SpringBoot 拦截器

最新推荐文章于 2025-06-02 20:13:35 发布
原创 最新推荐文章于 2025-06-02 20:13:35 发布 · 160 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何在Spring Boot项目中配置Spring Security进行安全控制,并结合JWT实现用户认证过程。通过示例代码展示了拦截器的配置、排除路径、JWT解密验证以及与Redis的交互,确保了系统的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

package com.example.filter;

import java.io.IOException;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import com.example.constant.AuthConst;
import com.example.util.JedisUtil;
import com.example.util.JwtUtil;
import com.example.util.RSAUtil;

import redis.clients.jedis.Jedis;

@Configuration
public class WebSecurityConfig extends WebMvcConfigurerAdapter {
 
    public static final String SESSION_KEY="name";
 
    @Bean
    public SecurityInterceptor getSecurityInterceptor(){
        return  new SecurityInterceptor();
    }
    @Override
    public  void addInterceptors(InterceptorRegistry registry){
        InterceptorRegistration addInterceptor = registry.addInterceptor(getSecurityInterceptor());
 
        //排除配置
        addInterceptor.excludePathPatterns("/error");
        addInterceptor.excludePathPatterns("/login/**");
        addInterceptor.excludePathPatterns("/tologin");
        addInterceptor.excludePathPatterns("/index");
        addInterceptor.excludePathPatterns("/captcha");//排除验证码
        addInterceptor.excludePathPatterns("/css/**");
        addInterceptor.excludePathPatterns("/fonts/**");
        addInterceptor.excludePathPatterns("/img/**");
        addInterceptor.excludePathPatterns("/js/**");
        //拦截配置
        addInterceptor.addPathPatterns("/**/**");
    }
 
    private class SecurityInterceptor extends HandlerInterceptorAdapter {
        @Override
        public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)throws IOException{
            HttpSession session = request.getSession();
 
            Cookie[] cookies = request.getCookies(); //获取cookie数组
    		
    		for(Cookie cookie:cookies){//遍历cookie数组
    			 if ("tokenId".equals(cookie.getName())) {
    				
    				System.out.println("获取cookie的名字: " + cookie.getName());//获取cookie的名字
    				System.out.println("获取cookie的值: " + cookie.getValue()); //获取cookie的值
    				
    				// 从认证中心回跳的带有token的请求,有效则放行
    				//String token = request.getParameter(AuthConst.TOKEN);
    				String token = cookie.getValue();
    				if (token != null) {
    					//解密jwt并验证是否正确
    					boolean freeJwt = new JwtUtil(null,token).freeJwt();
    					if(freeJwt) {
    						//为了防止cookie被劫持、有效时间被篡改,对比一下redis
    						
    						//有效返回新的token  更新cookie、redis  cookie存的tokenId、redis存的tokenId、user
        					//Jedis jedis = JedisUtil.getJedis();
        					//String string = jedis.get(token);
//        					
        					Cookie cookie1 = new Cookie("tokenId", token);//将登录信息加入cookie中
        		            cookie1.setMaxAge(10*6); //设置cookie最大失效时间 10S             
        		            response.addCookie(cookie1);//将cookie返回加入
        					
        					return true;
    					}
    					
    				}
    				
    			 }
    		}
            //跳转到登录页
            String url = "/login";
            response.sendRedirect(url);
            return false;
        }
    }
 
}

 

我是鹏哥
关注
Spring Boot 拦截器
小单的博客专栏
01-12 16万+
上一篇对过滤器的定义做了说明,也比较简单。过滤器属于Servlet范畴的API,与Spring 没什么关系。 Web开发中,我们除了使用 Filter 来过滤请web求外,还可以使用Spring提供的HandlerInterceptor(拦截器)。HandlerInterceptor 的功能跟过滤器类似,但是提供更精细的的控制能力:在request被响应之前、request被响应之后、视图渲染之前
springboot拦截器配置
AndyMocan的博客
08-23 2030
首先定义拦截器  public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { ret...
Spring Boot 拦截器(Interceptor)详解:用法与实现原理
最新发布
weixin_74416579的博客
06-02 1259
SpringBoot拦截器是处理Web请求的组件,用于在请求前后执行特定逻辑,如日志、权限校验等。核心接口HandlerInterceptor包含三个方法:preHandle(请求前)、postHandle(请求处理后)、afterCompletion(请求完成)。实现步骤包括创建拦截器类并注册配置拦截路径。典型应用场景包括日志记录、权限校验、性能监控等。拦截器与过滤器的区别在于拦截器属于SpringMVC、可访问SpringBean,而过滤器属于Servlet规范。使用需注意线程安全、异常处理和性能优化。
Springboot 拦截器
小白一个
05-02 2274
例子:验证用户登录,如果用户未登录,则给出对应提示 (1)创建拦截器类 LoginInterceptor,并继承HandlerInterceptorAdapter 接口,重写 preHandle() 方法。 package com.zyq.interceptor; import java.io.PrintWriter; import javax.servlet.http.HttpSer...
SpringBoot拦截器原理解析及使用方法
08-19
以上就是对SpringBoot拦截器原理解析及使用方法的详细介绍。拦截器的使用为开发人员提供了灵活的请求处理方式,可以方便地在请求到达控制器之前和之后加入自定义的逻辑。掌握拦截器的使用,对于开发安全、高效、易于...
SpringBoot拦截器实现对404和500等错误的拦截
08-30
在本文中,我们将专注于如何使用SpringBoot拦截器来处理404和500等错误。 首先,创建自定义拦截器类并实现`HandlerInterceptor`接口是实现拦截器功能的第一步。如示例代码所示,我们需要创建一个名为`...
SpringBoot拦截器
05-28
在Spring Boot框架中,拦截器(Interceptor)是一个重要的组件,它允许我们在处理请求之前或之后执行自定义逻辑。Spring Boot基于Spring MVC,因此其拦截器机制与Spring MVC中的拦截器类似。下面我们将深入探讨...
SpringBoot拦截器实现登录拦截的方法示例
08-25
SpringBoot拦截器可以用来进行权限验证、解决乱码问题、记录操作日志、性能监控、异常处理等。 首先,创建一个SpringBoot项目,可以在pom.xml文件中配置项目的依赖。如上文中的示例代码所示,项目包含了Spring Boot...
Spring-Boot 拦截器
PeterMrWang的博客
04-02 2968
拦截器 是springmvc提供了一个拦截器的机制,它专门用于拦截controller的路由请求。 它的本质是:AOP面向切面的编程,也就是说符合横切关注点的功能都可以考虑使用拦截器实现。比如一些应用场景: 权限检查 例如:用户登录检查,访问项目的内部接口时,可以通过拦截器检测用户是否登录,如果登录,直接放回用户登录页面 比如:接口的安全校验,使用JWT做权限拦截器校验。 日志记录 更新推荐用原生的AOP机制会更好一点,粒度会更细,控制起来也更方便, 如果你是针对某个接口或者某个请求,或者某个业务针
Springboot拦截器
点点的博客
11-12 232
说明:本文讲述两种拦截器的实现方法,推荐使用方法二 一:传统实现 1.实现WebMvcConfigurer接口 @Configuration public class WebAppConfig implements WebMvcConfigurer { public void addInterceptors(InterceptorRegistry registry) { ...
Springboot——拦截器
热门推荐
weixin_51351637的博客
11-27 4万+
假设controller层抛了异常,在这里是可以拿到异常对象的,但是我们有异常处理机制,所以这里就没有那么大的需求了。封装了SpringMVC进行页面跳转的相关数据,但是我们现在都是反JSON,一般不会这么搞了。是一种动态拦截方法调用的机制,在SpringMVC中动态拦截控制器方法的执行。通过这个ex可以拿到原始的程序执行过程中出现的异常的。那当我们配置了两个拦截器以后,会有一个执行顺序。Object handler 是什么参数。request:请求对象。response:响应对象。
Spring Boot实战:拦截器
LHY537200的博客
08-06 6576
什么是拦截器拦截器SpringBoot中主要有以下几个作用: 1.2拦截器的基本使用1.⾃定义拦截器:实现HandlerInterceptor接⼝,并重写其所有⽅法 2.注册配置拦截器:实现WebMvcConfigurer接⼝,并重写addInterceptors⽅法 3.启动服务, 试试访问任意请求, 观察后端⽇志 可以看到preHandle ⽅法执⾏之后就放⾏了, 开始执⾏⽬标⽅法, ⽬标⽅法执⾏完成之后执⾏ postHandle和afterCompletion⽅法.
SpringBoot(十五)拦截器
m0_65992672的博客
04-30 1394
SpringBoot(十五)拦截器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值