magic-api中CustomAuthorizationInterceptor 登录鉴权的方法里面 我注册到Spring中之后 打开页面直接是平台页面,没有登录页面,也不访问login的方法直接访问getUserByToken方法获取token,, 没登录直接访问getUserByToken方法 然后token为空 我下面的代码没法走
2条回答 默认 最新
关注首先,我需要提醒你检查一下你的登录逻辑是否执行。请确保你的API中有一个登录路径,该路径在请求/login时返回一个有效的Token。记住,你需要先登录才能获取一个有效Token,然后你才能用这个Token来获取用户信息。
你提到你正在使用CustomAuthorizationInterceptor进行登录鉴权。它可能已经设置了跳过/login的鉴权,这就是为什么你的应用没有阻止你从未经授权的请求到达getUserByToken方法。
在大多数情况下,你的拦截器应该将不包含有效Token的请求重定向到登录页面。如果/login路径被设置为无需鉴权,那么它可能没做这件事。此外,如果你从未访问过登录页面,那么你的请求将不包含Token,这就是为什么你会收到一个错误消息,说你的Token为空。
你的代码可能应该像这样:public class CustomAuthorizationInterceptor extends HandlerInterceptorAdapter { // ... @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String uri = request.getRequestURI(); // Allow the login requests to pass if (uri.startsWith("/login")) { return true; } // Get the Token from the HTTP headers String token = request.getHeader("token"); // If the Token is null, redirect the user to the login page if (token == null) { response.sendRedirect("/login"); return false; } // Check if the Token is valid // This assumes you have a `tokenService` that can validate the Tokens if (!tokenService.isTokenValid(token)) { response.sendRedirect("/login"); return false; } // If the Token is valid, allow the request to pass return true; } // ... }这样,如果有一个请求到达拦截器,且它不是登录请求 /login,而且包含的Token无效,那么请求会被重定向到登录页面 /login。
这是一个通用的解决方案,你需要根据你的实际场景进行修改。它不一定能直接套用在你的项目中,因为我没有你的项目的详细代码和上下文。解决 无用评论 打赏举报
分享
- 2018-07-24 09:31回答 1 已采纳 You wont find getEmail() definition because it doesn't exist. As you can see in the piece of code
- 2019-03-21 23:19回答 2 已采纳 You may use this rule to to skip /pwa and /api for requests coming from Android: # Android device
- 2015-12-15 03:19回答 1 已采纳 According to Christos Zoulas, main contributor of file: If you want to use them directly you
- 2022-01-18 21:42Java架构设计的博客 今天推荐的 5 个项目是: magic-api :一款基于 Java 的可视化 HTTP API 接口开发神器。 LanguageTool : 一款基于 Java 语言编写的开源语言校正工具。 toBeBetterJavaer : 一份有趣的 ...magic-api 是一款基于 Java
- 2018-11-24 06:14回答 1 已采纳 https://blog.csdn.net/snayf/article/details/86584329
- 2020-01-08 16:47回答 2 已采纳 看报错信息可能是你打jar包 缺少了外部jar包springboot 用压缩包打开book1.jar 看看里面是否有springboot
- 2017-03-27 08:35回答 2 已采纳 http://blog.csdn.net/acm_1361677193/article/details/43118543
- 2024-09-06 21:26m0_57259945的博客 iphone(apple),nav-u(sony)等很多电子产品都用该商业的协议栈,BlueMagic 3.0是第一个通过bluetooth 协议栈1.1认证的协议栈,那么我现在就在用它,那么该栈用起来简单,API清晰明了。实现了的profile有:HCI,L2CAP,...
- 2012-01-17 17:12回答 1 已采纳 The default behavior of PDO is to set the properties before invoking the constructor. Include PDO:
- 2022-09-03 21:24回答 2 已采纳 没有特定的含义。 任何一个或一串连续合法字符都可以作为变量名、函数名或类对象名使用,Magic也可以。定义语句如下: Magic = 'Hello world!' print(Magic) 这样就通
- 2013-04-10 02:21回答 1 已采纳 Why not simply... if($this->session->userdata('user')){ $this->data = $this->sess
- 2014-01-03 08:12太阳火神的美丽人生的博客 我所偏爱的 C 语言面向对象编程范式 面向对象编程不是银弹。大部分场合,我对面向对象的使用非常谨慎,能不用则不用。相关的讨论就不展开了。 但是,某些场合下,采用面向对象的确是比较好的方案。比如 UI ...
- 2022-06-07 17:48回答 2 已采纳 这是因为你本地没有保存eveng服务器的秘钥导致的,你应该下载了pink.exe这个文件吧,切到这个文件目录下,使用plink连接你的服务器,命令格式:pink.exe x.x.x.x,然后选择y,输
- 2022-04-07 19:58美团技术团队的博客 tracepoint事件类型hook 在SSHD应用中,当用户登录时,会读取/etc/passwd等文件。用户态SSHD程序,调用open、read等系统调用,让内核去硬件磁盘上检索数据,再返回数据给SSHD进程。 用户态生成payload 用户态实现/...
- 2024-07-11 10:21vx2_CXKF10088的博客 通过调用网易云音乐的API接口,实现了用户登录、歌曲搜索、歌单推荐、音乐播放等功能,为用户提供了一个仿真度高、功能完善的音乐网站体验。 在系统测试和评估阶段,论文对网站的性能、稳定性和用户体验进行了全面...
- 2024-07-26 08:30FYKJ_2010的博客 (1)用户注册、登录,个人主页; (2)音乐搜索和播放; (3)歌曲推荐; (4)个人歌单和收藏; (5)在线听歌社区; (6)音乐排行榜
- 2021-04-16 12:48猿与禅的博客 事务 API 同步发送 API consumer API 手动提交 offset ISR 数据一致性 Kafka Eagle监控 防止消息丢失 ZK的作用 reblance机制 幂等性 面试题 controller Kafka consumer处理大消息数据问题 rebalance 常见异常处理 ...
- 没有解决我的问题, 去提问
问题事件
创建了问题
1月19日
悬赏问题
- ¥15 如何在maya程序中利用python编写领子和褶裥的模型的方法
- ¥15 Linux权限管理相关操作(求解答)
- ¥15 Bug traq 数据包 大概什么价
- ¥15 在anaconda上pytorch和paddle paddle下载报错
- ¥25 自动填写QQ腾讯文档收集表
- ¥15 DbVisualizer Pro 12.0.7 sql commander光标错位 显示位置与实际不符
- ¥15 求一份STM32F10X的I2S外设库
- ¥15 android 打包报错
- ¥15 关于stm32的问题
- ¥15 ncode振动疲劳分析中,noisefloor如何影响PSD函数?