登录校验&过滤器

已于 2023-12-04 22:14:58 修改
阅读量361 收藏 10
点赞数 6
文章标签: java 开发语言
于 2023-12-04 22:13:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46290090/article/details/134776484
版权

  1. 会话技术
  2. JWT令牌
  3. 过滤器Filter
  4. 拦截器 interceptor

cookise

package com.it.controller;

import com.it.pojo.Result;
import lombok.extern.slf4j.Slf4j;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Slf4j
@RestController
public class SessionController {
    //设置cookie
    @GetMapping("/c1")
    public Result cookie1(HttpServletResponse response){
        response.addCookie(new Cookie("login_username","it"));  //设置cookie /响应cookie
        return Result.success();
    }

    //获取cookie
    @GetMapping("/c2")
    public Result cookie2(HttpServletRequest request){

        Cookie[] cookies = request.getCookies();//获取所有的cookie
        for (Cookie cookie : cookies) {
            if (cookie.equals("login_username")){      //输出name为login_username 的cookie
                System.out.println("login_username:"+cookie.getValue());

            }

        }
            return Result.success();
    }

}

session

    //往httpSession中存储值
    @GetMapping("/s1")
    public Result sessio1(HttpSession session){
        log.info("HttpSession-s1 :{}",session.hashCode());
        session.setAttribute("loginUser","mamat");
        return  Result.success();
    }


    // 往HttpSession 中的取值
    @GetMapping("/s2")
    public Result session2(HttpServletRequest request){
        HttpSession session =request.getSession();
        log.info("HttpSession-s2:{}",session);

     Object loginUser=   session.getAttribute("loginUser") ;    //从session获取数据
    log.info("loginUser:{}",loginUser);
    return Result.success(loginUser);
    }

 jwt令牌 引入依赖

 <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>

package com.it.utils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.util.Date;
import java.util.Map;

public class JwtUtils {
    public static String signKey ="itWord";  //密钥
    public static Long expire = 43200000L;  //密钥   一分钟等于1000 毫秒     (43200000L 12小时)


    //生成JWT令牌y
    public static String generateJwt(Map<String,Object> claims){
       String jwt= Jwts.builder()
                .addClaims(claims)
               .signWith(SignatureAlgorithm.HS256,signKey)
               .setExpiration(new Date(System.currentTimeMillis()+expire))
               .compact();
       return jwt;
    }

    //解析JWT令牌
    public static Claims parseJWT(String jwt){
         Claims claims =Jwts.parser()
                .setSigningKey(signKey)
                .parseClaimsJwt(jwt)
                .getBody();
        return  claims;
    }
}

JWT令牌生成调用


    @PostMapping("/login")
    public Result login(@RequestBody Emp emp){
    log.info("员工登录,:{}",emp);
     Emp emp1 =empservice.login(emp);
     // 登录成功 生成令牌 下发令牌
        if (emp1!=null){
            Map<String, Object> claims =new HashMap<>();
            claims.put("id",emp1.getId());
            claims.put("name",emp1.getName());
            claims.put("username",emp1.getUsername());  // jwt令牌包含当前登录的员工信息

            String jwt = JwtUtils.generateJwt(claims);
            return Result.success(jwt);
        }
        return Result.error("用户名或者密码错误");

    }

过滤器拦截调用

package com.it.filter;

import com.alibaba.fastjson.JSONObject;

import com.it.pojo.Result;
import com.it.utils.JwtUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.util.StringUtils;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;



@Slf4j
@WebFilter(urlPatterns = "/*")
public class LoginCheckFilter implements Filter {

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //强转
        HttpServletRequest rep=(HttpServletRequest) servletRequest;
        HttpServletResponse resp=(HttpServletResponse) servletResponse;

        // 1:获取请求url
        String url = rep.getRequestURI().toString();
        log.info("请求路径:{}",url);

        // 2:判断请求URl中是否包含login, 如果包含说明登录操作 可以放行
        if (url.contains("login")){
            log.info("登录操作 ,放行");
            filterChain.doFilter(servletRequest,servletResponse);
            return;
        }
        // 3: 获取请求头中的令牌(token)
        String jwt = rep.getHeader("token");
        log.info("Jwt,令牌数据:{}",jwt);

        // 4: 判断令牌是否存在 ,如果不存在,返回错误结果 (未登录)
        if (!StringUtils.hasLength(jwt)){
            log.info("请求头token为空 返回未登录信息");
            Result error  = Result.error("NOT_LOGIN");
            // 手动转换对象-- json ----->阿里巴巴fastJson
            String notLogin = JSONObject.toJSONString(error);
            resp.getWriter().write(notLogin);
            return;

        }
        // 5:解析token, 如果解析失败 。返回错误结果(未登录)
        try {
            JwtUtils.parseJWT(jwt);
        } catch (Exception e) {   //jwt 解析失败
            e.printStackTrace();
            log.info("解析令牌解析失败 返回未登录错误信息");
            Result error  = Result.error("NOT_LOGIN");
            // 手动转换对象-- json ----->阿里巴巴fastJson
            String notLogin = JSONObject.toJSONString(error);
            resp.getWriter().write(notLogin);
            return;
        }



        // 6:放行
        log.info("令牌合法 放行");
        filterChain.doFilter(servletRequest,servletResponse);

    }
}

mamkap001
关注
  • 6
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【SpringBoot】78、SpringBoot中整合JWT实现Token验证(过滤器篇)
Asurplus
06-16 3万+
整合篇参考:【SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇) 自定义注解篇参考:【SpringBoot】45、SpringBoot中整合JWT实现Token验证(注解篇) 拦截器篇参考:【SpringBoot】46、SpringBoot中整合JWT实现Token验证(拦截器篇) 1、 ...
22-Spring Cloud网关Zuul&过滤器&集群方案1
08-08
实例化结果启动4个服务,分别输入如下图的URL,结果如下:日志:过滤器之间传递数据实际开发中,我们可能需要配置多个过滤器,比如第一个过滤器校验用户名、密码,第
JavaWebFilter过滤器登录权限校验详解
fushengguan的博客
01-11 2862
目录 JavaWeb三大组件Filter 1.工作流程 2.使用场景 3.Filter方法执行流程 4.登录权限校验案例 JavaWeb三大组件Filter 1.工作流程 客户端发送http请求首先进入filter,执行相关业务逻辑 若判定通行,则进入Servlet逻辑,Servlet执行完毕之后,又返回Filter,最后在返回给请求方 判定失败,直接返回,不需要将请求发给Se...
登录校验-Filter-登录校验过滤器
weixin_64939936的博客
08-27 1027
现在启动项目后会自动跳转到登陆界面,而不是和以前一样直接进入登陆后的界面。成功登录后就可以进入登陆后的界面。登陆失败(返回登录失败信息)未登陆成功访问其他接口功能。
Filter过滤器实现登录权限拦截
m0_53253682的博客
06-28 2123
实现:用户登陆之后才能进入主页,注销之后就不能进入主页 1、用户登录后,向Session中存入用户数据。 2、进入主页的时候要判断用户是否已经登录。 例: 先编写主页.jsp,即用户登录后的页面 %@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>主页</title> <style> h1{
过滤器与拦截器 - 登录校验登录认证(JWT令牌技术)
weixin_51351637的博客
05-17 2122
会话:用户打开浏览器,访问web服务器资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应。比如我们打开浏览器与Web服务器建立连接。首先访问login接口,再访问depts接口,最后访问emps接口。只要浏览器和服务器都没有关闭,那么这三次请求都是在一次会话中完成的。关闭服务器,所有的会话都会关闭关闭当前浏览器,当前会话结束会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据。
springBoot过滤器验证登录
raintempest的博客
09-19 1436
基于Springboot项目,session登录存储用户id,实现对当前用户状态的判断,即用户是否登录登录则放行请求,未登录则跳转至登录页面进行登录。1、创建登录过滤器类LoginFilter,实现Filter接口,重写其中的doFilter方法,即请求目标资源之前的处理。
微服务的登录校验(gateway过滤器or拦截器实现)
热门推荐
weixin_45528987的博客
04-28 1万+
问题来源 在做找房微服务的时候,一般只有登录的用户能够预约房源操作,或者修改资料等密码操作,管理员也需要登录的情况下才能对房源进行管理上架、添加等操作。 假如我们没一个方法都分别对其权限鉴定,用户判断是否登录,那么一个团队的开发每一个成员涉及到需要鉴权或者判断用户是否登录的情况,都需要写一套相同的代码,或者调用相同的接口,可是这些实际上应该是与本次逻辑不相干的代码,开发小组的成员应该更专注于本次需...
使用过滤器完善登录
一切总会归于平淡
09-13 1853
我们已经完成了后台系统的登录功能开发,但是目前还存在一个问题,就是用户如果不登录,直接访问系统首页面,照样可以正常访问。
编写网关过滤器统一校验登录状态
Leon_Jinhai_Sun的博客
05-14 820
网关登录拦截 接下来,我们在gateway编写过滤器,对用户的token进行校验,如果发现未登录,则进行拦截。 引入jwt相关配置 既然是登录拦截,一定是前置拦截器,我们在gateway中定义。 首先在pom.xml中,引入所需要的依赖: 然后编写application.yml属性文件,添加如下内容: gmall: jwt: pubKeyPath: C:\\tmp\\rsa\\rsa.pub # 公钥地址 cookieName: TOKEN # cookie的名称 编写属
Gateway自定义全局过滤器
Charge8的博客
10-03 4424
Gateway自定义全局过滤器
Java语言实现的敏感词过滤器
01-19
我们在开发系统或者应用的过程中,经常需要对用户提交的评论或者文章进行审核,对其中的敏感词进行校验或者过滤,本资源可以帮助各位小伙伴以一个简单的方式实现敏感词的过滤,代码精简易懂,可以应用在实际开发过程...
JSP使用Servlet过滤器进行身份验证的方法
01-20
本文实例讲述了JSP使用Servlet过滤器进行身份验证的方法。分享给大家供大家参考,具体如下: 1、Servlet过滤器的作用描述 (1)在HttpServletRequest到达Servlet 之前,拦截客户的HttpServletRequest。 根据需要...
基于SpringBoot校验license
11-27
1.支持mac地址校验 2.支持ip校验 3.支持cup、主板序列号校验 4.支持注册账号数限制
jar包增量更新分析
junlaiyan的专栏
05-16 256
借助jdeps分析出jar包的增量文件
SpringBoot接入Knife4j接口文档
最新发布
博主是个二次元死肥宅~
05-18 674
Knife4j是Java MVC框架集成Swagger生成Api文档的增强解决方案,前身是swagger-bootstrap-ui。
java实现拼图小游戏
monkey108的博客
05-16 618
本文主要提供用java实现的拼图小游戏源代码。
c【语言】了解指针,爱上指针(1)
yzqy_的博客
05-16 905
在计算机中,数据是存储在内存中的,cpu从内存中读取数据,为了方便读取数据,内存又被划分为了一个个的内存单元,一个内存单元的大小就是一字节,一字节等于8bit位,我们给内存进行编号,这个编号就是地址,在c语言中给这个地址起了个名字。是的,亲爱的读者你肯定发现了,&a、p和pc输出的地址是一样的,但&a+1与p+1输出的地址是一样的00EFF940,一次都跳过了4字节,而pc+1输出的却是00EFF93D,一次只跳过一个字节。但是硬件与硬件之间是相互独立的,这该如何实现数据传输呢?”答案当然是否定的。
使用过滤器校验用户权限,用代码举个例子
06-07
下面是使用Java编写的一个过滤器校验用户权限的示例代码: ```java import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import java.io.IOException; public class AuthenticationFilter ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值