springboot(前后端分离)登录拦截器+token过期返回状态码

最新推荐文章于 2025-07-20 20:51:44 发布
原创 最新推荐文章于 2025-07-20 20:51:44 发布 · 3.4w 阅读 · 32 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何在SpringBoot应用中实现前后端分离的登录拦截器,通过配置拦截器来处理Token验证,当Token过期时返回特定的状态码,确保安全的API交互。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.首先要配置一个配置文件类

@Configuration
public class SpringbootIntercepterConfig extends WebMvcConfigurerAdapter {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor())
                .addPathPatterns("/**")
                .excludePathPatterns("/user/login/**", "/swagger-resources/**","/user/register/**", "/shortMessage/**", "/user/makesure/**","/user/has/**","/attachment/**");
        super.addInterceptors(registry);
    }
}

 

2.配置拦截器

/**
 * token拦截器
 *
 * @author sqc
 * @date 2018/8/2
 */
@Component
public class LoginInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String token = request.getHeader("token");
        //如果不是映射到方法直接通过
        if (!(handler instanceof HandlerMethod)) {
            return true;
最低0.47元/天 解锁文章

200万优质内容无限畅学
前端访问后台出现token过期,直接跳转登录页面 错误码401
Shaofeng07的博客
08-11 2299
SrpingCloud项目 前端访问后台出现token过期 前端访问后台出现token过期,直接跳转登录页面 错误码401 问题如上 ,在网上搜了一些解决方案,说是token识别不了,然后我就去找配置文件,因为项目是迁移之前的老项目,用的nacos配置中心,用Spring Security Oauth2 来整合Token 然后发现nacos当前项目的配置文件中没有配置Oauth2 ,然后配置了security: oauth2: resource: id:项目配置文件ID user-infe-uri:地址:端
Springboot-登录功能-拦截器-保持登录状态
秃头不用洗发水的博客
02-02 3178
Springboot-登录功能-拦截器-保持登录状态 在原先的简单方法后,完善了功能 前文登录功能:https://blog.youkuaiyun.com/weixin_45910779/article/details/113576610 本人博客园:https://www.cnblogs.com/djhzzl/p/14135784.html 在原先代码上添加拦截器和session,保持登录状态 拦截器实现: 使用拦截器,保证部分功能需要先登录,才能访问 新建拦截器 ·自定义拦截器,需要继承Handl..
SpringBoot实现单点登录(SSO)的4种方案
最新发布
m0_73735578的博客
07-20 559
从简单的基于Cookie-Session的方案,到复杂的OAuth 2.0/OIDC实现,SSO方案的选择应该基于业务需求、安全要求、用户体验目标和技术约束进行综合考量。
jwt判断token是否过期_mall整合SpringSecurity和JWT实现认证和授权(一)
weixin_39942492的博客
11-21 2721
本文主要讲解mall通过整合SpringSecurity和JWT实现后台用户的登录和授权功能,同时改造Swagger-UI的配置使其可以自动记住登录令牌进行发送。SpringBoot实战电商项目mall(25k+star)地址:https://github.com/macrozheng/mall项目使用框架介绍SpringSecurity SpringSecurity是一个强大的可高度定制的认证和...
前后端分离 token过期 返回状态码
源码哆哆
08-28 4573
1.首先配置Mvc配置文件类 @Configuration public class BackendConfiguration extends WebMvcConfigurationSupport { @Autowired private LoginInterceptor loginInterceptor; @Override public void addInterceptors(InterceptorRegistry registry) { regi
springboot中使用redis存token,考虑过期情况
黄黄黄黄黄的博客
12-23 3288
笔者场景: 跨系统调用接口(A系统调用B),B系统的token有效时间7天,调用接口响应较慢(1s)。 分析: A系统的调用会引发两个操作:   1. 需要携带用户信息登录B系统(因为B系统有身份鉴权,否则可以忽略)   2. 调用B系统接口/test 其中,A系统的获得B系统返回结果的耗时影响较大。–> 想要缩短响应时间,使用redis存储。( 200ms+ ) 原理说明: 使用拦截器对该接口进行拦截:实现RequestInterceptor并重写apply(RequestTemplate re
jwt判断token是否过期_SpringSecurity代码实现JWT接口权限授予与校验
weixin_39907658的博客
11-21 2464
通过笔者前两篇文章的说明,相信大家已经知道JWT是什么,怎么用,该如何结合Spring Security使用。那么本节就用代码来具体的实现一下JWT登录认证及鉴权的流程。一、环境准备工作建立Spring Boot项目并集成了Spring Security,项目可以正常启动 通过controller写一个HTTP的GET方法服务接口,比如:“/hello” 实现最基本的动态数据验证及权限分配,即实现...
SpringBoot+SpringSecurity改造为前后端分离+Jwt的权限认证系统,Token过期刷新问题
zzzgd_666的博客
07-18 1万+
前言 一般来说,我们用SpringSecurity默认的话是前后端整在一起的,比如thymeleaf或者Freemarker,SpringSecurity还自带login登录页,还让你配置登出页,错误页。 但是现在前后端分离才是正道,前后端分离的话,那就需要将返回的页面换成Json格式交给前端处理了 SpringSecurity默认的是采用Session来判断请求的用户是否登录的,但是不方便分布式...
一看就懂!基于Springboot 拦截器前后端分离登录拦截
热门推荐
大誌的博客
04-01 2万+
之前写过一篇关于Springboot+Shiro实现前后端分离的权限管理系统。但是由于使用了框架,对于一些小系统,实在用不上Shiro,而且还要加上学习成本。今天就来用原生的Spring技术实现登录拦截。 前后端分离 要实现前后端分离,需要考虑以下2个问题: 1. 项目不再基于session了,如何知道访问者是谁? 2. 如何确认访问者的权限? 前后端分离,一般都是通过token实现,本项目也是...
cas shiro 前后端分离 登录_SpringBoot+Shiro前后端分离项目通过JWT实现自动登录-阿里云开发者社区...
weixin_39866487的博客
12-19 388
SpringBoot+Shiro前后端分离项目通过JWT实现自动登录虽然 Shiro 本身可以支持扩展 RememberMe 功能,但仅限于传统项目因为 Shiro 的用户信息是基于 Session 进行管理,在前后端分离的项目中无法实现 Session 状态的前后统一所以本文通过 JWT 对 Shiro 原生的 Session 控制进行替换,从而实现用户信息的前后传递及判断更多精彩涉及资料导入项...
SpringBoot + Shiro实现前后端分离接口安全框架
09-02
7. **异常处理**:Shiro的拦截器会抛出异常,例如`UnauthorizedException`或`AuthenticationException`,应用需要捕获这些异常并返回合适的HTTP状态码和错误信息。 8. **测试与调试**:在开发过程中,使用单元测试...
springboot全局异常处理Java 异常拦截类,复制粘贴即用,返回对应的HTTP状态码
03-23
1.复制粘贴即用,返回对应的HTTP状态码。 2.可自行扩展拦截其他异常。 3.日志打印用的是lombok。 4.R类为返回类。 5.获取异常文件名,获取异常行数
springboot 拦截器过滤token,并且返回结果
小小程序猿
05-25 1万+
springboot 拦截器处理过滤token,并且返回结果public class ParamInterceptor implements HandlerInterceptor { private Logger LOG = Logger.getLogger(ParamInterceptor.class); @Override public boolean preH...
Springboot+Axios双token解决token过期续签问题
huang714的专栏
11-10 3644
Springboot+Axios双token解决token过期续签问题
vue3+springboot 实现token登录 过期自动退出操作
qq_56263094的博客
05-03 4099
准备工作 1.在src创建utils文件夹 创建constant.js 放咱们所需的变量 export const TOKEN_TIME = 'tokenTime' export const TOKEN_TIME_VALUE = 2 * 60 * 60 * 1000 创建auth.js来放咱们所需的方法 import { TOKEN_TIME, TOKEN_TIME_VALUE } from './constant' // 登录时设置时间 export const setTok....
token失效登录后跳转到之前页面
gebieren的博客
12-12 974
打开页面长期没有使用,再次使用或者刷新就会返回登录页的情况,对于登录后,希望能够返跳转到之前的页面,只需要做一个重定向就行。
SpringBoot 前后端分离自定义返回结果和全局异常处理
H_Q_Li的博客
08-02 852
SpringBoot 前后端分离自定义返回结果和全局异常处理
Token 失效退出至登录页面
CMDN123456的博客
08-10 4130
Token 失效退出至登录页面
ionic4.x仿京东 - 10.3.2.收货地址-签名验证原理、实现流程
ZYYzyy1993的博客
10-13 217
一、为什么要签名验证 通过httpPost或者Get方式请求服务器的时候,会面临着许多的安全性问题,例如: 1.请求来源(身份)是否合法? 2.请求参数被篡改? 3.请求的唯一性(不可复制) 项目中用户登录以后才能访问的信息,请求api接口的时候为了安全,需要做签名验证。 二、签名验证实现原理 1、用户登录成功后服务器会返回用户信息以及salt salt(私钥)——是用户注册的时候随机生成的字符串然后通过md5加密得到的,每个用户的salt不一样 2 、 请求接口的时候在接..
SpringBoot结合Sa-Token实现前后端分离登录注销教程
- 调试可能出现的前后端交互问题,比如token过期、会话同步等问题。 ### JDK与MySQL版本要求 本教程中,JDK版本要求为1.8。Java 8在语法和API层面提供了大量新特性,包括Lambda表达式、Stream API、新日期时间API...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值