filter 过滤器 token 校验

最新推荐文章于 2024-08-22 20:38:39 发布
最新推荐文章于 2024-08-22 20:38:39 发布
阅读量4.1k 收藏 21
点赞数 5
分类专栏: 编程技术 java 文章标签: token filter java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010964869/article/details/89509377
版权

 Filter 过滤器方法:

import com.fasterxml.jackson.databind.ObjectMapper;
import org.apache.commons.lang.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.core.BoundValueOperations;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.web.filter.OncePerRequestFilter;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.HashMap;
import java.util.Map;

/**
 * web 端token 校验
 * @author wanght
 * @date 09:27 2019/04/25
 * @return
 */
@Configuration
@WebFilter
public class TokenFilter extends OncePerRequestFilter {
    @Autowired
    RedisTemplate<String,String> redisTemplate;
    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        if (request.getRequestURI().indexOf("/login/") >= 0) {
            filterChain.doFilter(request, response);
        } else {
            //如果请求的url 中包含 /web/,则进行token校验 
            if (request.getRequestURI().indexOf("/web/") != -1) {
                Map<String,Object> result = new HashMap<String,Object>();
                String accessToken = request.getHeader("webToken");
                // Header 中没有 token , 就看看参数中是否有
                if (StringUtils.isEmpty(accessToken)) {
                    accessToken = request.getParameter("webToken");
                }
                // 获取缓存中的token 及 用户信息
                String webTokenStr = redisTemplate.boundValueOps("webUsers:" + accessToken).get();
                if (null == accessToken) {
                    result.put("status",0);
                    result.put("message","token 不存在,请登录!");
                }else if (null == webTokenStr || webTokenStr.indexOf(accessToken) == -1){
                    result.put("status",0);
                    result.put("message","token 错误,请登录!");
                }else{
                    if (webTokenStr != null) {
                        filterChain.doFilter(request, response);
                    } else {
                        result.put("status",1);
                        result.put("message","token已过期,请重新登录!");
                    }
                }
                try {
                    responseOutWithJson(response, result);
                } catch (Exception e) {
                    e.printStackTrace();
                }
            }else{
                filterChain.doFilter(request, response);
            }
        }
    }

    protected void responseOutWithJson(HttpServletResponse response, Object responseObject) throws Exception {
        ObjectMapper mapper = new ObjectMapper();
        String jsonStr = mapper.writeValueAsString(responseObject);
        response.setCharacterEncoding("UTF-8");
        response.setContentType("application/json; charset=utf-8");
        PrintWriter out = null;
        try {
            out = response.getWriter();
            out.append(jsonStr);
        } catch (IOException e) {
            e.printStackTrace();
        } finally {
            if (out != null) {
                out.close();
            }
        }
    }
}

 登录方法:

@RequestMapping(value = "/login", method = RequestMethod.POST)
    public Result login(@RequestBody User user) {
        User users = userService.selectByNameOrPwd(user);
        if (users != null) {
            if (null != users.getStatus() && "0".equals(users.getStatus())){
                String token = fm.utils.number.UUIDTool.getUUID();
                RedisUserDto redisUserDto = new RedisUserDto(token, users);
                BoundValueOperations<String, String> operations = redisTemplate.boundValueOps("webUsers:" + users.getId());
                sendOfflineNotifyMessage(operations);
                //operations.set(JSONObject.toJSONString(redisUserDto), 2, TimeUnit.HOURS);
                operations.set(JSONObject.toJSONString(redisUserDto), 30, TimeUnit.MINUTES);
                users.setToken(users.getId()+":"+token);
                return Result.success(users);
            }else{
                return Result.fail("15005", "该账号已禁用!");
            }
        } else {
            return Result.fail(ResultCode.ERRORMSG, "登录失败!");
        }
    }

保存redis信息实体:

/**
 * @Author: wanght
 * @Description:
 * @Date: 2019/1/10 14:20
 */
public class RedisUserDto {
    private String token;
    // user 实体类
    private User user;

    public RedisUserDto(String token, User user) {
        this.token = token;
        this.user = user;
    }

    public String getToken() {
        return token;
    }

    public void setToken(String token) {
        this.token = token;
    }

    public User getUser() {
        return user;
    }

    public void setUser(User user) {
        this.user = user;
    }
}

 

醉ぃ灬清风。
关注
专栏目录
SpringBoot】78、SpringBoot中整合JWT实现Token验证(过滤器篇)
Asurplus
06-16 3万+
整合篇参考:【SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇) 自定义注解篇参考:【SpringBoot】45、SpringBoot中整合JWT实现Token验证(注解篇) 拦截器篇参考:【SpringBoot】46、SpringBoot中整合JWT实现Token验证(拦截器篇) 1、 ...
09-为Gateway模块设置过滤器校验Token
NikoChina的博客
06-12 411
前端请求带上token,放在header里。后端校验token有效性,在gateway里统一校验
JAVA语言(JwtToken校验过滤器)
www_yibaibai的博客
02-09 806
JwtToken校验: import org.apache.shiro.authc.AuthenticationToken public class JwtToken implements AuthenticationToken{ private String token; public JwtToken (String token){ this.token=token; } @Override public Object getPrincipal(){ return token;
过滤器filter实现token拦截解析(亲测)
qq_53314126的博客
02-27 1481
1、什么是tokentoken令牌:是服务端生成的一串随机生成字符串(我们的例子用UUID生成),放在请求头作为客户端进行请求的一个标识。 当用户第一次登录,服务器生成一个token并将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可判断是谁在调用接口,无需再要用户名和密码。 最近有一个需求是权限系统对另一个系统进行token验证权限管理。子系统并未引入权限框架。目前实现思路是前端将token传入子系统。通过共享redis去解决权限问题。故此子系统只
token令牌,过滤器,JWT,拦截器
最新发布
qq_65095414的博客
08-22 408
Header(头)用于记录令牌类型以及签名算法等信息PayLoad(载荷)存储Http共享数据Signature(签名)使用加密算法保证Header与PayLoad的安全性。
自定义ZuulFilter用于验证生成的token
★【World Of Moshow 郑锴】★
09-01 4854
问题背景 微服务体系,一般都是把安全验证做再网关层面的。而一般zuul跟shiro或者spring security的集成会比较好。 但是,有时候公司的业务场景并不复杂,根本无需复杂的架构,那么手写一个ZuulFilter即可解决很多问题。 代码演示 核心是获取到token之后对token字段校验核对,甚至对加密报文进行解析反复核对。 /** * Filter基本用法 * *...
spring security 采用 filter + token方式验证
weixin_43866295的博客
03-27 2848
spring security 采用 filter + token方式验证 此项目中的token是redis中的key并不是jwt工具生成的token,但是道理一样 验证过程为登陆成功后后台会给前台返回一个uuid生成的token,前端带上token请求后台,在过滤器中拿到token并在redis中查找,redis中key为token,value为用户名,如果找到则token有效, Securit...
网关过滤器验证token
L-李俊漩的博客
07-11 3097
一、JwtUtil 工具类 package com.changgou.system.utils; /** * @author :lijunxuan * @date :Created in 2019/7/11 17:14 * @description : * @version: 1.0 */ import io.jsonwebtoken.JwtBuilder; import io.j...
java token过滤器_java过滤器全局解析token
weixin_30068877的博客
02-26 1319
java过滤器全局解析token使用过滤器定义一个全局的token解析器在进行后端接口的开发过程中,一般涉及到人员用户,权限或者安全方面的考虑接口都会使用token来传递用户或者一些安全系数高的鉴权参数等。一般接口定义全局AOP解析使用AOP,对需要获取token信息的接口,进行方法增强,在进入controller之前,动态的为接口方法鉴权,或者为接口方法添加一个token相关的参数。根据需求不同...
自定义过滤器实现token非空校验
lin150590的博客
11-04 630
自定义过滤器实现token非空校验 /** token校验全局过滤器 */ @Component public class AuthGatewayFilter implements GlobalFilter, Ordered{ private static final String AUTHORIZE_TOKEN = “token”; @Override public Mono filter(...
超详细! springboot整合Filter_拦截器_注解+aop的方式实现token校验
Think_and_work的博客
02-09 1896
超详细! springboot整合Filter_拦截器_注解+aop的方式实现token校验
SessionFilter中获取token
weixin_43879532的博客
01-28 788
业务场景: 在实际请求中,应当对每一个请求的合法性进行验证,保证请求的正确。而我在使用过程中使用的为spring+spring mvc+mybatis结合使用,所有就理所应当的使用spring mvc的过滤器来充当这个路径过滤的执行者。 在使用遇到的第一个问题: 过滤器实例如何实例化以及如何在启动时如何执行过滤? 查阅资料(连接) 一、自定义过滤器实现过滤,继承OncePerRequestFilt...
加密解密JwtToken过滤器校验
香辣小鸡翅膀的博客
03-04 570
需求: 原接口返回的直接是用户信息json串 现在要改成jwt进行加密 获取信息接口放行 其他接口拦截校验jwtToken是否有效 jwtTokenUtil package com.hzt.intellect.utils; import cn.hutool.json.JSONObject; import cn.hutool.json.JSONUtil; import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder; import io.j
过滤器和拦截器的实际应用——实现token认证
编程技术分享,Java后端、Vue前端
12-06 4669
1.登录的时候后台根据用户ID和用户名生成一个带有时效的token 2.前端获取道token,写入cookies 3.前端请求的时候带上token 4.后端解析tokentoken为空,或者失效视为认证失败! 5.前端统一封装请求,如果是认证失败的,跳回登录页面 涉及工具、方法: (1)过滤器Filter实现拦截 (2)过滤器注册到spring容器 (3)jjwt实现token生成和解析 (4)/login的地址不拦截 RestfulRequestFilter.java 过..
彻底理解 Cookie、Session、Token
芋艿V
06-11 232
点击上方“芋道源码”,选择“设为星标”做积极的人,而不是积极废人!源码精品专栏中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 Ro...
SpringSecurity过滤器链中FilterSecurityInterceptor
江黎
01-07 753
// 添加JWT filter httpSecurity.addFilterBefore(authenticationTokenFilter, UsernamePasswordAuthenticationFilter.class); @Component public class JwtAuthenticationTokenFilter extends OncePerRequestFilter { @Autowired private TokenS...
Filter过滤器--登录校验过滤器
BigLuna的博客
05-18 115
在启动类加上@ServletComponentScan //开启了对servlet组件的支持。实现Filter接口。
登录校验-Filter-登录校验过滤器
weixin_64939936的博客
08-27 1238
现在启动项目后会自动跳转到登陆界面,而不是和以前一样直接进入登陆后的界面。成功登录后就可以进入登陆后的界面。登陆失败(返回登录失败信息)未登陆成功访问其他接口功能。
java token过滤器_Springboot实现filter拦截token验证和跨域
weixin_36018119的博客
02-26 1660
importjavax.servlet.annotation.WebFilter;importorg.slf4j.Logger;importorg.slf4j.LoggerFactory;importorg.springframework.stereotype.Component;importspringfox.documentation.spring.web.json.Json;importco...
springboot怎么使用过滤器拦截token
08-27
可以通过实现 Filter 接口来创建一个过滤器,然后在 Spring Boot 中使用 @Bean 注解将其注册到应用程序中。在过滤器中,可以通过 HttpServletRequest 对象获取请求头中的 token,然后进行验证或者其他操作。具体实现...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值