【对非登陆请求过滤,验证token】四步

最新推荐文章于 2023-10-05 00:32:03 发布
最新推荐文章于 2023-10-05 00:32:03 发布
阅读量213 收藏
点赞数
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tomorrow9813/article/details/131083836
版权

**
 * 对非登陆请求过滤,验证token
 *
 * 1:判断请求头里是否携带token。请求时候怎么在请求头里携带jwt?怎么拿token里的jwt?
 *      没带,交给后面过滤器处理
 *      如果有,走第2步
 *
 * 2:判断token的合法性。即decode是否能解开。
 *      不合法:交给后面过滤器处理
 *      合法:走到第3步
 *
 * 3:判断 redis token 是否过期
 *      过期:交给后面过滤器处理
 *      没过期:走到第4步
 *  
 *  4:判断请求头里的 token 是否等于 redis里的 存的 token,即是否是当前用户的token
 *      不一样:交给后面过滤器处理
 *      一样:给 token 续期

@Component
public class JWTFilter extends OncePerRequestFilter {
    
    @Autowired
    private RedisTemplate<String,Object>redisTemplate;

    @Autowired
    SecurityService securityService;
    
    @SneakyThrows
    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        //第一步
        String token = request.getHeader("token");
        if(token==null){
            filterChain.doFilter(request,response);
            return;
        }
        //第二步
        if(!JWTUtil.decode(token)){
            filterChain.doFilter(request,response);
            return;
        }
        
        Map userInfo = JWTUtil.getUserInfo(token);
        String userId = String.valueOf(userInfo.get("userId"));
        //第三步
        
        String redisToken = (String) redisTemplate.opsForValue().get("token:"+userId);
        if(redisToken==null){
            filterChain.doFilter(request,response);
            return;
        }
        
        //第四步
        if(!token.equals(redisToken)){
            filterChain.doFilter(request,response);
            return;
        }
        redisTemplate.opsForValue().set("token:"+userId,token,30, TimeUnit.MINUTES);
        filterChain.doFilter(request,response);
    }
}

还没完,接下来还有一步。

因为security框架默认是通过session方式记录登陆状态,可能会对jwt产生干扰,所以 我们要禁掉session 并用唯一的jwt方式登陆。
在security.config类加一行

//前后端项目中要禁用掉session
http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);
在禁掉session后 没有了登陆凭证 ,所以当对方经过了一系列校验之后,我们要在security容器中,手动放入登陆凭证。
 //第五步 放入登陆凭证

/**
* UsernamePasswordAuthenticationToken是一种登陆凭证
*/
    UserDetails userDetails = securityService.loadUserByUsername((String)userInfo.get("accont"));
    UsernamePasswordAuthenticationToken upa = 
    new UsernamePasswordAuthenticationToken( userDetails.getUsername(),
    userDetails.getPassword(),
    userDetails.getAuthorities());
    SecurityContextHolder.getContext().setAuthentication(upa);
    filterChain.doFilter(request,response);

然后再去security.config类注册 

http.addFilterAfter(jwtFilter, UsernamePasswordAuthenticationFilter.class);

程序员大雨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
java过滤验证app用户token_在过滤器中验证接口中的Token
weixin_39824801的博客
02-24 454
一、web.xml在web.xml中增加以下代码TokenFilter //过滤器名称com.seven.mp.contentmng.utils.TokenFilter //实现类路径TokenFilter/conference/* //目录前缀二、TokenFilter 实现类1. 过滤器必须实现Filter 接口 , 即TokenFilter implements Fil...
token过滤验证token有效性
qq_45718545的博客
12-11 428
token过滤验证token有效性。
uniapp对接口的封装(判断是否携带token)
lijinghai的博客
08-11 1602
uniapp对接口的封装(判断身份携带token) 先在跟目录下创建utils文件夹存放接口工具类,再在改文件夹下创建myRequest.js // 异步请求接口封装 const baseUrl = 'http://localhost:1015'; // 不带token请求 export const httpRequest = (opts, data) => { uni.onNetworkStatusChange(function(res) { if (!res.isConnected)
jwt过滤
samgreat911的博客
12-02 440
log.debug("从JWT中获取authoritiesJsonString:{}", authoritiesJsonString);log.debug("解析JWT时出现Throwable,需要开发人员在JWT过滤器补充对异常的处理");log.debug("从JWT中获取username:{}", username);log.debug("获取客户端携带的JWT:{}", jwt);// 对于无效的JWT,直接放行,交由后续的组件进行处理。log.debug("从JWT中获取id:{}", id);
SessionFilter中获取token
weixin_43879532的博客
01-28 776
业务场景: 在实际请求中,应当对每一个请求的合法性进行验证,保证请求的正确。而我在使用过程中使用的为spring+spring mvc+mybatis结合使用,所有就理所应当的使用spring mvc的过滤器来充当这个路径过滤的执行者。 在使用遇到的第一个问题: 过滤器实例如何实例化以及如何在启动时如何执行过滤? 查阅资料(连接) 一、自定义过滤器实现过滤,继承OncePerRequestFilt...
SSM登陆验证过滤器实现
07-11
SSM(Spring、SpringMVC、MyBatis)框架是Java Web开发中常见的技术栈,其在处理用户请求时,通常会用到过滤器(Filter)进行预处理,以实现如登录验证等功能。本篇文章将深入讲解如何在SSM项目中通过过滤器实现登录...
token的两种验证方式
最新发布
05-17
四、使用Authorize验证Token 在某些框架中,如ASP.NET MVC或ASP.NET Core,可以使用Authorize特性标记控制器或方法,实现自动的Token验证。这简化了代码,让开发者专注于业务逻辑,而基础的验证工作。授权特性会...
restful风格请求token鉴权实例
01-14
本实例将探讨如何在Spring Boot框架下实现RESTful风格的请求,并利用JWT(JSON Web Token)进行权限验证,同时结合自定义注解来简化鉴权流程。 首先,RESTful风格的HTTP请求主要涉及GET、POST、PUT、DELETE等方法,...
App登陆java后台处理和用户权限验证
09-02
后台接收到请求后,首先检查token的有效性,这包括验证token是否存在于服务器的存储结构中,以及检查其对应用户的登录状态。如果token无效或过期,应返回错误信息,拒绝请求。 5. **处理过期与刷新Token**:为避免...
SpringCloud Zuul过滤器实现登陆鉴权代码实例
08-24
Zuul 过滤器可以对请求进行拦截、鉴权、限流、熔断等操作,实现了微服务架构中的安全性和可靠性。 在本文中,我们将通过一个示例代码,介绍如何使用 SpringCloud Zuul 过滤器实现登陆鉴权。这个示例代码将详细介绍...
服务端之验证Token过滤器编写
码说芯语的博客
07-07 524
1、过滤器Filder大致工作流程: package com.taru.YoungMall.filter; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; public class TokenIsVaildFilter implements Filter {
在Spring Boot和Vue中实现请求过滤器以验证请求头中的Token
qq_56921846的博客
08-14 1610
这样,每次向后端发送请求时,都会在请求头中添加一个Authorization字段,该字段的值是通过getToken()函数获取的。在AuthenticationFilter中,就可以通过获取该请求头中的Token来进行验证。如果Token无效,则返回401错误。getToken()是一个自定义的函数,用于获取存放在前端的Token。在实际开发中,Token通常会在用户登录成功后由后端返回,并存储在前端的localStorage或sessionStorage中。
spring security 采用 filter + token方式验证
weixin_43866295的博客
03-27 2827
spring security 采用 filter + token方式验证 此项目中的token是redis中的key并不是jwt工具生成的token,但是道理一样 验证过程为登陆成功后后台会给前台返回一个uuid生成的token,前端带上token请求后台,在过滤器中拿到token并在redis中查找,redis中key为token,value为用户名,如果找到则token有效, Securit...
响应拦截器作用:
weixin_55633731的博客
06-15 3008
响应拦截器的作用是在接收到响应后进行一些操作,例如在服务器返回登录状态失效,需要重新登录的时候,跳转到登录页。就是在请求结果返回后,先不直接导出,而是先对响应码等等进行处理,处理好后再导出给页面,如果将这个对响应码的处理过程抽出来,就成了所谓的响应拦截器; ...
校验token是否正确
T3165919332的博客
07-20 174
【代码】校验token是否正确。
【JWT】SpringBoot+微信小程序根据指定参数生成Token、更新Token、判断Token是否已经过期、封装wx.request请求更新Token并判断Token是否过期
番茄Salad
10-05 2384
封装了wx的request请求,每次发起请求的时候都走一遍更新Token的接口/user/updateTokenTime,如果接口返回offline则代表已经过期,则跳转到登录页面,否则就是没有过期,则更新缓存userInfo中的token。如果你想有一些接口不要经过这个request封装,就比如用户没有登录是可以进入到首页等页面的,开放一些允许用户没有登录状态可以访问的接口。我们可以再封装一个request,专门开放接口不经过Token验证。微信小程序点击登录按钮调用该方法。
Vue刷新token,判断token是否过期、失效的最简便的方法
qq_28217861的博客
05-09 7865
Vue刷新token,判断token是否过期、失效的最简便的方法 刷新tokentoken是否过期的操作都是由后端实现,前端只负责根据code的不同状态来做不同的操作: 一、判断token是否过期、失效 举例:一般响应状态码 code :0,表示请求成功。①响应状态码 code:10010表示token过期 ②响应状态码 code:10011 表示token无效。这些状态码都由你自己和后端的同学一起定义。code等于10010和10011这两种状态都会跳转到登录页,重新进行登录并获取最新的token。 二
token实现登录拦截
Growing up Or Growing old
10-18 725
简单的利用sessionStorage机制以及路由中的beforeEach来实现的登录拦截,当然有token是最好的。 主界面,同过setItem来存储登录的判断条件。 sessionStorage.setItem('isLogin',1);//登录判断 index.js { path: '/Echarts', name: 'Echarts', component: Echarts, meta: {
Jwt认证过滤器实现
qq_58137891的博客
05-09 1162
定义Jwt过滤器后,当用户是已登录状态时,在请求头中携带token便可访问相关网页。
springboot过滤验证token
03-16
Spring Boot过滤器可以用来验证token。在过滤器中,我们可以获取请求头中的token,然后对其进行验证。如果验证通过,则可以让请求继续执行,否则可以返回错误信息。 具体实现步骤如下: 1. 创建一个过滤器类,实现javax.servlet.Filter接口。 2. 在过滤器类中重写doFilter方法,在该方法中获取请求头中的token,并进行验证。 3. 如果验证通过,则让请求继续执行,否则返回错误信息。 4. 在Spring Boot应用程序中注册过滤器。 5. 在需要验证token的接口上添加@JwtToken注解,该注解可以用来标识需要验证token的接口。 6. 在接口实现类中添加@JwtToken注解的方法中,获取token并进行验证。 7. 如果验证通过,则执行接口方法,否则返回错误信息。 以上就是使用Spring Boot过滤验证token的基本步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员大雨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值