SpringBoot实现免登录

最新推荐文章于 2024-06-18 10:50:21 发布
最新推荐文章于 2024-06-18 10:50:21 发布
阅读量5.2k 收藏 8
点赞数
文章标签: java spring spring boot 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43434961/article/details/121680564
版权
最近公司有个需求,用户在以前的项目里登录了之后,跳转到新项目可以不用登录为了实现这个需求,在旧项目跳转到新项目的时候需要把token带过来,新项目后台调用旧项目的接口,通过token获取登录用户信息,将登录信息存入redis实现免登录,具体代码如下:import java.io.IOException;import javax.servlet.FilterChain;import javax.servlet.ServletException;import javax.servlet.http
摘要由CSDN通过智能技术生成

最近公司有个需求,用户在以前的项目里登录了之后,跳转到新项目可以不用登录

为了实现这个需求,在旧项目跳转到新项目的时候需要把token带过来,新项目后台调用旧项目的接口,通过token获取登录用户信息,将登录信息存入redis实现免登录,具体代码如下:

import java.io.IOException;
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.security.web.authentication.WebAuthenticationDetailsSource;
import org.springframework.stereotype.Component;
import org.springframework.web.filter.OncePerRequestFilter;

import com.hzbs.server.common.constant.Constants;
import com.hzbs.server.common.utils.SecurityUtils;
import com.hzbs.server.common.utils.StringUtils;
import com.hzbs.server.security.LoginUser;
import com.hzbs.server.security.service.TokenService;

@Component
public class JwtAuthenticationTokenFilter extends OncePerRequestFilter
{
    @Autowired
    private TokenService tokenService;

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse 
    response, FilterChain chain)
            throws ServletException, IOException
    {
    	LoginUser loginUser = tokenService.getLoginUser(re
最低0.47元/天 解锁文章
请叫我郑公子
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
SpringBoot登录功能的 实现
norang的博客
09-21 1819
public class LoginController { @RequestMapping("/user/login") public String login(@RequestParam("username") String username, @RequestParam("password")String password, Model model){ //具体业务
spring boot 实现SSO单点登陆
09-19
spring boot整合spring security 实现SSO单点登陆 完整DEMO. 1、配置本地hosts 127.0.0.1 sso-login 127.0.0.1 sso-resource 127.0.0.1 sso-tmall 127.0.0.1 sso-taobao windows系统的路径在C:\WINDOWS\system32\drivers\etc Linux系统路径/etc/hosts 2、先后启动SsoServer、sso-resource、sso-client1、sso-client2 3、访问http://sso-taobao:8083/client1/ 或 http://sso-tmall:8084/client2/
Java - SpringBoot整合Shiro之二(权限授权和认证跳过)
Zong_0915的博客
11-14 4503
再看这篇文章之前,可以先过一遍SpringBoot整合Shiro,附带源码。这篇文章为该篇文章的进阶内容。目前为止,我在整合Shirojwt:自定义的JwtFilter过滤器,拦截所有的请求/**。anno:默认实现,。无需认证也可以访问。/login。logout:默认实现,。就是登出的时候的配置。/logout。本文没做相关的实现。不管他。我们在本环节只关注第二个。实际开发中,肯定是有一些接口是不需要经过登录认证的。我举个例子,你在看斗鱼直播的时候,在没登录的情况下,菜单数据也能出来、直播也能看。
Springboot应用设置跳过SSL证书认证
最新发布
只为成功找方法 不为失败找借口
06-18 359
虽然这个类在开发和测试环境中可能有用,但在生产环境中使用是不安全的,因为它会使你的应用程序容易受到各种 SSL/TLS 攻击。请确保在生产环境中进行适当的证书验证,以保护数据传输的安全性。
Springboot集成security,自定义@Anonymous标签实现登录鉴权
evil_lrn的博客
02-16 5149
首先,项目springboot使用了2.6.8版本,集成security的过程中,使用了比较严格的自定义策略,任何请求都需要认证和授权,判断用户是否有查询改接口的权限。并且提供了配置或者注解两种方式提供匿名访问的接口。引起需要收集@Anonymous注解标注的controller。于是就像参照spring启动扫描注解的方式实现,然后自定义了。参照spring scan。第二种使用自定义注解。
SpringBoot如何优雅的处理登录接口
morecccc的博客
12-31 2211
SpringBoot下采用自定义注解的方式处理登录校验
记录SpringSecurity jwt问题
C18298182575的博客
09-23 806
认证、授权、鉴权和权限控制 0.jwt 加签->验签 加签参数中包含:头部()负载(用户名,创建时间)验签:客户端传值与服务端算一致,别人篡改什么?用户名? 验签成功标识?失败提示什么?@篡改 用户名。1.token 错误,根据token 解析荷载是会报错,其实这里应该把异常抛出,token错误! (业务:实际报异常:暂未登录或token已经过期,因为取了用户信息,取不到报错。不取用户不会报错,即便token错误) 验签:就是根据token 反解jwt,无token或token被篡改,回报异常,.
spring security单点登录跳过密码验证
weixin_43082983的博客
10-27 8526
spring security单点登录跳过密码验证
SpringBoot整合Shiro后实现登录
04-11
SpringBoot整合Shiro后实现登录 1,说明一下步骤,需要在原来基础新增三个文件 2,新增CustomToken,重写UsernamePasswordToken登录调用方法和密码登录调用方法都在里面。 3,新增...
基于springboot实现的图书管理系统【源码+数据库】
07-07
本项目是一套基于springboot实现的图书管理系统,主要针对计算机相关专业的正在做bishe的学生和需要项目实战练习的Java学习者。 包含:项目源码、数据库脚本等,该项目可以直接作为bishe使用。 项目都经过严格调试,...
Springboot集成flowable-modeler(6.4.1) 实现登(BPMN组件已汉化)
03-15
通过浏览器访问应用,验证Flowable Modeler是否能够正常运行,设计流程是否已经汉化,用户是否能实现登。 集成过程中可能会遇到的问题包括但不限于数据库连接问题、权限认证异常、前端页面显示不正常等。解决这些...
Springboot过滤器禁止ip频繁访问功能实现
08-19
"Springboot过滤器禁止ip频繁访问功能实现" Springboot过滤器禁止ip频繁访问功能实现是指在Springboot项目中,通过编写一个过滤器来...这个功能可以在我们的Springboot项目中进行实现,保护我们的服务器受恶意攻击。
基于SpringBoot+Layui的登录注册模板.zip
05-16
基于SpringBoot+Layui的登录注册模板,这是一个基于基于SpringBoot+Layui+Shiro的登录注册模板,登录通过邮箱账号登录,注册通过邮箱验证码注册,并用Shiro作为安全框架对密码加密...基于SpringBoot+Layui的登录注册模
Springboot配置RestTemplate跳过安全认证请求https接口
weixin_46453184的博客
09-22 730
springboot跳过安全认证请求https接口
java SpringBoot登录验证token拦截器
m0_48922996的博客
07-14 4524
用户访问接口验证,如果用户没有登录,则不让他访问除登录外的任何接口。1.前端登录后端创建token(通过JWT这个依赖),返给前端;2.前端访问其他接口,传递token,后端判断token存在以或失效3.失效或不存在,则返回失效提示,前端根据接口返回的失效提示,让其跳转到登录界面注解的作用说明@Target代表此注解,能@到哪些代码上返回值-全局异常类定义程序员使用:方法不加注解,测试程序员使用:加上,调用通过,注解拓展:从请求中获取token定义2个注解,1个用于 任何接口都能访问 ....
Spring Security 认证过程源码分析
weixin_38982591的博客
03-13 428
先看一下我做登录代码从这个开始 /** * 系统登录认证 * @param request * @param username * @param password * @param authenticationManager * @return */ public static JwtAuthenticatioToken login(HttpServletRequ...
4.SpringBoot+Shiro登录
qq_27860623的博客
06-21 2083
一、查看原有的代码首先我们看一下Shiro原有的账号密码登录关键代码,分析一下该如何改造, 从这两行代码看出,我们需要重写一个获得Token的方法。二、改造1.新建一个枚举类,这个也可以不建立,因为我这边的系统登录和账号密码登录的情况有存在,所以我加了一个枚举类进行判断,用户具体执行哪一个登录方法。枚举类具体代码如下: 2.新建自定义的UserRealem类继承AuthorizingRealm 3.修改ShiroUser 类的代码 4.修改ShiroDBRealm类的代码 5.修改L
若依VUE前后分离spring boot版微信登陆(登录
qq_38188762的博客
02-23 1385
若依VUE前后分离spring boot版微信登陆(登录
springboot 拦截器 登录
04-15
可以告诉你如何在Spring Boot中使用拦截器实现登录功能。首先,你需要创建一个拦截器实现HandlerInterceptor接口,在preHandle()方法中添加登录逻辑。具体实现可以参考以下代码: ``` public class LoginInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { HttpSession session = request.getSession(); String user = (String) session.getAttribute("user"); if (user == null) { response.sendRedirect("/login"); return false; } return true; } } ``` 接下来,在Spring Boot的配置类里注册拦截器,并配置拦截路径和排除路径。可以参考以下代码: ``` @Configuration public class WebConfig implements WebMvcConfigurer { @Autowired private LoginInterceptor loginInterceptor; @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(loginInterceptor) .addPathPatterns("/**") .excludePathPatterns("/login", "/register"); } } ``` 这样就可以实现拦截器登录功能了。如果用户未登录,访问其他页面时会自动跳转到登录页面。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值