JWT,过滤器拦截器,全局异常处理,事务处理,AOP合集

已于 2024-06-24 11:16:43 修改
阅读量789 收藏 17
点赞数 7
文章标签: spring
于 2024-06-24 11:08:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lonelyYuan/article/details/139919963
版权

理论总是枯燥的,更多的是要尝试自己去理解,把代码敲出来
jwt:编写工具类设置头,载荷和过期时间,登录成功后生成一个JWT令牌进行比对
比对成功则放行
失败则抛出错误信息


 Filter有3个阶段,分别是初始化,拦截和过滤,销毁。

初始化阶段:当服务器启动时,我们的服务器(Tomcat)就会读取配置文件,扫描注解,然后来创建我们的Filter。
拦截和过滤阶段:只要请求资源的路径和拦截的路径相同,那么过滤器就会对请求进行过滤,这个阶段在服务器运行过程中会一直循环。
销毁阶段:当服务器(Tomcat)关闭时,服务器创建的Filter也会随之销毁。


Filter拦截路径:@WebFilter(urlPatterns="/*"
拦截具体路径  /login      只有访问/login路径时,才会被拦截
目录拦截     /emps/*(不一定非得是emps,输入任何路径都能执行拦截)    访问/emps/*下的所有资源,都会拦截
拦截所有    /*                  访问所有资源,都会被拦截

过滤器链:一个web应用中,可以配置多个过滤器,这多个过滤器就形成了一个过滤器链
先执行类名靠前的放行前逻辑,然后放行,再执行靠后的过滤器逻辑再放行,当请求到达web资源之后返回来先执行类名靠后的放行后逻辑,再执行靠前的放行后逻辑

登录校验:流程
获取请求url
判断请求url中是否包含login,如果包含,说明是登陆操作,放行
获取请求头中的令牌(token)
判断令牌是否存在,如果不存在,返回错误结果(未登录)
解析token令牌,如果解析失败,返回错误结果(未登录)
放行

Interceptor拦截器
拦截器概念:是一种动态拦截方法调用的机制,类似于过滤器。Spring框架中提供的,用来动态拦截控制器方法的执行
作用:拦截请求,在指定的方法调用前后,根据业务需要执行预先设定的代码

拦截路径             含义                                                  举例
/*                     一级路径          能匹配/depts,/emps,不能匹配/depts/1
/**                  任意级路径        能匹配/depts,/depts/1也就是任意一级路径
/depts/*         可以匹配/depts的下一级路径             能匹配/depts/1,不能匹配/depts/1/2,不能匹配/depts
/depts/**        /depts的任意级路径                              能匹配/depts/1/2,不能匹配/emps/1

过滤器和拦截器的区别
接口规范不同:过滤器需要实现Filter接口,而拦截器需要实现HandlerInterceptor接口。
拦截范围不同:过滤器Filter会拦截所有的资源,而Interceptor只会拦截spring中的资源


全局异常处理器
编写一个类,在类名上添加@RestControllerAdvice,在方法名上添加@ExceptionHandler注解,并填写Exception.class,
编写ex.pringStackTrace方法即可捕获全局异常

Spring事务管理
spring中的事务应该保持一致性,要么全部成功,要么全部回滚
@Transactional注解,添加到service层的类上,方法上,接口上(一般情况都是加在执行增删改的方法上) 
作用:将当前方法交给spring进行事务管理,方法执行前,开启事务;成功执行完毕,提交事务;出现异常,回滚事务
同时可以在配置文件中添加spring的事务管理日志
事务属性-传播行为
REQUIRED:大部分情况下都是用该传播行为即可。
REQUIRES_NEW:当我们不希望事务之间互相影响时,可以使用该传播行为。比如:下订单前需要记录日志,不论订单保存成功与否,都需要保证日志记录能够记录成功。

AOP:Aspect Oriented Programming(面向切面编程,面向方面编程),其实就是面向特定方法编程。在不改动原始方法的情况下进行编程,也是一种编程思想,
他允许开发者将横切关注点(如日志记录,事务管理)等从业务逻辑分离,提高代码的模块化和可维护性
核心概念:
连接点:joinpoint可以被AOP控制的方法(暗含方法执行时的相关信息)
通知:advice,指那些重复的逻辑,也就是共性功能(最终体现为一个方法)
切入点:PointCut,匹配连接点的条件,通知仅会在切入点方法执行时被应用
切面:aspect,描述通知与切入点的对应关系(通知+切入点)
目标对象:Target,通知    所应用的对象
    
执行顺序
1.
不同切面类中,默认按照切面类的类名字母排序
目标方法前的通知方法:字母排名靠前的先执行
目标方法后的通知方法:字母排名靠前的后执行
2.用@order(数字)加在切面类上来控制顺序
目标方法前的通知方法:数字小的先执行
目标方法后的通知方法:数字小的后执行

AOP切面表达式两种方法
1.execution(修饰符?返回值 包名.类名?方法名(参数)throws 异常?)
2.@annotation(注解全类名)
第一种方法在类名开头一致时使用,建议同类型方法开头一致,如查找方法都以find开头,修改都以update开头

lonelyYuan
关注
【愚公系列】2024年01月 WPF+上位机+工业互联 096-WebApi(minimalApi、AOP、鉴权)
时光隧道
09-10 2万+
Web API是一种使用HTTP协议,向外部客户端(如浏览器、移动应用、桌面应用等)提供服务的技术,是一种RESTful(Representational State Transfer)架构的Web服务。Web API使用基于标准HTTP的协议,如HTTP请求、HTTP响应、HTTP状态代码、HTTP头和HTTP方法等,来处理请求和返回响应数据。Web API通常用于构建具有动态内容的Web应用程序或Web服务,例如基于客户端-服务器架构的移动应用程序、Web端的单页应用程序和其他类型的Web服务等。
MyBatis和Dubbo深度整合——深度分析MyBatis+Dubbo项目架构设计
程序员光剑
07-28 1106
1.1 Mybatis 是什么?Mybatis 是一款优秀的持久层框架,它支持自定义 SQL、存储过程以及高级映射。Mybatis 避免了几乎所有的 JDBC 代码以及参数处理,非常适合开发人员编写灵活可移植性强的代码,屏蔽了数据库底层实现的差异性。Mybatis 可以直接作用在 XML 配置文件中,将复杂的JDBC操作抽象出来,使数据库相关操作对应用层来说是透明的,并可以定制化地调整性能。1.2 Apache Dubbo 是什么?
Springboot前后端分离,JWT+Security+Redis实现登录拦截及权限认证,包含全局异常处理以及统一返回风格
12-25
Springboot前后端分离,JWT+Security+Redis实现登录拦截及权限认证,包含全局异常处理以及统一返回风格
shiro学习——整合jwt全局异常处理器无法处理JWTFilter中抛出的异常
weixin_43344930的博客
08-09 5123
springboot+shiro+jwt全局异常处理器无法处理JWTFilter中抛出的异常一、shiro中会出现的异常1、 AuthencationException2、 AuthorizationException二、为什么无法被全局异常处理器处理三、解决方案1、把统一返回的信息写入response中2、使用重定向到处理该错误的controller中 一、shiro中会出现的异常 1、 AuthencationException AuthenticationException 异常是Shiro在登录认
AOP&JWT&全局异常处理
weixin_44678167的博客
07-25 194
我们该怎么样定义全局异常处理器?定义全局异常处理器非常简单,就是定义一个类,在类上加上一个注解@RestControllerAdvice,加上这个注解就代表我们定义了一个全局异常处理器。在全局异常处理器当中,需要定义一个方法来捕获异常,在这个方法上需要加上注解@ExceptionHandler。通过@ExceptionHandler注解当中的value属性来指定我们要捕获的是哪一类型的异常。
SpringCloud Gateway配置全局过滤JWT统一Token处理
weixin_45132964的博客
02-07 1057
SpringCloud Gateway配置全局过滤JWT统一Token处理
过滤器拦截器 - 登录校验与登录认证(JWT令牌技术)
weixin_51351637的博客
05-17 2679
会话:用户打开浏览器,访问web服务器资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应。比如我们打开浏览器与Web服务器建立连接。首先访问login接口,再访问depts接口,最后访问emps接口。只要浏览器和服务器都没有关闭,那么这三次请求都是在一次会话中完成的。关闭服务器,所有的会话都会关闭关闭当前浏览器,当前会话结束会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据。
微服务的登录校验(gateway过滤器or拦截器实现)
12-21
相较于过滤器拦截器更加灵活,因为它依赖于Spring的依赖注入(DI)和AOP(面向切面编程)特性,可以访问到Spring的完整生态环境。拦截器通常在Controller方法执行前后运行,可以用于登录状态检查、记录日志、性能...
SpringBoot+Shiro+Jedis+JWT+基于url的权限拦截系统
咚咚大帝的博客
01-25 5012
在众多的开发任务里,权限管理系统开发是常见的也是大部分程序员并着手开发过的系统。在最近的任务,上级要求开发一个通用的基于url的权限控制系统,由于笔者对shiro早有接触,虽然springsecurity的功能强大,与spring易整合但结构复杂组件较多,为了在有限的开发周期内减少学习成本,最后确定技术选型:springboot+shiro+redis+jwt+mybatis+mysql。 ...
springboot(前后端分离)登录拦截器+token过期返回状态码
热门推荐
qq_37759106的博客
08-03 3万+
1.首先要配置一个配置文件类 @Configuration public class SpringbootIntercepterConfig extends WebMvcConfigurerAdapter { @Override public void addInterceptors(InterceptorRegistry registry) { registr...
Shiro中异常捕捉
fenfenguai的专栏
01-13 1711
在使用shiro的项目中,验证身份时抛出异常无法捕捉让人很苦恼 解决办法如下 集成 AtLeastOneSuccessfulStrategy import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.AuthenticationInfo; import org.apache.shiro.authc.AuthenticationToken; import org.apache.shiro.authc
sprngboot2.0+shiro+jwt 过滤器中的自定义异常不能被全局异常拦截
AinUser的博客
08-23 4593
情境: 其他的地方自定义异常的拦截,都是好使的,但是过滤器中的不行,找了两天,才找到问题在这儿 我还想这是为啥呢,真是邪门了 网上好多说是拦截不了的,然后我找了好久是可以拦截,但是拦截后抛出的是500,并不是自定义异常 不过也可以变相的处理,获取到抛出的自定义异常文字,再一次包装抛出,拦截的方案如下 package com.read.data.bi_statisti...
Springboot+shiro+jwt+redis+swagger前后端分离实战脚手架搭建-全局异常统一处理
u012197505的博客
04-23 710
9. 实战脚手架搭建-全局异常统一处理 因为目前市面上的企业开发模式大都是前后端分离的,就是前端只干前端的活,后端干后端的活,分工明确相互配合。既然要配合就需要一些统一的约定,特别是一些异常信息。因为一些原因系统异常、返回的格式往往不是我们和前后端约定好的格式;这个就需要我们对系统中的异常进行监控,引导到相应的封装方法,对异常信息进行包装返回统一的格式给前端。 在我们学习这节课前,处理的方法是不是...
shiro1.8内置jwt过滤器捕获token过期异常解决方案
fwdwqdwq的博客
08-24 1481
原来的情况是经过该方法之后会进行token的过期验证,但我们上面的分析也可以发现其异常会被层层抛出最后被捕获,因此我们可以提前在该方法中进行token的过期验证,从而可以在此处理异常。前提:在整合shiro和jwt中的过程中,测试token过期时发现,token过期的异常全局异常是捕获不到的,返回的只有401状态码,不满足前后端分离的需求。就是shiro内置jwt过滤器中的OnAccessDenied中调用的登录方法里面会验证token过期,过期异常直接被捕获。对于异常的处理,发现以下方法是失败的。
​​​​​​过滤器拦截器详解+Token
Java后端技术栈
07-05 4863
周末有个小伙伴加我微信,向我请教了一个问题:老哥,过滤器 () 和 拦截器 () 有啥区别啊? 听到题目我的第一感觉就是:简单!毕竟这两种工具开发中用到的频率都相当高,应用起来也是比较简单的,可当我准备回复他的时候,竟然不知道从哪说起,支支吾吾了半天,场面炒鸡尴尬有木有,工作这么久一个基础问题答成这样,丢了大人了。 平时觉得简单的知识点,但通常都不会太关注细节,一旦被别人问起来,反倒说不出个所以然来。归根结底,还是对这些知识了解的不够,一直停留在会用的阶段,以至于现在一看就会一说就废!这是典型基础不扎实的
SpringBoot 全局拦截请求(jwt token登录校验,全局拦截请求jwt)
梵法利亚的博客
06-23 2618
springboot2.x jwt token登录校验,全局拦截请求jwtpom.xml添加jwt依赖 生成和解析token的工具类 1.对称加密算法 2.非对称加密算法 采用RSA算法 RSAUtils 工具生成公私钥对 拦截器Interceptor 拦截请求,校验jwt 自定义拦截Interceptor 在需要jwt验证的controller的方法上加上注解LoginJWT...
JWT两种拦截方式
weixin_47270717的博客
09-09 3690
filter(过滤器)和interceptor(拦截器)的区别 filter基于filter接口中的doFilter回调函数,interceptor则基于Java本身的反射机制。 filter是依赖于servlet容器的,没有servlet容器就无法回调doFilter方法,而interceptor与servlet无关; filter的过滤范围比interceptor大,filter除了过滤请求外通过通配符可以保护页面、图片、文件等,而interceptor只能过滤请求,只对action起作用,在act
基于JWT 的token 认证机制的实例 全局异常处理
shi860715的博客
08-22 3550
基于JWT 的token 认证机制的实现 文章目录基于JWT 的token 认证机制的实现1 jwt认知1.1 头部(Header)1.2 载荷(playload)1.3 签证(signature)2 JJWET 实现2.1 导入依赖2.2 创建第一个jwt2.2.1 结果2.3 解析第一个jwt2.3.1 结果:2.4 生成工具类3 权限验证实现3.1 拦截器3.2 权限验证3.3 全局异常处...
springboot entity date_SpringBoot+JWT实战(附源码)
weixin_39820136的博客
11-26 140
在阅读本文之前,我们还应该对session、cookie、JWT有一个基本的了解。在本篇文章中小码仔不再对它们做出过多赘述,如果对这三者认识还不够清晰的小可爱可以先移步这里:看完这篇 Session、Cookie、Token,和面试官扯皮就没问题了对其做基本的了解和认识。如果你已对以上三者有了的基本概念和了解,但是对于JWT的使用还充满疑问的话,那么本篇文章就是为你而写。本文我们将使用Spring...
jwt 过滤器 anon
最新发布
01-26
根据您提供的引用内容,jwt过滤器`anon`是一种用于JWT(JSON Web Token)身份验证的过滤器。`anon`是`AnonymousFilter`的缩写,它允许匿名用户访问受保护的资源,而无需进行身份验证。 下面是一个使用`anon`过滤器的示例代码: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/public/**").permitAll() .antMatchers("/private/**").authenticated() .and() .addFilterBefore(new JwtAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class) .addFilterBefore(new JwtAuthorizationFilter(), UsernamePasswordAuthenticationFilter.class) .anonymous().disable(); } } ``` 在上面的示例中,`anon`过滤器被禁用,这意味着所有的请求都需要进行身份验证。您可以根据自己的需求来配置`anon`过滤器的使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值