Web后端开发登录校验及JWT令牌,过滤器,拦截器详解

最新推荐文章于 2024-06-16 07:30:00 发布
最新推荐文章于 2024-06-16 07:30:00 发布
阅读量1k 收藏 7
点赞数 2
分类专栏: 苍穹外卖总结 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47786582/article/details/133791584
版权

如果用户名正确则成功进入

登录功能

代码

Controller

Service

Mapper

结果

若登录成功结果如下: 

如果登录失败,结果如下

登录校验

为什么需要登录校验

 有时再未登录情况下,  我们也可以直接访问部门管理, 员工管理等功能

因此我们需要一个登录校验操作,  只有确认用户登录的过程中才可以访问上述功能

若发现没有登录, 则不允许访问上述功能, 直接给前端响应一个错误的结果, 最终跳转到登录页面  

浏览器与服务交互使用的协议http是一个无状态协议, 即下一次请求不会携带上一次请求的数据

如图,  先后访问login, emps操作的两次请求是独立的, 所以正常来讲无法判断员工是否登录

所以我们可以在员工登录成功之后存储一个登录标记

这样我们就可以在每个接口前面做一个条件判断, 若有这个标记就正常执行

没有登录就返回错误信息即可

为了简化在所以接口前面都做判断,  可以提供一个统一拦截,来拦截浏览器发送过来的所有请求,进而通过请求校验员工是否登录

校验方式就是获取之前存储的登录标记, 如果存在这个标记说明已经登录了,直接放行(红色粗箭头)

没获取到就返回给前端错误信息, 跳转登录界面

会话技术

1.

多次体现在登录一次建立连接后可以访问不同接口

当三个浏览与服务器同时建立会话, 则存在三个会话

2.

而因为Http协议的每次请求都是独立的, 所以同一会话中的多次请求是无法进行数据共享的, 想解决这个问题就要使用会话跟踪技术的

3. 

4. 会话跟踪方案对比

 浏览器首次请求, 服务器会自动在响应中加入一个cookie, 浏览器自动存储这个cookie, 下次发送请求还会自动带上这个cookie, 统一拦截时若请求中带有cookie说明已经登录过了

跨域:

浏览器首次请求后, 服务器查看请求内部是否有session,

如果有则会检查session是否有效,

如果没有则会建立一个session   

注意: 某马这里讲得不对, session的底层不是基于cookie的, 两者没有相关

Session存储在服务端, SessionId 存储在浏览器这边,  所以并不会暴露

JWT令牌

不是必须存储在cookie中, 也就是不必须存储在PC端,  也可以存储在移动端

令牌存储在客户端不怕伪造, 因为在统一拦截时会检测会检测令牌是否有效

组成

第一 二 部分是由Base64生成  第三部分是由结合(密钥,一,二部分) 由签名算法生成来 

使用场景:


JWT-生成

1, 首先引入依赖

2. 使用Jwts 工具类,

3. 生成如下

解析JWT

 

 

拦截技术

过滤器Filter

Filter快速入门

1. 定义Filter: 定义一个类, 实现Filter接口, 并重写其所有方法

2. 配置Filter: Filter类上加 @WebFilter 注解(标识当前是一个过滤器组件), 配置拦截资源的路径(图中表示所有路径). 并在引导类上加入@ServletComponentScan 开启 Servlet组件支持

Filter执行流程

过滤器链

登录校验Filter- 流程

拦截器Interceptor

拦截器快速入门:

1. 定义拦截器, 实现HandlerInterceptor接口, 并重写其所有方法

2. 注册拦截器

@Configuration 表示这是个配置类 
@Autowired 注入LoginCheckInterceptor 对象

拦截器详解

拦截器可以根据需求, 配置不同的拦截路径

拦截器-执行流程

Tomcat不识别controller程序, 因为他是一个Servlet容器

所以Spring 提供了  DispatcherServlet  前端控制器,   

用来把请求转给Controller

过滤器和拦截器区别

登录校验Interceptor

东大资土是冠军
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
SpringBoot登录校验(五)拦截器Interceptor
qq_42736179的博客
04-03 1185
实现HandlerInterceptor接口,并重写其所有方法。
全局过滤器实现Jwt校验
陆续将以前写过的技术博客统一搬运到csdn
03-21 395
但是问题是如果后台有3个机器 那么你用jwt不影响 因为第一台机器登录成功 给你token 你拿着token如果第二次访问 遇到其他机器还是可以通过。但是session就有问题了如果你第二次遇到其他机器 其他几次不认识这个session id 所以还需要其他的手段来补足 比如拷贝session。为什么要进化 因为在分布式微服务中 会有很多个系统和服务相互配合 我们一般会用一个独立的网关服务来控制所有的请求入口。(jwt是一段token 它是登录的时候根据用户id生成的 也就说id一样 token就一样)
JWT令牌过滤器Filter、拦截器Interceptor
最新发布
m0_46702681的博客
06-16 1180
全称:JSON Web Token(https://iwt.io/)定义了一种简洁的、自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。组成:第一部分:Header(头),记录令牌类型、签名算法等。例如:{"alg":"HS256","type":"JWT"}第二部分:Payload(有效载荷),携带一些自定义信息、默认信息等。例如 {"id":"1","username":"Tom"}
登录验证---过滤器(Fileter)
笼中鸟
03-07 3103
一.案例--登录验证 * 需求: 1. 浏览器访问case案例(服务器)的资源时。验证其是否登录 2. 如果登录了,则直接放行。 3. 如果没有登录,则跳转到登录页面,提示"您尚未登录,请先登录"。 二.功能分析 三.代码的编写 由于前面的登录页面已经完成(前几篇博客),所以我们需要做的就是编写一个Filter类,来过滤用户通过浏览器访问服务器的页面,增强其功能。 过滤器首...
基于JWT令牌拦截器实现登录校验
qq_63145239的博客
03-30 1313
浏览器发出未经服务器校验的请求,访问者可以随意访问更改数据库的内容,很不安全,所以用拦截器jwt令牌完成浏览器请求的校验提示:以下是本篇文章正文内容,下面案例可供参考通过拦截器拦截来自浏览器的请求,只有携带jwt令牌的请求才能访问服务端。
使用filter过滤器实现登陆权限验证
下雨天的程序生活专栏
10-28 1248
 用SERVLET过滤来实现权限控制 简介过滤是SERVLET2。3规范新有的功能,目前TOMCAT4,WEBLOGIC7都已支持。它能实现很多以前使用不便或很难实现的功能,在产品体系中,我们可以很好地使用SERVLET过滤,使得各个部件可以在保持系统统一权限控制的前提下,来实现各个独自的个性权限系统。下面先看下SERVLET过滤是如何工作的,如下图优点和传统架构相比,SERV
微服务的登录校验(gateway过滤器or拦截器实现)
12-21
本文将探讨两种实现登录校验的方法:使用Gateway过滤器Spring MVC拦截器,这两种方法都可以有效地解决权限管理和登录状态验证的问题。 **过滤器(Filter)** 过滤器是基于Servlet规范的组件,它可以拦截所有请求...
用户登录实现(拦截器,JWT令牌)
05-28
用户登录实现(拦截器,JWT令牌)
web后端开发-实现web端线上答题程序
05-15
web后端开发中,实现一个web端的线上答题程序是一项常见的任务,它涉及到许多关键技术点和步骤。这里,我们将深入探讨如何构建这样一个系统,主要关注后端的实现。 首先,我们需要一个用户认证系统,允许用户注册...
JAVA实现登录校验JWT令牌实现)
05-06
JWT令牌工具类
jwthelper:JWT令牌生成器
02-24
JWT令牌生成器 生成私钥(jwt.salt)和jwt令牌的助手 该泊坞窗映像有助于快速创建私钥和JWT令牌。 可用版本 您可以通过“ 页面查看所有可从Docker Hub提取的图像。 以“更改类型”字词开头的Docker标记名称(例如...
JWT(JsonWebToken)+SpringMVC项目demo
09-21
JSON Web Token(JWT)是一个非常轻巧的规范。现在免费给大家分享一个JWT(JsonWebToken)+SpringMVC项目的demo!
springboot拦截器配置
AndyMocan的博客
08-23 1811
首先定义拦截器  public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { ret...
JWT校验
Monster
03-08 2140
1. 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 通俗说:\color{#FF3030}{通俗说:}通俗说: 在数据传输过程中还可
Asp.Net Core混合使用cookie和JwtBearer认证方案
weixin_34344677的博客
09-23 403
自己有时捣鼓一些小型演示项目,服务端主要是提供Web Api功能。为了便于管理,需要在服务端加一些简单的MVC网页,用管理员身份登录,做一些简单的操作。 因此需要实现一个功能,在一个Asp.Net Core网站里,MVC网页用cookie认证,Web Api用JwtBearer认证。虽然Identity Server 4可以实现多种认证方案,但是我觉得它太重了,想直接在网站内集成2种认证方案。在...
2021-07-12 JWT拦截器入门,JWT简单配置,token,权限
whs1249598864的博客
07-12 1499
JWT拦截器入门 本篇文章主要是介绍jwt拦截器的使用,主要包括token和权限,权限使用jwt有点麻烦,但也不是不可以用,具体看文章中间。 首先我们得在pom文件导入jwt依赖 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.1</version> </depende
使用java过滤器(filter)进行登陆验证
爱学习的大雄的博客
12-13 1638
因为需要使用request方法中的getRequestURI()获取资源请求路径,Filter里的request是ServletRequest类型的而getRequsetURI()方法是HttpServletRequest类型的。所以首先需要强制转换。之后,就判断一下是否初始化页面时可以放行,如果未登录用户要访问登陆后才能查看的信息,就跳转到登陆页面,提示用户先登陆,最后再判断是否登录即可。登录了就放行,登录不成功跳转登录页面 import javax.servlet.*; import javax.ser
检测用户是否登陆的过滤器
ilrxx的专栏
02-01 970
Java code <!--Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/--> import javax.servlet.*; import javax.servlet.http.HttpServletRe
JWTSpringBoot中的应用
芸灵fly的博客
03-17 1388
说明 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认...
生成一个jwt令牌拦截器
06-04
JWT(JSON Web Token)是一种开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为 JSON 对象安全地传输信息。一般来说,JWT 用于认证和授权,其主要应用场景为 API 接口鉴权。生成 JWT 的流程可以通过拦截器来实现,以下是一个简单的生成 JWT 令牌拦截器实现过程: 1. 创建一个 JWT 工具类,用于生成和解析 JWT 令牌。 2. 创建一个 JWT 拦截器类,该类需要实现 HandlerInterceptor 接口。 3. 在 preHandle 方法中,判断当前请求是否需要生成 JWT 令牌,如果需要,则使用 JWT 工具类生成令牌,并将其存储在请求头中。 4. 在 postHandle 方法中,将生成的 JWT 令牌返回给客户端。 5. 在 afterCompletion 方法中,清除请求头中的 JWT 令牌。 以下是一个简单的生成 JWT 令牌拦截器示例: ``` public class JwtInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 判断当前请求是否需要生成 JWT 令牌 if (request.getRequestURI().startsWith("/api/")) { // 获取用户信息 User user = (User) request.getSession().getAttribute("user"); // 判断用户信息是否为空 if (user != null) { // 使用 JWT 工具类生成令牌 String token = JwtUtils.generateToken(user); // 将生成的 JWT 令牌存储在请求头中 response.setHeader("Authorization", token); } else { // 用户信息为空,返回未授权状态码 response.setStatus(HttpStatus.UNAUTHORIZED.value()); return false; } } return true; } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { // 将生成的 JWT 令牌返回给客户端 response.setHeader("Authorization", response.getHeader("Authorization")); } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { // 清除请求头中的 JWT 令牌 response.setHeader("Authorization", null); } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值