SpringBoot的Filter过滤器结合JWT实现登录验证

最新推荐文章于 2024-05-01 16:04:12 发布
最新推荐文章于 2024-05-01 16:04:12 发布
阅读量1.5k 收藏 4
点赞数
文章标签: servlet java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mingzq123/article/details/130215258
版权

概念:Filter 过滤器,是 JavaWeb 三大组件(Servlet、Filter、Listener)之一。

过滤器可以把对资源的请求拦截下来,从而实现一些特殊的功能。

过滤器一般完成一些通用的操作,比如:登录校验、统一编码处理、敏感字符处理等。

 快速入门

 定义FIlter类   

@WebFilter(urlPatterns = "/*")
public class TestFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("初始化方法");
        Filter.super.init(filterConfig);
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("放行前执行的逻辑");
        filterChain.doFilter(servletRequest,servletResponse);
        System.out.println("放行后执行的逻辑");
    }

    @Override
    public void destroy() {
        System.out.println("销毁方法执行的逻辑");
        Filter.super.destroy();
    }
}

 配置Filter

Filter类上加 @WebFilter 注解,配置拦截资源的路径。

引导类上加 @ServletComponentScan 开启Servlet组件支

@SpringBootApplication
@ServletComponentScan
public class WebManagementApplication {

    public static void main(String[] args) {
        SpringApplication.run(WebManagementApplication.class, args);
    }

}

Filter拦截路径

拦截具体路径

/login

只有访问 /login 路径时,才会被拦截

目录拦截

/emps/*

访问/emps下的所有资源,都会被拦截

拦截所有

/*

访问所有资源,都会被拦截

Filter的执行流程:请求 --> 放行前逻辑 --> 放行 --> 资源 --> 放行后逻辑

过滤器链: 一个web应用中,配置了多个过滤器,就形成了一个过滤器链

登录验证Filter流程

  • 获取请求url。
  • 判断请求url中是否包含login,如果包含,说明是登录操作,放行。
  • 获取请求头中的令牌(token)。
  • 判断令牌是否存在,如果不存在,返回错误结果(未登录)。
  • 解析token,如果解析失败,返回错误结果(未登录)
  • 放行

 Filter类

@Slf4j
@WebFilter(urlPatterns = "/*")
public class TestFilter implements Filter {
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest httpServletRequest = (HttpServletRequest) request;
        HttpServletResponse httpServletResponse = (HttpServletResponse) response;
        httpServletResponse.setCharacterEncoding("UTF-8");
        //获取url
        String url = httpServletRequest.getRequestURI();
        log.info("url:{}",url);
        //判断是否包含login请求,是就放行
        if (url.contains("login")) {
            filterChain.doFilter(request,response);
            return;
        }
        //获取token
        String token = httpServletRequest.getHeader("token");
        //判断token是否存在
        if (!StringUtils.hasLength(token)) {
            Result error = Result.error("未登录");
            String noLogin = JSONObject.toJSONString(error);
            httpServletResponse.getWriter().write(noLogin);
            return;
        }
        //解析token是否存在
        try {
            JwtUtils.parseJwt(token);
        }catch (Exception e){
            e.printStackTrace();
            Result noLogin = Result.error("未登录");
            String s = JSONObject.toJSONString(noLogin);
            httpServletResponse.getWriter().write(s);
            return;
        }
        log.info("令牌合法,放行:{}",token);
        filterChain.doFilter(request,response);
    }
}

 JwtUtils类

 

@Component
public class JwtUtils {
    private static final String SIGN_KEY = "laohuang";
    //生成
    public static String generateJwt(Map<String,Object> claims){
        return Jwts.builder()
                .setClaims(claims) //自定义内容
                .signWith(SignatureAlgorithm.HS256, SIGN_KEY)//签名算法
                .setExpiration(new Date(System.currentTimeMillis() + 12 * 3600)) //有效期
                .compact();
    }
    //解析
    public static Claims parseJwt(String token){
        return Jwts.parser()
                .setSigningKey(SIGN_KEY)
                .parseClaimsJws(token)
                .getBody();
    }
}

结果

 

 

老黄爱编码
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot】78、SpringBoot中整合JWT实现Token验证过滤器篇)
Asurplus
06-16 3万+
整合篇参考:【SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇) 自定义注解篇参考:【SpringBoot】45、SpringBoot中整合JWT实现Token验证(注解篇) 拦截器篇参考:【SpringBoot】46、SpringBoot中整合JWT实现Token验证(拦截器篇) 1、 ...
Spring Boot实战之Filter实现使用JWT进行接口认证
热门推荐
sun_t89的专栏
07-16 7万+
Spring Boot实战之Filter实现使用JWT进行接口认证 jwt(json web token) 用户发送按照约定,向服务端发送 Header、Payload 和 Signature,并包含认证信息(密码),验证通过后服务端返回一个token,之后用户使用该token作为登录凭证,适合于移动端和api jwt使用流程 本文示例接上面几篇文章中的代码
SpringBoot中使用过滤器Filter实现登录认证
一只小黑
09-07 232
Filter表示过滤器,可以把对资源的请求拦截下来,从而实现一些特殊的功能。比如:要想访问web服务器上的资源,必须先经过滤器过滤器处理完毕之后,才可以访问对应的资源。
JavaWeb】Day63.SpringBootWeb案例——登录校验(会话技术)
最新发布
m0_74197695的博客
05-01 818
所谓登录校验,指的是我们在服务器端接收到浏览器发送过来的请求之后,首先我们要对请求进行校验。先要校验一下用户登录了没有,如果用户已经登录了,就直接执行对应的业务操作就可以了;如果用户没有登录,此时就不允许他执行相关的业务操作,直接给前端响应一个错误的结果,最终跳转到登录页面,要求他登录成功之后,再来访问对应的数据。了解完什么是登录校验之后,接下来我们分析一下登录校验大概的实现思路。首先我们在宏观上先有一个认知:前面在讲解HTTP协议的时候,我们提到HTTP协议是无状态协议。
SpringBoot-过滤器Filter+JWT令牌实现登录验证
apple_51927114的博客
11-16 867
过滤器Filter+JWT令牌实现登陆验证
SpringSecurity+Jwt做前后端分离权限认证
weixin_45795349的博客
08-03 815
说在前面的话 这里是接上一篇,万字长文 基于SpringBoot整合SpringSecurity的认证授权(角色+权限) 真案列、有数据库、有源码,上一篇写的很细但是不是前后端分离,这一篇把前后端分离补上,数据库和Mapper模块都和前面的一致就不累述了,以下都是我自己的理解,如果什么地方有问题,请各位前辈指出,感激不尽。 项目目录 其实变化也不大,就新增了拦截器和Service,以及一个工具类,当然配置文件中变换还是蛮大的, Jwt工具类(新增) 嗯,在本文中会用到Jwt,关于Jwt嗯,因为我学习的时候
Spring Boot中的安全过滤器及使用方法
程序员徐师兄的博客
07-06 973
安全过滤器是保护Web应用程序安全的重要组成部分。在Spring Boot中,我们可以使用Spring Security框架来实现安全过滤器Spring Security提供了多种安全机制和安全服务,包括身份验证、授权、加密和安全过滤器等。我们可以使用Java配置或注解来配置安全过滤器,根据实际需求选择适当的过滤器,或组合使用多个过滤器,以实现更复杂的安全机制。
springboot集成shiro+jwt详解+完整实例
Timmer的博客
05-26 6061
目录 简介 目的 需要的jar 集成过程 1.配置shiro 2.创建自定义Realm 2.1 LoginRealm用于处理用户登录 2.2 JwtRealm用于在登录之后,用户的token是否正确以及给当前用户授权等 2.3OurModularRealmAuthenticator用于匹配的相应的Realm 2.4 DataAutoToken及实现类 2.5JwtFilter处理在shiro配置的自定义的Filter 2.6 controller层登录和其他接口 2.7 se...
SpringBoot-过滤器的使用(在访问页面时过滤掉未登录的用户使其不能访问相应页面)
maohe的博客
01-25 2526
SpringBoot过滤器的使用,判断用户是否登录以确定是否有访问页面的权限。
springboot整合Oauth2,GateWay实现网关登录授权验证
12-14
实现登录验证时,我们可以在Gateway中添加一个预过滤器,检查每个请求的OAuth2令牌。这通常涉及解析Authorization头,验证令牌的有效性,并根据需要转发或拒绝请求。 为了整合OAuth2和Gateway,我们需要配置...
基于springboot+springSecurity+jwt实现的基于token的权限管理
02-24
- `JwtTokenFilter`:过滤器,负责从请求头中提取JWT并进行验证。 - `UserDetailsService`:实现Spring Security的接口,用于从数据库或其他存储中加载用户信息。 - `Controller`:包含各种API,如登录、资源访问等...
基于springboot+springSecurity+jwt实现的基于token的权限管理的一个demo,适合新手
03-02
2. 配置SpringSecurity,允许匿名访问某些公共接口,其他接口需要JWT验证。 3. 实现UserDetailsService,处理用户认证。 4. 创建JWTTokenProvider,生成和解析JWT。 5. 编写JWTFilter,处理JWT验证。 6. 创建...
SpringBoot整合Shiro+JWT
05-15
3. **创建过滤器链**:定义Shiro过滤器链,例如`authc`(认证过滤器)和`perms`(权限过滤器)。过滤器链将决定哪些请求需要用户认证,哪些需要特定的权限。 4. **JWT生成与验证**:在用户成功登录后,使用JWT库...
springboot结合jwt
04-03
5. **JWT过滤器**:创建一个自定义的Filter,用于验证每个请求中的JWT。如果Token有效且未过期,则放行请求;否则,返回错误信息。 ```java @Component public class JwtAuthenticationFilter extends ...
第11讲实现JWT认证过滤器
m0_68935893的博客
02-22 352
由于做了前后端分离配置,通过jwt生成token,所以我们要搞一个jwt自定义认证过滤器,来实现jwt token认证;SecurityConfig配置。router配置,加下首页路由。
JWT过滤器
m0_74795259的博客
12-13 574
过滤器
SpringSecurity结合Jwt实现定制化认证过滤器的详细步骤
qq_45105989的博客
11-03 1169
实现定制化认证过滤器只是认证,而授权还是交给Security框架实现。Payload本质上是一个Map集合,上面的命名表示Map集合默认键名,我们通过put()来定义参数。
java基于springboot+jwt实现用户登录功能
qq_58493322的博客
06-07 766
总之,使用Spring Boot框架和JWT技术实现用户登录功能可以提高应用程序的安全性和可靠性,同时也可以提高用户体验和功能性。
简单的鉴权登录-java后端实现部分(JWT令牌+拦截器Interceptor)
WWX19990724的博客
04-11 2851
拦截器的主要是基于Java的反射机制,属于面向切面编程(AOP)的一种运用,就是在Service或者一个方法前调用一个方法,或者在方法后调用一个方法,甚至在抛出异常的时候做业务逻辑的操作。拦截器的作用类似于Servlet中的Filter,都可以用于对处理器进行预处理和后处理。在Spring MVC 与Spring Boot 中使用拦截器一般是实现接口。拦截器的作用:拦截请求,在指定方法调用前后,根据业务需要执行预先设定的代码。
springboot过滤器验证token
03-16
Spring Boot过滤器可以用来验证token。在过滤器中,我们可以获取请求头中的token,然后对其进行验证。如果验证通过,则可以让请求继续执行,否则可以返回错误信息。 具体实现步骤如下: 1. 创建一个过滤器类,实现javax.servlet.Filter接口。 2. 在过滤器类中重写doFilter方法,在该方法中获取请求头中的token,并进行验证。 3. 如果验证通过,则让请求继续执行,否则返回错误信息。 4. 在Spring Boot应用程序中注册过滤器。 5. 在需要验证token的接口上添加@JwtToken注解,该注解可以用来标识需要验证token的接口。 6. 在接口实现类中添加@JwtToken注解的方法中,获取token并进行验证。 7. 如果验证通过,则执行接口方法,否则返回错误信息。 以上就是使用Spring Boot过滤器验证token的基本步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值