身份认证对接Filter过滤器

最新推荐文章于 2023-10-03 20:44:59 发布
最新推荐文章于 2023-10-03 20:44:59 发布
阅读量355 收藏
点赞数
分类专栏: java 文章标签: java 服务器 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41583016/article/details/121742233
版权

问题

在与深证信息职业学院系统身份认证的时候,该系统默认会在我们的回调地址栏加上;jsessionid=6EEB42B0546A1B057BD37A628CAE646F这个参数,导致我们http://10.10.16.172:8080/csos/f/PCRepairsMobile/getRedict;jsessionid=6EEB42B0546A1B057BD37A628CAE646F 我们的回调地址出现400错误,调用不到http://10.10.16.172:8080/csos/f/PCRepairsMobile/getRedict这个接口

分析:

解决方案1:

可以在回调地址加上?就可以解决该问题,http://10.10.16.172:8080/csos/f/PCRepairsMobile/getRedict? ;jsessionid=6EEB42B0546A1B057BD37A628CAE646F

结果:

   1.该系统默认会把我们回调地址?之后的参数加在;jsessionid=6EEB42B0546A1B057BD37A628CAE646F后面,如下形式:http://10.10.16.172:8080/csos/f/PCRepairsMobile/getRedict;jsessionid=6EEB42B0546A1B057BD37A628CAE646F?该地址还是无效形式

解决方案2:

   1.可以让对接的认证系统对我们的回调地址返回前缀加上?也可以解决该问题

结果:

    1. 对接系统系统也是从其他公司购买的,修改不了代码

解决方案3:

    1.通过与必棋的讨论,实际上,只要系统能拦截到400这个地址的请求,就可以对该地址进行修改,或者直接返回

过程

    1.先进行demo的测试,查看系统是否可以400这个请求是否可以经过系统。发现是需要请求到系统中的,所以该方案是可以行的。
    2. 对该拦截看是使用过滤器(Filter)还是拦截器(Interceptor)

结论:使用拦截器

  • Filter需要在web.xml中配置,依赖于Servlet

  • Interceptor需要在SpringMVC中配置,依赖于框架

  • Filter的执行顺序在Interceptor之前

  • 两者的本质区别:拦截器(Interceptor)是基于Java的反射机制,而过滤器(Filter)是基于函数回调。从灵活性上说拦截器功能更强大些,Filter能做的事情,都能做,而且可以在请求前,请求后执行,比较灵活。Filter主要是针对URL地址做一个编码的事情、过滤掉没用的参数、安全校验(比较泛的,比如登录不登录之类),太细的话,还是建议用interceptor。不过还是根据不同情况选择合适的。

结果:

1.在web.xml中线进行配置过拦截的地址进行配置,注意:需要注意filter的顺序。

<filter>
   <filter-name>My Filter</filter-name>
   <filter-class>com.thinkgem.jeesite.modules.sys.interceptor.MyFilter</filter-class>
</filter>
<filter-mapping>
   <filter-name>My Filter</filter-name>
   <url-pattern>/f/*</url-pattern>
</filter-mapping>

2.实现Filter,实现自己的业务,进行跳转。

public class MyFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest)servletRequest;
        HttpServletResponse response = (HttpServletResponse)servletResponse;
        String requestURI = req.getRequestURI();
        //身份认证 web端和移动端做一个地址拦截
        if(StringUtils.isNotEmpty(requestURI) && requestURI.contains("PCRepairs/;jsessionid")){
            response.sendRedirect("http://10.10.16.172:8080/csos/f/PCRepairs/");
        }else if(StringUtils.isNotEmpty(requestURI) && requestURI.contains("getRedict;jsessionid")){
            response.sendRedirect(String.format("%s","http://10.10.16.172:9533/#/search"));
        }else{
            filterChain.doFilter(servletRequest,servletResponse);
        }

    }

    @Override
    public void destroy() {

    }
}
啦啦啦咯咯咯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Filter实现登录验证基础-不包含角色、权限等
雾林小妖的博客
11-12 367
javaWeb程序中通过Filter实现登录验证
验证签名用拦截器还是过滤器_使用过滤器功能进行输入验证
culi3182的博客
08-11 1373
验证签名用拦截器还是过滤器I’d like to start off this article by thanking you for making it even this far. I’m fully aware that “Input Validation Using Filter Functions” isn’t exactly the sexiest article title in t...
SpringBoot学习:整合shiro(身份认证和权限认证),使用EhCache缓存
12-08 87
项目下载地址:http://download.csdn.NET/detail/aqsunkai/9805821 (一)在pom.xml中添加依赖: [html]view plaincopy <properties> <shiro.version>1.3.2</shiro.version> &...
springboot拦截器和过滤器的区别与使用
Night_of_light的博客
11-18 1917
拦截器与过滤器的区别 spring的拦截器与servlet的filter有相似之处,比如二者都是AOPAOP编程思想的体现,都能实现权限检查、日志记录等,不同的是: 适用范围不同:filter是servlet规范规定的,只能用于web程序中;而拦截器既可用于web程序,也可用于application、swing程序中。 规范不同:filter是servlet规范定义的,是servlet容器支持的,而拦截器是spring容器中的,是spring框架支持的。 使用资源不同:同其他代码块一样,拦截器也是一个sp
Java过滤器和拦截器的区别、作用、使用场景
最新发布
m0_51663233的博客
10-03 850
Java中,过滤器Filters)和拦截器(Interceptors)都是用于在应用程序中实现请求和响应处理逻辑的关键组件,但它们在功能、作用和使用场景上有一些区别。
Servlet与Filter两种方式实现身份验证和访问控制
个人学习笔记库,一篇一篇记录成长的足迹
03-22 1010
servlet和filter实现用户登陆验证
过滤器filter和拦截器interceptor,并分别实现登录认证功能
LuoluoluoluoYan的博客
08-17 560
Override// 将通用的 ServletRequest 转换为 HttpServletRequest// 将通用的 ServletResponse 转换为 HttpServletResponse// 1、获取请求url// 2、判断请求url中是否包含login,如果包含,说明是登录操作,放行。//放行操作return;// 3、获取请求头中的令牌(token)。// 4、判断令牌是否存在,如果不存在,返回错误结果(未登录)。if (!
spring 拦截器和过滤器
weixin_35757531的博客
12-29 272
Spring 拦截器是一种在请求到达控制器之前或之后对请求进行拦截的机制。拦截器可以用来进行身份验证、日志记录、性能监控等操作。 Spring 过滤器是另一种用于拦截请求和响应的机制。过滤器可以用来进行身份验证、记录日志、压缩响应、修改响应头等操作。过滤器通常在 web 容器中执行,并且可以应用于所有类型的请求和响应。 拦截器和过滤器都可以用来对请求进行拦截,但是它们有一些区别: 拦截器是在应用...
过滤器、监听器、拦截器的区别,你都搞懂了吗?
分享Java技术知识,共同成长进步!
09-06 2075
过滤器 Servlet中的过滤器Filter是实现了javax.servlet.Filter接口的服务器端程序,主要的用途是过滤字符编码、做一些业务逻辑判断等。 其工作原理是,只要你在web.xml文件配置好要拦截的客户端请求,它都会帮你拦截到请求,此时你就可以对请求或响应(Request、Response)统一设置编码,简化操作;同时还可以进行逻辑判断,如用户是否已经登录、有没有权限访问该页面等等工作,它是随你的web应用启动而启动的,只初始化一次,以后就可以拦截相关的请求,只有当你的web应用停止
springmvc验证登录用过滤器还是拦截器
u012102536的博客
08-24 1万+
https://zhidao.baidu.com/question/650826885570689365.html?qbl=relate_question_0&word=%B9%FD%C2%CB%C6%F7%B5%C7%C2%BD%D1%E9%D6%A4%D3%EB%C0%B9%BD%D8%C6%F7%B5%C7%C2%BD%D1%E9%D6%A4 在struts2中用过fi
验证用户身份Filter过滤器
you can you up up up的博客
03-22 1674
通过过滤器对一批页面或Servlet统一进行身份验证 运行本例,直接进入loginsuccess.jsp页面,会弹出提示信息 过滤器实现类FilterLogin.java public class FilterLogin extends HttpServlet implements Filter { private FilterConfig filterConfig; @Override ...
undertow-cors-filter:一个过滤器,用于在基于Underwow的服务器(Wildfly,JBOSS EAP)中正确处理CORS标头
05-01
Undertow-cors-filter 一个过滤器,用于在基于Underwow的服务器(Wildfly,JBOSS EAP)中正确处理CORS标头 Java EE的过滤器处理似乎有所疏忽,因为当容器配置了容器管理的授权并且尚未(尚未)通过身份验证的用户尝试访问受保护的资源时,容器将拦截该请求并发送401响应。 该响应没有CORS标头,但由于某些原因无法过滤。 既不使用Jax-Rs ContainerResponseFilter,也不使用普通的servlet过滤器。 特定于容器的解决方案似乎是完成工作的唯一方法。 该项目为基于Undertow的JBoss容器提供了该解决方案。 显然,此过滤器是特定于容器的。 它应在基于Undertow的容器中工作。 这包括Wildfly 8/9/10,JBoss AS,JBoss EAP和Wildfly Swarm。 在Wildfly 10.1.0上
身份认证的四种方式
热门推荐
rlk512974883的博客
08-23 1万+
1.通过Shiro框架进行认证 2.通过拦截器、过滤器进行验证 3.通过AOP进行验证:可在控制层或业务层进行;如实现接口,使用JDK动态代理;如没有实现接口,使用CJLIB代理(需引入一个库文件) 4.在每一个方法中调用Session对象,对什么进行验证,判断是否为合法用户...
Mvc示例之三——用Filter进行简单身份验证
码海拾贝
09-23 2842
Filter小解释 FiterAttribute是一个特殊的CS属性,是一个抽象类。他的父类是Attribute。而在Mvc中最常用的是ActionFilterAttribute.他是FiterAttribute的子类。同时,ActionFilterAttribute又继承了IActionFilter, IResultFilter两个接口。从这两个接口中,ActionFilterAttribut
SpringMVC 拦截器实现身份验证
yaologos的博客
11-10 852
拦截器定义 拦截器可以对请求或响应进行过滤,设置规则将某些请求进行处理 比如身份验证,对用户的请求,验证其是否已经登录,如果没有则客户端重定向到登录页面 定义一个拦截器,需要继承拦截器接口 public interface HandlerInterceptor { /** 处理器调用之间执行,可以进行编码,安全控制以及权限校验等操作 */ default boolean preHand...
使用filter,进行用户登陆验证。
u010074019的专栏
01-14 3195
过滤器Filter),在web项目中用来验证用户是否登陆,我个人感觉是非常适合的(前提是你不想使用security这种的安全认证框架)。 之前在网上看到了一些关于使用filter来进行登陆验证的文章,都不太全面,有的根本就是在误导开发者,故在此写下此文章,供初级开发者学习。 想实现登陆过滤,只需完成两个工作,一个是配置文件(web.xml),一个是filter实现类的业务逻辑。
Filter过滤器
LingDu
02-21 500
让一个页面不被非登录用户访问的方法
前端采用vue,后端采用springboot+微服务+网关,进行对接时出现以下报错怎么解决Access to XMLHttpRequest at 'http://127.0.0.1:8090/user/admin/register' from origin 'http://localhost:8080' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.
07-10
1. 后端配置CORS过滤器:在Spring Boot后端的网关服务中,添加一个CORS过滤器,处理跨域请求。你可以创建一个类实现`javax.servlet.Filter`接口,然后在`doFilter()`方法中设置响应头,包括`Access-Control-Allow-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值