通过过滤器filter校验JWT令牌

最新推荐文章于 2024-08-07 11:15:21 发布
最新推荐文章于 2024-08-07 11:15:21 发布
阅读量120 收藏 1
点赞数
文章标签: servlet java 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leiguanfa/article/details/130680763
版权
该文章介绍了如何通过实现ServletFilter接口,创建一个拦截器来检查请求是否来自已登录用户。当请求URL不包含login时,拦截器会尝试从请求头中获取JWT令牌并进行解析。如果解析失败或者令牌不存在,系统将返回未登录的响应。
摘要由CSDN通过智能技术生成

通过servlet拦截器拦截非登录状态的请求

package com.lei.filter;

import com.lei.utils.JwtUtils;


import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/*
* 在启动类加上@ServletComponentScan代表对servlet组件的支持
*           /login:       只有访问/login路径时才会被拦截
*           /login/*:     访问/login下的所有资源都会被拦截
*           /*:           访问所有资源都会被拦截
*/
@WebFilter(urlPatterns = "/*")//设置浏览器要拦截的请求
public class FilterDemo implements Filter {
    @Override//拦截请求后调用
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse resp = (HttpServletResponse) response;
        //1.获取请求url
        String url = req.getRequestURL().toString();
        //2.判断请求url是否包含login,如果包含则放行
        if (url.contains("login")){
            chain.doFilter(req,resp);//放行操作
            return;//让放行后不在执行后面的代码
        }
        //3.获取请求头中的令牌token
        String jwt = req.getHeader("token");
        //4.解析令牌
        try {
            JwtUtils.parseJwt(jwt);
        } catch (Exception e) {
//            e.printStackTrace();
            System.out.println("令牌错误");
            resp.getWriter().write("未登录11111");
            return;
        }
        //5.放行
        chain.doFilter(req,resp);//放行操作
        System.out.println("放行后执行");//放行后执行的操作
    }
    @Override//初始化方法,只调用一次
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("init方法被执行");
    }
    @Override//销毁行方法,只调用一次
    public void destroy() {
        System.out.println("destroy销毁方法被执行");
    }
}

Java发
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Java】spring boot生成jwt,并使用filter进行校验
weixin_44798538的博客
08-10 518
在application.yml中添加jwt 的秘钥,以及过期时间,使用hutool依赖来操作jwt;lombok来记日志。expireSeconds:过期时间,10分钟。在Application中添加配置。secretKey:秘钥。
actix-web 更加灵活的身份认证拦截实现
liuno0的博客
08-25 874
通常实现身份认证拦截的时候,我们会想到用中间件。比如,但是在使用的时候却不够灵活。比如某个接口不需要拦截,或者在登陆和未登陆的时候返回两种不同的响应。本文带大家从 actix-web 的和认识一个好玩的方法。
加密解密JwtToken过滤器校验
香辣小鸡翅膀的博客
03-04 562
需求: 原接口返回的直接是用户信息json串 现在要改成jwt进行加密 获取信息接口放行 其他接口拦截校验jwtToken是否有效 jwtTokenUtil package com.hzt.intellect.utils; import cn.hutool.json.JSONObject; import cn.hutool.json.JSONUtil; import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder; import io.j
JAVA语言(JwtToken校验过滤器)
www_yibaibai的博客
02-09 791
JwtToken校验: import org.apache.shiro.authc.AuthenticationToken public class JwtToken implements AuthenticationToken{ private String token; public JwtToken (String token){ this.token=token; } @Override public Object getPrincipal(){ return token;
JWT令牌验证
尽力漂亮的博客
10-12 2043
JWT令牌验证1、jwt的由来及解决的问题2、jwt的细节处理 1、jwt的由来及解决的问题 2、jwt的细节处理 1、传统开发对资源的访问限制利用session完成图解 Map<String, Object> claims = new HashMap<String, Object>(); claims.put("uname",user.getUname());...
【Spring Boot】高效配置管理: 易用性与灵活性并重
weixin_68020300的博客
08-07 970
本文探讨了Spring Boot中多样化的配置读取方法及其应用场景,强调了配置管理的重要性,并展示了Spring Boot如何通过灵活多变的配置选项简化这一过程。此外,文章还展望了配置管理领域未来的技术趋势和发展方向。对于任何希望深入了解Spring Boot配置管理的开发者来说,这是一篇不容错过的好文。
J031_使用TCP协议支持与多个客户端同时通信
lzn20161229的博客
08-03 442
使用TCP协议支持与多个客户端同时通信。
C++ - 函数重载
jiaowenjie的专栏
08-06 206
/打印的是第二个函数的地址。//打印的是第一个函数的地址。-> 重载函数在本质上是相互独立的不同函数。-> 函数返回值不能作为函数重载的依据。-> 重载函数的函数类型不同。**3.函数默认参数和函数重载****函数重载的注意事项:****4.函数重载的本质**
枚举工具类
qq_43049583的博客
08-04 444
java枚举工具类
SpringBoot+Vue图书(图书借阅)管理系统-附项目源码与配套文档
m0_74283290的博客
08-03 1280
本论文阐述了一套先进的图书管理系统的设计与实现,该系统采用Java语言,结合现代Web开发框架和技术,旨在为图书馆提供高效、灵活且用户友好的资源管理解决方案。系统利用Spring Boot框架为核心,整合MyBatis ORM工具,以及MySQL数据库,构建了一个高性能、可扩展的后端服务。前端界面则采用了Vue.js框架,以提供流畅的用户交互体验。论文首先进行了详尽的需求分析,确定了系统的核心功能,包括图书的添加、编辑、删除、查询,读者的注册、登录、个人信息管理,以及图书的借阅、归还、续借流程。
伐木工 (100%用例)D卷 (Java&&Python&&C++&&Node.js&&C语言)
荆赫同艺的博客
08-07 84
一根 4米长的树木,伐木工不需要切割为 2*2,省去切割成本,直接整根树木交易,为 4*1,收益最大为 4。方式二: 3,2,2,3,但方式二,伐木工多切割一次,增加了切割成本却卖了一样的价格,因此并不是最优收益。一根 2 米长的树木,伐木工不切割,为2*1,收益最大为 2。一根5 米长的树木,伐木工切割为 2*3,收益最大为 6。输出最优收益时的各个树木长度,以空格分隔,按升序排列。一根 10 米长的树木,伐木工可以切割。方式一:3,4,4,也可以切割为。
等待唤醒机制两种实现方法-阻塞队列
泰勒今天想展开的博客
08-04 518
桌子上有面条-》吃货执行桌子上没面条-》生产者制造执行。
Servlet(2)
xjdkxnhcoskxbco的博客
08-04 755
这个注解可以用来修饰一个Servlet类,可以简化配置,替代Web.xml中 的servlet配置。
string类的模拟实现(C++)
2302_80190394的博客
08-02 1154
C++ string的功能函数实现
Spring事务
最新发布
c1tenj2的博客
08-07 308
以银行转账为例,一次转账操作伴随着一个账户的扣钱和另一个账户的加钱,这个流程是一个原子操作,要么同时发生,一气呵成,要么都不做。AccountServiceImpl实现AccountService接口,里面只有一个转账方法AccountMapper以及其映射文件account数据库测试代码用1/0模拟程序运行时出现异常的情况由于没有开启事务,出现了莫名其妙少了100块钱的情况,说明这个事务不是连续的。
Spring-包扫描
Promise_J_Z
08-03 278
二次判断类是否可独立实例化对象,内部类或者接口,抽象类都会对应生成一个.class文件,但是这些文件部分是不能够实例化的,不可以生成bean,所以在生成BeanDefinition之前需要进行过滤判断。对扫描到的BeanDefinition进行赋值,但是此时只是将className赋值到BeanDefinition中,因为还没有创建该类。spring在启动的时候就会往includeFilters中加入component注解。判断当前类是否需要当作bean进行处理。
java java.util.Date 已知逝去时间怎么求年月日
huanghm88的专栏
08-05 307
这样,你就可以得到逝去时间的年月日。需要注意的是,这只是一个简单的方法,不考虑闰年等情况。如果你需要更准确的结果,可以使用其他时间处理库,如Joda-Time或java.time包。
【SpringBoot】 定时任务之任务执行和调度及使用指南
ToBeMaybe_的博客
08-03 949
本文将着重介绍Spring中的TaskExecutor接口、TaskScheduler接口、Trigger接口以及Spring中定时任务的任务执行和调度以及开发中的正确使用姿势。
linux安装weblogic
m0_46400195的博客
08-05 796
域文件位置就是python文件中设置的,位置(cd /root/web/weblogic/softWare/projects/doamins/testDomain)(以自己python为主)想要启动weblogic 12版本及以后都需要去oracle_common目录下配合启动脚本进行服务器启动。weblogic不允许root用户进行安装,所以要提前创建weblogic用户来进行安装。例如:http://192.168.0.143:7001/console。用户名:启动weblogic的用户名。
Java | Leetcode Java题解之第324题摆动排序II
m0_57195758的博客
08-06 300
Java | Leetcode Java题解之第324题摆动排序II
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值