token拦截过滤器的处理

最新推荐文章于 2023-07-31 10:11:05 发布
最新推荐文章于 2023-07-31 10:11:05 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 技术文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sbb1993/article/details/105688287
版权

1.重写httpServletRequest中的参数,通过requestWrapper重写httpServletRequest中的参数

package com.combo.filter;


import com.alibaba.fastjson.JSONObject;
import org.apache.catalina.servlet4preview.http.HttpServletRequestWrapper;
import org.apache.commons.codec.Charsets;
import org.springframework.util.StringUtils;

import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import java.io.*;
import java.util.Enumeration;
import java.util.HashMap;
import java.util.Map;

/**
 * Created by sunbinbin
 * Date:2018/10/26
 * Time:12:21
 */
public class XyRequestWrapper extends HttpServletRequestWrapper {


    private String body;

    public XyRequestWrapper(HttpServletRequest request) throws IOException {
        super(request);
        StringBuilder stringBuilder = new StringBuilder();
        BufferedReader bufferedReader = null;
        try {
            InputStream inputStream = request.getInputStream();
            if (inputStream != null) {
                bufferedReader = new BufferedReader(new InputStreamReader(inputStream,"UTF-8"));
                char[] charBuffer = new char[128];
                int bytesRead = -1;
                while ((bytesRead = bufferedReader.read(charBuffer)) > 0) {
                    stringBuilder.append(charBuffer, 0, bytesRead);
                }
            } else {
                stringBuilder.append("");
            }
        } catch (IOException ex) {
            throw ex;
        } finally {
            if (bufferedReader != null) {
                try {
                    bufferedReader.close();
                } catch (IOException ex) {
                    throw ex;
                }
            }
        }
        body = stringBuilder.toString();
    }


    @Override
    public ServletInputStream getInputStream() throws IOException {
        final ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(body.getBytes("UTF-8"));
        ServletInputStream servletInputStream = new ServletInputStream() {
            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener readListener) {

            }

            @Override
            public int read() throws IOException {
                return byteArrayInputStream.read();
            }
        };
        return servletInputStream;
    }


    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(this.getInputStream(), Charsets.UTF_8));
    }

    public String getBody() {
        return this.body;
    }


    @Override
    public String getParameter(String name) {
        return super.getParameter(name);
    }

    @Override
    public Map<String, String[]> getParameterMap() {
        return super.getParameterMap();
    }

    @Override
    public Enumeration<String> getParameterNames() {
        return super.getParameterNames();
    }

    @Override
    public String[] getParameterValues(String name) {
        return super.getParameterValues(name);
    }


    /**
     * 设置自定义post参数 //
     *
     * @param paramMaps
     * @return
     */
    public void setParamsMaps(Map paramMaps) {
        Map paramBodyMap = new HashMap();
        if (!StringUtils.isEmpty(body)) {
            paramBodyMap = JSONObject.parseObject(body, Map.class);
        }
        paramBodyMap.putAll(paramMaps);
        body = JSONObject.toJSONString(paramBodyMap);
    }
}

2.配置不需要拦截的URL(比如登录,一些首页的图片)

  private static List<String> listUrl = new ArrayList<>();;

    private Gson gson = new Gson();

    static {
        listUrl.add("/auth/login");
        listUrl.add("/checkin/add");
        listUrl.add("/heart/beat");
        listUrl.add("/swagger");
        listUrl.add("/webjars");
        listUrl.add("/v2");
        listUrl.add("/swagger-ui.html");
        listUrl.add("/index");
        listUrl.add("/static/css/");
        listUrl.add("/static/js/");
        listUrl.add("/user/getVerification");
        listUrl.add("/user/login");
        listUrl.add("/login");
        listUrl.add(".html");
        listUrl.add("/project/projectList");
        listUrl.add("/addUser");
        listUrl.add("/favicon.ico");
        listUrl.add("/checkAccount");

//        listUrl.add("/user/register");
//        listUrl.add("/recruit/insertJoinUs");
//        listUrl.add("/user/updatePassword");
//        listUrl.add("/protectRight/insertInfo");
//        listUrl.add("/protectRight/selectRights");
//        listUrl.add("/blackList/insertBlackList");
//        listUrl.add("/blackList/selectBlackList");
//        listUrl.add("/blackList/updateBlackList");
//        listUrl.add("/blackList/deleteBlackList");
//        listUrl.add("/blackList/selectHistoryList");
//        listUrl.add("/recruit/insertCompanyInfo");
//        listUrl.add("/recruit/updateCompanyInfo");
//        listUrl.add("/education/courseClass");
//        listUrl.add("/education/hotVideo");
//        listUrl.add("/education/latestVideo");
//        listUrl.add("/education/selectVideo");
//        listUrl.add("/education/learningDynamics");
//        listUrl.add("/education/pointsRankWeeks");
//        listUrl.add("/education/courseInfo");
//        listUrl.add("/education/numOfStudents");
//        listUrl.add("/education/watchingRecords");
//        listUrl.add("/protectRight/Donations");
//        listUrl.add("/protectRight/findDonations");
//        listUrl.add("/protectRight/donationsCount");
//        listUrl.add("/protectRight/successDonation");
//        listUrl.add("/protectRight/applyGift");
         listUrl.add("/education/queryVideo");
        listUrl.add("/education/learningDynamics");
        listUrl.add("/education/pointsRankWeeks");
        listUrl.add("/education/latestVideo");
        listUrl.add("/education/hotVideo");
        listUrl.add("/education/courseClass");
        listUrl.add("/education/courseInfo");
        listUrl.add("/education/numOfStudents");
        listUrl.add("/worker/selectResume");
        listUrl.add("/protectRight/helpExpress");
        listUrl.add("/protectRight/donationsCount");
        listUrl.add("/protectRight/queryGiftDetails");
        listUrl.add("/protectRight/findDonations");
        listUrl.add("/protectRight/successDonation");
        listUrl.add("/recruit/selectRecruitmentInfo");
        listUrl.add("/recruit/findRecruitmentInfo");
        listUrl.add("/worker/selectResumeInfo");
        listUrl.add("/user/register");
        listUrl.add("/user/getMessage");
        listUrl.add("/region");
//        listUrl.add("/education/courseRelease");
//        listUrl.add("/education/updateCourse");
//        listUrl.add("/education/deleteCourse");
//        listUrl.add("/education/regionRank");
//        listUrl.add("/education/monthRank");
//        listUrl.add("/personalCenter/myCollection");
//        listUrl.add("/personalCenter/trainingRecords");
//        listUrl.add("/personalCenter/careMarket");
//        listUrl.add("/personalCenter/myPoints");
//        listUrl.add("/worker/oneClickInvitation");
//        listUrl.add("/personalCenter/enterpriseInvitation");
         listUrl.add("/pwTwitterActivities/selectTweets");
        listUrl.add("/financialApply/saveFinancialApply");
        listUrl.add("/financialApply/saveServiceApply");
        listUrl.add("/idxRotationChart/getIdxRotationChartList");
        listUrl.add("/idxTwitter");
        listUrl.add("/user/forgetPassword");
        listUrl.add("/pwTwitterActivities/getPwTwitterActivities");

3.然后做过滤处理(token为空或者token过期进行拦截)

 public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse resp = (HttpServletResponse) response;
        resp.setHeader("Access-Control-Allow-Origin", "*");
        // 这个allow-headers要配为*,这样才能允许所有的请求头 --- update by zxy  in 2018-10-19
        resp.setHeader("Access-Control-Allow-Headers", "*");
        resp.setHeader("Access-Control-Allow-Methods","PUT,POST,GET,DELETE,OPTIONS");
        resp.setHeader("Access-Control-Max-Age", "");
        XyRequestWrapper requestWrapper = new XyRequestWrapper(req);
        // TODO Auto-generated method stub
        if (request instanceof HttpServletRequest) {
            LOGGER.info("--------[Request URL]-------------" + req.getRequestURL());
            LOGGER.info("--------[Request Client IP]-------------" + getIpAddress(req));
            showParams(req);
            Boolean checkFlag = true;
            for (String url : listUrl){

                if (req.getRequestURI().contains(url)){
                    checkFlag = false;
                    break;
                }
            }
//            String token1 =  req.getHeader("token");
//            OrgUser user1 = JwtUtil.getOrgUser(token1);
//            String userName = user1.getLoginName();
//            MemberInfo memberInfo = userMapper.selectPhone(userName);
//
//            if(memberInfo!=null){
//                checkFlag = false;
//            }


            if (checkFlag) {
                String token = req.getHeader("Authorization");
                if (token == null) {
                    LOGGER.error("-------------------token校验失败-------------------");
                    return;
                } else if (token != null) {
                    String str = stringRedisTemplate.opsForValue().get(token);
                    Long st=  stringRedisTemplate.boundHashOps(token).getExpire();
                    System.out.print(st);
                    Map paramsPlus = new HashMap();
                    paramsPlus.put("token",token);
                    requestWrapper.setParamsMaps(paramsPlus);
                    if (str == null||st<0) {
                        JSONObject json = (JSONObject) JSON.toJSON(WebApiResponse.tokenError(WebApiResponse.ResponseMsg.TOKEN_VERIFY.getValue()));
                        response.setCharacterEncoding("UTF-8");
                        String jsonString = JSON.toJSONString(json, SerializerFeature.PrettyFormat, SerializerFeature.WriteMapNullValue, SerializerFeature.WriteDateUseDateFormat);
                        response.getWriter().print(jsonString);
                        LOGGER.error("-------------------token校验失败-------------------");
                        return;
                    }
                }
            }
        }
        chain.doFilter(requestWrapper, resp);

 

喜欢思考
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
后台接口访问限制,及前端路由访问限制(记录)
weixin_30412013的博客
07-22 910
后端根据token的正确性来限制接口访问,前端设置路由守卫来限制访问 注意:token不要存在localStorage中,外部js可以读取本地存储,而不能读取cookie 1.如果访问请求中没有携带token数据,或者不正确的token,不正常的token,则返回错误,阻止接口访问。 1、向axios请求中添加 token import axios from...
Spring Security内置过滤器详解_springsecurity过滤器(1)
最新发布
2401_84166878的博客
04-17 1003
/获取身份认证结果,并创建认证对象,由子类实现,OAuth2 使用的是OAuth2LoginAuthenticationFilter。//从授权服务器回调的URL请求中,将请求参数转换为map格式,key=参数名,value=参数值。//请求授权服务器的token-uri,进行身份认证,返回完整的OAuth2认证Token。//请求user-info-uri,获取资源所有者主体信息。//是否是登录请求,是否是重定向的错误请求,是否是登出地址。//该请求已经运行过该过滤,跳过,执行下一个过滤器
SpringSecurity 配置permitAll之后仍然会走自定义过滤器Filter的问题
热门推荐
wh2574021892的博客
03-14 1万+
SpringSecurity 忽略路径无效
【应用】SpringBoot -- JWT 实现 token 验证
情绪瓜皮皮丶的学习之路
10-07 3473
SpringBoot 中使用 JWT 实现 token 验证
axios 拦截器应用——处理登录token没有或者过期
chuimu6051的专栏
03-28 1732
拦截器的使用 当我们访问某个地址页面时,有时会要求我们重新登录后再访问该页面,也就是身份认证失效了,如token丢失了,或者是token依然存在本地,但是却失效了,所以单单判断本地有没有token值不能解决问题。此时请求时服务器返回的是401错误,授权出错,也就是没有权利...
状态保持与身份认证
weixin_46072106的博客
10-20 1206
1、登录接口实现的业务逻辑 在整个登录接口实现中,除了检查用户名和密码以外,我们需要通过某种方式来记住用户身份(状态保持),还有用户认证。 2、状态保持(用户认证) 1、cookie cookie是一种技术 cookie弊端:1、明文;2、长度限制;3、浏览器端(客户端)不安全 2、 session session是一种机制 session机制优点:1、存储空几间大;2、服务器端(安全); session机制缺点: 记录用户数据使用的session缓存必须“共享”,限制了集群服务器横向拓展; 数据
详解SpringCloud Zuul过滤器返回值拦截
08-27
本文将详细讲解如何在SpringCloud Zuul中实现过滤器对返回值的拦截。 首先,Zuul的核心在于过滤器(Filter),它允许我们在请求被路由之前、路由过程中、路由之后以及出现错误时插入自定义逻辑。Zuul提供了四种类型...
spring boot 拦截拦截/Filter 过滤session案例
06-28
在本文中,我们将深入探讨如何在Spring Boot应用中使用拦截器(Interceptor)和过滤器(Filter)来处理用户的登录session。这两个组件都是Spring框架的重要部分,它们在处理HTTP请求和响应时发挥着关键作用。 首先...
spring boot配置拦截器代码实例
08-25
Spring Boot 框架提供了强大的拦截器机制,允许开发者在请求处理之前、之后或抛出异常时执行特定的逻辑。拦截器可以用来实现身份验证、日志记录、缓存处理等功能。本文将详细介绍 Spring Boot 配置拦截器代码实例,...
拦截器和控制器的区别
03-29
拦截器和过滤器的区别 1、拦截器基于动态代理 , 过滤器基于函数回调 2、拦截器不依赖于servlet容器,通过动态代理实现,过滤器依赖于servlet容器 3、拦截器在方法前后,异常前后等调用,而过滤器只能在请求前和请求...
SSM登陆验证之过滤器实现
07-11
在Servlet规范中,过滤器是一种可以对HTTP请求和响应进行拦截处理的组件。它们在请求被实际处理之前和之后运行,允许我们对请求和响应进行拦截、修改或转发。在SSM项目中,我们通常使用`javax.servlet.Filter`接口...
SpringBoot(九)jwt + 拦截器实现token验证
zhaojun的博客
07-31 7478
前面两篇文章的过滤器拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt和拦截器实现token权限验证。
过滤器拦截器的实际应用——实现token认证
编程技术分享,Java后端、Vue前端
12-06 4610
1.登录的时候后台根据用户ID和用户名生成一个带有时效的token 2.前端获取道token,写入cookies 3.前端请求的时候带上token 4.后端解析tokentoken为空,或者失效视为认证失败! 5.前端统一封装请求,如果是认证失败的,跳回登录页面 涉及工具、方法: (1)过滤器Filter实现拦截 (2)过滤器注册到spring容器 (3)jjwt实现token生成和解析 (4)/login的地址不拦截 RestfulRequestFilter.java 过..
前后端分离,SpringBoot拦截器中,获取的请求头token为NULL问题解决
weixin_59755109的博客
12-14 2938
拦截器中,如果请求为 OPTIONS 请求,则返回 true,表示可以正常访问,然后就会收到真正的 GET/POST 请求。在OPTIONS请求中,不会携带请求头的参数,所以在拦截器上获取请求头为空,自定义的拦截拦截成功。实际上发送了两次请求,第一次为 OPTIONS 请求,第二次才 GET/POST…浏览器端查看发送的请求,请求头中包含 Authorization。第一次请求不能通过,就不能获取第二次的请求了 GET/POST…第一次请求不带参数,第二次请求才带参数。中获取的参数总是为 null。
Springboot 前后端分离项目中使用拦截器获取不到token或者token为空的问题(OPTION请求被拦截问题)
weixin_45609613的博客
05-05 2502
目是前后端分离的,并且springboot也配置了跨域功能。但是配置了JWT功能、以及验证器验证之后却出现了获取不到jwt的问题。获取参数为 null。并且全局异常拦截失效,前端响应为cors跨域问题获取不到数据。使用postman可以正常请求并获取数据,考虑到是不是因为自己header中的jwt字段不是标准的header字段,尝试放到Authorization中也是null,并且全局拦截也是失效的。
springboot拦截器无法获取token值的问题
cacheaads的博客
10-17 2444
springboot拦截器无法获取token值的问题问题描述导致该问题的原因解决办法 问题描述 前后端分离项目使用token进行登录及接口校验,出现在后端拦截器中无法获取前端请求头中的token值,导致所有前端请求校验无法通过 导致该问题的原因 浏览器在发送请求时会默认先发送一次类型为’option’且不带任何参数的请求,请求成功后才会发送真正的Post或者get请求,简单说明一下什么是optio...
拦截器获取不到token
pyon_的博客
01-06 1573
今天遇见了个问题 token被前端保存在请求头里 返回给后端验证是否正确和过期(没有持久化 根据时间戳判断的)拦截器里面取不到token 查阅大量资料无果 猜想是否因为拦截器性质 看了半天代码和资料得出token过滤掉了原因如下 我把第一次的请求放行了 对于第一次请求我的理解就是经过拦截器去设置跨域和白名单了(不对就指出我 骂我两句都可以) 问题解决 ...
简单无token不能调用方法的处理
ZXQZXP的博客
11-03 1073
调用登录接口后 生成token 根据token去调用方法,无token时无法调用。在token不进行验证的情况下容易被伪造token进行访问。重点讲述无token时如何实现无法调用。
token过滤器
02-03 620
package com.chinasofti.controller.imp.security; import java.io.Serializable; import java.util.Date; import java.util.Map; import javax.annotation...
springboot怎么使用过滤器拦截token
08-27
最后,重新启动Spring Boot应用程序,自定义的过滤器就会拦截所有请求,并对token进行验证处理。 请注意,上述示例只是一个简单的演示,实际应用中可能需要根据具体的需求进行修改和扩展。例如,可以从数据库或缓存...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值