spring中拦截器Interceptor

最新推荐文章于 2024-07-24 13:08:50 发布
最新推荐文章于 2024-07-24 13:08:50 发布
阅读量550 收藏 6
点赞数 7
文章标签: spring java 后端 maven tomcat spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72974455/article/details/135946723
版权
本文介绍了如何在SpringMVC项目中使用JWT拦截器进行用户认证,包括定义和实现HandlerInterceptor接口,以及在WebConfig中注册拦截器并配置路径。重点讲解了preHandle方法的逻辑和拦截器的执行流程。
摘要由CSDN通过智能技术生成

目录

什么拦截器?

 拦截器的基本使用

 注册拦截器中的路径配置

 拦截器的执行流程

什么拦截器?

 拦截器的基本使用

1.定义拦截器,实现Handlerlnterceptor接口,重写方法

(Ctrl 加 o 选择重写的方法)

Component//注入注解
public class JwtInterceptor implements HandlerInterceptor {

    private static final Logger log = LoggerFactory.getLogger(JwtInterceptor.class);

    @Resource
    private AdminService adminService;
    @Resource
    private UserService userService;
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        // 1. 从http请求的header中获取token
        String token = request.getHeader(Constants.TOKEN);
        if (ObjectUtil.isEmpty(token)) {
            // 如果没拿到,从参数里再拿一次
            token = request.getParameter(Constants.TOKEN);
        }
        // 2. 开始执行认证
        if (ObjectUtil.isEmpty(token)) {
            throw new CustomException(ResultCodeEnum.TOKEN_INVALID_ERROR);
        }
        Account account = null;
        try {
            // 解析token获取存储的数据
            String userRole = JWT.decode(token).getAudience().get(0);
            String userId = userRole.split("-")[0];
            String role = userRole.split("-")[1];
            // 根据userId查询数据库
            if (RoleEnum.ADMIN.name().equals(role)) {
                account = adminService.selectById(Integer.valueOf(userId));
            }else if (RoleEnum.USER.name().equals(role)) {
                account = userService.selectById(Integer.valueOf(userId));
            }
        } catch (Exception e) {
            throw new CustomException(ResultCodeEnum.TOKEN_CHECK_ERROR);
        }
        if (ObjectUtil.isNull(account)) {
            throw new CustomException(ResultCodeEnum.USER_NOT_EXIST_ERROR);
        }
        try {
            // 用户密码加签验证 token
            JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(account.getPassword())).build();
            jwtVerifier.verify(token); // 验证token
        } catch (JWTVerificationException e) {
            throw new CustomException(ResultCodeEnum.TOKEN_CHECK_ERROR);
        }
        return true;
    }
}

 2.注册拦截器(新的配置类)重写WebMvcConfigurer中的方法,addInterceptors方法

然后调用

@Configuration
public class WebConfig implements  WebMvcConfigurer {

    @Resource
    private JwtInterceptor jwtInterceptor;//从中注入拦截器

    // 加自定义拦截器JwtInterceptor,设置拦截规则
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(jwtInterceptor).addPathPatterns("/**")//拦截所有资源
                .excludePathPatterns("/")
                .excludePathPatterns("/login")
                .excludePathPatterns("/register")
                .excludePathPatterns("/files/**");
    }
}

 注册拦截器中的路径配置

 .addPathPatterns(拦截的路径)

.excludePathPatterns(不需要拦截的路径)

 

 拦截器的执行流程
 

 
 
 
 

 

 


                

        

        

    




    

      

        

            

              
                
                  effort看看喽
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    7
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    6
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
Spring MVC 拦截器 interceptor 用法详解

				
			

			

				

					08-18
				

			

		

		

			
				
Spring MVC 拦截器Interceptor)类似于 Servlet 的过滤器(Filter),它主要用于拦截用户请求并作相应的处理。例如通过拦截器可以进行权限验证、记录请求信息的日志、判断用户是否登录等。  在 Spring MVC ...

			
		

	



                

              
                



	

		

			

				
					
spring设置拦截器代码实例

				
			

			

				

					08-25
				

			

		

		

			
				
Spring 框架拦截器Interceptor)是一个非常重要的概念。拦截器Spring框架的一个核心组件,负责拦截和处理HTTP请求。拦截器可以在请求处理之前、之后、或者抛出异常时执行某些操作,例如身份验证、日志...

			
		

	



                


  
              

                


	

		

			

				
					
spring拦截器Interceptor

				
			

			

				

					玩转Java
				

				

					03-23
					
					1116
					
				

			

		

		

			
				
spring拦截器Interceptor
一:拦截器的应用场景
1、日志记录:记录请求信息的日志,以便进行信息监控、信息统计、计算PV(Page VIEW)等。
2、权限检查:如登录检测,进入处理器检测检测是否登录,如果没有直接返回到登录页面;
3、性能监控:有时候系统在某段时间莫名其妙的慢,可以通过拦截器在进入处理器之前记录开始时间,在处理完后记录结束时间,从而得到该请求的处理时间(如果有反向代理,如apache可以自动记录);
4、通用行为:读取cookie得到用户信息并将用户对象放入请求,从而方便后

			
		

	





	

		

			

				
					
Spring学习——拦截器

				
			

			

				

					jihuaTEL的博客
				

				

					03-08
					
					543
					
				

			

		

		

			
				
拦截器Interceptor )是一种动态拦截方法调用的机制,在SpringMVC动态拦截控制器方法的执行
- 作用:
  - 在指定的方法调用**前后**执行预先设定的代码
  - 阻止原始方法的执行

			
		

	



		

			
		



	

		

			

				
					
Springinterceptor详解

				
			

			

				

					yuanyuan214365的博客
				

				

					10-25
					
					1995
					
				

			

		

		

			
				
引言:interceptor拦截器,是面向切面的。就是在你的一个方法之前调用后者之后调用。是基于java反射机制,例如动态代理就是拦截器的简单实现。拦截器的主要作用就是拦截用户的请求并进行响应的处理,比如权限控制。
     定义:springmvcinterceptor拦截请求是通过HandlerInterceptor来实现的,也可以通过WebRequestInterceptor接口实现。

			
		

	





	

		

			

				
					
接口幂等性

				
			

			

				

					qiufengzh的博客
				

				

					06-16
					
					1735
					
				

			

		

		

			
				
幂等:(idempotent、idempotence) 是一个数学与计算机学的概念。多次重复调用某一方法或者接口,返回的结果都是一致的。二、幂等性产生场景1.网络波动引起的重复操作导致重复请求;2.用户误操作或者多次点击提交按钮导致重复请求;3.失败或超时重试机制导致重复请求;4.第三方调用,因为网络或者失败或者异常等原因多次回调;5.使用回退按钮重复之前的操作;6.消息重复消费等等;三、解决方案token机制;乐观锁和悲观锁;分布式锁;唯一索引。

			
		

	





	

		

			

				
					
SpringBoot统一异常处理

				
			

			

				

					qq_41566980的博客
				

				

					06-25
					
					269
					
				

			

		

		

			
				
在统一异常处理的时候,要明确两点
1.自定义异常在哪里抛出
2.异常(自定义异常+不可预知异常)在哪里捕获
一、自定义异常
自定义异常需要继承RuntimeException
二、异常捕获
1.@ControllerAdvice

...

			
		

	





	

		

			

				
					
spring boot加入拦截器Interceptor过程解析

				
			

			

				

					08-25
				

			

		

		

			
				
"Spring Boot 拦截器Interceptor 配置和使用详解"   Spring Boot 框架提供了拦截器Interceptor机制,用于在请求处理前、后执行某些操作。拦截器Interceptor可以用来实现身份验证、日志记录、缓存、权限控制等...

			
		

	





	

		

			

				
					
自己spring boot 拦截器

				
			

			

				

					09-27
				

			

		

		

			
				
Spring Boot应用拦截器Interceptor)是Spring MVC框架的一部分,用于在请求处理之前、之后或在实际处理过程执行一些预定义的任务。这通常包括权限检查、日志记录、性能监控等。自定义拦截器可以帮助我们更...

			
		

	





	

		

			

				
					
Spring mvc拦截器实现原理解析

				
			

			

				

					08-19
				

			

		

		

			
				
Spring MVC拦截器Spring MVC框架的一种机制,可以对处理器进行预处理和后处理。它类似于Servlet开发的过滤器Filter,用于对处理器进行预处理和后处理。开发者可以自己定义一些拦截器来实现特定的功能。  拦截...

			
		

	





	

		

			

				
					
blog 论坛源码,, 个人使用

				
			

			

				

					03-03
				

			

		

		

			
				
blog 论坛源码,, 个人使用

			
		

	





	

		

			

				
					
Java脚手架(1) - 包结构讲解 - common-config

				
			

			

				

					weixin_59462008的博客
				

				

					02-07
					
					331
					
				

			

		

		

			
				
前端跨域访问后端配置。

			
		

	





	

		

			

				
					
springboot集成jwt token实现权限验证

				
			

			

				

					qq_51483032的博客
				

				

					09-22
					
					396
					
				

			

		

		

			
				
在common下创建一个annotation,用法:在register方法上加这个注解,写注解就代替了在拦截器里面写路径​​@Resource​@Override//1、首先用request拿到header(请求头)里的token参数//2、拿到token参数以后进行校验,看他有没有.getparameter获取到的是url参数比如:xxx?token=... 可以用1和2两种方式接受参数一个是头一个是url参数,两个里面有一个获取到了token参数就认为他是有这个参数的。

			
		

	





	

		

			

				
					
SpringBoot集成JWT实现token验证

				
			

			

				

					qq_41828543的博客
				

				

					01-22
					
					2040
					
				

			

		

		

			
				
原文:https://www.jianshu.com/p/e88d3f8151db
JWT官网: https://jwt.io/
JWT(Java版)的github地址:https://github.com/jwtk/jjwt
什么是JWT
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).定义了一种简洁的,自包含的...

			
		

	





	

		

			

				
					
axios 拦截器应用——处理登录token没有或者过期

				
			

			

				

					chuimu6051的专栏
				

				

					03-28
					
					1742
					
				

			

		

		

			
				
拦截器的使用 
   
   当我们访问某个地址页面时,有时会要求我们重新登录后再访问该页面,也就是身份认证失效了,如token丢失了,或者是token依然存在本地,但是却失效了,所以单单判断本地有没有token值不能解决问题。此时请求时服务器返回的是401错误,授权出错,也就是没有权利...

			
		

	





	

		

			

				
					
后端Jwt实现Token编码、解码以及axios的request请求头的Token传输方式

				
			

			

				

					辰辰Ado_I
				

				

					03-23
					
					836
					
				

			

		

		

			
				
JWT是token的一种实现方式,全称是:JSON Wwb Token。简单来讲,Jwt是一种字符串,可以根据用户信息进行相关的编码操作生成带有用户信息的JWT token,我们可以根据这个来判断其信息是否正确或者是否被篡改。

			
		

	





	

		

			

				
					
SpringBoot整合Elastic-Job 2.1.53版本任务调度,手动任务,动态添加任务演示

				
			

			

				

					小哇
				

				

					07-23
					
					401
					
				

			

		

		

			
				
zookeeper安装并成功运行。

			
		

	





	

		

			

				
					
SpringBoot集成Tomcat、DispatcherServlet

					
最新发布

				
			

			

				

					好记性不如烂笔头
				

				

					07-24
					
					1286
					
				

			

		

		

			
				
AbstractApplicationContext 的 refresh 方法是一个空壳方法,我们主要看它的实现类 ServletWebServerApplicationContext。

			
		

	





	

		

			

				
					
SpringBoot启动命令过长

				
			

			

				

					tiantiantbtb的博客
				

				

					07-24
					
					358
					
				

			

		

		

			
				
Error running 'DromaraApplication': Command line is too long. Shorten command line for DromaraApplication or also for Spring Boot default configuration?

			
		

	





	

		

			

				
					
spring boot 拦截器

				
			

			

				

					09-07
				

			

		

		

			
				
Spring Boot提供了拦截器Interceptor)的机制,可以在请求进入控制器之前或之后进行一些自定义的处理。拦截器可以用于权限验证、日志记录、异常处理等。  要创建一个拦截器,首先需要实现`HandlerInterceptor`接口...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值