后端Web之登录校验(下篇)

最新推荐文章于 2024-08-28 20:58:28 发布
最新推荐文章于 2024-08-28 20:58:28 发布
阅读量692 收藏 9
点赞数 14
分类专栏: JavaWeb 文章标签: java spring idea web json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chencxiaobai/article/details/141498621
版权

目录

1.概述

2.过滤器Fliter

3.拦截器Interceptor

1.概述

Filter过滤器:在Web开发中,过滤器(Filter)是一种非常重要的组件,用于在请求到达目标资源(如Servlet或静态资源)之前或之后,对请求或响应进行预处理或后处理。

它是JavaWeb三大组件(Servlet、Filter. Listener)之一。过滤器可以把对资源的请求拦截下来,从而实现一些特殊的功能。过滤器一般完成一些通用的操作,比如:登录校验、统一编码处理、敏感字符处理等。

Interceptor拦截器:Web开发中扮演着重要的角色,主要用于在请求到达Controller之前或之后执行一些操作。

 它是一种动态拦截方法调用的机制,类似于过滤器。Spring框架中提供的用来动态拦截控制器方法的执行。其作用是拦截请求,在指定的方法调用前后,根据业务需要执行预先设定的代码。

2.过滤器Fliter

它的使用非常简单:1.定义Filter:定义一个类,实现Filter接口,并重写其三个方法。2.配置Filter: Filter类 上加@WebFilter注解,配置拦截资源的路径。引导类上加@ServletComponentScan开启Servlet组件支持。

执行流程:放行后访问对应资源,资源访问完成后,还会回到Filter中,接着执行放行后的逻辑

Filter可以根据需求,配置不同的拦截资源路径:

过滤器链:一个web应用中,可以配置多个过滤器,这多个过滤器就形成了-一个过滤器链。执行顺序:注解配置的Filter,优先级是按照过滤器类名(字符串)的自然排序。例如A开头的过滤器就比B开头的过滤器先执行。

登录校验过滤器:

思路:所有的请求拦截后,除了登录请求之外都需要校验令牌。有令牌, 且令牌校验通过(合法) 才可以放行执行业务操作,否则都返回未登录错误结果

//1.获取请求url
String url=reg.getRequestURL().toString();
log.info("请求的url:{}",url);

//2.判断请求url中是否包含login,包含就是登录操作,放行
if (url.contains("login")){
    log.info("登录操作,放行");
    chain.doFilter(request,response);
    return;
}

//3.获取请求头中的令牌(token)
String jwt = req.getHeader("token");

//4.判断令牌是否存在、如果不存在、返回错误结果(未登录)
if(!StringUtils.hasLength(jwt)){
    1og.info("请求头token为空,返回未登录的信息");
    Result error=Result.error("NOT LOGIN");
    String notLogin =JSONObject.toJSONString(error)
    resp.getWriter().write(notLogin);
    return;
}


//5.解析token,如果解析失败,返回错误结果(未登录)
try {
    JwtUtils.parseJwT(jwt);    
} catch(Exception e){//jwt解析失败
    e.printstackTrace();
    log.info("解析令牌失败,返回错误信息");
    Result error=Result.error("NOT LOGIN");
    String notLogin =JSONObject.toJSONString(error)
    resp.getWriter().write(notLogin);
    return;
}

//6.放行
log.info("令牌合法,放行");
chain.doFilter(request,response);

3.拦截器Interceptor

使用:1.定义拦截器,实现HandlerInterceptor接口,并重写其所有方法。注释@Component把这个拦截器交给IOC容器管理。

2.注册拦截器,注入刚刚定义的拦截器,通配符**拦截所有请求

拦截器可以根据需求,配置不同的拦截路径:也可以指定不拦截的路径

过滤器和拦截器的总体执行流程:

过滤器和拦截器的区别

  • 接口规范不同:过滤器需要实现Filter接口,而拦截器需要实现HandlerInterceptor接口。
  • 拦截范围不同:过滤器Filter会拦截所有的资源,而Interceptor只拦截Spring环境中的资源。

登录校验拦截器的流程和过滤器完全一致, 按照接口规范CV一下稍作改造就可以了。

//删去过滤器当中的doFilter方法
//放行改为return true,不放行改为return false即可,其他步骤同理
if (url.contains("login")){
    log.info("登录操作,放行");
    return true;
}
ChiCheng83
关注
  • 14
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
后端Web登录校验(上篇)
chencxiaobai的博客
08-24 1023
网站登录如何校验?:会话技术(Cookie、Session、JWT令牌)详解
java 后端校验_如何实现Java后端数据校验?看这篇就足够!
weixin_39892800的博客
02-13 1145
前言每次我们在搭建一个开源项目的首要任务包括:项目的统一异常处理、统一结果封装以及做项目的数据校验,在前后端分离的情况下,不仅前端需要做数据校验,同样后端也要实现,前端主要使用一些类似与jQuery Validate等js/css插件实现通过数据校验,比如:bootstrap-validator,而后端主要使用的是Hibernate Validator检验框架,通过数据校验,我们能避免用户借助一...
一文看懂Web后端开发
热门推荐
江文 | Back-End Developer
03-20 3万+
一文看懂Web后端开发 前言 由于网络上系统地介绍后端开发的文章实在太少,而最近有恰巧有许多同学问我“什么是后端开发?”、“你为什么喜欢后端开发?”、“做后端都需要学什么?”,那么我们就来讲一讲,到底什么才是后端开发。 定义 后端开发(Back-End Development,也称服务端开发、服务器端开发等)是创建完整可运行的Web应用服务端程序(服务端程序和资源合称为后端,即在服务器上运行的、不涉及用户界面的部分)的过程,是Web应用程序开发的一部分。后端开发者使用Java、Golang等语言及其衍生的各
后端登录校验——Filter过滤器和Interceptor拦截器
m0_73991249的博客
07-09 1256
外部请求是一个乘客,买了一张高铁票要上高铁Filter就是高铁检票的N多个闸机,它就固定在那,你要进去大厅、进站台就得被它拦一次然后DispatcherServlet就是站台,你终于通过重重难关来到站台,等待高铁到来然后坐到座位Interceptor就是检票员,你终于准备要找到高铁座位,准备坐下,Interceptor检票员就动态随机的出现在你面前,要检查你的高铁票,发现你是逃票、站票就让你滚一边呆着,是坐票你就坐着。
SpringBoot篇】登录校验 — JWT令牌
小吉妙妙屋
11-29 9453
头部包含了令牌使用的加密算法信息,载荷包含了所需传输的用户信息,签名用于保证令牌的完整性和真实性,防止令牌被篡改。每次向服务器发送请求时,在请求的头部中携带该令牌,以便服务器对请求进行身份验证。服务器收到请求后,从请求头中提取JWT令牌,并进行解析和验证。用户向服务器发送登录请求,服务器进行身份验证,如果验证成功则返回一个JWT令牌给客户端。(相当于校验令牌,只要解析令牌不报错,就相当于校验jwt令牌正确)运行后发现,出现了jwt令牌。
Web后端基础知识
qq_44716275的博客
04-07 4198
文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings
苹果授权登录,后端校验(Sign in with Apple)
weixin_43529116的博客
12-30 2790
今天上午找"苹果授权登录后台处理"解决方案,在csdn翻阅了10来篇文章,10篇有大概4篇内容重复率很高,但是博主id却不一样,也有些确实提供了帮助,但大多数文章有些杂乱,没有逻辑,有些参数都来的莫名其妙,有些代码自己都没验证就贴了上来,纯属浪费时间.在此并非厚此薄彼,更有甚者,直接copy他人的博客,标点符号都不改,并且还标为"原创",这些人不仅代码Ctrl c+Ctrl v,博客都得如此,还的署上大名,将copy来的标为原创。之所以写这篇博客,一是为了记录,二是为了提供一种思路。
深入理解后端数据有效性验证:Java 中的实践与原理
算命de博客
01-03 2512
必须手动在CreateRoomInfoVO实体的objectVOList字段上明确指出这个字段里的实体也要进行校验,由于@Validated不能在成员属性(字段)上,但是@Valid能加在成员属性(字段)上,而且@Valid类注解上也说明了它支持嵌套验证功能,那么我们能够推断出:@Valid加在方法参数时并不能够自动进行嵌套验证,而是用在需要嵌套验证类的相应字段上,来配合方法参数上@Validated或@Valid来进行嵌套验证,能够用在成员属性(字段)上,提示验证框架进行嵌套验证。
springboot/web项目优秀的后端接口体系,看一篇就够了
空空说技术的博客
04-16 1万+
springboot/web项目优秀的后端接口体系,看一篇就够了 项目构建-统一参数校验,统一结果响应,统一异常处理,统一错误处理,统一日志记录,统一生成api文档 1. 前言 一个后端接口大致分为四个部分组成:接口地址(url)、接口请求方式(get、post等)、请求数据(request)、响应数据(response)。 本文主要演示如何构建起一个优秀的后端接口体系,体系构建好了自然就有了规范...
Ajax 框架之SSM整合框架实现ajax校验
10-19
本篇文章将探讨如何在SSM(SpringSpringMVC、MyBatis)整合框架中实现Ajax校验。 **1. SSM整合框架** SSM是Java Web开发中常见的三层架构模式,由Spring框架提供依赖注入(DI)和面向切面编程(AOP),SpringMVC...
Web 后端
2301_78717691的博客
09-03 159
Maven是apache旗下的一个开源项目,是一款用于管理和构建java项目的工具。Tomcat是Apache 软件基金会一个核心项目,是一个开源免费的轻量级Web服务器,支持Servlet/JSP少量JavaEE规范。JavaEE:Java Enterprise Edition,Java企业版。指Java企业级开发的技术规范总和。包含13项技术规范:JDBC、JNDI、EJB、RMI、JSP、Servlet、XML、JMS、Java IDL、JTS、JTA、JavaMail、JAF。
后端面试话术集锦第 七 篇:nginx面试话术
念兮为美
08-29 887
后端面试话术集锦第7篇:nginx面试话术。介绍下nginx;nginx如何处理http请求;nginx常用命令;什么是动静分离,为什么要动静分离;如何保证nginx高可用;正向代理和反向代理的区别是什么;Nginx的master和worker是如何工作的;nginx中500、502、503、504有什么区别;Nginx压缩了解吗,如何开启压缩;Nginx和Apache、Tomcat之间的不同点; Nginx有哪些负载均衡策略;ngx_http_upstream_module模块了解;Nginx限流了解吗
web渗透测试之攻破登录页面
Internet_xx的博客
07-04 4278
web渗透测试之攻破登录页面 当我们在做渗透测试时,无论厂商项目还是src众测项目,都会遇到给一堆登录系统的URL,然后让我们自己去测,能不能进去全看天的状况,本文将讲一下怎么突破这种封闭的web系统,从而进行更深层次的渗透 ,学完后你会发现,其实你就是系统管理员。 0x0 0系统绕过: 如果能直接绕过登录系统界面,后面的就比较好做了,目前常见的登录系统绕过方法有: 利用xss获取到已经登陆用户或者是管理员的cookie,替换cookie后进入系统 SQL注入利用万能密码登录,常见的万能密码有: ‘or
启动Application 报错:no mapping for GET /(已解决)
qq_3512323979的博客
08-26 2162
no mapping for GET /因为我使用的是框架嘛,然后生成了一个SpringBoot项目后,resources下面就会有一个static的类,用于存放静态资源类,后面我把静态资源放在里面,但是启动启动类后,报错一直匹配不到。: 正常的话,我们使用SpringBoot框架,他会给我们提供许多便利,包括静态资源的自动服务,默认的话,他会去。报这个错可能还有其他原因,我的是因为这个,大家可以根据日志信息一步步检查,肯定可以解决的!类并覆盖其方法时,就会失去静态资源的自动服务
开发多线程程序时,需要注意那些问题
OO_SEN的博客
08-23 2519
线程安全 竞态条件(Race Condition):当多个线程同时访问和修改共享资源时,可能会出现竞态条件,导致不确定的行为。需要通过同步机制(如互斥锁、读写锁、原子操作)来保护共享资源。 死锁(Deadlock):当两个或多个线程相互等待对方释放锁时,程序会陷入死锁状态。避免死锁的一些策略包括:避免嵌套锁、确保加锁顺序一致、使用超时机制等。 活锁(Livelock):与死锁不同,活锁是指线程不断地尝试获取资源但总是失败,导致无法继续执行。避免频繁重试操作或使用退避算法可以减少活锁的发生。 优先级反转(P
linux上datax 安装以及使用
寂夜了无痕的博客
08-24 2780
linux上datax 安装以及使用
操作系统原子操作
zzt_is_me的博客
08-28 902
所谓的原子操作就是不可被拆分的操作,对于多线程对全局变量进行操作时,就再也不用再线程锁了,和pthread_mutex_t保护作用是一样的,也是线程安全的,有些编译器在使用时需要加-march=i686编译参数。2、type只能是整数相关的类型,浮点型和自定义类型无法使用。功能:把value赋值给*ptr,并返回*ptr的旧值。功能:以上操作返回的是*ptr与value计算后的值。使用原子操作实现一个线程安全的无锁队列。1、该功能并不通用,有些编译器不支持。功能:以上操作返回的是*ptr的旧值。
Java设计模式之建造者模式详细讲解和案例示范
最新发布
weixin_39996520的博客
08-28 715
建造者模式是一种创建型设计模式,允许用户通过一步步地构造复杂对象的方式来避免直接使用大量的构造函数或复杂的初始化过程。它通过将对象的创建过程分解为多个步骤,并允许这些步骤以链式调用的方式来执行,最终生成一个完全构建的对象。首先,我们定义一个Order类,该类包括了多个字段,如订单ID、客户信息、商品列表、配送地址等。// Getter方法省略...在这个例子中,类提供了构建Order对象所需的各个方法,每个方法返回实例,以便进行链式调用。
java后端手机号正则校验
07-23
Java后端进行手机号码的正则校验通常是为了验证输入是否符合中国大陆手机号的基本格式。中国大陆手机号一般是由11位数字组成,可以分为两种格式: 1. 13、14、15、17、18开头的移动电话号码:前三位固定,剩余七...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值