SSM框架使用Filter做登录验证

已于 2022-03-22 14:57:26 修改
阅读量549 收藏
点赞数 2
分类专栏: 次要的个人笔记 文章标签: java 数据库
于 2022-03-22 13:10:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46085118/article/details/123657948
版权

1、Filter 接口主要有3个方法需要实现 ( init、doFilter、destroy )

/*初始化方法  接收一个FilterConfig类型的参数 该参数是对Filter的一些配置*/
public void init(FilterConfig config) throws ServletException { }

/*过滤方法 主要是对request和response进行一些处理,然后交给下一个过滤器或Servlet处理*/
public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        chain.doFilter(req, resp);//交给下一个过滤器或servlet处理
}
    
/*销毁时调用*/
public void destroy() {}

配置过滤器,如图
在这里插入图片描述
我写的配置文件
在这里插入图片描述
参考程序

package com.ppmall.filter;

import com.ppmall.common.Const;
import com.ppmall.common.ResponseCode;
import com.ppmall.common.ServerResponse;
import com.ppmall.pojo.User;
import com.ppmall.service.IUserService;
import com.ppmall.service.impl.UserServiceImpl;
import com.ppmall.util.JsonUtil;
import com.ppmall.util.TokenUtil;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.ExpiredJwtException;
import io.jsonwebtoken.InvalidClaimException;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;


public class UserSecurityFilter implements Filter {

    private IUserService iUserService;

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        this.iUserService = new UserServiceImpl();
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //类型强制转换
        HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest;
        HttpServletResponse httpServletResponse = (HttpServletResponse) servletResponse;
        /**
         * 设置返回格式
         */
        httpServletResponse.setCharacterEncoding("UTF-8");
        httpServletResponse.setContentType("application/json; charset=utf-8");
        // 从请求中得到httpSession
        HttpSession httpSession = httpServletRequest.getSession();
        //从请求中得到url
        String requestUrl = httpServletRequest.getRequestURI();
        String resultString = ServerResponse.createErrorStatus(ResponseCode.NOT_LOGIN).toString();      // resultString 此处为 {"status":10,"msg":"NOT_LOGIN"}
        String token = httpServletRequest.getHeader("Authentication");                  // 未登录为 null,登录后也为null
        User currentUser = (User) httpSession.getAttribute(Const.CURRENT_USER);                // 未登录为null,登录后不为空,Const.CURRENT_USER为字符串 ,IDEA显示灰色只是写法的问题

        // 本程序此处token废了
        if(token != null){
			try {
				Claims claims = TokenUtil.parseToken(token);
				currentUser = JsonUtil.jsonStringToObject(JsonUtil.objectToJsonString(claims.get(Const.CURRENT_USER)), User.class);
				httpSession.setAttribute(Const.CURRENT_USER, currentUser);
			} catch (ExpiredJwtException e) {
				httpSession.removeAttribute(Const.CURRENT_USER);
				resultString = ServerResponse.createErrorStatus(ResponseCode.TOKEN_EXPIRED.getCode(), "token已过期").toString();
			} catch (InvalidClaimException e) {
				httpSession.removeAttribute(Const.CURRENT_USER);
				resultString = ServerResponse.createErrorStatus(ResponseCode.TOKEN_INVALID.getCode(), "token不合法").toString();
			} catch (Exception e) {
				httpSession.removeAttribute(Const.CURRENT_USER);
				e.printStackTrace();
				resultString = ServerResponse.createErrorStatus(ResponseCode.TOKEN_ERROR.getCode(), "token错误").toString();
			}
        }
        
        currentUser = (User) httpSession.getAttribute(Const.CURRENT_USER);
        /**
         * 包含login为登陆url不过滤,不包含login,register將进入以下
         * 存在login.do,register.do...等任意一个,不进入第一个if
         * 比如想访问 http://localhost:8080/dist/view/order-list.html地址,将requestUrl输出 按照顺序命令行打印出  /user/get_user_info.do 、/cart/get_cart_product_count.do 、/order/list.do
         * 不是很理解,但是应该存在ajax异步请求的问题
         */

        if (!requestUrl.contains("login.do") 
        		&& !requestUrl.contains("register.do") 
        		&& !requestUrl.contains("alipay_callback.do")
        		&& !requestUrl.contains("check_valid.do") 
        		&& !requestUrl.contains("kill") 
        		&& !requestUrl.contains("product/list.do")
        		&& !requestUrl.contains("product/detail.do")
        		&& !requestUrl.contains("category")
        		&& !requestUrl.contains("index")) {
            // 不放行的请求,检验用户是否存在
            if (currentUser == null) {
                httpServletResponse.getWriter().print(resultString);
            } else {
                /**
                 * 已经登陆,转发请求
                 */
                filterChain.doFilter(httpServletRequest, httpServletResponse);
            }
        //被放行的继续判定是否是访问 manage,不是直接放行,是的话检验权限
        } else if (requestUrl.contains("manage") && currentUser != null) {
            /**
             * 如果url包含manage即为后台管理,需要验证管理员权限
             */
            ServerResponse responseUser = iUserService.checkAdmin(currentUser);
            if (!responseUser.isSuccess()) {
                resultString = ServerResponse.createErrorMessage("需要管理员权限").toString();
                httpServletResponse.getWriter().print(resultString);        //不放行,向前端输出权限不够的提示,doFilter结束
            } else {
                filterChain.doFilter(httpServletRequest, httpServletResponse);
            }
        } else {
            filterChain.doFilter(httpServletRequest, httpServletResponse);
        }
    }

    @Override
    public void destroy() {

    }
}

参考文档:

北风toto
关注
专栏目录
SSM项目中的拦截器(Interceptor)和过滤器(Filter)介绍及简单实现验证登录
"✧treasure mountain✧"
03-02 1万+
一个简单的练习项目 地址栏直接输入页面的url 就可以访问 这样的项目不太安全 因为用户可以直接访问任意页面 只要他知道页面的url 用过滤器(Filter)和拦截器(Interceptor)可以解决此问题 那么 让我们先来了解一下: 一、拦截器和过滤器的区别 1、拦截器(Interceptor)只对action请求起作用 即对外访问路径 而过滤器(Filter)则可以对几乎所有的请求都能起作用 ...
利用SSM框架实现用户登录功能
qq_57026298的博客
06-19 816
ssm
ssmfilter使用
Rich_的博客
05-10 884
过滤器 首先定义一个xx类,实现Filter,重写方法 写一个集合,内容为需要放行的接口,jsp页面,静态资源 String [] IG_lo={"/index.jsp","/loginFrom.jsp","/login","/",".js",".css",".jpg"}; 将servletRequest强制转换为HttpServletRequest 将servletResponse强制转换成HttpServletResponse HttpServletRequest request
SSM 过滤器的配置 Filter
热门推荐
Lenux2017的博客
11-03 1万+
SessionFilter com.jk.login.filter.MyFilter charset UTF-8 contentType text/html;charset=UTF-8
SSM框架如何使用Filter跨域处理
weixin_43953150的博客
07-09 253
SSM框架如何使用Filter跨域处理 这里借助了Filter接口来请求拦截,根据CORS解决方案对请求的头部进行处理,完成ajax的跨域。 import javax.servlet.*; import javax.servlet.http.HttpServletResponse; import java.io.IOException; /** * @program: chdemo * ...
SSM项目中使用自定义拦截器来检测用户是否登录
tb9127的博客
12-13 9179
淘淘商城笔记 1.场景     凡是和钱有关的操作必须验证用户是否已经登录。以结算为例:当用户选完商品放入购物车后点击去结算这时要验证用户是否已经登录。如果用户已经登录则进入创建订单的页面。如果用户没有登录则跳转到登录页面,登录完成后,返回之前的购物车页面。(京东则是) 2.拦截器     2.1Service     先写验证用户是否登录的业务逻辑。其实就是根据cookie去redis
ssm框架整合redis源码
05-15
SSM框架,全称为Spring、SpringMVC和MyBatis的集成框架,是Java Web开发中常见的技术栈。Spring作为核心容器,管理着应用对象的生命周期和依赖注入;SpringMVC处理HTTP请求和响应,提供了丰富的控制器和视图解析机制...
SSM框架实现登录注册功能
m0_67394006的博客
06-12 2734
刚刚写出来的SSM登录注册案例,网上随便翻一下都有 ,本篇直接上手,使用Maven工程搭建一个简单的SSM框架实现简单的登录注册,验证重名功能。目录项目结构图持久层相关配置文件 applicationContext-dao.xmlapplicationContext-service.xmljdbc.propertiesspring-mvc.xmlweb.xml1.先写一个User.java?2.写一个接口UserMapper.java3.在写一个UserMapper.xml与之相关联4.接下来就是Servi
SSM框架实现用户登录功能
weixin_52112640的博客
06-04 974
目录一、利用SSM框架实现用户登录(一)创建数据库与表1、创建数据库2、创建用户表3、用户添加记录 (二)、创建Maven项目(三) 、添加相关依赖 (4)、创建日志属性文件(5)创建数据库配置属性文件(六)给项目添加Web功能(七)配置Tomcat服务器1、安装Tomcat服务器2、 启动Tomcat服务3、访问Tomcat主页4、项目配置Tomcat服务器(8) 用户实体类(九)创建用户映射器接口(十)创建用户服务类(十一)创建用户控制器(十二)创建用户映射器配置文件(十三)准备静态资源1、准备图片资源
SSM——过滤器
weixin_44538156的博客
06-07 1049
Filter过滤器的作用: 1、过滤器可以对请求或者响应进行拦截操作,常用作登录验证方面。 2、对请求字符设置编码,过滤敏感字符。 3、阻止当前资源调用,执行其它操作。 Filter介绍:Filter实现javax.servlet.Filter接口,Filter是在Servlet中规范定义的,是Servlet容器支持的,只能用于web程序中。 在web.xml中配置为: <filter> <filter-name>LoginFilter</filter-name> &
SSM登陆验证之过滤器实现
07-11
SSM登陆验证之过滤器实现,未登录用户访问首页自动拦截跳转到登陆页面,注释清楚,代码简介,适合初学者。
基于SSM框架的百度人脸识别
12-06
该demo是比较简单,就是spring+springMVC+mybatis基础框架(未使用数据库)。
SSM使用Token和spring过滤器进行判断用户是否登陆
qq_38559956的博客
11-28 1555
SSM使用Token和spring过滤器进行判断用户是否登陆首先我们需要修改登录方法对应存储用户登录信息的代码处理登录返回结果然后需要写一个js文件在需要进行获取token的页面导入添加spring拦截器springmvc中的配置 首先我们需要修改登录方法对应存储用户登录信息的代码 将用户登录时生成的token存入Redis 并向前台界面返回token值 //使用uuid生成token Stri...
项目中添加Filter验证用户是否登陆
全宇宙超级无敌月光霹雳老少女
08-11 159
1.过滤器的两种配置方式: 第一种:通过映射地址过滤 <filter> <filter-name>HelloFilter2</filter-name> <filter-class>com.hy.filter.HelloFilter2</filter-class> </filter> <filter-mapping> <filter...
SSM框架实现登录验证
最新发布
m0_68634852的博客
07-13 287
样式可让自己需求来 上述就是用SSM框架实现从mysql拿数据判断是否存在进行登录。/*注册时的重名检测*//*注册时的重名检测*//*删除注册的用户*//*删除注册的用户*/Controller层。
ssm学习总结-Ajax实现简单的登录校验
qq_24151821的博客
08-24 5279
Mapper.java publicAdmin login(Admin admin); Mapper.xml         SELECT * from admin  where uname =#{uname} and pwd = #{pwd}   Service public Admin login(Admin admin );   serviceimpl public
ssm框架filter的用法、拦截器
zone_0_1的博客
05-30 825
1、写一个拦截器的类实现filter 2、配置在web.xml配置文件 3、在dofilter中写入需要拦截的内容、与放行的内容 代码: one:配置的web.xml代码: SessionFilter com.qf.filter.LoginFilter SessionFilter /* two:实现类的代码: public class LoginFilter implements Fi...
SSM框架之监听器+拦截器+过滤器
xukaiqiang123的博客
11-19 3308
一,监听器(web.xml配置) 1,监听器一:ContextLoaderListener(必须配置) <!--ContextLoaderListener配置方式--> <listener> <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class> </listener> <!--1.指定s
一个实现了登录验证功能的SSM框架的实例
05-24
以下是一个基于SSM框架实现登录验证功能的示例: 1. 创建数据库表 首先创建一个名为user的表,用于存储用户信息。 ```sql CREATE TABLE `user` ( `id` int(11) NOT NULL AUTO_INCREMENT, `username` varchar(50...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值