登陆校验【过滤器Filter实现】

最新推荐文章于 2024-07-10 21:37:49 发布
最新推荐文章于 2024-07-10 21:37:49 发布
阅读量483 收藏 9
点赞数 6
文章标签: java maven spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73451795/article/details/135991318
版权

登陆校验

过滤器filter介绍:http://t.csdnimg.cn/CEnyZ

使用过滤器进行登陆校验步骤:

pom.xml中引入阿里巴巴提供的fastjson依赖:

将类对象信息手动转为json数据格式,使用JSONObject中的toJSONString方法内部传入对象,会将传入的对象转换为json数据
<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>fastjson</artifactId>
    <version>2.0.32</version>
</dependency>

进行登陆校验的类信息:

package com.springmybatis.filter;
​
import com.alibaba.fastjson.JSONObject;
import com.springmybatis.pojo.Result;
import com.springmybatis.utils.JwtUtils;
import jakarta.servlet.*;
import jakarta.servlet.annotation.WebFilter;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import lombok.extern.slf4j.Slf4j;
import org.springframework.util.StringUtils;
​
import java.io.IOException;
​
@Slf4j
@WebFilter(urlPatterns = "/*")
public class LoginCheckFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        Filter.super.init(filterConfig);
    }
​
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        // 1、获取请求的URL
        HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest;
        HttpServletResponse httpServletResponse = (HttpServletResponse) servletResponse;
        String requestURI = httpServletRequest.getRequestURI();          // 获取到请求的url
        log.info("请求的url为{}",requestURI);
​
        // 2、判断是否包含登陆请求----放行
        if(requestURI.contains("/login")){
            log.info("登陆请求---放行");
            filterChain.doFilter(servletRequest,servletResponse);
            return;           // 放行后不再执行后续逻辑
        }
​
        // 3、获取请求头中携带JWT令牌的信息
        String JWT = httpServletRequest.getHeader("token"); // 这里使用请求头token字段保存JWT令牌信息
​
        // 4、判断JWT令牌是否为空---返回错误信息
        boolean isEmpty = StringUtils.hasLength(JWT);
        if(!isEmpty){
            log.info("JWT令牌为空---返回错误信息");// 注意这理没有使用@RestController注解,直接返回不会将返回的结果自动转为json数据
            Result noLogin = Result.error("NO_LOGIN");
            // 这里使用阿里巴巴中的fastjson方法进行手动转换----需要导入fastjson工具包
            String jsonString = JSONObject.toJSONString(noLogin);  // 使用JSONObject中的toJSONString方法内部传入对象,会将传入的对象转换为json数据
            // 将错误信息响应给浏览器
            httpServletResponse.getWriter().write(jsonString);
            return;
        }
​
        // 5、解析JWT令牌,报错返回错误信息,没有报错放行
        try{
            JwtUtils.ParseJWT(JWT);         // 调用JWT工具类中解析JWT令牌的方法
        }catch (Exception e){
            e.printStackTrace();
            log.info("JWT令牌错误或时间过期---返回错误信息");
            Result noLogin = Result.error("NO_LOGIN");
            String jsonString = JSONObject.toJSONString(noLogin);
            httpServletResponse.getWriter().write(jsonString);
            return;
        }
        // 到此表示JWT令牌没有错误
        log.info("JWT令牌合法--放行");
        filterChain.doFilter(servletRequest,servletResponse);
    }
​
    @Override
    public void destroy() {
        Filter.super.destroy();
    }
}

Withered@
关注
  • 6
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JavaWeb之利用Filter实现权限拦截小实战【过滤器
一键难忘的博客
09-04 1862
4.在web目录下新建sys文件,里新建error和success文件,分别对应登录成功,和登录失败的提示语句。1.新建类servletLogin,继承类Httpservlet,重写方法doGet和doPost。2.写注销方法,新建类servletlogout,继承类HttpServlet,重写doGet方法“2.重写其三个方法:创建和销毁不看,看中间的doFilter方法。5.启动服务器,重新访问2.2发现的BUG,发现BUG被解决!判断username的值,进行处理,重定向到不同的页面。
过滤器实现粗颗粒权限控制).zip
07-24
在IT行业中,过滤器Filter)是Web应用程序中一个重要的概念,主要用于实现预处理和后处理请求的功能。在这个“过滤器实现粗颗粒权限控制)”的案例中,我们主要探讨如何利用过滤器实现登录权限的粗粒度控制,...
Java Web之过滤器Filter
热门推荐
喻志强的博客
07-31 21万+
过滤器(Filter) 过滤器实际上就是对web资源进行拦截,做一些处理后再交给servlet。 通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理 大概流程图如下 应用场景 自动登录 统一设置编码格式 访问权限控制 敏感字符过滤等...
登录校验-Filter-登录校验过滤器
weixin_64939936的博客
08-27 1051
现在启动项目后会自动跳转到登陆界面,而不是和以前一样直接进入登陆后的界面。成功登录后就可以进入登陆后的界面。登陆失败(返回登录失败信息)未登陆成功访问其他接口功能。
Filter过滤器实现登录权限拦截
m0_53253682的博客
06-28 2185
实现:用户登陆之后才能进入主页,注销之后就不能进入主页 1、用户登录后,向Session中存入用户数据。 2、进入主页的时候要判断用户是否已经登录。 例: 先编写主页.jsp,即用户登录后的页面 %@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>主页</title> <style> h1{
Filter过滤器实现登录验证
qq_44275894的博客
07-11 9577
对该项目进行补充,当客户端发送请求时,验证用户是否登录 https://editor.csdn.net/md/?articleId=107250156 需求: 未登录状态下请求服务器端,请求将被拦截,跳转至登录页面,并提示账户未登录 对登录请求以及页面资源加载请求进行放行 实现: 使用注解拦截所有请求@WebFilter("/*") 将请求强制转换为HttpServletRequest类型 获取请求资源路径 判断请求是否属于放行资源 通过request请求的session对象的getAttribu
Filter过滤器验证用户是否登陆功能
William_GJIN的博客
03-21 1064
个人博客 为了保护信息安全,防止直接访问信息页,需要验证用户是否登陆。思路为,先过滤掉登陆功能所包含资源的路径,在访问其他资源时判断用户是否登陆——判断 Session 中是否包含User。有的话放行,没有的话跳转到登陆页。 @WebFilter("/*") public class LoginFilter implements Filter { public void doFilte...
filter 过滤器 token 校验
醉ぃ灬清风。
04-25 4142
Filter 过滤器方法: import com.fasterxml.jackson.databind.ObjectMapper; import org.apache.commons.lang.StringUtils; import org.springframework.beans.factory.annotation.Autowired; import org.springframewo...
布隆过滤器实现方式总结
Torry__的博客
07-25 1326
目录布隆过滤器是啥?bitmap布隆过滤器实现方式降低布隆过滤器误判率的方式总结布隆过滤器实现方式谷歌Guava实现的布隆过滤器基于Redisson的布隆过滤器基于rebloom的布隆过滤器布隆过滤器的使用场景 布隆过滤器是啥? 布隆过滤器是一种判断某个元素是否存在于某个大量集合的算法。 比如:比如现在有一个集合,保存了10亿个手机号码,现在我要判断某个手机号码是否存在于这个集合中。要怎么判断呢? 最简单的方法,就是遍历集合,挨个判断。这种方式对于少量数据可行,但是对于这种海量数据,首先要保存10亿个
JavaWeb之过滤器(filter)
Mu木
02-25 1423
过滤器(filter)简介 过滤器Javaweb的组件之一,用来过滤请求和处理响应 过滤器实际上就是对web资源进行拦截,做一些处理后再交给下一个过滤器或servlet处理 通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理 使用场景: 1.设置请求/响应字符编码 2.校验登录权限 3.敏感词汇的过滤 大致流程图如下: filter的使用(xml配置) 1,声明一个过滤器类要实现Filter接口(CusFilter类) public class CusFilter
Springboot 自定义过滤器Filter)过滤请求做权限验证
qq_41496513的博客
05-25 3929
Springboot 自定义过滤器Filter)过滤请求做权限验证 1.自定义权限验证过滤器 使用 jwt生产令牌(token),鉴权。 /** * @Author: lijia * @Description: 权限验证过滤器 * @CreateDate: 2021/5/21 11:56 */ //标识filter @WebFilter(filterName = "AuthenticationFilter", urlPatterns = {"/adminService/*", "/otherSer
java 过滤器filter防sql注入的实现代码
09-01
本文将详细介绍如何使用Java Filter实现防止SQL注入的功能。 首先,我们需要创建一个实现了`javax.servlet.Filter`接口的类,例如名为`XSSFilter`。这个类将负责拦截请求并处理可能存在的SQL注入风险。下面是一个...
jsp实现登录验证的过滤器
10-17
- 统一处理:过滤器可以统一处理如登录验证、权限控制、数据校验等逻辑,避免在每个受保护的Servlet中重复这些代码。 - 易于扩展:如果需要添加新的验证规则或功能,只需要修改或添加过滤器即可,不影响其他部分的...
过滤器Filter的全面解析
03-07
总的来说,Java Web中的过滤器Filter是一种强大的工具,它可以帮助开发者在不改变原有业务逻辑的情况下,增加额外的功能和控制,提高了代码的可维护性和灵活性。理解并熟练掌握过滤器的使用,对于任何J2EE开发者来说...
Java SpringBoot实现过滤器(和拦截器)控制登录页面跳转
04-13
相比于过滤器,拦截器更专注于业务逻辑,如权限校验、日志记录等。在SpringBoot中,我们可以通过实现HandlerInterceptor接口创建自定义拦截器。 5. **登录验证**: 登录验证是Web应用中的核心功能,用于确保只有...
配置Java开发环境
最新发布
Broken_x的博客
07-10 656
Java开发环境配置
关于static定义初始化块和静态变量以及初始化块的执行顺序问题
你我约定有三的博客
07-08 246
第二步:在类加载的时候,按照从上到下执行static修饰的代码,此时执行static Test2 test1 = new Test2(),也就是创建出一个名为test1的对象。第六步:此时除了main方法,所有由static修饰的代码全部执行完毕(static修饰的代码只执行一次),类初始化完成,开始执行main方法,main方法中只有一条语句(中的代码,此时输出aa以及a的值(由于第一步没赋初值,并且给了默认值为0 所以输出0)//首先输出a的值为10 然后输出bb,最后将a的值定义为11。
java Object 转 Integer
servepeople的博客
07-09 1139
Java 中,可以通过多种方法将一个Object转换为Integer。
java占位符替换五种方式
weixin_61478518的博客
07-08 296
在业务开发中,经常需要输出文本串。其中,部分场景下大部分文本内容是一样的,只有少部分点是不一样。简单做法是直接拼接字段,但是这会有个问题。后面如果想要修改内容,那么每个地方都要修改,这不符合设计模式中的开闭原则,面向应该对扩展开放,对修改关闭。如何解决这个问题?先来看现实生活中的例子,个人信息填写。一般会要填写表格,已经定义好了姓名,性别,年龄等字段,只要填写对应的个人信息就好了。在程序开发中,我们会预先定义好一个字符串模板,需要改动的点使用占位符。
介绍一下filter过滤器
08-02
Java Web开发中,过滤器是通过实现javax.servlet.Filter接口来创建的。过滤器需要在web.xml文件中进行配置,指定过滤器的名称、匹配的URL路径和执行的顺序等信息。 过滤器的执行过程是在请求到达目标资源之前,先...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值