【Java开发技术】登陆过滤器,前端携带token向后端发起请求

最新推荐文章于 2023-11-29 18:48:33 发布
最新推荐文章于 2023-11-29 18:48:33 发布
阅读量627 收藏 3
点赞数 1
分类专栏: Java后端随笔 文章标签: servlet java Filter 过滤器 Springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38594872/article/details/125830133
版权 
package com.hzsr.hzsr_test.filter;

import com.hzsr.hzsr_test.utils.Result;
import org.jose4j.json.internal.json_simple.JSONObject;
import org.springframework.data.redis.core.RedisTemplate;

import javax.annotation.Resource;
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.Map;

/**
 * @author: DiCraft
 * @Date: 2022-07-17 11:02
 * @package: com.hzsr.hzsr_test.filter
 * @Version: 1.0
 * @Decsription:
 */

@WebFilter(urlPatterns = {"/user/*"})
public class LoginFilter implements Filter {
    @Resource
    private RedisTemplate<String, Object> redisTemplate;
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //校验用户登陆状态
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        //Filter跨域处理
        String origin = request.getHeader("Origin");
        response.setHeader("Access-Control-Allow-Origin",origin);
        response.setHeader("Access-Control-Allow-Methods","POST.GET,OPTIONS,PUT,PATCH,DELETE,COPY,HEAD,LINK.UNLINK,PURGE,LOCK.UNLOCK,PROPFIND,VIEW");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Origin","Accept,Authorization,Cache-Control,Content-Type,DNT,If-Modified-Since,JWT-TOKEN,Keep-Alive,Origin,User-Agent,UserName,UserToken,X-Access-Token,X-App-ID,X-CustomHeader,X-Data-Type,X-Device-ID,X-Device-Signature,X-Mx-ReqToken,X-OS,X-Requested-With,body,uber-trace-id,x-csrf-token,x-log-apiversion,x-log-bodyrawsize,x-log-requestid,x-token");
        response.setHeader("Access-Control-Allow-Credentials","true");

        //获取Headers中的参数
        String token = request.getHeader("token");
        token = token == null ? "" : token;

        //查询token在Redis中的剩余时间
        Long expire = redisTemplate.getExpire(token);
        //是登陆状态
        if (expire > 0) {
            //已登录,放行
            filterChain.doFilter(servletRequest,servletResponse);
        } else { //未登录,响应数据
            String string = JSONObject.toJSONString((Map) new Result(null, "未登录", 103));
            response.setContentType("json/text; charset=UTF-8");

            PrintWriter out = response.getWriter();

            out.write(string);
        }
    }

    @Override
    public void destroy() {
//        Filter.super.destroy();
    }

}

悠玄烛远
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
后端 token 的使用
ximingx
04-30 9575
后端 token 的使用
前端请求传输token后端的两种方式
liuqinhou的博客
07-30 4040
中,每次浏览器会自动帮我们带过去,不需要我们自己设置。,需要我们自己手动设置请求头。中,这样当页面刷新之后保证。
注册登录 以及携带token
m0_74284133的博客
05-26 840
简单来说,就是把要做的事情,封装成一个接口,例如:自动售货机,投入硬币进去,就可以出来东西。6、后端判断请求头中有无token的情况,①有token时,就拿到token并验证token,验证成功就返回数据,验证失败(例如:token过期)就返回401,②请求头中没有token,也返回401。4、前端每次跳转路由,就判断 localStroage 中有无 token ,没有就跳转到登录页面,有则跳转到对应路由页面。2、后端收到请求,验证用户名和密码,验证成功,就给前端返回一个token
前端请求头加token发送请求,单点登录(vue)-拦截器
前方的路在刚开始
07-06 4957
后端,我已经写好了,如果需要后端返回token,传送门后端短信验证,传送门后端防止,程序员恶意登录,进行ip封禁,传送门后端拦截器,对无token的进行拦截,传送门后端自定义异常,传送门目录前面干了啥?1.创建请求拦截器在vue的main.js中引入axios(基于vue-cli2脚手架创建的项目) 请求拦截器代码2.创建响应拦截器响应拦截器代码3.测试思路:使用vue【创建请求拦截器】,给所有的请求请求头加token【创建响应拦截器】,对所有后端返回,状态为500的错误(后端,我使用了自定义异常),进行
vue:如何携带token发送请求获取用户信息(会穿插一些关于aysnc&await执行顺序、宏任务&微任务相关知识)
m0_46339022的博客
12-11 3580
上一篇文章讲到了如何应用路由监听或组件重载让登录状态保持,这篇文章主要讲解如何携带token发送请求获取用户信息,会穿插一些关于aysnc&await执行顺序、宏任务&微任务相关知识,同时对一些在该过程中出现的bug进行分析。以上就是今天要讲的内容,下一篇该系列文章会将首页渲染完成,并开始处理详情页的渲染。
java http token请求代码实例
08-26
Java HTTP Token 请求代码实例 本文主要介绍了 Java HTTP Token 请求的代码实例,通过示例代码详细介绍了 Java HTTP Token 请求的实现过程,对大家的学习或者工作具有一定的参考学习价值。 知识点1: Java ...
Vue中登录验证成功后保存token,并每次请求携带并验证token操作
10-14
在`main.js`文件中,我们可以设置请求拦截器,检查当前请求是否需要携带token,并将其添加到请求头: ```javascript axios.interceptors.request.use(config => { if (config.url !== '/') { const token = ...
vue 导出文件,携带请求token操作
10-14
在Vue.js应用中,有时我们需要实现导出文件的功能,并且在发送请求携带token,以确保安全性。在本文中,我们将深入探讨如何在Vue中实现这个功能,特别是针对导出Excel文件的情况。 首先,让我们来看标题和描述中...
token前端页面的处理及java后台代码( 登录 /加载登录用户的信息/ 置换token
02-27
Token即将过期时,前端需要发起Token刷新流程。这通常涉及发送一个刷新Token到服务器,请求新的Token。 - 后端接收到刷新Token,验证其有效性。如果有效,生成一个新的Token并返回给前端前端用新Token替换旧...
vue中前端利用refreshToken结合axios拦截器实现token的无感刷新
最新发布
01-16
3、正常请求业务接口的时候携带AccessToken。 4、当接口口返回401权限错误时,使用RefreshToken请求接口获取新的AccessToken。 5、替换原有旧的AccessToken,并保存。 6、携带新AccessToken,继续未完成的请求。 7、...
前端请求携带Token,解决JWT问题
个人为2024届在校大学生,希望分享的代码有助于各位
11-29 998
请求携带Token解决JWT问题
前端发送请求时自动带上token
qq_53561431的博客
07-28 2370
代码】前端发送请求时自动带上token
VUE前端开发中设置token发送请求
JohnJill的博客
03-10 1537
vue学习
请求头加token
freedms的博客
04-17 2589
请求头加token
数据交互系列:简述token和如何使用token
Code_King006的博客
07-31 2556
欢饮各位大神和同行指点❤
前端】fetch和axios发送请求
weixin_51290060的博客
02-03 1656
axios和fetch向后端发送请求
前端传递token的方式_前端鉴权知识学习
weixin_39713814的博客
12-28 7670
1、Cookie指某些网站为了辨别用户身份而储存在用户本地终端(Client Side)上的数据(通常经过加密)。HTTP是一种无状态传输协议,它不能以状态来区分和管理请求和响应。也就是说,服务器单从网络连接上无从知道客户身份。于是给客户端发布一个通行证—cookie来区分,这就是Cookie的工作原理。服务器通过response的set-cookie告诉客户端去写入cookie,后面的请求都会携...
JWT生成token返回前端前端请求服务器时携带并通过拦截器方式进行token验证。
m0_55627541的博客
01-04 2124
JWT生成token返回前端前端请求服务器时携带并通过拦截器方式进行token验证。
Token 存储在请求头中发送接口请求
虎康的博客
08-31 975
用户登录后将 token 存储在下次接口访问的请求头中进行接口请求
vue2发起后端请求携带token
03-31
在Vue2中发起后端请求携带token,可以使用axios进行封装。下面是一个示例: ```javascript import axios from 'axios' // 创建axios实例 const service = axios.create({ baseURL: process.env.BASE_API, // ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值