java架构之过滤器监听使用场景

最新推荐文章于 2024-06-14 21:15:46 发布
最新推荐文章于 2024-06-14 21:15:46 发布
阅读量167 收藏
点赞数
分类专栏: 技术模块 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a617332635/article/details/114656283
版权

shiro、security认证用的过滤器较多

  1. 禁止浏览器缓存所有动态页面(资源)
    1. response.setDateHeader("Expires",-1);

response.setHeader("Cache-Control","no-cache"); 

response.setHeader("Pragma","no-cache"); 

              设置为-1就是不缓存,如果设置为时间,表示缓存多久,需要实现Filter接口

  1. 实现url级别的权限判断(权限放行)
    1. 使用shiro过滤器判断url连接配置,常用的几种过滤器:

Anon->anonymousFilter、任何请求都返回true

authc->formAuthenticationFilter、如果是登录请求,则执行登录操作,否则保存请求连接跳转到登录请求界面。执行登录:executelogin方法创建token获取subject对象,执行login最后到realm查询数据库做比较

perms->permissionAuthorizationFilter判断权限

roles->rolesAuthorizationFilter授权

user->userFilter获取subject中存储的username实体对象

logout->logoutFilter使用subject退出登录

 

    1. 使用security的资源服务器
阻止加用户冒充真实用户,所以需要authentication认证
阻止真实用户访问不该访问的页面,需要authorization授权
阻止真实用户与网站之间传输的信息被窃取,需要encryption加密
继承ResourceServerConfigurerAdapter类,通过http设置自定义认证和授权

默认的格式:

http.authorizarequests().antMatchers().antMatchers().access().anyrequest().authenticated().and().formlogin().and().httpBasic()

  1. 使用过滤来处理多种登录(集成登录)

 

集成登录,其实就是将账号登录和验证码登录集成在一起,通过

过滤器-》接口-》抽象类-》账号登录实现类-》验证码四层结构

 

 

过滤器:继承onceperrequestfilter为每个请求过滤url,为/oauth/token的请求就设置集成登录信息,后置处理中执行处理集成认证方法,不是所有请求都有集成登录

 

接口:处理集成认证、预处理、是否支持集成认证类型、认证结束后执行

 

抽象类:实现接口,处理集成认证、预处理、是否支持集成认证类型、认证结束后执行

 

账号登录实现类:继承抽象类,主要处理自定义集成认证,可以将前后台区别开

 

验证码实现类:预处理中验证验证码

 

认证服务器AuthorizationServerConfigurerAdapter的configure方法也需要自定义一个userDetailsService,注入IntegrationAuthenticator调用处理集成认证方法,返回需要的UserDetails用户信息
 

 

a617332635
关注
专栏目录
Java架构师异步架构设计
赵广陆
10-11 169
目录 1 导学 2 为何需要异步消息架构 3 异步消息技术方案 3 消息发送失败该如何处理 4 mq接收到消息过后又丢失了消息怎么办 5 消费者弄丢了消息该如何处理 6 消息重复消费了该怎么处理 7 消息的有序处理 8 消息堆积该如何处理 9 如何提高消息消费的速度 10 消息应用的可插拔 12 异步公共设计 13 总结
java过滤器场景_java servlet过滤器应用场景
weixin_30015183的博客
03-05 209
1、统一POST请求文字符编码的过滤器如何 实现:将每个Servlet共有的代码提取出来。2、禁止浏览器缓存所有动态页面的过滤器如何 实现:response.setDateHeader("Expires",-1);response.setHeader("Cache-Control","no-cache");response.setHeader("Pragma","no-cache");并不是所有...
肥桃的Java学习记录24:监听器
Archimontao的博客
10-23 223
监听器(Listener) 1.什么是监听器 监听器就是监听某个域对象的的状态变化的组件 监听器的相关概念: 事件源:被监听的对象(三个域对象request、session、servletContext) 监听器监听事件源对象事件源对象的状态的变化都会触发监听器 注册监听器:将监听器与事件源进行绑定 响应行为:监听器监听到事件源的状态变化时所涉及的功能代码(程序员编写代码) 2.监听器分类 第一维度按照被监听的对象划分:ServletRequest域、HttpSession域、Servl
java过滤器场景_Filter过滤器应用场景及其使用
weixin_36450592的博客
03-05 711
过滤器Filter作用过滤器可以再请求和响应之前做一部分预处理,有效的过滤掉不需要的内容,而且过滤器可以被复用,节省了大量的复用代码,提高了java的代码执行效率过滤器Filter作用场景防止未登录就进入界面控制应用编码过滤敏感词汇等场景过滤器Filter生命周期过滤器Filter使用框架HttpServletRequest req=(HttpServletRequest) request;//获...
JavaWEB之Filter的应用场景(1)
qingfeng0528flk的博客
05-25 317
JavaWEB之Filter的应用场景(1) 字符编码(Encoding)的应用,可以解决文乱码问题
过滤器监听器的常见应用
dasd
08-15 112
过滤器监听器的常见应用 监听器:GUI编程经常使用 用户登录才能进入主页,不登录就不能进入主页 -> 过滤器 用户登录之后,向Session放入用户的数据 进入主页的时候要判断用户是否登录,要求:在过滤器实现 LoginServlet import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; impor
model2+监听+过滤器
10-24
Java Web开发,Model2架构监听器过滤器是三个重要的概念,它们共同构建了一个功能完善的Web应用程序。现在,让我们深入理解这三个组件以及它们如何协同工作。 **Model2架构**:Model2是MVC(Model-View-...
太赞了,美团T9终于整理出Java架构之完美设计实战开源文档
m0_69804655的博客
02-26 185
要达到这个目标需要具备“十八般武艺,八十种技巧”,本书正是继《Java代码与架构之完美优化——实战经典》《软件品质之完美管理——实战经典》之后,优秀软件架构师又一本必读书,也是“软件架构师成长之路”系列教程的第三部作品,亦是本系列的收官之作。本书是作者多年Java软件架构实践与研究的经验总结,包含架构设计的8项原则,21种设计技巧,25个温馨提示,39个实战经典案例,架构测试以及开源软件设计、开发、发布等知识,同时还包括架构自动化代码工具的设计与开发技能。一名优秀的软件架构师至少需要5~10年的一线实践。
Servlet、监听器过滤器、MVC模式介绍.docx
11-24
Servlet、监听器过滤器和MVC模式是Java Web开发的核心概念,它们各自承担着不同的职责,共同构建了一个高效、清晰的架构。 首先,MVC(Model-View-Controller)模式是一种软件设计模式,常用于创建Web应用程序...
请解释Java Web的Filter过滤器的作用和常见应用场景。什么是Java Web的Servlet API?请列举其核心接口和类。
最新发布
weixin_53180424的博客
06-14 698
Java Web的Filter过滤器提供了强大的请求和响应处理能力,可以根据业务需求进行灵活的定制和扩展。通过合理配置和使用Filter,可以显著提高Web应用程序的性能、安全性和用户体验。什么是Java Web的Servlet API?请列举其核心接口和类。Java Web的Servlet API是Java平台上用于开发Web应用程序的标准API。它提供了一种基于请求/响应模型的编程方式,用于处理客户端的HTTP请求并生成相应的HTTP响应。
Java基础(25)过滤器有哪些作用和用法
qq_43012298的博客
05-10 500
Java Web开发过滤器(Filter)是Java Servlet技术的一个重要组成部分,主要用于在请求到达Servlet之前或响应发送给客户端之后,对HTTP请求和响应的内容进行检查、修改和处理。过滤器可以用于很多场景,比如日志记录、安全控制、性能监测、通用行为修改等。
java使用常见的几种监听器实现一种形似“水滴”的图形
weixin_47166204的博客
03-14 653
java程序创建用户界面,并添加了鼠标,键盘和动作监听器。 首先,程序定义了一个公共类UI,并继承JFrame类,创建了一个具有特定属性的窗口,其包括两个按钮、一个滑块、一个菜单栏和它的弹出菜单、键盘监听器。 UIListener类实现了几个接口,用于各种监听器,这些监听器在UI类的主方法被添加到UI元素。 总的来说,这个程序演示了如何用监听器来响应用户在Java Swing用户界面的输入。本篇文章
java监听器要实现哪些接口,Java 监听器
weixin_35696092的博客
03-12 1128
Java 监听器简介监听器是Servlet规范定义的一种特殊类,用于监听ServletContext,HttpSession,ServletRequest等域对象的创建、销毁及其属性修改发生变化的事件。监听器可以在事件发生前后进行一些必要的处理操作。常见的应用场景统计在线人数和在线用户应用启动时完成信息初始化工作网站访问量的统计与Spring结合Web系统防止用户重复登陆监听器的实现步骤1.编写j...
java过滤器(Filter)
热门推荐
爪哇人的博客
10-19 3万+
filter也称之为过滤器,它是javaWeb三大组件之一(Servlet程序、Listener监听器、Filter过滤器)既可以对请求进行拦截,也可以对响应进行处理。权限检查,日记操作、拦截请求、过滤操作、对请求字符设置编码。要想介绍filter,就必须介绍Filter的三个方法。/*** web应用启动时,web服务器将创建Filter的实例对象,并调用init方法,读取web.xml的配置,完成对象的初始化功能,
JavaWeb】 三大组件之监听器 Listener
dandelionl_的博客
08-02 4416
1. Listener 监听器它是 JavaWeb 的三大组件之一。JavaWeb 的三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器 2. Listener 是 JavaEE 的规范,就是接口 3. 监听器的作用是,监听某种变化(一般就是对象创建/销毁, 属性变化), 触发对应方法完成相应的任务 4. JavaWeb 监听器(共八个), 目前最常用的是 ServletContextListener
JavaWeb12-三大组件之监听器-Listener
weixin_42482333的博客
05-10 1095
监听器介绍、常用监听器
过滤器、拦截器、AOP应用场景及在springboot项目如何配置
L丶小先生的博客
03-21 679
过滤器、拦截器、AOP应用场景及在springboot项目如何配置
Spring Boot 过滤器、拦截器、监听器对比及使用场景
m0_73311735的博客
12-30 366
由于ajax是异步的,还在当前页面进行的局部请求。详细见登录拦截器代码。主要用来监听对象的创建与销毁的发生, 比如 session 的创建销毁, request 的创建销毁, ServletContext 创建销毁。是在请求进入servlet后,在进入Controller之前进行预处理的,Controller 渲染了对应的视图之后请求结束。在请求进入容器后,但在进入servlet之前进行预处理,请求结束是在servlet处理完以后。过滤器是在web应用启动的时候初始化一次, 在web应用停止的时候销毁。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值