在springboot项目中使用Filter进行登录验证

最新推荐文章于 2024-08-03 15:51:27 发布
最新推荐文章于 2024-08-03 15:51:27 发布
阅读量980 收藏 3
点赞数 2
文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64590755/article/details/131859379
版权

步骤:

  1. 获取请求;
  2. 过滤器拦截请求,然后判断是否为login请求,如果是login请求则放行;
  3. 当登录成功,则返回给用户一个token,在下次请求时,需要在请求头中带上token;
  4. 当再次发送请求时,过滤器获取请求头中的token;
  5. 拦截请求之后,去判断token是否存在,如果不存在返回错误结果;
  6. 如果token存在,则解析token,如果解析失败,返回错误结果;
  7. 解析成功,放行;

过滤器代码

package com.fzb.Filter;


import com.alibaba.fastjson2.JSON;
import com.alibaba.fastjson2.JSONObject;
import com.fzb.utils.JwtUtil;
import io.jsonwebtoken.Claims;
import lombok.extern.slf4j.Slf4j;
import org.springframework.util.StringUtils;

import javax.servlet.*;
import javax.servlet.Filter;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.HashMap;
import java.util.Map;

/**
 * @author by FZB
 * @date 2023/7/21
 */
@WebFilter(urlPatterns = "/*")
@Slf4j
public class LoginFilter implements Filter {
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest;
        HttpServletResponse httpServletResponse = (HttpServletResponse) servletResponse;
        httpServletResponse.setContentType("application/json;charset=utf-8");

        /*
        在SpringBoot中,ServletRequest和HttpServletRequest都是Java Web开发中的重要接口。
        ServletRequest是Java Web开发中定义的基本请求接口,它提供了获取请求参数、获取请求数据、获取客户端请求信息等方法。
        HttpServletRequest是ServletRequest的子类,它添加了一些处理HTTP协议相关的方法,如获取HTTP请求头、获取请求方式、获取会话信息等。
        */
        //1.获取请求url
        String url = httpServletRequest.getRequestURL().toString();
        //打印日志
        log.info("获取的请求:{}",url);

        //2.判断请求中是否包含login,包含则放行请求
        if (url.contains("login")) {
            log.info("请求放行,登录成功");
            filterChain.doFilter(servletRequest,servletResponse);
            return;
        }

        //3,不是login请求则获取请求头信息
        //HttpServletRequest是ServletRequest的子类,它添加了一些处理HTTP协议相关的方法,如获取HTTP请求头、获取请求方式、获取会话信息等。
        String jwt = httpServletRequest.getHeader("token");

        //4.判断令牌是否存在,如果不存在,返回错误信息
        if(!StringUtils.hasLength(jwt)){
            log.info("token不存在,返回未登录的信息");
            Map map = new HashMap();
            map.put("msg","请先登录");
            //因为没有在controller层,无法使用@RestController注解,需要自己将返回的数据转为JSON格式;
            /**
             * httpServletResponse 是一个接口,代表HTTP响应对象,它提供了一些方法来设置HTTP响应的头部信息、状态码、内容类型等。
             * getWriter() 是 httpServletResponse 接口的一个方法,它返回一个 PrintWriter 对象,用于将数据写入到响应输出流中。
             * write(string) 是 PrintWriter 对象的一个方法,用于将指定的字符串写入到响应输出流中。
             */
            String string = JSON.toJSONString(map);
            System.out.println(string);
            httpServletResponse.getWriter().write(string);
            return;
        }

        //5.解析token如果解析失败,返回错误信息
        try {
            JwtUtil.parseJWT("itheima", jwt);
        } catch (Exception e) {
            log.info("解析令牌失败,返回未登录信息");
            Map map = new HashMap();
            map.put("msg","请先登录");
            String string = JSONObject.toJSONString(map);
            httpServletResponse.getWriter().write(string);
            e.printStackTrace();
            return;
        }


        //登录成功,放行
        log.info("验证成功,放行...");
        filterChain.doFilter(servletRequest,servletResponse);


    }
}

package com.fzb.controller;

import com.fzb.utils.JwtUtil;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;

/**
 * @author by FZB
 * @date 2023/7/20
 */
@RestController
@RequestMapping("/user")
public class UserController {

    @GetMapping("/login")
    public Map login(String username){
        Map claims = new HashMap();
        claims.put("username",username);
        String jwt = JwtUtil.createJWT("itheima", 1000 * 60 * 60 * 1, claims);
        System.out.println(jwt);
        Map map = new HashMap();
        map.put("msg","登录成功!");
        map.put("token",jwt);
        return map;
    }

    @GetMapping("/getUser")
    public Map getUser(){
        Map map = new HashMap();
        map.put("username","李四");
        map.put("password","123456");
        return map;
    }
}

首先发送login请求,过滤器会放行login请求,然后会返回给用户一个token,在用户发送其他请求时,需要在请求头里,携带token,然后过滤器会验证这个token是否有效,如果有效则可以正常发送请求,否则会返回请先登录提示信息

秃头源
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Springboot使用拦截器进行token登录验证
我的QQ空间
11-29 1206
import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest...
SpringBoot使用JWT实现登录验证的方法示例
08-25
SpringBoot使用JWT的基本步骤如下: 1. **添加JWT依赖**: 首先,我们需要在项目的pom.xml文件添加JWT库的依赖,例如使用jjwt库,如下所示: ```xml <groupId>io.jsonwebtoken <artifactId>jjwt ...
springboot+拦截器+本地线程实现token的解析及用户信息上下文使用
技术萌新缓缓升级ing
01-25 794
springboot+拦截器+本地线程实现token的解析及用户信息上下文使用
登录认证功能的统一拦截技术(过滤器
m0_72167535的博客
04-08 2094
前端发起请求,每次都会在请求头携带JWT令牌到服务端,而服务端需要统一拦截所有的请求,从而判断是否携带的有合法的JWT令牌。那怎么样来统一拦截到所有的请求校验令牌的有效性呢?这里我们会学习两种解决方案:1. Filter过滤器2. Interceptor拦截器。
java jwt生成token并在网关设置全局过滤器进行token的校验并在给请求头设置参数及在微服务解析参数
jjw_zyfx的博客
07-02 2109
java jwt生成token并在网关设置全局过滤器进行token的校验
拦截器与过滤器
weixin_44227136的博客
04-29 164
spring的功能可以被拦截器使用,在拦截器里注入一个service,可以调用业务逻辑。而过滤器JavaEE标准,只需依赖servlet api ,不需要依赖spring。,因此可以通过注入等方式来获取其他Bean的实例,因此使用会更方便。请求结束返回也是,是在servlet处理完后,返回给前端之前。可以获取IOC容器的各个bean,而过滤器就不行,因为拦。过滤器和拦截器非常相似,但是它们有很大的区别。在的,可以在任何情况下使用。最简单明了的区别就是。
springboot项目使用shiro实现用户登录以及权限的验证
日常笔记 | 干货分享 | 毕设源码 | 毕设指导 | 答辩指导
11-02 4736
建立spring boot项目。 目录结构这个样子的 项目的jar包依赖 <dependencies> <!--整合shiro subject:用户 security manager:管理所有的用户 realm:连接数据库 --> <dependency> <groupId>org.apache.shiro&lt
SpringBoot-过滤器Filter+JWT令牌实现登录验证
apple_51927114的博客
11-16 887
过滤器Filter+JWT令牌实现登陆验证
springboot使用filter过滤器
这里是火火火的世界
02-13 4025
springboot使用filter过滤器其实是JavaEE的规范,JavaWeb的三大组件是filter过滤器、listener监听器,servlet服务。过滤器的作用就是把请求拦截下来,从而对请求进行一些特殊操作,比如检验用户是否登录,判断权限,设置编码格式、敏感字符处理等。/*** servlet 容器在实例化过滤器后只调用一次 init 方法。* init 方法必须成功完成,然后才会要求筛选器执行任何筛选工作。} /**
springboot使用Filter实现自动登录
Xiaofeng_Lu__的博客
09-03 1284
Filter实现自动登录
Springboot工程使用filter过程解析
08-24
**二、在Spring Boot工程使用Filter** 在Spring Boot,创建一个Filter类并实现`javax.servlet.Filter`接口。下面是一个简单的Filter示例: ```java @WebFilter(filterName = "AFilter", urlPatterns = "/*") ...
springboot整合Oauth2,GateWay实现网关登录授权验证
12-14
SpringBoot整合OAuth2和Gateway实现网关登录授权验证是一个复杂而关键的过程,它涉及到现代微服务架构的安全性设计。OAuth2是一种授权框架,用于保护API并允许第三方应用访问受保护的资源,而Spring Gateway作为...
SpringBoot集成Spring Security实现异常处理+自定义表单登录使用Filter验证【完整源码+数据库】
02-16
在本项目,我们主要关注的是如何将Spring BootSpring Security进行集成,以实现一个具有异常处理和自定义表单登录验证的安全系统。Spring Security是一个强大的安全框架,它提供了多种安全控制,包括用户认证、...
springbootfilter的用法详解
08-28
Spring Boot Filter 的用法与传统的 Java Web 应用程序类似,但是在配置和使用上有一些差异。 一、Filter 的功能 Filter 的主要功能是对请求和响应进行过滤和修改。它可以在 Servlet 之前或之后执行某些...
Spring Boot常用注解
最新发布
东皋长歌的专栏
08-03 1034
Component注解是一个通用的注解,可以用来标注任何Spring管理的bean,像@Service,@Controller,@Repository都是@Component注解的别名。用途:@Data是一个复合注解,集成了@Getter,@Setter,@ToString,@EqualsAndHashCode,@RequiredArgsConstuctor等注解。用途:用于标识控制层组件,是@Component注解的别称,用于标识Spring MVC控制器,处理Web请求并返回视图。
JSONP跨域
zhuge_long的专栏
07-31 509
json存在的意义:不同类型的语言,都能识别jsonJSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。由于同源策略,一般来说位于server1.的网页无法与不是 server1.example.com的服务器沟通,而HTML的浏览器A从服务器B获取的静态资源,包括Html、Css、Js,然后在Js通过Ajax访问C服务器的静态资源或请求。即:浏览器A从B服务器拿的资源,资源想访问服务器C的资源。
高德地图离线版 使用高德地图api的方法
m0_62336925的博客
08-02 443
然因为高德地图的瓦片地图太大,所以要让后端部署下 前端直接调用 如果本地 直接找到瓦片图路径就可以。这个代码把你想用的方法名保存到本地。这个时候会报错 因为没有这个方法。然后就可以正常使用这个方法拉。然后使用他的离线方法。找到对应的名字 复制。
后端demo-WarehouseManagement
qq_53325717的博客
08-01 475
demo
springbootfilter使用
04-11
Spring Boot,可以使用Filter过滤器来处理HTTP请求和响应。Filter过滤器可以在请求被发送到Controller之前或响应返回给客户端之前拦截处理。例如,可以使用Filter过滤器进行身份验证、日志记录、异常处理等操作。通过在配置文件配置Filter过滤器类和过滤器映射路径,即可将Filter过滤器应用在特定的请求路径上。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值