springBoot过滤器验证登录

最新推荐文章于 2024-08-05 16:08:07 发布
最新推荐文章于 2024-08-05 16:08:07 发布
阅读量1.5k 收藏 9
点赞数
文章标签: spring boot java servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/raintempest/article/details/126939886
版权

任务目标:
基于Springboot项目,session登录存储用户id,实现对当前用户状态的判断,即用户是否登录,登录则放行请求,未登录则跳转至登录页面进行登录。
实现步骤:
1、创建登录过滤器类LoginFilter,实现Filter接口,重写其中的doFilter方法,即请求目标资源之前的处理。

@Slf4j
@WebFilter(filterName = "LoginCheckFilter",urlPatterns = "/*")
//@WebFilter注解用于声明当前类是一个过滤器类,对应的参数为过滤器名称和过滤路径,/*意味着全局过滤。
//当添加@Component注解时,会对全局进行过滤
public class LoginFilter implements Filter {
    //路径匹配器,AntPathMatcher是spring的一个用于路径匹配的工具类
    public static final AntPathMatcher PATH_MATCHER = new AntPathMatcher();
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
    	//获取Http请求和响应对象
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        //获取当前请求路径信息
        String requestURI = request.getRequestURI();
        log.info("获取请求信息:"+requestURI);
        //过滤路径,设置不过滤的请求
        String[] urls = {"/employee/login","/employee/logout","/backend/**","/front/**","/common/**"};
        boolean check = check(requestURI, urls);
        //白名单请求则放行
        if (check) {
            filterChain.doFilter(request,response);
            return;
        }
        //验证登录状态,已登录则放行
        if (request.getSession().getAttribute("employee")!=null){
            Long empId= (Long) request.getSession().getAttribute("employee");
            BaseContext.setCurrentId(empId);
            filterChain.doFilter(request,response);
            return;
        }
        //否则就是未登录状态,根据前端js,应该以输出流的方式向客户端响应数据
        //这里是前端对返回值进行了一个判断,如果值是对应返回值则跳转到登录页面
        response.getWriter().write(JSON.toJSONString(Result.error("NOTLOGIN")));
        return;
    }
    
	  public boolean check(String requestURI,String[] urls) {
        for (int i = 0; i < urls.length; i++) {
        	//match方法用于匹配路径,确定路径是否一致,相同返回true,不同返回false
            boolean match = PATH_MATCHER.match(urls[i], requestURI);
            if (match) {
                return true;
            }
        }
        return false;
    }
raintempest
关注
SpringBoot】78、SpringBoot中整合JWT实现Token验证过滤器篇)
Asurplus
06-16 3万+
整合篇参考:【SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇) 自定义注解篇参考:【SpringBoot】45、SpringBoot中整合JWT实现Token验证(注解篇) 拦截器篇参考:【SpringBoot】46、SpringBoot中整合JWT实现Token验证(拦截器篇) 1、 ...
springboot过滤器排除掉一些url_理解这9大内置过滤器,才算是精通Shiro
weixin_39794340的博客
11-26 1177
小Hub领读:权限框架一般都是一堆过滤器、拦截器的组合运用,在shiro中,有多少个内置的过滤器你知道吗?在哪些场景用那些过滤器,这篇文章希望你能对shiro有个新的认识!别忘了,点个 [在看] 支持一下哈~前两篇原创shiro相关文章:1、极简入门,Shiro的认证与授权流程解析2、只需要6个步骤,springboot集成shiro,并完成登录我们都知道shiro是个认证权限框架,除了登录、退出...
Java SpringBoot实现的过滤器(和拦截器)控制登录页面跳转
04-13
该压缩包实现了利用过滤器或者拦截器对登录信息进行验证跳转登陆页的功能,利用的是SpringBoot和thymeleaf,使用前请先看使用说明
mp-过滤器-学习笔记
qq_59746711的博客
07-26 280
mp-过滤器-学习笔记
Day-14 登录校验,过滤器、拦截器、全局异常处理
最新发布
u012011912的博客
08-05 850
什么是会话?在我们日常生活当中,会话指的就是谈话、交谈。在web开发当中,会话指的就是浏览器与服务器之间的一次连接,我们就称为一次会话。在用户打开浏览器第一次访问服务器的时候,这个 会话就建立了,直到有任何一方断开连接,此时会话就结束了。在一次会话当中,是可以包含多次请求和响应的。比如:打开了浏览器来访问web服务器上的资源(浏览器不能关闭、服务器不能断开)第1次:访问的是登录的接口,完成登录操作第2次:访问的是部门管理接口,查询所有部门数据第3次:访问的是员工管理接口,查询员工数据。
Spring Boot 登录过滤器
weixin_45572571的博客
12-17 268
登录过滤器&后台校验 1.登录过滤器 1.webapp下建login.jsp [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-206qzUyX-1576578059483)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20191217175749266.png...
SpringBoot过滤器 (用户登录用例)
yg741520yg的博客
04-15 959
@ServletComponentScan 扫描web配置文类 @Slf4j @WebFilter(filterName = "LoginCheckFilter",urlPatterns = "/*") public class LoginCheckFilter implements Filter { // 路径匹配器,支持通配符 public static final AntPathMatcher PATH_MATCHER = new AntPathMatcher(); ..
SpringBoot项目设置登录过滤器
scu_cs_yhh的博客
05-09 841
登录过滤器 @Slf4j @WebFilter(filterName = "LoginCheckFilter",urlPatterns = "/*") public class LoginCheckFilter implements Filter { //路径匹配器,支持通配符 public static final AntPathMatcher PATH_MATCHER=new AntPathMatcher(); @Override public void doFilte
简单了解SpringBoot过滤器及使用方式
08-19
SpringBoot 中,过滤器可以用来实现许多功能,如记录日志、统计请求时间、实现安全验证等。 过滤器的生命周期 过滤器的生命周期包括三个阶段:初始化、执行和销毁。 1. 初始化阶段:在这个阶段,过滤器对象只...
Springboot配置过滤器实现过程解析
08-18
Springboot配置过滤器实现过程解析 本文主要介绍了Springboot配置过滤器的实现过程解析,通过示例代码详细介绍了过滤器的实现细节,对大家的学习或者工作具有一定的参考学习价值。 Springboot配置过滤器的基础概念...
登录认证功能的统一拦截技术(过滤器
m0_72167535的博客
04-08 2205
前端发起请求,每次都会在请求头中携带JWT令牌到服务端,而服务端需要统一拦截所有的请求,从而判断是否携带的有合法的JWT令牌。那怎么样来统一拦截到所有的请求校验令牌的有效性呢?这里我们会学习两种解决方案:1. Filter过滤器2. Interceptor拦截器。
springboot实现拦截器之验证登录示例
08-31
本篇文章主要介绍了springboot实现拦截器之验证登录示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring MVC过滤器-登录过滤
热门推荐
村长Korbin
04-10 4万+
以下代码是继承OncePerRequestFilter实现登录过滤的代码: /** * * @author geloin * @date 2012-4-10 下午2:37:38 */ package com.test.spring.filter; import java.io.IOException; import java.io.PrintWriter; import javax.
SpringBoot过滤器Filter详解及登录校验
qq_62254095的博客
04-19 4838
对于校验令牌的这一块操作,我们使用登录校验的过滤器,在过滤器当中来校验令牌的有效性。而这个链上的过滤器在执行的时候会一个一个的执行,会先执行第一个Filter,放行之后再来执行第二个Filter,如果执行到了最后一个过滤器放行之后,才会访问对应的web资源。访问完web资源之后,按照我们刚才所介绍的过滤器的执行流程,还会回到过滤器当中来执行过滤器放行后的逻辑,而在执行放行后的逻辑的时候,顺序是反着的。使用了过滤器之后,要想访问web服务器上的资源,必须先经过滤器过滤器处理完毕之后,才可以访问对应的资源。
SpringBoot登录校验(四)过滤器Filter
qq_42736179的博客
04-03 1126
什么是Filter?Filter表示过滤器,是 JavaWeb三大组件(Servlet、Filter、Listener)之一。过滤器可以把对资源的请求拦截下来,从而实现一些特殊的功能使用了过滤器之后,要想访问web服务器上的资源,必须先经过滤器过滤器处理完毕之后,才可以访问对应的资源。过滤器一般完成一些通用的操作,比如:登录校验、统一编码处理、敏感字符处理等。
SringBoot实现登录过滤器
qq_56815228的博客
05-19 711
登录过滤器,能够实现在用户没有登录时,只允许其访问登录的相关url,和静态页面
Spring Boot Filter过滤器 实现登录
baidu_38848422的博客
11-08 3961
Spring Boot Filter过滤器 实现登录 Filter类 package com.citi.test; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.s...
SpringBoot小案例2-实现登录验证(会话、过滤器
qq_44746241的博客
05-31 574
完成用户的登录验证功能,利用JWT令牌技术,生成对应的令牌,通过使用过滤器对访问的路径进行过滤,防止用户未登录即可访问系统的其他资源。
SpringBoot过滤器编写(简单登录过滤器为例)
殇之何伤的博客
12-11 1890
首先,大家都知道在有web.xml文件的项目中,我们直接在web.xml文件中配置过滤器就可以了,然而springboot框架中一般没有web.xml文件,那么我们在springboot中仍然有两种方式配置过滤器。 方案一:通过注解的方式配置过滤器(两个注解) @WebFilter(注解一) 我们需要在过滤器实现类上添加@WebFilter注解,此注解可以设置url匹配模式,过滤器名称等。@...
springboot过滤器验证token
03-16
Spring Boot过滤器可以用来验证token。在过滤器中,我们可以获取请求头中的token,然后对其进行验证。如果验证通过,则可以让请求继续执行,否则可以返回错误信息。 具体实现步骤如下: 1. 创建一个过滤器类,实现javax.servlet.Filter接口。 2. 在过滤器类中重写doFilter方法,在该方法中获取请求头中的token,并进行验证。 3. 如果验证通过,则让请求继续执行,否则返回错误信息。 4. 在Spring Boot应用程序中注册过滤器。 5. 在需要验证token的接口上添加@JwtToken注解,该注解可以用来标识需要验证token的接口。 6. 在接口实现类中添加@JwtToken注解的方法中,获取token并进行验证。 7. 如果验证通过,则执行接口方法,否则返回错误信息。 以上就是使用Spring Boot过滤器验证token的基本步骤。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

raintempest

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值