登录校验-Filter

最新推荐文章于 2023-08-05 20:02:15 发布
最新推荐文章于 2023-08-05 20:02:15 发布
阅读量406 收藏
点赞数
分类专栏: Java 文章标签: springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Summer_Shorts/article/details/130033721
版权
文章详细介绍了如何使用JWT进行登录校验。当用户登录成功后,服务器生成JWT令牌并返回给前端。前端在后续每个请求中携带此令牌,过滤器检查请求头中的JWT令牌,对非登录请求进行权限校验。若令牌不存在或解析失败,则返回未登录错误。反之则放行请求执行业务操作。
摘要由CSDN通过智能技术生成
  • 上一篇介绍完了基础应用和细节,现在来完成登录校验功能
  • 基本流程:
    • 要进入后台管理系统,必须完成登录操作,此时就需要访问登录接口Login。
    • 登录成功服务端会生成一个JWT令牌,并且返回给前端,前端会将JWT令牌存储下来。
    • 在后续每次请求中,都会将JWT令牌携带到服务端,请求到达服务端要想访问对应的业务功能就必须校验令牌的有效性。
    • 登录校验的过滤器,在过滤期中校验令牌的有效性。如果令牌无效就响应错误信息,不会再去放行访问的对应资源。如果令牌存在并且有效,此时就会放行访问对应的web资源,执行响应的业务操作。
  • 在开发之前明确两个问题?
    • 所有的请求拦截到以后,都需要校验令牌吗?
      • 登陆请求例外
    • 拦截到请求之后,什么情况下才可以放行,执行业务操作?
      • 有令牌,并且校验通过,否则返回未登录错误的错误结果
  • 先画一张流程图:

  • 备注说明:
    • 用户登录成功后,系统自动下发JWT令牌,然后在后续每次请求中,都需要在请求头header中携带到服务端,请求头的名称为token,值为登录下发的JWT令牌。
  • 废话不多说咱们直接上代码: 
    • @Slf4j
@WebFilter(urlPatterns = "/*") //拦截所有请求
public class LoginCheckFilter implements Filter {

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain) throws IOException, ServletException {
        //前置:强制转换为http协议的请求对象、响应对象 (转换原因:要使用子类中特有方法)
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        //1.获取请求url
        String url = request.getRequestURL().toString();
        log.info("请求路径:{}", url); //请求路径:http://localhost:8080/login


        //2.判断请求url中是否包含login,如果包含,说明是登录操作,放行
        if(url.contains("/login")){
            chain.doFilter(request, response);//放行请求
            return;//结束当前方法的执行
        }


        //3.获取请求头中的令牌(token)
        String token = request.getHeader("token");
        log.info("从请求头中获取的令牌:{}",token);


        //4.判断令牌是否存在,如果不存在,返回错误结果(未登录)
        if(!StringUtils.hasLength(token)){
            log.info("Token不存在");

            Result responseResult = Result.error("NOT_LOGIN");
            //把Result对象转换为JSON格式字符串 (fastjson是阿里巴巴提供的用于实现对象和json的转换工具类)
            String json = JSONObject.toJSONString(responseResult);
            response.setContentType("application/json;charset=utf-8");
            //响应
            response.getWriter().write(json);

            return;
        }

        //5.解析token,如果解析失败,返回错误结果(未登录)
        try {
            JwtUtils.parseJWT(token);
        }catch (Exception e){
            log.info("令牌解析失败!");

            Result responseResult = Result.error("NOT_LOGIN");
            //把Result对象转换为JSON格式字符串 (fastjson是阿里巴巴提供的用于实现对象和json的转换工具类)
            String json = JSONObject.toJSONString(responseResult);
            response.setContentType("application/json;charset=utf-8");
            //响应
            response.getWriter().write(json);

            return;
        }


        //6.放行
        chain.doFilter(request, response);

    }
}

Summer_Shorts
关注
专栏目录
java filter登录验证_Java Web Filter登录验证
weixin_29967445的博客
02-13 316
初做网站需要登录验证,转自 :http://blog.csdn.net/daguanjia11/article/details/48995789Filter:Filter是服务器端的组件,用来过滤web请求。当发生一个web请求时,web容器会先检查请求的URL是否设置了Filter,如果设置了,则执行该Filter的doFilter方法。所有Filter都实现了javax.servlet.Fil...
日常任务-07-技术-17.SSH-如何新增Spring-Filter实现未登录权限校验--解决未授权校验漏洞
qq_38348952的博客
07-01 325
Spring-Filter-未授权校验-登录接口session校验
使用Filter实现登录权限验证
08-25
主要为大家详细介绍了使用Filter实现登录权限验证,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Filter登录检查
代码搬运工
03-30 189
登录检查 未登录时,无论什么页面,都重定向到 login.html 。添加 LoginFilter ,拦截路径为 *.html。 @WebFilter("*.html") public class LoginFilter implements Filter { public void init(FilterConfig fConfig) throws ServletException { // TODO Auto-generated method stub } public void d
使用servlet Filter校验登录信息
Hello,world!
04-13 907
package com.ttmtech.sme.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException
Filter案例--登录验证
weixin_44239550的博客
12-17 646
记录在跟随老师学习过程中学习心得。先上过滤器代码................
2-MD5-加盐校验-自定义密码校验-rest密码校验-客户端登录具体参数
HealerJean梦想博客
03-11 4107
2-MD5-加盐校验-自定义密码校验-rest密码校验-客户端登录
SpringBoot---登录校验
m0_62486174的博客
08-05 1701
● 该浏览器在后续的请求中,每一次请求都会将该令牌携带到服务端,然后接下来在服务端,我们可以通过Filter或Interceptor对所有的请求进行拦截,然后进行校验,获取到请求中携带过来的令牌,进行判断,如果令牌正确合法,则放行,如果令牌不合法,则直接返回错误信息给前端,前端跳转到登录页面。如果查询到的用户不存在,则说明用户输入的用户名和密码错误。中的信息,如果有登录成功的信息,就说明用户登录成功,放行请求,如果发现登录标记中没有登录成功的标记,则给前端返回错误信息,跳转至登录页面。
MVC使用Controller代替Filter完成登录验证(Session校验)学习笔记5
10-21
传统的做法是使用过滤器(Filters)来拦截请求,并在每个需要保护的Action方法之前进行登录状态的校验。然而,随着技术的发展,出现了一种更为简单和高效的方法,即利用Controller的生命周期来完成登录验证。 在...
spring-gateway实现登录验证码校验的代码,百分百可用
06-23
在本项目中,我们将探讨如何在 Spring Gateway 中实现登录时的验证码校验功能,确保用户身份的安全性。 验证码是一种防止自动机器人或恶意软件进行非法操作的有效手段,它要求用户输入显示在图像中的随机字符序列。...
011-Filter 过滤器:判断用户是否登录条件、三种工作流程、浏览器缓存,ServletContext 对象的2种获取方式、过滤器链的执行顺序、三种拦截路径
aa35434的博客
03-13 866
1、Filter 什么是过滤器 1、Filter 过滤器它是 JavaWeb 的三大组件之一。三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器 2、Filter 过滤器它是 JavaEE 的规范。也就是接口 3、Filter 过滤器它的作用是:拦截请求,过滤响应。 拦截请求常见的应用场景有: 1、权限检查 2、日记操作 3、事务管理 ……等等 2、Filter 的初体验 要求:在你的 web 工程下,有一个 admin 目录。这个 admin 目录下的所有资源(html
filter过滤器登录验证
08-19 645
1.新建一个FirstFilter类代码如下: package com.ask.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import j
filter 登陆验证 java ee
inooll的博客
06-07 510
在登入验证的servlet中 如果用户输入正确的账号密码,就跳转 ,并且把用户名以"userName"放进session request.getSession().setAttribute("userName", name); 通过filter实现登录验证 package filter; import java.io.IOException; import java.text.SimpleDateFormat; import java.util.Date; import javax.servlet
java filter登录验证_java相关:使用Filter实现登录权限验证
weixin_33685869的博客
03-04 349
java相关:使用Filter实现登录权限验证发布于 2020-12-18|复制链接摘记: 本文实例为大家分享了用Filter实现登录权限验证的具体代码,供大家参考,具体内容如下用户在访问任何界面时,会查询用户是否登录过,如果登录过则可以直接访问,没有登录的话跳到登录界面web.xml配置过滤器```xmlmyFilter..本文实例为大家分享了用Filter实现登录权限验证的具体代码,供大家参考...
【JavaWeb开发-Servlet】应用过滤器实现登录功能验证(filter-login)
有朋自远方来,不亦乐乎。
12-08 2232
添加过滤器后每次访问不同路径都会先进行session过滤,看是否已经登录登录了就可以访问其他页面,没登录就返回登录界面。因为此时session为空,跳转到登录页,此时session还是为空,陷入死循环,程序无法正常启动。原来需要一个一个写,现在通过过滤器拦截与放行可以实现一劳永逸了。修改方法:获取请求路径并进行判断,允许特定的几个页面放行。将filter写在最上面,/*可以拦截所有路径。
SpringBoot之过滤器Filter详解及登录校验
qq_62254095的博客
04-19 4900
对于校验令牌的这一块操作,我们使用登录校验的过滤器,在过滤器当中来校验令牌的有效性。而这个链上的过滤器在执行的时候会一个一个的执行,会先执行第一个Filter,放行之后再来执行第二个Filter,如果执行到了最后一个过滤器放行之后,才会访问对应的web资源。访问完web资源之后,按照我们刚才所介绍的过滤器的执行流程,还会回到过滤器当中来执行过滤器放行后的逻辑,而在执行放行后的逻辑的时候,顺序是反着的。使用了过滤器之后,要想访问web服务器上的资源,必须先经过滤器,过滤器处理完毕之后,才可以访问对应的资源。
Filter过滤器实现登录验证
qq_44275894的博客
07-11 9774
对该项目进行补充,当客户端发送请求时,验证用户是否登录 https://editor.csdn.net/md/?articleId=107250156 需求: 未登录状态下请求服务器端,请求将被拦截,跳转至登录页面,并提示账户未登录登录请求以及页面资源加载请求进行放行 实现: 使用注解拦截所有请求@WebFilter("/*") 将请求强制转换为HttpServletRequest类型 获取请求资源路径 判断请求是否属于放行资源 通过request请求的session对象的getAttribu
登录验证---过滤器(Fileter)
笼中鸟
03-07 3190
一.案例--登录验证 * 需求: 1. 浏览器访问case案例(服务器)的资源时。验证其是否登录 2. 如果登录了,则直接放行。 3. 如果没有登录,则跳转到登录页面,提示"您尚未登录,请先登录"。 二.功能分析 三.代码的编写 由于前面的登录页面已经完成(前几篇博客),所以我们需要做的就是编写一个Filter类,来过滤用户通过浏览器访问服务器的页面,增强其功能。 过滤器首...
用原生java写个Filter实现用户登录校验和权限校验
最新发布
09-11
<filter-name>AuthenticationFilter</filter-name> <url-pattern>/*</url-pattern> // 拦截所有URL </filter-mapping> ``` 以上代码是一个简单的示例,实际应用中可能需要根据具体需求进行一些调整和优化。这个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值