SpringBoot中使用过滤器Filter实现登录认证

最新推荐文章于 2024-07-20 22:54:53 发布
最新推荐文章于 2024-07-20 22:54:53 发布
阅读量234 收藏
点赞数
文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45334514/article/details/132724841
版权

1.什么是Filter

Filter表示过滤器,可以把对资源的请求拦截下来,从而实现一些特殊的功能。
比如:要想访问web服务器上的资源,必须先经过滤器,过滤器处理完毕之后,才可以访问对应的资源。

2.使用步骤

  1. 定义:定义一个类,实现 Filter 接口,并实现其所有方法。
  2. 配置:在定义的类上添加 @WebFilter 注解,配置拦截资源的路径。
  3. 开启:在启动类上添加 @ServletComponentScan 注解开启。
    代码实现:
package com.vcom.filter;

import com.alibaba.fastjson.JSONObject;
import com.aliyuncs.utils.StringUtils;
import com.vcom.pojo.Result;
import com.vcom.utils.JwtUtils;
import lombok.extern.slf4j.Slf4j;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Slf4j
@WebFilter(urlPatterns = "/*")
public class LoginCheckFilter implements Filter {

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        // 1.获取请求的url
        String url = request.getRequestURL().toString();
        // 2.判断请求url中是否包含login,如果是说明是登录操作,直接放行
        if (url.contains("/login")) {
            // 放行请求
            filterChain.doFilter(request, response);
            return;
        }

        // 3.获取令牌
        String token = request.getHeader("token");
        log.info("获取的token为:{}", token);

        // 4.如果令牌为空,则显示没有登录
        if (StringUtils.isEmpty(token)) {
            Result responseResult = Result.error("没有登录!");
            response.setContentType("application/json;charset=utf-8");
            response.getWriter().write(JSONObject.toJSONString(responseResult));
            return;
        }
        // 5.解析token,如果解析失败,则显示登录信息异常
        try {
            JwtUtils.parseJWT(token);
        } catch (Exception e) {
            Result responseResult = Result.error("登录信息异常");
            response.setContentType("application/json;charset=utf-8");
            response.getWriter().write(JSONObject.toJSONString(responseResult));
            return;
        }

        // 6.解析成功,执行放行
        filterChain.doFilter(request, response);
    }
}

附上工具类:

package com.vcom.utils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.util.Date;
import java.util.Map;

public class JwtUtils {
    private static final String SIGNATURE_KEY = "signKey";
    private static final Long EXPIRATION = System.currentTimeMillis() + 43200000L;

    /**
     * 生成 jwt 令牌
     *
     * @param claims 参数集合
     * @return 令牌
     */
    public static String generateJwt(Map<String, Object> claims) {
        return Jwts.builder()
                .addClaims(claims)
                .signWith(SignatureAlgorithm.HS256, SIGNATURE_KEY)
                .setExpiration(new Date(EXPIRATION))
                .compact();
    }

    /**
     * 解析JWT令牌
     *
     * @param jwt 令牌
     * @return 令牌中存储的内容
     */
    public static Claims parseJWT(String jwt) {
        return Jwts.parser()
                .setSigningKey(SIGNATURE_KEY)
                .parseClaimsJws(jwt)
                .getBody();
    }
}

注意:需要在启动类上加上 @ServletComponentScan 注解

package com.vcom;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.web.servlet.ServletComponentScan;

@ServletComponentScan
@SpringBootApplication
public class Application {

    public static void main(String[] args) {
        SpringApplication.run(Application.class, args);
    }

}
眉湖的冬天
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot使用Filter过滤器
just
11-09 230
参考文章:个人感觉介绍比较完整 Filter概念 Filter就像一个一个哨卡,用户的请求需要经过Filter,并且可以有多个过滤器。 创建方式 在springboot添加filter有两种方式: (1)、通过创建FilterRegistrationBean的方式(建议使用此种方式,统一管理,且通过注解的方式若不是本地调试,如果在filter需要增加cookie可能会存在写不进前端情况) (2)...
Spring Boot Filter过滤器 实现登录
baidu_38848422的博客
11-08 3940
Spring Boot Filter过滤器 实现登录 Filter类 package com.citi.test; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.s...
SpringBoot过滤器Filter详解及登录校验
qq_62254095的博客
04-19 4264
对于校验令牌的这一块操作,我们使用登录校验过滤器,在过滤器校验令牌的有效性。而这个链上的过滤器在执行的时候会一个一个的执行,会先执行第一个Filter,放行之后再来执行第二个Filter,如果执行到了最后一个过滤器放行之后,才会访问对应的web资源。访问完web资源之后,按照我们刚才所介绍的过滤器的执行流程,还会回到过滤器来执行过滤器放行后的逻辑,而在执行放行后的逻辑的时候,顺序是反着的。使用过滤器之后,要想访问web服务器上的资源,必须先经过滤器过滤器处理完毕之后,才可以访问对应的资源。
springboot项目使用Filter进行登录验证
m0_64590755的博客
07-21 971
首先发送login请求,过滤器会放行login请求,然后会返回给用户一个token,在用户发送其他请求时,需要在请求头里,携带token,然后过滤器会验证这个token是否有效,如果有效则可以正常发送请求,否则会返回请先登录提示信息。
SpringBootWeb案例3--登录认证--登录校验--过滤器Filter
m0_59281987的博客
04-27 1103
/定义一个类,实现一个标准的Filter过滤器的接口@Override //初始化方法, 只调用一次System.out.println("init 初始化方法执行了");@Override //拦截到请求之后调用, 调用多次System.out.println("Demo 拦截到了请求...放行前逻辑");//放行@Override //销毁方法, 只调用一次System.out.println("destroy 销毁方法执行了");
springboot登录验证
qq_67124455的博客
05-06 4819
springboot登录校验
SpringBootFilter过滤器结合JWT实现登录验证
mingzq123的博客
04-18 1564
OverrideSystem.out.println("初始化方法");@OverrideSystem.out.println("放行前执行的逻辑");System.out.println("放行后执行的逻辑");@OverrideSystem.out.println("销毁方法执行的逻辑");
Spring Security 自定义拦截器Filter实现登录认证
qq_34898847的博客
11-16 6200
Spring Security 自定义拦截器Filter 实现登录认证
springboot整合Oauth2,GateWay实现网关登录授权验证
12-14
实现登录验证时,我们可以在Gateway添加一个预过滤器,检查每个请求的OAuth2令牌。这通常涉及解析Authorization头,验证令牌的有效性,并根据需要转发或拒绝请求。 为了整合OAuth2和Gateway,我们需要配置...
SpringBoot使用JWT实现登录验证的方法示例
08-25
SpringBoot应用,我们可以利用JWT来实现登录验证,为用户提供安全的身份验证体验。 在SpringBoot使用JWT的基本步骤如下: 1. **添加JWT依赖**: 首先,我们需要在项目的pom.xml文件添加JWT库的依赖,例如...
SpringBoot集成Spring Security实现异常处理+自定义表单登录使用Filter验证【完整源码+数据库】
02-16
例如,我们可以创建一个`AuthenticationTokenFilter`,该过滤器会在每个请求到达时检查请求头认证信息。 标签的`mysql`表示我们可能在项目使用MySQL作为数据库存储用户信息。在Spring Boot,我们可以使用...
spring boot 拦截器拦截/Filter 过滤session案例
06-28
在本文,我们将深入探讨如何在Spring Boot应用使用拦截器(Interceptor)和过滤器Filter)来处理用户的登录session。这两个组件都是Spring框架的重要部分,它们在处理HTTP请求和响应时发挥着关键作用。 首先...
基于Springboot集成security、oauth2实现认证鉴权、资源管理.zip
04-08
7. **过滤器链(Filter Chain)**: Spring Security通过配置过滤器链来控制请求的处理流程,包括认证和授权。 8. **API保护**: 通过设置访问控制策略,可以确保只有经过正确认证和授权的请求才能访问到特定的API。 ...
SpringBoot小案例2-实现登录验证(会话、过滤器
qq_44746241的博客
05-31 525
完成用户的登录验证功能,利用JWT令牌技术,生成对应的令牌,通过使用过滤器对访问的路径进行过滤,防止用户未登录即可访问系统的其他资源。
Spring Boot 3.3 【三】Spring Boot RESTful API 增删改查详细教程
技术管理修行
07-18 732
本文详细介绍了RESTful架构风格,包括其简介和优势,并通过示例代码展示了如何在Spring Boot实现RESTful API的增删改查操作,为读者提供了全面且实用的教程。
spring boot(学习笔记第十四课)
最新发布
sealaugh32的专栏
07-20 513
以上练习了基于内存的认证,实际上,正式的系统开发都是使用数据库进行认证,在这里练习使用使用数据库的用户数据进行认证。注意,这样公司的数据库里面是没有用户的明文密码,即使数据库泄露,也不会暴漏用户的明文密码。注意,每次生成的密码都不一样,但是每个生成的都好用。的认证处理,都会使用这个。
Spring Boot 使用 Resilience4j 实现弹性微服务的简单了解
北尘
07-17 379
通过本文的介绍,你应该已经了解了如何在 Spring Boot 项目配置和使用 Resilience4j 来实现断路器、重试、舱壁、限流器和限时器等功能,Resilience4j 提供了丰富的配置选项和灵活的使用方式,帮助你构建弹性的微服务。
Spring Boot 使用Kafka
苟且。的博客
07-17 502
确保在启动应用程序时 Kafka 已经正常运行,并且配置了正确的连接信息和主题名称。可以根据你的需要配置更多的 Kafka 相关属性,如序列化器、反序列化器等。现在,你可以在你的 Spring Boot 应用程序通过。方法设置了 Kafka 消费者的配置,包括反序列化器。方法设置了 Kafka 生产者的配置,包括序列化器。文件添加 Kafka 相关的依赖。是你所需的 Spring Kafka 版本。提供的依赖来集成 Kafka。用于监听 Kafka 消息。,并处理接收到的消息。
Spring Boot集成kudu快速入门Demo
HBLOG
07-17 1085
在Kudu出现前,由于传统存储系统的局限性,对于数据的快速输入和分析还没有一个完美的解决方案,要么以缓慢的数据输入为代价实现快速分析,要么以缓慢的分析为代价实现数据快速输入。随着快速输入和分析场景越来越多,传统存储层的局限性越来越明显,Kudu应运而生,它的定位介于HDFS和HBase之间,将低延迟随机访问,逐行插入、更新和快速分析扫描融合到一个存储层,是一个既支持随机读写又支持OLAP分析的存储引擎。
springboot过滤器和拦截器的区别
04-30
SpringBoot过滤器Filter)和拦截器(Interceptor)都是用来对Web请求进行处理的组件,但它们在实现方式和功能上有着不同的区别。 首先,过滤器是Servlet API提供的一种组件,过滤器可以在请求到达目标资源之前或之后进行一些处理,包括请求参数的解析、请求头信息的处理、日志输出等等。过滤器的功能更加底层,可以拦截所有请求,无法对请求方法进行限制,也无法获取方法的返回值。 而拦截器是Spring框架提供的一种组件,它是基于Java的反射机制实现的,拦截器可以对请求进行拦截、处理、转发等操作,并能够细粒度的控制请求的处理。拦截器可以实现请求的前置处理、后置处理、异常处理等;同时,它仅对Controller的方法进行拦截,无法拦截静态资源请求,处理的范围相对于过滤器更小。 由于实现方式和功能的不同,过滤器和拦截器在应用场景上有所区别。过滤器一般用于解决请求、响应相关的问题,例如格式处理、编码、安全防范等。拦截器则一般用于处理业务逻辑相关的问题,例如身份认证、权限校验等。因此,在实际开发需要根据不同的业务需求,选用合适的组件进行处理,以确保应用程序的正确性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值