tiaya01 2024-10-31 15:21 采纳率: 76.2%
浏览 6
已结题

为什么加上Interceptor之后就会出现无token问题?

为什么加上Interceptor之后就会出现这个问题?

img

JwtInterceptor:

package com.practice.springboot.config.interceptor;

import cn.hutool.core.util.StrUtil;
import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTDecodeException;
import com.auth0.jwt.exceptions.JWTVerificationException;
import com.practice.springboot.entity.User;
import com.practice.springboot.exception.ServiceException;
import com.practice.springboot.result.Constants;
import com.practice.springboot.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Component
public class JwtInterceptor implements HandlerInterceptor {

    @Autowired
    private UserService userService;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception{
        String token=request.getHeader("token");
        //如果不是映射方法直接通过
        if(!(handler instanceof HandlerMethod)){
            return true;
        }

        if(StrUtil.isBlank(token)){
            throw new ServiceException(Constants.CODE_401,"无token,请重新登录");
        }

        //获取token中的userId
        String userId;
        try{
            userId= JWT.decode(token).getAudience().get(0);
        }catch(JWTDecodeException j){
            throw new ServiceException(Constants.CODE_401,"token验证失败,请重新登陆");
        }
        //根据token中的userId查询数据库
        User user=userService.getById(userId);
        if(user==null){
            throw new ServiceException(Constants.CODE_401,"用户不存在,请重新登陆");
        }
        //用户密码加签验证token
        JWTVerifier jwtVerifier=JWT.require(Algorithm.HMAC256(user.getPassword())).build();
        try{
            jwtVerifier.verify(token);//验证token
        }catch(JWTVerificationException e){
            throw new ServiceException(Constants.CODE_401,"token验证失败,请重新登陆");
        }
        return true;
    }
}

Interceptor:
```java

package com.practice.springboot.config;

import com.practice.springboot.config.interceptor.JwtInterceptor;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(jwtInterceptor())
                .addPathPatterns("/**")
                .excludePathPatterns("/user/login/");//拦截所有请求,通过判断token是否合法决定是否需要登录
    }

    @Bean
    public JwtInterceptor jwtInterceptor() {
        return new JwtInterceptor();
    }

}
  • 写回答

1条回答 默认 最新

  • bingbingyihao 2024-10-31 20:01
    关注

    回答:代码看着没啥问题,但是你的网络请求截图截少了,很关键的负载和请求相关的信息都没截到,然后还需要注意,有一种请求叫做预检请求,preflight请求,它一般是不携带验证信息的,只会有host相关的信息,你看一下你是不是取的是预检请求的返回,然后需要将这种请求给过滤掉,即 OPTIONS类型的请求

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

  • Java Web高级编程任务书.pdf
    2022-06-05 16:03
    每个请求生成一个唯一的Token,如果同一请求再次提交,系统检查Token的有效性,从而避免重复操作。 5. **页面设计与开发工具**:学生需要熟练使用MyEclipse或类似的IDE进行开发,这些工具能提供便利的代码编辑...
  • 《Go语言高级编程》gRPC进阶
    2025-06-30 20:46
    爱吃芝麻汤圆的博客 gRPC安全与截取器技术精要 TLS安全认证:gRPC...典型应用包括: 认证鉴权 - 通过metadata验证token 异常处理 - panic恢复机制 日志记录 - 请求追踪 性能监控 - 耗时统计 技术实现要点包含上下文处理、元信息获取和链式
  • 令牌校验:Interceptor拦截器
    2025-08-27 15:36
    Java入门到炒饭的博客 简介 在 Java 中,拦截器(Interceptor)是一种基于 AOP(面向切面编程)思想的组件,主要用于在方法执行的特定阶段(如调用前、调用后、异常抛出时等)插入自定义逻辑,实现对方法调用的增强或控制。 二. 简单的...
  • Struts2从入门到精通2017视频教程
    2021-06-09 10:34
    1. **基础知识**:首先,你需要了解Java编程语言的基础,包括类、对象、接口和异常处理。同时,对Servlet和JSP有一定的掌握,因为Struts2是建立在这些基础之上,处理HTTP请求并渲染视图。 2. **Action**:Action是...
  • Java Web 中的 Filter、Interceptor 与 AOP:原理与实践
    2024-11-15 22:02
    Ridgevay的博客 都可以用于实现类似的功能(如 token 校验),但它们各自有不同的应用场景和作用范围。这三者虽然有重叠的功能,但它们的应用场景和实现方式各有不同。根据需求选择合适的技术,能够让我们的应用更加模块化、可维护...
  • 优雅的实现对外接口,要注意哪些问题
    2021-06-25 10:45
    androidstarjack的博客 点击上方蓝色“终端研发部”,选择“设为星标” 学最好的别人,做最好的我们 作者:xiaolizhblog.csdn.net/xiaolizh/article/details/8301103...
  • 用户是否登录验证 token的生成(jwt和uuid) ,最优拦截器
    2024-07-02 23:17
    ITQQ々的博客 token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT规定了数据传输的结构,一串完整的JWT由三段落组成,每个段落用英文句号连接(.)连接,他们分别是:Header、Payload、Signature,...
  • 拦截器——Interceptor及与过滤器区别
    2023-08-07 16:52
    骑着蜗牛打天下的博客 在 Spring Boot 中定义拦截器十分的简单,只需要创建一个拦截器类,并实现 HandlerInterceptor ...void该方法在控制器处理请求方法调用之后、解析视图之前执行,可以通过此方法对请求域中的模型和视图做进一步修改。
  • 基于Spring Boot+Vue的编程语言在线学习平台
    2025-02-20 22:49
    Steve1122的博客 结尾名片获取源码开发语言:Java框架:SpringBoot持久化框架:Mybatis-plusJDK版本:JDK1.8服务器:tomcat7\8\9数据库:mysql 5.7以上数据库工具:Navicat11以上开发软件:eclipse/myeclipse/idea浏览器:谷歌浏览器...
  • JavaWeb编程语言—登录校验
    2023-12-18 23:54
    冷眼热眸的博客 小编的上一篇文章“JavaWeb编程语言—登录功能实现”,介绍了如何通过Java代码实现通过接收前端传来的账号、密码信息来登录后端服务器,但是没有实现登录校验功能,这代表着用户不需要登录也能直接访问服务器。...
  • Cookie,Session与Token
    2024-10-01 15:34
    芩离的博客 补充说明 Session 的创建 Session 的超时时间设置 设置 Session 超时可以通过多种方式来实现,这取决于使用的编程语言和框架。以下是三种常见的方法来设置 Session 的超时时间: 1. Tomcat 全局配置 2. 通过配置...
  • java基础编程题及答案,JWT技术分享
    2024-04-18 18:35
    2401_84415708的博客 **@description: 跳过验证@author: 步尔斯特...关于这个,给大家看一份学习大纲(PDF)文件,每一个分支里面有详细的介绍。这里都是以图片形式展示介绍,如要下载原文件以及更多的性能调优笔记(MySQL+Tomcat+JVM)!
  • gRPC 进阶——利用 Metadata 和 Interceptor 实现 auth 认证
    2024-07-13 20:24
    MPY_3的博客 gRPC 是一个高性能的开源 RPC 框架,支持多种编程语言,并且基于 HTTP/2 协议提供了双向流和头部压缩等特性。在构建分布式系统和微服务架构时,安全认证是至关重要的一环。通过利用 gRPC 的 Metadata 和拦截器机制,...
  • AOP编程思想
    2025-07-02 16:56
    Wyc72409的博客 AOP AOP:Aspect Oriented Programming(面向切面编程、面向方面编程),可简单理解为就是面向特定方法编程 场景:案例中部分业务方法运行较慢,定位执行耗时较长的方法,此时需要统计每一个业务方法的执行耗时。...
  • 为什么顶尖公司都在用JavaScript拦截器?背后的工程化思维你必须掌握!
    2025-10-22 18:41
    DevPath的博客 通过定义统一接口,屏蔽具体实现差异: // Interceptor 拦截器接口 type Interceptor interface { Handle(ctx *Context, next func()) // 执行拦截逻辑并决定是否放行 } 该设计允许任意符合签名的函数注册为拦截器,...
  • SpringBoot Filter、Interceptor、AOP 的使用场景与选型
    2025-07-03 20:39
    隔壁老王的代码的博客 在 Spring Boot 应用程序开发中,Filter(过滤器)、Interceptor(拦截器)和 AOP(面向切面编程)是三种常见的横切关注点实现方式。 它们各有特点和适用场景,正确的选择和使用这些技术对于构建高质量的应用程序至...
  • 什么是拦截器?拦截器如何配置?
    2022-05-14 15:21
    Java架构狮的博客 Spring MVC中的拦截器(Interceptor)类似于ServLet中的过滤器(Filter),它主要用于拦截用户请求并作出相应的处理。例如通过拦截器可以进行权限验证、记录请求信息的日志、判断用户是否登录等。 工作原理 一个拦截器...
  • 没有解决我的问题, 去提问

问题事件

  • 系统已结题 12月17日
  • 已采纳回答 12月9日
  • 创建了问题 10月31日