springboot登录校验

最新推荐文章于 2024-06-03 14:47:48 发布
最新推荐文章于 2024-06-03 14:47:48 发布
阅读量2.4k 收藏 20
点赞数 11
分类专栏: JavaWeb 文章标签: java spring boot intellij-idea maven tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57331274/article/details/136111520
版权

一、登录功能

 

二、登录校验

2.1 会话技术

 

 

 

 

 

2.2 JWT令牌 

 

JWT令牌解析:

 

 

如何校验JWT令牌?Filter和Interceptor两种方式。 

 

2.3 过滤器Filter

2.3.1 快速入门

修改上述代码: 

2.3.2 详解

 

 

2.3.3 登录校验-Filter 

 

 

2.4 Interceptor拦截器

2.4.1 简介&快速入门

 

2.4.2 详解

 

2.4.3 登录校验-Interceptor 

 

package com.itheima.interceptor;

import com.alibaba.fastjson.JSONObject;
import com.itheima.pojo.Result;
import com.itheima.utils.JwtUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Slf4j
@Component
public class LoginCheckInterceptor implements HandlerInterceptor {
    @Override //目标资源方法运行前运行, 返回true: 放行, 放回false, 不放行
    public boolean preHandle(HttpServletRequest req, HttpServletResponse resp, Object handler) throws Exception {
        //1.获取请求url。
        String url = req.getRequestURL().toString();
        log.info("请求的url: {}",url);

        //2.判断请求url中是否包含login,如果包含,说明是登录操作,放行。
        if(url.contains("login")){
            log.info("登录操作, 放行...");
            return true;
        }

        //3.获取请求头中的令牌(token)。
        String jwt = req.getHeader("token");

        //4.判断令牌是否存在,如果不存在,返回错误结果(未登录)。
        if(!StringUtils.hasLength(jwt)){
            log.info("请求头token为空,返回未登录的信息");
            Result error = Result.error("NOT_LOGIN");
            //手动转换 对象--json --------> 阿里巴巴fastJSON
            String notLogin = JSONObject.toJSONString(error);
            resp.getWriter().write(notLogin);
            return false;
        }

        //5.解析token,如果解析失败,返回错误结果(未登录)。
        try {
            JwtUtils.parseJWT(jwt);
        } catch (Exception e) {//jwt解析失败
            e.printStackTrace();
            log.info("解析令牌失败, 返回未登录错误信息");
            Result error = Result.error("NOT_LOGIN");
            //手动转换 对象--json --------> 阿里巴巴fastJSON
            String notLogin = JSONObject.toJSONString(error);
            resp.getWriter().write(notLogin);
            return false;
        }

        //6.放行。
        log.info("令牌合法, 放行");
        return true;
    }

    @Override //目标资源方法运行后运行
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("postHandle ...");
    }

    @Override //视图渲染完毕后运行, 最后运行
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("afterCompletion...");
    }
}

 

三、异常处理

 

 

今天你改bug了吗?
关注
专栏目录
SpringBoot---登录校验
m0_62486174的博客
08-05 1682
● 该浏览器在后续的请求中,每一次请求都会将该令牌携带到服务端,然后接下来在服务端,我们可以通过Filter或Interceptor对所有的请求进行拦截,然后进行校验,获取到请求中携带过来的令牌,进行判断,如果令牌正确合法,则放行,如果令牌不合法,则直接返回错误信息给前端,前端跳转到登录页面。如果查询到的用户不存在,则说明用户输入的用户名和密码错误。中的信息,如果有登录成功的信息,就说明用户登录成功,放行请求,如果发现登录标记中没有登录成功的标记,则给前端返回错误信息,跳转至登录页面。
基于SpringBoot校验license
11-27
总的来说,"基于SpringBoot校验license"项目提供了一个全面的许可管理系统模板,它涵盖了多种常见的许可验证方式,适用于那些希望加强软件安全性并有效控制使用权限的开发者。通过学习和理解这个项目,开发者不仅...
springboot登录验证
qq_67124455的博客
05-06 5005
springboot登录校验
SpringBoot登录校验
笑看夕阳染红天的博客
08-06 399
登录校检思路
springboot登录校验[JWT]
学习笔记,相关教程 分享
04-13 1718
👏作者简介:我是笑霸final,一名热爱技术的在校学生。
请说说springboot登录校验的流程
04-20
好的,关于springboot登录校验流程,可以简述如下: 1. 用户提交登录请求,服务器接收到请求后,根据请求的信息查询数据库,获取用户信息; 2. 服务器验证用户输入的用户名和密码是否正确,如果正确则生成token,...
Springboot 自定义校验代码实例
08-25
Spring框架提供了JSR 303/JSR 349标准的Bean Validation功能,允许开发者自定义数据校验规则。本篇将详细介绍如何在Spring Boot中实现自定义校验,以`StartWithValidation`为例。 首先,自定义校验注解`...
SpringBoot框架集成token实现登录校验功能
08-25
SpringBoot框架集成token实现登录校验功能 SpringsBoot框架集成token实现登录校验功能是指在SpringBoot框架中使用token来实现登录校验功能的方法,这种方法可以在移动端和服务器端之间实现安全的身份验证。下面将...
springboot项目中登录校验
qq_58216887的博客
05-08 2145
springboot项目登录相关问题及解决方案
SpringBoot + shiro Demo 简单登录验证权限验证
02-08
SpringBoot ,Shiro 密码加密,登录验证,权限控制demo
spring boot 实现用户登录认证
11-07
1.架构: spring boot + jpa + thyemleaf, mysql数据库 2.功能实现: 1)使用Logback进行日志记录; 2)使用HandlerInterceptor接口实现登陆认证 3)登陆验证码的生成
spring-security登录验证spring boot项目部署
m1101575150的博客
04-01 330
【代码】spring-security登录验证spring boot项目部署。
spring boot 登录+token验证+返回值异常
weixin_41463944的博客
06-22 972
spring boot+token验证+登录
SpringBoot整合Spring Security实现用户角色验证以及权限控制
爱吃鸡腿的明仔
01-14 6928
文章目录一。Spring Security介绍二。工程搭建1.工程结构图:2.导入依赖3.编写security配置类4.编写UserDetailsService验证类5.Dao层6.model层7.控制器层8.工具类9.配置文件10.jsp示例登录页面11.启动类三。数据库结构t_user(用户表)t_role(角色表)t_permission(权限表)t_user_role(用户角色表)t_permission(角色权限表)四。测试1.用户登录验证2.用户权限验证五。项目地址 一。Spring Secu
SpringBoot项目实现登录验证码校验功能(可以学习,可以作为工具)
IT小辉同学
06-12 1446
此项目只作为验证码存取演示,对于检验等各方面大家进行扩展就行,已经实现了验证码缓存,大家要想进行校验,只需要添加校验逻辑代码即可!为了方便演示,直接使用了html界面进行操作,大家可以根据需要嵌入vue框架,做前后端分离!对于Redis的具体封装详见往期文章,及其精彩!有问题私信,非常高兴与大家分享!源码在资源免费提供,大家自取!
SpringBoot 参数验证的几种方式
最新发布
Zyw907155124的博客
06-03 4200
1、为什么要进行参数验证?数据完整性与准确性、安全防护、性能优化、用户体验、代码可维护性、遵循最佳实践、减少异常处理、合规性 2、验证方式:if 语句判断、Assert、Validator、自定义验证注解
基于springBoot登录拦截校验
m0_62829704的博客
06-20 207
到这里就可以拦截生效了,浏览器打开一个路径页面会一片白,因为我们没有放行静态资源。创建一个filter类来当过滤器,导入对应的包来启动这个过滤类。要想@WebFilter这个注解生效,需要在启动类加一个注解。3.2、不符合放行规则,判断是否有用户登录。3.2.2、未登录,返回错误信息。3.1、符合放行规则,执行放行。3、判断本次请求是否需要放行。3.2.1、已登录,执行放行。1、获取本次请求的url。2、设置需要放行的路径。以下是对应的逻辑代码。
springboot3整合SpringSecurity实现登录校验与权限认证(万字超详细讲解)
热门推荐
2301_78646673的博客
12-11 1万+
用户提交登录请求Spring Security 将请求交给 UsernamePasswordAuthenticationFilter 过滤器处理。UsernamePasswordAuthenticationFilter 获取请求中的用户名和密码,并生成一个 AuthenticationToken 对象,将其交给 AuthenticationManager 进行认证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值