SpringBoot登录校验(四)过滤器Filter

已于 2024-04-03 16:41:12 修改
阅读量987 收藏 9
点赞数 19
分类专栏: JavaWeb学习笔记 文章标签: spring boot 后端 java
于 2024-04-03 16:40:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42736179/article/details/137176514
版权

JWT令牌生成后,客户端发的请求头中会带有JWT令牌,服务端需要校验每个请求的令牌,如果在每个controller方法中添加校验模块,则十分复杂且冗余,所以引入统一拦截模块,将请求拦截下来并做校验,这块内容可以选择两种技术:

  1. Filter过滤器

  2. Interceptor拦截器

我们首先来学习过滤器Filter。

什么是过滤器

什么是Filter?

  • Filter表示过滤器,是 JavaWeb三大组件(Servlet、Filter、Listener)之一。

  • 过滤器可以把对资源的请求拦截下来,从而实现一些特殊的功能

    • 使用了过滤器之后,要想访问web服务器上的资源,必须先经过滤器,过滤器处理完毕之后,才可以访问对应的资源。

  • 过滤器一般完成一些通用的操作,比如:登录校验、统一编码处理、敏感字符处理等。

 

Filter详解

下面我们通过Filter快速入门程序掌握过滤器的基本使用操作:

  • 第1步,定义过滤器 :1.定义一个类,实现 Filter 接口,并重写其所有方法。

  • 第2步,配置过滤器:Filter类上加 @WebFilter 注解,配置拦截资源的路径。引导类上加 @ServletComponentScan 开启Servlet组件支持。

@WebFilter(urlPatterns = "/*") //配置过滤器要拦截的请求路径( /* 表示拦截浏览器的所有请求 )
public class DemoFilter implements Filter {
    @Override //初始化方法, 只调用一次
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("init 初始化方法执行了");
    }

    @Override //拦截到请求之后调用, 调用多次
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        System.out.println("Demo 拦截到了请求...放行前逻辑");
        //放行
        chain.doFilter(request,response);
    }

    @Override //销毁方法, 只调用一次
    public void destroy() {
        System.out.println("destroy 销毁方法执行了");
    }
}

当我们在Filter类上面加了@WebFilter注解之后,接下来我们还需要在启动类上面加上一个注解@ServletComponentScan,通过这个@ServletComponentScan注解来开启SpringBoot项目对于Servlet组件的支持。

@ServletComponentScan
@SpringBootApplication
public class TliasWebManagementApplication {
​
    public static void main(String[] args) {
        SpringApplication.run(TliasWebManagementApplication.class, args);
    }
​
}

注意事项:

在过滤器Filter中,如果不执行放行操作,将无法访问后面的资源。 放行操作:chain.doFilter(request, response);

现在我们已完成了Filter过滤器的基本使用,下面我们将学习Filter过滤器在使用过程中的一些细节。

执行流程

首先我们先来看下过滤器的执行流程:

doFilter方法:

放行前代码

放行:filterChain.doFilter(servletRequest,servletResponse)

放行后代码

@WebFilter(urlPatterns = "/*") 
public class DemoFilter implements Filter {
    
    @Override //初始化方法, 只调用一次
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("init 初始化方法执行了");
    }
    
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        
        System.out.println("DemoFilter   放行前逻辑.....");

        //放行请求
        filterChain.doFilter(servletRequest,servletResponse);

        System.out.println("DemoFilter   放行后逻辑.....");
        
    }

    @Override //销毁方法, 只调用一次
    public void destroy() {
        System.out.println("destroy 销毁方法执行了");
    }
}

拦截路径

在过滤器实现类上的注解@WebFilter中配置不同的拦截资源路径:

拦截路径urlPatterns值含义
拦截具体路径/login只有访问 /login 路径时,才会被拦截
目录拦截/emps/*访问/emps下的所有资源,都会被拦截
拦截所有/*访问所有资源,都会被拦截

 过滤器链

最后我们在来介绍下过滤器链,什么是过滤器链呢?所谓过滤器链指的是在一个web应用程序当中,可以配置多个过滤器,多个过滤器就形成了一个过滤器链。

以注解方式配置的Filter过滤器,它的执行优先级是按时过滤器类名的自动排序确定的,类名排名越靠前,优先级越高。  

登录校验应用

大概清楚了在Filter过滤器的实现步骤了,那在正式开发登录校验过滤器之前,我们思考两个问题:

  1. 所有的请求,拦截到了之后,都需要校验令牌吗?

    • 答案:登录请求例外

  2. 拦截到请求后,什么情况下才可以放行,执行业务操作?

    • 答案:有令牌,且令牌校验通过(合法);否则都返回未登录错误结果

@Slf4j
@WebFilter(urlPatterns = "/*") //拦截所有请求
public class LoginCheckFilter implements Filter {

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain) throws IOException, ServletException {
        //前置:强制转换为http协议的请求对象、响应对象 (转换原因:要使用子类中特有方法)
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        //1.获取请求url
        String url = request.getRequestURL().toString();
        log.info("请求路径:{}", url); //请求路径:http://localhost:8080/login


        //2.判断请求url中是否包含login,如果包含,说明是登录操作,放行
        if(url.contains("/login")){
            chain.doFilter(request, response);//放行请求
            return;//结束当前方法的执行
        }


        //3.获取请求头中的令牌(token)
        String token = request.getHeader("token");
        log.info("从请求头中获取的令牌:{}",token);


        //4.判断令牌是否存在,如果不存在,返回错误结果(未登录)
        if(!StringUtils.hasLength(token)){
            log.info("Token不存在");

            Result responseResult = Result.error("NOT_LOGIN");
            //把Result对象转换为JSON格式字符串 (fastjson是阿里巴巴提供的用于实现对象和json的转换工具类)
            String json = JSONObject.toJSONString(responseResult);
            response.setContentType("application/json;charset=utf-8");
            //响应
            response.getWriter().write(json);

            return;
        }

        //5.解析token,如果解析失败,返回错误结果(未登录)
        try {
            JwtUtils.parseJWT(token);
        }catch (Exception e){
            log.info("令牌解析失败!");

            Result responseResult = Result.error("NOT_LOGIN");
            //把Result对象转换为JSON格式字符串 (fastjson是阿里巴巴提供的用于实现对象和json的转换工具类)
            String json = JSONObject.toJSONString(responseResult);
            response.setContentType("application/json;charset=utf-8");
            //响应
            response.getWriter().write(json);

            return;
        }


        //6.放行
        chain.doFilter(request, response);

    }
}
<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>fastjson</artifactId>
    <version>1.2.76</version>
</dependency> 

TOKI不吃海鲜
关注
  • 19
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot框架集成token实现登录校验功能
08-25
主要为大家详细介绍了SpringBoot框架集成token实现登录校验功能,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
基于SpringBoot校验license
11-27
1.支持mac地址校验 2.支持ip校验 3.支持cup、主板序列号校验 4.支持注册账号数限制
springboot项目中使用Filter进行登录验证
m0_64590755的博客
07-21 921
首先发送login请求,过滤器会放行login请求,然后会返回给用户一个token,在用户发送其他请求时,需要在请求头里,携带token,然后过滤器会验证这个token是否有效,如果有效则可以正常发送请求,否则会返回请先登录提示信息。
SpringBoot-过滤器Filter+JWT令牌实现登录验证
apple_51927114的博客
11-16 817
过滤器Filter+JWT令牌实现登陆验证
SpringBoot-过滤器的使用(在访问页面时过滤掉未登录的用户使其不能访问相应页面)
maohe的博客
01-25 2485
SpringBoot过滤器的使用,判断用户是否登录以确定是否有访问页面的权限。
Springboot四种实现鉴权方式各自的优缺点
TaloyerG的博客
08-28 995
AOP(面向切面编程)是一种编程思想和技术,它可以在不修改原有代码的情况下,在程序运行时动态地将一些通用功能插入到指定位置,比如日志记录,事务管理,性能监控等。:Spring Security是一个基于Spring的安全框架,它提供了一套完整的安全解决方案,包括认证,授权,密码加密,会话管理,攻击防护等。:过滤器是基于Servlet规范的一种机制,它可以在请求到达Servlet之前或之后进行过滤和处理,比如编码转换,压缩传输,安全检查等。
springboot项目中如何实现过滤器鉴权
hualinger的博客
10-30 485
通常来说鉴权都是写在网关当中,对于单体应用也可以在后台服务中通过一个过滤器实现。其实过程与网关当中的没什么不同,只是在gateway当中目前是基于netty响应式的。
SpringBoot过滤器Filter详解及登录校验
qq_62254095的博客
04-19 4190
对于校验令牌的这一块操作,我们使用登录校验过滤器,在过滤器当中来校验令牌的有效性。而这个链上的过滤器在执行的时候会一个一个的执行,会先执行第一个Filter,放行之后再来执行第二个Filter,如果执行到了最后一个过滤器放行之后,才会访问对应的web资源。访问完web资源之后,按照我们刚才所介绍的过滤器的执行流程,还会回到过滤器当中来执行过滤器放行后的逻辑,而在执行放行后的逻辑的时候,顺序是反着的。使用了过滤器之后,要想访问web服务器上的资源,必须先经过滤器过滤器处理完毕之后,才可以访问对应的资源。
springboot使用过滤器
Microhoo_苏福的博客
04-05 8982
过滤器是处于客户端与服务器资源文件之间的一道过滤网,帮助我们过滤一些不符合要求的请求。通常它被用作 Session校验,判断用户权限,如果不符合设定条件,就会被拦截到特殊的地址或者给予特殊的响应。
springboot validator枚举值校验功能实现
08-25
主要介绍了springboot validator枚举值校验功能实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Java SpringBoot实现的过滤器(和拦截器)控制登录页面跳转
04-13
该压缩包实现了利用过滤器或者拦截器对登录信息进行验证跳转登陆页的功能,利用的是SpringBoot和thymeleaf,使用前请先看使用说明
Springboot 自定义校验代码实例
08-25
主要介绍了Springboot 自定义校验代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springboot使用校验框架validation校验的示例
08-27
主要介绍了springboot使用校验框架validation校验的示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springboot项目--实现登录(过滤器)与退出功能
m0_59480939的博客
05-21 3278
1.分析 登录与退出功能是整个项目中最简单的功能,实现这两个功能,基本只要思路理好了,代码就随便写了,根据我的项目总结,登录功能的思路基本如下: ①. 将页面提交的密码password进行md5加密处理, 得到加密后的字符串 ②. 根据页面提交的用户名username查询数据库中员工数据信息 ③. 如果没有查询到, 则返回登录失败结果 ④. 密码比对,如果不一致, 则返回登录失败结果 ⑥. 登录成功,将员工id存入Session, 并返回登录成功结果 2.代码实现 @PostM
SpringBoot项目设置登录过滤器
scu_cs_yhh的博客
05-09 804
登录过滤器 @Slf4j @WebFilter(filterName = "LoginCheckFilter",urlPatterns = "/*") public class LoginCheckFilter implements Filter { //路径匹配器,支持通配符 public static final AntPathMatcher PATH_MATCHER=new AntPathMatcher(); @Override public void doFilte
SpringBoot配置拦截器、过滤器、监听器和Servlet
weixin_47251999的博客
04-23 1758
拦截器与过滤器区别 Filter:(实现 javax.servlet.Filter 接口) 属于Servlet 容器 请求到达 Servlet 之前就处理,可以修改request 只能作用web程序 过滤器使用场景: 过滤敏感词汇(防止sql注入) 设置字符编码 URL级别的权限访问控制 压缩响应信息 Interceptor:(实现 org.springframework.web.servlet.HandlerInterceptor 接口) 属于Spring容器,可以通过注入到IoC容器来管理 拦截.
Spring boot关于登录功能实现(过滤器、拦截器)笔记
最新发布
whopxx的博客
01-30 1207
定义配置类,并让它实现WebMvcConfigurer接口,在接口的addInterceptors方法中,注册拦截。会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间。会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。实现handlerInterceptor接口,从三个方法中选择合适的方法,实现拦截时要执行的具体业务逻。如果是对所有的请求(如访问静态资源的请求)进行拦截,则可以使用Filter
Spring Boot项目设置权限拦截器和过滤器
kungFuApe的博客
07-05 1786
过滤器和拦截器的简单介绍、区别和代码示例
springboot过滤器和拦截器的区别
04-30
SpringBoot过滤器Filter)和拦截器(Interceptor)都是用来对Web请求进行处理的组件,但它们在实现方式和功能上有着不同的区别。 首先,过滤器是Servlet API提供的一种组件,过滤器可以在请求到达目标资源之前或之后进行一些处理,包括请求参数的解析、请求头信息的处理、日志输出等等。过滤器的功能更加底层,可以拦截所有请求,无法对请求方法进行限制,也无法获取方法的返回值。 而拦截器是Spring框架提供的一种组件,它是基于Java的反射机制实现的,拦截器可以对请求进行拦截、处理、转发等操作,并能够细粒度的控制请求的处理。拦截器可以实现请求的前置处理、后置处理、异常处理等;同时,它仅对Controller中的方法进行拦截,无法拦截静态资源请求,处理的范围相对于过滤器更小。 由于实现方式和功能的不同,过滤器和拦截器在应用场景上有所区别。过滤器一般用于解决请求、响应相关的问题,例如格式处理、编码、安全防范等。拦截器则一般用于处理业务逻辑相关的问题,例如身份认证、权限校验等。因此,在实际开发中需要根据不同的业务需求,选用合适的组件进行处理,以确保应用程序的正确性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值