SpringBoot项目设置登录过滤器

已于 2022-05-09 19:57:07 修改
阅读量828 收藏 2
点赞数
分类专栏: SpringBoot 文章标签: spring boot java spring
于 2022-05-09 19:28:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scu_cs_yhh/article/details/124673236
版权
该博客介绍了如何使用Spring MVC的@WebFilter注解创建一个登录检查过滤器。过滤器会拦截所有请求,并检查请求URI是否需要过滤。对于登录、登出及静态资源请求,过滤器将直接放行。如果用户已登录,过滤器将继续处理请求;否则,返回NOTLOGIN错误信息,引导用户登录。
摘要由CSDN通过智能技术生成

登录过滤器

@Slf4j
@WebFilter(filterName = "LoginCheckFilter",urlPatterns = "/*")
public class LoginCheckFilter implements Filter {
    //路径匹配器,支持通配符
    public static final AntPathMatcher PATH_MATCHER=new AntPathMatcher();

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request=(HttpServletRequest)servletRequest;
        HttpServletResponse response=(HttpServletResponse)servletResponse;
        //获取请求uri
        String requestURI = request.getRequestURI();
        log.info("拦截到请求:{}",requestURI);
        //定义不需要处理请求路径
        String[] urls=new String[]{
                "/登录controller/login",
                "/登录controller/logout",
                "/静态资源/**",
                "/静态资源/**",
        };
        boolean check = check(urls, requestURI);
        if(check){
            log.info("本次请求不用处理:{}",requestURI);
            filterChain.doFilter(request, response);
            return;
        }
        //判断登录状态
        if(request.getSession().getAttribute("登录后保存session")!=null){
            log.info("用户已登录,用户ID为:{}",request.getSession().getAttribute("登录后保存的session"));
            filterChain.doFilter(request, response);
            return;
        }
        //还未登录通过输出流,返回NOTLOGIN信息,前端响应拦截器进行页面跳转
        log.info("用户未登录!");
        response.getWriter().write(JSON.toJSONString(R.error("NOTLOGIN")));
       return;
    }

    /**
     * 路径匹配检查此次请求是否放行
     * @param urls
     * @param requestURI
     * @return
     */
    public static boolean check(String[] urls, String requestURI){
        for (String url : urls) {
            boolean match = PATH_MATCHER.match(url, requestURI);
            if(match){
                return true;
            }
        }
        return false;
    }
}
叶宏汉
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot Filter过滤器 实现登录
baidu_38848422的博客
11-08 3951
Spring Boot Filter过滤器 实现登录 Filter类 package com.citi.test; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.s...
最简单的方式在SSM/SpringBoot上实现登录过滤器
平顶山吴彦祖河南省张信哲
04-15 864
过滤器在SSM/SpringBoot框架上要如何编写?本文告诉你一个通用答案!
springboot使用Filter实现自动登录
Xiaofeng_Lu__的博客
09-03 1506
用Filter实现自动登录
SpringBoot项目过滤器方式和拦截器方式进行登录校验-token
最新发布
AiryCloud的博客
06-29 417
1.我们可以从中发现,用servlet原生的方式进行登录权限控制更加麻烦,但是拦截器就比较方便。拦截器和过滤器区别?
Spring Boot 登录过滤器
weixin_45572571的博客
12-17 262
登录过滤器&后台校验 1.登录过滤器 1.webapp下建login.jsp [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-206qzUyX-1576578059483)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20191217175749266.png...
登录认证功能的统一拦截技术(过滤器
m0_72167535的博客
04-08 2138
前端发起请求,每次都会在请求头中携带JWT令牌到服务端,而服务端需要统一拦截所有的请求,从而判断是否携带的有合法的JWT令牌。那怎么样来统一拦截到所有的请求校验令牌的有效性呢?这里我们会学习两种解决方案:1. Filter过滤器2. Interceptor拦截器。
Spring MVC过滤器-登录过滤
热门推荐
村长Korbin
04-10 4万+
以下代码是继承OncePerRequestFilter实现登录过滤的代码: /** * * @author geloin * @date 2012-4-10 下午2:37:38 */ package com.test.spring.filter; import java.io.IOException; import java.io.PrintWriter; import javax.
springboot+jsp 使用过滤器.do
02-20
综上所述,"springboot+jsp 使用过滤器.do"这个项目展示了如何在Spring Boot应用中集成JSP页面,并通过Maven管理项目,同时利用过滤器实现特定的HTTP请求处理逻辑。通过学习这个示例,开发者可以更好地理解Spring ...
Java SpringBoot实现的过滤器(和拦截器)控制登录页面跳转
04-13
这个压缩包可能包含了一个示例项目,展示了如何在SpringBoot中配置和使用过滤器或拦截器进行登录验证。你可能需要解压并导入到IDE中,按照提供的说明运行和测试,以便更好地理解和学习这个功能。 通过深入理解这些...
Springboot配置XSS过滤器XssFilter.zip
12-31
直接可以运行,包含测试类,对HTML和SQL进行过滤,方便扩展。并且可以配置不拦截的路径,包含注释,方便学习。 博客地址:https://blog.csdn.net/u011974797/article/details/121792680
Springboot过滤器禁止ip频繁访问功能实现
08-19
Springboot过滤器禁止ip频繁访问功能实现是指在Springboot项目中,通过编写一个过滤器来限制ip频繁访问的功能实现。这项功能可以防止恶意ip的访问,保护服务器的安全。 首先,需要了解什么是过滤器。在Web开发中,...
spring拦截器, springboot过滤器 实现登录功能
weixin_47009272的博客
12-10 892
1.接收用户名和密码,判断是否正确(不正确返回错误信息,前端跳转到登录页面)2.正确则将用户数据存入Session3.使用拦截器拦截不开放的请求路径,拦截后判断Session中有无用户数据(有则放行请求,无则重定向到登录页面)
SpringBoot过滤器编写(简单登录过滤器为例)
殇之何伤的博客
12-11 1884
首先,大家都知道在有web.xml文件的项目中,我们直接在web.xml文件中配置过滤器就可以了,然而springboot框架中一般没有web.xml文件,那么我们在springboot中仍然有两种方式配置过滤器。 方案一:通过注解的方式配置过滤器(两个注解) @WebFilter(注解一) 我们需要在过滤器实现类上添加@WebFilter注解,此注解可以设置url匹配模式,过滤器名称等。@...
SpringBoot登录校验(四)过滤器Filter
qq_42736179的博客
04-03 1087
什么是Filter?Filter表示过滤器,是 JavaWeb三大组件(Servlet、Filter、Listener)之一。过滤器可以把对资源的请求拦截下来,从而实现一些特殊的功能使用了过滤器之后,要想访问web服务器上的资源,必须先经过滤器过滤器处理完毕之后,才可以访问对应的资源。过滤器一般完成一些通用的操作,比如:登录校验、统一编码处理、敏感字符处理等。
mp-过滤器-学习笔记
qq_59746711的博客
07-26 267
mp-过滤器-学习笔记
springboot项目--实现登录(过滤器)与退出功能
m0_59480939的博客
05-21 3324
1.分析 登录与退出功能是整个项目中最简单的功能,实现这两个功能,基本只要思路理好了,代码就随便写了,根据我的项目总结,登录功能的思路基本如下: ①. 将页面提交的密码password进行md5加密处理, 得到加密后的字符串 ②. 根据页面提交的用户名username查询数据库中员工数据信息 ③. 如果没有查询到, 则返回登录失败结果 ④. 密码比对,如果不一致, 则返回登录失败结果 ⑥. 登录成功,将员工id存入Session, 并返回登录成功结果 2.代码实现 @PostM
springboot LoginValidateFilter登录过滤器
wcuu的博客
01-10 1731
获取header和 request里的token判断,使用jwt的方式进行刷新token。然后返回到header中。 如果没有token或者tokeng过期则返回json 字符串。 import com.kakacl.product_service.utils.ErrorCode; import com.kakacl.product_service.utils.JWTUtils; impo...
Java Spring Boot + Vue 实习项目7:登录filter
Amzmks的博客
07-11 179
1. 添加退出功能 1.1 后端将存放当前登录用户的session中属性清空。 @DeleteMapping("/deleteCurrUser") public Result deleteCurrUser(HttpSession session){ session.removeAttribute(Constants.SESSION_ATTR_CURRUSER); return Result.success("您已成功退出系统!"); } 1.2 前端跳转到登录...
SpringBoot过滤器Filter详解及登录校验
qq_62254095的博客
04-19 4653
对于校验令牌的这一块操作,我们使用登录校验的过滤器,在过滤器当中来校验令牌的有效性。而这个链上的过滤器在执行的时候会一个一个的执行,会先执行第一个Filter,放行之后再来执行第二个Filter,如果执行到了最后一个过滤器放行之后,才会访问对应的web资源。访问完web资源之后,按照我们刚才所介绍的过滤器的执行流程,还会回到过滤器当中来执行过滤器放行后的逻辑,而在执行放行后的逻辑的时候,顺序是反着的。使用了过滤器之后,要想访问web服务器上的资源,必须先经过滤器过滤器处理完毕之后,才可以访问对应的资源。
springboot项目怎样注入过滤器
06-25
Spring Boot项目中,过滤器(Filter)通常用于在HTTP请求处理流程的不同阶段执行自定义逻辑,如全局请求拦截、预处理或后处理等。要将过滤器注入到Spring Boot应用中,你需要遵循以下步骤: 1. **创建过滤器类**: 创建一个实现了`javax.servlet.Filter`接口或者其子接口(如`OncePerRequestFilter`)的Java类。例如: ```java import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import java.io.IOException; public class CustomFilter implements Filter { // 实现filter方法 @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { // 过滤逻辑 chain.doFilter(request, response); } // 其他生命周期方法:init() 和 destroy() } ``` 2. **配置过滤器**: 在Spring Boot中,你可以使用`WebMvcConfigurer`接口或者`@Configuration`注解的类来配置过滤器。例如: ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addFilters(FilterRegistry registry) { registry.addFilter("customFilter") .addMappingForUrlPatterns(EnumSet.allOf(RegexPattern.class), true, "/*"); } } ``` 或者使用`@Component`注解并启用Spring的自动扫描功能,Spring会自动管理该过滤器: ```java @Component public class CustomFilterComponent implements Filter { // 注册过滤器的方式与WebConfig中的addFilters类似 } ``` 3. **启用Spring MVC**: 确保在`application.properties`或`application.yml`中启用了Spring MVC: ```yaml spring.mvc.view.prefix: /WEB-INF/views/ spring.mvc.view.suffix: .jsp ``` 相关问题: 1. Spring Boot如何区分预加载过滤器和请求过滤器? 2. 如何在Spring Boot中移除或禁用已配置的过滤器? 3. Spring Boot的Filter和Controller的区别是什么?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值