• <noscript id="e0iig"><kbd id="e0iig"></kbd></noscript>
  • <td id="e0iig"></td>
  • <option id="e0iig"></option>
  • <noscript id="e0iig"><source id="e0iig"></source></noscript>

  • springboot攔截器驗證token實現登陸

    標簽: java  springboot攔截器登陸

    最近在做一個官網登陸認證項目,因為登陸以后無需太多的角色校驗,所以改成角色簡單實現就好,沒有用太多框架組件,只用原聲寫。
    在這里插入圖片描述
    直接上代碼:
    首先我用的是前后端分離的,所以要解決跨域問題

    @Configuration
public class CorsConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedMethods("GET", "POST", "DELETE", "PUT","PATCH")
                .allowedHeaders("*")
                //cookie設置
                .allowCredentials(true).maxAge(3600);
    }

    其次是使用springmvc的攔截器攔截登陸,所以要配置攔截器

    @Configuration
public class WebAppConfig extends WebMvcConfigurerAdapter {
    // 多個攔截器組成一個攔截器鏈
    // addPathPatterns 用于添加攔截規則
    // excludePathPatterns 用戶排除攔截

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor())//添加攔截器
                .excludePathPatterns("/loginOK")//對應的不攔截的請求

                .addPathPatterns("/**"); //攔截所有請求
    }
}

    要對用戶登陸放行,拿到token直接可以登錄,否則攔截,跳轉登陸

    @GetMapping("/loginOK")
    @ResponseBody
    public String loginOK(HttpServletRequest httpServletRequest){
        HttpSession session = httpServletRequest.getSession();
        session.setAttribute("sessions","mytoken");
        System.out.println(session.getId());
        return "mytoken";
    }

    接下來就是重點攔截器的寫法

    /**
 * @Auther: sgy
 * @Date: 2019/12/9 22:08
 * @Description: TODO  模擬官網簡單登陸,攔截器session效驗token
 * @version: V1.0
 */
public class LoginInterceptor implements HandlerInterceptor {
    private static final Logger log = LoggerFactory.getLogger(LoginInterceptor.class);
    /**
     * 進入controller層之前攔截請求
     *
     * @param httpServletRequest
     * @param
     * @param o
     * @return
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse response, Object o) throws Exception {
        String header = httpServletRequest.getHeader("Authorization");
        String method = httpServletRequest.getMethod();
        //處理預請求
        if (HttpMethod.OPTIONS.toString().equals(method)) {
            return true;
        }
        else {
            HttpSession session = httpServletRequest.getSession();
            String id = session.getId();
            System.out.println(id);
            String sessions = (String) session.getAttribute("sessions");
            if (sessions.equals(header)) {
                return true;
            }
        }
        log.info("---------------開始進入地址攔截器-------------------"+header);
        return false;
    }
    //訪問controller之后 訪問視圖之前被調用
    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
        log.info("--------------處理請求完成后視圖渲染之前的處理操作---------------");
    }
    //訪問視圖之后被調用
    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
        log.info("---------------視圖渲染之后的操作-------------------------0");
    }
}

    不知道預請求是啥的請看這篇文章
    https://www.cnblogs.com/ermaoblog/p/8855915.html

    親測有效,前段代碼就不展示了,自己用postman測試就可以
    如果能幫到你,請點個贊吧

    版權聲明:本文為sgycoder原創文章,遵循 CC 4.0 BY-SA 版權協議,轉載請附上原文出處鏈接和本聲明。
    本文鏈接:https://blog.csdn.net/sgycoder/article/details/103511345

    智能推薦

    springboot用攔截器實現Token的權限認證

    對于很多系統來說,登陸權限控制是每個系統都具有的,不過實現的方案也多種多樣。 下面利用簡單的demo來實現使用 Token認證來控制系統的權限訪問。 pom、數據庫配置、Redis配置略 自定義注解:AuthToken     package com.csq.study.springcloud.token.annotation;     ...

    Spring Boot攔截器配置攔截登陸

    一、pom.xml配置     這里很簡單,先引入spring-boot,parent是父模塊,有父模塊統一進行spring-boot版本管理,dependencies中與spring-boot綁定的包不需要再指定版本。 二、新建WebConfigurer     1、如圖,新建config包,用來裝初始化文件,在config之下新建WebConfigure...

    HTML中常用操作關于:頁面跳轉,空格

    1.頁面跳轉 2.空格的代替符...

    freemarker + ItextRender 根據模板生成PDF文件

    1. 制作模板 2. 獲取模板,并將所獲取的數據加載生成html文件 2. 生成PDF文件 其中由兩個地方需要注意,都是關于獲取文件路徑的問題,由于項目部署的時候是打包成jar包形式,所以在開發過程中時直接安照傳統的獲取方法沒有一點文件,但是當打包后部署,總是出錯。于是參考網上文章,先將文件讀出來到項目的臨時目錄下,然后再按正常方式加載該臨時文件; 還有一個問題至今沒有解決,就是關于生成PDF文件...

    電腦空間不夠了?教你一個小秒招快速清理 Docker 占用的磁盤空間!

    Docker 很占用空間,每當我們運行容器、拉取鏡像、部署應用、構建自己的鏡像時,我們的磁盤空間會被大量占用。 如果你也被這個問題所困擾,咱們就一起看一下 Docker 是如何使用磁盤空間的,以及如何回收。 docker 占用的空間可以通過下面的命令查看: TYPE 列出了docker 使用磁盤的 4 種類型: Images:所有鏡像占用的空間,包括拉取下來的鏡像,和本地構建的。 Con...

    猜你喜歡

    requests實現全自動PPT模板

    http://www.1ppt.com/moban/ 可以免費的下載PPT模板,當然如果要人工一個個下,還是挺麻煩的,我們可以利用requests輕松下載 訪問這個主頁,我們可以看到下面的樣式 點每一個PPT模板的圖片,我們可以進入到詳細的信息頁面,翻到下面,我們可以看到對應的下載地址 點擊這個下載的按鈕,我們便可以下載對應的PPT壓縮包 那我們就開始做吧 首先,查看網頁的源代碼,我們可以看到每一...

    SpringMvc自定義類型轉換器步驟

    ...

    Linux C系統編程-線程互斥鎖(四)

    互斥鎖 互斥鎖也是屬于線程之間處理同步互斥方式,有上鎖/解鎖兩種狀態。 互斥鎖函數接口 1)初始化互斥鎖 pthread_mutex_init() man 3 pthread_mutex_init (找不到的情況下首先 sudo apt-get install glibc-doc sudo apt-get install manpages-posix-dev) 動態初始化 int pthread_...

    統計學習方法 - 樸素貝葉斯

    引入問題:一機器在良好狀態生產合格產品幾率是 90%,在故障狀態生產合格產品幾率是 30%,機器良好的概率是 75%。若一日第一件產品是合格品,那么此日機器良好的概率是多少。 貝葉斯模型 生成模型與判別模型 判別模型,即要判斷這個東西到底是哪一類,也就是要求y,那就用給定的x去預測。 生成模型,是要生成一個模型,那就是誰根據什么生成了模型,誰就是類別y,根據的內容就是x 以上述例子,判斷一個生產出...

    styled-components —— React 中的 CSS 最佳實踐

    https://zhuanlan.zhihu.com/p/29344146 Styled-components 是目前 React 樣式方案中最受關注的一種,它既具備了 css-in-js 的模塊化與參數化優點,又完全使用CSS的書寫習慣,不會引起額外的學習成本。本文是 styled-components 作者之一 Max Stoiber 所寫,首先總結了前端組件化樣式中的最佳實踐原則,然后在此基...

    精品国产乱码久久久久久蜜桃不卡