springBoot过滤器验证登录

最新推荐文章于 2024-05-19 17:53:50 发布
最新推荐文章于 2024-05-19 17:53:50 发布
阅读量1.4k 收藏 9
点赞数
文章标签: spring boot java servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/raintempest/article/details/126939886
版权

任务目标:
基于Springboot项目,session登录存储用户id,实现对当前用户状态的判断,即用户是否登录,登录则放行请求,未登录则跳转至登录页面进行登录。
实现步骤:
1、创建登录过滤器类LoginFilter,实现Filter接口,重写其中的doFilter方法,即请求目标资源之前的处理。

@Slf4j
@WebFilter(filterName = "LoginCheckFilter",urlPatterns = "/*")
//@WebFilter注解用于声明当前类是一个过滤器类,对应的参数为过滤器名称和过滤路径,/*意味着全局过滤。
//当添加@Component注解时,会对全局进行过滤
public class LoginFilter implements Filter {
    //路径匹配器,AntPathMatcher是spring的一个用于路径匹配的工具类
    public static final AntPathMatcher PATH_MATCHER = new AntPathMatcher();
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
    	//获取Http请求和响应对象
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        //获取当前请求路径信息
        String requestURI = request.getRequestURI();
        log.info("获取请求信息:"+requestURI);
        //过滤路径,设置不过滤的请求
        String[] urls = {"/employee/login","/employee/logout","/backend/**","/front/**","/common/**"};
        boolean check = check(requestURI, urls);
        //白名单请求则放行
        if (check) {
            filterChain.doFilter(request,response);
            return;
        }
        //验证登录状态,已登录则放行
        if (request.getSession().getAttribute("employee")!=null){
            Long empId= (Long) request.getSession().getAttribute("employee");
            BaseContext.setCurrentId(empId);
            filterChain.doFilter(request,response);
            return;
        }
        //否则就是未登录状态,根据前端js,应该以输出流的方式向客户端响应数据
        //这里是前端对返回值进行了一个判断,如果值是对应返回值则跳转到登录页面
        response.getWriter().write(JSON.toJSONString(Result.error("NOTLOGIN")));
        return;
    }
    
	  public boolean check(String requestURI,String[] urls) {
        for (int i = 0; i < urls.length; i++) {
        	//match方法用于匹配路径,确定路径是否一致,相同返回true,不同返回false
            boolean match = PATH_MATCHER.match(urls[i], requestURI);
            if (match) {
                return true;
            }
        }
        return false;
    }
raintempest
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
验证用户有没有登陆的过滤器
05-26
导入eclipse直接就可以运行看到效果
springboot-学习资料
11-30
Spring boot 基础 1 1.什么是spring boot 1 2.spring boot的优点 2 3.环境搭建 3 3.1 添加依赖 3 3.2 创建目录和配置文件 4 3.3 创建启动类 5 3.4 案例演示 5 4 . 配置介绍 6 4.1 Spring boot 配置文件 6 4.2 配置文件内容 7 4.3属性使用 9 5 . Spring boot 基础包 10 6. spring boot 分解 11 6.1 提供 Spring MVC自动配置 11 6.2 对静态资源的支持 11 6.3 模板引擎 12 6.3.1 Thymeleaf模板引擎 12 6.3.2 使用jsp 13 7. springboot的三种启动方式 15 8. 热部署 15 9. 多环境切换 16 10. 启动原理 17 10.1 SpringBootApplication 注解说明 17 10.2启动图解 18 11. 使用 22 11.1 数据库 22 11.2 使用mybatis 23 11.3 分页插件 24 11.4 日志 24 11.5 单元测试 24 11.6 内置验证 24 11.7 Spring Boot的Web配置 26 11.8 ApplicationContextAware接口 28 11.9 过滤器\监听器\拦截器 29 12. 注解 31 13 . 延伸 32
SpringBoot中使用过滤器Filter实现登录认证
一只小黑
09-07 215
Filter表示过滤器,可以把对资源的请求拦截下来,从而实现一些特殊的功能。比如:要想访问web服务器上的资源,必须先经过滤器过滤器处理完毕之后,才可以访问对应的资源。
基于 springboot、ant-design-vue 的开源框架+源代码+文档说明
11-29
项目简介 Freeman是基于 Spring Boot2 + Spring data Jpa + Shiro + Vue2 + JWT 的前后端分离的敏捷开发框架;以Spring Framework为核心容器,Spring data Jpa(Hibernate实现)为数据访问层, Apache Shiro为权限框架,Redis对常用数据进行缓存,前端使用Vue全家桶,前后端分离、JWT鉴权的开源框架。 角色的功能权限控制方式为基于RBAC规范的Shiro,角色数据范围控制是根据用户的所属机构、数据的创建者(用户ID)实现。项目支持前端菜单动态路由。前后端交互使用JWT验证权限,使用Redis调用lua脚本CAS的方式,并且在令牌刷新时,旧令牌续命30秒进行平滑过渡,丝般顺滑地达到了用户无感知动态刷新JWT的目的。 jpa`动态条件查询写起来麻烦`,`项目的逻辑复杂的时候,代码冗长、sql逻辑不直观`的坑,我想努力填一下,这是我写这个项目的初衷。 已内置很多优秀的基础功能和高效的 工具,包括:系统权限组件、数据权限组件、数据字典组件等。前端界面风格采用了阿里开源的`ant-design-vue`框架。密码加密、访问验证、数据权限验证。使用Maven做项目管理,提高项目的易开发性、扩展性。 目前功能模块代码生成器、权限框架、数据字典、数据缓存、数据监控、计划任务、多数据源管理、类似mybatis动态SQL、短信发送、邮件发送、统计功能等功能。 #### 技术特点 使用目前流行的WEB开发架构技术,如 SpringBoot,Mybatis, jpa(Hibernate),Apache Shiro ,JWT 等等,目前仅保证对MySQL数据库的完美支持。 分层设计:使用分层设计,分为dao,service,Controller,低耦合,高内聚。 #### 安全考虑 严格遵循了web安全的规范,前后端交互使用了JWT,参数编码传输,密码md5加密存储,shiro权限验证,XSS统一过滤器。 #### 令牌刷新方式 前端axios请求拦截器自动把令牌放入head,axios响应拦截器中检查有`newToken`标记,有就更新保存的令牌。后端shiro拦截需要权限的接口,每次都拿到JWT进行认证。采用CAS机制+刚过期令牌续期30秒,实现用户无感知刷新, 并且在令牌过期时大量并发请求不会出错。 ## 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。
SpringBoot基础配置框架demo
07-01
SpringBoot基础配置框架,很适合参考学习,包含内容有:1.集成baomidou.mybatis增删改查;2.redis锁;3.validators验证;4.异步操作;5.事务;6.druid连接池7.xss过滤器;8.aop日志切面;9.scheduled定时任务;10.拦截器验证token;11.支持调用https;12.maven打包跳过测试; 更改配置中的数据库和redis地址后demo可以直接运行。
mp-过滤器-学习笔记
qq_59746711的博客
07-26 233
mp-过滤器-学习笔记
SringBoot实现登录过滤器
qq_56815228的博客
05-19 599
登录过滤器,能够实现在用户没有登录时,只允许其访问登录的相关url,和静态页面
SpringBoot过滤器Filter详解及登录校验
qq_62254095的博客
04-19 4127
对于校验令牌的这一块操作,我们使用登录校验的过滤器,在过滤器当中来校验令牌的有效性。而这个链上的过滤器在执行的时候会一个一个的执行,会先执行第一个Filter,放行之后再来执行第二个Filter,如果执行到了最后一个过滤器放行之后,才会访问对应的web资源。访问完web资源之后,按照我们刚才所介绍的过滤器的执行流程,还会回到过滤器当中来执行过滤器放行后的逻辑,而在执行放行后的逻辑的时候,顺序是反着的。使用了过滤器之后,要想访问web服务器上的资源,必须先经过滤器过滤器处理完毕之后,才可以访问对应的资源。
SpringBoot-过滤器的使用(在访问页面时过滤掉未登录的用户使其不能访问相应页面)
maohe的博客
01-25 2451
SpringBoot过滤器的使用,判断用户是否登录以确定是否有访问页面的权限。
springboot使用过滤器
Microhoo_苏福的博客
04-05 8826
过滤器是处于客户端与服务器资源文件之间的一道过滤网,帮助我们过滤一些不符合要求的请求。通常它被用作 Session校验,判断用户权限,如果不符合设定条件,就会被拦截到特殊的地址或者给予特殊的响应。
Java SpringBoot实现的过滤器(和拦截器)控制登录页面跳转
04-13
该压缩包实现了利用过滤器或者拦截器对登录信息进行验证跳转登陆页的功能,利用的是SpringBoot和thymeleaf,使用前请先看使用说明
基于SpringBoot校验license
11-27
1.支持mac地址校验 2.支持ip校验 3.支持cup、主板序列号校验 4.支持注册账号数限制
SpringBootSpringboot实现过滤器
weixin_45618869的博客
07-12 1461
在上述示例中,使用了@WebFilter注解将MyFilter类标记为过滤器,并通过urlPatterns拦截全部。在Spring Boot中,过滤器是一种用于对HTTP请求进行预处理和后处理的组件。为了使Spring Boot能够扫描到自定义的过滤器类,需要在启动类上使用。的一部分,它能够在请求进入Web容器之前或返回给客户端之前进行操作。通过实现过滤器,可以对HTTP请求进行一些通用操作,如。其中若用户未登录 ,执行下列的语句:给前端响应。“/user/login”,//移动端登录
SpringBoot项目设置登录过滤器
scu_cs_yhh的博客
05-09 796
登录过滤器 @Slf4j @WebFilter(filterName = "LoginCheckFilter",urlPatterns = "/*") public class LoginCheckFilter implements Filter { //路径匹配器,支持通配符 public static final AntPathMatcher PATH_MATCHER=new AntPathMatcher(); @Override public void doFilte
Spring boot关于登录功能实现(过滤器、拦截器)笔记
whopxx的博客
01-30 1153
定义配置类,并让它实现WebMvcConfigurer接口,在接口的addInterceptors方法中,注册拦截。会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间。会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。实现handlerInterceptor接口,从三个方法中选择合适的方法,实现拦截时要执行的具体业务逻。如果是对所有的请求(如访问静态资源的请求)进行拦截,则可以使用Filter。
SpringBoot——使用Filter过滤器
FlyLikeButterfly的博客
03-14 5384
springboot中使用过滤器
springboot项目--实现登录(过滤器)与退出功能
m0_59480939的博客
05-21 3263
1.分析 登录与退出功能是整个项目中最简单的功能,实现这两个功能,基本只要思路理好了,代码就随便写了,根据我的项目总结,登录功能的思路基本如下: ①. 将页面提交的密码password进行md5加密处理, 得到加密后的字符串 ②. 根据页面提交的用户名username查询数据库中员工数据信息 ③. 如果没有查询到, 则返回登录失败结果 ④. 密码比对,如果不一致, 则返回登录失败结果 ⑥. 登录成功,将员工id存入Session, 并返回登录成功结果 2.代码实现 @PostM
SpringBoot使用Filter
热门推荐
ZJH
04-21 1万+
Filter 是 JavaEE 中 Servlet 规范的一个组件,位于包javax.servlet 中,它可以在 HTTP 请求到达 Servlet 之前,被一个或多个Filter处理。 1.案例结构 1.1first拦截器 @WebFilter(filterName = "first" , urlPatterns = "/*") @Order(1) public class FirstFilter implements Filter { @Override public void init
spring boot外部化配置】之additional-location与import
最新发布
万物皆字节
05-19 154
如果我们想在spring boot里把某些配置独立出来到其他配置,而这些配置文件不被框架自动加载;配置路径:bootstrap.yml。
springboot过滤器验证token
03-16
Spring Boot过滤器可以用来验证token。在过滤器中,我们可以获取请求头中的token,然后对其进行验证。如果验证通过,则可以让请求继续执行,否则可以返回错误...以上就是使用Spring Boot过滤器验证token的基本步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

raintempest

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值