Springboot写一个拦截器拦截所有,如果没有token就验证用户名与密码,然后签发一个token返回给前端,如果已经有token则检验是否是签发给当前用户的

时间: 2024-05-13 11:15:21 浏览: 6
好的,下面是SpringBoot拦截器的实现方式: 1. 首先创建一个拦截器类,实现HandlerInterceptor接口,重写其中的三个方法preHandle、postHandle、afterCompletion。其中preHandle方法在请求处理之前被调用,返回值为true则继续执行后面的请求处理,为false则不执行后面的请求处理。 ``` public class TokenInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String token = request.getHeader("Authorization"); if (token == null) { // 如果请求头中没有Authorization信息则直接返回 throw new UnauthorizedException("没有权限访问该资源"); } if (!JwtUtil.verify(token)) { // 如果验证token失败则返回 throw new UnauthorizedException("token验证失败"); } return true; } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { } } ``` 2. 在配置类中配置拦截器,使用addInterceptors方法添加拦截器,并设置拦截器的拦截路径。 ``` @Configuration public class InterceptorConfig implements WebMvcConfigurer { @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new TokenInterceptor()) .addPathPatterns("/**"); } } ``` 3. 在方法中获取请求头中的token,如果没有则验证用户名和密码,如果验证通过则签发一个token并返回给前端。 ``` @PostMapping("/login") public ResponseData login(@RequestBody User user) { User loginUser = userService.login(user.getUsername(), user.getPassword()); if (loginUser == null) { throw new UnauthorizedException("用户名或密码错误"); } String token = JwtUtil.sign(loginUser.getId(), loginUser.getUsername(), loginUser.getPassword()); return ResponseData.success(token); } ``` 4. 在验证token的方法中判断token是否是签发给当前用户的。 ``` public static boolean verify(String token) { try { Algorithm algorithm = Algorithm.HMAC256(SECRET); JWTVerifier verifier = JWT.require(algorithm) .withClaim("username", getUsername(token)) .withClaim("password", getPassword(token)) .build(); DecodedJWT jwt = verifier.verify(token); return true; } catch (Exception e) { return false; } } private static String getUsername(String token) { DecodedJWT jwt = JWT.decode(token); return jwt.getClaim("username").asString(); } private static String getPassword(String token) { DecodedJWT jwt = JWT.decode(token); return jwt.getClaim("password").asString(); } ``` 注意:在签发token时,可以把用户的一些信息加入到token中,比如id、用户名等,验证token时可以通过这些信息进行验证。

相关推荐

zip

vue中前端利用refreshToken结合axios拦截器实现token的无感刷新

1、首次登录的时候会获取到两个token(AccessToken,RefreshToken)。 2、持久化保存起来(localStorage方案)。 3、正常请求业务接口的时候携带AccessToken。 4、当接口口返回401权限错误时,使用RefreshToken请求...
pdf

vue拦截器实现统一token,并兼容IE9验证功能

主要介绍了vue拦截器实现统一token,并兼容IE9验证功能,本文通过实例代码给大家介绍的非常详细,需要的朋友可以参考下
rar

springboot+springSecurity+jwt实现的基于token的权限管理的一个demo

这是一个使用了springboot+springSecurity+jwt实现的基于token的权限管理的一个demo

帮我用springBoot 写一个拦截器 拦截token

首先,需要创建一个拦截器类并实现 HandlerInterceptor 接口,该接口有三个方法: 1. preHandle:在请求被处理之前调用,可以用来进行身份认证、身份授权等操作。如果该方法返回 false,则请求将不会被继续处理...

Java用户名密码登录,返回一个token,编写一个过滤器拦截

好的,我可以给你提供一个简单的示例代码来演示如何实现Java用户名密码登录并返回token,以及如何编写一个过滤器拦截。 首先,我们可以使用Spring Security框架来实现用户认证和授权功能。下面是一个简单的示例代码...

写一个springboot的拦截器用来检验不同token访问不同的页面权限

2. 在 preHandle 方法中获取请求中的 token 参数,并根据不同的 token 值进行页面权限的判断,如果没有权限则返回 false,否则返回 true。 3. 在 Spring Boot 中配置拦截器,可以通过继承 WebMvcConfigurerAdapter ...

前端如何与springboot拦截器进行jwt的token校验

前端与SpringBoot拦截器进行JWT Token校验的具体实现步骤可以分为以下几步: 1. 前端登录成功后,后端返回JWT Token给前端。前端需要将Token存储在本地,比如存储在Local Storage中。 2. 前端每次请求后端接口时,...

springboot拦截器验证token

下面是一个简单的示例代码,演示如何在Spring Boot中使用拦截器验证token: TokenInterceptor.java: public class TokenInterceptor implements HandlerInterceptor { @Override public boolean preHandle...

前端如何与springboot拦截器进行token校验

前端与Spring Boot拦截器进行Token校验的基本思路是:前端将用户登录时获取到的Token放在请求的Header中,Spring Boot拦截器通过拦截请求获取Header中的Token,然后根据Token进行校验。 下面是具体的步骤: 1. ...

用springboot写一个token验证

SpringBoot提供了一个叫做Spring Security OAuth2的模块,可以实现token验证。可以查阅Spring Security OAuth2的官方文档,以及相关的博客和教程,以获得关于如何使用SpringBoot实现token验证的指导信息。

SpringBoot+vue做请求头中加token,,从后端到前端,到所有的工具类已经请求拦截器和响应拦截器的配置请给写个详细完整的例子

好的,这里给出一个SpringBoot+Vue前后端分离的项目中实现请求头中加Token的完整示例。 1. 后端配置 首先,在后端的Spring Boot项目中,我们需要进行如下配置: 1.1 创建一个Token的工具类,用于生成、解析、校验...

前端如何与后端springboot的拦截器进行JWT的token校验,代码的具体实现

3. 如果JWT Token校验成功,则将请求交给下一个拦截器或处理器处理。如果JWT Token校验失败,则可以返回一个错误响应。 下面是一个简单的JWT Token校验拦截器的示例代码: java import io.jsonwebtoken.Claims;...

用java结合springboot给登录写个用户名和密码JWT令牌验证

好的,这个问题属于技术问题,关于Java结合SpringBoot给登录写个用户名和密码JWT令牌验证,你可以参考以下步骤: 1. 在SpringBoot项目的pom.xml文件中添加JWT依赖: <groupId>io.jsonwebtoken <artifactId>...

前端如何与springboot拦截器进行jwt的token校验,前后端代码实现

前端代码实现: 1. 登录成功后,将JWT Token存储在本地存储(LocalStorage)中: javascript localStorage.setItem('jwtToken', response.data.token); 2. 在每次请求后端接口时,将JWT Token携带在请求头...

写一个java语言的可以拦截指定请求路径并且验证请求token的代码

在你的 servlet 或者 filter 中调用这个方法,如果返回 false 就会中断请求的处理。 这段代码会拦截指定的请求路径 "/protected/resource",并且验证请求头中的 "X-Auth-Token" 字段。如果 token 不存在或者不是...

html实现一个前端通过用户名密码向后端发送请求,后端返回一个token,并缓存在本地,token的有效期由后端定义

3. 后端接收到请求后,验证用户名密码是否正确,如果正确则生成一个token,并将token和token的有效期返回给前端。 4. 前端接收到后端返回的token和有效期后,将token缓存在本地,可以使用localStorage或cookie等...

springboot 写一个生成token的接口,其它接口需要访问必须戴上这个token

可以使用JWT(JSON Web Token)生成token,并使用拦截器对需要访问的接口进行拦截验证token。 首先,添加依赖: xml <groupId>io.jsonwebtoken <artifactId>jjwt <version>0.9.1 然后,编写生成token...

给我写一个基于springboot 前后端分离 使用token实现用户登录的代码

好的,下面是一个基于Spring Boot前后端分离,使用Token实现用户登录的代码示例: 后端代码: 1. 定义一个JWT工具类,用于生成和解析Token。 java @Component public class JwtUtils { // Token过期时间为1...

上一个问题中的代码,请问在登录接口时有没有token?如果没有token要怎么访问成功

登录接口成功后,会生成token,并将token存储到Redis中,然后将token返回给客户端。客户端在后续的请求中,需要将token放入请求头中,以供服务端进行校验和授权。 如果没有token,可以根据具体的业务需求和设计,...

最新推荐

recommend-type

SpringBoot下token短信验证登入登出权限操作(token存放redis,ali短信接口)

主要介绍了SpringBoot下token短信验证登入登出权限操作(token存放redis,ali短信接口),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
recommend-type

vue 实现axios拦截、页面跳转和token 验证

第一步: 路由 多添加一个自定义字段 requireAuth path: '/repository', name: 'repository', meta: { requireAuth: true, // 添加该字段,表示进入这个路由是需要登录的 }, component: Repository 第二步: ...
recommend-type

SpringBoot框架集成token实现登录校验功能

主要为大家详细介绍了SpringBoot框架集成token实现登录校验功能,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
recommend-type

vue路由拦截器和请求拦截器知识点总结

路由拦截器 已路由为导向 router.beforeEach((to,from,next)=&gt;{ if(to.path=='/login' || localStorage.getItem('token')){ next(); }else{ alert&#40;'请重新登录'&#41;; next('/login'); } }) 请求拦截器 ...
recommend-type

基于springboot+jwt实现刷新token过程解析

主要介绍了基于springboot+jwt实现刷新token过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
recommend-type

zigbee-cluster-library-specification

最新的zigbee-cluster-library-specification说明文档。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

MATLAB柱状图在信号处理中的应用:可视化信号特征和频谱分析

![matlab画柱状图](https://img-blog.csdnimg.cn/3f32348f1c9c4481a6f5931993732f97.png) # 1. MATLAB柱状图概述** MATLAB柱状图是一种图形化工具,用于可视化数据中不同类别或组的分布情况。它通过绘制垂直条形来表示每个类别或组中的数据值。柱状图在信号处理中广泛用于可视化信号特征和进行频谱分析。 柱状图的优点在于其简单易懂,能够直观地展示数据分布。在信号处理中,柱状图可以帮助工程师识别信号中的模式、趋势和异常情况,从而为信号分析和处理提供有价值的见解。 # 2. 柱状图在信号处理中的应用 柱状图在信号处理
recommend-type

用Spring boot和vue写一个登录注册界面

好的,这是一个比较常见的技术问题,我可以为您提供一些参考资料和思路。首先,您可以使用Spring Boot作为后端框架来处理用户认证和注册的逻辑,比如使用Spring Security实现用户登录认证。同时,您还需要设计相应的数据模型和数据库表结构来存储用户信息。在前端方面,您可以使用Vue.js作为框架来构建登录注册页面,使用Axios来发起API请求并和后端进行交互。当然,在实现过程中,还需要考虑一些具体细节,比如数据校验、安全性和用户体验等方面。希望这些信息能够帮助到您。
recommend-type

JSBSim Reference Manual

JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。