过滤器filter实现token拦截解析(亲测)

最新推荐文章于 2023-12-21 11:00:01 发布
最新推荐文章于 2023-12-21 11:00:01 发布
阅读量1.3k 收藏 3
点赞数
文章标签: java 数据库 spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53314126/article/details/129243787
版权

一、概念

       1、什么是token?
         token令牌:是服务端生成的一串随机生成字符串(我们的例子用UUID生成),放在请求头作为客户端进行请求的一个标识。 当用户第一次登录,服务器生成一个token并将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可判断是谁在调用接口,无需再要用户名和密码。

二、背景

      最近有一个需求是权限系统对另一个系统进行token验证权限管理。子系统并未引入权限框架。目前实现思路是前端将token传入子系统。通过共享redis去解决权限问题。故此子系统只需要拦截请求并验证token。

三、搭建项目

      1、引入依赖

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.7.5</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.zx.token</groupId>
    <artifactId>demo</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>token_test</name>
    <description>Demo project for Spring Boot</description>
    <properties>
        <java.version>1.8</java.version>
    </properties>
    <dependencies>
        <!--springBoot依赖-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter</artifactId>
        </dependency>
 
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <!--mysql和JDBC依赖-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-jdbc</artifactId>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>8.0.30</version> <!--重新设置版本,太低匹配不了云数据库-->
            <scope>runtime</scope>
        </dependency>
 
        <!--阿里巴巴数据库连接池-->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.2.5</version>
        </dependency>
 
        <!--Mybatis-->
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.2.2</version>
        </dependency>
 
        <!--实体方法-->
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <version>1.18.10</version>
            <scope>provided</scope>
        </dependency>
 
        <!--阿里巴巴json格式-->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.35</version>
        </dependency>
 
        <!--javaweb的依赖 RequestMappering....-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
 
        <!--Redis的操作工具jedis-->
        <dependency>
            <groupId>redis.clients</groupId>
            <artifactId>jedis</artifactId>
            <version>3.2.0</version>
        </dependency>
 
        <!--Redis的连接工具-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>
        <!--连接池-->
        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-pool2</artifactId>
        </dependency>
 
        <!--test测试工具,不是springBoottest的工具-->
        <dependency>
            <groupId>junit</groupId>
            <artifactId>junit</artifactId>
        </dependency>
 
    </dependencies>
 
    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>
 
</project>

       2、redis配置yml

redis:
  # 地址
    host: localhost
  # 端口,默认为6379
    port: 6379
    # 数据库索引
    database: 0
        # 密码
    password: root
        # 连接超时时间
    timeout: 2000s
    lettuce:
      pool:
      # 连接池中的最小空闲连接
        min-idle: 0
        # 连接池中的最大空闲连接
        max-idle: 8
        # 连接池的最大数据库连接数
        max-active: 8

        # #连接池最大阻塞等待时间(使用负值表示没有限制)
        max-wait: -1ms

      3、注册过滤器

package com.zkyq.obd.config.handler.filter;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class FilterConfig {
    @Autowired
    MyFilter myFilter;

    @Bean
    public FilterRegistrationBean filterRegistrationBean(){
        //注册过滤器(初始化过滤器)
        FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean(myFilter);

        //添加过滤的路径,凡是路径带/user就进入过滤器
        filterRegistrationBean.addUrlPatterns("/realtimememonitoring/*");

        return filterRegistrationBean;
    }
}

     4、过滤


```java
package com.zkyq.obd.config.handler.filter;

import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Component;

import javax.annotation.Resource;
import javax.servlet.*;
import javax.servlet.FilterConfig;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.concurrent.TimeUnit;

    /**
     * 作者:kt
     * 时间:2022/11/11 11:28
     * 描述:过滤器
     */
@Component
public class MyFilter implements Filter {

    @Resource 
    private RedisTemplate<String, Object> redisTemplate;

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("-----------------过滤器初始化----------------");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //校验用户登录状态
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        System.out.println("执行过滤器");
        //取出token
        String token = request.getHeader("token");
        //第一次登录没有token,给null会报错,所以我们判断一下token是否为空,为空给一个空串
        //三元运算
        token = token == null ? "" : token;
        //查询Redis中token的剩余时间
        Long expire = redisTemplate.getExpire(token);
        if (expire > 0) {
            //时间大于0 放行
            /*
            有一个问题,用户一直在网页上操作,但是token一直在倒计时,操作着操作着就变未登录了
            不合理,所以,当用户在操作时,每次经过过滤器调用不同接口时,就重置一下token的时间
             */
            redisTemplate.expire("token", 1L, TimeUnit.MINUTES);
            //放行
            filterChain.doFilter(servletRequest, servletResponse);
        } else {
            System.out.println("未登录!");
            return;
        }
    }

    @Override
    public void destroy() {
        System.out.println("过滤器已经死亡!");
    }
}

至此简单引入过滤就完成。如何构建Srpingboot项目再次不做展示。本文重点是为熟悉springboot项目朋友提供实现过滤器编写思路

好怪~
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vue拦截实现统一token,并兼容IE9验证功能
08-27
主要介绍了vue拦截实现统一token,并兼容IE9验证功能,本文通过实例代码给大家介绍的非常详细,需要的朋友可以参考下
vue+axios 拦截实现统一token的案例
10-14
主要介绍了vue+axios 拦截实现统一token的案例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
vue中前端利用refreshToken结合axios拦截实现token的无感刷新
最新发布
01-16
内容概要: 1、首次登录的时候会获取到两个token(AccessToken,RefreshToken)。 2、持久化保存起来(localStorage方案)。 3、正常请求业务接口的时候携带AccessToken。 4、当接口口返回401权限错误时,使用RefreshToken请求接口获取新的AccessToken。 5、替换原有旧的AccessToken,并保存。 6、携带新AccessToken,继续未完成的请求。 7、RefreshToken也过期了,跳转回登录页面,重新登录。 适合人群: 1、具备一定前端基础,熟悉CSS的开发者。 能学到什么: 1、响应拦截器处理401权限错误。 2、防止重复请求refreshToken接口。 3、同时多个请求返回401,需要刷新token。 阅读建议:此资源以简单的demo演示了RefreshToken使用的全过程,介绍了基本的思路,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码。
使用 Sa-Token 的全局过滤器解决跨域问题(三种方式全版)
shengzhang_的博客
06-22 2720
在 web 开发中,跨域绝对是比较折磨新同学的一个问题,本文将讲解三种常见的跨域情形,并讲解如何使用 Sa-Token 框架解决跨域问题。
Spring Cloud Gateway自定义Token校验过滤器
weixin_34313182的博客
08-31 3464
一切的业务开发都是基于需求的,首先看看需求: 对访问网关的请求进行token校验,只有当token校验通过时,才转发到后端服务,否则直接返回401 本文给出的示例代码适用场景: token存放在redis中, key为用户的uid 依赖的pom.xml <?xml version="1.0" encoding="UTF-8"?&gt...
过滤器统一处理token的注意事项
m0_62673638的博客
11-28 338
其次有人会问,既然如此为什么不换种办法,用requestbody注解作为参数,但是这个我的请求体的参数是有文件的,不太适合requestbody的形式,对于requestbody这种,使用方法也很多。所以即使比如你的过滤器拦截了所有的请求,但是,对于requestParam这种形式的请求不会经过过滤器,一定要在控制层controller中自己处理!自定义的过滤器可以多个参数获取只需要在入口处,多加一个参数名称判断,且在返回参数值的时候,根据名称不同返回不同的值即可。
03.analyzer-token_filter
寒夜
10-17 9082
文章目录1. token filters 概览1. lowercase token filter2. stemmer token filter3. stop1. 默认的情况下会干掉这些词2. 创建analyzer的时候使用3. 配置4. synonym1. 配置2. expand的作用3.样例解析5. remove deplicates6. unique token filter7. keyword repeat token filter8. keyword_marker filter9. n-grams
过滤器实现接口请求报文的参数验证和返回报文的获取业务处理
Java编程方面的技术文章、教程、分享和实践经验
11-04 2522
首先我们通过实现Filter接口来重写里面的init和doFilter方法。 @Slf4j @WebFilter(urlPatterns = "/*",filterName = "channelFilter") public class ChannelFilter implements Filter { private SysMachineService sysMachineService; // 要过滤的地址 private static final String LOG.
java过滤器验证app用户token_在过滤器中验证接口中的Token
weixin_39824801的博客
02-24 440
一、web.xml在web.xml中增加以下代码TokenFilter //过滤器名称com.seven.mp.contentmng.utils.TokenFilter //实现类路径TokenFilter/conference/* //目录前缀二、TokenFilter 实现类1. 过滤器必须实现Filter 接口 , 即TokenFilter implements Fil...
Token-过滤器-拦截器-全局异常处理器-OSS-本地存储
Mr_FunnyNiu的博客
06-18 274
前期准备: 实例代码: 过滤器Filter) 前期准备: 示例代码: 拦截器(Interceptor) 前期准备 登录校验拦截器 注册配置拦截器 全局异常处理器 前期准备: 示例代码: 对象存储(OSS)(创建获取:https://editor.csdn.net/md/?articleId=131270244) 前期准备: 配置yml 两种:properties和yml(根据项目需求使用)!!!注解使用::可以代替@Value 跟简单代码示例: 本地存储 前期准备: 代码示例:
Elasticsearch:分词器中的 token 过滤器使用示例
Elastic 中国社区官方博客
09-14 1559
​分词器在 Elasticsearch 的使用中非常重要。分词器中的过滤器可以帮我们对最终的分词进行处理,从而使得我们得到的最终分词会影响存储的大小和搜索的方式。在今天的文章中,我来分享一下一些常用的分词器中的 token 过滤器。更多有关过滤器的内容可以在 Elastic 的官方文档查询。有关更多关于 analyzer 的阅读,请参考我之前的文章 “Elasticsearch: analyzer”。
带你深入使用shiro,自定义token过滤器
UnicornRe_xiabin_无聊的时候,喜欢去超市买一大瓶纯牛奶,喝个精光
05-19 2006
文章目录依赖ShiroAuthFilter 自定义过滤器ShiroAuthRealmShiroAuthToken 自定义tokenShiroBeanConfigUserUtil 用户获取工具方法loginController测试controller 依赖 shiro自定义请求头token实现权限过滤 废话不多说,直接上代码,如果不了解shiro的基本使用,建议先入门shiro <dependency> <groupId>org.apache.shiro</grou
java token过滤器_java过滤器全局解析token
weixin_30068877的博客
02-26 1258
java过滤器全局解析token使用过滤器定义一个全局的token解析器在进行后端接口的开发过程中,一般涉及到人员用户,权限或者安全方面的考虑接口都会使用token来传递用户或者一些安全系数高的鉴权参数等。一般接口定义全局AOP解析使用AOP,对需要获取token信息的接口,进行方法增强,在进入controller之前,动态的为接口方法鉴权,或者为接口方法添加一个token相关的参数。根据需求不同...
使用自定义的token认证过滤器替换security的认证功能
cominglately的博客
12-21 414
spring-boot-starter-security不够灵活, 项目需要二次开发。下面展示一个替换security认证功能的替代方案。
token过滤器
02-03 617
package com.chinasofti.controller.imp.security; import java.io.Serializable; import java.util.Date; import java.util.Map; import javax.annotation...
token登录验证拦截实现登陆
qq_41781673的博客
03-11 3323
Token认证登录(原创有效) 大体认证过程: 1.用户通过用户名和密码发送请求。 2.服务器端程序验证。 3.服务器端程序返回一个带签名的token 给客户端。 4.客户端储存token,并且每次访问API都携带Token到服务器端的。 5.服务端验证token,校验成功则返回请求数据,校验失败则返回错误码。 上代码… token工具类 package com.jk.dup.util; import com.auth0.jwt.JWT; import com.auth0.jwt.JWTVerifier;
过滤器拦截器的实际应用——实现token认证
编程技术分享,Java后端、Vue前端
12-06 4507
1.登录的时候后台根据用户ID和用户名生成一个带有时效的token 2.前端获取道token,写入cookies 3.前端请求的时候带上token 4.后端解析tokentoken为空,或者失效视为认证失败! 5.前端统一封装请求,如果是认证失败的,跳回登录页面 涉及工具、方法: (1)过滤器Filter实现拦截 (2)过滤器注册到spring容器 (3)jjwt实现token生成和解析 (4)/login的地址不拦截 RestfulRequestFilter.java 过..
SpringBoot(九)jwt + 拦截实现token验证
zhaojun的博客
07-31 4860
前面两篇文章的过滤器拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt和拦截实现token权限验证。
token认证过滤器实现(配合redis)
please93的博客
02-16 183
token过滤器认证
springboot怎么使用过滤器拦截token
08-27
### 回答1: 可以通过实现 Filter 接口来创建一个过滤器,然后在 ...总之,通过自定义过滤器并将其添加到Spring Boot过滤器链中,可以在请求到达Controller之前进行Token的验证和拦截操作,以实现对请求的安全控制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值