登录校验 1过滤器

最新推荐文章于 2024-09-08 18:12:58 发布
最新推荐文章于 2024-09-08 18:12:58 发布
阅读量50 收藏
点赞数 2
文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ababaaai/article/details/132306658
版权

实现类:

@Slf4j
@WebFilter("/*")
public class LoginCheckFilter implements Filter {
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        // 1. 请求和响应对象的强转
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        // 2. 获取请求uri
        // uri:/login   url: http://localhost:90/login
        String uri = request.getRequestURI();
        log.info("uri的值是: {}", uri);

        // 3. 判断请求uri是否是登录,如果是就放行
        if ("/login".equals(uri)) {
            filterChain.doFilter(request, response);
            return;
        }

        // 4. 走到这行一定不是登录,获取请求头的token (令牌)
        String token = request.getHeader("token");

        // 5. token不存在,返回前端未登录
        if (token == null || token.equals("")) {
            String json = new ObjectMapper().writeValueAsString(Result.error("NOT_LOGIN"));
            response.setContentType("application/json;charset=utf-8");
            response.getWriter().write(json);
            return;
        }

        // 6. 解析token,如果解析失败,返回前端未登录
        try {
            JwtUtils.parseJWT(token);
        } catch (Exception e) {
            // 出现异常,token校验不通过,返回错误提示
            String json = new ObjectMapper().writeValueAsString(Result.error("NOT_LOGIN"));
            response.setContentType("application/json;charset=utf-8");
            response.getWriter().write(json);
            return;
        }

        // 7. 放行
        filterChain.doFilter(request, response);
    }
}

启动类:

// 启动类,位置必须高于其他类
@SpringBootApplication // 启动类注解
@MapperScan("com.itheima.mapper") // 指定mapper接口所在的包
@EnableAspectJAutoProxy // 开启aop
@ServletComponentScan // 开启过滤器
public class SpringBootDemoApplication {

    // springboot内置了tomcat,端口号默认8080 (约定大于配置)
    public static void main(String[] args) {
        // 固定写法
        // 参数一:启动类.class
        // 参数二:args
        SpringApplication.run(SpringBootDemoApplication.class, args);
    }
}

ababaaai
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
JavaWebFilter过滤器登录权限校验详解
fushengguan的博客
01-11 3029
目录 JavaWeb三大组件Filter 1.工作流程 2.使用场景 3.Filter方法执行流程 4.登录权限校验案例 JavaWeb三大组件Filter 1.工作流程 客户端发送http请求首先进入filter,执行相关业务逻辑 若判定通行,则进入Servlet逻辑,Servlet执行完毕之后,又返回Filter,最后在返回给请求方 判定失败,直接返回,不需要将请求发给Se...
登录校验-Filter-登录校验过滤器
weixin_64939936的博客
08-27 1231
现在启动项目后会自动跳转到登陆界面,而不是和以前一样直接进入登陆后的界面。成功登录后就可以进入登陆后的界面。登陆失败(返回登录失败信息)未登陆成功访问其他接口功能。
【微服务】第14节:网关登录校验过滤器和JWT
m0_46013789的博客
06-14 1011
顾明思议,网关就是网络的关口。数据在网络间传输,从一个网络传输到另一网络时就需要经过网关来做数据的路由和转发以及数据安全的校验。更通俗的来讲,网关就像是以前园区传达室的大爷。外面的人要想进入园区,必须经过大爷的认可,如果你是不怀好意的人,肯定被直接拦截。外面的人要传话或送信,要找大爷。大爷帮你带给目标人。
Filter过滤器实现登录权限拦截
m0_53253682的博客
06-28 2199
实现:用户登陆之后才能进入主页,注销之后就不能进入主页 1、用户登录后,向Session中存入用户数据。 2、进入主页的时候要判断用户是否已经登录。 例: 先编写主页.jsp,即用户登录后的页面 %@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>主页</title> <style> h1{
SpringBootWeb案例3--登录认证--登录校验--过滤器Filter
m0_59281987的博客
04-27 1212
/定义一个类,实现一个标准的Filter过滤器的接口@Override //初始化方法, 只调用一次System.out.println("init 初始化方法执行了");@Override //拦截到请求之后调用, 调用多次System.out.println("Demo 拦截到了请求...放行前逻辑");//放行@Override //销毁方法, 只调用一次System.out.println("destroy 销毁方法执行了");
springBoot过滤器验证登录
raintempest的博客
09-19 1546
基于Springboot项目,session登录存储用户id,实现对当前用户状态的判断,即用户是否登录登录则放行请求,未登录则跳转至登录页面进行登录。1、创建登录过滤器类LoginFilter,实现Filter接口,重写其中的doFilter方法,即请求目标资源之前的处理。
过滤器与拦截器 - 登录校验登录认证(JWT令牌技术)
weixin_51351637的博客
05-17 2609
会话:用户打开浏览器,访问web服务器资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应。比如我们打开浏览器与Web服务器建立连接。首先访问login接口,再访问depts接口,最后访问emps接口。只要浏览器和服务器都没有关闭,那么这三次请求都是在一次会话中完成的。关闭服务器,所有的会话都会关闭关闭当前浏览器,当前会话结束会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据。
java之登录校验过滤器,拦截器)
2301_79969279的博客
04-02 1118
用户每次登录都会下发JWT令牌,此外,后续的每次请求中,(都需要在请求头header中携带到服务器,请求头的名称为token!),值为登陆时下发的JWT令牌。如果检测到用户未登录就会发出报错信息。
编写网关过滤器统一校验登录状态
Leon_Jinhai_Sun的博客
05-14 851
网关登录拦截 接下来,我们在gateway编写过滤器,对用户的token进行校验,如果发现未登录,则进行拦截。 引入jwt相关配置 既然是登录拦截,一定是前置拦截器,我们在gateway中定义。 首先在pom.xml中,引入所需要的依赖: 然后编写application.yml属性文件,添加如下内容: gmall: jwt: pubKeyPath: C:\\tmp\\rsa\\rsa.pub # 公钥地址 cookieName: TOKEN # cookie的名称 编写属
微服务的登录校验(gateway过滤器or拦截器实现)
weixin_45528987的博客
04-28 1万+
问题来源 在做找房微服务的时候,一般只有登录的用户能够预约房源操作,或者修改资料等密码操作,管理员也需要登录的情况下才能对房源进行管理上架、添加等操作。 假如我们没一个方法都分别对其权限鉴定,用户判断是否登录,那么一个团队的开发每一个成员涉及到需要鉴权或者判断用户是否登录的情况,都需要写一套相同的代码,或者调用相同的接口,可是这些实际上应该是与本次逻辑不相干的代码,开发小组的成员应该更专注于本次需...
jsp实现登录验证的过滤器
10-17
- 统一处理:过滤器可以统一处理如登录验证、权限控制、数据校验等逻辑,避免在每个受保护的Servlet中重复这些代码。 - 易于扩展:如果需要添加新的验证规则或功能,只需要修改或添加过滤器即可,不影响其他部分的...
SpringBoot】78、SpringBoot中整合JWT实现Token验证(过滤器篇)
热门推荐
Asurplus
06-16 3万+
整合篇参考:【SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇) 自定义注解篇参考:【SpringBoot】45、SpringBoot中整合JWT实现Token验证(注解篇) 拦截器篇参考:【SpringBoot】46、SpringBoot中整合JWT实现Token验证(拦截器篇) 1、 ...
spring揭秘19-spring事务01-事务抽象
PacosonSWJTU的博客
09-08 783
1)spring对事务元素进行抽象, 客户端仅按照统一的编程模型管理事务,而不用关心数据访问技术以及具体要访问什么类型的事务资源;此外:spring事务管理与spring提供的数据访问技术(如JdbcTemplate)进行结合;2)spring事务框架设计的基本原则: 让事务管理逻辑与数据访问逻辑解耦;spring揭秘15-spring集成数据访问技术(orm框架)总结事务隔离级别;isolation;事务传播行为;事务超时时间;timeout;是否为只读事务;readOnly;
Spring05——注解开发定义bean、Spring纯注解开发模式
最新发布
后端小白个人学习记录
09-08 530
注解开发定义bean、Spring纯注解开发模式
java重点学习-spring
qq_40453972的博客
09-03 871
AOP称为面向切面编程,用于将那些与业务无关,但却对多个对象产生影响的公共行为和逻辑,抽取并封装为一个可重用的模块,这个模块被命名为“切面”(Aspect),减少系统中的重复代码,降低了模块间的耦合度,同时提高了系统的可维护性。常见的AOP使用场景记录操作日志、●缓存处理Spring中内置的事务处理什么是AOP面向切面编程,用于将那些与业务无关,但却对多个对象产生影响的公共行为和逻辑,抽取公共模块复用,降低耦合你们项目中有没有使用到AOP。
Java项目: 基于SpringBoot+mysql房产销售系统 (含源码+数据库+开题报告+答辩PPT+毕业论文)
weixin_43860634的博客
09-03 589
Java项目: 基于SpringBoot+mysql房产销售系统 (含源码+数据库+开题报告+答辩PPT+毕业论文)
SpringSecurity原理解析(二):认证流程
liang8999的博客
09-08 550
attemptAuthentication 方法在子类UsernamePasswordAuthenticationFilter 中实现的。attemptAuthentication方法的作用是获取Authentication对象其实就是对应的认证过程,用该AuthenticationProvider的authenticate函数认证,如果认证成功则整个认证过程结束。AuthenticationManager接口中就定义了一个方法authenticate方法,用于处理认证的请求;
基于Spring和MybatisPlus下的Oracle转mysql语句语法适配修改
xingyuemengjin的博客
09-04 549
本文讲述了在Spring+MybatisPlus环境中,oracle数据库转为mysql后查询语法和代码的主要修改。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值