登录校验-Filter(过滤器)-登录校验过滤器

最新推荐文章于 2024-08-25 22:29:30 发布
最新推荐文章于 2024-08-25 22:29:30 发布
阅读量62 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48196025/article/details/134354366
版权

登录校验-Filter(过滤器)-登录校验过滤器

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

package com.itheima.filter;

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import com.itheima.pojo.Result;
import com.itheima.utils.JwtUtils;
import lombok.extern.slf4j.Slf4j;
import org.apache.http.impl.bootstrap.HttpServer;
import org.springframework.util.StringUtils;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.net.http.HttpRequest;
import java.net.http.HttpResponse;

@Slf4j
@WebFilter(urlPatterns = "/*")
public class LoginCheckFilter implements Filter {
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) servletRequest;
        HttpServletResponse resp = (HttpServletResponse) servletResponse;
        //1.获取请求url
        String url = req.getRequestURL().toString();
        log.info("请求的url:{}", url);


        //2.判断请求url中是否包含login,如果包含,说明是登录操作,放行
        if (url.contains("login")) {
            log.info("这是登录操作,放行。。。。");
            filterChain.doFilter(servletRequest, servletResponse);
            return;

        }

        //3.获取请求头中的令牌(token)
        String jwt = req.getHeader("token");


        //4.判断令牌是否存在,如果不存在,返回错误结果(未登录)
        if (!StringUtils.hasLength(jwt)) {
            log.info("请求头为空串,返回未登录的信息");
            Result error = Result.error("NOT_LOGIN");
            //手动转换对象---json-----》阿里巴巴提供fastJSON工具包
            String notLogin = JSONObject.toJSONString(error);
            resp.getWriter().write(notLogin);
            return;
        }
        //5.解析token,如果解析失败,返回错误结果(未登录)
        try {
            JwtUtils.parseJWT(jwt);
        } catch (Exception e) {//解析失败
            e.printStackTrace();
            log.info("解析令牌失败,返回登录错误信息");
            Result error = Result.error("NOT_LOGIN");
            //手动转换对象---json-----》阿里巴巴提供fastJSON工具包
            String notLogin = JSONObject.toJSONString(error);
            resp.getWriter().write(notLogin);
            return;
        }


        //6.放行
        log.info("令牌合法,放行");

        filterChain.doFilter(servletRequest, servletResponse);
    }
}

在这里插入图片描述

zkzap
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
微服务的登录校验(gateway过滤器or拦截器实现)
12-21
本文将探讨两种实现登录校验的方法:使用Gateway过滤器和Spring MVC拦截器,这两种方法都可以有效地解决权限管理和登录状态验证的问题。 **过滤器Filter)** 过滤器是基于Servlet规范的组件,它可以拦截所有请求...
【实战day02】完善登录功能及补充静态资源映射
一个正在努力学习的iter
04-19 324
文章目录1. 完善登录功能1.1 创建自定义过滤器LoginCheckFilter1.2 在启动类添加注解@ServletComponentScan1.3 完善过滤器的处理逻辑2. 静态资源映射 1. 完善登录功能 前面我们已经完成了后台系统的员工登录功能开发,但还是存在一个问题,就是我们用户如果不登录直接访问系统首页,照常可以访问。 显然,这种情况是不合理的,我们希望看到的效果应该是,只有登录成功才可以访问系统的首页,如果每页登录则跳转到登录页面。 那么,如何实现这种功能呢? 答案就是拦截器或者过滤器,在
jsp实现登录验证的过滤器
10-17
- 统一处理:过滤器可以统一处理如登录验证、权限控制、数据校验等逻辑,避免在每个受保护的Servlet中重复这些代码。 - 易于扩展:如果需要添加新的验证规则或功能,只需要修改或添加过滤器即可,不影响其他部分的...
java-web -- servlet 拦截器 过滤器使用
02-24
- 过滤器适用于全局性的操作,如登录检查、日志记录、数据格式校验。 - 拦截器则多用于增强型处理,如权限控制、性能统计、事务管理等。 在实际开发中,这三者往往是相互配合使用的。通过合理地组合和配置Servlet...
java 过滤器filter防sql注入的实现代码
09-01
为了防止这种攻击,开发者通常会使用过滤器Filter)来对用户输入进行预处理,确保输入的数据不会对系统造成危害。本文将详细介绍如何使用Java Filter实现防止SQL注入的功能。 首先,我们需要创建一个实现了`javax...
过滤器(实现粗颗粒权限控制).zip
07-24
过滤器可以用于多种用途,例如数据校验、字符编码转换、权限检查等。 在这个特定的场景下,我们的目标是判断用户是否已经登录。这通常涉及到检查HTTP请求中的Session对象,Session是一种在服务器端存储用户状态的...
开发多线程程序时,需要注意那些问题
OO_SEN的博客
08-23 538
线程安全 竞态条件(Race Condition):当多个线程同时访问和修改共享资源时,可能会出现竞态条件,导致不确定的行为。需要通过同步机制(如互斥锁、读写锁、原子操作)来保护共享资源。 死锁(Deadlock):当两个或多个线程相互等待对方释放锁时,程序会陷入死锁状态。避免死锁的一些策略包括:避免嵌套锁、确保加锁顺序一致、使用超时机制等。 活锁(Livelock):与死锁不同,活锁是指线程不断地尝试获取资源但总是失败,导致无法继续执行。避免频繁重试操作或使用退避算法可以减少活锁的发生。 优先级反转(P
Yolov8:模型部署到安卓端
m0_70694811的博客
08-21 777
下载安装jdk-8u202-windows-x64.exe,这篇文章有百度网盘资源链接,直接下载,并按照这篇文章的JDK步骤进行安装和环境变量配置。C:\Program Files\Java\jdk-1.8\bin和C:\Program Files\Java\jdk-1.8\jre\bin。比如因为我的jdk路径是C:\Program Files\Java\jdk-1.8,所以这两个相对路径就改成。参考这边文章的USB驱动设置和手机端设置。同意协议后,下载相应版本的JDK。
笔记redis
风止的博客
08-22 1048
Redis(Remote Dictionary Server)是用C语言开发的一个基于的数据库。
@Transactional中使用线程锁导致了锁失效与解决方案
liuruiaaa的博客
08-23 741
@Transactional中使用线程锁导致了锁失效与解决方案
JavaScript 错误 - Throw 和 Try to Catch的使用
逆风优雅的博客
08-23 129
trycatchthrow上面的代码 因为 try中 没有adddlert这个方法,或者这个方法有误,这时,代码会执行catch部分。JavaScript 实际上会创建带有两个属性的Error 对象name和message。
使用Java通过身份证号码匹配省市县名称的技术博客
weixin_41489908的博客
08-21 347
每日自动更新各类学习教程及工具下载合集​​在中国,身份证号码包含了持有人的出生地信息。通过解析身份证号码的前六位,我们可以获取对应的省、市、县(区)信息。在这篇博客中,我们将探讨如何使用Java代码来实现这一功能,并展示详细的代码示例和运行结果。
Java中自定义注解的使用
echola_mendes的博客
08-22 995
以【记录操作日志】为例,一般在开发中为了记录用户操作,当系统出现问题时,可以追溯日志所提供详细的错误信息,帮助开发者快速定位问题的原因最简单的方法:在每个方法中增加日志信息打印代码,来记录操作日志,但是这样重复代码也很多,也不易扩展,而且易出错使用自定义注解就会方便很多,减少不必要的重复代码,减少非业务代码的侵入性,如果需要扩展操作用户的信息以及IP就会很方便,易于扩展和维护@interface在需要使用自定义注解的地方使用该注解@LogOperation("新增")// 方法实现。
JavaSE 集合
ALLWE的博客
08-20 682
调用空构造器时初始化 Object[] elementData 数组,长度为10;初始化 size 属性,值为0;当elementData 数组中的10个位置都有元素后,添加第11个元素时数组扩容;扩容长度为原数组的1.5倍;扩容逻辑是创建一个长度为 15 的数组,将旧数组的数据拷贝到新数组中。
如何用Java SpringBoot+Vue搭建校内跑腿业务系统?实战教程解析
WEIXIN_JSJBCZDS的博客
08-21 982
如何用Java SpringBoot+Vue搭建校内跑腿业务系统?实战教程解析 【毕设攻略】Java SpringBoot+Vue打造校内跑腿系统!从零开始,手把手教你构建完整的业务流程。实战教程,技术难点全解析,让你的毕设项目脱颖而出,校园创业从这里启航!点击视频,开启你的编程之旅!
单例模式和多例模式
qq_68874993的博客
08-21 1290
本文内容是单例模式和多例模式的基本介绍及其区别
42.接雨水 |76.最小覆盖子串 | 85.最大矩形 | 84.柱状图中最大矩形面积 |
Avery51N0W的博客
08-21 225
如果找第一个比他小的,站内单调递减;如果找第一个比他大的,站内单调递增;单调栈应用找第一个比i大或者小的情况;
JDK8新特性【Lambda表达式】
weixin_61898502的博客
08-22 993
lambda就是简化了匿名内部类的写法lambda其实就是接口方法的重写lambda的参数和返回值是根据接口方法决定的。
Mybatis--其他查询操作和数据库连接池(下下)
最新发布
2202_76101487的博客
08-25 149
准备工作:mysql数据库和表的信息更新: 对应实体类model: 1. 多表查询 多表查询和单表查询差不多,只是SQL代码不同,下面是xml的配置文件: ArticleInfoMapper接口代码如下: 测试类代码如下: articleInfo和userinfo表如下: 运行测试类代码,结果如下:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zkzap

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值