登录校验,会话技术,Cookie,Session,JWT令牌,统一拦截技术,过滤器FIlter,拦截器Interceptor,全局异常处理器

最新推荐文章于 2023-08-05 23:06:24 发布
最新推荐文章于 2023-08-05 23:06:24 发布
阅读量155 收藏
点赞数
分类专栏: springboot 文章标签: spring boot web java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59358415/article/details/130834546
版权
本文详细探讨了Web开发中的登录校验,涵盖了会话技术,包括Cookie、Session和JWT令牌的原理及应用。同时,介绍了统一拦截技术,如Filter和Interceptor的使用步骤与细节,并讨论了登录功能的实现步骤以及异常处理的解决方案,重点讲解了全局异常处理器的实现。
摘要由CSDN通过智能技术生成

目录

1 登录校验

所谓登录校验,指的是我们在服务器端接收到浏览器发送过来的请求之后,首先我们要对请求进行校验。先要校验一下用户登录了没有,如果用户已经登录了,就直接执行对应的业务操作就可以了;如果用户没有登录,此时就不允许他执行相关的业务操作,直接给前端响应一个错误的结果,最终跳转到登录页面,要求他登录成功之后,再来访问对应的数据。

我们要完成以上操作,会涉及到web开发中的两个技术:

  1. 会话技术
  2. 统一拦截技术

而统一拦截技术现实方案也有两种:

  1. Servlet规范中的Filter过滤器
  2. Spring提供的interceptor拦截器

2 会话技术

2.1 会话技术介绍

  • 会话:在web开发当中,会话指的就是浏览器与服务器之间的一次连接,我们就称为一次会话。

需要注意的是:会话是和浏览器关联的,当有三个浏览器客户端和服务器建立了连接时,就会有三个会话。同一个浏览器在未关闭之前请求了多次服务器,这多次请求是属于同一个会话。

  • 会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据。

使用会话跟踪技术就是要完成在同一个会话中,多个请求之间进行共享数据。

共享数据的原因:
由于HTTP是无状态协议,要在后面请求中拿到前一次请求生成的数据,就需要在一次会话的多次请求之间进行数据共享

会话跟踪技术有两种:

  1. Cookie(客户端会话跟踪技术)
  2. Session(服务端会话跟踪技术)
  3. 令牌技术

2.2 Cookie

cookie 是客户端会话跟踪技术,它是存储在客户端浏览器的

  • 响应头 Set-Cookie :设置Cookie数据的
  • 请求头 Cookie:携带Cookie数据的

优缺点

  • 优点:HTTP协议中支持的技术
  • 缺点:
    • 移动端APP(Android、IOS)中无法使用Cookie
    • 不安全,用户可以自己禁用Cookie
    • Cookie不能跨域

区分跨域的维度:
只要以下的三个维度有任何一个维度不同,那就是跨域操作

  • 协议
  • IP/协议
  • 端口

2.2 Session

Session,它是服务器端会话跟踪技术,所以它是存储在服务器端的

  • 获取Session

  • 响应Cookie (JSESSIONID)

  • 查找Session

优缺点

  • 优点:Session是存储在服务端的,安全
  • 缺点:
    • 服务器集群环境下无法直接使用Session
    • Cookie的所有缺点

2.4 令牌技术

令牌,其实它就是一个用户身份的标识,本质就是一个字符串。

优缺点

  • 优点:
    • 支持PC端、移动端
    • 解决集群环境下的认证问题
    • 减轻服务器的存储压力(无需在服务器端存储)
  • 缺点:需要自己实现(包括令牌的生成、令牌的传递、令牌的校验)

2.5 JWT令牌

前面我们介绍了基于令牌技术来实现会话追踪。这里所提到的令牌就是用户身份的标识,其本质就是一个字符串。令牌的形式有很多,我们使用的是功能强大的 JWT令牌。

2.5.1 介绍

JWT全称:JSON Web Token

  • 定义了一种简洁的、自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。

    简洁:是指jwt就是一个简单的字符串。可以在请求参数或者是请求头当中直接传递。

    自包含:指的是jwt令牌,看似是一个随机的字符串,但是我们是可以根据自身的需求在jwt令牌中存储自定义的数据内容。如:可以直接在jwt令牌中存储用户的相关信息。

JWT的组成: (JWT令牌由三个部分组成,三个部分之间使用英文的点来分割)

  • 第一部分:Header(头), 记录令牌类型、签名算法等

  • 第二部分:Payload(有效载荷),携带一些自定义信息、默认信息等

  • 第三部分:Signature(签名),防止Token被篡改、确保安全性。将header、payload,并加入指定秘钥,通过指定签名算法计算而来。

JWT通过base64编码将原始的JSON格式数据,转变为字符串?
base64编码:是一种基于64个可打印的字符来表示二进制数据的编码方式。

2.5.2 生成和校验

JWT令牌的生成。
先引入JWT的依赖:

<!-- JWT依赖-->
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>

在引入完JWT来赖后,就可以调用工具包中提供的API来完成JWT令牌的生成和校验

工具类:Jwts

生成JWT代码实现:

@Test
public void genJwt(){
   
    Map<String,Object> claims = new HashMap<>();
    claims.put("id",1);
    claims.put("username","Tom");
    
    String jwt = Jwts.builder()
        .setClaims(claims) //自定义内容(载荷)          
        .signWith(SignatureAlgorithm.HS256, "itheima") //签名算法        
        .setExpiration(new Date(System.currentTimeMillis
最低0.47元/天 解锁文章
暖阳爱学计算机
关注
专栏目录
【微服务】springboot 整合 SA-Token 使用详解
congge
08-04 1万+
springboot 整合 SA-Token 使用详解
JWT 生成 token 与 fliter 过滤器的简单应用
qq_42649533的博客
05-31 298
这是一个比较简单易行的方式去实现token验证,不用将token放入session
SpringMVC之拦截器interceptor)和异常处理
m0_56420338的博客
04-12 428
1.Controller类。3.截取异常界面并跳转。
struts2 CookieInterceptor
王星乐的博客
11-22 701
*                 *                                       /index.jsp               public class CookieAction extends ActionSupport implements CookiesAware {     @Override     public voi
SpringBootFilter过滤器结合JWT实现登录验证
mingzq123的博客
04-18 1706
OverrideSystem.out.println("初始化方法");@OverrideSystem.out.println("放行前执行的逻辑");System.out.println("放行后执行的逻辑");@OverrideSystem.out.println("销毁方法执行的逻辑");
登录认证功能的统一拦截技术(拦截器)
m0_72167535的博客
04-09 1904
实现HandlerInterceptor接口,并重写其所有方法//自定义拦截器@Component//目标资源方法执行前执行。返回true:放行 返回false:不放行@Override//true表示放行//目标资源方法执行后执行@Override//视图渲染完毕后执行,最后执行@Override注意:preHandle方法:目标资源方法执行前执行。返回true:放行 返回false:不放行。postHandle方法:目标资源方法执行后执行。
day13 SpringBoot案例3 令牌技术登录校验
XH3344I的博客
08-05 200
抛出异常:直接抛出异常,然后在Controller的方法中进行try…判断请求url中是否包含login,如果包含,说明是登录操作,放行。第一部分:Header(头),作用:记录令牌类型、签名算法等。2,定义登录校验过滤器类,实现 Filter接口,并重写。判断令牌是否存在,如果不存在,返回错误结果(未登录)。解析token,如果解析失败,返回错误结果(未登录)。3,配置Filter拦截资源的路径:在类上定义。任务:把登录校验功能实现完善,并集成全局异常处理。(依赖,创建,校验)项目中异常是怎么处理的?
JavaWeb学习笔记】登录实现与校验
最新发布
07-28
同时,文章还介绍了jwt(json web token)令牌的使用,包括生成和校验jwt的过程,如何将jwt用于登录流程,并详细说明了过滤器filter)和拦截器interceptor)在登录校验中的应用。此外,文章还提供了全局异常...
SpringBoot---登录校验
m0_62486174的博客
08-05 1658
● 该浏览在后续的请求中,每一次请求都会将该令牌携带到服务端,然后接下来在服务端,我们可以通过FilterInterceptor对所有的请求进行拦截,然后进行校验,获取到请求中携带过来的令牌,进行判断,如果令牌正确合法,则放行,如果令牌不合法,则直接返回错误信息给前端,前端跳转到登录页面。如果查询到的用户不存在,则说明用户输入的用户名和密码错误。中的信息,如果有登录成功的信息,就说明用户登录成功,放行请求,如果发现登录标记中没有登录成功的标记,则给前端返回错误信息,跳转至登录页面。
AddHeaderInterceptor 与SaveCookieInterceptor拦截器
weixin_42582516的博客
04-02 611
package com.c03.jy.wanandroid.playandroid.data.source.remote.retrofit.intercept; import android.text.TextUtils; import com.c03.jy.wanandroid.playandroid.MyApplication; import com.c03.jy.wanandroid.pla...
cookie+intercepter实现自动登录
weixin_33739541的博客
08-27 86
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringMVC中使用Interceptor+Cookie实现在一定天数之内自动登录
weixin_33695082的博客
12-07 174
一 简介本篇文章主要介绍:在SpringMVC中如何使用Interceptor+Cookie实现在一定天数之内自动登录的功能。同时还介绍“如果校验失败则跳转到登录页面,在输入用户名、密码等完成登录之后又自动跳转到原页面”的功能实现本次测试环境是SSM框架,在正式介绍本篇文章之前,建议需要熟悉以下前置知识点:Mybatis中使用mybatis-generator结合Ant脚本快...
登录认证功能的统一拦截技术过滤器
m0_72167535的博客
04-08 2155
前端发起请求,每次都会在请求头中携带JWT令牌到服务端,而服务端需要统一拦截所有的请求,从而判断是否携带的有合法的JWT令牌。那怎么样来统一拦截到所有的请求校验令牌的有效性呢?这里我们会学习两种解决方案:1. Filter过滤器2. Interceptor拦截器
java jwt生成token并在网关设置全局过滤器进行token的校验并在给请求头设置参数及在微服务中解析参数
jjw_zyfx的博客
07-02 2156
java jwt生成token并在网关设置全局过滤器进行token的校验
登录校验原理过程和统一拦截技术Cookie、Sesstion 和JWT令牌
m0_63144319的博客
06-23 470
缺点:1.移动端APP无法使用cookie不安全,2.用户可以自己禁用,3.Cookiecookie不能跨域。缺点:1.在服务集群的情况下无法直接使用Session;2.Cookie的缺点(基于Cookie开发)。优点:1.支持PC端和移动端 2.解决了集群环境下的认证问题 3.减轻了服务端存储的压力(不用存储)。优点:存储在服务,安全性高。优点:HTTP协议中支持。缺点:需要自己实现。
springboot 项目里面配置拦截器(提供代码)
一天不写代码难受的博客
07-21 445
java
Interceptor+Token拦截器登录校验 + Exception全局异常处理
weixin_44894196的博客
01-01 1377
使用拦截器完成用户鉴权,解决重复性的登录验证和token解析;统一处理项目中的异常,减少项目中的try...catch的代码冗余
shiro学习——整合jwt全局异常处理无法处理JWTFilter中抛出的异常
weixin_43344930的博客
08-09 5103
springboot+shiro+jwt全局异常处理无法处理JWTFilter中抛出的异常一、shiro中会出现的异常1、 AuthencationException2、 AuthorizationException二、为什么无法被全局异常处理处理三、解决方案1、把统一返回的信息写入response中2、使用重定向到处理该错误的controller中 一、shiro中会出现的异常 1、 AuthencationException AuthenticationException 异常是Shiro在登录
探索会话跟踪技术cookiesessionJWT令牌应用
本文将深入探讨会话跟踪技术Java web开发中的三种主要实现方式:cookiesession以及JWT令牌。首先,我们将理解这些技术的概念及其在处理用户会话时的作用。 **1. Cookie** Cookie是一种小型的数据存储机制,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

暖阳爱学计算机

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值