备案控制台
探索云世界
开发者社区 开发与运维 文章 正文

Spring Boot 配置拦截器 使用拦截器验证Token

2022-10-27 311
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: Spring Boot 配置拦截器 使用拦截器验证Token

重点:配置拦截器的java文件必须和启动类放到一起

Interceptor ——》path patterns路径匹配规则

一个*:只匹配字符,不匹配路径(/)
两个**:匹配字符,和路径(/)

import java.util.List;

import org.springframework.boot.autoconfigure.EnableAutoConfiguration;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.format.FormatterRegistry;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.validation.MessageCodesResolver;
import org.springframework.validation.Validator;
import org.springframework.web.method.support.HandlerMethodArgumentResolver;
import org.springframework.web.method.support.HandlerMethodReturnValueHandler;
import org.springframework.web.servlet.HandlerExceptionResolver;
import org.springframework.web.servlet.config.annotation.AsyncSupportConfigurer;
import org.springframework.web.servlet.config.annotation.ContentNegotiationConfigurer;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.DefaultServletHandlerConfigurer;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.PathMatchConfigurer;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;
import org.springframework.web.servlet.config.annotation.ViewResolverRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@EnableAutoConfiguration
@Configuration
public class AuthInterceptorConfig implements WebMvcConfigurer {

@Override
public void addInterceptors(InterceptorRegistry registry) {
    System.out.println("config coming..............");
    registry.addInterceptor(authenticationInterceptor())
                .addPathPatterns("/api/mini/**")
                .excludePathPatterns("/api/mini/auth/jsCode2Session",
                        "/api/mini/authc/",
                        "/api/mini/auth/*");
}

@Bean
public AuthenticationInterceptor authenticationInterceptor() {
    return new AuthenticationInterceptor();// 自己写的拦截器
}

// 下面的暂时不需要

@Override
public void configurePathMatch(PathMatchConfigurer configurer) {
    
}

@Override
public void configureContentNegotiation(ContentNegotiationConfigurer configurer) {
    
}

@Override
public void configureAsyncSupport(AsyncSupportConfigurer configurer) {
    
}

@Override
public void configureDefaultServletHandling(DefaultServletHandlerConfigurer configurer) {
    
}

@Override
public void addFormatters(FormatterRegistry registry) {
    // TODO Auto-generated method stub
    
}

@Override
public void addResourceHandlers(ResourceHandlerRegistry registry) {
    // TODO Auto-generated method stub
    
}

@Override
public void addCorsMappings(CorsRegistry registry) {
    // TODO Auto-generated method stub
    
}

@Override
public void addViewControllers(ViewControllerRegistry registry) {
    // TODO Auto-generated method stub
    
}

@Override
public void configureViewResolvers(ViewResolverRegistry registry) {
    // TODO Auto-generated method stub
    
}

@Override
public void addArgumentResolvers(List<HandlerMethodArgumentResolver> argumentResolvers) {
    // TODO Auto-generated method stub
    
}

@Override
public void addReturnValueHandlers(List<HandlerMethodReturnValueHandler> returnValueHandlers) {
    // TODO Auto-generated method stub
    
}

@Override
public void configureMessageConverters(List<HttpMessageConverter<?>> converters) {
    // TODO Auto-generated method stub
    
}

@Override
public void extendMessageConverters(List<HttpMessageConverter<?>> converters) {
    // TODO Auto-generated method stub
    
}

@Override
public void configureHandlerExceptionResolvers(List<HandlerExceptionResolver> exceptionResolvers) {
    // TODO Auto-generated method stub
    
}

@Override
public void extendHandlerExceptionResolvers(List<HandlerExceptionResolver> exceptionResolvers) {
    // TODO Auto-generated method stub
    
}

@Override
public Validator getValidator() {
    // TODO Auto-generated method stub
    return null;
}

@Override
public MessageCodesResolver getMessageCodesResolver() {
    // TODO Auto-generated method stub
    return null;
}

}
  

import java.io.IOException;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import com.alibaba.fastjson.JSONObject;

public class AuthenticationInterceptor implements HandlerInterceptor {

@Autowired
UserApi _userApi;

@Autowired
AccessTokenApi _accessTokenApi;

@Override
public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse,
        Object object) throws Exception {
    //System.out.println("AuthenticationInterceptor coming..............");
    String token = httpServletRequest.getHeader("token");// 从 http 请求头中取出 token
    // 执行认证
    JSONObject jsonObject = new JSONObject();
    jsonObject.put("code", 400);
    if (token == null) {
        token = httpServletRequest.getParameter("accessToken");
        if (token == null) {
            jsonObject.put("message", "无token,请重新登录");
            sendError(jsonObject.toJSONString(), httpServletResponse);
            return false;
        }
    }
    
    AccessToken accessToken  =_accessTokenApi.get(token);
    if(accessToken == null || !_accessTokenApi.isValid(accessToken)) {
        jsonObject.put("message", "token不存在或过期了,请重新登录");
        sendError(jsonObject.toJSONString(), httpServletResponse);
        return false;
    }
    
    String userId = accessToken.getUserId();
    User user = _userApi.getByUserId(userId);
    if (user == null) {
        jsonObject.put("message", "用户不存在,请重新登录");
        sendError(jsonObject.toJSONString(), httpServletResponse);
        return false;
    }
    //验证通过,续期token
    _accessTokenApi.renew(token);
    
    return true;
}

private void sendError(String reason, HttpServletResponse response) throws IOException {
    response.setStatus(HttpServletResponse.SC_BAD_REQUEST);
    response.setContentType("application/json; charset=UTF-8");
    response.getWriter().write(reason);
}


@Override
public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o,
        ModelAndView modelAndView) throws Exception {

}

@Override
public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse,
        Object o, Exception e) throws Exception {

}

}

文章标签:
Java
Spring
关键词:
Spring拦截器
Spring配置
Spring boot
Spring Boot token
Spring Boot验证
技能实验室
目录
相关文章
Mylvzi
|
13天前
|
SQL Java 数据库连接
(自用)Spring常用配置
(自用)Spring常用配置
Mylvzi
16 0
风水道人
|
28天前
|
Java 应用服务中间件 Maven
SpringBoot 项目瘦身指南
SpringBoot 项目瘦身指南
风水道人
41 0
穆雄雄.
|
1月前
|
SQL Java 数据库连接
挺详细的spring+springmvc+mybatis配置整合|含源代码
挺详细的spring+springmvc+mybatis配置整合|含源代码
穆雄雄.
42 1
程序员三木
|
1天前
|
前端开发 Java Spring
[AIGC] Spring Interceptor 拦截器详解
[AIGC] Spring Interceptor 拦截器详解
程序员三木
6 1
江帅帅
|
6天前
|
存储 安全 Java
第2章 Spring Security 的环境设置与基础配置(2024 最新版)(下)
第2章 Spring Security 的环境设置与基础配置(2024 最新版)(下)
江帅帅
16 0
江帅帅
|
6天前
|
安全 Java 数据库
第2章 Spring Security 的环境设置与基础配置(2024 最新版)(上)
第2章 Spring Security 的环境设置与基础配置(2024 最新版)
江帅帅
28 0
江帅帅
|
7天前
|
安全 Java Spring
Spring Security 5.7 最新配置细节(直接就能用),WebSecurityConfigurerAdapter 已废弃
Spring Security 5.7 最新配置细节(直接就能用),WebSecurityConfigurerAdapter 已废弃
江帅帅
19 0
江帅帅
|
7天前
|
安全 Java 应用服务中间件
江帅帅:Spring Boot 底层级探索系列 03 - 简单配置
江帅帅:Spring Boot 底层级探索系列 03 - 简单配置
江帅帅
24 0
江帅帅:Spring Boot 底层级探索系列 03 - 简单配置
zhangqianglxiaoe-46270
|
9天前
|
XML Java C++
【Spring系列】Sping VS Sping Boot区别与联系
【4月更文挑战第2天】Spring系列第一课:Spring Boot 能力介绍及简单实践
zhangqianglxiaoe-46270
31 0
【Spring系列】Sping VS Sping Boot区别与联系
薛伟同学
|
13天前
|
JSON Java 数据库连接
属性注入掌握:Spring Boot配置属性的高级技巧与最佳实践
属性注入掌握:Spring Boot配置属性的高级技巧与最佳实践
薛伟同学
22 1

热门文章

最新文章

  • 1
    Spring Security的授权管理器实现
  • 2
    Spring Security的授权&鉴权
  • 3
    9种设计模式在Spring中的运用
  • 4
    Spring+SpringMVC+Mybatis的分布式敏捷开发系统架构
  • 5
    【深入浅出Spring原理及实战】「缓存Cache开发系列」带你深入分析Spring所提供的缓存Cache功能的开发实战指南(一)
  • 6
    【深入浅出Spring原理及实战】「EL表达式开发系列」深入解析SpringEL表达式理论详解与实际应用
  • 7
    Spring轻量级开发框架(二)
  • 8
    Spring Security加密解密
  • 9
    Spring5 Webflux 响应式编程
  • 10
    Spring Aop 底层责任链思路实现-springaopdi-ceng-ze-ren-lian-si-lu-shi-xian
  • 1
    vscode + springboot + HTML 搭建服务端(二)
    5
  • 2
    【SpringBoot系列】微服务集成Flyway
    17
  • 3
    掌握Spring Boot中的@Validated注解
    16
  • 4
    Javaweb之SpringBootWeb案例之 SpringBoot原理的详细解析
    8
  • 5
    【SpringBoot系列】微服务监测(常用指标及自定义指标)
    17
  • 6
    SpringBoot之分层解耦以及 IOC&DI的详细解析
    7
  • 7
    SpringBoot之三层架构的详细解析
    15
  • 8
    SpringBoot之实体参数的详细解析
    10
  • 9
    SpringBoot之请求的详细解析
    13
  • 10
    B/S基层卫生健康云HIS医院管理系统源码 SaaS模式 、Springboot框架
    30

    • 相关课程

    更多
  • 全面讲解Spring Cloud Alibaba技术栈(知识精讲+项目实战)第三阶段
  • 精通Spring Cloud Alibaba
  • 微服务框架 Spring Cloud 快速入门
  • Java Web开发系列课程 - Spring框架入门
  • Spring Boot 2.5.x开发实战
  • Spring Cloud微服务架构设计与开发实战

    • 相关电子书

    更多
  • 云栖社区特邀专家徐雷Java Spring Boot开发实战系列课程(第20讲):经典面试题与阿里等名企内部招聘求职面试技巧
  • 微服务架构模式与原理Spring Cloud开发实战
  • 阿里特邀专家徐雷Java Spring Boot开发实战系列课程(第18讲):制作Java Docker镜像与推送到DockerHub和阿里云Docker仓库

    • 相关实验场景

    更多
  • 从零搭建Spring Boot的Hello World
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)