java token过滤器_Springboot实现filter拦截token验证和跨域

最新推荐文章于 2024-06-29 19:26:24 发布
最新推荐文章于 2024-06-29 19:26:24 发布
阅读量1.6k 收藏
点赞数
文章标签: java token过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36018119/article/details/114730229
版权
本文介绍了如何在Springboot中实现一个Token过滤器,该过滤器用于验证请求头中的token,并处理跨域设置。当接收到请求时,如果请求头中没有或token无效,过滤器会返回错误信息。反之,如果token验证通过,则放行请求。此外,还设置了允许跨域的配置,包括允许的源、方法和头部信息。
摘要由CSDN通过智能技术生成

importjavax.servlet.annotation.WebFilter;importorg.slf4j.Logger;importorg.slf4j.LoggerFactory;importorg.springframework.stereotype.Component;importspringfox.documentation.spring.web.json.Json;importcom.alibaba.fastjson.JSON;importjava.io.IOException;importjava.io.OutputStreamWriter;importjava.io.PrintWriter;importjava.io.UnsupportedEncodingException;importjavax.servlet.Filter;importjavax.servlet.FilterChain;importjavax.servlet.FilterConfig;importjavax.servlet.ServletException;importjavax.servlet.ServletRequest;importjavax.servlet.ServletResponse;importjavax.servlet.http.HttpServletRequest;importjavax.servlet.http.HttpServletResponse;/***************

* token验证拦截

*@authorbamboo zjcjava@163.com

* @time 2017-08-01*/@Component//@WebFilter(urlPatterns = { "/api/v/*" }, filterName = "tokenAuthorFilter")

public class TokenAuthorFilter implementsFilter {private static Logger logger =LoggerFactory

.getLogger(TokenAuthorFilter.class);

@Overridepublic voiddestroy() {

}

@Overridepublic voiddoFilter(ServletRequest request, ServletResponse response,

FilterChain chain)throwsIOException, ServletException {

HttpServletRequest req=(HttpServletRequest) request;

HttpServletResponse rep=(HttpServletResponse) response;//设置允许跨域的配置//这里填写你允许进行跨域的主机ip(正式上线时可以动态配置具体允许的域名和IP)

rep.setHeader("Access-Control-Allow-Origin", "*");//允许的访问方法

rep.setHeader("Access-Control-Allow-Methods","POST, GET, PUT, OPTIONS, DELETE, PATCH");//Access-Control-Max-Age 用于 CORS 相关配置的缓存

rep.setHeader("Access-Control-Max-Age", "3600");

rep.setHeader("Access-Control-Allow-Headers","token,Origin, X-Requested-With, Content-Type, Accept");

response.setCharacterEncoding("UTF-8");

response.setContentType("application/json; charset=utf-8");

String token= req.getHeader("token");//header方式

ResultInfo resultInfo = newResultInfo();boolean isFilter = false;

String method=((HttpServletRequest) request).getMethod();if (method.equals("OPTIONS")) {

rep.setStatus(HttpServletResponse.SC_OK);

}else{if (null == token ||token.isEmpty()) {

resultInfo.setCode(Constant.UN_AUTHORIZED);

resultInfo.setMsg("用户授权认证没有通过!客户端请求参数中无token信息");

}else{if(TokenUtil.volidateToken(token)) {

resultInfo.setCode(Constant.SUCCESS);

resultInfo.setMsg("用户授权认证通过!");

isFilter= true;

}else{

resultInfo.setCode(Constant.UN_AUTHORIZED);

resultInfo.setMsg("用户授权认证没有通过!客户端请求参数token信息无效");

}

}if (resultInfo.getCode() == Constant.UN_AUTHORIZED) {//验证失败

PrintWriter writer = null;

OutputStreamWriter osw= null;try{

osw= newOutputStreamWriter(response.getOutputStream(),"UTF-8");

writer= new PrintWriter(osw, true);

String jsonStr=JSON.toJSONString(resultInfo);

writer.write(jsonStr);

writer.flush();

writer.close();

osw.close();

}catch(UnsupportedEncodingException e) {

logger.error("过滤器返回信息失败:" +e.getMessage(), e);

}catch(IOException e) {

logger.error("过滤器返回信息失败:" +e.getMessage(), e);

}finally{if (null !=writer) {

writer.close();

}if (null !=osw) {

osw.close();

}

}return;

}if(isFilter) {

logger.info("token filter过滤ok!");

chain.doFilter(request, response);

}

}

}

@Overridepublic void init(FilterConfig arg0) throwsServletException {

}

}

中华田园设计狮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java给app做token验证_springmvc跨域+token验证(app后台框架搭建二)
weixin_34824634的博客
02-16 404
这是app后台框架搭建的第二课,主要针对app应用是跨域的运用,讲解怎么配置跨域服务;其次讲解怎么进行token验证,通过拦截器设置token验证和把token设置到http报文中。主要有如下:1)app后台跨域设置2)拦截器中设置http报文header中token3)token的生成实现======================================================...
java token过滤器_java过滤器全局解析token
weixin_30068877的博客
02-26 1297
java过滤器全局解析token使用过滤器定义一个全局的token解析器在进行后端接口的开发过程中,一般涉及到人员用户,权限或者安全方面的考虑接口都会使用token来传递用户或者一些安全系数高的鉴权参数等。一般接口定义全局AOP解析使用AOP,对需要获取token信息的接口,进行方法增强,在进入controller之前,动态的为接口方法鉴权,或者为接口方法添加一个token相关的参数。根据需求不同...
SpringBoot项目】过滤器方式和拦截器方式进行登录校验-token
最新发布
AiryCloud的博客
06-29 401
1.我们可以从中发现,用servlet原生的方式进行登录权限控制更加麻烦,但是拦截器就比较方便。拦截器和过滤器区别?
Springboot实现filter拦截token验证跨域
热门推荐
牧竹子
10-14 5万+
背景web验证授权合法的一般分为下面几种 1使用session作为验证合法用户访问的验证方式 使用自己实现token 使用OCA标准 在使用API接口授权验证时,token是自定义的方式实现起来不需要引入其他东西,关键是简单实用。合法登陆后一般使用用户UID+盐值+时间戳使用多层对称加密生成token并放入分布式缓存中设置固定的过期时间长(和session的方式有些相同),这样当用户访问时使用to
java login jwt token filter
舒适hanxs4
01-02 316
jwt token login
java后台获取小程序用户信息和生成自定义token,并使用filter过滤header的token源码
08-12
java后台获取小程序用户信息和生成自定义token,并使用filter过滤header的token源码.
jwt 如何防止token拦截_SpringBoot2.0 整合 JWT 框架,解决Token跨域验证问题
weixin_42501373的博客
02-26 416
一、传统Session认证1、认证过程1、用户向服务器发送用户名和密码。2、服务器验证后在当前对话(session)保存相关数据。3、服务器向返回sessionId,写入客户端 Cookie。4、客户端每次请求,需要通过 Cookie,将 sessionId 回传服务器。5、服务器收到 sessionId,验证客户端。2、存在问题1、session保存在服务端,客户端访问高并发时,服务端压力大。2...
基于springboot+mybatis+shiro+vue的前后端分离汽车租赁管理系统.zip
05-30
- **过滤器**:Shiro通过Filter实现Web安全控制,可以自定义拦截规则。 4. Vue.js: - **前端框架**:Vue是一个轻量级的MVVM(Model-View-ViewModel)前端框架,强调组件化开发。 - **虚拟DOM**:Vue使用虚拟...
SpringBoot 整合 Shiro 实现动态权限加载更新+Session 共享+单点登录.docx
11-20
在本文中,我们将深入探讨如何在SpringBoot项目中整合Apache Shiro框架,实现动态权限加载更新、Session共享以及...通过自定义Realm和配置过滤器,你可以根据具体业务需求定制Shiro的行为,以满足不同场景的安全需求。
spring-boot-jwt-cors:Spring REST,JWT-身份验证和授权,CORS
05-16
首先,我们需要配置Spring Security,关闭默认的安全拦截,然后自定义访问决策管理器和过滤器链。JWT过滤器会检查HTTP请求头中的令牌,如果有效,就将用户信息放入Security Context,否则拒绝访问。 接下来,我们...
springBoot权限模块
05-12
SpringBoot权限模块是基于Spring Boot框架构建的权限管理系统的核心组件,用于实现用户权限的控制与管理。在Web应用中,权限管理是至关重要的,它确保了系统的安全性,防止未经授权的访问和操作。Spring Boot以其...
高级软件人才培训专家-day12-SpringBootWeb 登录认证
03-10
- **过滤器(Filter)**:可以在请求到达目标处理器之前和之后执行,用于实现全局的拦截行为。 - **拦截器(Interceptor)**:类似于过滤器,但更加专注于MVC框架中的请求拦截。 #### 会话技术详解 ##### Cookie - **...
SpringSecurity过滤器链中FilterSecurityInterceptor
江黎
01-07 739
// 添加JWT filter httpSecurity.addFilterBefore(authenticationTokenFilter, UsernamePasswordAuthenticationFilter.class); @Component public class JwtAuthenticationTokenFilter extends OncePerRequestFilter { @Autowired private TokenS...
TokenFilter -shiro
高精尖发展
10-17 101
【代码】TokenFilter
SpringBoot+过滤器filter+Redis实现最简单的token登录令牌
qq_46628483的博客
11-11 1894
SpringBoot+过滤器filter+Redis实现最简单的token登录令牌
拦截filter在rest客户端织入token
yuhui666666的博客
04-17 768
//拦截器的应用原理     自己写的在java代码中叫拦截器,在web.xml中配置叫监听 //变量的第三中方式 // getClient()这里有一个拦截器看看??????????????????????????????? 工具类中用这种方式获取Client client = ClientBuilder.newClient(); public class NetworkQueryRsClien
03.analyzer-token_filter
寒夜
10-17 9118
文章目录1. token filters 概览1. lowercase token filter2. stemmer token filter3. stop1. 默认的情况下会干掉这些词2. 创建analyzer的时候使用3. 配置4. synonym1. 配置2. expand的作用3.样例解析5. remove deplicates6. unique token filter7. keyword repeat token filter8. keyword_marker filter9. n-grams
聊聊dubbo的TokenFilter
chuoguo3754的博客
06-26 267
序 本文主要研究一下dubbo的TokenFilter TokenFilter dubbo-2.7.2/dubbo-rpc/dubbo-rpc-api/src/main/java/org/apache/dubbo/rpc/filter/TokenFilter.java @Activate(gr...
深度解析dubbo过滤器TokenFilter
猿上生活
08-04 1501
本文基于dubbo v2.6.x 我们首先说下dubbo的令牌验证,咱们这个TokenFilter 过滤器就是与之有关的。 1. 令牌验证 引用dubbo官方文档的介绍 通过令牌验证在注册中心控制权限,以决定要不要下发令牌给消费者,可以防止消费者绕过注册中心访问提供者,另外通过注册中心可灵活改变授权方式,而不需修改或升级提供者 我们可以了解到,这个token就是防止服务消费者绕过注册中心去访问服务提供者,同时能够使用注册中心进行权限控制。 dubbo官网关于token的流程图,我们拿过来分析下: 服
SpringBoot自定义注解拦截实现token验证
本文档主要介绍了如何在Spring Boot项目中实现自定义注解拦截器来实现"token验证"功能。首先,我们将创建一个简单的Java拦截器,`TokenInterceptor`,它实现了`HandlerInterceptor`接口,以便在HTTP请求到达...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值