token 验证拦截器

最新推荐文章于 2025-04-15 23:51:23 发布
最新推荐文章于 2025-04-15 23:51:23 发布
阅读量258 收藏
点赞数 1
文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_51114236/article/details/145058990
版权

token 验证拦截器
每个项目初始时最先有的就是登陆登出功能,随着业务逻辑增多接口慢慢的变的也很多,这个时候就需要在请求的接口的时候验证token是否是登陆人所请求,从而避免一部分被恶意攻击的可能,但是很多人接手的项目很大可能上都是已经做完了登陆验证token的这一步,直接做业务代码。很少有接触0到1的项目。所以今天就记录一下我目前做0到1项目中token拦截器验证token有效的步骤,学习笔记仅供学习使用只记录思路,具体逻辑根据自己项目要求编写。废话不多说,直接贴代码。
第一步:


import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import javax.annotation.Resource;

/**
 * @author xx
 */
@Configuration
public class AdminWebMvcConfig implements WebMvcConfigurer {

    @Resource
    private TokenVerifyHandle tokenVerifyHandle;

    //放行路径
    private static final String[] EXCLUDE_PATH_PATTERNS = {
            // Swagger
            "**/swagger-ui.html",
            "/swagger-resources/**",
            "/webjars/**",
            "/v2/**",
            "/swagger-ui.html/**",
            "/doc.html/**",
            "/error",
            "/favicon.ico",
            "sso/auth",
            "/csrf",
            "/getUserByCode/**",
            "/refreshToken/**"
    };

    /**
     * 自定义拦截器
     * @param registry
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(tokenVerifyHandle)
                .addPathPatterns("/**")
                .excludePathPatterns(EXCLUDE_PATH_PATTERNS)
                .excludePathPatterns("/login");
    }
}

第二部:

import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Objects;
import java.util.concurrent.TimeUnit;

/**
 * 自定义拦截器
 */
@Component
public class TokenVerifyHandle implements HandlerInterceptor {

    @Resource
    private RedisService redisService;
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//        String path = request.getServletPath();
        String token = request.getHeader(GlobalConstant.TOKEN);
        // 验证token
        verifyToken(token);
//        //刷新token有效时间
//        boolean expire = redisService.expire(token, 15L, TimeUnit.MINUTES);
//        if(!expire){
//            return false;
//        }
        return true;
    }

    /**
     * 验证token
     * @param token token
     */
    private void verifyToken(String token) {
        if(token == null){
            throw new RuntimeException("未登陆,请先登陆!");
        }
        Object object = redisService.getCacheObject(GlobalConstant.TOKEN + ":" + token);
        if(Objects.isNull(object)){
            throw new RuntimeException("token已失效,请重新登陆!");
        }
    }
}

说明:其中redisService为自己封住装备的redis的工具类,方便操作redis的存储和取值。
GlobalConstant:为自定义的常量类,其为存储token的key。可自定义
次代码仅为思路,具体实现要根据项目要求来定义。
仅为学习笔记,学习笔记,学习笔记!!!

Xiao5xiao122
关注
Github添加SSH密钥
YaoBrian的博客
03-30 1908
Git Github SSH 密钥 Permission denied
github配置SSH-Key保姆级教程
qq_37705385的博客
03-20 1401
如何配置 shh-key ,保姆级教程
GitHub配置密钥
最新发布
u014694915的博客
04-15 1085
这个命令会生成一个 RSA 类型的 SSH 密钥对,长度为 4096 位,并将你的电子邮件作为注释。如果未启动 Agent,系统会提示错误消息,通过上述步骤启动并添加密钥之后,应该就可以正常克隆代码了。,从而避免多密钥的混淆。比如说,一个开发者可能有两个不同的 GitHub 账户,各自配置了不同的密钥,这时候通过。如果私钥文件的权限过于宽泛,例如对所有用户开放读写,SSH 客户端将拒绝加载该密钥,因为它不安全。接着系统会提示你输入一个密码短语,这个短语可以为空,但为了安全性考虑,最好设定一个。
github配置密钥
热门推荐
02-25 2万+
我们在githob创建项目后,本地使用git 克隆代码 需要在githob配置密钥,才可以 步骤: 下载git,进行安装,安装好后。点击桌面,右键,选择》》git  bash 在弹出的黑框口里面输入 ssh-keygen -t rsa -C 你的邮箱 比如 :ssh-keygen -t rsa -C  hck@.com   然后一直回车,就行了 最后得到如图
GitHub配置SSH Key
Amber_shi的博客
07-08 4094
GitHub配置SSH Key的目的是为了帮助我们在通过git提交代码是,不需要繁琐的验证过程,简化操作流程。 步骤 一、设置git的user name和email 如果你是第一次使用,或者还没有配置过的话需要操作一下命令,自行替换相应字段。 git config --global user.name "zhangsan" git config --global user.email "zhangsan@qq.com" 说明:git config --list 可以查看当前Git环境所有配置
github ssh密钥配置
西京刀客
10-31 1万+
在往github上push项目的时候,如果走https的方式,每次都需要输入账号密码,非常麻烦。而采用ssh的方式,就不再需要输入,只需要在github自己账号下配置一个ssh key即可!
GitHub配置SSH密钥
liyl
05-23 233
任意位置打开git bash here cd ~/ ls -A 看是否有 .ssh/ 这个目录 3.1 有rm -r .ssh 3.1 ls -A 3.2 ssh-keygen -t rsa -C 账户名 3次确定 cd ~/.ssh/ ll cat id_rsa.pub 复制ssh-rsa 在GitHub上添加ssh密钥 在你的git项目下打开git bash here git remote add origin_ssh GitHub项目的ssh地址 git add ssh.txt git comm
github配置ssh密钥、clone到本地
cccy_yccc的博客
07-04 1860
github配置ssh密钥、clone到本地1. 本地安装git应用2.使用git bash进行密钥生成3.设置密钥位置4.设置密码5.得到密钥6.在githubssh中add步骤5得到的内容7.在github得到clone地址8.pycharm中连接github9.本地拉取分支 1. 本地安装git应用 官方地址:https://git-scm.com/download/win 下载后按照默认选项安装即可 2.使用git bash进行密钥生成 代码: ssh-keygen -t rsa -C "111
配置多个github ssh密钥
xu_xin96的博客
02-25 876
1. 生成新的 SSH 密钥对 2. 添加新的密钥对到 SSH 代理 3. 将公钥添加到你的代码托管服务提供商 4. 配置 SSH 主机别名 5.github22端口拒绝访问问题
第二篇:gitHub配置ssh密钥
weixin_61482485的博客
08-16 1075
HTTPS 使用起来更简单,不需要额外的设置,适合一般的个人使用或者不频繁的操作。而 SSH 需要设置密钥,但可以提供更方便的身份验证和更快速的推送与拉取操作,适合频繁与远程仓库交互的开发者或团队。通过 SSH 协议进行与 GitHub 的交互,可以提供更方便的身份验证和更快速的推送与拉取操作。这样,当你使用私钥与服务器进行连接时,服务器可以通过匹配私钥和授权列表中的公钥来验证你的身份。私钥是与公钥配对使用的,它应该始终保持私密,不应该与他人共享。1、在没有配置ssh密钥之前,ssh协议是不能使用的。
githubSSH密钥配置
taoxixi_99的博客
10-16 839
经过以上步骤后,你应该能够成功地克隆 GitHub 上的仓库。如果仍然遇到问题,可能需要检查网络设置或联系 GitHub 支持团队。
github配置ssh key密钥的方法
猫老板的豆
02-22 9173
ssh连接原理 在我们提交代码的时候, github需要用我们账号对应的公钥去解密我们提交的代码,如果能正确的解密说明当前提交代码的用户合法的。 所以在提交代码事先我们的电脑中需要持有一个私钥我们的github账户中也有持有一个公钥 GitHub配置SSH Key的目的是为了帮助我们在通过git提交代码是,不需要繁琐的验证过程,简化操作流程。 设置git的user name和email 初次安装 git 需要配置用户名和邮箱,否则git会提示:please tell me who you are. 你需
gitHub ssh密钥配置
Lucien1121的博客
08-25 171
  gitHub是一个代码托管服务的提供商,可以提供个人或者企业的代码托管,同时它也是一个巨大的开源社区。-- https://github.com/   对于企业的代码协作,如果采用http的方式登录,那么每次进行需要交互的操作时,都必须输入账户密码,于是我们设置ssh key,只要安装好密钥,就不必这么麻烦啦。下面就是生成github.com repo的ssh key的记录: ...
Github Gitlab SSH 密钥配置
来日可期的博客
03-16 1985
注意,这里的 -C 表示注释,没有什么用,主要是标记密钥避免自己遗忘。rsa 非对称加密不再被支持。换一个加密算法就行了。私钥权限的问题,只能文件所属用户有读权限。一般来说是网络问题,被墙了。
github配置ssh密钥
K_0101的博客
12-16 457
使用git命令对github进行操作 1.下载github命令行操作工具,下载地址:https://www.git-scm.com/download/ 2.下载完成以后双击打开,然后一直next 3.安装完成以后,在桌面右键会出现两个选项,选择第二个(Git Bash Here) 这是打开后的界面。 4.创建SSH Key 输入 ssh-keygen -t rsa -c “注册Github时的邮...
GitHub生成SSH密钥,使用SSH进行连接
博客
05-31 6815
使用 SSH URL 将git clonegit fetchgit pull或git push执行到远程存储库时,须在计算机上生成 SSH 密钥对,并将公钥添加到GitHub帐户。
关于github SSH配置
m0_62027617的博客
03-11 2234
注意:如果在push时仍然需要输入密码和账号,说明配置失败,仍然在使用HTTPS而不是SSH。简单来说,就是将电脑上生成的密钥保存在github上进行认证。一,在主机生成SSH密钥:(具体可自行百度,linux与windows存在差异)请将命令中的 origin 替换为你实际的远程仓库名称,如果不是 origin。使用git init创建本地库。git clone链接远端。注意在绑定git上的远端库时使用SSH而不是HTTPS。获取当前远程仓库的 URL。二,在github绑定。
github 如何配置 SSH Key
张紫娃的博客
12-10 4136
Github如何配置SSH Key
github/git密钥配置与使用
EQUINOX1的博客
10-03 1296
因为要在ubuntu上做点东西,发现git clone 的时候必须输账户密码,后来发现密码是token,但是token一大串太烦了,忙了一天发现可以通过配置 公钥 来 替代 http 的 部署方式。
linux github 配置ssh密钥
07-28
要在Linux上配置GitHubSSH密钥,您可以按照以下步骤进行操作: 1. 首先,建议您设置一个密码以增加安全性。您可以使用以下命令复制公钥文件的内容:`cat ~/.ssh/id_rsa.pub`。\[1\] 2. 在GitHub上,打开"Settings",然后选择"SSH and GPG keys",点击"New SSH key"。 3. 在"Key"文本框中粘贴之前复制的公钥内容,并设置一个标题,然后点击"Add SSH key"。\[1\] 4. 您可以通过运行以下命令来检查SSH连接是否成功:`ssh -T git@github.com`。如果您看到类似于"Hi XXXXXX! You've successfully authenticated, but GitHub does not provide shell access."的消息,说明连接成功。\[2\] 如果您在配置过程中没有打印出name和email,这意味着您还没有进行相应的配置。您可以使用以下命令进行配置- 配置用户名:`git config --global user.name "<userName>"` - 配置邮箱:`git config --global user.email "<email>"`\[3\] 另外,如果您还没有生成SSH密钥,您可以使用以下命令生成:`ssh-keygen -t rsa -C "<email>"`。\[3\] 这样,您就可以在Linux上成功配置GitHubSSH密钥了。 #### 引用[.reference_title] - *1* [Github使用ssh密钥登陆](https://blog.youkuaiyun.com/weixin_39591031/article/details/121368476)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [解决github配置ssh密钥后仍然需要登录](https://blog.youkuaiyun.com/weixin_44639164/article/details/122389112)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Github 配置ssh密钥](https://blog.youkuaiyun.com/qq_25473795/article/details/128245065)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值