登录页面jwt密钥,过滤器,拦截器,异常处理

已于 2023-05-17 11:11:36 修改
阅读量613 收藏
点赞数 1
分类专栏: 项目小技巧 文章标签: java
于 2023-04-25 09:29:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qx020814/article/details/125614634
版权

需求:
用户未登录时,访问其他也没面,操作添加、删除等操作时,强行跳转至登录页面。

实现方法:

1.使用Cookie,登录后后端添加一个cookie,每次页面判断是否有cookie,

2。使用session,原理同上,只不过session是存储在服务器里的,cookie是在浏览器里。

3。使用jwt令牌,登录成功后,后端传回一个jwt密钥令牌,浏览器存储在本地,每次请求后端时,将jwt放在请求头中传回后端。

后端如何判断是登录还是查询等操作呢?

这里可以使用两种方法:

1、过滤器:属于wep技术,在项目中设置过滤器:

package com.quxiao.controller;

import com.quxiao.util.JwtUtil;
import lombok.extern.slf4j.Slf4j;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.Map;

/**
 * @program: SpringBoot4
 * @author: quxiao
 * @create: 2023-04-22 17:20
 **/
@Slf4j
@WebFilter(urlPatterns = "/*")
public class CheckFilter implements Filter {
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
       //设置允许跨域
        HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest;
        HttpServletResponse httpServletResponse = (HttpServletResponse) servletResponse;
        httpServletResponse.setHeader("Access-Control-Allow-Origin", "*");  // 允许跨域的地址为所有
        httpServletResponse.addHeader("Access-Control-Max-Age", "3600");  // 非简单请求,只要第一次通过OPTIONS检查 在1小时之内不会在调用OPTIONS进行检测
        httpServletResponse.setHeader("Access-Control-Allow-Credentials", "true");
        String tock = httpServletRequest.getHeader("tock");
        String s = httpServletRequest.getRequestURL().toString();
        //为登录
        if (s.contains("login")) {
            filterChain.doFilter(servletRequest, servletResponse);
        } else {
            //不为登录,判断令牌
            if (tock != null && tock.length() != 0) {
                JwtUtil jwtUtil = new JwtUtil();
                //判断令牌有安全性
                if (jwtUtil.checkJwt(tock)) {
                    filterChain.doFilter(servletRequest, servletResponse);
                } else {
                    log.info("令牌安全性有误");
                }
            } else {
                //无令牌,没登陆
                servletResponse.getWriter().write("{\"code\":0,\"msg\":0,\"data\":\"NOT_LOGIN\"}");
            }
        }
    }
}

还要再启动类上加上 Servlet的扫描注解:

ServletComponentScan

拦截器:属于Spring技术:

package com.quxiao.controller.Interceptor;

import com.quxiao.util.JwtUtil;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * @program: SpringBoot4
 * @author: quxiao
 * @create: 2023-04-23 09:18
 **/
@Component
@Slf4j
public class LoginCheckInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object handler) throws Exception {
        httpServletResponse.setHeader("Access-Control-Allow-Origin", "*");  // 允许跨域的地址为所有
        httpServletResponse.addHeader("Access-Control-Max-Age", "3600");  // 非简单请求,只要第一次通过OPTIONS检查 在1小时之内不会在调用OPTIONS进行检测
        httpServletResponse.setHeader("Access-Control-Allow-Credentials", "true");
        String tock = httpServletRequest.getHeader("tock");
        String s = httpServletRequest.getRequestURL().toString();
        //为登录
        if (s.contains("login")) {
            return true;
        } else {
            //不为登录,判断令牌有效性
            if (tock != null && tock.length() != 0) {
                JwtUtil jwtUtil = new JwtUtil();
                //判断令牌有安全性
                if (jwtUtil.checkJwt(tock)) {
                    return true;
                } else {
                    log.info("令牌安全性有误");
                }
            } else {
                //无令牌,没登陆
                httpServletResponse.getWriter().write("{\"code\":0,\"msg\":0,\"data\":\"NOT_LOGIN\"}");
            }
        }
        return false;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("准备返回前端");
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("全部完成了");
    }
}

这两种可以同时出现,执行顺序是:

浏览器——>过滤器——>selevt——>拦截器——>执行请求

浏览器<——过滤器<——selevt<——拦截器<——执行请求

异常处理:遇到异常后,传回指定数据。

package com.quxiao.config;

import com.quxiao.util.ReturnData;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.RestControllerAdvice;

/**
 * @program: SpringBoot4
 * @author: quxiao
 * @create: 2023-04-23 14:44
 **/
@RestControllerAdvice
public class ExceptionClass {

    @ExceptionHandler(Exception.class)
    public ReturnData ex(Exception ex) {
        ex.printStackTrace();
        return new ReturnData(0, "发生了错误,请联系管理员", null);
    }
}

菜汪在路上
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
STS创建Spring Boot项目实战(Rest接口、数据库、用户认证、分布式Token JWT、Redis操作、日志和统一异常处理)
11-24
STS创建Spring Boot项目实战(Rest接口、数据库、用户认证、分布式Token JWT、Redis操作、日志和统一异常处理)
SpringBoot使用JWT实现登录验证的方法示例
08-25
拦截器检查请求头中的JWT,验证其有效性并处理认证逻辑。 ```java public class JwtFilter extends OncePerRequestFilter { @Override protected void doFilterInternal(HttpServletRequest request, ...
JWT 异常处理
xgs736214763的博客
10-12 1340
原文地址https://www.xiegaosheng.com/post/view?id=125
AOP&JWT&全局异常处理
weixin_44678167的博客
07-25 163
我们该怎么样定义全局异常处理器?定义全局异常处理器非常简单,就是定义一个类,在类上加上一个注解@RestControllerAdvice,加上这个注解就代表我们定义了一个全局异常处理器。在全局异常处理器当中,需要定义一个方法来捕获异常,在这个方法上需要加上注解@ExceptionHandler。通过@ExceptionHandler注解当中的value属性来指定我们要捕获的是哪一类型的异常。
SpringSecurity整合JWT时遇见的异常以及处理方式
weixin_44374025的博客
08-09 5498
JWT异常
项目实战(依旧还是登录认证,JWT解析异常处理,授权信息处理)
表达 交流 自省 完善
10-30 832
登录认证信息,JWT解析异常信息处理,授权信息处理
SpringSecurity之JWT实现token认证和授权.zip
08-09
Spring Security的过滤器链会拦截这些请求,检查Authorization头中的JWT,并使用相同的密钥进行验证。如果验证成功,过滤器会解析JWT,创建一个代表当前用户的Authentication对象,并将其放入Spring Security的...
SpringBoot集成SpringSecurity和JWT做登陆鉴权的实现
08-19
然后,我们可以设置登录页面和登录处理控制器,当用户成功登录时,系统会创建一个JWT令牌并返回给客户端。 JWT令牌包含三部分:头部(Header)、负载(Payload)和签名(Signature)。头部和负载通常以JSON格式编码...
SpringBoot集成Shiro、Jwt和Redis
10-24
3. 实现Jwt:创建Token生成和验证服务,设置密钥,处理JWT的签发和解析。 4. 集成Redis:配置Redis的连接池,设置Session的Redis序列化方式,并在Shiro配置中指定使用RedisSessionDAO。 5. 配置MyBatisPlus:设置...
Springboot整合JWT,Swagger.zip
07-12
3. 创建Token验证过滤器,拦截每个HTTP请求,检查请求头中的JWT。 4. 设置Token的过期策略和刷新机制。 5. 在需要保护的控制器方法上添加@PreAuthorize或@Secured注解,限制未授权访问。 Swagger则是一个强大的API...
JwtSpringSecurity:具有基于JWT的身份验证的Spring Security
03-27
2. 配置Spring Security:创建自定义的`WebSecurityConfigurerAdapter`,设置匿名访问、登录接口、JWT过滤器等。 3. 编写JWT工具类:包含生成和验证JWT的方法,以及提取令牌中信息的功能。 4. 创建认证和授权逻辑...
springboot+jwt+spring-security.rar
05-20
然后,定义一个过滤器,拦截HTTP请求,从中提取JWT,并进行Token的验证。如果Token有效,Spring Security将创建一个SecurityContext,其中包含认证信息,允许请求继续执行。 接下来,为了实现Token黑名单功能,我们...
springboot-jwt:Spring Boot JWT示例
04-11
2. **配置Security**:在Spring Security配置类中,定义访问规则、登录处理、JWT过滤器等。例如,设置未认证的请求跳转到登录页面,登录成功后返回JWT。 3. **创建TokenProvider**:编写一个服务类,负责生成和验证...
基于springboot+springSecurity+jwt实现的基于token的权限管理+源代码+文档
最新发布
04-11
2. 自定义JWT过滤器:拦截每个HTTP请求,从中提取token,验证其有效性,并将用户信息放入SecurityContextHolder,以便于后续的权限检查。 3. 权限配置:定义哪些URL需要保护,以及对应的访问权限。 4. JWT工具类:...
这是一个使用了springboot+springSecurity+jwt实现的基于token的权限管理的一个demo
02-23
在项目中,Spring Security的过滤器链会被配置来拦截每个请求,检查Authorization头中的JWT。如果验证通过,用户就被认为是已认证的,可以访问受保护的资源。如果验证失败,比如token过期或者无效,Spring Security...
shiro1.8内置jwt过滤器捕获token过期异常解决方案
fwdwqdwq的博客
08-24 1401
原来的情况是经过该方法之后会进行token的过期验证,但我们上面的分析也可以发现其异常会被层层抛出最后被捕获,因此我们可以提前在该方法中进行token的过期验证,从而可以在此处理异常。前提:在整合shiro和jwt中的过程中,测试token过期时发现,token过期的异常全局异常是捕获不到的,返回的只有401状态码,不满足前后端分离的需求。就是shiro内置jwt过滤器中的OnAccessDenied中调用的登录方法里面会验证token过期,过期异常直接被捕获。对于异常的处理,发现以下方法是失败的。
JWT拦截器
weixin_47119456的博客
02-09 158
JWT拦截器
异常处理机制
weiyuhaodashabi的博客
12-20 451
1.授权是在filter(FilterSecurityInterceptor) 不会被全局异常捕获2.认证过程比较复杂JwtAuthenticationTokenFilter 这个过滤器中的异常不会被全局捕获loadUserByUsername中的异常方法会被全局捕获 (进入controller,所以能被全局异常捕获,即被controllerAdvice捕获)
JWT放到拦截器中使用
dante1987的博客
07-09 239
maven进入包 <!-- start jwt引入--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> <!-- end jwt引入--> 新建一个类Token...
java jwt登录拦截器
08-31
Java 中使用 JWT 实现登录拦截器的步骤如下: 1. 首先,你需要引入所需的依赖。可以使用 Maven 或 Gradle 来管理依赖项,以下是使用 Maven 的示例: ```xml <groupId>io.jsonwebtoken <artifactId>jjwt-api ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值