java SpringBoot登录拦截效验信息

最新推荐文章于 2023-06-26 17:48:10 发布
最新推荐文章于 2023-06-26 17:48:10 发布
阅读量149 收藏
点赞数
分类专栏: java 文章标签: cookie java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36968178/article/details/109076374
版权

1

在启动类Application配置 @ServletComponentScan(value = { “com.***.***.filter” })

拦截工具类

@Slf4j
@WebFilter(filterName = "loginFilter", urlPatterns = "/*")
@Order(1)
public class LoginFilter implements Filter {
    /**
     * 需要排除的页面
     * index.do,test,add,update
     */
    @Value("${ALLOWED_PATHS}")
    private String[] excludedPageArray;

    @Autowired
    private UserInfoService userInfoService;

    @Autowired
    private StringRedisTemplate stringRedisTemplate;

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        String url = request.getRequestURI();
        String tokenTicket = userInfoService.getTokenTicket(request);
        log.info("url == {}, tokenTicket == {}", url, tokenTicket);
        if (needCheck(url)) {
            if (loginCheck(tokenTicket)) {
                filterChain.doFilter(request, response);
            } else {
                // 返回json形式的错误信息
                response.setCharacterEncoding("UTF-8");
                response.setContentType("application/json");

                PrintWriter pw = response.getWriter();
                ResultEntity resultEntity = new ResultEntity(BizRespCodeEnum.AUTH_FAIL);
                pw.write(JSON.toJSONString(resultEntity));
                pw.flush();
            }
        } else {
            filterChain.doFilter(request, response);
        }
    }

    @Override
    public void destroy() {}

    /**
     * 登录信息校验
     */
    private boolean loginCheck(String tokenTicket) {
        try {
            String userInfo = stringRedisTemplate.opsForValue().get(tokenTicket);
            if (StringUtils.isBlank(userInfo)) {
                log.info("tokenTicket: {}, lost user info!", tokenTicket);
                return false;
            }
            stringRedisTemplate.expire(tokenTicket, Constants.RedisTimeout.USER_TIMEOUT, TimeUnit.SECONDS);
            log.info("refresh userInfo expire time, tokenTicket == {}", tokenTicket);
            return true;
        } catch (Exception e) {
            log.error("login check failed!", e);
            return false;
        }
    }

    private boolean needCheck(String url) {
        log.info("check url == {}, allowed_paths == {}", url, excludedPageArray);
        //不需要登陆的url
        for (String notNeedLoginUrl : excludedPageArray) {
            url = url.substring(url.lastIndexOf("/") + 1);
            if (url.contains(notNeedLoginUrl)) {
                return false;
            }
        }
        return true;
    }
}

获取请求信息

public interface UserInfoService {
     /**
     * 从请求中获取token
     * @param request 请求对象
     * @return token
     */
    String getTokenTicket(HttpServletRequest request);
}

@Service
public class UserInfoServiceImpl implements UserInfoService {
    @Override
    public String getTokenTicket(HttpServletRequest request) {
        Cookie[] cookies = request.getCookies();
        String tokenTicket = null;
        if (cookies != null && cookies.length > 0) {
            for (Cookie cookie : cookies) {
                if (Constants.RequestKey.TOKEN_TICKET.equals(cookie.getName())) {
                    tokenTicket = cookie.getValue();
                    break;
                }
            }
        }
        logger.info("request tokenTicket == {}", tokenTicket);
        return tokenTicket;
    }
  }
qq_36968178
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot 拦截器实现登录验证
zxgmdzz的博客
12-11 3286
1.注册拦截器 新建类  webConfigurer   @Configuration public class WebConfigurer implements WebMvcConfigurer { // 这个方法是用来配置静态资源的,比如html,js,css,等等 @Override public void addResourceHandlers(Resour...
基于springBoot登录拦截校验
m0_62829704的博客
06-20 184
到这里就可以拦截生效了,浏览器打开一个路径页面会一片白,因为我们没有放行静态资源。创建一个filter类来当过滤器,导入对应的包来启动这个过滤类。要想@WebFilter这个注解生效,需要在启动类加一个注解。3.2、不符合放行规则,判断是否有用户登录。3.2.2、未登录,返回错误信息。3.1、符合放行规则,执行放行。3、判断本次请求是否需要放行。3.2.1、已登录,执行放行。1、获取本次请求的url。2、设置需要放行的路径。以下是对应的逻辑代码。
SpringBoot 16——自定义拦截器-登录校验
菜园子丶For丨丶Tomorrow的博客
01-25 236
基于session存储用户登录信息,自定义简单拦截器,如果未登录,跳转登录页 1、拦截器 2、添加拦截器到容器中(config)
SpringBoot 统一功能处理:用户登录权限校验-拦截器、异常处理、数据格式返回...
weixin_44421461的博客
05-15 401
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!每天14:00更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 Elast...
java拦截器处理用户登录信息,以及app接口校验
07-13
拦截器统一处理用户的请求信息,包含网站的用户登录验证以及app的接口规范。
SpringBoot登录拦截配置详解(实测可用)
08-18
SpringBoot登录拦截配置详解 SpringBoot登录拦截配置详解是指在SpringBoot应用程序中实现登录拦截的配置过程。登录拦截是指在用户请求资源之前,检查用户是否已经登录,如果未登录,则抛出异常,提示用户登录。这种...
Java SpringBoot实现的过滤器(和拦截器)控制登录页面跳转
04-13
通过过滤器或拦截器,我们可以检查每个请求的会话(Session)中是否存在有效的登录信息,如果没有,就将其重定向到登录页面。 6. **使用说明**: 在使用这个项目之前,你需要了解SpringBoot的基本配置和Thymeleaf...
SpringBoot拦截
11-26
这通常用于处理异常情况,如未登录用户尝试访问受保护的资源。 `postHandle()`方法在控制器方法执行后,但视图渲染前调用,可以用来处理一些后处理逻辑,如更新用户会话状态。而`afterCompletion()`方法则在整个...
SpringBoot 自定义拦截器 的 源代码
01-27
拦截器在我们平时的项目中用处有很多,如:日志记录(我们后续章节会讲到)、用户登录状态拦截、安全拦截等等。而SpringBoot内部集成的是SpringMVC控制框架,所以使用起来跟SpringMVC没有区别,只是在配置上有点不同...
springboot+springmvc实现登录拦截
08-25
Spring Boot + Spring MVC 实现登录拦截 概述: Spring Boot + Spring MVC 是一种流行的 Java 웹应用程序框架,它提供了许多有用的特性和工具来帮助开发者快速构建 Web 应用程序。登录拦截是 Web 应用程序中的一项...
JavaWeb】登录校验的实现
qinjilll的博客
06-26 1228
全称:JSON Web Token(定义了一种简洁的、自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。组成:第一部分:Header(头),记录令牌类型、签名算法等。例如:{"alg":"HS256","type":"JWT"}第二部分:Payload(有效载荷),携带一些自定义信息、默认信息等。例如:{"id":"1","username":"Tom"}第三部分:Signature(签名),防止Token被簒改、确保安全性。
Java实现登录的过滤拦截(LoginFilter)
Chehongdeng的博客
03-16 5529
Java实现登录的过滤拦截(LoginFilter) 1、首先获取请求的地址,使用: request.getRequestURI(); 2、判断请求的地址是否是登录的jsp、servlet,以及一些静态资源如:css,img,js等。 如果是,直接放行; 如果不是,则跳转到登录界面login.jsp 3、代码实现如下:
(10)spring boot带登录验证的登录功能(拦截器)
渔闻520的博客
05-08 1175
实用的登录一定要满足,在没有登录的时候,是不可以访问其他的界面的。 1.ctrl+F9 idea中重新编译前端界面 2.编写提交登录的请求,用thymeleaf来写: <form class="form-signin" th:action="@{/user/login}" action="dashboard.html" method="post"> 反正记住,以后在写路径的时...
Java web过滤器验证登录防止未登录进入界面
技术狂人 Spring 的博客
12-08 6478
今天用ssh2写了个简单的系统,发现了一个问题,我这系统必须先登录成功才能进入主页,但我在浏览器里直接输入主页地址,发现也能进入,这个肯定不好,毫无安全性可言,后经查资料发现需要登录过滤器,就试了下,发现果然可以避免未经登录即可进入主页的危险,下面是我整理出的详细步骤: 1.首先写一个权限过滤filter类,实现Filter接口 import java.io.IOE
Springboot实现登录拦截验证
小庄的博客
08-21 735
需求:管理员管理后台页面,未登录不能访问后台 eg:/admin/*路径下是后台的页面,/admin/login.html是后台登录页面 第一步:定义拦截器 /** * 登录检查 */ public class LoginHandlerIntercptor implements HandlerInterceptor { //目标方法执行之前 public boolean preHandle(HttpServletRequest request, HttpServletResponse r
Spring Boot拦截器配置拦截登陆
热门推荐
qq_30745307的博客
07-09 10万+
一,pom.xml的配置 这里很简单,先引入spring-boot-starter-parent,parent 是父模块,由父模块统一进行 spring-boot 版本管理,dependencies 中与 spring-boot 启动绑定的包不需要再指定版本。 <parent> <groupId>org.springframework.boot<...
Java结合SpringBoot拦截器实现简单的登录认证模块
weixin_30318645的博客
05-14 2653
Java结合SpringBoot拦截器实现简单的登录认证模块 之前在做项目时需要实现一个简单的登录认证的功能,就寻思着使用Spring Boot的拦截器来实现,在此记录一下我的整个实现过程,源码见文章底部。 1. 环境搭建 IntelliJ IDEA + Java8 + Spring Boot + Tomcat 我将之前项目中的登录模块抽离出来,单独放在了一个新建的Spring Boot项目中; ...
java自动拦截_java拦截器使用校验签名,拦截三方应用请求接口
weixin_39640265的博客
02-17 526
1.通过实现HandlerInterceptor接口定义拦截器package com.cnnho.redapplication.interceptor;import com.alibaba.fastjson.JSON;import com.cnnho.redapplication.config.ExternalPlatformConfig;import com.cnnho.redcommon.en...
SpringBoot拦截器的配置并实现用户登录校验
pan_junbiao的博客
10-11 1万+
在系统中,经常需要在处理用户请求之前和之后执行一些行为,例如检测用户的权限,或者将请求的信息记录到日志中。当然不仅仅这些,所以需要一种机制,拦截用户的请求,在请求的前后添加处理逻辑。 SpringMVC提供了Interceptor拦截器机制,用于请求的预处理和后处理。在SpringMVC中定义一个拦截器有两种方法:第一种是实现HandlerInterceptor接口,或者继承实现了HandlerInterceptor接口的类(例如:HandlerInterceptorAdapter);第二种方法时实现Sp
springboot 登录拦截
最新发布
10-03
SpringBoot登录拦截配置是通过添加依赖和编写相应的代码来实现的。你可以在你的项目中引入以下依赖: <groupId>org.springframework.boot <artifactId>spring-boot-starter-thymeleaf 通过这个依赖,你可以在你...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值