过滤器Filter和拦截器Interceptor实现登录校验

于 2024-05-14 23:01:16 发布
阅读量969 收藏 29
点赞数 14
分类专栏: Springbootweb javaweb 文章标签: java web springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fjf_666/article/details/138873112
版权

一.过滤器

  • Filter过滤器可以把对资源的请求拦截下来,从而实现一些登录验证的功能

1.Filter的快速入门

  • 1.定义Filter:定义一个类,实现Filter接口,并重写其所有方法。
  • 2.配置
public class dofilter implements Filter {
    @Override //初始化只执行一次
    public void init(FilterConfig filterConfig) throws ServletException {
        Filter.super.init(filterConfig);
    }
    @Override  //拦截操作
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("拦截操作执行");
        //放行前逻辑
        System.out.println("放行前逻辑");
        // 放行 到达下一个filter(如果有)或者执行资源方法
        filterChain.doFilter(servletRequest,servletResponse);
        //获取资源后返回
        System.out.println("获取资源后返回");
    }
    @Override
    public void destroy() {//销毁只执行一次
        Filter.super.destroy();
    }
}

Filter类上加@WebFilter注解,配置拦截资源的路径。

3fbc488fe35b49b9b20be64056d9c209.png

启动类上加@ServletComponentScan开启Servlet组件支持。

74c604eea3964035837966f43ba6bbf7.png

Filter可以根据需求,配置不同的拦截资源路径:

4047693a7f0946deb8b85e58b0a67e37.png

过滤器链

  • 介绍:一个web应用中,可以配置多个过滤器,这多个过滤器就形成了一个过滤器链

优先级是按照过滤器名字首字母顺序

2.JWT和过滤器Filter实现登录校验

  1. 获取请求url
  2. 判断请求url中是否包含login,如果包含,说明是登录操作,放行
  3. 获取请求头中的令牌(token)
  4. 判断令牌是否存在,如果不存在,返回错误结果(未登录)
  5. 解析token,如果解析失败,返回错误结果(未登录)
  6. 放行
package it.com.springbootmybatisprimary.filter;

import com.alibaba.fastjson.JSONObject;
import com.github.pagehelper.util.StringUtil;
import it.com.springbootmybatisprimary.pojo.Result;
import it.com.springbootmybatisprimary.utils.AliOSSUtils;
import it.com.springbootmybatisprimary.utils.JwtUtils;
import lombok.extern.slf4j.Slf4j;
import netscape.javascript.JSObject;
import org.springframework.util.StringUtils;
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@Slf4j
@WebFilter("/*")
public class LoginFilter implements Filter {
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("拦截到请求");
        
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        String url=request.getRequestURI().toString();//获取请求url
        log.info("url {}",url);
        if(url.contains("login")){//1.url包含login的话放行
            //包含login执行放行操作并return
            log.info("放行");
            filterChain.doFilter(servletRequest,servletResponse);
            return;//获取web资源后直接返回
        }
        //2.获取jwt
        String jwt = request.getHeader("token");
        //3.检查jst令牌不为空
        if(!StringUtils.hasLength(jwt)){//返回错误信息
            Result error = Result.error("NO_LOGIN");
            log.info("jwt令牌不存在");
            //转化为json格式数据 利用fastjson
           String s= JSONObject.toJSONString(error);
             response.getWriter().write(s);
             return;
        }
        //4.检查jwt令牌合法
        try {
            JwtUtils.parseJWT(jwt);
        } catch (Exception e) {
            e.printStackTrace();
            log.info("解析失败 返回报错");
            Result error = Result.error("NO_LOGIN");
            //转化为json格式数据
            String s= JSONObject.toJSONString(error);
            response.getWriter().write(s);
            return;
        }
        //5.放行
        log.info("合法 放行");
        filterChain.doFilter(request,response);
    }
}

Postman测试

1.含有login请求

30f3c7f2e3354beaa8fe2aebc473bc9f.png

2.不含login请求

1593ee30c8d64e58b82bbc03ac42d940.png

9990e00548224d4ea992013e8f4b1146.png

3.请求头包含jwt测试

首先获取JWT令牌

然后emps请求携带JWT令牌测试

e76aad0e4f9e4f2085ed0a5d1c0d7fe6.png

控制台

0772a58385a94d3f8833ab80728f5b50.png

输入错误JWT 校验失败返回报错

87ba63bb1eed498280a72bc80b06e9f2.png

c135beb265dd4eb8bddad401b4700766.png

二.拦截器

什么是拦截器?

是一种动态拦截方法调用的机制,类似于过滤器。
拦截器的作用:

拦截请求,在指定方法调用前后,根据业务需要执行预先设定的代码。

1.拦截器Interceptor入门

1.定义类实现HandleInterceptor接口

5b418176b6944bb89766fbb6c4bda0c0.png

2.定义配置类实现WebMvcConfigurer

0d760dc98b54462d98037458f40f2a77.png

3.postman测试

1.放行的情况

prehandle返回true 表示放行,执行资源方法完毕后,执行posthandle和aftercompletion

cd1e7c17eaac477cb500bc4e4c1113e1.png

e0550411a46145118b5d936317533880.png

2.不放行的情况

prehandle返回false表示不放行一直被拦截

edfb84d92a474be290d8f6e335aeb159.png

d80fd9d9225241bb8fdacffd5fc422b5.png

2.拦截路径

在拦截器中除了可以设置/**拦截所有资源外,还有一些常见拦截路径设置:

拦截路径

含义

举例

/*

一级路径

能匹配/depts,/emps,/login,不能匹配 /depts/1

/**

任意级路径

能匹配/depts,/depts/1,/depts/1/2

/depts/*

/depts下的一级路径

能匹配/depts/1,不能匹配/depts/1/2,/depts

/depts/**

/depts下的任意级路径

能匹配/depts,/depts/1,/depts/1/2,不能匹配/emps/1

 

  • 在controller当中的方法执行完毕之后,再回过来执行

postHandle()这个方法以及afterCompletion() 方法,然后再返回给DispatcherServlet,最终再来执行过滤器当中放行后的这一部分逻辑的逻辑。执行完毕之后,最终给浏览器响应数据。

3.拦截器与过滤器执行时机

  • 当我们打开浏览器来访问部署在web服务器当中的web应用时,此时我们所定义的过滤器会拦截到这次请求。拦截到这次请求之后,它会先执行放行前的逻辑,然后再执行放行操作。而由于我们当前是基于springboot开发的,所以放行之后是进入到了spring的环境当中,也就是要来访问我们所定义的controller当中的接口方法。
  • Tomcat并不识别所编写的Controller程序,但是它识别Servlet程序,所以在Spring的Web环境中提供了一个非常核心的Servlet:DispatcherServlet(前端控制器),所有请求都会先进行到DispatcherServlet,再将请求转给Controller。
  • 当我们定义了拦截器后,会在执行Controller的方法之前,请求被拦截器拦截住。执行

e30070a0ebd54260a2eb9fefdf3a36b0.png

拦截器与过滤器的区别:

  • 接口规范不同:过滤器需要实现Filter接口,而拦截器需要实现HandlerInterceptor接口。
  • 拦截范围不同:过滤器Filter会拦截所有的资源,而Interceptor只会拦截Spring环境中的资源。

postman测试控制台输出日志

c7579243a4984ba9b58f14917f9715f5.png

2.拦截器InterCeptor实现登录校验功能

在放行前进行登录校验所以在prehandle函数进行

与过滤器实现登录校验逻辑一致,直接复制修改一下

放行操作改为return true 不放行操作改为return false

类型就是Http类型不用强转

@Slf4j
@Component
public class LoginCheckInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("执行preHandle");//访问资源前执行 return true表示放行 false表示拦截
      /*  System.out.println("filter拦截到请求");*/

        //强转 能够调HttpServletRequest和HttpServletResponse接口中特有的方法和属性,这些方法和属性在更通用的
        //ServletRequest和ServletResponse接口中并不存在。例如要获取请求的URL/getRequestURI())、查询参数(
        //getParameter())、请求头(getHeader())等
        String url = request.getRequestURI().toString();//获取请求url
        log.info("url {}", url);
        if (url.contains("login")) {//1.url包含login的话放行
            //包含login执行放行操作并return
         /*   log.info("filter放行");*/
           return true;
           /* System.out.println("filter放行后");*/

        }
        //2.获取请求jwt
        String jwt = request.getHeader("token");//获取token携带的jwt
        //3.检查jst令牌不为空
        if (!StringUtils.hasLength(jwt)) {//返回错误信息
            Result error = Result.error("NO_LOGIN");
            log.info("jwt令牌不存在");
            //转化为json格式数据 利用fastjson
            String s = JSONObject.toJSONString(error);
            response.getWriter().write(s);
            return true;
        }
        //4.检查jwt令牌合法
        try {
            JwtUtils.parseJWT(jwt);
        } catch (Exception e) {
            e.printStackTrace();
            log.info("解析失败 返回报错");
            Result error = Result.error("NO_LOGIN");
            //转化为json格式数据
            String s = JSONObject.toJSONString(error);
            response.getWriter().write(s);//写入响应体(getWriter().write())
            return false;
        }
        //5.放行
        log.info("合法 放行");
        /*filterChain.doFilter(request, response);//继续过滤器链*/
        return true;
    }
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("执行postHandle");//资源方法执行后执行
    }
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("执行afterCompletion");//视图渲染后执行
    }
}

postman测试

58ec3c64953a430195bde99fa35e16e0.png

aa078093c4be4b69b85e89945d14c469.png

 

山河清风悠
关注
  • 14
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
java登录校验过滤器拦截器
2301_79969279的博客
04-02 1005
用户每次登录都会下发JWT令牌,此外,后续的每次请求中,(都需要在请求头header中携带到服务器,请求头的名称为token!),值为登陆时下发的JWT令牌。如果检测到用户未登录就会发出报错信息。
Servlet 过滤器Filter判断用户是否登陆(jsp页面)
秋水の歌的专栏
06-25 7705
过滤器Servlet类:
jsp使用filter登录状态验证
m0_63300795的博客
05-10 648
一, 编写jsp登录页面 <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <me...
jsp 之Filter
忧郁王子的专栏
09-05 1290
(1) 请求信息编码转化的Filter importjava.io.IOException; importjava.util.Enumeration; importjavax.servlet.Filter; importjavax.servlet.FilterChain; importjavax.servlet.FilterConfig; importjavax.servlet.Ser
011-Filter 过滤器:判断用户是否登录条件、三种工作流程、浏览器缓存,ServletContext 对象的2种获取方式、过滤器链的执行顺序、三种拦截路径
aa35434的博客
03-13 690
1、Filter 什么是过滤器 1、Filter 过滤器它是 JavaWeb 的三大组件之一。三大组件分别是:Servlet 程序、Listener 监听器、Filter 过滤器 2、Filter 过滤器它是 JavaEE 的规范。也就是接口 3、Filter 过滤器它的作用是:拦截请求,过滤响应。 拦截请求常见的应用场景有: 1、权限检查 2、日记操作 3、事务管理 ……等等 2、Filter 的初体验 要求:在你的 web 工程下,有一个 admin 目录。这个 admin 目录下的所有资源(html
过滤器拦截器 - 登录校验登录认证(JWT令牌技术)
weixin_51351637的博客
05-17 2274
会话:用户打开浏览器,访问web服务器资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应。比如我们打开浏览器与Web服务器建立连接。首先访问login接口,再访问depts接口,最后访问emps接口。只要浏览器和服务器都没有关闭,那么这三次请求都是在一次会话中完成的。关闭服务器,所有的会话都会关闭关闭当前浏览器,当前会话结束会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据。
浅谈SpringMVC的拦截器Interceptor)和Servlet 的过滤器Filter)的区别与联系 及SpringMVC 的配置文件
08-18
主要介绍了浅谈SpringMVC的拦截器Interceptor)和Servlet 的过滤器Filter)的区别与联系 及SpringMVC 的配置文件,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们...
Mybatis Interceptor 拦截器实现
08-26
主要介绍了Mybatis Interceptor 拦截器实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
struts2 拦截器interceptor教程 示例源码
01-25
struts2 拦截器_教程.zip
Spring MVC 拦截器 interceptor 用法详解
08-18
主要介绍了Spring MVC 拦截器 interceptor 用法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
spring boot加入拦截器Interceptor过程解析
08-25
主要介绍了spring boot加入拦截器Interceptor过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
过滤器拦截器比较及实现登录跳转登录页的方式
qq_35155114的博客
02-27 1932
看了一下午的文档,对Filter(过滤器)和Interceptor(拦截器)有了更深入的理解,下面主要记录对这两个在未登录时自动跳转登录页面的实现的一些自己的理解。 首先要求拦截登录自动跳转登录页面这种场景,用Filter(过滤器)和Interceptor(拦截器)都能够实现。 但Filter(过滤器)和Interceptor(拦截器)有以下差异。 1、拦截器是基于java的反射机制的;而...
如何完成登录校验,看完这篇文章你就明白了
最新发布
Tbug369的博客
10-19 366
2.接下来在这个定义的这个方法中实现接口Filter这个接口,并实现其中的方法,而其中一共有三种方法需要我们实现,其中doFilter是最重要的,因为这个方法决定了我们是否放行这个请求,所以我们的登录校验就在这个当中进行完成,其他两个方法init,destroy一个是初始化方法,一个是销毁方法,都只执行一次。1.首先是创建区别,但是下面我们需要注意的是,我们要定义一个配置类,在这个配置类中我们需要注册这个拦截器,然后将定义的拦截器交给ioc容器保管,在配置类当中完成注入,进行登录操作。
登录问题:拦截器过滤器的应用】
weixin_50707328的博客
09-20 1191
登录通用配置
拦截器过滤器详解,使用方式与注意事项,使用场景以及区别与联系
reresrse的博客
05-03 4750
拦截器过滤器详解,使用方式与注意事项,使用场景以及区别与联系
过滤器 Filter拦截器 Interceptor (登录拦截)
xiaoxiao_hai的博客
03-02 839
实现之前,先来说一下这两者的区别 拦截器过滤器的区别: 拦截器interceptor)只对action请求起作用,而过滤器filter)则可以对几乎所有的请求起作用。 过滤器是在请求进入容器(Tomcat)之后,但是请求进入Servlet之前。请求结束返回时也是,是在Servlet处理完之后,返回给前端之前 拦截器实现: 1、在java项目下创建Interceptor包并实现接口 2、在...
拦截器Interceptor)和过滤器Filter)的执行顺序和区别
热门推荐
scorpio的博客
06-03 22万+
拦截器Interceptor)和过滤器Filter)的执行顺序和区别
拦截器或者过滤器解决登录才跳转问题
ITCSDN_的博客
06-09 2418
拦截器或者过滤器解决登录才跳转问题
spring过滤器拦截器
09-03
Spring过滤器Filter)和拦截器Interceptor)都用于在请求到达控制器(Controller)之前或之后,对请求进行预处理或后处理操作,但它们在实现方式和作用范围上有一些不同。 过滤器是基于Servlet规范实现的,它位于请求与Servlet之间,可以在请求到达Servlet之前拦截请求,并在请求离开Servlet之后拦截响应。过滤器可以用于对请求参数进行编码、解码、日志记录等操作,也可以用于权限校验、跨域处理等功能。过滤器需要在web.xml文件中进行配置。 拦截器是基于Spring框架实现的,它是Spring MVC框架提供的一种功能强大且灵活的拦截机制。拦截器通过AOP(面向切面编程)的方式实现,可以对请求进行更加细粒度的控制。拦截器可以访问控制器方法的执行前后状态,并可以修改ModelAndView对象。拦截器可以用于登录校验、日志记录、性能监控等功能。拦截器需要通过配置文件或注解进行配置。 虽然过滤器拦截器在功能上有一些重叠,但它们的使用场景还是有一些区别。一般来说,如果只需要对请求进行简单的操作或跨域处理等功能,可以选择使用过滤器;如果需要对请求进行更加复杂的业务逻辑处理,比如登录校验、权限控制等,可以选择使用拦截器

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

山河清风悠

你的鼓励就是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值