SpringBoot结合Filter的登录认证退出流程(介绍后端要做的事)

最新推荐文章于 2024-04-26 17:40:25 发布
最新推荐文章于 2024-04-26 17:40:25 发布
阅读量862 收藏
点赞数 1
文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nsx_truth/article/details/131573037
版权

交互流程

在这里插入图片描述

简略图
在这里插入图片描述
注意:
点击访问进入应用后前端要获取url中的openId存放在所有请求的请求头里,用于后端在拦截器中判断是否有openId和调用中台接口判断openId是否有效

后端

后端主要做三件事:

  • 搞个拦截器用于判断是否有openId和调用中台接口判断openId是否有效,否则返回 401(HttpServletResponse.SC_UNAUTHORIZED)给前端
  • controller层编写获取用户信息和退出登录的接口
  • controller编写获取用户信息和退出登录的接口

(1)获取配置文件的注解(拦截是否开启)

@Component
@EnableAutoConfiguration
@ConfigurationProperties(prefix = "interceptor" ) // yml中的前缀
@Primary
public class Interceptor {
    private String enable;

    public String getEnable() {
        return enable;
    }

    public void setEnable(String enable) {
        this.enable = enable;
    }
}

(2)编写拦截器

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Configuration
@WebFilter(value = "/*")
public class OpenIDFilter implements Filter {

    @Autowired
    private AuthServiceApiClient authServiceApiClient;

    @Autowired
    private Interceptor interceptor;

    private static final String OPEN_ID = "openId";

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse res = (HttpServletResponse) response;
        Boolean enable = Boolean.valueOf(interceptor.getEnable());
        if (enable) {
	            // 获取请求地址
	            String openId = req.getHeader("openId");

                JSONObject userInfo = new JSONObject();
                if (!StringUtils.isEmpty(openId)){
                    userInfo = authServiceApiClient.getUserInfo(openId);
                }
                if (StringUtils.isEmpty(openId) || ObjectUtils.isEmpty(userInfo) || !userInfo.get("code").equals(0)) {
                    res.sendError(HttpServletResponse.SC_UNAUTHORIZED, "https://10.151.228.51:30005/");
                }
        }
        chain.doFilter(req, res);
    }
}

(3)注册拦截器到bean中

import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import javax.servlet.Filter;

@Configuration
public class MyFilter {

    @Bean
    public FilterRegistrationBean sessionExpireFilter(){
        FilterRegistrationBean registrationBean = new FilterRegistrationBean();
        registrationBean.setFilter(this.OpenIDFilter());
        return registrationBean;
    }

    @Bean
    public Filter OpenIDFilter() {
        return new OpenIDFilter();
    }
}

(3)获取用户信息和退出登录

import cn.hutool.core.util.ObjectUtil;
import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import com.cspg.snlsct.cs.auth.AuthServiceApiClient;
import com.cspg.snlsct.ms.constant.Constants;
import com.cspg.snlsct.ms.vo.Result;
import com.cspg.snlsct.ms.vo.auth.AuthUserVo;
import com.cspg.snlsct.rs.utils.ResultUtil;
import io.swagger.annotations.Api;
import io.swagger.annotations.ApiOperation;
import lombok.RequiredArgsConstructor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.util.StringUtils;
import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
import javax.servlet.http.HttpServletRequest;

@RestController
@Api(tags = "数据中台认证")
@RequestMapping("/auth")
@RequiredArgsConstructor
public class AuthController {
    @Autowired
    private AuthServiceApiClient authServiceApiClient;


    @ApiOperation("获取用户信息接口")
    @GetMapping("/getUserInfo")
    public Result<AuthUserVo> getEnergyDistribution(HttpServletRequest request) {
        String token = request.getHeader("openId");
        if (!StringUtils.isEmpty(token)) {
            JSONObject userInfo = authServiceApiClient.getUserInfo(token);
            if (!ObjectUtil.isEmpty(userInfo)) {
                if (userInfo.get("code").equals(0)) {
                    AuthUserVo authUserVo = JSONObject.parseObject(JSON.toJSONString(userInfo.get("data")), AuthUserVo.class);
                    return ResultUtil.data(authUserVo);
                }
            }
        }
        return null;
    }

    @ApiOperation("退出登录API")
    @GetMapping("/logout")
    public Result logout(HttpServletRequest request) {
        String openId = request.getHeader("openId");
        if (!StringUtils.isEmpty(openId)) {
            JSONObject logout = authServiceApiClient.logout(openId);
            System.out.println("logout: " + logout);
        }
        return ResultUtil.success("https://10.151.228.51:30005/");
        // return ResultUtil.error(500,"退出异常");
    }
}

import com.alibaba.fastjson.JSONObject;
import org.springframework.cloud.openfeign.FeignClient;
import org.springframework.stereotype.Component;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestHeader;
import org.springframework.web.bind.annotation.RequestParam;
@FeignClient(name = "auth", url = "${auth.url}")
@Component
public interface AuthServiceApiClient {

    /**
     * 获取用户信息接口
     * @return
     */
    @PostMapping(value = "/user-center/user/getUserInfo")
    //@GetMapping(value = "/api/auth/user")
    JSONObject getUserInfo(@RequestHeader("openId") String openId);


    /**
     * 退出登录接口
     * @return
     */
    @PostMapping(value = "/user-center/user/logout")
    JSONObject logout(@RequestParam("openId") String openId);
}
༺鲸落༻
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot集成Spring Security实现异常处理+自定义表单登录使用Filter验证【完整源码+数据库】
02-16
SpringBoot集成Spring Security实现异常处理+自定义表单登录使用Filter验证
springboot @WebFilter注解过滤器的实现
08-24
主要介绍springboot @WebFilter注解过滤器的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot 整合security 实现自定义Token和clientId登录退出(二)
~~~~~~~BUG FLY~~~~~~~~~
12-19 2652
接上一篇 6.认证相关处理创建 登录成功 DemoAuthenticationSuccessHandler.java /** * 用户身份验证通过处理 */ @Component @SuppressWarnings("all") public class DemoAuthenticationSuccessHandler implements AuthenticationSuccessHandler { @Autowired private TokenService tokenServi
保姆级别的用spingboot来实现登录功能以及退出登录的实现
weixin_46168309的博客
10-14 296
如何实现简单的登录功能
SpringBoot+Vue实现token登录退出及拦截功能
weixin_49141728的博客
08-11 2708
记录一下前后端分离开发时使用token进行登录退出以及未登录的拦截功能,以供参考 文章目录依赖登录后端Util工具类Model层Mapper层Service层Controller层前端HTML数据区方法区效果图登出拦截后端定义annotationIntercepter拦截器WebConfig配置类前端路由配置效果图 依赖 使用token是JWT生成的,需要导入相关依赖 <dependency> <groupId>com.auth0</grou.
Spring Boot开发登录退出功能
hutianle的博客
08-11 3115
① 访问登录页面:点击顶部区域内的链接,打开登录页面。② 登录:验证账号、密码、验证码;成功时,生成登录凭证,发送给客户端;失败时,跳转回登录页。③ 退出:将登录凭证修改为失效状态;跳转至网站首页。④ 忘记密码: 点击登录页面上的“忘记密码”链接,打开忘记密码页面;在表单中输入注册的邮箱,点击获取验证码按钮,服务器为该邮箱发送一份验证码;在表单中填写收到的验证码及新密码,点击重置密码,服务器对密码进行修改。...
SpringBoot+MyBatisPlus】点餐系统之登录功能、退出功能设计
懒羊羊的博客
10-01 3038
结束了Springboot+MyBatisPlus也是开始了项目之旅,将从后端的角度出发来整理项目过程中的重点业务功能的梳理与实现
Springboot 获取当前登录对象信息,退出登录
weixin_58696998的博客
04-29 3427
获取当前登录对象信息 登录流程 1.浏览器发起请求获取验证码 2.接收请求,生成验证码,保存到redis中,设置过期时间5分钟,返回浏览器 3.浏览器输入用户名,密码,验证码,uuid 4.接收请求,通过用户名到数据库中查询用户 5.数据库返回数据库,判断用户是否存在 6.从通过uuid到redis中查询验证码和浏览器传入的验证码进行对比,判断验证码是否一样 7.判断密码是否一样 8.判断账户是否被禁用 9.Jwt生成touken 10.以token为key,用户id为value
牛客网后端项目实战(十一):开发登录退出功能
weixin_42033436的博客
05-28 345
文章目录实体DAOSeviceController前端 参考: https://blog.csdn.net/weixin_42700635/article/details/105157089 实体 public class LoginTicket { private int id; private int userId; private String ticket; private int status; private Date expired; ...
SpringBootfilter过滤器(源代码)
01-27
SpringBootfilter过滤器 一、过滤器的作用和概述 1.1 简述 1.2 使用场景 二、自定义过滤的两种方式 2.1 第一种方式 2.1.1 启动类增加注解@ServletComponentScan 2.1.2 定义一个filter类 2.1.3. 测试 2.2 第二种...
springboot使用filter获取自定义请求头的实现代码
08-26
主要介绍springboot使用filter获取自定义请求头的实例代码,代码简单易懂,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
SpringBootFilter过滤器
11-26
idea开发软件,实现SpringBoot项目的过滤器。写了博客,直接把代码也上传吧。比较简单,大家不要鄙视,为什么他要写50个字啊。
基于 Spring Boot 博客系统开发(三)
呆萌很的博客
04-23 1027
在Thymeleaf中,如果你想要抽取公共页面(例如,头部、底部、导航栏等),可以通过定义和使用片段(fragments)和包含(includes)来实现。首页head部分的公共代码抽取成碎片,使用 thymeleaf 的标签 th:fragment 和 th:include。然后,在你的主页面(比如index.html)中,使用Thymeleaf的th:include来复用这段代码。将需要抽取的代码放到include fragment中,需要用到这些代码的地方使用th:include引用。
实现spring boot 应用开机自启动之systemd service
04-23 325
centos下实现java 应用为systemd service运行,主要目的是显现开机自启动,并可以支持stop、restart功能。
spring的CacheManager
weixin_42594143的博客
04-26 246
上述代码中,我们通过@Cacheable注解将getUserById方法标记为需要缓存的方法,并指定缓存名称为"myCache"。当该方法被调用时,如果缓存中已经存在对应的结果,则直接返回缓存中的数据,否则执行方法体并将结果存入缓存中。需要注意的是,@Cacheable注解默认使用方法的参数作为缓存的key,因此在使用时需要保证参数的唯一性。在使用缓存的地方,可以通过@Cacheable注解来标记需要缓存的方法,并指定缓存名称。上述代码中,我们使用了用户对象的id属性作为缓存key,以保证缓存的唯一性。
Spring Boot 实现定时任务
wenxuankeji的博客
04-16 1232
Spring Boot 实现定时任务
Spring boot中指定随机可用的端口
m0_75269526的博客
04-23 536
springboot动态端口,springboot 动态可用端口,Springboot动态端口,Spring boot 动态端口,Spring boot 动态端口,正常情况下每个spring boot启动都有固定的端口,也就是8080,如果启动多个项目,很容易出现端口冲突,那么怎么解决这个问题呢?
vue与Spring boot数据交互例子【简单版】
最新发布
m0_64289188的博客
04-26 509
官网解释:Vue 是一套用于构建用户界面的渐进式框架。与其它大型框架不同的是,Vue 被设计为可以自底向上逐层应用。Vue 的核心库只关注视图层,不仅易于上手,还便于与第三方库或既有项目整合。另一方面,当与现代化的工具链以及各种支持类库结合使用时,Vue 也完全能够为复杂的单页应用提供驱动。
springboot filter跳转回登录页面
09-06
Spring Boot中,通过Filter可以实现对请求和响应的拦截和处理。当我们需要实现跳转回登录页面的功能时,我们可以使用自定义的Filter来实现。 首先,我们可以创建一个实现javax.servlet.Filter接口的Filter类,通过重写doFilter方法来实现对请求的拦截和处理。 在doFilter方法中,我们可以通过HttpServletRequest的getRequestURI方法获取当前请求的URI,然后判断是否为需要跳转回登录页面的URI。如果是,我们可以通过HttpServletResponse的sendRedirect方法将请求重定向到登录页面。 在跳转回登录页面之前,我们还可以进行一些其他的处理,例如将当前请求的URL参数保存到Session中,以便登录成功后可以跳转回原来的页面。 最后,我们需要在Spring Boot的配置类中注册我们自定义的Filter,以便使其生效。可以通过在配置类上添加注解@WebFilter,并指定urlPatterns来指定需要拦截的URL,然后将自定义的Filter类作为该注解的value参数传入。 总结:通过自定义的Filter,我们可以实现对请求和响应的拦截和处理,从而实现跳转回登录页面的功能。在Spring Boot的配置类中注册自定义的Filter,并指定需要拦截的URL,并在自定义的Filter中通过HttpServletRequest和HttpServletResponse来实现跳转和其他处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值