boot spring 加入head_spring boot-使用Filter实现Header认证

最新推荐文章于 2024-05-02 21:30:14 发布
最新推荐文章于 2024-05-02 21:30:14 发布
阅读量927 收藏 1
点赞数
文章标签: boot spring 加入head
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35826166/article/details/113376580
版权

前言

假设客户端在http请求中,已经加入了Header的认证信息,例如:

HttpPost post = new HttpPost("http://localhost:8990/sendMail");

StringEntity entity = new StringEntity(json, "utf-8");

entity.setContentType("application/json");

post.setEntity(entity);

// 设置验证头信息

post.addHeader("token", "WEFGYHJIKLTY4RE6DF29HNBCFD13ER87");那么服务端怎么通过Filter,来验证客户端的token是否有效了?请接着往下看。

一、实现自定义Filter

1、实现Filter接口

我们要自定义Filter,只需实现Filter接口即可

2、覆写doFilter方法

根据业务逻辑,来覆写doFilter方法

示例如下:

@Slf4j

@Component

@WebFilter(urlPatterns={"/sendMail/*"}, filterName="tokenAuthorFilter")

public class TokenAuthorFilter implements Filter {

@Autowired

private AuthorizationRepository repository;

@Override

public void destroy() {

}

@Override

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)

throws IOException, ServletException {

HttpServletRequest req = (HttpServletRequest)request;

response.setCharacterEncoding("UTF-8");

response.setContentType("application/json; charset=utf-8");

String token = req.getHeader("token");

Response res = new Response();

boolean isFilter = false;

if (null == token || token.isEmpty()) {

res.setSuccess(false);

res.setErrorCode("403");

res.setErrorMessage("token没有认证通过!原因为:客户端请求参数中无token信息");

} else {

Authorization auth = repository.findByToken(token);

if (null == auth) {

res.setSuccess(false);

res.setErrorCode("403");

res.setErrorMessage("token没有认证通过!原因为:客户端请求中认证的token信息无效,请查看申请流程中的正确token信息");

}else if((auth.getStatus() == 0)){

res.setSuccess(false);

res.setErrorCode("401");

res.setErrorMessage("该token目前已处于停用状态,请联系邮件系统管理员确认!");

}else{

isFilter = true;

res.setSuccess(true);

}

}

if(!res.isSuccess()){

PrintWriter writer = null;

OutputStreamWriter osw = null;

try {

osw = new OutputStreamWriter(response.getOutputStream() , "UTF-8");

writer = new PrintWriter(osw, true);

String jsonStr = ObjectMapperInstance.getInstance().writeValueAsString(res);

writer.write(jsonStr);

writer.flush();

writer.close();

osw.close();

} catch (UnsupportedEncodingException e) {

log.error("过滤器返回信息失败:" + e.getMessage(), e);

} catch (IOException e) {

log.error("过滤器返回信息失败:" + e.getMessage(), e);

} finally {

if (null != writer) {

writer.close();

}

if(null != osw){

osw.close();

}

}

return;

}

if(isFilter){

log.info("token filter过滤ok!");

chain.doFilter(request, response);

}

}

@Override

public void init(FilterConfig arg0) throws ServletException {

}

}

通过上面的几步,就实现了一个自定义的Filter。

3、注册Filter

接下来,需要注册这个过滤器,spring boot提供了以下两种注册方式。

3.1 是用注解注册

在Filter上添加如下注解即可

@Slf4j

@Component

@WebFilter(urlPatterns={"/sendMail/*"}, filterName="tokenAuthorFilter")

public class TokenAuthorFilter implements Filter {

@WebFilter注解的作用就是用来注册Filter,通过这种方式注册的Filter,需要在启动类上加上@ServletComponentScan注解才能生效,如下:

@ServletComponentScan

public class MailserviceApplication {

public static void main(String[] args) {

SpringApplication.run(MailserviceApplication.class, args);

}

}

3.2 手动配置Filter

@Configuration

@Component

public class FilterConfig {

@Autowired

private TokenAuthorFilter filter;

@Bean

public FilterRegistrationBean  filterRegistrationBean() {

FilterRegistrationBean registrationBean = new FilterRegistrationBean();

registrationBean.setFilter(filter);

List urlPatterns = new ArrayList();

urlPatterns.add("/sendMail/*");// 设置匹配的url

registrationBean.setUrlPatterns(urlPatterns);

return registrationBean;

}

}

上面两种方式虽然使用上有些不一样,但是本质都是一样的,都会调用FilterRegistrationBean来进行注册。

二、spring boot内置的Filter

为了方便我们的开发,spring boot内置了许多有用的Filter,我们可以根据业务的需求,选择适合业务的Filter。

114469783_1_20171025100712264

三、拓展

通过前面的N篇博客,我们会发现spring boot处理Servlet,Listener,Filter的思路大致都是一样,对应的注解分别为@WebServlet 、@WebListener、@WebFilter,对应的注册Bean分别为ServletRegistrationBean,ServletListenerRegistrationBean,FilterRegistrationBean,无论哪种方式,都大大的简化了我们的开发

Asama浅间
关注
spring boot-使用Filter实现Header认证
牛奋lch
05-23 2万+
前言 假设客户端在http请求中,已经加入Header认证信息,例如: HttpPost post = new HttpPost("http://localhost:8990/sendMail"); StringEntity entity = new StringEntity(json, "utf-8"); entity.setContentType("applicatio
boot spring 加入head_SpringCloud系列----- >SpringBoot项目中给所有api接口Response添加or修改header信息-阿里云开发者社区...
weixin_30941215的博客
12-23 611
前言:看到标题,估计绝大多数java小伙伴,都没明白这个标题具体是什么意思,到底是解决的什么问题,我们项目组的同事也是一脸懵逼。现在我从需求的角度说,大家就应该能理解了。公司的项目是一个拥有几十个模块的SpringCloud分布式大项目,每个功能模块是一个单独的SpringBoot项目,例如:1、元数据SpringBoot项目组件;2、BI数据可视化SpringBoot项目组件;3、用户和权限Sp...
springboot使用filter获取自定义请求头的实现代码
08-26
主要介绍了springboot使用filter获取自定义请求头的实例代码,代码简单易懂,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
spring boot 过滤器往 headers 添加参数
weixin_44424086的博客
06-27 1220
在过滤器中增加以下代码即可。创建一个资源类,被引用。
boot spring 加入head_springboot集成swagger添加消息头(header请求头信息
weixin_31369469的博客
12-23 321
springboot集成swagger上篇文章介绍:https://blog.csdn.net/qiaorui_/article/details/80435488添加头信息:package com.rails.travel.conf;import java.util.ArrayList;import java.util.List;import org.springframework.boot.au...
Springboot 通过filter修改Header的值
小石潭记丶
11-27 4214
import org.apache.tomcat.util.http.MimeHeaders; import org.springframework.boot.web.servlet.FilterRegistrationBean; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.
Spring boot RestTemplate 统一添加 Header
lvyuanj的专栏
09-12 3758
RestTemplate 统一添加 Header 一、添加拦截器 public class HeaderRequestInterceptor implements ClientHttpRequestInterceptor { private final String headerName; private final String headerValue; public HeaderRequestInterceptor(String headerName, String hea
Spring Boot 解决跨域问题的 3 种方案
最新发布
2401_84048205的博客
05-02 229
无论是哪家公司,都很重视基础,大厂更加重视技术的深度和广度,面试是一个双向选择的过程,不要抱着畏惧的心态去面试,不利于自己的发挥。同时看中的应该不止薪资,还要看你是不是真的喜欢这家公司,是不是能真的得到锻炼。针对以上面试技术点,我在这里也做一些分享,希望能更好的帮助到大家。《一线大厂Java面试题解析+核心总结学习笔记+最讲解视频+实战项目源码》点击传送门,即可获取![外链图片转存中…(img-4wb8dwrh-1714656596520)]
spring boot 使用 filter 过滤请求头是否包含指定的信息
u013276512的博客
08-12 6914
下面的例子是使用 filter 过滤 request 中是否包含指定的变量 token 。 思路: 在生成自定义的 token 时,把 token 存到缓存或者数据库中,我这里是存到了 redis 中,使用的 key 是 "asdfKevin" 通过特定接口把 token 反馈到前端,比如登录、授权 前端把token 保存起来,每次访问需要校验的接口都把 token 放置到请求的 head...
Spring Security OAuth2.0认证授权 --- 基础篇
shuai_h的博客
06-19 998
一、基本概念 1.1、什么是认证 进入移动互联网时代,大家每天都在刷手机,常用的软件有微信、支付宝、头条等,下边拿微信来举例子说明认证相关的基本概念,在初次使用微信前需要注册成为微信用户,然后输入账号和密码即可登录微信,输入账号和密码登录微信的过程就是认证。 系统为什么要认证认证是为了保护系统的隐私数据与资源,用户的身份合法方可访问该系统的资源。 认证 :用户认证就是判断一个用户的身份是否合法的过程,用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问,不合法则拒绝访问。常见的用户身份认
注解方式filter过滤器进行header 简单安全验证以及放过静态资源
weixin_42714698的博客
06-13 1759
起因:项目前台代码和后台代码未分离,临时设置一个简单的安全验证,需要对静态资源进行过滤。 package com.baidu.yunzhixueyuan.filter; import java.io.IOException; import java.util.HashSet; import java.util.Set; import javax.servlet.Filter; import j...
SpringBoot单元测试和设置Header测试
weixin_58204248的博客
01-18 3798
1、SpringBoot中简单测试(需要我代码的文章结尾自行获取) 1.1、先创建你需要测试的类 1.2、测试类中加入下面两个注解 @RunWith : @SpringBootTest : 在加入三个属性 @LocalServerPort: private int port :记录当前启动项目的端口号 private URL base:记录当前本地项目的URL地址 private TestRestTemplate restTemplate: 访问接口时的模板类 @RunWit.
Springboot应用中过滤器chain.doFilter后设置header无效
woslx的博客
09-04 1万+
Springboot应用中过滤器chain.doFilter后设置header无效 本文是在使用过滤器添加动态header过程中遇到设置header无效,经过研究源码而产生。 因为特殊需求,自定义的header必须在经过Controller处理之后,才能确定,所以不能在请求处理之前设置,必须在请求处理之后。于是出现了这个坑。 springboot版本:2.1.7 在springboot中添加过...
Spring春风拂面系列---SpringBoot 设置response header的方法总结
热门推荐
FeelTouch Labs
05-16 1万+
主要分为两类,一是单个响应增加响应头,而是对所有响应增加响应头 单个响应 如果我们要在单个请求响应response增加header,可以使用httpServletResponse或者ResponseEntityobjects. UsingHttpServletResponse We simply have to add theHttpServletResponseobject to our REST endpoint as an argument, then use theaddHead......
springboot跨域请求解决header问题
liuishi的博客
09-24 952
@Configuration public class CorsConfig { private CorsConfiguration bulidConfig(){ CorsConfiguration corsConfiguration = new CorsConfiguration(); corsConfiguration.addAllowedHeader("*"); corsConfiguration.addAllowedOrigin("*");.
SpringBoot基础配置-拦截器、过滤器
weixin_43888912的博客
06-27 434
拦截器、过滤器
gateway网关过滤验证请求头然后追加请求头
chy的博客
04-22 4618
gateway网关过滤验证请求头然后追加请求头 @Component public class AuthGlobalFilter implements GlobalFilter, Ordered { @Override public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) { String url = exchange.getRequest().getURI
springBoot项目内自写的一个过滤器(对请求响应信息做加解密处理,见案例)
qq_35225231的博客
06-06 1379
过滤器使用案例: package Filter; import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSONObject; import lombok.extern.slf4j.Slf4j; import org.apache.commons.lang3.StringUtils; import org.springframework.beans.factory.annotation.Autowired; import org..
SpringCloud GateWay 网关 在GlobalFilter请求头Header 增参数
默默不代表沉默
11-25 1万+
如题: 在网关过滤器做完一些逻辑校验后,需要往请求头里增一些参数 key & value 。 实现示例(往请求头里添加 key -testUserId value- 10011011): @Override public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) { ServerHttpRequest request = exchange....
Spring Boot与Sharding-JDBC+Mybatis-Plus整合实现分库分表
"本文主要讲解如何使用Spring Boot集成Sharding-JDBC和Mybatis-Plus来实现数据库的分库分表功能。文中通过实例代码详细展示了整个集成过程,并提供了项目的结构和POM配置信息。" 在分布式系统中,随着数据量的增长...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值