【SpringBoot】46、SpringBoot中整合JWT实现Token验证（拦截器篇）

全栈程序员站长

发布于 2022-09-15 09:24:48

5910

发布于 2022-09-15 09:24:48

大家好，又见面了，我是你们的朋友全栈君。

前言上篇文章我们已经实现了使用自定义注解验证 token 信息，这样我们就会发现，当我们需要验证的接口较多时，我们需要每个方法上面都加上 @JwtToken 这个注解，也是非常麻烦，本片文章，我们继续使用拦截器来实现 token 信息的验证

如果对整合 JWT 还不熟悉的朋友，可以先看看我的这篇博客：【SpringBoot】四十四、SpringBoot中整合JWT实现Token验证（整合篇）

如果对自定义注解验证 token 信息感兴趣的朋友，可以看看我的这篇博客：【SpringBoot】四十五、SpringBoot中整合JWT实现Token验证（注解篇）

1、自定义拦截器

package com.asurplus.common.config;

import com.asurplus.common.jwt.JwtUtil;
import com.asurplus.common.utils.ResponseResult;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Component
public class JwtTokenInterceptor extends HandlerInterceptorAdapter {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
    	// 在拦截器中，如果请求为OPTIONS请求，则返回true，表示可以正常访问，然后就会收到真正的GET/POST请求
    	if (HttpMethod.OPTIONS.toString().equals(request.getMethod())) {
		    System.out.println("OPTIONS请求，放行");
		    return true;
		}
        // 验证token
        ResponseResult res = JwtUtil.verity();
        if (200 == res.getCode()) {
            return true;
        }
        // 验证不通过，返回401，表示用户未登录
        response.setStatus(401);
        return false;
    }

}

我们通过前面的文章已经整合的 JWT 验证 token 信息，如果验证成功，返回 true，如果验证失败，则通过改变 HttpServletResponse 对象的 code 为 401，表示用户未登录，返回 false，此时方法会直接结束，不会进入到下一步

2、注解拦截器

package com.asurplus.common.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

    @Autowired
    private JwtTokenInterceptor authorizationInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 注册拦截规则
        InterceptorRegistration ir = registry.addInterceptor(authorizationInterceptor);
        // 拦截路径，开放api请求的路径都拦截
        ir.addPathPatterns("/api/**");
        // 不拦截路径，如：注册、登录、忘记密码等
        ir.excludePathPatterns("/api/userInfo/doRegister", "/api/userInfo/doLoginByAccount", "/api/userInfo/doLoginByPhone", "/api/userInfo/updatePasswordForget");
    }
}

我们通过注册我们自定义的拦截器，设置了拦截路径，以 api 开头的路径都会被验证 token 信息我们还设置了不拦截路径，例如：注册、登录、忘记密码等不需要用户登录就能直接请求的，就不需要进行验证 token 信息

此时，我们就完成了自定义拦截器对 token 信息进行验证，比起自定义注解，这种方式更加简单，方便，我们只需要关注拦截哪些路径，不拦截哪些路径即可

如您在阅读中发现不足，欢迎留言！！！

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/160957.html原文链接：https://javaforall.cn

本文参与腾讯云自媒体同步曝光计划，分享自作者个人站点/博客。

如有侵权请联系 cloudcommunity@tencent.com 删除

spring