自定义拦截器(比如token校验的拦截器)

已于 2023-07-14 15:50:36 修改
阅读量1.1k 收藏 2
点赞数
分类专栏: java 文章标签: java
于 2023-07-14 15:50:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zi2242975806/article/details/131725294
版权
文章介绍了如何在SpringMVC环境中自定义拦截器配置类,包括设置拦截路径和放行路径,以及创建一个用于标记接口是否需要token校验的注解。通过实现HandlerInterceptor接口,具体实现了Token校验的逻辑,检查请求头中的token并进行权限验证。如果方法上有@NotCheckToken注解,则跳过校验。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

实现步骤:

一、自定义一个拦截器配置类,里面可以配置不同的拦截器,比如校验token的、校验权限的等,在里面可以设置拦截的路径和放行的路径等。
二、自定义注解(以校验token为例子,我自定义了@NotCheckToken这个注解,当控制层使用这个注解,表示放行,该接口不进行token的校验)
三、实现具体的拦截器,比如token校验的,你校验token的逻辑要写在这个类里面,具体的处理,preHandler方法表示进行拦截,然后判断是否使用@NotCheckToken注解, 没有使用这个注解则需要进行token校验。

具体实现

1、InterceptorConfig(拦截器配置类)

package com.lancoo.primaryedu.Interceptor;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * @description: 自定义拦截器
 * @author: daiziru
 * @date: 2023/7/14 15:39
 * @param:
 * @return:
 **/
@Configuration
public class InterceptorConfig implements WebMvcConfigurer {

    /**
     * 配置拦截路径
     *
     * @param registry 拦截器参考
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // token 拦截所有请求,通过判断是否有 @NotCheckToken 注解 决定是否需要校验
        registry
                .addInterceptor(tokenInterceptor()) //添加需要的自定义拦截器
                .addPathPatterns("/**"); //对所有路径进行拦截
    }

    /**
     * token 拦截器注入
     *
     * @return Token 拦截器
     */
    @Bean
    public TokenInterceptor tokenInterceptor() {
        return new TokenInterceptor();
    }

}

2、自定义注解NotCheckToken

package com.lancoo.primaryedu.Interceptor;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * 自定义 Token 校验注解
 * @author pky
 */
@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface NotCheckToken {
    boolean required() default true;
}

3、token具体的拦截器

package com.lancoo.primaryedu.Interceptor;

import com.alibaba.fastjson.JSONObject;
import com.github.pagehelper.util.StringUtil;
import com.lancoo.common.exception.MyException;
import com.lancoo.common.respone.StatusCode;
import com.lancoo.common.utils.JsonUtil;
import com.lancoo.primaryedu.entity.net.BasePlatOutBean;
import com.lancoo.primaryedu.entity.net.NetUtil;
import com.lancoo.primaryedu.entity.net.OutCome;
import com.lancoo.primaryedu.entity.net.RequestResponse;
import com.lancoo.primaryedu.util.CommonUtil;
import com.lancoo.primaryedu.util.TokenUtil;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.core.env.Environment;
import org.springframework.http.HttpStatus;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.PrintWriter;
import java.lang.reflect.Method;
import java.net.URLDecoder;
import java.util.HashMap;
import java.util.Map;

/**
 * Token 拦截器
 * @author pky
 */
@Slf4j
public class TokenInterceptor implements HandlerInterceptor {

    @Autowired
    private TokenUtil tokenUtil;

    @Autowired
    private Environment environment;


    /**
     * @description: 通过检查是否有@NotCheckToken注解,决定是否进行token校验
     * @author: daiziru
     * @date: 2023/7/14 15:31
     * @param: [request, response, object]
     * @return: boolean
     **/
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object object) throws Exception {
        // 从 http 请求头中取出 token
        String token = CommonUtil.handleHeader(request).getToken();
        if(null == token || "".equals(token)) {
            throw new MyException(StatusCode.REMIND, "请求头中不存在token或token不正确!");
        }
        // 如果不是映射到方法直接通过
        if (!(object instanceof HandlerMethod)) {
            return true;
        }
        HandlerMethod handlerMethod = (HandlerMethod) object;
        Method method = handlerMethod.getMethod();
//         检查用户权限的注解
        if (method.isAnnotationPresent(NotCheckToken.class)) {
            NotCheckToken notCheckToken = method.getAnnotation(NotCheckToken.class);
            if (notCheckToken.required()) {
                return true;
            }
        }
        return checkToken(request, token);
    }

    /**
     * 校验 token
     *
     * @param request 请求
     * @param token   令牌
     * @return 校验结果,true/通过;false/不通过
     * @throws Exception 可能出现的异常
     */
    private boolean checkToken(HttpServletRequest request, String token) throws Exception {
        if (null == token) {
            token = "";
        }
        String ADDR = "/UserMgr/Login/Api/Login.ashx";
        String yunAddr = environment.getProperty("base.addr");
        String SysID = environment.getProperty("sys.id");
        Map<String, String> form = new HashMap<>();
        form.put("method", "TokenCheck");
        form.put("token", token);
        form.put("params", SysID + "|");
        String result = "";
        RequestResponse response = NetUtil.postForm(checkBaseUr(yunAddr) + ADDR, form);
        OutCome<BasePlatOutBean<BasePlatOutBean.BasePlatLoginOutDataBean>> outCome = new OutCome<>();
        if (response.isSuccessful) {
            if (!StringUtil.isEmpty(response.Data)) {
                result = response.Data;
            }
        }

        if (!result.equals("")) {
            //解析下json字符串
            Map<String, String> keyValue = new JsonUtil().getKeyValue(result);
            String re = keyValue.get("result");
            if (re == null) {
                return false;
            }
            if (re.equals("true")) {
                return true;
            }
        }
        return false;
    }

    public String checkBaseUr(String url) {
        if (url.endsWith("/")) {
            return url;
        }
        return url + "/";
    }

}
25. Spring Boot 2.x 最佳实践之 Spring Security+ Swagger+自定义拦截器Token权限校验
极客星云-优快云博客
05-17 2709
这篇博文来总结下Spring Boot 2.x+ Spring Security+ 自定义拦截器实现带Token权限控制最佳实战攻略.
【SpringBoot】46、SpringBoot中整合JWT实现Token验证(拦截器篇)
热门推荐
Asurplus
02-28 21万+
前言 上篇文章我们已经实现了使用自定义注解验证 token 信息,这样我们就会发现,当我们需要验证的接口较多时,我们需要每个方法上面都加上 @JwtToken 这个注解,也是非常麻烦, 本片文章,我们继续使用拦截器来实现 token 信息的验证 如果对整合 JWT 还不熟悉的朋友,可以先看看我的这篇博客:【SpringBoot】四十四、SpringBoot中整合JWT实现Token验证(整合篇) 如果对自定义注解验证 token 信息感兴趣的朋友,可以看看我的这篇博客:【SpringBoot】四十五、Spr
使用拦截器验证token是否有效
haponchang的博客
03-30 4231
最近项目中需要做每一个接口均加token参数,web端进行验证。 我实用的是拦截器。 1、整体思路是定义好需要拦截的路径,并将使用的接口添加@ApiToken 2、符合路径并且添加了注解的接口发送请求时会进入拦截器拦截器负责比对传入的token是否正确(暂未加密处理); 3、正确则继续,否则直接返回JSON。 1.Configuration import cn.ac.bcc.ebap...
实现自己的拦截器框架(通过JDK自动代理)
07-23 700
(AOP)JDK 自动代理
Token与axios拦截器
最新发布
2301_82023822的博客
04-16 1526
(令牌)是用于在客户端和服务器之间安全传递用户身份信息的一种凭证,通常用于身份验证和授权流程。
自定义拦截器
上善若水
11-23 139
作为“框架(framework)”,可扩展性是不可或缺的,因为世上没有放之四海而皆准的东西。虽然,Struts 2为我们提供如此丰富的拦截器实现,但是这并不意味我们失去创建自定义拦截器的能力,恰恰相反,在Struts 2自定义拦截器是相当容易的一件事。   大家在开始着手创建自定义拦截器前,切记以下原则: 拦截器必须是无状态的,不要使...
token拦截器
v5browser
06-05 138
struts.xml &lt;action name="registerAction" class="com.ssk.action.RegisterAction"&gt;&lt;interceptor-ref name="defaultStack"/&gt;&lt;interceptor-ref name="token" /&gt;&lt;result name=&quo
Retrofit 自定义拦截器token校验、URL动态修改、日志输出、token失效自动刷新)
Zilin的博客
06-07 2905
/** * @Description:检查是否忽略token * @Author: zzl * @Date: 2021/6/4 11:13 * @Param: [request] * @Return: boolean **/ private Request checkIgnoreToken(Request request) { try { boolean ignoreToken; String ignoreTokenStr = request.heade.
JWT自定义拦截及token验证(搭配shiro)
KY_11的博客
12-20 575
JWT自定义拦截及token验证(搭配shiro) 1.实现配置拦截器,并限制拦截的接口 /** * 配置拦截器 */ @Configuration public class AppletInterceptorConfig implements WebMvcConfigurer { @Autowired @SuppressWarnings("all") private RedisTemplate<String, String> redisTemplate;
拦截器自定义注解实现token校验
bazhuayu_1203的博客
04-27 7822
前言 在应用开发中,客户端访问服务端的接口时,服务端需要进行身份token校验拦截掉无效或失效的token请求。 解决这一需求的思路,一般是在类似登录或者激活的接口里给客户端返回一个用于识别身份的唯一标识(这里就叫做authToken),后面客户端访问服务端请求,需要带上这个唯一标识。比如会员登录,如果在没有redis的情况下,一般就建一张表根据会员ID给每个会员生成一个唯一token,然后每...
拦截器校验token
qq_53318060的博客
06-07 1203
String字符串不相等判断问题 equals比较的是具体值,而==或 != 比较的是地址值 这样去使用 不要只写 isEmpty,如果 token为 null,会报空指针异常。 校验 token
拦截器实现token校验
weixin_50636650的博客
06-21 2116
token校验 1、实现HandlerInterceptorAdapter接口 /** * token校验拦截器 * * @author LIUQI */ @Component public class RepeatSubmitInterceptor extends HandlerInterceptorAdapter { @Resource RedisUtil redisUtil; @Override public boolean preHandle(HttpSe
前端如何与springboot拦截器进行token校验
06-07
前端与Spring Boot拦截器进行Token校验的基本思路是:前端将用户登录时获取到的Token放在请求的Header中,Spring Boot拦截器通过拦截请求获取Header中的Token,然后根据Token进行校验。 下面是具体的步骤: 1. 前端在用户登录成功后,将Token保存在浏览器的本地存储(localStorage或sessionStorage)中,并在每次请求时将Token放在请求的Header中。例如: ``` axios.defaults.headers.common['Authorization'] = 'Bearer ' + token; ``` 2. Spring Boot拦截器通过实现HandlerInterceptor接口来拦截请求,并在拦截器中获取Header中的Token。例如: ``` public class TokenInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String token = request.getHeader("Authorization"); // 根据Token进行校验 if (token == null || !token.startsWith("Bearer ")) { response.setStatus(HttpStatus.UNAUTHORIZED.value()); return false; } // ... return true; } // ... } ``` 3. 在Spring Boot的配置类中配置拦截器,使其生效。例如: ``` @Configuration public class WebMvcConfig implements WebMvcConfigurer { @Autowired private TokenInterceptor tokenInterceptor; @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(tokenInterceptor) .addPathPatterns("/**") .excludePathPatterns("/login"); } // ... } ``` 在上面的代码中,我们将TokenInterceptor添加到拦截器链中,并设置了拦截所有请求(除了/login)。 这样,当前端发送请求时,拦截器会拦截请求并获取Header中的Token,然后进行校验,如果校验不通过则返回401状态码,否则继续执行请求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值