.port=8081
小程序云开发请求云函数成功,但result为空/null的处理,四种问题处理方法汇总
weixin_42280309的博客
04-21 6888
小程序云开发请求云函数成功,但result为空的处理方法 大家在测试微信小程序的时候,很多情况会遇到返回为空的状态 1. 第一种问题 方法 Promise 云函数返回的数据使用方法会返回一个 Promise,所以需要写Promise格式才能获取 wx.cloud.callFunction({ name: 'delQuesById', // 需调用的云函数名,注意名称要相同 // 传给云函数的参数 也就是上边的event对象 data: {
SpringBoot+Vue项目系列教程-05-如何优雅地定义统一返回值
liuzhidong123的专栏
12-18 1177
前言 在一个后台中会有很多的接口,所有接口返回统一的结果无疑是非常重要。返回结果中无非包括两个方面的信息,状态(是否成功)和数据,状态是必须的,数据不是必须的。如登录接口,返回结果中只有是否登录成功;获取列表信息的接口,则包括是否成功和成功的对应数据列表。 后端返回给前端的统一结果一般用json定义, { //状态码 code:200, //与状态码对应的描述信息 msg:"成功", //携带的数据,可为空 data:{} } 如何定...
SpringBoot验证码
热门推荐
ThinkStu的博客
08-12 28万+
“原生 js + SpringBoot + hutool 工具” 实现浏览器验证码功能,点击可刷新。
SpringBoot 转发重定向
weixin_51191538的博客
04-27 3936
SpringBoot 转发重定向 1、转发 方式一:使用 “forword” 关键字(不是指java关键字),注意:类的注解不能使用@RestController 要用@Controller @RequestMapping(value=``"/test/test01/{name}", method = RequestMethod.GET) public String test(@PathVariable String name) { return "forword:/ceng/hello.html
springboot使用thymeleaf
weixin_44206171的博客
03-22 3400
1.引入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>springboot‐starter‐thymeleaf</artifactId> </dependency> <properties> <thymeleaf.version>3.0.9.RELEAS...
SpringBoot离线开发
江湖郎中
11-19 1926
公司有特殊要求,工作电脑不能联网,本文介绍如果离线开发SpringBoot
SpringBoot 官方文档
jaedons的博客
09-13 2万+
一、文档下载 1.SpringBoot官方文档下载地址 https://docs.spring.io/spring-boot/docs/current/reference/ 二、 文档解读 1. springboot中文官方文档 https://www.breakyizhan.com/springboot/3028.html http://blog.geekidentity.com/spring/spring_boot_translation/ 2. spring框架 https:...
springboot常用注解总结
LXZ_1024的博客
04-08 1万+
文章目录一、@SpringBootApplication二、@Service、@Controller、@Repository、@Component三、@ResponseBody、@RestController四、@AutoWired五、@RequestMapping、@GetMapping、@PostMapping六、@Configuration、@Bean七、@RequestParam、@RequestBody 一、@SpringBootApplication @SpringBootApplicatio
SpringBoot项目
qq_42946963的博客
11-05 8205
SpringBoot项目大概分为四层: (1)DAO层:包括XxxMapper.java(数据库访问接口类),XxxMapper.xml(数据库链接实现);(这个命名,有人喜欢用Dao命名,有人喜欢用Mapper,看个人习惯了吧) (2)Bean层:也叫model层,模型层,entity层,实体层,就是数据库表的映射实体类,存放POJO对象; (3)Service层:也叫服务层,业务层,包括XxxService.java(业务接口类),XxxServiceImpl.java(业务实现类);(可以在servi
基于springboot+知识图谱的数字图书馆系统源码.zip
01-08
1、基于springboot+知识图谱的数字图书馆系统源码.zip 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。...
基于SpringBoot+MyBatis前后端开发的博客网站项目源码.zip
01-06
1、基于SpringBoot+MyBatis前后端开发的博客网站项目源码.zip 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料...
基于springboot+vue开发前后端分离的开源开发框架源码.zip
01-09
基于springboot+vue开发前后端分离的开源开发框架源码.zip 基于springboot+vue开发前后端分离的开源开发框架源码.zip 基于springboot+vue开发前后端分离的开源开发框架源码.zip 基于springboot+vue开发前后端分离的...
SpringBoot】31、搭建SpringBoot父子Module工程项目
Asurplus
08-25 21万+
在本系列第一篇文章,我们讲解了如何在 IDEA 中搭建第一个 SpringBoot 项目:【SpringBoot】一、创建第一个SpringBoot项目,本篇文章,我们讲解如何在 IDEA 中搭建 SpringBoot 的父子 Module 工程项目 1、Module 工程项目 简介 多模块项目,适用于一些比较大的项目,通过合理的模块拆分,实现代码的复用,便于维护和管理。尤其是一些开源框架,也是采用多模块的方式,提供插件集成,用户可以根据需要配置指定的模块。 2、创建一个 SpringBoot 项目 就是创
工厂模式的介绍及实现
最新发布
户伟伟的博客
09-25 76
工厂模式(Factory Pattern)是一种创建型设计模式,提供了一种创建对象的接口,而无需显式指定对象的具体类。在这种模式中,我们通过定义一个工厂类,专门负责生产各种类型的对象,这样我们可以避免直接在代码中实例化具体类,使代码更具扩展性、灵活性和维护性。解耦:客户端代码与具体的类解耦,避免了对象创建逻辑的重复。简化对象创建:通过工厂统一管理对象的创建逻辑,使代码更清晰易懂。扩展性强:新增类时,只需在工厂中增加创建逻辑,而不必修改现有的业务代码。
Java Stream流编程入门
2301_77207909的博客
09-21 511
Java StreamAPI的使用与常用方法
基于JavaWeb开发的Java+SpringMvc+vue+element实现驾校管理系统详细设计
央顺科技官方博客
09-24 781
机遇与挑战始终并存。在开放的互联网平台面前,驾校预约管理系统的信息管理面临着巨大的挑战。传统的管理模式局限于简单数据的管理,无法适应不断变化的市场格局。在早期阶段,在将计算机技术和网络技术融入驾校预约管理系统数据管理方法之前,所有管理方式都通过人工操作完成了管理信息的。系统管理也都将通过计算机进行整体智能化操作,对于驾校预约管理系统所牵扯的管理及数据保存都是非常多的,举例像所有详细信息包括,管理员;首页、个人中心、学员管理、驾校教练管理、驾校车辆管理、预约管理、取消预约管理、驾校公告管理、系统管理。
智能BI平台项目
2302_79400545的博客
09-22 209
BI商业智能:数据可视化、报表可视化系统。
Java Alibaba Druid 数据库连接池
miracle的专栏
09-24 700
Java开发中,数据库连接池是性能优化的重要一环。而作为一款强大的数据库连接池解决方案,凭借其和对多种数据库的支持,成为了许多企业级应用的首选。本篇文章将介绍Druid的核心特性,并结合不同数据库的实际用法。
SpringBoot入门指南
"SpringBoot学习指南1.4.2.RELEASE版" 这篇文档是SpringBoot的官方参考指南,由多位核心开发者编著,包括PhillipWebb、DaveSyer、JoshLong等人。文档的版权始于2013年,允许在不收取费用的情况下复制和分发,但必须...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值