AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

Spring Boot 配置拦截器 使用拦截器验证Token

2022-10-27 368
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: Spring Boot 配置拦截器 使用拦截器验证Token

重点:配置拦截器的java文件必须和启动类放到一起

Interceptor ——》path patterns路径匹配规则

一个*:只匹配字符,不匹配路径(/)
两个**:匹配字符,和路径(/)

import java.util.List;

import org.springframework.boot.autoconfigure.EnableAutoConfiguration;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.format.FormatterRegistry;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.validation.MessageCodesResolver;
import org.springframework.validation.Validator;
import org.springframework.web.method.support.HandlerMethodArgumentResolver;
import org.springframework.web.method.support.HandlerMethodReturnValueHandler;
import org.springframework.web.servlet.HandlerExceptionResolver;
import org.springframework.web.servlet.config.annotation.AsyncSupportConfigurer;
import org.springframework.web.servlet.config.annotation.ContentNegotiationConfigurer;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.DefaultServletHandlerConfigurer;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.PathMatchConfigurer;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;
import org.springframework.web.servlet.config.annotation.ViewResolverRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@EnableAutoConfiguration
@Configuration
public class AuthInterceptorConfig implements WebMvcConfigurer {

@Override
public void addInterceptors(InterceptorRegistry registry) {
    System.out.println("config coming..............");
    registry.addInterceptor(authenticationInterceptor())
                .addPathPatterns("/api/mini/**")
                .excludePathPatterns("/api/mini/auth/jsCode2Session",
                        "/api/mini/authc/",
                        "/api/mini/auth/*");
}

@Bean
public AuthenticationInterceptor authenticationInterceptor() {
    return new AuthenticationInterceptor();// 自己写的拦截器
}

// 下面的暂时不需要

@Override
public void configurePathMatch(PathMatchConfigurer configurer) {
    
}

@Override
public void configureContentNegotiation(ContentNegotiationConfigurer configurer) {
    
}

@Override
public void configureAsyncSupport(AsyncSupportConfigurer configurer) {
    
}

@Override
public void configureDefaultServletHandling(DefaultServletHandlerConfigurer configurer) {
    
}

@Override
public void addFormatters(FormatterRegistry registry) {
    // TODO Auto-generated method stub
    
}

@Override
public void addResourceHandlers(ResourceHandlerRegistry registry) {
    // TODO Auto-generated method stub
    
}

@Override
public void addCorsMappings(CorsRegistry registry) {
    // TODO Auto-generated method stub
    
}

@Override
public void addViewControllers(ViewControllerRegistry registry) {
    // TODO Auto-generated method stub
    
}

@Override
public void configureViewResolvers(ViewResolverRegistry registry) {
    // TODO Auto-generated method stub
    
}

@Override
public void addArgumentResolvers(List<HandlerMethodArgumentResolver> argumentResolvers) {
    // TODO Auto-generated method stub
    
}

@Override
public void addReturnValueHandlers(List<HandlerMethodReturnValueHandler> returnValueHandlers) {
    // TODO Auto-generated method stub
    
}

@Override
public void configureMessageConverters(List<HttpMessageConverter<?>> converters) {
    // TODO Auto-generated method stub
    
}

@Override
public void extendMessageConverters(List<HttpMessageConverter<?>> converters) {
    // TODO Auto-generated method stub
    
}

@Override
public void configureHandlerExceptionResolvers(List<HandlerExceptionResolver> exceptionResolvers) {
    // TODO Auto-generated method stub
    
}

@Override
public void extendHandlerExceptionResolvers(List<HandlerExceptionResolver> exceptionResolvers) {
    // TODO Auto-generated method stub
    
}

@Override
public Validator getValidator() {
    // TODO Auto-generated method stub
    return null;
}

@Override
public MessageCodesResolver getMessageCodesResolver() {
    // TODO Auto-generated method stub
    return null;
}

}
  

import java.io.IOException;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import com.alibaba.fastjson.JSONObject;

public class AuthenticationInterceptor implements HandlerInterceptor {

@Autowired
UserApi _userApi;

@Autowired
AccessTokenApi _accessTokenApi;

@Override
public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse,
        Object object) throws Exception {
    //System.out.println("AuthenticationInterceptor coming..............");
    String token = httpServletRequest.getHeader("token");// 从 http 请求头中取出 token
    // 执行认证
    JSONObject jsonObject = new JSONObject();
    jsonObject.put("code", 400);
    if (token == null) {
        token = httpServletRequest.getParameter("accessToken");
        if (token == null) {
            jsonObject.put("message", "无token,请重新登录");
            sendError(jsonObject.toJSONString(), httpServletResponse);
            return false;
        }
    }
    
    AccessToken accessToken  =_accessTokenApi.get(token);
    if(accessToken == null || !_accessTokenApi.isValid(accessToken)) {
        jsonObject.put("message", "token不存在或过期了,请重新登录");
        sendError(jsonObject.toJSONString(), httpServletResponse);
        return false;
    }
    
    String userId = accessToken.getUserId();
    User user = _userApi.getByUserId(userId);
    if (user == null) {
        jsonObject.put("message", "用户不存在,请重新登录");
        sendError(jsonObject.toJSONString(), httpServletResponse);
        return false;
    }
    //验证通过,续期token
    _accessTokenApi.renew(token);
    
    return true;
}

private void sendError(String reason, HttpServletResponse response) throws IOException {
    response.setStatus(HttpServletResponse.SC_BAD_REQUEST);
    response.setContentType("application/json; charset=UTF-8");
    response.getWriter().write(reason);
}


@Override
public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o,
        ModelAndView modelAndView) throws Exception {

}

@Override
public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse,
        Object o, Exception e) throws Exception {

}

}

文章标签:
Java
Spring
关键词:
Spring配置
Spring验证
Spring拦截器
Spring boot
Spring Boot验证
技能实验室
目录
相关文章
我是快乐的嘟嘟
|
2月前
|
JSON 安全 算法
在 Spring Boot 中验证 JWT 的详细步骤与注意事项
【10月更文挑战第18天】
我是快乐的嘟嘟
192 61
喜欢猪猪
|
1月前
|
Java 开发者 微服务
手写模拟Spring Boot自动配置功能
【11月更文挑战第19天】随着微服务架构的兴起,Spring Boot作为一种快速开发框架,因其简化了Spring应用的初始搭建和开发过程,受到了广大开发者的青睐。自动配置作为Spring Boot的核心特性之一,大大减少了手动配置的工作量,提高了开发效率。
喜欢猪猪
48 0
龙大吉
|
2月前
|
Java API 数据库
Spring Boot框架因其简洁的配置、快速的启动特性及丰富的功能集而备受开发者青睐
本文通过在线图书管理系统案例,详细介绍如何使用Spring Boot构建RESTful API。从项目基础环境搭建、实体类与数据访问层定义,到业务逻辑实现和控制器编写,逐步展示了Spring Boot的简洁配置和强大功能。最后,通过Postman测试API,并介绍了如何添加安全性和异常处理,确保API的稳定性和安全性。
龙大吉
41 0
我是快乐的嘟嘟
|
2月前
|
Java API Spring
在 Spring 配置文件中配置 Filter 的步骤
【10月更文挑战第21天】在 Spring 配置文件中配置 Filter 是实现请求过滤的重要手段。通过合理的配置,可以灵活地对请求进行处理,满足各种应用需求。还可以根据具体的项目要求和实际情况,进一步深入研究和优化 Filter 的配置,以提高应用的性能和安全性。
我是快乐的嘟嘟
154 59
智物科技库
|
19小时前
|
NoSQL Java Redis
Spring Boot 自动配置机制:从原理到自定义
Spring Boot 的自动配置机制通过 `spring.factories` 文件和 `@EnableAutoConfiguration` 注解,根据类路径中的依赖和条件注解自动配置所需的 Bean,大大简化了开发过程。本文深入探讨了自动配置的原理、条件化配置、自定义自动配置以及实际应用案例,帮助开发者更好地理解和利用这一强大特性。
智物科技库
26 14
聚优云惠
|
23天前
|
缓存 IDE Java
SpringBoot入门(7)- 配置热部署devtools工具
SpringBoot入门(7)- 配置热部署devtools工具
聚优云惠
40 1
SpringBoot入门(7)- 配置热部署devtools工具
聚优云惠
|
1月前
|
缓存 IDE Java
SpringBoot入门(7)- 配置热部署devtools工具
SpringBoot入门(7)- 配置热部署devtools工具
聚优云惠
43 2
SpringBoot入门(7)- 配置热部署devtools工具
wljslmz
|
17天前
|
监控 Java 数据安全/隐私保护
如何用Spring Boot实现拦截器:从入门到实践
如何用Spring Boot实现拦截器:从入门到实践
wljslmz
37 5
蓝易云
|
25天前
|
存储 前端开发 JavaScript
springboot中路径默认配置与重定向/转发所存在的域对象
Spring Boot 提供了简便的路径默认配置和强大的重定向/转发机制,通过合理使用这些功能,可以实现灵活的请求处理和数据传递。理解并掌握不同域对象的生命周期和使用场景,是构建高效、健壮 Web 应用的关键。通过上述详细介绍和示例,相信读者能够更好地应用这些知识,优化自己的 Spring Boot 应用。
蓝易云
25 3
刘大猫.
|
1月前
|
Java 数据库连接
SpringBoot配置多数据源实战
第四届光学与机器视觉国际学术会议(ICOMV 2025) 2025 4th International Conference on Optics and Machine Vision
刘大猫.
58 8

热门文章

最新文章

  • 1
    SpringBoot3整合SpringSecurity,实现自定义接口权限过滤(一)
  • 2
    Springboot 使用设计模式- 策略模式
  • 3
    SpringBoot通过拦截器和JWT令牌实现登录验证
  • 4
    SpringBoot集成OAuth2.0的四种授权方式
  • 5
    Spring Secure在SpringBoot中的集成
  • 6
    全栈开发实战|​人事管理系统的设计与实现(Spring Boot + Vue 3 + MyBatis)
  • 7
    【Spring Boot 快速入门】十一、Spring Boot集成AutoGenerator代码生成器
  • 8
    在idea中新建完springboot项目的时候遇到问题(右键没有class选择;控制台报错:Could not transfer artifact org.apache.tomcat.embed:tomcat-embed-core:jar:9.0.60 from/to central ....)
  • 9
    springboot项目打包为sdk供其他项目引用
  • 10
    springboot高级功能(三)自定义注解实现方式全解析
  • 1
    Spring高手之路18——从XML配置角度理解Spring AOP
    95
  • 2
    Spring Boot中一般如何使用线程池?
    749
  • 3
    Spring Boot 源码面试知识点
    99
  • 4
    【MongoDB 专栏】MongoDB 与 Spring Boot 的集成实践
    247
  • 5
    深入探索Spring Boot Web应用源码及实战应用
    102
  • 6
    ruoyi-nbcio从spring2.7.18升级springboot到3.1.7,java从java8升级到17(二)
    346
  • 7
    springboot全局自定义异常
    42
  • 8
    RabbitMQ的springboot项目集成使用-01
    146
  • 9
    什么是Spring Boot 自动配置?
    57
  • 10
    Spring cloud原理详解
    78

    • 相关课程

    更多
  • 全面讲解Spring Cloud Alibaba技术栈(知识精讲+项目实战)第一阶段
  • 精通Spring Cloud Alibaba
  • 微服务框架 Spring Cloud 快速入门
  • Java Web开发系列课程 - Spring框架入门
  • Spring Boot 2.5.x开发实战
  • Spring Cloud微服务架构设计与开发实战

    • 相关电子书

    更多
  • 云栖社区特邀专家徐雷Java Spring Boot开发实战系列课程(第20讲):经典面试题与阿里等名企内部招聘求职面试技巧
  • 微服务架构模式与原理Spring Cloud开发实战
  • 阿里特邀专家徐雷Java Spring Boot开发实战系列课程(第18讲):制作Java Docker镜像与推送到DockerHub和阿里云Docker仓库

    • 相关实验场景

    更多
  • 从零搭建Spring Boot的Hello World
    • 下一篇
    fs.oss.accessKeyId和fs.oss.accessKeySecret。