自定义Filter过滤错误的用户id

最新推荐文章于 2024-03-29 16:34:00 发布
最新推荐文章于 2024-03-29 16:34:00 发布
阅读量406 收藏
点赞数
文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/code_manongz/article/details/122702712
版权 
package com.ruoyi.project.filter;

import com.alibaba.fastjson.JSONObject;
import com.ruoyi.common.constant.HttpStatus;
import com.ruoyi.common.exception.ServiceException;
import com.ruoyi.project.system.domain.CrCustomer;
import com.ruoyi.project.system.service.CrCustomerService;
import com.ruoyi.project.util.JsonUtil;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.core.annotation.Order;
import org.springframework.stereotype.Component;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.PrintWriter;
import java.util.HashMap;
import java.util.Map;

@Component
@WebFilter(urlPatterns = "/**", filterName = "LoginFilter")
@Order(1)
public class LoginFilter implements Filter {
    @Autowired
    private CrCustomerService crCustomerService;
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("======执行了用户id过滤器======");
        HttpServletRequest httpServletRequest=(HttpServletRequest)servletRequest;
        HttpServletResponse httpServletResponse=(HttpServletResponse)servletResponse;
        //获取请求方式
        if (httpServletRequest.getMethod().equals("GET")){
            filterChain.doFilter(servletRequest,servletResponse);
        }else {
            //解析请求参数转换为json对象
            BufferedReader streamReader = new BufferedReader(new InputStreamReader(httpServletRequest.getInputStream(), "UTF-8"));
            StringBuilder responseStrBuilder = new StringBuilder();
            String inputStr;
            while ((inputStr = streamReader.readLine()) != null)
                responseStrBuilder.append(inputStr);
            JSONObject jsonObject = JSONObject.parseObject(responseStrBuilder.toString());
            if (jsonObject!=null){
                String customerId = jsonObject.getString("customerId");
                //判断用户id是否存在,存在是否是合法id
                if (customerId==null){
                    filterChain.doFilter(servletRequest,servletResponse);
                }else {
                    CrCustomer byId = crCustomerService.findById(Long.valueOf(customerId));
                    if (byId==null){
                        System.out.println("======错误的用户id="+customerId+"======");
                        //返回json格式401错误信息
                        httpServletResponse.setCharacterEncoding("utf-8");
                        httpServletResponse.setContentType("application/json; charset=utf-8");
                        PrintWriter writer = httpServletResponse.getWriter();
                        Map<String, Object> map = new HashMap<>();
                        map.put("msg", "用户id错误,请重新登录");
                        map.put("code",HttpStatus.UNAUTHORIZED);
                        String s = JsonUtil.objectToJson(map);
                        writer.write(s);
                    }else {
                        filterChain.doFilter(servletRequest,servletResponse);
                    }
                }
            }else {
                filterChain.doFilter(servletRequest,servletResponse);
            }
        }
    }

    @Override
    public void destroy() {

    }
}

华年,
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
若依ruoyi系统报错:mybatis-plus报错,获取用户信息异常解决方案(借助ruoyi作为后台管理系统出现的bug)
Xmumu_的博客
08-14 1万+
若依ruoyi系统报错:mybatis-plus报错,获取用户信息异常解决方案(借助ruoyi作为后台管理系统出现的bug)
angularjs自定义过滤器demo示例
10-16
在AngularJS中,自定义过滤器是通过`app.filter()`方法创建的,它接收两个参数:过滤器字和一个函数,该函数定义了数据处理的逻辑。在这个例子中,我们定义了一个为`myFiter`的过滤器,用于筛选实验室预约数据...
HttpClient以及获取页面内容应用
01-22
压缩包中含有多个文档,从了解httpclient到应用。 httpClient 1httpClint 1.1简介 HttpClient是Apache Jakarta Common下的子项目,用来提供高效的、最新的、功能丰富的支持HTTP协议的客户端编程工具包,并且它支持HTTP协议最新的版本和建议。HttpClient已经应用在很多的项目中,比如Apache Jakarta上很著的另外两个开源项目Cactus和HTMLUnit都使用了HttpClient。 下载地址:  http://hc.apache.org/downloads.cgi 1.2特性 1. 基于标准、纯净的java语言。实现了Http1.0和Http1.1 2. 以可扩展的面向对象的结构实现了Http全部的方法(GET, POST, PUT, DELETE, HEAD, OPTIONS, and TRACE)。 3. 支持HTTPS协议。 4. 通过Http代理建立透明的连接。 5. 利用CONNECT方法通过Http代理建立隧道的https连接。 6. Basic, Digest, NTLMv1, NTLMv2, NTLM2 Session, SNPNEGO/Kerberos认证方案。 7. 插件式的自定义认证方案。 8. 便携可靠的套接字工厂使它更容易的使用第三方解决方案。 9. 连接管理器支持多线程应用。支持设置最大连接数,同时支持设置每个主机的最大连接数,发现并关闭过期的连接。 10. 自动处理Set-Cookie中的Cookie。 11. 插件式的自定义Cookie策略。 12. Request的输出流可以避免流中内容直接缓冲到socket服务器。 13. Response的输入流可以有效的从socket服务器直接读取相应内容。 14. 在http1.0和http1.1中利用KeepAlive保持持久连接。 15. 直接获取服务器发送的response code和 headers。 16. 设置连接超时的能力。 17. 实验性的支持http1.1 response caching。 18. 源代码基于Apache License 可免费获取。 1.3版本 org.apache.http.impl.client.HttpClients 与 org.apache.commons.httpclient.HttpClient目前后者已被废弃,apache已不再支持。 一般而言,使用HttpClient均需导入httpclient.jar与httpclient-core.jar2个包。 1.4使用方法与步骤 开发环境:需要 使用HttpClient发送请求、接收响应很简单,一般需要如下几步即可。 1.创建HttpClient对象。 HttpClient client = new HttpClient(); 2.创建请求方法的实例,并指定请求URL。如果需要发送GET请求,创建HttpGet对象;如果需要发送POST请求,创建HttpPost对象。 //使用GET方法,如果服务器需要通过HTTPS连接,那只需要将下面URL中的 http换成https HttpMethod method = new GetMethod("http://www.baidu.com"); //使用POST方法 HttpMethod method = new PostMethod("http://java.sun.com";); 3. 如果需要发送请求参数,可调用HttpGet、HttpPost共同的setParams(HetpParams params)方法来添加请求参数;对于HttpPost对象而言,也可调用setEntity(HttpEntity entity)方法来设置请求参数。 3.调用HttpClient对象的execute(HttpUriRequest request)发送请求,该方法返回一个HttpResponse。 client.executeMethod(method); 5. 调用HttpResponse的getAllHeaders()、getHeaders(String name)等方法可获取服务器的响应头;调用HttpResponse的getEntity()方法可获取HttpEntity对象,该对象包装了服务器的响应内容。程序可通过该对象获取服务器的响应内容。 6. 释放连接。无论执行方法是否成功,都必须释放连接 //打印服务器返回的状态 System.out.println(method.getStatusLine()); //打印返回的信息 System.out.println(method.getResponseBodyAsString(
java后台获取小程序用户信息和生成自定义token,并使用filter过滤header的token源码
08-12
java后台获取小程序用户信息和生成自定义token,并使用filter过滤header的token源码.
若依框架实现不同端用户登录(后台管理用户和前台会员登录——sping security多用户
最新发布
weixin_40918145的博客
03-29 1781
原因是这个authenticationManager调用的是若依定义的UserDetailsServiceImpl而不是我们定义的CustomerDetailsServiceImpl ,那我们怎么样才能让他调用我们定义的CustomerDetailsServiceImpl 呢?其中关键的是authenticationManager,他决定了调用哪一个一看@Resource就知道,他注入了一个bean!那他肯定声明了这个bean!我们要找到这个AuthenticationManager的bean声明。
单点登录sso-shiro-cas-maven
10-19
# sso-shiro-cas spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次 ## 系统模块说明 1. cas: 单点登录模块,这里直接拿的是cas的项目改了点样式而已 2. doc: 文档目录,里面有数据库生成语句,采用的是MySQL5.0,数据库为db_test 3. spring-node-1: 应用1 4. spring-node-2: 应用2 其中node1跟node2都是采用spring + springMVC + mybatis 框架,使用maven做项目管理 ## cas集成说明 1.首先采用的是查数据库的方式来校验用户身份的,在cas/WEB-INF/deployerConfigContext.xml中第135行构建了这个类型 ``` xml ``` 其中QueryDatabaseAuthenticationHandler这个类是自定义构建的,在cas/WEB-INF/lib/cas-jdbc-1.0.0.jar里面,有兴趣的同学可以发编译看下,关于几个属性的说明 1. dataSource: 数据源,配置MySQL的连接信息 2. passwordEncoder: 加密方式,这里用的是MD5 3. sql: sql查询语句,这个语句就是根据用户输入的账号查询其密码 #### 以上就是单点登录管理的主要配置 ## 应用系统的配置node1 1. 应用系统采用shiro做权限控制,并且跟cas集成 2. 在/spring-node-1/src/main/resources/conf/shiro.properties 文件中 ``` properties shiro.loginUrl=http://127.0.0.1:8080/cas/login?service=http://127.0.0.1:8081/node1/shiro-cas shiro.logoutUrl=http://127.0.0.1:8080/cas/logout?service=http://127.0.0.1:8081/node1/shiro-cas shiro.cas.serverUrlPrefix=http://127.0.0.1:8080/cas shiro.cas.service=http://127.0.0.1:8081/node1/shiro-cas shiro.failureUrl=/users/loginSuccess shiro.successUrl=/users/loginSuccess ``` 其中shiro.loginUrl 跟 shiro.logoutUrl的前面是cas验证的地址,后面的是我们应用系统的地址,这样配置的方式是为了在访问我们的应用系统的时候,先到cas进行验证,如果验证成功了,cas将重定向到shiro.successUrl 所表示的地址 3.在/spring-node-1/src/main/resources/conf/shiro.xml 文件中 ``` xml /shiro-cas = casFilter /logout = logoutFilter /users/** = user ``` > 其中shiroFilter这个类主要用于需要拦截的url请求,需要注意的是这个是shiro的拦截,我们还需要配置cas的过滤配置casFilter > casRealm这个类是需要我们自己实现的,主要用于shiro的权限验证,里面的属性说明如下 1. defaultRoles: 默认的角色 2. casServerUrlPrefix: cas地址 3. casService: 系统应用地址 最后我们还需要在/spring-node-1/src/main/webapp/WEB-INF/web.xml 文件中配置相关的过滤器拦截全部请求 ``` xml shiroFilter org.springframework.web.filter.DelegatingFilterProxy targetFilterLifecycle true shiroFilter /* ``` ## 系统运行 1. 端口说明,cas:8080,node1:8081,node2:8082,大家可以采用maven提供的tomcat7插件,配置如下: ``` xml org.apache.tomcat.maven tomcat7-maven-plugin 2.1 8081 UTF-8 tomcat7 /node1 ``` 这样的配置,我们甚至都不需要配置tomcat服务器了,建议这种方式 2.各个模块的访问地址 > cas:http://127.0.0.1:8080/cas > node1:http://127.0.0.1:8081/node1 > node2:http://127.0.0.1:8082/node2 3.访问系统 > 输入 http://127.0.0.1:8081/node1/shiro-cas ,进入cas验证 > 输入用户 admin,密码 admin@2015,验证成功后将会重定向到http://127.0.0.1:8081/node1//users/loginSuccess ,也就是node1系统的主页,里面的节点2代表的是node2系统的主页,你会发现我们不需要登录到node2系统就能访问其中的系统了
若依框架-遇到的相关问题-(持续更新中 建议收藏)
热门推荐
一茗道人 ~~ ~ 阿亮-的博客
05-24 2万+
一、项目启动相关问题 二、新建子模块相关问题 三、权限相关问题 四、任务调度相关问题(定时任务) 五、前后端访问问题(api/Controller访问) 六、工具类相关问题
简单的Filter过滤器实现
weixin_45639532的博客
12-10 483
今天,做了一个简单的过滤器实现。 就是当你,要登录的时候,用户正确的话会登录上去,错误的话,会跳到错误页面,如果登陆上去的话,有个注销按钮,如果点了注销按钮,就会返回登录页面,同时,再使用上一次登陆成功的url,是不会成功的。 具体实现: 首先一个,登录界面,一个form表单,一个对应的loginServlet。 loginServlet里面写,比对用户,如果是这个的话,就要跳转到登录成功页面,错误的话跳转到错误页面。 登陆成功页面,里面有个,显示登陆成功的标志,同时,有个注销的按钮,如果点了注销,就会
使用若依框架报: com.ruoyi.common.exception.ServiceException: 获取用户信息异常
weixin_43652507的博客
08-18 1万+
使用若依框架报: com.ruoyi.common.exception.ServiceException: 获取用户信息异常
Django 自定义过滤器 register filter
carrey_0612的博客
03-14 2161
在app下面创建templatetags目录,记得将app添加到settings.py中的INSTALLED_APPS下;并在该目录下添加__init__.py。 如图: 文件内容: #!/usr/bin/env python # -*- coding: utf-8 -*- from django import template import os r...
Vue filter 过滤当前时间 实现实时更新效果
10-15
此外,代码中还提到了Vue内建的时间过滤器,如`| formatTime('YMD')`,这些内建的过滤器可以方便地对日期进行格式化,但在这个例子中,我们使用的是自定义的`filterTime`过滤器,它不仅格式化日期,还包含了小时、...
详解AngularJS中的filter过滤器用法
10-23
在AngularJS中,`filter`过滤器是一种强大的工具,用于在模板、控制器和服务中处理和格式化数据。...通过熟练掌握内置过滤器和创建自定义过滤器,开发者能够构建出更高效、用户体验更好的Web应用。
vue过滤器用法实例分析
10-17
通过`Vue.filter()`方法创建自定义过滤器,接收输入值并返回处理后的结果。 示例: ```javascript Vue.filter('toDou', function(input, a, b) { // ... }); ``` 7. **时间转化器**: 自定义过滤器可以...
JavaWeb项目明明已经配置了全局乱码解决的过滤器,但是登录时中文用户依然乱码
weixin_41764010的博客
09-20 1151
JavaWeb项目明明已经配置了全局乱码解决的过滤器,但是登录时中文用户依然乱码 乱码原因说明: 一般后台管理的项目用户信息校验的多数都是shiro安全框架,使用shiro安全框架需要在项目的web.xml中配置一个shiroFilter过滤器;而一般全局的乱码解决的方法也是通过配置一个encodingFilter过滤器的方式来处理的。这个时候在web.xml中如果shiroFilter过滤...
若依ruoyi 获取用户信息异常 问题,多线程获取用户报错
漂泊的心
11-25 474
这个问题解决挺简单的,在线程外获取 然后把变量传递进线程内。
通过 Filter 与包装 HttpServletRequest 添加自定义 header
天行健,君子以自强不息;地势坤,君子以厚德载物。
07-27 2943
有时通过过滤器 Filter 与包装 HttpServletRequest 添加自定义 header;非常有用。有类似如下一些场景:通过网关转发到应用服务,都会透传一个 long 类型的用户 id;有个灰度方案,通过这个用户 id 取余进行灰度逻辑;想在每个请求都添加一个灰度的请求头grey-flag。这时就需要向 HttpServletRequest添加...
spring---自定义Filter有两种方式
池海
05-17 967
文章目录前言一、基于注解二、注册bean 前言 在我们开发中经常需要对请求做一些自定义过滤处理,如最常见的jwt每次请求进来我们都需要去解析判断token这个时候肯定就需要自定义一个filter去处理。spring为我们提供了两种自定义filter方式,一种是基于注解@WebFilter,一种是手动注册bean的方式。 一、基于注解 基于注解的方式相对步骤简单些,但是由于它的一些局限性生产中基本见不到其身影。大致只需要三步骤: 1、实现Filter接口(javax.servlet) 2、添加@WebF
SpringSecurity自定义AuthenticationProvider和AuthenticationFilter
08-25
此处的`customProvider`是指自定义的AuthenticationProvider的bean的ID,你可以根据实际情况进行修改。 另外,AuthenticationFilter是用于处理身份验证请求的过滤器。它负责从请求中提取用户凭证并使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值