登录拦截器LoginFilter正确打开方式(Token验证、将统一参数放入ServletRequest中)

最新推荐文章于 2023-02-09 23:17:58 发布
最新推荐文章于 2023-02-09 23:17:58 发布
阅读量730 收藏 1
点赞数 1
分类专栏: 后端码农笔记 文章标签: java redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45100257/article/details/124478653
版权

最近半年公司一直搞一套抖音营销系统,基于组织架构,角色分类比较多:
0 普通, 1 组织机构创建人,2 超级管理员, 3 离职 , 4 删除 , 5 未激活

就想着用过滤器+拦截器的方式将用户信息处理好,将统一的参数保存在ServletRequest以便Controller使用,话不多说,放源码:


/**
 * 登录拦截器,如果检测到Token伪登录则踢出系统
 */
public class LoginFilter implements Filter, HandlerInterceptor {

    @Autowired
    private RecursiveService recursiveService;


    private final static ArrayList<String> urlList = new ArrayList<>();

    static {
        urlList.add("/mobile/getTiktokVideoList");
        urlList.add("/mobile/getTalentFansList");
    }

    @Override
    public void init(FilterConfig filterConfig) {

    }

    @SneakyThrows
    @Override
    public void doFilter(ServletRequest req, ServletResponse response, FilterChain chain) {
        HttpServletRequest request = (HttpServletRequest) req;
        Logger log = LoggerFactory.getLogger(StartApplicationServer.class);
        long start = System.currentTimeMillis(); // 请求进入时间
        //验证用户是否登录,如果伪登录userInfo==null
        JSONObject userJsonObject = this.validatorLogin(request, response);
        if (null == userJsonObject) {
            return;
        }
        request = new BodyRequestWrapper(request, buildRequestBody(request, userJsonObject));
        chain.doFilter(request, response);
        //api耗时输出
        log.info("API耗时: {},{}", request.getRequestURI(), System.currentTimeMillis() - start);
    }


    /**
     * Controller方法调用之后统一关闭资源
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) {
        //关闭redis
        RedisClient.destructor();
    }

    @Override
    public void destroy() {

    }


    //获取Request的body数据
    private String getBody(ServletRequest request) {
        StringBuilder stringBuilder = new StringBuilder();
        BufferedReader bufferedReader = null;
        InputStream inputStream = null;
        try {
            inputStream = request.getInputStream();
            if (inputStream != null) {
                bufferedReader = new BufferedReader(new InputStreamReader(inputStream));
                char[] charBuffer = new char[128];
                int bytesRead;
                while ((bytesRead = bufferedReader.read(charBuffer)) > 0) {
                    stringBuilder.append(charBuffer, 0, bytesRead);
                }
            }
        } catch (IOException ignored) {

        } finally {
            if (inputStream != null) {
                try {
                    inputStream.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
            if (bufferedReader != null) {
                try {
                    bufferedReader.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
        return stringBuilder.toString();
    }


    /**
     * 填充当前登录用户的信息
     *
     * @param request
     * @param userJsonObject
     * @return
     */
    private String buildRequestBody(HttpServletRequest request, JSONObject userJsonObject) {
        String requestBody = getBody(request);
        //如果body中存在数据放入HttpServletRequest
        if (StringUtils.isNotEmpty(requestBody)) {
            //参数中放入新的参数
            JSONObject requestJsonObject = JSONObject.parseObject(requestBody);
            requestJsonObject.put("path", request.getServletPath());
            requestJsonObject.put("orgId", userJsonObject.getLongValue("OrgId"));
            requestJsonObject.put("orgKey", userJsonObject.getString("OrgKey"));
            requestJsonObject.put("userId", userJsonObject.getLongValue("UserId"));
            requestJsonObject.put("userRole", userJsonObject.getIntValue("Status"));
            JSONObject feishuJsonObj = userJsonObject.getJSONObject("Feishu");
            if (null != feishuJsonObj) {
                requestJsonObject.put("appId", feishuJsonObj.getString("AppId"));
            }
            BasePojo basePojo = ProjectConfig.getJsonValue(requestJsonObject.toJSONString(), BasePojo.class, null);
            if (!urlList.contains(basePojo.getPath())) {
                recursiveService.getUserIdsByDepts(basePojo, basePojo.getOrgId());
                requestJsonObject.put("userIdSet", basePojo.getUserIdSet());
            }
            requestBody = requestJsonObject.toJSONString();
        }
        return requestBody;
    }


    /**
     * 验证用户是否登录,已登录用户存储到Redis缓存中
     *
     * @param request
     * @param response
     * @return
     * @throws IOException
     */
    public JSONObject validatorLogin(HttpServletRequest request, ServletResponse response) throws IOException {
        response.setContentType("application/json;");
        String headerToken = request.getHeader(ProjectConfig.PARAM_HEADER_TOKEN_NAME);
        if (!StringUtils.isNotEmpty(headerToken) || !headerToken.startsWith(String.format("%s ", ProjectConfig.PARAM_HEADER_TOKEN_PREFIX))) {
            return null;
        }
        String authToken = headerToken.substring(headerToken.lastIndexOf(" ") + 1);
        String redisTokenKey = String.format("%s%s", ProjectConfig.LOGIN_USER_REDIS_KEY_PREFIX, authToken);
        String redisValue = RedisClient.getInstance().get(redisTokenKey);
        JSONObject jsonObject = null;
        if (StringUtils.isNotEmpty(redisValue)) {
            jsonObject = ProjectConfig.getJsonValue(redisValue, JSONObject.class, null);
            return jsonObject;
        }
        String requestUrl = String.format("%s%s", ProjectConfig.CLIENT_SERVER_URL, "/user?feishu=true&douyin=true");
        ClientHttpRestTemplate.ClientHttpResponse clientHttpResponse = new ClientHttpRestTemplate().sendAuthRequest(authToken, requestUrl, HttpMethod.GET, null);
        if (!clientHttpResponse.isSuccess()) {
            PrintWriter out = response.getWriter();
            out.append(clientHttpResponse.getSourceJson().toJSONString());
            return null;
        }
        //redis缓存用户信息
        RedisClient.getInstance().put(redisTokenKey, clientHttpResponse.getData().toJSONString(), 5, TimeUnit.MINUTES);
        return clientHttpResponse.getData();
    }


    /**
     * 重置HttpServletRequest InputStream
     */
    public static class BodyRequestWrapper extends HttpServletRequestWrapper {

        // 存放JSON数据主体
        private String body;

        public BodyRequestWrapper(HttpServletRequest request, String context) {
            super(request);
            body = context;
        }

        @Override
        public ServletInputStream getInputStream() throws IOException {
            final ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(body.getBytes("UTF-8"));
            ServletInputStream servletInputStream = new ServletInputStream() {
                @Override
                public int read() throws IOException {
                    return byteArrayInputStream.read();
                }

                @Override
                public boolean isFinished() {
                    return false;
                }

                @Override
                public boolean isReady() {
                    return false;
                }

                @Override
                public void setReadListener(ReadListener listener) {

                }
            };
            return servletInputStream;
        }

        @Override
        public BufferedReader getReader() throws IOException {
            return new BufferedReader(new InputStreamReader(this.getInputStream()));
        }
    }
new Object().
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vue拦截器实现统一token,并兼容IE9验证功能
08-27
主要介绍了vue拦截器实现统一token,并兼容IE9验证功能,本文通过实例代码给大家介绍的非常详细,需要的朋友可以参考下
过滤器篇(1)-----用户登录验证过滤器(LoginFilter)
热门推荐
网络黑寡妇的博客
05-19 2万+
1. 过滤器简介用过滤器实现登录和访问权限. JavaFilter 并不是一个标准的Servlet ,它不能处理用户请求,也不能对客户端生成响应。 主要用于对HttpServletRequest 进行预处理,也可以对HttpServletResponse 进行后处理,是个典型的处理链。 优点:过滤链的好处是,执行过程任何时候都可以打断,只要不执行chain.doFilter()就不会
对登陆filter的研究
攀升·Jawf
01-03 2183
         最近在给贫困生管理网站添加登录时尝试了使用过滤器,一直寻找质料时针对的url过滤都是/LoginServlet(举例)或/*,也就是说都是针对单个对Servlet和所有的url 进行过滤,因为使用/*过滤比较省事,尝试和调试了很久,发现行不通,因为当你登录的得到请求时,/*会针对所有的url过滤,包括图片、css、js等通通要过滤下,所以在使用/*的时候要将过滤器写得庞大下,要将
Java实现登录的过滤拦截(LoginFilter
Chehongdeng的博客
03-16 5302
Java实现登录的过滤拦截(LoginFilter) 1、首先获取请求的地址,使用: request.getRequestURI(); 2、判断请求的地址是否是登录的jsp、servlet,以及一些静态资源如:css,img,js等。 如果是,直接放行; 如果不是,则跳转到登录界面login.jsp 3、代码实现如下:
登录过滤器LoginFilter的实现
西瓜游侠的博客
07-18 1万+
需求:对url进行拦截, 当用户未登录的时候,跳转到登录界面。 LoginFilter package com.tao.smp.web.filter; import com.tao.smp.common.constant.SmpConst; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax...
Java登录过滤器LoginFilter详解
lulueee的博客
09-04 3564
1.LoginFilter类 1.1LoginFilter通过登录实现登录和访问权限 Filter不能处理用户请求,可以对HttpServletRequest进行处理,是处理链。 优势在于:在任何时候都可以打断,也可以继续向后续环节运行(利用chain.dofilter()进行跳转); notes:[1] 过滤链的执行顺序由web.xml的声明顺序决定;https://blog.csdn...
SpringBoot :API接口拦截器验证(Token验证)并将数据存入Request供接口调用
HelloQ的博客
04-29 1万+
一、为什么需要拦截器? 在前后端分离的现在,项目的所有的前端的页面都需要通过调用后台的Api进行获取数据 接口的功能点不同,就会有很多种情况,比如说 涉及敏感数据(登录,获取个人信息,个人金额修改)相关的接口需要token验证 获取不敏感数据则不需要进行校验 vue等前端调用后台api,如果没有引入(nginx),则有可能有跨域问题 所以说需要一个拦截器去区分哪些路径下需要token校验,那...
浅析Spring Security 的认证过程及相关过滤器
qq_44005305的博客
02-09 405
上一篇文章浅析Spring Security 核心组件介绍了Spring Security的基本组件,有了前面的基础,这篇文章就来详细分析下Spring Security的认证过程。Spring Security 的核心之一就是它的过滤器链,我们就从它的过滤器链入手,下图是Spring Security 过滤器链的一个执行过程,本文将依照该过程来逐步的剖析其认证过程。
vue+axios 拦截器实现统一token的案例
10-14
主要介绍了vue+axios 拦截器实现统一token的案例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
vue前端利用refreshToken结合axios拦截器实现token的无感刷新
最新发布
01-16
1、响应拦截器处理401权限错误。 2、防止重复请求refreshToken接口。 3、同时多个请求返回401,需要刷新token。 阅读建议:此资源以简单的demo演示了RefreshToken使用的全过程,介绍了基本的思路,所以在学习的过程...
Vueaxios拦截器如何单独配置token
11-27
在了解到cookie、session、token的作用...token是服务端的一种算法,如果登录成功,服务端就会根据算法生成一个字符串,将字符串传递回客户端。这个字符串就是token,安全性最高 以上都有可能受到CSRF攻击 axios拦截
安装登陆验证过滤器LoginFiliter后,总是重定向回登陆页面/在本页面无限重定向
blog
08-16 1092
前几天在完成一个小作业的时候,作业要求里面又一个要求是需要我们配置一个简单的登陆验证过滤器,实现的效果是:配置该LoginFilter后,1)只要通过该服务器登陆,都需要进行身份验证;2)、如果你没有登陆,就跳转到登陆页面。 我之前还没有认真地了解过关于过滤器的东西,不懂原理也不懂运行方式以及机制,所以浪费了好一些时间去了解一下,而且在参考别人的代码后写出来的过滤器竟然还有坑,最后在经过实验和思考...
Springboot自定义参数注解,通过拦截器获取token用户数据,注入user实体到方法
Lyndon的专栏
06-30 4473
Springboot使用自定义参数注解获取token用户数据,自定义参数解析HandlerMethodArgumentResolver
JavaWeb开发-Servlet】应用过滤器实现登录功能验证filter-login
有朋自远方来,不亦乐乎。
12-08 2132
添加过滤器后每次访问不同路径都会先进行session过滤,看是否已经登录登录了就可以访问其他页面,没登录就返回登录界面。因为此时session为空,跳转到登录页,此时session还是为空,陷入死循环,程序无法正常启动。原来需要一个一个写,现在通过过滤器拦截与放行可以实现一劳永逸了。修改方法:获取请求路径并进行判断,允许特定的几个页面放行。将filter写在最上面,/*可以拦截所有路径。
前后端分离架构 -- SpringSecurity用法+自定义token校验
weixin_44795847的博客
02-11 3930
前后端分离架构 -- SpringSecurity用法+自定义token校验
用户登录(login)过滤器(Filter)
zhangzhipeng136的博客
12-16 5543
在一个web应用,通常需要用户认证,通过了用户认证才能访问网页。 几乎所有网页在访问前,都需要通过用户认证,所以用户认证可以做成一个过滤器。访问一个Servlet或JSP时,会自动的调用过滤器,过滤器里判断是否已经用户认证过了,如果已经认证通过,则显示页面,如果没有通过,则跳转至用户登录页面。 下面是用户登录过滤器的代码: (根据网上搜索到的一个例子,修改而成) ------
Servlet 会话管理详解(HttpSession、Token和Cookie)
swadian2008的博客
03-01 2457
会话(session)是指用户与服务器之间的一种交互模式,也称为服务器端会话(server-side session)或会话状态(session state)。在 Web 开发,会话可以在用户登录网站时创建,并在用户退出或超时时结束。在会话期间,服务器可以在不同的页面之间共享数据,并跟踪用户的行为。会话的实现通常使用 session ID 来标识一个会话。
使用Filter实现用户自动登录
daqi1983的博客
11-18 5493
利用cookie保存用户登录信息,从cookie获取用户名和密码,不需要用户自己再次输入。
java filter 登陆,Filter实现登陆验证
weixin_35122994的博客
03-13 408
今天的简历被查看了十份,还是一个hr都没有给我打电话,有一个之前投的给我打电话,但是因为我现在在重庆没有面成。我吐槽完毕,分享今日学习心得对于有些页面,我们必须要求登陆成功以后才能访问,目前接触到三种方式,先来介绍一下使用Filter实现登陆拦截验证Filter是一个接口,若要自定义一个过滤器,则必须实现Filter接口。为了完成登陆验证,首先自定义一个登陆过滤器:LoginFilter.java...
如何使用拦截器或者过滤器来统一处理token验证和解析
03-29
拦截器和过滤器都可以用来统一处理token验证和解析,下面分别介绍一下具体实现方法: 使用拦截器: 1. 创建一个拦截器类,实现HandlerInterceptor接口; 2. 在preHandle方法,获取请求头token,并进行解析...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值