过滤器实现登录权限

最新推荐文章于 2023-07-25 17:34:23 发布
最新推荐文章于 2023-07-25 17:34:23 发布
阅读量145 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/carithly/article/details/127453574
版权

SpringBoot 过滤器 登录校验 AntPathMatcher Filter
关键词由CSDN通过智能技术生成

思路分析

在这里插入图片描述

逻辑

A. 获取本次请求的URI

B. 判断本次请求, 是否需要登录, 才可以访问

C. 如果不需要,则直接放行

D. 判断登录状态,如果已登录,则直接放行

E. 如果未登录, 则返回未登录结果,未登录情况下,前端的处理
在这里插入图片描述

代码实现

定义登录校验过滤器

自定义一个过滤器 LoginCheckFilter 并实现 Filter 接口, 在doFilter方法中完成校验的逻辑。

import com.alibaba.fastjson.JSON;
import com.itheima.reggie.common.R;
import lombok.extern.slf4j.Slf4j;
import org.springframework.util.AntPathMatcher;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * 检查用户是否已经完成登录
 */
@WebFilter(filterName = "loginCheckFilter",urlPatterns = "/*")
@Slf4j
public class LoginCheckFilter implements Filter{
    //路径匹配器,支持通配符
    public static final AntPathMatcher PATH_MATCHER = new AntPathMatcher();

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        //1、获取本次请求的URI
        String requestURI = request.getRequestURI();// /backend/index.html

        log.info("拦截到请求:{}",requestURI);

        //定义不需要处理的请求路径
        String[] urls = new String[]{
                "/employee/login",
                "/employee/logout",
                "/backend/**",
                "/front/**"
        };
		
        //2、判断本次请求是否需要处理
        boolean check = check(urls, requestURI);

        //3、如果不需要处理,则直接放行
        if(check){
            log.info("本次请求{}不需要处理",requestURI);
            filterChain.doFilter(request,response);
            return;
        }
		
        //4、判断登录状态,如果已登录,则直接放行
        if(request.getSession().getAttribute("employee") != null){
            log.info("用户已登录,用户id为:{}",request.getSession().getAttribute("employee"));
            filterChain.doFilter(request,response);
            return;
        }

        log.info("用户未登录");
        //5、如果未登录则返回未登录结果,通过输出流方式向客户端页面响应数据
        response.getWriter().write(JSON.toJSONString(R.error("NOTLOGIN")));
        return;

    }

    /**
     * 路径匹配,检查本次请求是否需要放行
     * @param urls
     * @param requestURI
     * @return
     */
    public boolean check(String[] urls,String requestURI){
        for (String url : urls) {
            boolean match = PATH_MATCHER.match(url, requestURI);
            if(match){
                return true;
            }
        }
        return false;
    }
}

开启组件扫描

需要在引导类上, 加上Servlet组件扫描的注解, 来扫描过滤器配置的@WebFilter注解

@Slf4j
@SpringBootApplication
@ServletComponentScan
public class Application {
    public static void main(String[] args) {
        SpringApplication.run(Application.class,args);
        log.info("项目启动成功...");
    }
}

完成

倾城伊人笑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何利用过滤器实现权限验证功能?
Gracekx的博客
02-01 2579
 过滤器可用于过滤客户请求,当用户请求服务器的JSP或Servlet文件时,可以使用过滤器对请求进行拦截处理,其作用类似于系统的 防火墙。用过滤器实现权限验证功能,可以对客户请求进行过滤,符合验证条件的允许继续访问JSP或者Servlet,否则拦截请求,将 页面跳转到错误提示页面。 过滤器实现类需要实现javax.servlet.Filter接口,代码如下:import java.io.I...
过滤器实现粗颗粒权限控制).zip
07-24
在IT行业中,过滤器(Filter)是Web应用程序中一个...在这个例子中,我们利用过滤器实现了一个基础的登录权限控制,确保了用户必须登录才能访问系统功能。通过扩展过滤器,还可以实现更多复杂的业务逻辑和安全控制。
Java利用过滤器实现完善登录功能
程宇寒
05-12 1053
java利用过滤器实现完善登录功能
创建过滤器 ,实现用户未登录不能访问页面,登录完成之后进行正常访问
qq_42797435的博客
11-04 848
创建过滤器 ,实现用户未登录不能访问页面,登录完成之后进行正常访问
SpringCloud Gateway 实现自定义全局过滤器 + JWT权限验证
知道的越多 不知道的就越多
08-09 8857
1、gateway filter的生命周期Spring Cloud Gateway同zuul类似,有“pre”和“post”两种方式的filter。客户端的请求先经过“pre”类型的filter,然后将请求转发到具体的业务服务,收到业务服务的响应之后,再经过“post”类型的filter处理,最后返回响应到客户端pre类型的filter:在业务逻辑之前post类型的filter:在业务逻辑之后2、gateway filter的应用场景。...
使用过滤器完善登录
一切总会归于平淡
09-13 2005
我们已经完成了后台系统的登录功能开发,但是目前还存在一个问题,就是用户如果不登录,直接访问系统首页面,照样可以正常访问。
jsp实现登录验证的过滤器
10-17
【jsp实现登录验证的过滤器】是Web开发...总的来说,使用JSP和过滤器实现登录验证是Web开发中的常见实践,它提高了应用的安全性和可维护性。通过理解并运用这些知识点,开发者可以构建更安全、更规范的Web应用程序。
Spring MVC过滤器-登录过滤的代码实现
08-31
本文将深入探讨如何实现一个登录过滤器,该过滤器旨在拦截需要登录才能访问的页面,并确保用户已登录才能继续操作。 登录过滤器的主要作用是在用户访问特定资源(如后台管理界面)之前检查其是否已经登录。如果用户...
过滤器实现多层权限控制
03-19
本文将深入探讨如何利用过滤器实现多层权限控制,并结合给定的标签“源码”和“工具”,来提供一个具体的实践示例。 首先,我们需要理解过滤器Java Web开发中的作用。在Servlet规范中,过滤器是一个实现javax....
servlet+jsp实现过滤器 防止用户未登录访问
01-20
总的来说,通过在Java Web应用程序中实现Servlet过滤器,我们可以有效地控制用户访问权限,确保只有已登录的用户才能访问敏感的后台页面,从而提高系统的安全性。这种方式是一种标准且灵活的解决方案,适用于大多数...
最简单的权限验证实现——使用Sa-Token进行权限验证
月月大王的博客
09-27 2258
在请求其他接口的时候将登录接口返回的token放到header中X-Token即可。今天来记录一下最简单的权限校验实现方式——使用Sa-Token进行权限验证。需要一个配置类来设置过滤规则,例如将login接口的权限验证去掉。登录接口也是超级简单。
单体项目登录拦截器LoginCheckFilter
最新发布
m0_45209551的博客
07-25 134
【代码】单体项目登录拦截器LoginCheckFilter。
权限验证过滤器
you can you up up up的博客
03-24 367
对session的验证,如果没有相对应的处理就抛出一个LoginException异常 本例添加URI与权限role角色检查,这个配置文件存放在properties配置文件中 创建过滤器实现类PriorityFilter.java,在该类中创建一个Properties对象,使它可以保存在流中或从流中加载,作用是保存所有的权限,并在初始化方法中获取这个权限文件的位置和配置,在doFilter()...
使用filter过滤器实现登陆权限验证
下雨天的程序生活专栏
10-28 1248
 用SERVLET过滤来实现权限控制 简介过滤是SERVLET2。3规范新有的功能,目前TOMCAT4,WEBLOGIC7都已支持。它能实现很多以前使用不便或很难实现的功能,在产品体系中,我们可以很好地使用SERVLET过滤,使得各个部件可以在保持系统统一权限控制的前提下,来实现各个独自的个性权限系统。下面先看下SERVLET过滤是如何工作的,如下图优点和传统架构相比,SERV
使用Filter实现用户自动登录
daqi1983的博客
11-18 5679
利用cookie保存用户登录信息,从cookie中获取用户名和密码,不需要用户自己再次输入。
使用过滤器控制访问权限
雕刻刀
05-19 861
首先说下什么是过滤器呢,其实就是在网页请求和Servlet之间添加了一个过滤网。通过设定一些规则,符合规则的请求呢就通过了过滤器,到达了Servlet;那不符合规则的请求呢,过滤器就拦截下来,不让它继续访问了。 感觉挺高级啊,那么是如何实现的呢,其实很简单哦,跟Servlet差不多。Servlet通过继承HttpServlet具备了处理Http请求的功能,而过滤器呢,通过实现Filter接口,具备了成为一个合格过滤器的证书。然后,Servlet通过web.xml定义了它响应什么样的请求(比如/ActionS
登录验证---过滤器(Fileter)
笼中鸟
03-07 3104
一.案例--登录验证 * 需求: 1. 浏览器访问case案例(服务器)的资源时。验证其是否登录 2. 如果登录了,则直接放行。 3. 如果没有登录,则跳转到登录页面,提示"您尚未登录,请先登录"。 二.功能分析 三.代码的编写 由于前面的登录页面已经完成(前几篇博客),所以我们需要做的就是编写一个Filter类,来过滤用户通过浏览器访问服务器的页面,增强其功能。 过滤器首...
拦截器与过滤器
一个双子座的Java攻城狮
12-25 708
首先当一个请求进入 Servlet 之前,过滤器的 doFilter 方法进行过滤,进入 Servlet 容器之后,执行 Controller 方法之前,拦截器的 preHandle 方法进行拦截,执行 Controller 方法之后,视图渲染之前,拦截器的 postHandle 方法进行拦截,请求结束之后,执行拦截器的 postHandle 方法。再次访问 /test 页面,如果不带任何参数,就会在页面上提示 参数缺失。1、 拦截器与过滤器都是体现了 AOP 的思想,对方法实现增强,都可以拦截请求方法。
SpringMVC_第五章(拦截器和过滤器
热门推荐
huyiju的博客
10-12 1万+
1:什么是过滤器(Filter) 过滤器过滤器使用filter实现,拦截的是request请求,基于回调,基于servlect规范 依赖容器,有初始化方法和销毁方法,拦截的是地址,粒度很大 过滤器Filter:过滤器通过实现Filter接口,实现过滤器的三个方法,分别是初始化方法,dofilter方法和销毁方法,随着容器的启动和销毁而初始化和销毁,依赖于servlet容器,过滤器拦截...
Jsp中使用过滤器实现用户权限限制功能
06-12
是的,JSP中可以通过使用过滤器(Filter)来实现用户权限限制功能。过滤器是在Servlet容器调用Servlet之前或之后对请求或响应进行处理的组件,可以用于实现用户认证、日志记录、字符编码转换等功能。在实现用户权限限制时,可以通过在过滤器中对用户的身份进行验证,如果用户具有访问该资源的权限,则允许访问,否则拒绝访问。在JSP中,可以通过使用JSP的内置对象request对象来获取用户的身份信息,然后根据身份信息进行验证。如果验证成功,则允许访问资源;否则,可以重定向到登录页面或者提示用户无权访问该资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值