Java校园淘项目实战(二)————实现登录拦截功能

最新推荐文章于 2022-03-16 20:45:29 发布
最新推荐文章于 2022-03-16 20:45:29 发布
阅读量177 收藏
点赞数
分类专栏: sprincoud:校园淘实战项目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/China_TomCat/article/details/109080586
版权

在上一章博客中,写了如何生成token,现在我们来讲一下如何实现登录拦截功能,意思就是必须使用用户名和密码登录之后,才能调用其他接口,这是项目的基础功能之一。现在我们来看一下代码。
(1)因为项目是springcloud项目,所以一切的请求都会先经过网关,然后再通过负载均衡,分发到相应的微服务上。所以我们的拦截就是是网关处实现。主要思想就是在网关处写一个网关过滤器。判断是否传送过来的请求是否携带token,并且这个token能否被解析成用户信息。如果能,则放行,反之拦截。
代码如下(主要体现思想,代码并不完整):

package com.tao.gateway.filter;


import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import com.netflix.zuul.exception.ZuulException;
import com.tao.common.config.RsaProper;
import com.tao.common.pojo.UserInfo;
import com.tao.common.utils.CookieUtils;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.http.HttpStatus;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.security.NoSuchAlgorithmException;
import java.security.spec.InvalidKeySpecException;
import java.util.Arrays;


/**
 * 网关过滤,判断是否存在对应的token,不存在则返回
 */
public class LoginFilter extends ZuulFilter {

    @Autowired
    private RsaProper rsaProper;

    @Override
    public String filterType() {
        return "pre";
    }

    @Override
    public int filterOrder() {
        return 5;
    }

    @Override
    public boolean shouldFilter() {
        //获得当前请求环境
        RequestContext currentContext = RequestContext.getCurrentContext();
        HttpServletRequest request = currentContext.getRequest();
        Cookie[] cookies = request.getCookies();
        if (null == cookies || cookies.length < 1) {
            return false;
        }
        for (int i = 0; i < cookies.length; i++) {
            if (cookies[i].getName().equals(rsaProper.getCookieName())) {
                return true;
            }
        }
        return false;
    }

    @Override
    public Object run() throws ZuulException {
        //如果有token,则把token解析出来
        RequestContext currentContext = RequestContext.getCurrentContext();
        HttpServletRequest request = currentContext.getRequest();
        HttpServletResponse response = currentContext.getResponse();
        UserInfo userInfo = null;
        try {
            userInfo = CookieUtils.getUserInfoFromCookie(request, response,"TAO_TOKEN");
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        } catch (InvalidKeySpecException e) {
            e.printStackTrace();
        }
        if (userInfo == null) {
            //没有权限
            response.setStatus(203);
        }
        return null;
    }
}

当然,这个网关过滤器还存在一定的缺陷,因为这样的话,在访问登录接口的时候也会被拦截掉。所以我们需要设置一个白名单,白名单里卖弄包含的全部是不需要拦截的接口。这里我就不写上去了,大家可以自行百度,比较简单。

(2)在项目中,不可避免的一个问题就是宽域请求。域名不同、ip不同、端口不同。都算是宽域问题。所以在网关处也要把宽域问题给解决掉。大家可以自行百度看一下cors,cors是一个规范。代码如下:

package com.tao.gateway.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpMethod;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

/**
 * 使用cors,解决跨域问题
 */
@Configuration
public class GlobalCorsFilter {

    /**
     * 把corsFilter注入spring容器中,而且这是一个配置类
     * @return
     */
    @Bean
    public CorsFilter corscorsFilter() {
        //生成配置类
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("http://127.0.0.1:10021");
        corsConfiguration.addAllowedOrigin("http://127.0.0.1:10020");
        corsConfiguration.addAllowedOrigin("http://127.0.0.1:10022");
        corsConfiguration.addAllowedOrigin("http://www.schooltao.com");
        corsConfiguration.addAllowedOrigin("http://www.taomanage.com");
        corsConfiguration.addAllowedOrigin("http://localhost:8080/druid/login.html");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod(HttpMethod.POST);
        corsConfiguration.addAllowedMethod(HttpMethod.PUT);
        corsConfiguration.addAllowedMethod(HttpMethod.GET);
        corsConfiguration.addAllowedMethod(HttpMethod.DELETE);
        UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource();
        urlBasedCorsConfigurationSource.registerCorsConfiguration("/**", corsConfiguration);
        return new CorsFilter(urlBasedCorsConfigurationSource);
    }
}

这样的话就可以解决宽域问题了,当前前端页需要配置以下才行。里面宽域的地址根据自己的需求来更改。

总结:今天内容不难,不过掌握了登录拦截的实现。以前写练习项目的时候,一直没有实现过。还有及时宽域问题。今天的两个内容都是重点,工作中也hi经常遇到。有什么疑问的,可以随时联系我。

China_TomCat
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用户的登录拦截
wu1317581750的博客
06-12 2889
首先我们得找到登录的backLogin,jsp页面 然后我们在做一个拦截器 用户登录了就放行 用户没有登录拦截 LoginFilter 现在我们回到UserServlet进行操作 如果你是密码和用户名错了 页面会提示你信息 如果你是密码和用户名正确 但你不是管理员的话 页面会提示你信息 做登录拦截比较难的就是什么你该拦什么你不该拦 ...
SpringCloud Gateway拦截实现登录拦截,HandlerMethodArgumentResolver获取当前用户信息
flyzhu2012的博客
09-25 9594
一、自定义登录拦截器,拦截请求,获取head中 的token信息校验拦截 @Component public class LoginFilter implements GlobalFilter, Ordered { private static final String AUTHORIZE_TOKEN = "accessToken"; private static AntPathMatcher matcher = new AntPathMatcher(); @Override
Java web登录拦截器_SpringBoot 之 实现登录功能登录拦截
weixin_42512128的博客
02-16 178
增加登录退出控制器:# src/main/java/com/wu/controller/LoginController.java@Controllerpublic class LoginController {@RequestMapping("/user/login")public String login(@RequestParam("username") String username,@Re...
Java实现登录的过滤拦截(LoginFilter)
Chehongdeng的博客
03-16 5465
Java实现登录的过滤拦截(LoginFilter) 1、首先获取请求的地址,使用: request.getRequestURI(); 2、判断请求的地址是否是登录的jsp、servlet,以及一些静态资源如:css,img,js等。 如果是,直接放行; 如果不是,则跳转到登录界面login.jsp 3、代码实现如下:
登录拦截器原理
三少
08-10 4892
登录拦截器原理以及解决拦截器跨域问题 一.可以实现登录拦截的技术 filter(shiro) interceptor filter:web的基础组件,功能相对简单 interceptor:springmvc组件,背靠spring容器,功能相对丰富,一般选用这个 1:web组件理解,有助于后续逻辑模块实现选择 2:比较多个组件优缺点,进行最实践的选中 拦截器原理 //handler变量是这个HandlerMethod的实例对象 //HandlerMethod 请求映射方法信息(所在类的信息,方法信息
Java实现登录功能(三层架构,验证,拦截
TEUTEU的博客
02-01 1131
Java实现登录功能(三层架构,验证,拦截) 1、pojo:实体类 package com.pojo; public class User { private int id; private String name; private String password; public User() { } public User(String name, String password) { this.name = name;
SpringMVC拦截器——实现登录验证拦截器的示例代码
08-31
总结来说,这个示例演示了如何利用Spring MVC的拦截器机制来实现登录验证。通过创建自定义拦截器类并配置拦截器链,我们可以在用户访问特定资源之前进行权限检查,确保只有已登录的用户才能访问受保护的页面。
vue实现登录拦截
10-15
在 Vue 项目中,实现登录拦截可以确保只有经过身份验证的用户才能访问特定的页面或资源。 登录拦截的需求 在介绍实现登录拦截之前,首先我们需要了解登录拦截的需求。一般来说,登录拦截的需求可以分为以下几点: ...
Java远程通信技术——Axis实战.doc
02-21
展的延续,但在命名上,Sun 选择了一个全新的名字——JAX-WS (Java API for XML Web Services)。JAX-WS 是 JAX-RPC 的下一代标准,它引入了更多的 Web 服务标准,如 JAXB(Java Architecture for XML Binding)用于...
vue-基于Vue+axios前端实现登录登出拦截功能.zip
05-04
vue vue_基于Vue+axios前端实现登录登出拦截功能
springboot 项目,基于springsession整合redis实现登录拦截功能
03-28
springboot 整合springsession的使用,并且整合redis实现登录拦截功能,保证分布式状态下session能够一致性。
Java实现Token登录验证(基于JWT的token认证实现)
热门推荐
javaeEEse的博客
02-28 2万+
文章目录一、JWT是什么?、使用步骤1.项目结构2.相关依赖3.数据库3.相关代码三、测试结果 一、JWT是什么? 在介绍JWT之前,我们先来回顾一下利用token进行用户身份验证的流程: 1、客户端使用用户名和密码请求登录 2、服务端收到请求,验证用户名和密码 3、验证成功后,服务端会签发一个token,再把这个token返回给客户端 4、客户端收到token后可以把它存储起来,比如放到cookie中 5、客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header中
简单整理登录拦截的思想
AbsolutelyOcean的博客
06-20 289
登录拦截一. 同步的方式1.登录时将信息(一般是用户信息)存储在session中2.定义拦截器 判断session中是否有用户信息3.没有登录时 重定向到登录页面(同步请求重定向是有效的).异步(ajax)的方式(页面在项目中)1.登录时将用户信息放到session中2.定义拦截器 判断session中是否存在用户信息3.没有登录时 给前端返回统一的状态码 前端进行跳转三.异步(axios)的方式(页面不在项目中)前后端分离的方式1.登录时将用户信息放到session中2.定义拦截器 判断session中
java实现api接口的token,基于Token的API接口认证机制
weixin_36342477的博客
03-22 3961
Cookie AuthCookie认证机制就是为一次请求认证在服务端创建一个Session对象,同时在客户端的浏览器端创建了一个Cookie对象;通过客户端带上来Cookie对象来与服务器端的session对象匹配来实现状态管理的。默认的,当我们关闭浏览器的时候,cookie会被删除。但可以通过修改cookie 的expire time使cookie在一定时间内有效。Token Auth的优点To...
jwt生成token和验证token以及获取playload的数据,实现token拦截
weixin_42471170的博客
06-09 1万+
jwt实现流程: 1.添加依赖: <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.2.0</version> </dependency> 2.编写一个jwt的工具类 package com.springboot.jwt.common; import com.
SpringBoot(39) —— Shiro实现登陆拦截
Jzandth的博客
10-04 687
1.实现登陆拦截 实现登陆拦截其实就是使用shiro拦截没有经过认证的用户的请求,当用户在没有认证的情况下就请求资源时,就将其重定向到登陆认证页面,这一点和spring security一样 要实现认证+授权,本质上还是在使用过滤器/拦截器,而spring security只是把这些都封装好了,我们直接调用封装之后的方法就可以使用;而Shiro对于过滤器/拦截器的封装没有spring security那么彻底,所以我们需要在刚刚创建的config中的ShiroFilterFactoryBean中配置
登录界面拦截java_SpringMVC拦截实现登录认证
weixin_35875323的博客
02-16 156
博客以Demo的形式讲诉拦截器的使用项目结构如图:需要的jar:有springMVC配置需要的jar和jstl需要的jarSpringMVC包的作用说明:aopalliance.jar:这个包是AOP联盟的API包,里面包含了针对面向切面的接口。通常spring等其它具备动态织入功能的框架依赖这个jarspring-core.jar:这个jar 文件包含Spring 框架基本的核心工具类。Spri...
C#读取WinCC实时和归档数据
06-21
如何在 C#应用程序中读取 WinCC 变量归档数据,资源来自西门子官网
解放鼠标右键 chrome edge 浏览器 插件
最新发布
06-21
解放鼠标右键 chrome edge 浏览器 插件 开启开发者模式,拖入扩展管理即可使用
Nodejs——axios请求接口及拦截器跳转登录页面
04-01
可以通过Axios的interceptors属性添加请求拦截器。拦截器可以在发送请求前对请求进行处理。例如,可以在请求头中添加token等信息: ``` axios.interceptors.request.use( config => { const token = localStorage...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值