【SpringBoot项目】过滤器方式和拦截器方式进行登录校验-token

于 2024-06-29 19:26:24 发布
阅读量398 收藏 11
点赞数 6
分类专栏: Java 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/airycloud/article/details/140068818
版权

过滤器方式(不常用)

ServletConfig配置

@Configuration
@RequiredArgsConstructor
public class ServletConfig {


    //redisTemplate
    private final StringRedisTemplate redisTemplate;

    /**
     * @Author: pureyun
     * @Data: 2024/6/29 16:52
     * @Description: 配置原生filter,然后注册filter
     * @param
     * @return: org.springframework.boot.web.servlet.FilterRegistrationBean
     **/
    @Bean
    public FilterRegistrationBean filterRegistrationBean(){
        //创建FilterRegistrationBean的bean对象
        FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();
        //创建自定义过滤器
        LoginCheckFilter loginCheckFilter =new LoginCheckFilter(redisTemplate);
        //将自定义的过滤器注册到FilterRegistrationBean中
        filterRegistrationBean.setFilter(loginCheckFilter);
        //给过滤器指定拦截的请求
        //放行特定端口
        // 拦截所有请求
        filterRegistrationBean.addUrlPatterns("/*");
        return filterRegistrationBean;

    }
}

Filter(参考模板)

public class LoginCheckFilter implements Filter {


    private StringRedisTemplate redisTemplate;

    public LoginCheckFilter(StringRedisTemplate redisTemplate) {
        this.redisTemplate = redisTemplate;
    }

    //过滤器拦截到请求的方法
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

        //先获得HttpServletRequest和HttpServletResponse
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;


        //白名单通过
        List<String> excludePath = new ArrayList<>();
        excludePath.add("/login");
        excludePath.add("/captcha/captchaImage");
        String servletPath = request.getServletPath();
        if (excludePath.contains(servletPath)) {
            filterChain.doFilter(request,response);
            return;
        }

        //其它请求都校验是否携带token,以及判断redis中是否存在token的键
        String token = request.getHeader(WarehouseConstants.HEADER_TOKEN_NAME);
        if (StringUtils.hasText(token) && redisTemplate.hasKey(token)) {
            //如果 str 是 null,返回 false。
            //如果 str 是空字符串(即长度为0),返回 false。
            //如果 str 只包含空白字符(如空格、制表符等),返回 false。
            //如果 str 包含至少一个非空白字符,返回 true。
            filterChain.doFilter(request, response);
            return;
        }
        //2没有,说明登录失败了
        Result result =Result.err(Result.CODE_ERR_UNLOGINED,"您尚未登录");
        String jsonString = JSON.toJSONString(result);
        response.setContentType("application/json;charset=utf-8");
        PrintWriter out = response.getWriter();
        out.write(jsonString);
        out.flush();
        out.close();
    }
}

拦截器方式(常用)

WebConfig

@Configuration
@RequiredArgsConstructor
public class WebMvcConfig implements WebMvcConfigurer {

    private final LoginCheckInterceptor loginCheckInterceptor;
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //添加拦截器
        registry.addInterceptor(loginCheckInterceptor)
                .addPathPatterns("/**")
                .excludePathPatterns("/login","/captcha/captchaImage");
    }
}

LoginCheckInterceptor

@Component
@RequiredArgsConstructor
public class LoginCheckInterceptor implements HandlerInterceptor {

    private final StringRedisTemplate redisTemplate;
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //获取token
        String token = request.getHeader(WarehouseConstants.HEADER_TOKEN_NAME);
        if(StringUtils.hasText(token)&&redisTemplate.hasKey(token)){
            return true;
        }
        Result result  = Result.err(Result.CODE_ERR_UNLOGINED,"没有权限访问");
        String jsonString = JSON.toJSONString(result);//获取json字符串
        response.setContentType("application/json;charset=utf-8");//设置返回类型
        PrintWriter out = response.getWriter();
        out.write(jsonString);
        out.flush();
        out.close();
        return false;
    }
}

小结

        1.我们可以从中发现,用servlet原生的方式进行登录权限控制更加麻烦,但是拦截器就比较方便。

面试题

拦截器和过滤器区别?

        直观回答:

1.过滤器可以修改request,而拦截器不能
2.过滤器需要在servlet容器中实现,拦截器可以适用于javaEE,javaSE等各种环境
3.拦截器可以调用IOC容器中的各种依赖,而过滤器不能
4.过滤器只能在请求的前后使用,而拦截器可以详细到每个方法

        客观回答:

1、过滤器和拦截器触发时机不一样,过滤器是在请求进入容器后,但请求进入servlet之前进行预处理的。请求结束返回也是,是在servlet处理完后,返回给前端之前。

2、拦截器可以获取IOC容器中的各个bean,而过滤器就不行,因为拦截器是spring提供并管理的,spring的功能可以被拦截器使用,在拦截器里注入一个service,可以调用业务逻辑。而过滤器是JavaEE标准,只需依赖servlet api ,不需要依赖spring。

3、过滤器的实现基于回调函数。而拦截器(代理模式)的实现基于反射

4、Filter是依赖于Servlet容器,属于Servlet规范的一部分,而拦截器则是独立存在的,可以在任何情况下使用。

5、Filter的执行由Servlet容器回调完成,而拦截器通常通过动态代理(反射)的方式来执行。

6、Filter的生命周期由Servlet容器管理,而拦截器则可以通过IoC容器来管理,因此可以通过注入等方式来获取其他Bean的实例,因此使用会更方便。
————————————————
                        
推荐原文链接:https://blog.csdn.net/weixin_44830949/article/details/127493342

 

努力奋斗的张同学
关注
  • 6
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Java SpringBoot实现的过滤器(和拦截器)控制登录页面跳转
04-13
该压缩包实现了利用过滤器或者拦截器登录信息进行验证跳转登陆页的功能,利用的是SpringBoot和thymeleaf,使用前请先看使用说明
拦截器过滤器
最新发布
weixin_44227136的博客
04-29 173
spring的功能可以被拦截器使用,在拦截器里注入一个service,可以调用业务逻辑。而过滤器JavaEE标准,只需依赖servlet api ,不需要依赖spring。,因此可以通过注入等方式来获取其他Bean的实例,因此使用会更方便。请求结束返回也是,是在servlet处理完后,返回给前端之前。可以获取IOC容器中的各个bean,而过滤器就不行,因为拦。过滤器拦截器非常相似,但是它们有很大的区别。在的,可以在任何情况下使用。最简单明了的区别就是。
SpringSecurity过滤器链中FilterSecurityInterceptor
江黎
01-07 737
// 添加JWT filter httpSecurity.addFilterBefore(authenticationTokenFilter, UsernamePasswordAuthenticationFilter.class); @Component public class JwtAuthenticationTokenFilter extends OncePerRequestFilter { @Autowired private TokenS...
Spring Boot和Vue中实现请求过滤器以验证请求头中的Token
qq_56921846的博客
08-14 1647
这样,每次向后端发送请求时,都会在请求头中添加一个Authorization字段,该字段的值是通过getToken()函数获取的。在AuthenticationFilter中,就可以通过获取该请求头中的Token进行验证。如果Token无效,则返回401错误。getToken()是一个自定义的函数,用于获取存放在前端的Token。在实际开发中,Token通常会在用户登录成功后由后端返回,并存储在前端的localStorage或sessionStorage中。
springboot 过滤器Filter使用Mapper对数据库操作实现token校验,@Autowired为null,已解决。
qq_52162965的博客
01-13 1172
@Autowire注解下的Mapper自定义对象为null,在网上搜了好久,并没有找到适用解决方案,只知道了出现这个问题的原因,因为在spring中Dao层初始化在Filter层之后,所以当我写的过滤器初始化的时候,Mapper还不存在,所以@Autowire注解找不到对应的内容。因为在做app后端,需要用token记录登录状态过期时间,所以使用过滤器,在http请求接收之前,进行token过滤,如果token过期或者不存在,将不进行下一步操作,直接返回请求错误。
过滤器,白名单+接口token验证
qq_14815383的博客
03-04 1728
1、过滤器实现 package com.zrar.arask.cs.filter; import com.zrar.arask.cs.util.JWTUtil; import com.zrar.easyweb.core.util.StringUtil; import com.zrar.easyweb.jose.jwt.SignedJWT; import com.zrar.easyweb.util.GsonUtil; import com.zrar.easyweb.web.core.bean.JsonRes
springboot拦截器实现拦截器 权限校验登录demo
11-14
本文将详细介绍如何在Spring Boot中实现拦截器进行权限校验登录验证,通过一个简单的Demo来阐述整个过程。 首先,我们需要创建一个自定义的拦截器类。这个类通常会继承`HandlerInterceptorAdapter`,这是一个...
03-后台用户登录-Token模块-已解锁
01-08
4. 服务器端接收到请求后,通过自定义的过滤器(Filter)来校验Token的有效性。如果Token有效,则继续处理业务逻辑并返回结果;若无效,则返回错误信息。 #### 配置依赖 为了实现JWT的功能,需要在项目的`pom.xml`...
后端如何实现登录token拦截校验详解
10-18
- 后端实现Token验证过滤器拦截器,在接收到请求时拦截并校验请求头中的Token。 5. 代码实现举例 - 代码示例中定义了AccessToken类和Audience类,用于配置Token的生成和有效性校验参数。 - 通过@...
高级软件人才培训专家-day12-SpringBootWeb 登录认证
03-10
### 高级软件人才培训专家-day12-SpringBootWeb 登录认证 #### 知识点概述 本课程主要讲解了如何...此外,还介绍了过滤器拦截器的概念及其在登录校验中的作用,帮助学员全面掌握Spring Boot Web应用的安全性设计。
SpringBoot框架集成token实现登录校验功能
08-25
主要为大家详细介绍了SpringBoot框架集成token实现登录校验功能,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
08-19
5. **登录验证拦截器**:创建一个过滤器拦截器,处理用户的登录请求,校验用户名和密码,然后生成JWT令牌。 6. **权限验证拦截器**:这个拦截器检查JWT令牌的有效性,并根据令牌中的信息决定用户是否有权访问特定...
SpringBoot+过滤器filter+Redis实现最简单的token登录令牌
qq_46628483的博客
11-11 1892
SpringBoot+过滤器filter+Redis实现最简单的token登录令牌
springBoot 下写过滤器
HiBoyljw的博客
05-08 341
在使用SpringBoot之后如何写过滤器呢?不多少 直接上代码 /** * @author lijiawei * @date 2019/4/26 9:34 * @description:自定义X-Auth-Token过滤器 默认拦截所有请求 */ @Slf4j @Configuration @WebFilter(filterName = "X-Auth-Token", urlP...
Springboot实现filter拦截token验证和跨域
weixin_30435261的博客
06-26 78
背景 web验证授权合法的一般分为下面几种 使用session作为验证合法用户访问的验证方式 使用自己实现的token 使用OCA标准 在使用API接口授权验证时,token是自定义的方式实现起来不需要引入其他东西,关键是简单实用。 合法登陆后一般使用用户UID+盐值+时间戳使用多层对称加密生成token并放入分布式缓存中设置固定的过期时间长(和session的方式有些相同),...
微服务鉴权代码实现和网关过滤器验证token
weixin_60668060的博客
11-24 1695
1 思路分析 1.用户进入网关到网关过滤器 判断是否是登录 如果是登录就进入路由 2.登录成功,后台管理微服务签发JWT token信息返回给用户 3.用户再次进入网关开始访问,网关过滤器接受用户携带的token 4.网关过滤解析token,判断是否有权限,有则放行,如果没有返回未认证错误 2 系统微服务签发token 2.1 导入依赖: <dependency> <groupId>io.jsonwebtoken</groupId> <a
SpringBoot】78、SpringBoot中整合JWT实现Token验证(过滤器篇)
热门推荐
Asurplus
06-16 3万+
整合篇参考:【SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇) 自定义注解篇参考:【SpringBoot】45、SpringBoot中整合JWT实现Token验证(注解篇) 拦截器篇参考:【SpringBoot】46、SpringBoot中整合JWT实现Token验证(拦截器篇) 1、 ...
SpringBoot(九)jwt + 拦截器实现token验证
zhaojun的博客
07-31 8899
前面两篇文章的过滤器拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt和拦截器实现token权限验证。
springboot怎么使用过滤器拦截token
08-27
### 回答1: 可以通过实现 Filter 接口来创建一个过滤器,然后在 Spring Boot 中使用 @Bean 注解将其注册到应用程序中。在过滤器中,可以通过 HttpServletRequest 对象获取请求头中的 token,然后进行验证或者其他操作。具体实现可以参考 Spring Boot 官方文档或者相关教程。 ### 回答2: 在使用Spring Boot中,可以通过创建一个过滤器来拦截token。下面是一个简单的示例,说明如何实现。 首先,需要创建一个自定义的过滤器类,实现javax.servlet.Filter接口。在实现过滤器时,我们可以在doFilter方法中进行token验证的逻辑处理。以下是示例代码: ```java import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; public class TokenFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { // 将请求和响应对象转换成HttpServletRequest和HttpServletResponse对象 HttpServletRequest httpRequest = (HttpServletRequest) request; HttpServletResponse httpResponse = (HttpServletResponse) response; // 从请求头中获取token String token = httpRequest.getHeader("Authorization"); // 进行token验证的逻辑处理,例如验证token是否过期、是否有效等 // ... // 如果验证通过,将请求继续传递给下一个过滤器或目标资源处理 chain.doFilter(request, response); } // 其他方法,例如init和destroy方法,可以留空不做处理 } ``` 接下来,需要将自定义的过滤器添加到Spring Boot应用程序中。可以使用@Configuration注解将过滤器添加为一个Bean,并使用@Order注解指定过滤器的执行顺序。例如: ```java import org.springframework.boot.web.servlet.FilterRegistrationBean; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.core.Ordered; @Configuration public class FilterConfig { @Bean public FilterRegistrationBean<TokenFilter> tokenFilter() { FilterRegistrationBean<TokenFilter> registrationBean = new FilterRegistrationBean<>(); registrationBean.setFilter(new TokenFilter()); // 设置过滤器的URL映射规则,例如/*表示拦截所有请求 registrationBean.addUrlPatterns("/*"); // 设置过滤器的执行顺序 registrationBean.setOrder(Ordered.HIGHEST_PRECEDENCE); return registrationBean; } } ``` 最后,重新启动Spring Boot应用程序,自定义的过滤器就会拦截所有请求,并对token进行验证处理。 请注意,上述示例只是一个简单的演示,实际应用中可能需要根据具体的需求进行修改和扩展。例如,可以从数据库或缓存中获取token进行更加复杂的验证逻辑,并在验证失败时返回相应的错误信息。 ### 回答3: 使用Spring Boot实现过滤器拦截Token的步骤如下: 1. 创建一个自定义的过滤器类,实现javax.servlet.Filter接口,并重写doFilter方法。在doFilter方法中,可以通过HttpServletRequest对象获取请求头中的Token信息,并进行相应的验证或处理。 2. 在Spring Boot应用的启动类中,通过添加注解@EnableWebSecurity开启Web安全配置,并通过继承WebSecurityConfigurerAdapter类重写configure方法。 3. 在configure方法中,使用http对象的addFilterBefore方法将自定义的过滤器添加到过滤器链中,指定过滤器在哪个过滤器之前进行拦截。 4. 在过滤器中,可以进行Token的验证和处理逻辑。例如,可以使用JWT来生成和验证Token,或将Token存储在Redis中,根据请求的Token进行校验等。 5. 如果Token验证不通过,可以返回相应的错误信息或重定向到登录页面。如果验证通过,可以进行其他的业务逻辑处理。 总之,通过自定义过滤器并将其添加到Spring Boot过滤器链中,可以在请求到达Controller之前进行Token的验证和拦截操作,以实现对请求的安全控制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

努力奋斗的张同学

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值