springboot/springcloud配置webfilter拦截前端访问方法,鉴权返回401(有解释以及部分踩坑)

最新推荐文章于 2023-12-14 11:37:58 发布
最新推荐文章于 2023-12-14 11:37:58 发布
阅读量1.8k 收藏 3
点赞数 1
分类专栏: 部分知识 配置信息 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43795840/article/details/114794705
版权

1.注意配置main方法启动类上加注解@ServletComponentScan
2.最好配置一个全局异常捕获类方便操作
3.因为鉴别token时从redis中取得,注意配置redistemplate,(此处我碰到了一个小问题,j s kon解析出现了异常:::解决方法-可以替换为stringredistemplate解析!!!)
此处配置的filter类:有注解

package com.service.config;

import com.alibaba.fastjson.JSON;
import lombok.SneakyThrows;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.web.servlet.HandlerExceptionResolver;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.*;

/**
 * 全局过滤器
 * @author 25338
 * @version 1.1
 * @date 2021/3/12 21:19
 * urlPatterns /*拦截所有路径
 */

@Slf4j
@WebFilter(urlPatterns = "/*")
public class WebFilterClass implements Filter {

    //spring官方推荐是用构造方法初始化加载所需要的bean可以防止加载空对象
    private final RedisTemplate<String,String> redisTemplate;
    private final HandlerExceptionResolver handlerExceptionResolver;
    public WebFilterClass(RedisTemplate<String,String> redisTemplate,
                          HandlerExceptionResolver handlerExceptionResolver){
        log.info("此处初始化!!!webFilterClass");
        this.redisTemplate=redisTemplate;
        this.handlerExceptionResolver=handlerExceptionResolver;
    }

    //需要过滤的url
    private static List<String> urlFilterPath=new LinkedList<>();
    //可以放过的url
    private static Map<String,String> urlPassPath=new HashMap<>();

    //初始化类信息时只加载一次
    static {
        urlFilterPath.add("/lwlog-language");
        urlFilterPath.add("sayhello");
        urlFilterPath.add("createMq");
        //通过的方法
        urlPassPath.put("user","user");
        urlPassPath.put("favicon","favicon");
        urlPassPath.put("swagger","swagger");
        urlPassPath.put("api-docs","api-docs");
        log.info("static");
    }


    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        log.info("初始化容器");
    }


    @Override
    public void doFilter(ServletRequest servletRequest,
                         ServletResponse servletResponse,
                         FilterChain filterChain) throws IOException, ServletException { 
        //获取到的servlet数据信息
        HttpServletRequest request=(HttpServletRequest)servletRequest;
        HttpServletResponse response=(HttpServletResponse)servletResponse;
        log.info("获取到的信息header中的token为:{}", request.getHeader("token"));/*
        response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
        response.setHeader("Access-Control-Allow-Methods", "HEAD, POST, GET, OPTIONS, DELETE, PUT");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with");*/

        log.info("获取到的方法路径信息为:{}", request.getRequestURI());
        log.info("获取到的路径信息为:{}", request.getRequestURL());
        String path=request.getRequestURL().toString();
        String token=request.getHeader("token");
        //如果是登陆页面接口或者其他可以通过的接口,直接通过
        if(getPass(path)){
            log.info("放开的路径!");
            filterChain.doFilter(servletRequest,servletResponse);
            //return;
        }
        //查询是否是需要过滤的接口
        else if(getFilter(path)){
            String redisToken=redisTemplate.opsForValue().get("token");
            log.info("redis中的token:{}",redisToken);
            if(token==null){
                handlerExceptionResolver.resolveException(request, response, null,new Exception("401"));
            }
            if(token!=null&&token.equals(redisToken)){
                filterChain.doFilter(servletRequest,servletResponse);
            }else {
                //这里定义handlerExceptionResolver返回错误抛出异常,如果只是throw exception外加信息的话
                //你的全局异常会加载拦截不到,因为servlet处理还没到业务下边的逻辑层,所以这么拦截更保险
                //最好自己配置一个全局异常拦截
                handlerExceptionResolver.resolveException(request, response,
                        null,new Exception("401"));
                //throw new Exception("401");
            }
        }
    }

    @Override
    public void destroy() {
        log.info("销毁filter容器");
    }

/**
     * 通过的方法
     * @param methodUrl
     * @return
     */

    public boolean getPass(String methodUrl){
        if(urlPassPath!=null){
            for (String pass:urlPassPath.keySet()) {
                if(methodUrl.contains(pass)){
                    return true;
                }
            }
        }
        return false;
    }

/**
     * 过滤的方法
     * @param methodUrl
     * @return
     */

    private boolean getFilter(String methodUrl){
        if(urlFilterPath!=null){
            for (String filter:urlFilterPath) {
                if(methodUrl.contains(filter)){
                    return true;
                }
            }
        }
        return false;
    }

}

此处是全局异常捕获可以自己加在配置一下、以及自己配置的error类

package com.service.config;

import com.service.entity.vo.ErrorVo;
import lombok.extern.slf4j.Slf4j;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.RestControllerAdvice;

/**
 * @author 25338
 * @version 1.1
 * @date 2021/3/13 22:08
 */
@RestControllerAdvice
@Slf4j
public class AllExceptionCatch {

    @ExceptionHandler(value = Exception.class)
    public Object getError(Exception e){
        log.info("抛出全局异常信息:"+e.getMessage());
        ErrorVo errorVo=new ErrorVo();
        errorVo.setMessage(e.getMessage());
        errorVo.setName("错误信息");
        return errorVo;
    }
}

package com.service.entity.vo;

import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;

/**
 * @author 25338
 * @version 1.0
 * @date 2020/7/17 17:35
 * @description 错误类信息
 */
@Data
@AllArgsConstructor
@NoArgsConstructor
public class ErrorVo {
    private String name;
    private String message;
}

此处应该再加上redistemplate的配置,这里就不加了以前有过配置!欢迎讨论

秦时明月天明
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
springcloud服务后端500错误到了前端返回406,2024年最新3年前端开发工程师面试经验分享
m0_63174618的博客
04-15 384
学习html5、css、javascript这些基础知识,学习的渠道很多,就不多说了,例如,一些其他的优秀博客。但是本人觉得看书也很必要,可以节省很多时间,常见的javascript的书,例如:javascript的高级程序设计,是每位前端工程师必不可少的一本书,边看边用,了解js的一些基本知识,基本上很全面了,如果有时间可以读一些,js性能相关的书籍,以及设计者模式,在实践中都会用的到。(img-eAZkOPOc-1713188830581)]研究,那么很难做到真正的技术提升。
SpringBoot全局异常处理
qq_28060549的博客
03-18 247
@RestControllerAdvice public class ExceptionController { private final Logger logger = LoggerUtil.getLogger(ExceptionController.class); // 捕捉shiro的异常 @ResponseStatus(HttpStatus.UNAUTHORIZ...
解决SpringBoot整合Shiro 跨域问题及前端报错401问题解决——亲测有效!
qq_54502508的博客
02-20 2581
解决SpringBoot整合Shiro 跨域问题及前端报错401问题解决——亲测有效!
BS问题:Spring boot Admin 配置 security 导致客户端连接 401 : [no body]
qq_30337573的博客
06-13 731
【代码】BS问题:Spring boot Admin 配置 security 导致客户端连接 401 : [no body]
HTTP 401错误:未授权访问,如何解决
weixin_73725158的博客
12-14 1913
如果你已经确认你有权访问,但是仍然收到了401错误,那么可能是你的身份验证信息不正确。当你尝试访问某个网站或资源时,如果收到了“HTTP 401错误:未授权访问”的提示,那就意味着你被挡在了门外,没有得到进入的许可。就像你去参加一个派对,却被门口的保安拦住了,因为你没有邀请函或者身份验证。最后,我想说一句:HTTP 401错误虽然听起来很可怕,但是只要你找到了问题的原因并解决了它,那么它就像是一个小小的障碍一样。当然,如果你还是无法解决问题,那么你可能需要联系网站的管理员或者技术支持团队寻求帮助。
电商项目springcloud学习02
juntech.top
09-12 291
0.学习目标 会配置Hystix熔断 会使用Feign进行远程调用 能独立搭建Zuul网关 能编写Zuul的过滤器 1.Hystrix 1.1.简介 Hystrix,英文意思是豪猪,全身是刺,看起来就不好惹,是一种保护机制。 Hystrix也是Netflix公司的一款组件。 主页:https://github.com/Netflix/Hystrix/ [外链图片转存失败(img-AKBSIVE...
SpringCloud 过滤器
正怒月神的博客
01-16 713
在网关中配置过滤器 验证签名 package com.kps.zuul.filter; import com.kps.common.BodyReaderHttpServletRequestWrapper; import com.kps.common.encrypt.MD5; import com.kps.common.exception.ErrorTokenException; impo...
springmvc 、springbootspringcloud 动态配置系统。http 轮询方式 更新 动态配置ma.zip
最新发布
05-14
该项目利用了基于springboot + vue + mysql的开发模式框架实现的课设系统,包括了项目的源码资源、sql文件、相关指引文档等等。 【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
3. **定制Filter**:在Spring Cloud Gateway中,我们可以自定义WebFlux Filter,利用Spring Security提供的API进行认证和鉴权。这通常涉及到`@PreAuthorize`和`@Secured`等注解的使用,以控制对特定路由的访问权限。...
基于springboot+springcloud+maven的在线考试系统.zip
04-08
《基于SpringBoot+SpringCloud+maven的在线考试系统解析》 在线考试系统是现代教育技术发展的重要产物,它为教学提供了高效、便捷的考核方式。本项目基于SpringBootSpringCloud和maven三大核心技术,构建了一个...
基于SpringBoot+Spring Cloud集成了50+个demo的项目示例.zip
02-20
基于SpringBoot+SpringCloud集成了50+个demo的项目示例.zip spring boot demo 是一个Spring Boot、Spring Cloud的项目示例,根据市场主流的后端技术,共集成了50+个demo,未来将持续更新。该项目包含helloworld(快速...
基于SpringBootSpringCloud实现微服务架构学习
02-25
SpringBoot:旨在简化创建产品级的Spring应用和服务,简化了配置文件,使用嵌入式web服务器,含有诸多开箱即用微服务功能,可以和springcloud联合部署。SpringFramework:即通常所说的spring框架,是一个开源的Java/...
轻量级登陆鉴权插件,基于spring web filter
weixin_44699742的博客
11-26 406
一款新人上手比较快,原理较为简单的登录鉴权插件
springboot自定义401异常及修改后无法通过域名自动跳到login问题解决
handsomepig123_的博客
05-10 999
springboot自定义401异常及修改后无法通过域名自动跳到login问题解决场景实现代码 场景 登录人员长期不操作,登录过期后操作界面,出现401error提示。这个提示需要修改 实现 首先模拟COOKIES失效。接着自定义处理401错误。: 模拟cookie失效,springboo加个配置就好了 https://www.it610.com/article/1306477481456340992.htm 1的情况是我所使用的,并且我的配置文件是.YML格式 接着自定义处理401错误; htt
springboot - Actuator监控&401授权
白衣若尘的博客
11-07 2082
springboot jar包 pom: &amp;lt;dependency&amp;gt; &amp;lt;groupId&amp;gt;org.springframework.boot&amp;lt;/groupId&amp;gt; &amp;lt;artifactId&amp;gt;spring-boot-starter-actuator&amp;lt;/a
springcloud-gateway CorsWebFilter CORS跨域配置无效
L'Étranger的博客
05-31 2730
先说结论:如果要跨域发送Cookie,Access-Control-Allow-Origin就不能设为星号 config.setAllowCredentials(true) config.addAllowedOrigin("*") config.addAllowedOrigin("*")-----换成-->config.addAllowedOriginPattern("*") 或者你不需要跨域发送Cookie,可以改为false。 原因: 1.首先理解Cookie。百度解释就够了 百度..
SpringBoot中@WebFilter 过滤器(filter)和拦截器(Interceptor)的使用以及区别
程序和我有一个能跑就行了
12-26 7956
在我们的项目当中,只要有登录就必定有过滤器拦截器。过滤器主要针对未登录就访问系统页面时进行过滤非法url,判断用户未登录时跳转到登陆页面,当然深入了可以加上不同用户角色只能访问他们所拥有权限的页面。拦截器主要是对一些非法action请求进行拦截。 过滤器(filter)的使用: 初始化 init(FilterConfig filterConfig) 过滤 doFilter(ServletRe...
Http 401错误重现实验及解决办法
热门推荐
web开发
10-06 1万+
根据http协议对状态码的定义,401代表未经授权的访问。在IIS中在401的基础上定义了一系列的子状态码来代表各种不同情况下未经授权访问的具体原因。 401.1 - Logon failed. -登陆失败 401.2 - Logon failed due to server configuration.-基于服务器配置的登陆失败 401.3 - Unauthorized due to AC...
Java过滤器—Filter用法简介
weixin_34223655的博客
05-13 1852
一.什么是Filter?Filter译为过滤器。由于Servlet规范是开放的,借助于公众与开源社区的力量,Servlet规范越来越科学,功能也越来越强大。2000年,Sun公司在Servlet2.3规范中添加了Filter功能,并在Servlet2.4中对Filter进行了细节上的补充。二.运行原理:当客户端向服务器端发送一个请求时,如果有对应的过滤器进行拦截...
springboot在Spring配置文件中注册拦截
07-14
// 返回true表示继续执行后续拦截器或请求处理方法 } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值