【SpringBoot项目】过滤器方式和拦截器方式进行登录校验-token

于 2024-06-29 19:26:24 发布
阅读量565 收藏 12
点赞数 6
分类专栏: Java 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AiryCloud/article/details/140068818
版权

过滤器方式(不常用)

ServletConfig配置

@Configuration
@RequiredArgsConstructor
public class ServletConfig {


    //redisTemplate
    private final StringRedisTemplate redisTemplate;

    /**
     * @Author: pureyun
     * @Data: 2024/6/29 16:52
     * @Description: 配置原生filter,然后注册filter
     * @param
     * @return: org.springframework.boot.web.servlet.FilterRegistrationBean
     **/
    @Bean
    public FilterRegistrationBean filterRegistrationBean(){
        //创建FilterRegistrationBean的bean对象
        FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();
        //创建自定义过滤器
        LoginCheckFilter loginCheckFilter =new LoginCheckFilter(redisTemplate);
        //将自定义的过滤器注册到FilterRegistrationBean中
        filterRegistrationBean.setFilter(loginCheckFilter);
        //给过滤器指定拦截的请求
        //放行特定端口
        // 拦截所有请求
        filterRegistrationBean.addUrlPatterns("/*");
        return filterRegistrationBean;

    }
}

Filter(参考模板)

public class LoginCheckFilter implements Filter {


    private StringRedisTemplate redisTemplate;

    public LoginCheckFilter(StringRedisTemplate redisTemplate) {
        this.redisTemplate = redisTemplate;
    }

    //过滤器拦截到请求的方法
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

        //先获得HttpServletRequest和HttpServletResponse
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;


        //白名单通过
        List<String> excludePath = new ArrayList<>();
        excludePath.add("/login");
        excludePath.add("/captcha/captchaImage");
        String servletPath = request.getServletPath();
        if (excludePath.contains(servletPath)) {
            filterChain.doFilter(request,response);
            return;
        }

        //其它请求都校验是否携带token,以及判断redis中是否存在token的键
        String token = request.getHeader(WarehouseConstants.HEADER_TOKEN_NAME);
        if (StringUtils.hasText(token) && redisTemplate.hasKey(token)) {
            //如果 str 是 null,返回 false。
            //如果 str 是空字符串(即长度为0),返回 false。
            //如果 str 只包含空白字符(如空格、制表符等),返回 false。
            //如果 str 包含至少一个非空白字符,返回 true。
            filterChain.doFilter(request, response);
            return;
        }
        //2没有,说明登录失败了
        Result result =Result.err(Result.CODE_ERR_UNLOGINED,"您尚未登录");
        String jsonString = JSON.toJSONString(result);
        response.setContentType("application/json;charset=utf-8");
        PrintWriter out = response.getWriter();
        out.write(jsonString);
        out.flush();
        out.close();
    }
}

拦截器方式(常用)

WebConfig

@Configuration
@RequiredArgsConstructor
public class WebMvcConfig implements WebMvcConfigurer {

    private final LoginCheckInterceptor loginCheckInterceptor;
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //添加拦截器
        registry.addInterceptor(loginCheckInterceptor)
                .addPathPatterns("/**")
                .excludePathPatterns("/login","/captcha/captchaImage");
    }
}

LoginCheckInterceptor

@Component
@RequiredArgsConstructor
public class LoginCheckInterceptor implements HandlerInterceptor {

    private final StringRedisTemplate redisTemplate;
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //获取token
        String token = request.getHeader(WarehouseConstants.HEADER_TOKEN_NAME);
        if(StringUtils.hasText(token)&&redisTemplate.hasKey(token)){
            return true;
        }
        Result result  = Result.err(Result.CODE_ERR_UNLOGINED,"没有权限访问");
        String jsonString = JSON.toJSONString(result);//获取json字符串
        response.setContentType("application/json;charset=utf-8");//设置返回类型
        PrintWriter out = response.getWriter();
        out.write(jsonString);
        out.flush();
        out.close();
        return false;
    }
}

小结

        1.我们可以从中发现,用servlet原生的方式进行登录权限控制更加麻烦,但是拦截器就比较方便。

面试题

拦截器和过滤器区别?

        直观回答:

1.过滤器可以修改request,而拦截器不能
2.过滤器需要在servlet容器中实现,拦截器可以适用于javaEE,javaSE等各种环境
3.拦截器可以调用IOC容器中的各种依赖,而过滤器不能
4.过滤器只能在请求的前后使用,而拦截器可以详细到每个方法

        客观回答:

1、过滤器和拦截器触发时机不一样,过滤器是在请求进入容器后,但请求进入servlet之前进行预处理的。请求结束返回也是,是在servlet处理完后,返回给前端之前。

2、拦截器可以获取IOC容器中的各个bean,而过滤器就不行,因为拦截器是spring提供并管理的,spring的功能可以被拦截器使用,在拦截器里注入一个service,可以调用业务逻辑。而过滤器是JavaEE标准,只需依赖servlet api ,不需要依赖spring。

3、过滤器的实现基于回调函数。而拦截器(代理模式)的实现基于反射

4、Filter是依赖于Servlet容器,属于Servlet规范的一部分,而拦截器则是独立存在的,可以在任何情况下使用。

5、Filter的执行由Servlet容器回调完成,而拦截器通常通过动态代理(反射)的方式来执行。

6、Filter的生命周期由Servlet容器管理,而拦截器则可以通过IoC容器来管理,因此可以通过注入等方式来获取其他Bean的实例,因此使用会更方便。
————————————————
                        
推荐原文链接:https://blog.csdn.net/weixin_44830949/article/details/127493342

 

SpringBoot】78、SpringBoot中整合JWT实现Token验证(过滤器篇)
Asurplus
06-16 3万+
整合篇参考:【SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇) 自定义注解篇参考:【SpringBoot】45、SpringBoot中整合JWT实现Token验证(注解篇) 拦截器篇参考:【SpringBoot】46、SpringBoot中整合JWT实现Token验证(拦截器篇) 1、 ...
springboot拦截器实现拦截器 权限校验登录demo
11-14
本文将详细介绍如何在Spring Boot中实现拦截器进行权限校验登录验证,通过一个简单的Demo来阐述整个过程。 首先,我们需要创建一个自定义的拦截器类。这个类通常会继承`HandlerInterceptorAdapter`,这是一个...
拦截器过滤器
最新发布
weixin_44227136的博客
04-29 190
spring的功能可以被拦截器使用,在拦截器里注入一个service,可以调用业务逻辑。而过滤器JavaEE标准,只需依赖servlet api ,不需要依赖spring。,因此可以通过注入等方式来获取其他Bean的实例,因此使用会更方便。请求结束返回也是,是在servlet处理完后,返回给前端之前。可以获取IOC容器中的各个bean,而过滤器就不行,因为拦。过滤器拦截器非常相似,但是它们有很大的区别。在的,可以在任何情况下使用。最简单明了的区别就是。
SpringBoot(九)jwt + 拦截器实现token验证
热门推荐
zhaojun的博客
07-31 1万+
前面两篇文章的过滤器拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt和拦截器实现token权限验证。
SpringBoot+过滤器filter+Redis实现最简单的token登录令牌
qq_46628483的博客
11-11 1946
SpringBoot+过滤器filter+Redis实现最简单的token登录令牌
Gateway过滤器token校验实战
豆恭梓的博客
07-12 485
全局过滤器的优点的初始化时默认挂到所有路由上,我们可以使用它来完成IP过滤,限流等功能。
03-后台用户登录-Token模块-已解锁
01-08
4. 服务器端接收到请求后,通过自定义的过滤器(Filter)来校验Token的有效性。如果Token有效,则继续处理业务逻辑并返回结果;若无效,则返回错误信息。 #### 配置依赖 为了实现JWT的功能,需要在项目的`pom.xml`...
后端如何实现登录token拦截校验详解
10-18
- 后端实现Token验证过滤器拦截器,在接收到请求时拦截并校验请求头中的Token。 5. 代码实现举例 - 代码示例中定义了AccessToken类和Audience类,用于配置Token的生成和有效性校验参数。 - 通过@...
高级软件人才培训专家-day12-SpringBootWeb 登录认证
03-10
### 高级软件人才培训专家-day12-SpringBootWeb 登录认证 #### 知识点概述 本课程主要讲解了如何...此外,还介绍了过滤器拦截器的概念及其在登录校验中的作用,帮助学员全面掌握Spring Boot Web应用的安全性设计。
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
08-19
5. **登录验证拦截器**:创建一个过滤器拦截器,处理用户的登录请求,校验用户名和密码,然后生成JWT令牌。 6. **权限验证拦截器**:这个拦截器检查JWT令牌的有效性,并根据令牌中的信息决定用户是否有权访问特定...
SpringBoot过滤器Filter详解及登录校验
qq_62254095的博客
04-19 4963
对于校验令牌的这一块操作,我们使用登录校验过滤器,在过滤器当中来校验令牌的有效性。而这个链上的过滤器在执行的时候会一个一个的执行,会先执行第一个Filter,放行之后再来执行第二个Filter,如果执行到了最后一个过滤器放行之后,才会访问对应的web资源。访问完web资源之后,按照我们刚才所介绍的过滤器的执行流程,还会回到过滤器当中来执行过滤器放行后的逻辑,而在执行放行后的逻辑的时候,顺序是反着的。使用了过滤器之后,要想访问web服务器上的资源,必须先经过滤器过滤器处理完毕之后,才可以访问对应的资源。
springboot 过滤器Filter使用Mapper对数据库操作实现token校验,@Autowired为null,已解决。
qq_52162965的博客
01-13 1274
@Autowire注解下的Mapper自定义对象为null,在网上搜了好久,并没有找到适用解决方案,只知道了出现这个问题的原因,因为在spring中Dao层初始化在Filter层之后,所以当我写的过滤器初始化的时候,Mapper还不存在,所以@Autowire注解找不到对应的内容。因为在做app后端,需要用token记录登录状态过期时间,所以使用过滤器,在http请求接收之前,进行token过滤,如果token过期或者不存在,将不进行下一步操作,直接返回请求错误。
SpringBoot(十四)过滤器
m0_65992672的博客
04-30 1506
SpringBoot(十四)过滤器
过滤器filter实现token拦截解析(亲测)
qq_53314126的博客
02-27 1535
1、什么是tokentoken令牌:是服务端生成的一串随机生成字符串(我们的例子用UUID生成),放在请求头作为客户端进行请求的一个标识。 当用户第一次登录,服务器生成一个token并将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可判断是谁在调用接口,无需再要用户名和密码。 最近有一个需求是权限系统对另一个系统进行token验证权限管理。子系统并未引入权限框架。目前实现思路是前端将token传入子系统。通过共享redis去解决权限问题。故此子系统只
超详细! springboot整合Filter_拦截器_注解+aop的方式实现token校验
Think_and_work的博客
02-09 1953
超详细! springboot整合Filter_拦截器_注解+aop的方式实现token校验
springboot项目中使用Filter进行登录验证
m0_64590755的博客
07-21 1117
首先发送login请求,过滤器会放行login请求,然后会返回给用户一个token,在用户发送其他请求时,需要在请求头里,携带token,然后过滤器会验证这个token是否有效,如果有效则可以正常发送请求,否则会返回请先登录提示信息。
SpringBoot基于token的请求验证
一路向北的博客
09-09 4880
SpringBoot实现基于Token的请求验证
java服务-springboot拦截器实现用户登录Token及权限校验
码者人生的技术博客
05-30 4506
springboot拦截器主要目标: 拦截请求,验证请求的用户对访问的资源是否有访问权限; 需要排除一些不在权限控制范围内的url,如swagger的接口文档列表; 需要排除的url,在配置文件中进行配置; 双拦截器
SpringBoot登录校验(四)过滤器Filter
qq_42736179的博客
04-03 1151
什么是Filter?Filter表示过滤器,是 JavaWeb三大组件(Servlet、Filter、Listener)之一。过滤器可以把对资源的请求拦截下来,从而实现一些特殊的功能使用了过滤器之后,要想访问web服务器上的资源,必须先经过滤器过滤器处理完毕之后,才可以访问对应的资源。过滤器一般完成一些通用的操作,比如:登录校验、统一编码处理、敏感字符处理等。
springboot怎么使用过滤器拦截token
08-27
### 回答1: 可以通过实现 Filter 接口来创建一个过滤器,然后在 Spring Boot 中使用 @Bean 注解将其注册到应用程序中。在过滤器中,可以通过 HttpServletRequest 对象获取请求头中的 token,然后进行验证或者其他操作。具体实现可以参考 Spring Boot 官方文档或者相关教程。 ### 回答2: 在使用Spring Boot中,可以通过创建一个过滤器来拦截token。下面是一个简单的示例,说明如何实现。 首先,需要创建一个自定义的过滤器类,实现javax.servlet.Filter接口。在实现过滤器时,我们可以在doFilter方法中进行token验证的逻辑处理。以下是示例代码: ```java import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; public class TokenFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { // 将请求和响应对象转换成HttpServletRequest和HttpServletResponse对象 HttpServletRequest httpRequest = (HttpServletRequest) request; HttpServletResponse httpResponse = (HttpServletResponse) response; // 从请求头中获取token String token = httpRequest.getHeader("Authorization"); // 进行token验证的逻辑处理,例如验证token是否过期、是否有效等 // ... // 如果验证通过,将请求继续传递给下一个过滤器或目标资源处理 chain.doFilter(request, response); } // 其他方法,例如init和destroy方法,可以留空不做处理 } ``` 接下来,需要将自定义的过滤器添加到Spring Boot应用程序中。可以使用@Configuration注解将过滤器添加为一个Bean,并使用@Order注解指定过滤器的执行顺序。例如: ```java import org.springframework.boot.web.servlet.FilterRegistrationBean; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.core.Ordered; @Configuration public class FilterConfig { @Bean public FilterRegistrationBean<TokenFilter> tokenFilter() { FilterRegistrationBean<TokenFilter> registrationBean = new FilterRegistrationBean<>(); registrationBean.setFilter(new TokenFilter()); // 设置过滤器的URL映射规则,例如/*表示拦截所有请求 registrationBean.addUrlPatterns("/*"); // 设置过滤器的执行顺序 registrationBean.setOrder(Ordered.HIGHEST_PRECEDENCE); return registrationBean; } } ``` 最后,重新启动Spring Boot应用程序,自定义的过滤器就会拦截所有请求,并对token进行验证处理。 请注意,上述示例只是一个简单的演示,实际应用中可能需要根据具体的需求进行修改和扩展。例如,可以从数据库或缓存中获取token进行更加复杂的验证逻辑,并在验证失败时返回相应的错误信息。 ### 回答3: 使用Spring Boot实现过滤器拦截Token的步骤如下: 1. 创建一个自定义的过滤器类,实现javax.servlet.Filter接口,并重写doFilter方法。在doFilter方法中,可以通过HttpServletRequest对象获取请求头中的Token信息,并进行相应的验证或处理。 2. 在Spring Boot应用的启动类中,通过添加注解@EnableWebSecurity开启Web安全配置,并通过继承WebSecurityConfigurerAdapter类重写configure方法。 3. 在configure方法中,使用http对象的addFilterBefore方法将自定义的过滤器添加到过滤器链中,指定过滤器在哪个过滤器之前进行拦截。 4. 在过滤器中,可以进行Token的验证和处理逻辑。例如,可以使用JWT来生成和验证Token,或将Token存储在Redis中,根据请求的Token进行校验等。 5. 如果Token验证不通过,可以返回相应的错误信息或重定向到登录页面。如果验证通过,可以进行其他的业务逻辑处理。 总之,通过自定义过滤器并将其添加到Spring Boot过滤器链中,可以在请求到达Controller之前进行Token的验证和拦截操作,以实现对请求的安全控制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

努力奋斗的张同学

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值