移动大脑-SpringMVc搭建RestFul后台服务(四)-添加Token拦截器

最新推荐文章于 2024-06-07 19:10:54 发布
最新推荐文章于 2024-06-07 19:10:54 发布
阅读量7k 收藏 8
点赞数 3
CC 4.0 BY-SA版权
分类专栏: java 后台 文章标签: SpringMvc RestFul
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ywl5320/article/details/78250000
本文介绍如何在SpringMVC搭建的RestFul服务中实现Token验证功能,包括实体类定义、DAO层实现、拦截器编写及Service层处理,确保API的安全调用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

我的视频课程(基础):《(NDK)FFmpeg打造Android万能音频播放器》

我的视频课程(进阶):《(NDK)FFmpeg打造Android视频播放器》

我的视频课程(编码直播推流):《Android视频编码和直播推流》

 

目录:

 

        移动大脑-SpringMVc搭建RestFul后台服务(一)-环境搭建

        移动大脑-SpringMVc搭建RestFul后台服务(二)-配置mysql数据库

        移动大脑-SpringMVc搭建RestFul后台服务(三)-RestFul接口编写(模拟用户注册登录)

        移动大脑-SpringMVc搭建RestFul后台服务(四)-添加Token拦截器

        移动大脑-SpringMVc搭建RestFul后台服务(五)-支付宝支付

        移动大脑-SpringMVc搭建RestFul后台服务(六)-微信支付(Android)        

        移动大脑-SpringMVc搭建RestFul后台服务(七)-增量更新

 

        在第三篇博客《移动大脑-SpringMVc搭建RestFul后台服务(三)-RestFul接口编写(模拟用户注册登录)》中我们已经可以通过客户端访问服务端数据了,现在还需要添加Token验证功能来达到一定的安全性,此时就需要用到拦截器——HandlerInterceptor。

一、添加TokenBean.java实体类和表t_token

 

package com.ywl5320.appservice.bean;

/**
 * Created by ywl5320 on 2017/10/13.
 */
public class TokenBean extends BaseBean{

    private Integer id;
    private String phone;
    private String token;

    public Integer getId() {
        return id;
    }

    public void setId(Integer id) {
        this.id = id;
    }

    public String getPhone() {
        return phone;
    }

    public void setPhone(String phone) {
        this.phone = phone;
    }

    public String getToken() {
        return token;
    }

    public void setToken(String token) {
        this.token = token;
    }
}

在entitis.hbm.xml中配置表t_token:

 

 

<class name="com.ywl5320.appservice.bean.TokenBean" table="t_token">
        <id name="id" column="id">
            <generator class="native"/>
        </id>
        <property name="phone" column="phone"></property>
        <property name="token" column="token"></property>
    </class>

 

 

二、添加TokenDao.java和TokenDaoImpl.java

TokenDao.java

 

package com.ywl5320.appservice.dao;

import com.ywl5320.appservice.bean.TokenBean;

/**
 * Created by ywl5320 on 2017/10/13.
 */
public interface TokenDao {

    /**
     * 登录或注册时写入token
     * @param tokenBean
     */
    void saveOrUpdageToken(TokenBean tokenBean);

    /**
     * 根据电话号码获取token
     * @param phone
     * @return
     */
    TokenBean isTokenAvailable(String phone);

}

TokenDaoImpl.java

 

 

package com.ywl5320.appservice.dao;

import com.ywl5320.appservice.bean.TokenBean;
import org.springframework.orm.hibernate5.support.HibernateDaoSupport;

import java.util.List;

/**
 * Created by ywl5320 on 2017/10/13.
 */
public class TokenDaoImpl extends HibernateDaoSupport implements TokenDao{

    public void saveOrUpdageToken(TokenBean tokenBean) {
        this.getHibernateTemplate().saveOrUpdate(tokenBean);
    }

    public TokenBean isTokenAvailable(String phone) {
        List<TokenBean> tokens = (List<TokenBean>) this.getHibernateTemplate().find("from TokenBean where phone=?", phone);
        if(tokens != null && tokens.size() > 0)
        {
            return tokens.get(0);
        }
        return null;
    }
}

这样存储token和获取token都完成了。

 

最后配置TokenDaoImplement到beans.xml中

 

<bean id="tokenDaoImpl" class="com.ywl5320.appservice.dao.TokenDaoImpl">
        <property name="sessionFactory" ref="sessionFactory"></property>
    </bean>

 

三、拦截器的编写,客户端把token、phone等信息放在header里面,服务端在收到请求的第一步就先判断header中token和phone是否匹配,然后做相应的处理:

RestFulInterceptor.java

 

package com.ywl5320.appservice.interceptor;

import com.alibaba.fastjson.JSONObject;
import com.alibaba.fastjson.serializer.SerializerFeature;
import com.ywl5320.appservice.bean.RestFulBean;
import com.ywl5320.appservice.bean.TokenBean;
import com.ywl5320.appservice.dao.TokenDao;
import com.ywl5320.appservice.util.RestFulUtil;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.Writer;
import java.util.Enumeration;
import java.util.HashMap;
import java.util.Map;

/**
 * Created by ywl5320 on 2017/10/16.
 */
public class RestFulInterceptor implements HandlerInterceptor {

	@Autowired
	private TokenDao tokenDao;
	
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object arg2) throws Exception {
		// TODO Auto-generated method stub
		
		String uri = request.getRequestURI();
		Map<String, String> headerMaps = new HashMap<String, String>();
	    Enumeration headerNames = request.getHeaderNames();
	    while (headerNames.hasMoreElements()) {
	        String key = (String) headerNames.nextElement();
	        String value = request.getHeader(key);
	        headerMaps.put(key, value);
	    }
	    if(!uri.endsWith(".do"))
	    {
	    	return true;
	    }
	    if(uri.endsWith("user/loginbypwd.do"))//登录
		{
			return true;
			
		}
		else if(uri.endsWith("user/register.do"))//注册
		{
			return true;
		}
		else if(uri.endsWith("pay/verifyalipayresult.do"))//支付验证(暂留)
		{
			return true;
		}
		else
		{
			TokenBean tokenBean = tokenDao.isTokenAvailable(headerMaps.get("phone"));
			if(tokenBean != null && tokenBean.getToken().equals(headerMaps.get("token")))
			{
				return true;
			}
			else
			{
				RestFulBean<TokenBean> resuFulBean = RestFulUtil.getInstance().getResuFulBean(null, 1, "用户身份验证失败");
				response.setCharacterEncoding("UTF-8");
				Writer writer = response.getWriter();
				writer.write(JSONObject.toJSONString(resuFulBean, SerializerFeature.WriteMapNullValue));
				return false;
			}
		}
	}
	
	public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3)
			throws Exception {
	}
	
	public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3)
			throws Exception {
	}
	
}

验证里面有登录和注册接口不需要验证,其他不是以.do结尾的也不需要验证(可根据时间情况调整),还有支付回调(后面添加)也不需要验证。

 

最后在springmvc.xml中配置拦截器:

 

<mvc:interceptors>
        <bean class="com.ywl5320.appservice.interceptor.RestFulInterceptor"/>
    </mvc:interceptors>

四、在Service的注册和登录接口中生成和返回token并添加一个需要验证Token的获取用户详情的接口用来测试。

 

UserService.java

 

package com.ywl5320.appservice.service;

import com.ywl5320.appservice.bean.RestFulBean;
import com.ywl5320.appservice.bean.TokenBean;
import com.ywl5320.appservice.bean.UserBean;
import com.ywl5320.appservice.dao.TokenDao;
import com.ywl5320.appservice.dao.UserDao;
import com.ywl5320.appservice.util.MD5;
import com.ywl5320.appservice.util.RestFulUtil;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.transaction.annotation.Transactional;

/**
 * Created by ywl5320 on 2017/10/12.
 */
@Transactional
public class UserService {

    @Autowired
    private UserDao userDao;

    @Autowired
    private TokenDao tokenDao;

    public RestFulBean<UserBean> registorServer(UserBean userBean)
    {
        UserBean user = userDao.getUser(userBean.getPhone());
        if(user != null)
        {
            return RestFulUtil.getInstance().getResuFulBean(null, 1, "已经注册过了");
        }
        else
        {

            user = userDao.registor(userBean);
            if(user != null)
            {
                saveOrUpdateToken(user);
                return RestFulUtil.getInstance().getResuFulBean(user, 0, "注册成功");
            }
            else{
                return RestFulUtil.getInstance().getResuFulBean(null, 1, "注册失败");
            }
        }

    }

    public RestFulBean<UserBean> login(String phone, String password)
    {
        UserBean user = userDao.login(phone, password);
        if(user != null)
        {
            saveOrUpdateToken(user);
            return RestFulUtil.getInstance().getResuFulBean(user, 0, "登录成功");
        }
        else
        {
            return RestFulUtil.getInstance().getResuFulBean(null, 1, "用户不存在");
        }
    }

    public RestFulBean<UserBean> userinfo(String phone)
    {
        UserBean userBean = userDao.getUser(phone);
        if(userBean != null)
        {
            return RestFulUtil.getInstance().getResuFulBean(userBean, 0, "获取成功");
        }
        return RestFulUtil.getInstance().getResuFulBean(null, 1, "用户不存在");
    }

    private void saveOrUpdateToken(UserBean userBean){
        String token = null;
        try {
            token = MD5.encryptMD5(String.valueOf(System.currentTimeMillis()) + "appservice.02154778ke783dad34");
        } catch (Exception e) {
            e.printStackTrace();
        }
        userBean.setToken(token);
        TokenBean tokenBean = tokenDao.isTokenAvailable(userBean.getPhone());
        if(tokenBean != null)
        {
            tokenBean.setToken(token);
        }
        else
        {
            tokenBean = new TokenBean();
            tokenBean.setPhone(userBean.getPhone());
            tokenBean.setToken(userBean.getToken());
        }
        tokenDao.saveOrUpdageToken(tokenBean);
    }

}

五、UserAction中添加Get方法获取用户详情

 

 

/**
     * 详情
     * @param phone
     * @return
     */
    @ResponseBody
    @RequestMapping(value="/userinfo.do", method= RequestMethod.GET)
    public RestFulBean<UserBean> userInfo(String phone)
    {
        System.out.println("phone:" + phone);
        return userService.userinfo(phone);
    }

以上就为服务端的接口添加了Token的拦截器,达到了一定的安全性,这里没有设定token的过期时间,可以再加一个token过期时间(实际情况主要还是根据需求来)。

 

 

六、最后用客户端测试一下(客户端是基于我的另一个GitHubRxjavaRetrofit 项目修改而来的):

6.1:当没有登录时获取详情,此时token为空,验证失败

由于是get请求,我们也可以直接在浏览器中测试:

结果表明还是不能通过身份验证。

6.2执行用户登录操作:

测试表明登录接口能正常访问,并没有验证并返回了token给客户端,注册和支付回调接口也是一样的不用验证。

6.3、再执行获取详情接口

现在就可以正常获取用户数据了。

 

源码下载:GitHub AppServiceRestFul 

这样一个完整的RestFul实例就完成了配合客户端就能完成一个功能健全的应用程序了。

接下来几篇博客来提高一下综合功能(支付、增量更新等)。


 

java开发中给RestTemplate添加拦截器用于给请求添加token
weixin_42551921的博客
02-21 1338
1、编写拦截器: 可以为内部类 public static class AccessTokenInterceptor implements ClientHttpRequestInterceptor { private AccessToken accessToken; public AccessToken getAccessToken() { return accessToken; } public void setAccessToken(AccessToken accessT
详解比springSecurity和shiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权
念兮为美
08-30 4956
详解比springSecurity和shiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权。演示SpringBoot集成Sa-TokenSpring WebFlux集成Sa-Token这两个常用的开发框架。......
Springboot实现filter拦截token验证和跨域
热门推荐
牧竹子
10-14 5万+
背景web验证授权合法的一般分为下面几种 1使用session作为验证合法用户访问的验证方式 使用自己实现的token 使用OCA标准 在使用API接口授权验证时,token是自定义的方式实现起来不需要引入其他东西,关键是简单实用。合法登陆后一般使用用户UID+盐值+时间戳使用多层对称加密生成token并放入分布式缓存中设置固定的过期时间长(和session的方式有些相同),这样当用户访问时使用to
SpringMVCRestful
零度的博客专栏
05-31 3978
Spring MVC本身对Restful支持非常好。它的@RequestMapping、@RequestParam、@PathVariable、@ResponseBody注解很好的支持了REST。 1. @RequestMapping  @RequestMapping 方法注解指定一个请求的URI映射地址. 类似于struts的action-mapping,同时可以指定POST或者GET请求类
token过滤器
02-03 657
package com.chinasofti.controller.imp.security; import java.io.Serializable; import java.util.Date; import java.util.Map; import javax.annotation...
SSM——Spring MVC Vue token的生成和校检(三)
每天一个前端小知识~
12-29 2079
一、什么是Token 在Web领域基于Token的身份验证随处可见。在大多数使用Web API的互联网公司中,例如Facebook, Twitter, Google+, GitHub等。tokens 是多用户下处理认证的最佳方式。 以下几点特性会让你在程序中使用基于Token的身份验证 1.无状态、可扩展 2.支持移动设备 3.跨程序调用 4.安全 二、Vue前后端分离项目中如何使用Token 1、第一次登录的时候,前端调后端的登陆接口,发送用户名和密码 2、后端收到请求,验证用户名和密码,验
angular-springmvc
05-22
AngularJS的$http服务提供了拦截器来处理错误。后端的Spring MVC可以通过异常处理器返回合适的HTTP状态码和错误信息。 8. **前端路由**: AngularJS的ui-router模块负责页面间的导航和路由管理,它可以与Spring MVC...
一文了解 - -SpringMVC
最新发布
架构师小吴的博客
06-07 1703
Spring MVC 是由Spring官方提供的基于MVC设计理念的web框架。SpringMVC是基于Servlet封装的用于实现MVC控制的框架,实现前端和服务端的交互。在一个控制器类中可以定于多个方法处理不同的请求在每个方法上添加用于声明当前方法请求的url/**** 1.创建一个类实现Converter接口,泛型指定从什么类型转换为什么类型* 2.实现convert转换方法*/
SpringBoot整合Sa-Token
weixin_44864594的博客
07-14 3638
SpringBoot整合Sa-Token入门介绍技术理论技术实践 入门介绍 Sa-Token是一个轻量级Java权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0 等一系列权限相关问题 框架集成简单、开箱即用、API设计清爽,功能十分强大 技术理论 Sa-Token对于权限登录有着更为简洁的API,省下了很多繁琐的固定要写的代码 能做些什么? 登录验证 —— 单端登录、多端登录、同端互斥登录、七天内免登录 权限验证 —— 权限认证、角色认证、会话二级认证 Sessio
SpringMVC RESTful风格的接口设计
SpringMVC简介 ## 1.1 Spring框架概述 Spring框架是一个开源的Java平台,用于构建企业级应用程序。它提供了一个全面的编程和配置模型,用于构建现代化的基于Java的应用程序。 ## 1.2 SpringMVC介绍 SpringMVC是...
Spring RESTful服务接收和返回JSON最佳实践
04-04
NULL 博文链接:https://kingxss.iteye.com/blog/1487745
JWT(JsonWebToken)+SpringMVC项目demo
09-21
JSON Web Token(JWT)是一个非常轻巧的规范。现在免费给大家分享一个JWT(JsonWebToken)+SpringMVC项目的demo!
restful风格请求,token鉴权实例
01-14
基于restful风格做的设计实例,即可jwt做token效验,实现增删查改,同时搭配自定义注解,方便过滤token验证
spring mvcspringmvc中自己实现的token防表单重复提交,防止二次提交(二)
Rome was not built in one day
03-17 948
1. [代码]如转载,请标明出处:http://www.oschina.net/code/snippet_100825_21906      ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
Spring boot 实现 Restful 服务,基于 HTTP / JSON 传输
weixin_34275734的博客
11-21 484
一、运行 springboot-restful 工程 1.数据库准备 a.创建数据库 springbootdb: b.创建表 city :(因为我喜欢徒步) c.插入数据 springboot-restful 工程项目结构介绍 springboot-restful 工程项目结构如下图所示: 复制代码org.spring.springboot.controller - Controller...
SpringMVC(day02)SessionAttribute注解、restful风格、静态资源放行
Valentino112358的博客
08-16 446
一、教学目标 1、ModelAttribute和SessionAttribute注解的使用 2、RestFul风格 3、控制器方法的返回值 4、交互JSON数据 5、springMVC实现文件上传 6、springMVC异常处理 二、ModelAttribute和SessionAttribute注解的使用 a. @ModelAttribute标记在方法上 特点:当执行控制器...
restful风格请求,基于token鉴权实例
01-03 527
点赞再看,养成习惯 开发环境: jdk 8 intellij idea maven 3.6 所用技术: springboot restful 项目介绍 基于restful风格做的设计实例,即可jwt做token效验,实现增删查改,同时搭配自定义注解,方便过滤token验证 自定义注解 1.需要做验证的注解 @Target({ElementType.METHOD, ElementType.TYPE}) @Retention(RetentionPolicy.RUNTIME) public @interf
过滤器filter实现token拦截解析(亲测)
qq_53314126的博客
02-27 1700
1、什么是tokentoken令牌:是服务端生成的一串随机生成字符串(我们的例子用UUID生成),放在请求头作为客户端进行请求的一个标识。 当用户第一次登录,服务器生成一个token并将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可判断是谁在调用接口,无需再要用户名和密码。 最近有一个需求是权限系统对另一个系统进行token验证权限管理。子系统并未引入权限框架。目前实现思路是前端将token传入子系统。通过共享redis去解决权限问题。故此子系统只
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ywl5320

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值