如何完成登录校验,看完这篇文章你就明白了

最新推荐文章于 2024-07-06 11:38:08 发布
最新推荐文章于 2024-07-06 11:38:08 发布
阅读量405 收藏
点赞数 1
文章标签: java web spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tbug369/article/details/133934408
版权

首先先让我们明晰,如果要完成登录校验,就需要我们对于浏览器发出的请求都先做一个统一拦截,而我们就是在这个拦截层中,完成对于jwt令牌的校验。

目前主流的拦截方法有两种,一种是Filter过滤器,另一种则是Interceptor的拦截器,关于这两种拦截的区别在后边会讲到,下面我们先讲一下过滤器的实现方法

1.要想设置一个过滤器,我们要先定义一个过滤器类,并且由于这个过滤器Filter是javaweb三大件中的,所以这里我们需要先加上一个注解@WebFilter,并且要在启动类上声明@ServletComponentScan,因为我们搭建的是一个springboot的项目,而这里需要调用一个javaweb的服务

2.接下来在这个定义的这个方法中实现接口Filter这个接口,并实现其中的方法,而其中一共有三种方法需要我们实现,其中doFilter是最重要的,因为这个方法决定了我们是否放行这个请求,所以我们的登录校验就在这个当中进行完成,其他两个方法init,destroy一个是初始化方法,一个是销毁方法,都只执行一次

3.下面我们就来梳理一下执行登录校验的流程

4.下面就是代码的设计

值得注意的一点是,我们在进行登录校验之前,需要先将请求强制转为HttpServletRequest和HttpServletResponse类型,因为方法传递来的参数是Servlet类型的

//1.获取请求url
String url = req.getRequestURL().toString();
log.info("请求的url:{}",url);

//2.判断请求url中是否包含login,如果包含,说明是登录操作,放行(不要想着这里不需要return,因为当你登录之后,你就不请求登录这个路径了,然后再你请求别的路径的时候再校验令牌,所以这一步登陆之后就不需要再做下面的操作了)
if(url.contains("login")){
    log.info("这是一个登录操作");
    filterChain.doFilter(servletRequest,servletResponse);
    return;
}

//3.获取请求头当中的token(令牌)
String jwt = req.getHeader("token");

//4.判断令牌是否存在,如果在就往下走,如果不存在,则返回错误结果(未登录),然后return
if (!StringUtils.hasLength(jwt)){
    log.info("请求头token为空,返回未登录的信息");
    Result error = Result.error("NOT_LOGIN");
    //手动将对象转换成json格式的数据响应回去(借助阿里巴巴提供的一个fastjson的工具包)
    String notlogin = JSONObject.toJSONString(error);
    //获取请求信息用的是req下面的方法,响应回请求信息用的是resp下面的方法
    resp.getWriter().write(notlogin);
    return;
}

//5.解析token,成功解析就往下走,如果解析失败,不成功则返回错误结果(未登录),然后return
//这列try/catch是通过快捷键ctrl+alt+t实现的,用来捕获异常的(如果出现异常,说明解析失败,如果没有出现异常,说明解析成功)
try {
    JwtUtils.parseJWT(jwt);
} catch (Exception e) {
    e.printStackTrace();
    log.info("解析令牌失败,返回未登录的错误信息");

    //这里和上面的代码是一样的
    Result error = Result.error("NOT_LOGIN");
    //手动将对象转换成json格式的数据响应回去(借助阿里巴巴提供的一个fastjson的工具包)
    String notlogin = JSONObject.toJSONString(error);
    //获取请求信息用的是req下面的方法,响应回请求信息用的是resp下面的方法
    resp.getWriter().write(notlogin);
    return;
}

//6.放行(最后一步)
log.info("令牌合法,放行");
filterChain.doFilter(servletRequest,servletResponse);

做完这一步我们启动服务

进入我们之前保存的项目服务端的请求地址,发现就直接跳转到登陆界面了,这就说明我们的拦截成功了

查询部门数据,成功

在java后端也可以看到登录令牌验证成功,放行我们到了服务端口

接下来我们就讲讲interceptor和Filter的区别

1.首先是创建区别,但是下面我们需要注意的是,我们要定义一个配置类,在这个配置类中我们需要注册这个拦截器,然后将定义的拦截器交给ioc容器保管,在配置类当中完成注入,进行登录操作

2.第二就是对于前端请求的参数的区别,我们需要注意的是,不用再像Filter那样做强制类型转换,因为传递的参数类型就是HttpServlet的类型

3.还有就是那个interceptor中的放行非常简单,就是直接return true即可,如果不放行,则返回一个false

4.下面的登录校验代码基本与上面一模一样

以上基本就是登录校验的全部问题了,javaweb开发也就告一段落啦~

gen桑
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
网页用户登录权限校验的两种实现方式
LZQDYY的博客
09-24 1万+
网页登录界面进行登录后,如果不进行登录校验,则在其它页面无法知道该用户是否进行了登录。故需要对用户的登录进行校验,这里将介绍两种登录校验的方式。分别为利用自定义行为过滤器进行登录校验,另外一种是构建控制器基类的校验实现子类的登录校验
SpringBoot框架集成token实现登录校验功能
08-25
SpringBoot框架集成token实现登录校验功能 SpringsBoot框架集成token实现登录校验功能是指在SpringBoot框架中使用token来实现登录校验功能的方法,这种方法可以在移动端和服务器端之间实现安全的身份验证。下面将...
微服务应用之 分布式权限校验
qq15035899256的博客
03-14 955
本文是对微服务的学习,学习了使用 SpringSecurity 框架作为权限校验框架和一种分布式权限校验方案,但是也发现了不足之处。那我们后续会学习 OAuth 2.0 实现单点登录的。之后的学习内容将持续更新!!!
编写JavaScript代码实现用户登陆时数据合法性校验的功能
2301_76255666的博客
07-06 151
【代码】编写JavaScript代码实现用户登陆时数据合法性校验的功能。
登录验证 设计解决
weixin_30838921的博客
07-25 467
你会做Web上的用户登录功能吗? 2011年8月25日陈皓发表评论阅读评论78,832 人阅读 Web上的用户登录功能应该是最基本的功能了,可是在我看过一些站点的用户登录功能后,我觉得很有必要写一篇文章教大家怎么来做用户登录功能。下面的文章告诉大家这个功能可能并没有你所想像的那么简单,这是一个关系到用户安全的功能,希望大家能从下面的文章中能知道什么样的方法才是一...
html登录验证license,LICENSE · 何慧梅/html_demo - Gitee.com
weixin_29095587的博客
06-08 124
MIT LicenseCopyright (c) 2020 何慧梅Permission is hereby granted, free of charge, to any person obtaining a copyof this software and associated documentation files (the "Software"), to dealin the Softwar...
Spring Boot + HTML5简单的前端验证登录功能实现
cjbyg的博客
02-19 2051
现在就需要编写服务端的处理方式了,创建如下的文件,impl文件夹用来对前端传来数据进行处理,在该文件夹下创建IUserService的接口和UserServiceImpl类,再创建一个文件夹util用来作为返回前端的结果。首先我们要清楚在数据库中我们需要存放什么内容,一般的登录信息就是账号+密码,再考虑密码加密的问题,一般来说是会用盐+md5进行密码加密,所以我们在数据库的表创建就需要创建账号、密码、盐值这三个实体。布局文件,在css文件夹下创建load的css文件。js文件夹下创建load的js文件。
JavaScript 数据校验 用户登录 示例代码
07-03
用户登录 示例代码JavaScript 数据校验 用户登录 示例代码JavaScript 数据校验 用户登录 示例代码JavaScript 数据校验 用户登录 示例代码JavaScript 数据校验 用户登录 示例代码JavaScript 数据校验 用户登录 示例...
JavaWeb学习笔记】登录实现与校验
最新发布
07-28
博客文章 - 【javaweb学习笔记】登录实现与校验(md版):本文深入讲述了登录功能的设计与实现,从功能开发到登录校验的每个环节都进行了详细的阐述。内容涵盖会话技术的应用、会话跟踪方案的选择,以及两种常见的...
PHP实现登录验证码校验功能
10-18
主要为大家详细介绍了PHP实现验证码校验功能,主要是利用PHP中的 SESSION功能来实现,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
MVC使用Controller代替Filter完成登录验证(Session校验)学习笔记5
10-21
然而,随着技术的发展,出现了一种更为简单和高效的方法,即利用Controller的生命周期来完成登录验证。 在介绍使用Controller替代Filter之前,我们先简要了解下Filter的使用方式。在MVC中,可以创建一个继承自`...
登录功能的实现(包括前后端)
热门推荐
_Kiwi_berry的博客
08-10 3万+
登录功能对于前端刚入门不久的我来说较为困难,花了很久查阅了许多资料。代码部分涉及的技术栈和细节也很多。过了一段时间来看,发现对自己写的代码竟然感觉十分陌生,故想写篇博客,对整个过程进行梳理。方便自己重看代码,同时也希望能帮到在实现这一功能受阻的程序猿们o( ̄▽ ̄)ブ前端验证用户输入是否符合规范前端调用后端登录接口,向后端发起登录请求后端收到请求,查验数据库种是否有相应账号以及密码是否正确验证通过后,将成功信息连同token一起发送给前端。...................................
一文搞懂用户登录验证流程(附图)
程序员小明1024
09-18 6012
.markdown-body { line-height: 1.75; font-weight: 400; font-size: 16px; overflow-x: hidden; color: rgba(51, 51, 51, 1) } .markdown-body h1, .markdown-body h2, .markdown-body h3, .markdown-body h4, .ma...
前端登录和注册页面的实现及验证
lzsan_的博客
04-01 1万+
登录界面 文本框中在输入前要显示相应的背景图片和悬浮字,鼠标移上去之后就消失。在输入框内会进行检查,利用正则化方程判断输入是否符合要求,其中验证码区分大小写。点击验证码可以实现换一张验证码。点击免费注册按钮跳转到注册页面。点击登录按钮,如果上面的内容都输入的符合要求,则弹出当前的时间和“登录成功”的小窗并转入到主页面;如果不符合要求则弹出“登录失败”的小窗。 login.html: <!DOCTYPE html> <html lang="en"> <head>
SpringCloud+Vue在线教育项目——前台登录注册功能善(后端)(整合JWT和阿里云短信服务)
m0_46275020的博客
06-01 1499
SpringCloud+Vue在线教育项目——前台登录注册功能善(后端)(整合JWT和阿里云短信服务)![在这里插入图片描述](https://img-blog.csdnimg.cn/2020060114555531.jpg?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ2Mjc1MDIw,size_16,color_FFFFFF,t_70#p
Web应用登录验证的几种方式
Zero摄氏度的博客
08-25 4457
1、HTTP 是无状态的,为了维持前后请求,需要前端存储标记-----cookie 2、cookie 是一种善的标记方式,通过 HTTP 头或 js 操作,有对应的安全策略,是大多数状态管理方案的基石 3、session 是一种状态管理方案,前端通过 cookie 存储 id,后端存储数据,但后端要处理分布式问题 4、token 是另一种状态管理方案,token 的编码技术,通常基于 base64,或增加加密算法防篡改;jwt 是一种成熟的编码方案,并且JWT实现了无状态登录,相较于传统的有状态登录
前端实现登录拼图验证
记得抬头微笑
01-17 8308
不知各位朋友现在在 web 端进行登录的时候有没有注意一个变化,以前登录的时候是直接账号密码通过就可以直接登录,再后来图形验证码,数字结果运算验证,到现在的拼图验证。这一系列的转变都是为了防止机器操作,但对于我们来说,有亿点麻烦,但也没办法呀。今天我们也一起实现一个拼图验证。
前端小案例——登录界面(正则验证, 附源码)
前端小白一枚
03-04 2198
这是一个非常适合前端入门练习的小案例,各位小伙伴可以自行更改样式和内容,如果大家运行时出现问题或代码有什么不懂的地方都可以随时评论留言或联系博主QQ。来监听 DOMContentLoaded 事件,确保页面中的所有元素都已加载毕。最后,根据验证结果,在页面上显示相应的提示信息。在表单提交事件中,首先阻止默认的表单提交行为。,以便在验证用户输入后自行处理提交逻辑。和用于显示验证信息的元素。当页面加载完成后,通过。用于验证身份证号码。
Javascript实现具有验证功能的页面登录
qq_64314976的博客
08-18 4374
使用JS的函数功能,获取屏幕的宽度和高度,并实现居中效果。登录区域设置一定的宽度和高度;打开登录页面时,登录区在浏览器水平、垂直方向上都居中。登录过程中会有相应的提示功能,输入正确后会显示登录成功,否则失败。...
Spring Security怎么自定义完成用户登录校验
04-24
您可以按照以下步骤自定义完成Spring Security的用户登录校验: 1.创建一个实现了org.springframework.security.authentication....通过以上步骤,您就可以自定义完成Spring Security的用户登录校验了。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值