Web第十一次作业

最新推荐文章于 2024-06-22 15:10:18 发布
最新推荐文章于 2024-06-22 15:10:18 发布
阅读量190 收藏
点赞数 2
文章标签: 前端 java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80865164/article/details/139553085
版权

1、验证过滤器进行权限验证的原理

DemoFilter

public class DemoFilter implements Filter {
    @Override //初始化方法, 只调用一次
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("init 初始化方法执行了");
    }

    @Override //拦截到请求之后调用, 调用多次
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        System.out.println("Demo 拦截到了请求...放行前逻辑");
        //放行
        chain.doFilter(request,response);

        System.out.println("Demo 拦截到了请求...放行后逻辑");
    }

    @Override //销毁方法, 只调用一次
    public void destroy() {
        System.out.println("destroy 销毁方法执行了");
    }
}

LoginCheckFilter

@Slf4j
//@WebFilter(urlPatterns = "/*")
public class LoginCheckFilter implements Filter {
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse resp = (HttpServletResponse) response;

        //1.获取请求url。
        String url = req.getRequestURL().toString();
        log.info("请求的url: {}",url);

        //2.判断请求url中是否包含login,如果包含,说明是登录操作,放行。
        if(url.contains("login")){
            log.info("登录操作, 放行...");
            chain.doFilter(request,response);
            return;
        }

        //3.获取请求头中的令牌(token)。
        String jwt = req.getHeader("token");

        //4.判断令牌是否存在,如果不存在,返回错误结果(未登录)。
        if(!StringUtils.hasLength(jwt)){
            log.info("请求头token为空,返回未登录的信息");
            Result error = Result.error("NOT_LOGIN");
            //手动转换 对象--json --------> 阿里巴巴fastJSON
            String notLogin = JSONObject.toJSONString(error);
            resp.getWriter().write(notLogin);
            return;
        }

        //5.解析token,如果解析失败,返回错误结果(未登录)。
        try {
            JwtUtils.parseJWT(jwt);
        } catch (Exception e) {//jwt解析失败
            e.printStackTrace();
            log.info("解析令牌失败, 返回未登录错误信息");
            Result error = Result.error("NOT_LOGIN");
            //手动转换 对象--json --------> 阿里巴巴fastJSON
            String notLogin = JSONObject.toJSONString(error);
            resp.getWriter().write(notLogin);
            return;
        }

        //6.放行。
        log.info("令牌合法, 放行");
        chain.doFilter(request, response);

    }
}

XbcFilter

public class XbcFilter implements Filter {
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        System.out.println("Abc 拦截到了请求...放行前逻辑");
        //放行
        chain.doFilter(request,response);

        System.out.println("Abc 拦截到了请求...放行后逻辑");
    }
}

2、将自己之前的项目,加上过滤器验证功能

LoginController.java

package com.itheima.controller;

import com.itheima.pojo.Result;
import com.itheima.pojo.Stu;
import com.itheima.service.StuService;
import com.itheima.utils.JwtUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RestController;

import java.util.HashMap;
import java.util.Map;

@Slf4j
@RestController
public class LoginController {

    @Autowired
    private StuService stuService;

    @PostMapping("/login")
    public Result login(@RequestBody Stu stu){
        log.info("登录: {}", stu);
        Stu s = stuService.login(stu);

        //登录成功,生成令牌,下发令牌
        if (s != null){
            Map<String, Object> claims = new HashMap<>();
            claims.put("id", s.getId());
            claims.put("name", s.getName());

            String jwt = JwtUtils.generateJwt(claims); //jwt包含了当前登录的员工信息
            return Result.success(jwt);
        }

        //登录失败, 返回错误信息
        return Result.error("用户名或密码错误");
    }

}

SessionController.java

@Slf4j
@RestController
public class SessionController {

    //设置Cookie
    @GetMapping("/c1")
    public Result cookie1(HttpServletResponse response){
        response.addCookie(new Cookie("login_username","itheima")); //设置Cookie/响应Cookie
        return Result.success();
    }

    //获取Cookie
    @GetMapping("/c2")
    public Result cookie2(HttpServletRequest request){
        Cookie[] cookies = request.getCookies();
        for (Cookie cookie : cookies) {
            if(cookie.getName().equals("login_username")){
                System.out.println("login_username: "+cookie.getValue()); //输出name为login_username的cookie
            }
        }
        return Result.success();
    }



    @GetMapping("/s1")
    public Result session1(HttpSession session){
        log.info("HttpSession-s1: {}", session.hashCode());

        session.setAttribute("loginUser", "tom"); //往session中存储数据
        return Result.success();
    }

    @GetMapping("/s2")
    public Result session2(HttpServletRequest request){
        HttpSession session = request.getSession();
        log.info("HttpSession-s2: {}", session.hashCode());

        Object loginUser = session.getAttribute("loginUser"); //从session中获取数据
        log.info("loginUser: {}", loginUser);
        return Result.success(loginUser);
    }
}

 LoginCheckInterceptor

@Slf4j
@Component
public class LoginCheckInterceptor implements HandlerInterceptor {
    @Override //目标资源方法运行前运行, 返回true: 放行, 放回false, 不放行
    public boolean preHandle(HttpServletRequest req, HttpServletResponse resp, Object handler) throws Exception {
        //1.获取请求url。
        String url = req.getRequestURL().toString();
        log.info("请求的url: {}",url);

        //2.判断请求url中是否包含login,如果包含,说明是登录操作,放行。
        if(url.contains("login")){
            log.info("登录操作, 放行...");
            return true;
        }

        //3.获取请求头中的令牌(token)。
        String jwt = req.getHeader("token");

        //4.判断令牌是否存在,如果不存在,返回错误结果(未登录)。
        if(!StringUtils.hasLength(jwt)){
            log.info("请求头token为空,返回未登录的信息");
            Result error = Result.error("NOT_LOGIN");
            //手动转换 对象--json --------> 阿里巴巴fastJSON
            String notLogin = JSONObject.toJSONString(error);
            resp.getWriter().write(notLogin);
            return false;
        }

        //5.解析token,如果解析失败,返回错误结果(未登录)。
        try {
            JwtUtils.parseJWT(jwt);
        } catch (Exception e) {//jwt解析失败
            e.printStackTrace();
            log.info("解析令牌失败, 返回未登录错误信息");
            Result error = Result.error("NOT_LOGIN");
            //手动转换 对象--json --------> 阿里巴巴fastJSON
            String notLogin = JSONObject.toJSONString(error);
            resp.getWriter().write(notLogin);
            return false;
        }

        //6.放行。
        log.info("令牌合法, 放行");
        return true;
    }

    @Override //目标资源方法运行后运行
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("postHandle ...");
    }

    @Override //视图渲染完毕后运行, 最后运行
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("afterCompletion...");
    }
}

正常登录 

错误登录

2301_80865164
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Springboot项目 常用配置(一) 这篇系列就够了
程序员碎像的博客
01-30 432
阿里云——阿里巴巴集团旗下公司,是全球领先的云计算及人工智能科技公司之一。提供免费试用、云服务器、云数据库、云安全、云企业应用等云计算服务,以及大数据、人工智能服务、精准定制基于场景的行业解决方案。免费备案,7x24小时售后支持,助企业无忧上云。
第3章 Spring Boot项目配置详解
陈小房的自我修炼
09-07 2590
Spring Boot 入门系列教程
SpringBoot项目的简单配置
m0_50163856的博客
03-23 70
添加依赖 在pow.xml中加入: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 ..
springboot基本配置
xuyy1的博客
02-15 1174
一、springboot基本配置 1、多环境配置文件 ①新建:application-{profile}.properties/applicaiton-{profile}.yml ②指明启用哪个配置设置: 方法一:配置文件指定:在application.yml(或者application.properties文件)中新增application.profiles.active= {profile} 方法二:通过启动命令指定:java -jar XX.jar --spring.profile.active={
SpringBoot简单配置与使用
qq_42727102的博客
12-26 217
SpringBoot配置与使用 1.点击新建Project选择Spring Initializr 2.给包、项目起名字 3.在Web栏选择需要的组件 4.在SQL栏选择需要的组件 5.完成创建 static存放静态资源,比如:图片、静态页面等 templates存放动态资源,比如:jsp,thymeleaf application.properties:springboot配置文件,一般不...
web期末作业
weixin_42453922的博客
06-24 2181
web期末项目 文章目录web期末项目一、项目要求二、项目介绍1.组织结构2.模块依赖3.使用技术3.1 node.js3.2 express3.3 Angular.js4.项目运行三、mysql配置与数据库设计1. 安装mysql2. 数据库2.1 数据库设计2.2 数据库连接四、登陆、注册、限制查看、退出1.后端:2.前端:3.限制查看:非注册用户不可查看:4.退出:五、用户操作记录计入数据库六、查询列表支持排序与分页1.排序(1)search.html:(2
Web作业总结
2301_76780969的博客
06-24 2188
大家好,本作品为本人大二Web期末大作业,采用了html+css+JavaScript制作而成的静态网页,我技术有限😭,并且由于期末时间原因,我选择了制作一个静态的网页。说实话这也是自己第一次随机主题制作网页,做的时候我也很迷茫,最终参考其他朋友们的建议,制作了一个类似于个人空间的网页。(我知道自己做的很丑😥,大家担待着看)总结一下本次web课程,虽然时间短暂,但是让我对前端编程有了一个更高一级的认识,说实话我感觉前端的设计比后端的更难编写,更何况这学期完成的还是一个普通的静态网页。
2022北航敏捷软件工程 第一次博客作业
takivotoid的博客
03-11 3326
2022北航敏捷软件工程 第一次博客作业 项目 内容 这个作业属于哪个课程 2022年北航敏捷软件工程 这个作业的要求在哪里 个人阅读作业-阅读和调研 我在这个课程的目标是 了解软件工程的方法论、在实践中学习软件工程的各个层次、获得以敏捷流程进行软件开发和产品构建的相关经验、尝试以软件工程的方式来实现脑中想法。 这个作业在哪个具体方面帮助我实现目标 了解软件工程的方法论:阅读书籍《构建之法》,初步了解软件工程涉及到的具体问题和业已形成的方法论,提出问题以明晰接下来的学习目标;搜寻
计算机应用基础第一次作业答案.doc
07-07
以下是计算机应用基础第一次作业答案的知识点总结: 一、计算机基本概念 * 计算机是能够保存、处理、分析和重新组合大量信息的电子设备,这是因为计算机具有很强的记忆能力。 * 计算机的配置中,存储器的容量是以...
计算机应用基础第一次作业答案.pdf
10-14
第十一题提到了这一点。 12. PowerPoint表格操作:在PowerPoint中,可以在普通视图下插入表格;表格的创建和编辑是幻灯片设计的重要部分。第十二题涉及到在PowerPoint中操作表格的知识。 以上就是从提供的内容中...
计算机基础(本)第一次作业.pdf
04-27
万维网(World Wide Web,简称WWW)是Internet的一个重要组成部分,它使用HTTP协议来传输超文本信息。 计算机网络按照覆盖范围可以分为局域网(LAN)、城域网(MAN)和广域网(WAN)。拨号入网通常指的是通过公用...
监控技术及课程设计-第三次作业.doc
05-24
"监控技术与课程设计_第三次作业 " "14. 调度端由哪些设备构成?各完成什么功能?你想象中调度端是什么样子?" " " " " "答: " " "调度端由服务器,WEB服务器,调度员工作站,维护工作站,分析员工作站, " " "通信...
计算机应用基础网络基础知识第五次作业(含答案)剖析.pdf
03-28
22. 万维网(World Wide Web)也称为全球信息网,是Internet上应用最广泛的领域之一。 23. 网站提供信息服务,网络运营商提供接入服务,因此分别称为内容提供商(Content Provider)和服务提供商(Service Provider...
日常工作记录目录
与海
06-21 137
EasyExcel实现二维码下载与展示
webClient + fastJSON2 获取json格式的数据,同时解析至java class 并 下划线转驼峰
qq_46662528的博客
06-17 291
决定返回值是什么格式一般情况可以不写,但这里要获取JSON格式的。可以将JSON和java的class属性自动进行匹配。webClient中。fastJSON2中。
【尚庭公寓SpringBoot + Vue 项目实战】后台用户信息管理(十七)
小林的博客
06-18 975
用户的密码通常不会直接以明文的形式保存到数据库中,而是会先经过处理,然后将处理之后得到的"密文"保存到数据库,这样能够降低数据库泄漏导致的用户账号安全问题。
netcore 生成验证码
qq_51172697的博客
06-20 281
提供一个生成验证码和校验的接口。
若以框架学习(3),echarts结合后端数据展示,暂时完结。
最新发布
m0_51798113的博客
06-22 183
前三天,参加毕业典礼,领毕业证,顿时感到空落落的失去感,没有工作,啥也没有,总感觉一辈子白活了。因为数据太多了,有1000条,其实可以限制下不查那么多。由于自己前端技术问题,迟迟不能完成,所以我又网上搜了下。调整了下代码,终于完成了前后端echars数据。前端当初没搞懂,后端就太简单了,返回一个map。修改后的代码如下,大家可以参考下。然后在main.js中配置。自己的界面先用一个案例。导入echartss。//导入echats。
【element 】修改下拉菜单<el-dropdown样式为横向(超简单)
qq_61798306的博客
06-18 346
【element 】修改下拉菜单
java web的一个zip作业怎么打开
01-13
要打开Java Web的一个zip作业,可以按照以下步骤操作: 1. 首先,确保你的电脑上已安装了解压缩软件,比如WinRAR、7-Zip等。如果没有安装,可以通过网上下载并安装一个解压软件。 2. 找到你下载或接收到的Java Web的zip作业文件,并将其保存在电脑中的一个目录下。 3. 右键点击zip作业文件,选择使用解压缩软件打开。或者,你也可以打开解压缩软件,然后在软件界面中点击“打开”按钮,再选择zip作业文件进行解压。 4. 解压缩软件会自动解压zip文件,并显示解压后的文件和文件夹列表。 5. 检查解压后的文件和文件夹,看是否有关键的Java源代码文件、配置文件、HTML页面、图片等Web开发所需要的文件。 6. 如果有一个叫做"index.html"的文件或类似的文件,这可能是整个项目的入口文件,可以用浏览器打开查看网页效果。 7. 如果有Java源代码文件,可以使用Java开发环境(比如Eclipse、IntelliJ IDEA等)导入该项目并进行编辑和运行。 总之,通过解压缩软件打开Java Web的zip作业文件,并结合Java开发环境进行项目的编辑和运行,便可以开始对Java Web的zip作业进行相关操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值