Java拦截器---简单的请求认证

已于 2022-04-02 16:21:55 修改
阅读量752 收藏 1
点赞数
分类专栏: Java 文章标签: java spring 开发语言
于 2022-02-25 17:10:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zh_404/article/details/123136885
版权
该博客介绍了如何在SpringBoot项目中定义并使用一个拦截器进行请求头的鉴权认证。拦截器`AuthorizationInterceptor`读取配置文件中的签名和应用编码,对比请求头中的信息,如果匹配则放行,否则返回403错误。配置类`MyWebConfig`注册了拦截器,并指定了拦截和排除的请求路径。
摘要由CSDN通过智能技术生成

spring boot项目

1.定义拦截器(对请求头信息进行鉴权认证)

import java.io.IOException;
import java.util.List;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.PropertySource;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

@Component
@Slf4j
@PropertySource(value = {"classpath:config/authorSetting.properties"})
public class AuthorizationInterceptor implements HandlerInterceptor {

    private @Value("#{'${author.sign}'.split(',')}")
    List<String> signs;

    private @Value("#{'${author.appcode}'.split(',')}")
    List<String> appcodes;


    public final boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws ServletException, IOException {
//        log.info("sign====" + sign.toString());
//        log.info("appcode====" + appcode.toString());
        String reqSign = request.getHeader("sign");
        String resAppCode = request.getHeader("appCode");

        for (int i = 0; i < appcodes.size(); i++) {
            if (signs.get(i).equals(reqSign) && appcodes.get(i).equals(resAppCode)) {
//            log.info("鉴权成功!!");
                return true;
            }
        }

        handleNotAuthorized(request, response, handler);
        return false;
    }

    protected void handleNotAuthorized(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws ServletException, IOException {
        // 403表示资源不可用。服务器理解用户的请求,但是拒绝处理它,通常是由于权限的问题
        response.sendError(403);
    }

}

2.配置类中注册定义的拦截器

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

@Configuration
public class MyWebConfig extends WebMvcConfigurerAdapter {

    @Autowired
    private AuthorizationInterceptor authorizationInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(authorizationInterceptor)
                .addPathPatterns("/grid/query")       //拦截项目中的哪些请求
                .addPathPatterns("/beehive/noticeMessage")       //拦截项目中的哪些请求
                .addPathPatterns("/beehive/pushQueryResult")       //拦截项目中的哪些请求
                .excludePathPatterns("");  //对项目中的哪些请求不拦截
    }
}

认证信息存到这里
认证信息存放位置

zh_404
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringMVC 拦截器实现身份验证
yaologos的博客
11-10 856
拦截器定义 拦截器可以对请求或响应进行过滤,设置规则将某些请求进行处理 比如身份验证,对用户的请求,验证其是否已经登录,如果没有则客户端重定向到登录页面 定义一个拦截器,需要继承拦截器接口 public interface HandlerInterceptor { /** 处理器调用之间执行,可以进行编码,安全控制以及权限校验等操作 */ default boolean preHand...
java 拦截器安全证书_webservice 自定义拦截器实现安全认证
weixin_39673704的博客
02-28 225
webservice 自定义拦截器实现安全认证服务器端验证拦截器:packagecom.mscncn.ws.sayhi.interceptor;importjavax.xml.namespace.QName;importorg.apache.cxf.binding.soap.SoapMessage;importorg.apache.cxf.headers.Header;importorg...
Java结合SpringBoot拦截器实现简单的登录认证模块
Pannahouse的博客
07-12 421
Java结合SpringBoot拦截器实现简单的登录认证模块之前在做项目时需要实现一个简单的登录认证的功能,就寻思着使用Spring Boot的拦截器来实现,在此记录一下我的整个实现过程,源码见文章底部。1. 环境搭建IntelliJ IDEA + Java8 + Spring Boot + Tomc...
如何判断一个请求是否为AJAX请求
897371388
11-15 604
转载地址:http://zwllxs.iteye.com/blog/1070429 普通请求与ajax请求的报文头不一样,通过如下 Java代码 StringrequestType=request.getHeader("X-Requested-With"); 如果requestType能拿到值,并且值为XMLHttpRequest,表示客户端的请求为异步请求,那自...
简单的鉴权登录-java后端实现部分(JWT令牌+拦截器Interceptor)
WWX19990724的博客
04-11 2930
拦截器的主要是基于Java的反射机制,属于面向切面编程(AOP)的一种运用,就是在Service或者一个方法前调用一个方法,或者在方法后调用一个方法,甚至在抛出异常的时候做业务逻辑的操作。拦截器的作用类似于Servlet的Filter,都可以用于对处理器进行预处理和后处理。在Spring MVC 与Spring Boot 使用拦截器一般是实现接口。拦截器的作用:拦截请求,在指定方法调用前后,根据业务需要执行预先设定的代码。
grpc-demo:java版grpc 示例,使用拦截器实现了token认证
05-16
【标题】:“grpc-demo:java版grpc 示例,使用拦截器实现了token认证” 在这个项目,我们探讨的是如何在Java利用gRPC框架实现基于JWT(JSON Web Token)的token认证。gRPC是一种高性能、开源的通用RPC框架,它...
Android-OkLogOkHttp的响应记录拦截器
08-13
通过添加自定义的拦截器,我们可以实现诸如添加认证头、日志记录、重试策略等功能。在我们的场景,我们关注的是响应记录拦截器,用于记录每个网络请求的URL、响应时间和响应内容等信息。 OkHttp的拦截器链工作...
grpc-java-1.9.0.zip_grpc-java 1.9.0源码
09-24
5. **拦截器**:`grpc-java` 提供了拦截器机制,允许你在请求和响应之间插入自定义逻辑,如认证、日志记录、限流等。 6. **负载均衡**:GRPC 支持客户端和服务端的负载均衡,可以与 Envoy、Nginx 等外部负载均衡器...
Spring MVC--拦截器实现和用户登陆例子
08-31
例如,我们可以实现一个简单拦截器: ```java public class HanderInterceptor1 implements HandlerInterceptor { @Override public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, ...
springboot-登陆实现和拦截器.zip
04-04
Spring Boot应用,登录实现和拦截器是两个关键组件,它们共同确保了用户认证的安全性和有效性。Spring Boot以其简洁的配置和强大的功能在Java Web开发领域占据着重要的位置,而Bootstrap则是一种流行的前端框架...
spring-security实现自定义登录认证.rar
05-21
Spring Security通过一系列拦截器( Filters )来保护我们的应用程序。当用户尝试访问受保护的资源时,这些拦截器会检查用户是否已经通过了身份验证。如果没有,它会将用户重定向到登录页面。一旦用户成功登录,...
java Struts2 在拦截器里的跳转问题
01-08
错误处理拦截器应放在较低的优先级,以便在其他拦截器(如认证、权限检查等)之后执行。 5. **日志和异常处理**:确保捕获并适当地记录异常,以帮助调试和理解问题的根源。可以创建一个专门的异常拦截器来处理所有...
SpringMVC拦截器实现登录认证
09-01
SpringMVC拦截器是实现登录认证的一种常见方法,它允许开发者在请求被实际处理之前或之后执行特定的逻辑。本文将深入探讨如何利用SpringMVC拦截器来实现这一功能。 首先,了解SpringMVC的核心组件是必要的。...
009 springboot整合mybatis-plus 增删改查 ajax 登录退出accessToken
最新发布
04-18
在登录验证场景下,我们可以创建一个自定义拦截器,检查请求的accessToken,确保只有合法用户才能访问受保护的资源。此外,拦截器也可以用于统计访问次数、记录日志等。 7. **登录与退出** 用户登录时,系统...
SpringBoot-自定义注解AOP实现及拦截器示例
04-12
拦截器可以用来进行预处理和后处理,比如认证、授权、性能监控等。与AOP不同,拦截器主要应用于Web请求的处理链。在Spring Boot,可以通过实现`HandlerInterceptor`接口来创建自定义拦截器: ```java @Component ...
xfire身份验证
ruanhao1203的专栏
07-09 946
xfire身份验证
cxf webserivce 身份认证 拦截器定义 JAVA
chengxuyuan20100425的专栏
06-18 1471
服务器端XML及代码配置:     AuthInterceptor定义: /** * */ pack
Java必学框架】一文搞懂Spring拦截器
ven_ture的博客
05-14 548
文章目录1.概念2.快速入门3.拦截器链4.利用拦截器实现登录鉴权 1.概念 我们知道,j2ee自带过滤器,其是web三大组件之一。多个过滤器形成的过滤链可以对请求进行一系列的加工处理,鉴权转发等预处理与后处理。 那么什么是拦截器呢? Spring MVC 的拦截器类似于 Servlet 开发的过滤器 Filter,用于对处理器进行预处理和后处理。 将拦截器按一定的顺序联结成一条链,这条链称为拦截器链(Interceptor Chain)。在访问被拦截的方法或字段时,拦截器拦截器就会按其之前定义的
增加拦截器对指定路径接口拦截加鉴权
qq_18081537的博客
11-17 463
spring拦截器的使用,匹配路径增加接口登录鉴权
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值