Interceptor拦截器+JWT令牌实现登陆验证

一、背景

        与过滤器的作用类似,不过拦截器是spring中的组件,只能拦截进入spring的请求;过滤器则可以拦截所有从前端页面发送来的请求。

*拦截器和过滤器选一就可以实现登陆验证,过滤器的实现在以下这篇博客中,有需要可以自取:

Filter过滤器+JWT令牌实现登陆验证-CSDN博客

二、分析

  • 定义拦截器,实现HanderInterceptor接口,并重写其所有方法。
  • 注册拦截器

三、实现

1、目录结构

Interceptor拦截器+JWT令牌实现登陆验证_第1张图片

2、 LoginCheckInterceptor.java:定义拦截器,实现HanderInterceptor接口,并重写其所有方法。

package com.bytedance.interceptor; //换成自己包名

import com.alibaba.fastjson.JSONObject;
import com.bytedance.pojo.Result;
import com.bytedance.utils.JwtUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
@Slf4j

@Component
public class LoginCheckInterceptor implements HandlerInterceptor {
    @Override // 目标资源方法运行前运行,返回true:放行;返回false,不放行
    public boolean preHandle(HttpServletRequest req, HttpServletResponse res, Object handler) throws Exception {

        // 1.获取请求的url
        String url = req.getRequestURL().toString();
        log.info("请求的url:{}",url);

        // 2.判断url中是否包含login,如果包含则放行
        if (url.contains("login")){
            log.info("登陆操作,放行");
            return true;
        }
        // 3.获取请求头中的令牌
        String jwt = req.getHeader("token");

        // 4.判断令牌是否存在
        if (!StringUtils.hasLength(jwt)){
            log.info("请求头为空,返回未登录信息~");
            Result error = Result.error("NOT_LOGIN");
            // 手动转换 对象->json 引入阿里巴巴fastjson依赖
            String noLogin = JSONObject.toJSONString(error);
            res.getWriter().write(noLogin);
            return false;
        }
        // 5.令牌存在,校验
        try {
            JwtUtils.parseJWT(jwt);
        }catch (Exception e){ // jwt解析失败
            e.printStackTrace();
            log.info("解析令牌失败,返回未登录错误信息");
            Result error = Result.error("NOT_LOGIN");
            // 手动转换 对象->json 引入阿里巴巴fastjson依赖
            String noLogin = JSONObject.toJSONString(error);
            res.getWriter().write(noLogin);
            return false;
        }
        // 6.放行
        log.info("放行");
        return true;
    }

    @Override // 目标资源方法(controller方法)运行后运行
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("postHandle...");
    }

    @Override // 视图渲染完毕后运行,最后运行
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("afterCompletion...");
    }
}

3、Webconfig.java: 注册拦截器

package com.bytedance.config;//换成自己包名

import com.bytedance.interceptor.LoginCheckInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class Webconfig implements WebMvcConfigurer {

    @Autowired
    private LoginCheckInterceptor loginCheckInterceptor;
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(loginCheckInterceptor).addPathPatterns("/**").excludePathPatterns("/login");

    }
}

四、测试 

Interceptor拦截器+JWT令牌实现登陆验证_第2张图片

Interceptor拦截器+JWT令牌实现登陆验证_第3张图片

你可能感兴趣的:(Interceptor,springboot,java,登陆验证)