devbox
一键难忘520
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

在Spring Boot和Vue中实现请求过滤器以验证请求头中的Token_springboot 监听前端请求头是否存在 token

作者:一键难忘520 | 2024-08-03 18:39:01

springboot 监听前端请求头是否存在 token

在Spring Boot应用程序中创建一个过滤器类,用于处理请求:

  1. @Component
  2. public class AuthenticationFilter implements Filter {
  3.  
  4.     @Override
  5.     public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
  6.             throws IOException, ServletException {
  7.         
  8.         // 获取请求头中的Token
  9.         HttpServletRequest req = (HttpServletRequest) request;
  10.         String token = req.getHeader("Authorization");
  11.         
  12.         // 验证Token是否有效
  13.         if (isValidToken(token)) {
  14.             // Token有效,继续执行请求处理链
  15.             chain.doFilter(request, response);
  16.         } else {
  17.             // Token无效,返回401错误
  18.             HttpServletResponse res = (HttpServletResponse) response;
  19.             res.sendError(HttpServletResponse.SC_UNAUTHORIZED, "Unauthorized");
  20.         }
  21.     }
  22.  
  23.     private boolean isValidToken(String token) {
  24.         // 在这里进行Token验证,比如验证Token的签名、过期时间等
  25.         // 如果Token有效,返回true;否则返回false
  26.         // ...
  27.         return false;
  28.     }
  29.  
  30. }
  31.

然后,在Spring Boot应用程序中配置该过滤器:

  1. @Configuration
  2. public class WebConfig implements WebMvcConfigurer {
  3.  
  4.     @Autowired
  5.     private AuthenticationFilter authenticationFilter;
  6.  
  7.     @Override
  8.     public void addInterceptors(InterceptorRegistry registry) {
  9.         registry.addInterceptor(authenticationFilter);
  10.     }
  11.  
  12. }
  13.

最后,在Vue应用程序中,可以通过在axios的拦截器中添加请求头来调用该过滤器:

  1. import axios from 'axios';
  2.  
  3. axios.interceptors.request.use(
  4.     config => {
  5.         config.headers['Authorization'] = 'Bearer ' + getToken(); // 设置请求头
  6.         return config;
  7.     },
  8.     error => {
  9.         return Promise.reject(error);
  10.     }
  11. );
  12.

getToken()是一个自定义的函数,用于获取存放在前端的Token。在实际开发中,Token通常会在用户登录成功后由后端返回,并存储在前端的localStorage或sessionStorage中。

一般情况下,后端会返回一个包含Token的JSON对象,例如:

  1. {
  2.   "token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c"
  3. }
  4.  
  1. const TOKEN_KEY = 'token';
  2.  
  3. function getToken() {
  4.   return localStorage.getItem(TOKEN_KEY);
  5. }
  6.

这样,每次向后端发送请求时,都会在请求头中添加一个Authorization字段,该字段的值是通过getToken()函数获取的。在AuthenticationFilter中,就可以通过获取该请求头中的Token来进行验证。如果Token无效,则返回401错误。

 

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/一键难忘520/article/detail/924290
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号