SpringBoot结合Filter的登录认证退出流程(介绍后端要做的事)

最新推荐文章于 2024-09-07 18:45:50 发布
最新推荐文章于 2024-09-07 18:45:50 发布
阅读量984 收藏
点赞数 1
文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nsx_truth/article/details/131573037
版权
该文描述了一个使用SpringBoot构建的后端系统,它通过拦截器检查请求头中的OpenId,验证其有效性。无效时返回401错误。系统还包括获取用户信息和退出登录的接口,以及利用FeignClient调用中台API进行操作。
摘要由CSDN通过智能技术生成

交互流程

在这里插入图片描述

简略图
在这里插入图片描述
注意:
点击访问进入应用后前端要获取url中的openId存放在所有请求的请求头里,用于后端在拦截器中判断是否有openId和调用中台接口判断openId是否有效

后端

后端主要做三件事:

  • 搞个拦截器用于判断是否有openId和调用中台接口判断openId是否有效,否则返回 401(HttpServletResponse.SC_UNAUTHORIZED)给前端
  • controller层编写获取用户信息和退出登录的接口
  • controller编写获取用户信息和退出登录的接口

(1)获取配置文件的注解(拦截是否开启)

@Component
@EnableAutoConfiguration
@ConfigurationProperties(prefix = "interceptor" ) // yml中的前缀
@Primary
public class Interceptor {
    private String enable;

    public String getEnable() {
        return enable;
    }

    public void setEnable(String enable) {
        this.enable = enable;
    }
}

(2)编写拦截器

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Configuration
@WebFilter(value = "/*")
public class OpenIDFilter implements Filter {

    @Autowired
    private AuthServiceApiClient authServiceApiClient;

    @Autowired
    private Interceptor interceptor;

    private static final String OPEN_ID = "openId";

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse res = (HttpServletResponse) response;
        Boolean enable = Boolean.valueOf(interceptor.getEnable());
        if (enable) {
	            // 获取请求地址
	            String openId = req.getHeader("openId");

                JSONObject userInfo = new JSONObject();
                if (!StringUtils.isEmpty(openId)){
                    userInfo = authServiceApiClient.getUserInfo(openId);
                }
                if (StringUtils.isEmpty(openId) || ObjectUtils.isEmpty(userInfo) || !userInfo.get("code").equals(0)) {
                    res.sendError(HttpServletResponse.SC_UNAUTHORIZED, "https://10.151.228.51:30005/");
                }
        }
        chain.doFilter(req, res);
    }
}

(3)注册拦截器到bean中

import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import javax.servlet.Filter;

@Configuration
public class MyFilter {

    @Bean
    public FilterRegistrationBean sessionExpireFilter(){
        FilterRegistrationBean registrationBean = new FilterRegistrationBean();
        registrationBean.setFilter(this.OpenIDFilter());
        return registrationBean;
    }

    @Bean
    public Filter OpenIDFilter() {
        return new OpenIDFilter();
    }
}

(3)获取用户信息和退出登录

import cn.hutool.core.util.ObjectUtil;
import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import com.cspg.snlsct.cs.auth.AuthServiceApiClient;
import com.cspg.snlsct.ms.constant.Constants;
import com.cspg.snlsct.ms.vo.Result;
import com.cspg.snlsct.ms.vo.auth.AuthUserVo;
import com.cspg.snlsct.rs.utils.ResultUtil;
import io.swagger.annotations.Api;
import io.swagger.annotations.ApiOperation;
import lombok.RequiredArgsConstructor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.util.StringUtils;
import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
import javax.servlet.http.HttpServletRequest;

@RestController
@Api(tags = "数据中台认证")
@RequestMapping("/auth")
@RequiredArgsConstructor
public class AuthController {
    @Autowired
    private AuthServiceApiClient authServiceApiClient;


    @ApiOperation("获取用户信息接口")
    @GetMapping("/getUserInfo")
    public Result<AuthUserVo> getEnergyDistribution(HttpServletRequest request) {
        String token = request.getHeader("openId");
        if (!StringUtils.isEmpty(token)) {
            JSONObject userInfo = authServiceApiClient.getUserInfo(token);
            if (!ObjectUtil.isEmpty(userInfo)) {
                if (userInfo.get("code").equals(0)) {
                    AuthUserVo authUserVo = JSONObject.parseObject(JSON.toJSONString(userInfo.get("data")), AuthUserVo.class);
                    return ResultUtil.data(authUserVo);
                }
            }
        }
        return null;
    }

    @ApiOperation("退出登录API")
    @GetMapping("/logout")
    public Result logout(HttpServletRequest request) {
        String openId = request.getHeader("openId");
        if (!StringUtils.isEmpty(openId)) {
            JSONObject logout = authServiceApiClient.logout(openId);
            System.out.println("logout: " + logout);
        }
        return ResultUtil.success("https://10.151.228.51:30005/");
        // return ResultUtil.error(500,"退出异常");
    }
}

import com.alibaba.fastjson.JSONObject;
import org.springframework.cloud.openfeign.FeignClient;
import org.springframework.stereotype.Component;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestHeader;
import org.springframework.web.bind.annotation.RequestParam;
@FeignClient(name = "auth", url = "${auth.url}")
@Component
public interface AuthServiceApiClient {

    /**
     * 获取用户信息接口
     * @return
     */
    @PostMapping(value = "/user-center/user/getUserInfo")
    //@GetMapping(value = "/api/auth/user")
    JSONObject getUserInfo(@RequestHeader("openId") String openId);


    /**
     * 退出登录接口
     * @return
     */
    @PostMapping(value = "/user-center/user/logout")
    JSONObject logout(@RequestParam("openId") String openId);
}
༺鲸落༻
关注
3-3. SpringBoot项目集成【用户身份认证】实战 【全流程篇】基于JWT+双重检查的登录+登出+拦截器
天罡gg的专栏
04-03 2769
书接上文 实战核心篇,我们已经把JWT的核心代码实现了! 文中不止是代码实现,更是使用到了设计原则,提升大家的内功心法。并且抛转引玉的实现了RSA和HMAC两种算法,还没看过的同学,建议先看上文。所以对于基于JWT的Token用户身份认证机制来说,剩下的就是与接口结合起来,服务端需要三部分处理:登录接口,生成JWT,返回给前端。其它接口,校验JWT。如果每个接口在调用前都去调用一下校验Token,对接口的侵入性太强,这显然不是我们期望的。这时,我们可以使用拦截器对请求进行拦截实现。登出接口,目的是能主动退
SpringBoot集成Spring Security实现登录流程
wwyywwsaber的博客
05-05 901
前篇:https://blog.csdn.net/wwyywwsaber/article/details/123979279 登录验证码 使用kaptcha实现验证码 <dependency> <groupId>com.github.axet</groupId> <artifactId>kaptcha</artifactId> <version&g
Spring Boot开发登录退出功能
weixin_71974596的博客
11-07 565
一、功能描述① 访问登录页面:点击顶部区域内的链接,打开登录页面。② 登录:验证账号、密码、验证码;成功时,生成登录凭证,发送给客户端;失败时,跳转回登录页。③ 退出:将登录凭证修改为失效状态;跳转至网站首页。④ 忘记密码: 点击登录页面上的“忘记密码”链接,打开忘记密码页面;在表单中输入注册的邮箱,点击获取验证码按钮,服务器为该邮箱发送一份验证码;在表单中填写收到的验证码及新密码,点击重置密码,服务器对密码进行修改。二、登录退出// 检查验证码。
SpringBoot+MyBatisPlus】点餐系统之登录功能、退出功能设计_springboot退出登录代码(1)
kOS0ym的博客
04-17 1003
结束了Springboot+MyBatisPlus也是开始了项目之旅,将从后端的角度出发来整理这个项目中重点业务功能的梳理与实现。
SpringBoot登录退出|苍穹外卖登录退出分析
最新发布
分享技术,分享经验
09-07 1686
用户登录:用户提交登录请求➡️后端认证用户(拦截器会放行登录接口,先判断用户名密码,然后生成token)➡️生成令牌token,并将其返回给客户端。
牛客网后端项目实战(十一):开发登录退出功能
weixin_42033436的博客
05-28 480
文章目录实体DAOSeviceController前端 参考: https://blog.csdn.net/weixin_42700635/article/details/105157089 实体 public class LoginTicket { private int id; private int userId; private String ticket; private int status; private Date expired; ...
Springboot 获取当前登录对象信息,退出登录
weixin_58696998的博客
04-29 3696
获取当前登录对象信息 登录流程 1.浏览器发起请求获取验证码 2.接收请求,生成验证码,保存到redis中,设置过期时间5分钟,返回浏览器 3.浏览器输入用户名,密码,验证码,uuid 4.接收请求,通过用户名到数据库中查询用户 5.数据库返回数据库,判断用户是否存在 6.从通过uuid到redis中查询验证码和浏览器传入的验证码进行对比,判断验证码是否一样 7.判断密码是否一样 8.判断账户是否被禁用 9.Jwt生成touken 10.以token为key,用户id为value
【全网最细致】SpringBoot整合Spring Security + JWT实现用户认证
热门推荐
qq_44709990的博客
02-23 4万+
登录和用户认证是一个网站最基本的功能,在这篇博客里,将介绍如何用SpringBoot整合Spring Security + JWT实现登录及用户认证
Springboot + Spring Security 实现前后端分离登录认证及权限控制
m0_68850571的博客
04-10 1万+
Springboot + Spring Security 实现前后端分离登录认证及权限控制 前言     关于Spring Security的概念部分本文不进行赘述,本文主要针对于对Spring Security以及Springboot有一定了解的小伙伴,帮助大家使用Springboot + Spring Security 实现一个前后端分离登录认证的过程。     文章会一步一步循序渐进的带大家敲一遍代码。最终的代码请看最后。     代码中我用到了插件lombok来生成实体的getter/set
java版Android前端+SpringBoot后端开发学习
qq_30738155的博客
03-15 9132
使用Android Studio进行安卓开发学习,本人是为了完成毕设的开发,挑选部分重点和遇到的进行记录,欢迎一起学习啊
Spring Boot 实例代码之通过接口安全退出
08-29
主要介绍Spring Boot 实例代码之通过接口安全退出的相关资料,需要的朋友可以参考下
springboot退出与阻止未登录用户
weixin_45836787的博客
07-22 1055
springboot配置拦截器,实现对未登录用户的拦截
SpringBoot登录退出接口(MD5加密)
weixin_55076626的博客
08-18 717
【代码】SpringBoot登录退出接口(MD5加密)
(一)springboot之用户退出功能
记录和分享属于我的“IT”时光
07-27 995
环境: 基于SpringBoot+SSM+Mysql 前端代码: <script> //用户退出登录 function logout(){ if (confirm("确定要退出吗?")){ location.href="user_logout"; } } </script> <a href="javascript:logout();"><li >用户退出&l
SpringBootSpringboot实现过滤器
weixin_45618869的博客
07-12 1762
在上述示例中,使用了@WebFilter注解将MyFilter类标记为过滤器,并通过urlPatterns拦截全部。在Spring Boot中,过滤器是一种用于对HTTP请求进行预处理和后处理的组件。为了使Spring Boot能够扫描到自定义的过滤器类,需要在启动类上使用。的一部分,它能够在请求进入Web容器之前或返回给客户端之前进行操作。通过实现过滤器,可以对HTTP请求进行一些通用操作,如。其中若用户未登录 ,执行下列的语句:给前端响应。“/user/login”,//移动端登录
Spring Boot 实现用户登录退出
wjsjzmzml的博客
07-07 1085
环境 MySql 5.0.67 Spring Boot 2.3.1 mysql-connector-java 5.1.37 数据库中有至少有id,username,password三个字段 Dao层 //UserDao public interface UserDao extends JpaRepository<User, Long> { User findByUsernameAndPassword(String username, String password); } Po层
SpringBoot退出登录,使session失效
z2431435的博客
04-07 1416
@RequestMapping("/logout") public String logout(HttpSession session){ session.invalidate(); return "/signup"; }
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值