java全局校验拦截器

最新推荐文章于 2024-06-29 03:04:39 发布
最新推荐文章于 2024-06-29 03:04:39 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuchenai/article/details/125064223
版权

安全问题需求:要求所有接口都要校验token(此token是另一系统的token,所以接口是在权限框架的白名单里的,需要额外校验)
解决方法:写一个全局的拦截校验

1.第一步 写一个拦截器

public class TokenInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception

    {

        System.err.println("进入全局拦截器,路径为:"+request.getRequestURI());



// 验证登录token 这里是调用的工具类,在工具类中校验过token令牌了。此处返回true则继续调用方法,反之终止方法
        UserInfo userInfo = TokenUtil.getUserInfo(request, response);
        if(userInfo==null){
            return false;
        }
        return true;

    }
}

2.第二步 注册拦截器,使之生效

@Configuration 
public class WebMvcConfig implements WebMvcConfigurer {

    @Override   //拦截器配置
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new TokenInterceptor()) //拦截器注册对象
                .addPathPatterns("/special/**","/report/**"); //指定要拦截的请求

    }
}

3.效果如下图,ending
在这里插入图片描述

栀郁
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
springboot之全局异常拦截器
David的博客
08-25 2万+
接上一篇jsr303参数校验,由于返回的数据提示很不友好(bindException), 需要定义全局异常拦截器,将信息友好的显示给用户 本文以处理登录为例 定义全局异常拦截器:继承自RuntimeException GlobalExceptionHandler,java import org.springframework.validation.BindException; @C...
mybatis拦截器
11-09
### MyBatis拦截器原理与应用 ...综上所述,MyBatis的拦截器机制提供了强大的扩展能力,使开发人员能够灵活地定制SQL执行过程,实现诸如日志记录、性能监控、数据校验等功能,极大地提高了应用程序的可维护性和灵活性。
java 后端全局前端请求拦截器
最新发布
weixin_28696185的博客
06-29 21
实现 Java 后端全局前端请求拦截器 一、流程概述 为了实现 Java 后端全局前端请求拦截器,我们需要按照以下步骤进行操作。具体的步骤可以用表格来展示,以便清晰地指导小白开发者完成这个任务。 实现 Java 后端全局前端请求拦截器流程#render_9_3848821695-svg{font-family:"trebu...
Java工具-Valid校验异常捕获全局拦截器
Im_Shuang的博客
12-14 852
mport com.alibaba.fastjson.JSONObject; import com.epro.commons.response.ArgumentCode; import com.epro.commons.response.ResponseResult; import lombok.extern.slf4j.Slf4j; import org.springframework.util.StringUtils; import org.springframework.validation.Bin.
SpringBoot 全局异常拦截器
Java笔记虾
12-18 2342
点击关注公众号,利用碎片时间学习通常jsr303参数校验,由于返回的数据提示很不友好(bindException),需要定义全局异常拦截器,将信息友好的显示给用户本文以处理登录为例定义全局...
java 异常拦截_Spring-全局异常拦截
weixin_42358261的博客
02-21 869
spring mvc那一篇里提到了异常拦截来做参数校验返回,那里是对特定的 controller 做异常捕捉,但是我们也可以选择全局拦截处理快速开始@responsebody@controlleradvicepublic class exceptionadvice {private static logger logger = loggerfactory.getlogger(exceptionad...
自定义拦截器实现权限校验
shenzhou_yh的博客
09-21 1049
背景 前几天接收到一个业务需求,简要描述一下,当某个企业账户冻结之后,企业在登陆后台管理系统,不能进行某些操作,如导入员工信息、发放员工福利、发票信息申请等,但是系统中的查看功能如账单查询、员工查询都可以正常使用。 很显然,从全局去处理账户的状态判断是不可取的,因为在账户冻结之后,并不是所有的动作都是被禁止的,这里就可以使用过滤器对指定的方法进行筛选校验 既定方案 使用自定义的注解,标注需要进行账户状态校验的请求方法,使用拦截器拦截这些接口,在拦截器中执行账户状态的判断,如果账户状态正产则放行,如果状态异常
参数校验 + 全局异常拦截
qq_45464560的博客
07-23 987
参数校验以及异常拦截
一种简单的权限校验拦截器
weixin_62293736的博客
02-02 118
一个简单的权限拦截器
java SpringBoot登录验证token拦截器
m0_63437643的博客
10-29 1471
用户访问接口验证,如果用户没有登录,则不让他访问除登录外的任何接口。
智能GPT图书管理系统,全局异常拦截器,登录校验拦截器,Echarts展示借阅量,可添加爬虫功能获取图书数据
03-25
智能GPT图书管理系统(SpringBoot2+Vue2),全局异常拦截器,登录校验拦截器,Echarts展示借阅量,可添加爬虫功能获取图书数据。API认证采用JWT。后端CORS跨域支持。HTTP Status Code表示状态。数据返回格式JSON。接入...
struts2拦截器_动力节点Java学院整理
08-29
拦截器是基于Java的动态代理机制实现的,它遵循AOP(面向切面编程)的概念,能够对业务逻辑进行非侵入式的增强。 1. **工作原理** Struts2拦截器的工作流程如下:当一个HTTP请求到达应用时,请求会经过一系列按...
java-web -- servlet 拦截器 过滤器使用
02-24
再来看拦截器(Interceptor),这是Java EE中的一个高级概念,尤其在Spring MVC和Struts2等框架中常见。拦截器不直接参与到Servlet生命周期,而是工作在Controller调用之前和之后,它提供了AOP(面向切面编程)的...
SpringMVC拦截器
10-24
4. **数据校验**:在数据到达控制器之前,可以通过拦截器对数据进行初步的格式验证,确保传递到控制器的数据是合法的。 5. **性能监控**:通过记录请求处理的时间,可以监控系统的性能表现,并进行相应的优化。 ###...
使用手机号查询物流信息
yuchenai的博客
01-30 7399
复盘一下。客户当时新增的需求。查了下,没找到对外开放的手机号查物流接口,但是有通过物流单号查询的。 思路如下:首先我们可以通过手机号。查出物流单号。再用物流单号去调用这个对外开放的物流信息接口。然后将得到的物流信息提取你想要的封装一下给前端显示就行了。至于物流单号的话,入库由发货人员填写。提供一个接口就好。用poi 下载发货信息表。然后发货人员填完已发货的一批单号后再导入。导入后就可以通过手机号查询到物流信息。导入前则显示商家暂未发货。 我用的接口 购买完去这里找Appcode 参数。代码会用到。这个接口
给手机号和姓名做个显示加密
yuchenai的博客
02-01 1129
一、为啥要在后端加密呢? 因为在前端加密就是个掩耳盗铃的行为。你开F12看数据还是没加密的状态。虽然显示也是一样的效果。但是为了数据安全性。就在后端显示加密了。 二、工具类奉上。 /** * 手机号和姓名加密工具类 * @author vickie */ public class PhoneandNameUtil { /** * 姓名显示加密 * @param name * @return */ public static String f
使用CompletableFuture多线程异步任务优化查询接口性能
yuchenai的博客
10-24 1052
CompletableFuture实现带有返回值的多线程异步执行多任务
JAVA Servlet过滤器详解与应用实践
同时,过滤器的概念与AOP(面向切面编程)和拦截器有相似之处,它们都是为了在不改变原有代码结构的情况下增强系统功能。拦截器常见于框架如Spring MVC中,提供更灵活的处理逻辑。 Servlet过滤器是Java Web开发中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

栀郁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值