您的位置:首页 > 文旅 > 美景 > 公司转让注意事项_阮一峰的个人网站_百度竞价点击神器奔奔_搜索引擎排名大全

公司转让注意事项_阮一峰的个人网站_百度竞价点击神器奔奔_搜索引擎排名大全

2025/3/19 20:14:59 来源:https://blog.csdn.net/qq_45089709/article/details/146354743  浏览:    关键词:公司转让注意事项_阮一峰的个人网站_百度竞价点击神器奔奔_搜索引擎排名大全
公司转让注意事项_阮一峰的个人网站_百度竞价点击神器奔奔_搜索引擎排名大全

要在 Spring Boot 里实现接口统一拦截并校验 Token,可以借助 Spring 的拦截器机制。下面是具体的实现步骤和代码示例。

1. 创建 Token 工具类

import java.nio.charset.StandardCharsets;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Base64;
import java.util.Date;public class TokenUtils {// 密钥,可根据实际情况修改private static final String SECRET_KEY = "yourSecretKey";// Token 过期时间,单位为毫秒,这里设置为 1 小时private static final long EXPIRATION_TIME = 1000 * 60 * 60;// 生成 Token 的方法public static String generateToken(String username) {long timestamp = new Date().getTime();String data = username + ":" + timestamp;String hash = hashData(data + SECRET_KEY);return data + ":" + hash;}// 校验 Token 的方法public static boolean validateToken(String token, String username) {String[] parts = token.split(":");if (parts.length != 3) {return false;}String storedUsername = parts[0];long timestamp = Long.parseLong(parts[1]);String storedHash = parts[2];// 检查用户名是否匹配if (!storedUsername.equals(username)) {return false;}// 检查 Token 是否过期if (new Date().getTime() - timestamp > EXPIRATION_TIME) {return false;}// 重新计算哈希值并比较String data = storedUsername + ":" + timestamp;String newHash = hashData(data + SECRET_KEY);return newHash.equals(storedHash);}// 哈希处理方法private static String hashData(String data) {try {MessageDigest digest = MessageDigest.getInstance("SHA-256");byte[] encodedHash = digest.digest(data.getBytes(StandardCharsets.UTF_8));return Base64.getEncoder().encodeToString(encodedHash);} catch (NoSuchAlgorithmException e) {e.printStackTrace();return null;}}
}

2. 创建 Token 拦截器

import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;@Component
public class TokenInterceptor implements HandlerInterceptor {@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {// 从请求头中获取 TokenString token = request.getHeader("Authorization");// 这里简单假设用户名在请求参数中,实际应用中可根据需求调整String username = request.getParameter("username");if (token == null || username == null) {sendErrorResponse(response, "Token or username is missing");return false;}if (!TokenUtils.validateToken(token, username)) {sendErrorResponse(response, "Invalid Token");return false;}return true;}private void sendErrorResponse(HttpServletResponse response, String message) throws IOException {response.setContentType("application/json;charset=UTF-8");response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);PrintWriter writer = response.getWriter();writer.write("{\"error\": \"" + message + "\"}");writer.flush();writer.close();}
}

3. 配置拦截器

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;@Configuration
public class WebConfig implements WebMvcConfigurer {@Autowiredprivate TokenInterceptor tokenInterceptor;@Overridepublic void addInterceptors(InterceptorRegistry registry) {registry.addInterceptor(tokenInterceptor).addPathPatterns("/**") // 拦截所有请求.excludePathPatterns("/login"); // 排除登录接口}
}

4. 控制器示例

import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RestController;
import java.util.HashMap;
import java.util.Map;@RestController
public class AuthController {@PostMapping("/login")public Map<String, String> login(@RequestBody Map<String, String> credentials) {String username = credentials.get("username");String password = credentials.get("password");// 这里可以添加用户名和密码的验证逻辑if ("yourUsername".equals(username) && "yourPassword".equals(password)) {String token = TokenUtils.generateToken(username);Map<String, String> response = new HashMap<>();response.put("token", token);return response;} else {return new HashMap<>();}}@PostMapping("/test")public String test() {return "Token validation passed";}
}

代码解释

  • TokenUtils 类:负责生成和校验 Token。
  • TokenInterceptor 类:实现了 HandlerInterceptor 接口,在 preHandle 方法中对请求进行拦截,从请求头中获取 Token,从请求参数中获取用户名,调用 TokenUtils 类的 validateToken 方法进行校验。若校验不通过,返回错误响应。
  • WebConfig 类:实现了 WebMvcConfigurer 接口,在 addInterceptors 方法中配置拦截器,拦截所有请求,但排除登录接口。
  • AuthController 类:包含登录接口 /login 和测试接口 /test,登录接口用于生成 Token,测试接口用于验证 Token 校验是否生效。

通过以上步骤,就能在 Spring Boot 中实现接口统一拦截并校验 Token。

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com

最新新闻

热搜词

2025年最值得尝试的5个AI项目(从入门到高级) 18.封装红黑树实现mymap和myset M-LAG 前端是否需要架构师岗位 【多线程】单例模式 菜鸡的LLM algorithm学习笔记(I)-transformer篇

声明:本站所有新闻及新闻图片来源于其他网站,如有侵权,请及时联系我们!

客户服务 | 关于我们 | 版权声明

版权所有:

Copyright 2024 尧图网 All Rights Reserved.QQ:809451989