统一登录验证过滤器

最新推荐文章于 2024-04-27 21:50:24 发布
最新推荐文章于 2024-04-27 21:50:24 发布
阅读量624 收藏
点赞数
文章标签: spring java 登录验证 过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36397492/article/details/52849295
版权

        在业务系统的开发过程中,有很多接口是需要登录后才可访问的,比如访问一些敏感数据,进行一些敏感操作等。常规思维是在需要验证登录的接口验证session来验证是否登录,但这样会造成大量的重复代码。所以增加一个Filter去做统一的登录验证是很有必要的。

        首先,我将所有的接口做了一个简单的规范,需要登录验证的接口以/work/开头,而不需要登录就可访问的接口以/portal/开头。

        Filter在web.xml中的配置如下:

	<!-- 统一登录验证Filter -->
	<filter>
		<filter-name>sessionFilter</filter-name>
		<filter-class>com.alien.almcenter.constant.LoginAuthenticationFilter</filter-class>
		<init-param>
			<param-name>sessionKey</param-name>
			<param-value>userInfo</param-value>
		</init-param>
	</filter>
	<filter-mapping>
		<filter-name>sessionFilter</filter-name>
		<url-pattern>/work/*</url-pattern>
	</filter-mapping>

        这里预留了一个sessionKey的参数,用于用户自定义自己存放用户信息的session key。定义了这个Filter后,所有以/work/开头的请求都会先进会这个Fiter进行处理,若验证session失败,则直接退出。 

package com.alien.almcenter.constant;

import java.io.IOException;
import java.io.OutputStreamWriter;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import com.alien.almcenter.vo.ResponseInfo;

import org.springframework.util.StringUtils;

import com.alibaba.fastjson.JSON;

public class LoginAuthenticationFilter implements Filter {

	private String sessionKey;
	

	@Override
	public void destroy() {
	}

	@Override
	public void doFilter(ServletRequest servletRequest,
			ServletResponse servletResponse, FilterChain chain)
			throws IOException, ServletException { 
		HttpServletRequest request = (HttpServletRequest) servletRequest;
		HttpServletResponse response = (HttpServletResponse) servletResponse;
		if (StringUtils.isEmpty(sessionKey)){
			chain.doFilter(servletRequest, servletResponse);
			return;
		}
		HttpSession session = request.getSession();
		if (session != null && session.getAttribute(sessionKey) != null) {
			chain.doFilter(servletRequest, servletResponse);
			return;
		} else {
			ResponseInfo<String> info = new ResponseInfo<String>();
			info.setRtnCode(AlmRetConstant.code.NOT_LOGIN);
			info.setRtnMsg(AlmRetConstant.msg.NOT_LOGIN);
			String respString = JSON.toJSONString(info);
			response.setContentType("text/html; charset=utf-8");
			OutputStreamWriter ow = new OutputStreamWriter(response.getOutputStream(), "UTF-8");
			ow.write(new String(respString.getBytes("UTF-8"),"UTF-8"));
			ow.flush();
			ow.close();
		}
	}

	@Override
	public void init(FilterConfig config) throws ServletException {
		sessionKey = config.getInitParameter("sessionKey");
	}

}
    这样,统一登录校验的功能就完成了。可以在浏览器上直接访问URL,可以看到请求被拦截,由于现在前后端开发一般分离,所以我并没有通过后端去做跳转至登录页,而是返回特定的返回码,前端可通过这个特定返回码判断是由于未登录而被拦截的。



外星上De白狐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
登录验证案例(Filter过滤器
暮光乐鱼的博客
10-10 587
登录验证案例 * 需求 1. 访问UserCRUD_case案例的资源,验证其是否登录 2. 若登录了,则直接放行 3. 若未登录,则跳转到登陆界面,提示您尚未登录,请先登录 * 分析 * 如何判断用户是否登录呢? * 在UserCRUD_case案例中,我们在编写用户登录LoginServlet时,登陆成功后进行了以下操作: /...
过滤器登录验证
慕北丶
03-28 3112
文章目录登录验证定义过滤器 登录验证 在开发中如果要操作某些数据的时候必须保证用户是登录状态下,否则不能操作,比如要实现删除用户,修改用户信息,查看用户列表,查看部门列表,需要登录验证,这种验证可以通过过滤器统一处理 定义过滤器 package com.xie.filter; import java.io.IOException; import javax.servlet.Filter; im...
jsp实现登录验证过滤器
01-08
本文实例为大家分享了jsp实现登录验证过滤器,供大家参考,具体内容如下 1.新建一个Dynamic Web Project项目,里面新建1个filter文件、1个servlet文件和2个jsp文件,整体的框架如图所示: 2.LoginFilter.java里面的代码如下所示: package filter; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.Fi
CAS客户端对接
菲律宾铁猴子的博客
08-08 1616
CAS客户端配置
SpringBootWeb案例3--登录认证--登录校验--过滤器Filter
最新发布
m0_59281987的博客
04-27 1101
/定义一个类,实现一个标准的Filter过滤器的接口@Override //初始化方法, 只调用一次System.out.println("init 初始化方法执行了");@Override //拦截到请求之后调用, 调用多次System.out.println("Demo 拦截到了请求...放行前逻辑");//放行@Override //销毁方法, 只调用一次System.out.println("destroy 销毁方法执行了");
单点登录 - 自定义CAS客户端的过滤器AuthenticationFilter
weixin_34174322的博客
07-17 2592
2019独角兽企业重金招聘Python工程师标准>>> ...
springboot整合Cas客户端搭建
梦想起飞的地方.........
11-25 3271
1. 下载依赖包 git clone git@github.com:apereo/java-cas-client.git cd java-cas-client mvn clean package 通过Intelligent打开项目,可以看到如下模块: Cas-client-core:是核心功能,包含认证认证和校验的过滤器 Cas-client-suuport-springboot:集成了springboot的快速开发,也是最推荐的方式。 其他的模块通过名称也能看出来,暂且不细说。 ..
前后端分离模式下,SpringBoot + CAS 单点登录实现方案
Java笔记虾
11-28 1095
点击关注公众号,利用碎片时间学习1.CAS服务端构建1.1.war包部署cas5.3版本https://github.com/apereo/cas-overlay-template构建完成后将war包部署到tomcat即可1.2.配置文件修改支持http协议修改apache-tomcat-8.5.53\webapps\cas\WEB-INF\classes\services目录下的HTTPSand...
过滤器进行登录操作
10-04
我们可以设置多个过滤器来处理不同的登录需求,比如身份验证、权限检查等。 2. **身份验证**:在用户尝试访问受保护的页面时,过滤器可以检查请求中是否携带了有效的登录信息,例如session中的用户对象。如果没有,...
MVC过滤器.zip
04-23
`AuthorizeAttribute`是内置的权限过滤器,可以限制只有登录用户或者满足特定角色的用户才能访问某个Action。开发者也可以创建自定义的权限过滤器,实现更复杂的访问控制逻辑,如基于用户权限、部门、时间等因素的...
使用过滤器完成用户登录验证
10-02
使用过滤器完成用户登录验证 学习过滤器参考文件
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
通过自定义过滤器,我们可以实现复杂的业务逻辑,比如身份验证和权限控制。 接下来,我们关注Spring Security。它是一个灵活且可扩展的安全框架,支持多种认证和授权机制。在微服务架构中,Spring Security 可以...
过滤器文档过滤器使用中的方法过滤器.pdf
09-24
3. **自动登录**:当用户登录后,可以通过过滤器实现自动登录功能,即在后续请求中自动携带用户身份信息,无需每次请求都验证。 **过滤器的作用** 过滤器通过实现Java的`javax.servlet.Filter`接口来创建。在Web...
2019年java工作面试题汇总
目不识丁
11-05 1136
临近年关,有些java人事都在考虑向新的工作发起挑战, 还是需要对相关的知识点进行系统的复习一下。整理了一些面试准备的知识点,后续会陆续的发出来,让大家更好的学习。 1. JDK 和 JRE 有什么区别? JDK:Java Development Kit 的简称,Java 开发工具包,提供了 Java 的开发环境和运行环境。 JRE:Java Runtime Environment 的简称,...
关于JSP的filter过滤器
weixin_45716265的博客
11-03 1227
** 初学者JSP的filter过滤器使用易出现的问题 ** 完成登录验证的程序设计:设计一个过滤器,过滤用户名以“T”开头的用户名登录,使其登录到错误页面,其他则正确登录到成功界面。 最近学习Servlet过滤器完成一个登录页面,在编写时出现了一些问题。 首先强调过滤器的工作原理:过滤器介于客户端与服务器端之间,当客户端访问服务器中的目标资源时,对该资源的所有请求都会经过servlet过滤器,过...
springboot使用cas认证
weixin_34321753的博客
10-25 637
引入pom <dependency> <groupId>net.unicon.cas</groupId> <artifactId>cas-client-autoconfig-support</artifactId> ...
上机指导第十一章
weixin_56845253的博客
01-09 506
上机指导第十一章
单点登录cas 客户端之springboot整合
shenzhen_zsw的专栏
03-27 1238
单点登录cas 客户端之springboot整合 添加配置代码 package com.youfan.config; import net.unicon.cas.client.configuration.CasClientConfigurerAdapter; import net.unicon.cas.client.configuration.EnableCasClien...
如何使用拦截器或者过滤器统一处理token的验证和解析
03-29
拦截器和过滤器都可以用来统一处理token的验证和解析,下面分别介绍一下具体实现方法: 使用拦截器: 1. 创建一个拦截器类,实现HandlerInterceptor接口; 2. 在preHandle方法中,获取请求头中的token,并进行解析...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值