Filter -跨域及过滤Token

最新推荐文章于 2023-02-27 18:03:37 发布
最新推荐文章于 2023-02-27 18:03:37 发布
阅读量141 收藏
点赞数
文章标签: javascript java 后端 ViewUI
原文链接:http://www.cnblogs.com/dragonetyu/p/7591784.html
版权
Filter -跨域及过滤Token

直接上代码

package com.filter;

import java.io.IOException;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.annotation.WebInitParam;
import com.thetransactioncompany.cors.CORSConfiguration;
import com.thetransactioncompany.cors.CORSFilter;
/**
 * 服务端跨域处理过滤器,该过滤器需要依赖cors-filter-2.2.1.jar和java-property-utils-1.9.1.jar
 * @author DragonetYu@163.com
 *
 */
@WebFilter(urlPatterns={"/*"},asyncSupported=true,
initParams={
    @WebInitParam(name="cors.allowOrigin",value="*"),
    @WebInitParam(name="cors.supportedMethods",value="CONNECT, DELETE, GET, HEAD, OPTIONS, POST, PUT, TRACE"),
    @WebInitParam(name="cors.supportedHeaders",value="token,Accept, Origin, X-Requested-With, Content-Type, Last-Modified"),//注意,如果token字段放在请求头传到后端,这里需要配置
    @WebInitParam(name="cors.exposedHeaders",value="Set-Cookie"),
    @WebInitParam(name="cors.supportsCredentials",value="true")
})
public class Filter0_CrossOriginResource extends CORSFilter implements javax.servlet.Filter{


    public void init(FilterConfig config) throws ServletException {
        System.out.println("跨域资源处理过滤器初始化了");
        super.init(config);
    }
    
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        System.out.println("跨域过滤器");
        super.doFilter(request, response, chain);
    }


    public void setConfiguration(CORSConfiguration config) {
        super.setConfiguration(config);
    }
    
}
package com.filter;

import java.io.IOException;
import java.io.PrintWriter;
import java.util.Map;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import net.minidev.json.JSONObject;

import com.jwt.Jwt;
import com.jwt.TokenState;
/**
 * toekn校验过滤器,所有的API接口请求都要经过该过滤器(除了登陆接口)
 * @author DragonetYu@163.com
 *
 */
@WebFilter(urlPatterns="/servlet/*")
public class Filter1_CheckToken  implements Filter {


    @Override
    public void doFilter(ServletRequest argo, ServletResponse arg1,
            FilterChain chain ) throws IOException, ServletException {
        HttpServletRequest request=(HttpServletRequest) argo;
        HttpServletResponse response=(HttpServletResponse) arg1;
//        response.setHeader("Access-Control-Allow-Origin", "*");
        if(request.getRequestURI().endsWith("/servlet/login")){
            //登陆接口不校验token,直接放行
            chain.doFilter(request, response);
            return;
        }
        //其他API接口一律校验token
        System.out.println("开始校验token");
        //从请求头中获取token
        String token=request.getHeader("token");
        Map<String, Object> resultMap=Jwt.validToken(token);
        TokenState state=TokenState.getTokenState((String)resultMap.get("state"));
        switch (state) {
        case VALID:
            //取出payload中数据,放入到request作用域中
            request.setAttribute("data", resultMap.get("data"));
            //放行
            chain.doFilter(request, response);
            break;
        case EXPIRED:
        case INVALID:
            System.out.println("无效token");
            //token过期或者无效,则输出错误信息返回给ajax
            JSONObject outputMSg=new JSONObject();
            outputMSg.put("success", false);
            outputMSg.put("msg", "您的token不合法或者过期了,请重新登陆");
            output(outputMSg.toJSONString(), response);
            break;
        }
        
        
    }
    
    
    public void output(String jsonStr,HttpServletResponse response) throws IOException{
        response.setContentType("text/html;charset=UTF-8;");
        PrintWriter out = response.getWriter();
//        out.println();
        out.write(jsonStr);
        out.flush();
        out.close();
        
    }
    
    @Override
    public void init(FilterConfig arg0) throws ServletException {
        System.out.println("token过滤器初始化了");
    }

    @Override
    public void destroy() {
        
    }

}

 

 

posted on 2017-09-25 14:42 DragonetYu 阅读( ...) 评论( ...) 编辑 收藏

转载于:https://www.cnblogs.com/dragonetyu/p/7591784.html

weixin_30315435
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Boot实现跨域访问实现代码
08-29
在 Spring Boot 中,实现跨域访问可以通过 filter 过滤器来实现。filter 过滤器是指在 Servlet 中的一种过滤器,可以在请求到达 Servlet 之前对请求进行处理。在 Spring Boot 中,使用 @Component 注解可以将 filter...
前端跨域+后端跨域.zip
02-15
除了CORS,还可以采用JSON Web Token(JWT)或者OAuth 2.0等授权方式,通过传递认证信息而非依赖Cookie来处理跨域问题。这些方法更适用于需要安全验证的场景。 总之,前后端跨域是Web开发中的关键技术点,Vue.js和...
用户基于token登录,利用token有效性进行接口访问过滤
qq_27865297的博客
06-21 5303
目前用户的登录解决方案,就是用户输入账号密码进到接口验证正确后系统生成一串带有时效性的字符串。下次用户在访问一些需要用户登录才能访问的接口时就不用携带用户的账号密码再进行身份验证,只需要验证当前存在cookie或者session里的token还有效吗?如果有效就在请求接口的时候带着这串字符串一起进来访问,我们可以重写登录拦截器进行token匹配。如果通过就继续访问用户要访问的接口,如果不通过可...
跨域问题原理及java后端解决跨域问题
LYY1448019681的博客
04-16 1076
   最近在做一个JavaWeb的项目,遇到请求跨域问题,于是深入了解了这个问题,并进行了总结。 同源策略    要了解跨域请求,就要先了解浏览器的同源策略。    同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。    同源的定义:如果两个 URL 的 协议(protocol)、端口(port ,如果有指定的话)和 主机(host )都相同的话,则这两个 URL 是同源。这个方案也被称为“协议/主机/
服务端之验证Token过滤器编写
码说芯语的博客
07-07 526
1、过滤器Filder大致工作流程: package com.taru.YoungMall.filter; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; public class TokenIsVaildFilter implements Filter {
去除冗余token的DETR效果怎么样?NUS颜水成团队提出端到端的PnP-DETR结构
极市平台的技术博客
11-15 1462
​作者丨happy 编辑丨极市平台 本文原创首发于极市平台,转载请获得授权并标明出处。 原文链接:https://arXiv.org/abs/2109.10852 语言模型与目标检测这种八竿子打不着的领域之间会存在关联性吗 ?Hinton团队的最新工作Pix2Seq对此进行了探索,它将目标检测问题转换成了语言模型问题,并在COCO数据集上取得了与DETR相当甚至更优性能 。好大的脑洞! Abstract 本文提出了一种简单而通用框架Pix2Seq用于目标检测,不同于已有显式集成先验知识的方案,我们将目
springboot使用filter获取自定义请求头的实现代码
08-26
Spring Boot 使用 Filter 获取自定义请求...本文主要介绍了 Spring Boot 使用 Filter 获取自定义请求头的实例代码,包括 Filter 的基本概念、使用 Filter 获取自定义请求头、解决跨域问题、处理 OPTIONS 请求等知识点。
Java实现CORS跨域请求的实现方法
08-29
这个示例代码中,我们使用@WebFilter注解来定义了一个CorsFilter过滤器,并使用initParams参数来设置各种响应头信息。然后,在init方法中,我们可以根据配置信息来设置响应头信息。 CORS是一种常见的解决方案,用于...
spring-cloud-demo.zip
12-01
3. **全局过滤器(Global Filters)**:全局过滤器在路由过滤器之前执行,可以用于实现一些通用的处理,如日志记录、跨域处理、安全控制等。在统一鉴权的场景下,全局过滤器通常用于验证每个请求的令牌或认证信息,...
过滤器或拦截器跨域CORS处理
05-01
NULL 博文链接:https://yuhuiblog695685688425687986842568269.iteye.com/blog/2409765
过滤filter实现token拦截解析(亲测)
qq_53314126的博客
02-27 1404
1、什么是tokentoken令牌:是服务端生成的一串随机生成字符串(我们的例子用UUID生成),放在请求头作为客户端进行请求的一个标识。 当用户第一次登录,服务器生成一个token并将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可判断是谁在调用接口,无需再要用户名和密码。 最近有一个需求是权限系统对另一个系统进行token验证权限管理。子系统并未引入权限框架。目前实现思路是前端将token传入子系统。通过共享redis去解决权限问题。故此子系统只
过滤器和拦截器的实际应用——实现token认证
编程技术分享,Java后端、Vue前端
12-06 4614
1.登录的时候后台根据用户ID和用户名生成一个带有时效的token 2.前端获取道token,写入cookies 3.前端请求的时候带上token 4.后端解析tokentoken为空,或者失效视为认证失败! 5.前端统一封装请求,如果是认证失败的,跳回登录页面 涉及工具、方法: (1)过滤Filter实现拦截 (2)过滤器注册到spring容器 (3)jjwt实现token生成和解析 (4)/login的地址不拦截 RestfulRequestFilter.java 过..
token拦截过滤器的处理
小树苗的博客
04-22 1343
1.重写httpServletRequest中的参数,通过requestWrapper重写httpServletRequest中的参数 package com.combo.filter; import com.alibaba.fastjson.JSONObject; import org.apache.catalina.servlet4preview.http.HttpServletReq...
Springboot实现filter拦截token验证和跨域
牧竹子
10-14 5万+
背景web验证授权合法的一般分为下面几种 1使用session作为验证合法用户访问的验证方式 使用自己实现的token 使用OCA标准 在使用API接口授权验证时,token是自定义的方式实现起来不需要引入其他东西,关键是简单实用。合法登陆后一般使用用户UID+盐值+时间戳使用多层对称加密生成token并放入分布式缓存中设置固定的过期时间长(和session的方式有些相同),这样当用户访问时使用to
filter 过滤token 校验
醉ぃ灬清风。
04-25 4145
Filter 过滤器方法: import com.fasterxml.jackson.databind.ObjectMapper; import org.apache.commons.lang.StringUtils; import org.springframework.beans.factory.annotation.Autowired; import org.springframewo...
解决Spring Security OAuth在访问/oauth/token时候报401 authentication is required
热门推荐
u012040869的博客
04-29 6万+
先来张图片 我在用psotman 测试oauth授权码模式的出现了401的异常, 就是调用oauth/token. 我是想用code换token,但是发现报错了。这是为什么呢? 首先你要理解 /oauth/token 这个如果配置支持allowFormAuthenticationForClients的,且url中有client_...
springboot 解决sa-token跨域问题
最新发布
06-07
在 Spring Boot 中解决 sa-token 跨域问题可以通过配置拦截器来实现。具体实现步骤如下: 1. 创建一个拦截器类,实现 HandlerInterceptor 接口,并重写 preHandle 方法,该方法会在请求处理之前被调用。在该方法中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值