服务端之验证Token过滤器编写

最新推荐文章于 2024-03-21 21:44:26 发布
最新推荐文章于 2024-03-21 21:44:26 发布
阅读量518 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YYBDESHIJIE/article/details/107187890
版权

1、过滤器Filder大致工作流程:

package com.taru.YoungMall.filter;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class TokenIsVaildFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
     
        System.out.println("这里是doFilter");
        filterChain.doFilter(servletRequest,servletResponse);
        System.out.println("已经回来的doFilter");
    }

    @Override
    public void destroy() {

    }
}

执行结果:
在这里插入图片描述
从执行结果可以看出,在前端发送来的请求后先执行一次过滤器doFilter(),若此过滤器后面没有其他过滤器即filterChain,那么将执行Servlet中的service,否则会继续执行过滤器链上的其他过滤器,直到过滤器链上的过滤器都执行完毕后,再执行Servlet中的service,然后开始向前端发送响应之前,再执行一次过滤器doFilter().
在这里插入图片描述

3、登录剔除功能:

package com.taru.YoungMall.filter;

import com.alibaba.fastjson.JSON;
import com.taru.YoungMall.common.JsonResult;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;

public class TokenIsVaildFilter implements Filter {
    String[] uris;
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
         //获取剔除的url
       uris=filterConfig.getInitParameter("exclude").split(",");//得到初始化参数
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //验证Token的过程,应该写在filterChain.doFilter之前
        //获取请求头中的token 用Authorization
        HttpServletRequest request=(HttpServletRequest)servletRequest;
        HttpServletResponse response=(HttpServletResponse) servletResponse;
        String token=request.getHeader("Authorization");

        //登录放行
        //首先判断是否是登录
        String uri=request.getRequestURI();//URL的后半部分 /YoungMall/api/login
        for(int i=0;i<uris.length;i++){
            if(uri.startsWith(uris[i])){//得到的路径是 /YoungMall/api/login 比较的是尾巴api/login
                filterChain.doFilter(servletRequest,servletResponse);//放行
                return;
            }
        }

        if(token!=null){
            if("lanqiao123456789".equals(token.substring(7))){
                //token是合法的
                System.out.println("这里是doFilter");
                filterChain.doFilter(servletRequest,servletResponse);//放行
                return;

             }
           }

                System.out.println("已经回来的doFilter");
                //把jsonResult对象转换成JSON字符串
                JsonResult result=new JsonResult(401,"没有token");
                String jsonStr= JSON.toJSONString(result);
                System.out.println("jsonStr:"+jsonStr);
                //调用service层,service类
                //响应之前必须设置响应的MIME类型
                response.setContentType("application/json");
                //设置响应的编码
                response.setCharacterEncoding("utf-8");
                //响应
                PrintWriter pw=response.getWriter();
                pw.write(jsonStr);
                pw.flush();
                pw.close();
        }



    @Override
    public void destroy() {

    }
}
阿丩正传
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
自定义过滤器实现token非空校验
lin150590的博客
11-04 608
自定义过滤器实现token非空校验 /** token校验全局过滤器 */ @Component public class AuthGatewayFilter implements GlobalFilter, Ordered{ private static final String AUTHORIZE_TOKEN = “token”; @Override public Mono filter(...
PHP实现微信公众号验证Token的示例代码
10-15
主要介绍了PHP实现微信公众号验证Token的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
JWT和Security 登录权限判断token访问和让token失效
yujunlong3919的专栏
12-10 9597
文章目录Spring SecurityJWT无状态的单点登录()流程用到的方法configure(HttpSecurity http)登录 authenticationSuccessHandler loadUserByUsername通过token访问 doFilterInternal方法设置权限 Spring Security Spring Security是一个功能强大且高度可定制的身份验...
超详细! springboot整合Filter_拦截器_注解+aop的方式实现token校验
Think_and_work的博客
02-09 1665
超详细! springboot整合Filter_拦截器_注解+aop的方式实现token校验
前后端使用token进行校验用户
最新发布
m0_60689237的博客
03-21 1108
在现在的开发中,token已经成为了校验用户的非常重要的一部分。但在使用token时,有些时候可能会遇到一些问题,故此,我写下这篇文章以供大家参考。
java过滤器验证app用户token_在过滤器验证接口中的Token
weixin_39824801的博客
02-24 448
一、web.xml在web.xml中增加以下代码TokenFilter //过滤器名称com.seven.mp.contentmng.utils.TokenFilter //实现类路径TokenFilter/conference/* //目录前缀二、TokenFilter 实现类1. 过滤器必须实现Filter 接口 , 即TokenFilter implements Fil...
【对非登陆请求过滤,验证token】四步
赵达宇的博客
06-07 195
因为security框架默认是通过session方式记录登陆状态,可能会对jwt产生干扰,所以 我们要禁掉session 并用唯一的jwt方式登陆。在禁掉session后 没有了登陆凭证 ,所以当对方经过了一系列校验之后,我们要在security容器中,手动放入登陆凭证。* 4:判断请求头里的 token 是否等于 redis里的 存的 token,即是否是当前用户的token。* 1:判断请求头里是否携带token。* 2:判断token的合法性。* 3:判断 redis token 是否过期。
spring cluod gateway使用内置filter过滤器进行token验证
G的博客
06-09 307
spring cluod gateway使用内置filter过滤器进行token验证
Token-过滤器-拦截器-全局异常处理器-OSS-本地存储
Mr_FunnyNiu的博客
06-18 282
前期准备: 实例代码: 过滤器Filter) 前期准备: 示例代码: 拦截器(Interceptor) 前期准备 登录校验拦截器 注册配置拦截器 全局异常处理器 前期准备: 示例代码: 对象存储(OSS)(创建获取:https://editor.csdn.net/md/?articleId=131270244) 前期准备: 配置yml 两种:properties和yml(根据项目需求使用)!!!注解使用::可以代替@Value 跟简单代码示例: 本地存储 前期准备: 代码示例:
过滤器(登录认证)
weixin_34072857的博客
04-23 277
过滤器(登录认证) 登录认证   删除用户信息, 修改用户信息, 查看用户信息, 等操作, 需要登录验证,   这种验证可以使用过滤器统一处理. Demo: 登录认证  1.定义过滤器 1 public class LoginFilter implements Filter{ 2 @Override 3 public void destroy() { 4 ...
token过滤器
02-03 617
package com.chinasofti.controller.imp.security; import java.io.Serializable; import java.util.Date; import java.util.Map; import javax.annotation...
token认证过滤器实现(配合redis)
please93的博客
02-16 186
token过滤器认证
ASP.NET Core Web API之Token验证
06-26
ASP.NET Core Web API采用Token进行身份验证。 主要技术:ASP.NET Core Web API , JWT , Json web token 包括获取TokenToken验证,生成Token等内容 具体可参考个人文章【ASP.NET Core Web API之Token验证
微信公众号服务器验证Token步骤图解
01-19
这篇文章主要介绍了微信公众号服务器验证Token步骤图解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 服务器验证Token验证分为以下及步骤 一,在微信公众号...
spring security 采用 filter + token方式验证
weixin_43866295的博客
03-27 2822
spring security 采用 filter + token方式验证 此项目中的token是redis中的key并不是jwt工具生成的token,但是道理一样 验证过程为登陆成功后后台会给前台返回一个uuid生成的token,前端带上token请求后台,在过滤器中拿到token并在redis中查找,redis中key为token,value为用户名,如果找到则token有效, Securit...
Springboot实现filter拦截token验证和跨域
shida's blog
05-28 2139
背景web验证授权合法的一般分为下面几种1使用session作为验证合法用户访问的验证方式使用自己实现的token使用OCA标准在使用API接口授权验证时,token是自定义的方式实现起来不需要引入其他东西,关键是简单实用。合法登陆后一般使用用户UID+盐值+时间戳使用多层对称加密生成token并放入分布式缓存中设置固定的过期时间长(和session的方式有些相同),这样当用户访问时使用token...
SessionFilter中获取token
weixin_43879532的博客
01-28 768
业务场景: 在实际请求中,应当对每一个请求的合法性进行验证,保证请求的正确。而我在使用过程中使用的为spring+spring mvc+mybatis结合使用,所有就理所应当的使用spring mvc的过滤器来充当这个路径过滤的执行者。 在使用遇到的第一个问题: 过滤器实例如何实例化以及如何在启动时如何执行过滤? 查阅资料(连接) 一、自定义过滤器实现过滤,继承OncePerRequestFilt...
springboot过滤器验证token
03-16
Spring Boot过滤器可以用来验证token。在过滤器中,我们可以获取请求头中的token,然后对其进行验证。如果验证通过,则可以让请求继续执行,否则可以返回错误信息。 具体实现步骤如下: 1. 创建一个过滤器类,实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值