登录验证-Filter入门

最新推荐文章于 2024-08-12 16:47:32 发布
最新推荐文章于 2024-08-12 16:47:32 发布
阅读量899 收藏 11
点赞数 11
分类专栏: 黑马程序员JavaWeb开发教程 登录功能 文章标签: spring boot java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43866613/article/details/139100353
版权

黑马程序员JavaWeb开发教程

文章目录

一、Filter- 入门

1.1 概述

  1. 概念:Filter过滤器,是javaWeb三大组件(Servlet、Filter、Listener)之一。
  2. 过滤器可以吧对资源的请求拦截下来,从而实现一些特殊功能
  3. 过滤器一般完成一些通用的操作,比如:登录校验、统一编码处理、敏感字符处理等。

1.2 快速入门

  1. 定义Filter:定义一个类,实现Filter接口,并重写其所有方法。
  2. 配置Filter:Filter类上加@WebFilter注解,配置拦截资源的路径。引导类上加@ServletComponentScan开启Servlet组件支持。

1.3 实现

  1. 新建文件夹filter,下创建类DemoFilter,直线Filter接口
    在这里插入图片描述

  2. DemoFilter 中的代码

package com.itheima.mytlias.filter;


import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;

// Filter类上加@WebFilter注解,配置拦截资源的路径。
@WebFilter(urlPatterns = "/*")//代表拦截所有请求
public class DemoFilter implements Filter {
    @Override//初始化方法,只调用一次
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("init,初始化方法执行了");
    }

    @Override//拦截到请求之后调用,调用多次
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("拦截到了请求");
    }

    @Override//销毁方法,只调用一次
    public void destroy() {
        System.out.println("destory,销毁方法执行了");
    }
}
  1. 引导类(MytliasApplication)上加@ServletComponentScan开启Servlet组件支持。
    在这里插入图片描述
  2. 运行程序
    • 初始化方法只执行一次
      在这里插入图片描述
      - 每刷新一次页面就会拦截到一次请求,但是由于拦截请求中只有输出信息的语句,所以除了输出信息之外不会做别的事情
      在这里插入图片描述
      • 关闭本次程序执行会,销毁方法执行,仅执行一次
        在这里插入图片描述

二、详解

2.1 执行流程

2.1.1 执行流程

  1. 浏览器向 web服务器发送请求
  2. 过滤器执行放行前逻辑
  3. 过滤器放行
  4. 访问Web资源,回到过滤器,之后如果有需要可以执行一段放行之后的逻辑
  5. 最后将数据响应给浏览器
    在这里插入图片描述

2.1.2 疑问回答

  1. 放行后访问对应资源,资源访问完成之后,还会回到filter中吗?(会)
  2. 如果回到Filter中是重新执行还是执行放行之后的逻辑?(执行放行之后的逻辑)

2.2 拦截路径

  • Filter可以根据需求,配置不同的拦截资源路径
  1. 拦截具体路径
    • urlPatterns值:/login
    • 含义:只有访问/login路径时,才会被拦截
  2. 目录拦截
    • urlPatterns值:/emps/*
    • 含义:访问/emps下的所有资源,都会被拦截
  3. 拦截所有
    • urlPatterns值:/*
    • 含义:访问所有资源,都会被拦截

2.3 过滤器链

  1. 介绍:一个web应用中,可以配置多个过滤器,这多个过滤器就形成了一个过滤器链
  2. 顺序:注解配置的Filter,优先级是按照过滤器类名(字符串)的自然排序
    在这里插入图片描述

三、登录校验-Filter

3.1 步骤

  1. 获取请求url
  2. 判断请求url是否包含login,如果包含,说明是登录操作,放行
  3. 获取请求头中的令牌(token)
  4. 判断令牌是否存在,如果不存在返回错误结果(未登录)
  5. 解析token,如果解析失败,返回错误结果(未登录)
  6. 放行

3.2 代码

package com.example.demo.filter;


import com.alibaba.fastjson.JSONObject;
import com.example.demo.pojo.Result;
import com.example.demo.utils.JwtUtils;
import lombok.extern.slf4j.Slf4j;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Slf4j
@WebFilter(urlPatterns = "/*")
public class LoginCheckFilter implements Filter {
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        //1. 获取请求的url
        String url = request.getRequestURL().toString();
        log.info("请求的url {}", url);
        //2. 判断请求的url中是否包含login,如果包含,说明是登录操作,直接放行
        if (url.contains("login")) {
            log.info("登录操作,放行");
            filterChain.doFilter(servletRequest, servletResponse);
            return;//直接放行,后边的代码不用再执行了
        }
        //3. 获取请求头中的令牌(token)
        String jwt = request.getHeader("token");
        //4. 判断令牌是否存在,如果不存在,返回错误结果
        if (jwt.length() == 0) {
            log.info("请求头token为空,返回未登录的信息");
            Result error = Result.error("NOT_LOGIN");
            //手动转换 对象--JSON 阿里巴巴fastjson(在pom中引入相应的依赖)
            String notLogin = JSONObject.toJSONString(error);
            response.getWriter().write(notLogin);
            return;
        }
        //5. 解析令牌token,如果解析失败,返回错误结果(未登录)
        try {
            JwtUtils.parseJWT(jwt);
        } catch (Exception e) {//jwt解析失败
            e.printStackTrace();
            log.info("解析失败,返回未登录错误信息");
            Result error = Result.error("NOT_LOGIN");
            //手动转换 对象--JSON 阿里巴巴fastjson(在pom中引入相应的依赖)
            String notLogin = JSONObject.toJSONString(error);
            response.getWriter().write(notLogin);
            return;

        }
        //6. 放行
        log.info("令牌合法,放行");
        filterChain.doFilter(servletRequest, servletResponse);
    }
}

3.3 运行结果

在这里插入图片描述

易2199
关注
  • 11
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
starkjs-schema-filter
04-30
starkjs-schema-filter JSON模式过滤器可对“剪切”和“播送”数据进行验证入门 使用以下命令安装模块: npm install starkjsSchemaFilter var jsonSchema = { 'type' : 'array' , 'items' : { 'type' : '...
filter 简单小例子,入门例子
05-14
本文将深入讲解Filter的基本使用,通过一个简单的入门例子来帮助理解其工作原理。 首先,让我们了解什么是Filter。在Servlet规范中,Filter是一个接口,它允许开发者在请求到达目标Servlet或JSP之前对其进行拦截,...
HAP框架-SSO入门手册.zip
10-04
3. **票据验证过滤器(Ticket Validation Filter,TVF)**:SP中的一环,用于接收AC返回的票据,并向AC验证该票据的有效性。 4. **会话管理(Session Management)**:在验证票据成功后,SP会在本地创建或更新用户...
spring-security入门
12-19
Spring Security 是一个强大的且高度可定制的身份验证和访问控制框架,用于保护Java应用程序。它最初被称为Acegi Security,后来在Spring 2.0版本后被重命名为Spring Security。本教程将引导你入门Spring Security 3...
SpringSecurity-从入门到精通文章的源码文件
10-25
- **Filter Security Interceptor**:处理请求前的认证和授权,根据配置的访问规则决定是否允许访问。 - **DelegatingAuthenticationEntryPoint**:未认证时,跳转到登录页面或返回特定响应。 - **...
Spring Boot集成protobuf快速入门Demo
HBLOG
08-06 1003
Protobuf(Protocol Buffers)是由 Google 开发的一种轻量级、高效的数据交换格式,它被用于结构化数据的序列化、反序列化和传输。相比于 XML 和 JSON 等文本格式,Protobuf 具有更小的数据体积、更快的解析速度和更强的可扩展性。Protobuf 的核心思想是使用协议(Protocol)来定义数据的结构和编码方式。使用 Protobuf,可以先定义数据的结构和各字段的类型、字段等信息,然后使用 Protobuf 提供的编译器生成对应的代码用于序列化和反序列化数据。
Spring Boot 3.x Filter实战:记录请求日志
felix_alone2012的博客
08-09 640
前面我们在《Spring Boot 3.x Rest API最佳实践之统一响应结构》中学习响应的统一拦截处理,顺带完成了响应结果的记录;而对于请求内容咱们也必须进行日志记录,以确保排查问题时有据可循。为此,本小节咱们利用filter组件来实现这一需求。如果觉得对你有帮助,记得点赞收藏,关注小卷,后续更精彩!
Spring Boot读取配置的几种方式
刘皇叔说Java的博客
08-09 1223
Spring Boot提供了多种灵活的读取配置方式,开发者可以根据项目的具体需求和场景选择合适的方式。@Value注解和@ConfigurationProperties注解是两种常用的注入配置值的方式,分别适用于单个属性注入和批量属性绑定。@ConfigurationProperties 可以将一组相关的配置绑定到一个 POJO 类中,非常适合处理复杂的配置结构。Environment 接口提供了一种以编程方式读取配置的方法,可以在任何 Spring 管理的 Bean 中使用。
Spring Boot 常用设计模式
萧曳丶
08-06 957
Spring Boot中,常用的设计模式多种多样,这些设计模式不仅帮助维护了代码的清晰度和灵活性,还使得框架易于扩展和维护。
Spring Boot + Vue 跨域配置(CORS)问题解决历程
繁依Fanyi的博客
08-07 1537
为了解决这个问题,我们需要在 Spring Boot 应用中配置 CORS。这个过程包括创建一个 CORS 配置类,并在 Spring Security 配置类中应用这个配置。
Spring Boot入门
2303_80480614的博客
08-08 990
Author:Dawn_T17🥥 ​ Why Spring? Spring makes programming Java quicker, easier, and safer for everybody. Spring’s focus on speed, simplicity, and productivity has made it theworld's most popularJava framework.
12.面试题——Spring Boot
qq_54698124的博客
08-10 868
Spring BootSpring 开源组织下的子项目,是 Spring 组件一站式解决方案,主要是简化了使用 Spring 的难度,简省了繁重的配置,提供了各种启动器,开发者能快速上手。
Spring Boot常用注解
东皋长歌的专栏
08-03 2187
Component注解是一个通用的注解,可以用来标注任何Spring管理的bean,像@Service,@Controller,@Repository都是@Component注解的别名。用途:@Data是一个复合注解,集成了@Getter,@Setter,@ToString,@EqualsAndHashCode,@RequiredArgsConstuctor等注解。用途:用于标识控制层组件,是@Component注解的别称,用于标识Spring MVC控制器,处理Web请求并返回视图。
快速上手Spring Boot
m0_53842576的博客
08-09 608
快速上手Spring Boot (qq.com)
Spring boot框架指南
lvjingang的博客
08-06 1349
或的方式,统一管理了项目中使用的库的版本号,避免了版本冲突,简化了Maven项目的配置。使用起步依赖:在项目的pom.xml文件中,通过指定作为父项目,或者通过来管理依赖版本。-- 引入Spring Boot的父项目依赖管理 -->
Java面试篇(JVM相关专题)
聂可以的博客
08-09 2696
Java面试篇(JVM相关专题)
springboot民办高校科研项目管理系统-计算机毕业设计源码54009
VX_DZbishe的博客
08-11 324
论文主要是对基于springboot的民办高校科研项目管理系统进行了介绍,包括研究的现状,还有涉及的开发背景,然后还对系统的设计目标进行了论述,还有系统的需求以及整个的设计方案,对系统的设计以及实现,也都论述的比较细致,最后对基于springboot的民办高校科研项目管理系统进行了一些具体测试。本次报告,首先分析了研究的背景、作用、意义,为研究工作的合理性打下了基础。
SpringBoot快速入门(手动创建)
m0_74124657的博客
08-11 313
代码如下//引导类项目的入口//注解添加导入进来你可以浏览器中查看自己编写的代码,看是否正确localhost:你命名的端口号(默认是8080。后面你也可以在配置文件修改)
软件测试需要具备的基础知识【功能测试】---后端知识(三)
最新发布
yang_xs的博客
08-12 967
为了更好的学习软件测试的相关技能,需要具备一定的基础知识。需要学习的基础知识包括:1、计算机基础2、前端知识3、后端知识4、软件测试理论后期分四篇文章进行编写,这是第三篇CS架构BS架构效率:c/s效率高,某些内容已经安装在系统中了,b/s每次都要加载最新的数据升级:b/s无缝升级;c/s删除老版本再安装新版本安全:c/s更安全,需要安装、注册、登录;b/s有浏览器即可使用,安全程度低开发成本:b/s成本低;c/s需要不同的系统要不同的开发人员,成本高。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值