@Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)throws Exception { System.out.println("经过了拦截器"); final String authHeader = request.getHeader("Authorization"); if (authHeader!=null && authHeader.startsWith("Bearer")){ final String token = authHeader.substring(7); //解析获取token里面的内容 Claims claims = jwtUtil.parseJWT(token); // 将token装进去,然后再拿出来进行判断 if (claims!=null){ if ("admin".equals(claims.get("roles"))){ request.setAttribute("admin_claims",claims); System.out.println("我在这"); } if ("user".equals(claims.get("roles"))){ request.setAttribute("user_claims",claims); System.out.println("wo zai "); } } } return true; }这个拦截器为什么claims为空
时间: 2024-02-15 21:23:39 浏览: 34
这个拦截器中的claims为空的原因可能是因为token无效或者解析出错。请确保在解析JWT(token)之前,你已经正确获取到了token,并且token的格式正确。你可以通过打印authHeader的值来确认是否获取到了正确的token。此外,还需要检查jwtUtil.parseJWT(token)方法是否正确解析了token,并返回了有效的claims对象。如果问题仍然存在,请提供更多相关代码以便更详细地分析问题的原因。
相关问题
拦截器中: @Override public boolean preHandle(HttpServletRequest request, H //退出 @GetMapping("/logout") public String Logout(@CookieValue("ticket") String ticket) { System.out.println("ticket=" + ticket); userService.logout(ticket); SecurityContextHolder.clearContext(); return "redirect:/toLogin"; }ttpServletResponse response, Object handler) throws Exception { //获取cookie String ticket = CookieUtil.getCookie(request, "ticket"); //清除cookie //CookieUtil.deleteCookie(response,"4e8a742b33ae4adaa5f06da2ab78ac5e"); System.out.println("preHandle-->"+"ticket:"+ticket); if(ticket!=null){ //查询凭证 LoginTicket loginTicket = userService.findLoginTicket(ticket); //有效凭证 if(loginTicket!=null&&loginTicket.getStatus()==0&&loginTicket.getExpired().after(new Date())){ //根据凭证查询用户 User user = userService.findUserById(loginTicket.getUserId()); //在本次请求中持有用户 hostHolder.setUser(user); //构建用户认证的结果,并存入SecurityContext,以便于Security进行授权 Authentication authentication =new UsernamePasswordAuthenticationToken( user,user.getPassword(),userService.getAuthorities(user.getId()) ); SecurityContextHolder.setContext(new SecurityContextImpl(authentication)); //请求的用户都不一样,每一次请求都会创建一个新的线程。 System.out.println("在本次请求中持有用户-->"+user); } } return true; } 退出登录:
感谢您提供了更加详细的代码,根据您提供的代码,我再次检查了您的退出登录逻辑,发现其中有以下问题:
1. 在退出登录时,您只是将Redis中的ticket状态修改为1表示无效,但是并没有删除Cookie,这可能会导致在退出登录后,Cookie状态不正确,导致在用户再次访问页面时,又重新触发了登录验证逻辑,导致了重定向次数过多。建议您在退出登录时,不仅修改Redis中的ticket状态,还要删除Cookie,修改代码如下:
```
@GetMapping("/logout")
public String Logout(@CookieValue("ticket") String ticket, HttpServletResponse response) {
System.out.println("ticket=" + ticket);
userService.logout(ticket);
SecurityContextHolder.clearContext();
CookieUtil.deleteCookie(response, "ticket"); // 删除Cookie
return "redirect:/toLogin";
}
```
2. 在拦截器中获取Cookie的方式不够严谨,您直接调用了`CookieUtil.getCookie(request, "ticket")`方法获取Cookie,但是如果Cookie不存在或者已经失效,该方法会返回null,这可能会导致在获取到null时,仍然继续执行登录验证逻辑,导致重定向次数过多。建议您修改为以下方式获取Cookie,并判断Cookie是否存在或者是否已经失效:
```
String ticket = null;
Cookie[] cookies = request.getCookies();
if (cookies != null) {
for (Cookie cookie : cookies) {
if (cookie.getName().equals("ticket")) {
ticket = cookie.getValue();
break;
}
}
}
```
希望以上建议对您有所帮助,如果您还有其他问题,请随时告诉我。
springboot拦截器如何发送response.getWriter().println("用户操作已超时");到前端vue中
在 Spring Boot 拦截器中,如果需要向前端 Vue 发送信息,可以通过 HttpServletResponse 对象的 getWriter() 方法获取到输出流,然后将信息写入输出流中,从而将信息发送到前端。
以下是一个简单的示例代码:
```java
public class MyInterceptor extends HandlerInterceptorAdapter {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
// 判断用户是否已超时
if (isSessionTimeout(request)) {
// 发送超时信息到前端 Vue
response.setContentType("application/json;charset=UTF-8");
response.getWriter().println("{\"message\": \"用户操作已超时\"}");
response.getWriter().flush();
return false;
}
return true;
}
private boolean isSessionTimeout(HttpServletRequest request) {
// 判断用户是否已超时的代码
}
}
```
在上述代码中,当判断用户已超时时,我们通过 HttpServletResponse 对象的 getWriter() 方法获取到输出流,然后将信息写入输出流中,从而将信息发送到前端 Vue。在前端 Vue 中,你可以通过响应的内容解析出信息并进行处理。
需要注意的是,上述代码仅供参考,你需要根据实际需求进行修改和完善。同时,还需要考虑到输出流的安全性和稳定性等问题。