JAVA登录校验

已于 2024-09-01 10:13:56 修改
阅读量920 收藏 20
点赞数 25
文章标签: java 开发语言
于 2024-09-01 10:13:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49425906/article/details/141779243
版权

实现登录

    @PostMapping("login")
    public Result login(@RequestBody TbUser user){
        //第一步肯定是先去数据库里查看这个用户是否存在
        TbUser userAdmin = userDao.selectUser(user.getUserName(),user.getUserPassword());
        //第二步,判断不为空的话,就把想封装的信息放到Map集合里面
        if(userAdmin != null){
            //自定义信息
            Map<String , Object> claims = new HashMap<>();
            claims.put("id", userAdmin.getId());
            claims.put("userName",userAdmin.getUserName());
            claims.put("userPassword",userAdmin.getUserPassword());
            //使用JWT工具类,生成身份令牌
            String token = JwtUtils.generateJwt(claims);
            //然后返回给前端
            return Result.ok(token);
        }
        return Result.ok("账号密码错误");
    }

JWT工具类

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.util.Date;
import java.util.Map;

public class JwtUtils {


    private static String signKey = "itheima";//签名密钥
    private static Long expire = 54600000L; //有效时间

    /**
     * 生成JWT令牌
     * @param claims JWT第二部分负载 payload 中存储的内容
     * @return
     */
    public static String generateJwt(Map<String, Object> claims){
        String jwt = Jwts.builder()
                .addClaims(claims)//自定义信息(有效载荷)
                .signWith(SignatureAlgorithm.HS256, signKey)//签名算法(头部)
                .setExpiration(new Date(System.currentTimeMillis() + expire))//过期时间,毫秒单位
                .compact();
        return jwt;
    }

    /**
     * 解析JWT令牌
     * @param jwt JWT令牌
     * @return JWT第二部分负载 payload 中存储的内容
     */
    public static Claims parseJWT(String jwt){
        Claims claims = Jwts.parser()
                .setSigningKey(signKey)//指定签名密钥
                .parseClaimsJws(jwt)//指定令牌Token
                .getBody();
        return claims;
    }
}

        到这里,登录的操作算是完成了,但是只有登录,没有登录拦截,登录就只算是空有虚表,登录就没有了任何意义

登录拦截

Filter过滤器

        登录拦截我这里选用的是Filter过滤器,我们先看一下过滤器的执行流程

过滤器当中我们拦截到了请求之后,如果希望继续访问后面的web资源,就要执行放行操作,放行就是调用 FilterChain对象当中的doFilter()方法,在调用doFilter()这个方法之前所编写的代码属于放行之前的逻辑。

在放行后访问完 web 资源之后还会回到过滤器当中,回到过滤器之后如有需求还可以执行放行之后的逻辑,放行之后的逻辑我们写在doFilter()这行代码之后。

@WebFilter(urlPatterns = "/*") 
public class DemoFilter implements Filter {
    
    @Override //初始化方法, 只调用一次
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("init 初始化方法执行了");
    }
    
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        
        System.out.println("DemoFilter   放行前逻辑.....");

        //放行请求
        filterChain.doFilter(servletRequest,servletResponse);

        System.out.println("DemoFilter   放行后逻辑.....");
        
    }

    @Override //销毁方法, 只调用一次
    public void destroy() {
        System.out.println("destroy 销毁方法执行了");
    }
}

        执行流程我们搞清楚之后,接下来再来介绍一下过滤器的拦截路径,Filter可以根据需求,配置不同的拦截资源路径:

拦截路径urlPatterns值含义
拦截具体路径/login只有访问 /login 路径时,才会被拦截
目录拦截/emps/*访问/emps下的所有资源,都会被拦截

拦截所有

/*访问所有资源,都会被拦截

 过滤器链

        什么是过滤器链呢?所谓过滤器链指的是在一个web应用程序当中,可以配置多个过滤器,多个过滤器就形成了一个过滤器链。

比如:在我们web服务器当中,定义了两个过滤器,这两个过滤器就形成了一个过滤器链。

而这个链上的过滤器在执行的时候会一个一个的执行,会先执行第一个Filter,放行之后再来执行第二个Filter,如果执行到了最后一个过滤器放行之后,才会访问对应的web资源。

访问完web资源之后,按照我们刚才所介绍的过滤器的执行流程,还会回到过滤器当中来执行过滤器放行后的逻辑,而在执行放行后的逻辑的时候,顺序是反着的。

先要执行过滤器2放行之后的逻辑,再来执行过滤器1放行之后的逻辑,最后在给浏览器响应数据。

登录校验过滤器

  • 要进入到后台管理系统,我们必须先完成登录操作,此时就需要访问登录接口login。

  • 登录成功之后,我们会在服务端生成一个JWT令牌,并且把JWT令牌返回给前端,前端会将JWT令牌存储下来。

  • 在后续的每一次请求当中,都会将JWT令牌携带到服务端,请求到达服务端之后,要想去访问对应的业务功能,此时我们必须先要校验令牌的有效性。

  • 对于校验令牌的这一块操作,我们使用登录校验的过滤器,在过滤器当中来校验令牌的有效性。如果令牌是无效的,就响应一个错误的信息,也不会再去放行访问对应的资源了。如果令牌存在,并且它是有效的,此时就会放行去访问对应的web资源,执行相应的业务操作。

登录验证的流程

代码实现

        

import lombok.Data;

import java.io.Serializable;

@Data
public class Result implements Serializable {
    private int code;
    private String msg;
    private Object data = "";

    public Result() {
    }

    public Result(int code, String msg, Object data) {
        this.code = code;
        this.msg = msg;
        this.data = data;
    }

    public Result(String msg, Object data) {
        this.code = 0;
        this.msg = msg;
        this.data = data;
    }

    public Result(Object data) {
        this.code = 0;
        this.msg = "success";
        this.data = data;
    }

    public static Result ok() {
        return new Result(0, "success", "");
    }

    public static Result ok(Object obj) {
        return new Result(0, "success", obj);
    }

    public static Result fail(BusinessStatus businessStatus) {
        return fail(businessStatus, businessStatus.getMessage());
    }

    public static Result notLogin(Object obj){
        return new Result(BusinessStatus.NOT_LOGIN.getCode(), BusinessStatus.NOT_LOGIN.getMessage(), obj);
    }

    public static Result fail(BusinessStatus businessStatus, String msg) {
        Result result = new Result();
        result.setCode(businessStatus.getCode());
        result.setMsg(msg);
        return result;
    }



}


public enum BusinessStatus {
    /**
     * 请求成功
     */
    OK(0, "success"),

    /**
     * 未注册
     */
    NOT_REGISTER(400, "未注册"),

    /**
     * 未注册
     */
    NOT_FORBIDDEN(400, "用户已被禁用"),

    /**
     * 未登录或已过期
     */
    NOT_LOGIN(401, "未登录或已过期"),

    /**
     * 管理员 - 账号密码错误
     */
    ADMIN_PASSWORD(402, "账号密码错误"),

    /**
     * 缺少参数
     */
    REQUIRE_PARAM(403, "缺少参数"),

    /**
     * 无访问权限
     */
    NO_PERMISSION(404, "无访问权限"),

    /**
     * 内容存在敏感或非法内容
     */
    RISKY_CONTENT(405, "内容存在敏感或非法内容"),

    /**
     * 验证码错误
     */
    ADMIN_CODE(406, "验证码错误"),

    /**
     * 验证码超时timestamp
     */
    ADMIN_TIMESTAMP(407, "验证码超时"),

    /**
     * 未知错误
     */
    UNKNOWN(500, "未知错误"),


    /**
     * 操作失败
     */
    FAIL(500, "操作失败"),

    /**
     * 资源不存在
     */
    RESOURCE_NOT_EXISTS(501, "资源不存在"),

    /**
     * 资源已存在
     */
    RESOURCE_HAS_EXISTS(502, "资源已存在"),

    /**
     * 需要完善姓名
     */
    REQUIRE_NAME(503, "需要完善姓名");


    private Integer code;
    private String message;

    BusinessStatus(Integer code, String message) {
        this.code = code;
        this.message = message;
    }

    public Integer getCode() {
        return code;
    }

    public String getMessage() {
        return message;
    }

    /**
     * 根据状态码查询错误信息
     *
     * @param code 状态码
     * @return message 错误信息
     */
    public static String getMessage(int code) {
        for (BusinessStatus status : values()) {
            if (status.getCode().equals(code)) {
                return status.getMessage();
            }
        }
        return null;
    }
}

import com.alibaba.fastjson.JSONObject;

import lombok.extern.slf4j.Slf4j;

import org.springframework.util.StringUtils;


import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Slf4j
@WebFilter(urlPatterns = "/*") //拦截所有请求
public class LoginCheckFilter implements Filter {


    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain) throws IOException, ServletException {
        //前置:强制转换为http协议的请求对象、响应对象 (转换原因:要使用子类中特有方法)
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        //1.获取请求url
        String url = request.getRequestURL().toString();
        log.info("请求路径:{}", url); //请求路径:http://localhost:8080/login


        //2.判断请求url中是否包含login,如果包含,说明是登录操作,放行
        if(url.contains("/login")){
            chain.doFilter(request, response);//放行请求
            return;//结束当前方法的执行
        }


        //3.获取请求头中的令牌(token)
        String token = request.getHeader("token");
        log.info("从请求头中获取的令牌:{}",token);


        //4.判断令牌是否存在,如果不存在,返回错误结果(未登录)
        if(!StringUtils.hasLength(token)){
            log.info("Token不存在");

            Result responseResult = Result.notLogin("请先登录,再操作系统");
            //把Result对象转换为JSON格式字符串 (fastjson是阿里巴巴提供的用于实现对象和json的转换工具类)
            String json = JSONObject.toJSONString(responseResult);
            response.setContentType("application/json;charset=utf-8");
            //响应
            response.getWriter().write(json);

            return;
        }

        //5.解析token,如果解析失败,返回错误结果(未登录)
        try {
            JwtUtils.parseJWT(token);
        }catch (Exception e){
            log.info("令牌解析失败!");

            Result responseResult = Result.notLogin("请先登录,再操作系统");
            //把Result对象转换为JSON格式字符串 (fastjson是阿里巴巴提供的用于实现对象和json的转换工具类)
            String json = JSONObject.toJSONString(responseResult);
            response.setContentType("application/json;charset=utf-8");
            //响应
            response.getWriter().write(json);

            return;
        }


        //6.放行
        chain.doFilter(request, response);

    }
}

以上就是登录验证的代码流程了

此篇文章大量借鉴于https://www.cnblogs.com/shawncs/p/17927620.html#10.%20%E7%99%BB%E5%BD%95%E6%A0%A1%E9%AA%8C-Filter-%E8%AF%A6%E8%A7%A3%EF%BC%88%E6%89%A7%E8%A1%8C%E6%B5%81%E7%A8%8B-%E6%8B%A6%E6%88%AA%E8%B7%AF%E5%BE%84%EF%BC%89

 这个链接里写的是最详细的,想认真学过滤器和拦截器的,可以去看看这个文章

咸鱼的动力
关注
  • 25
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Java异或校验
展昭的博客
09-30 4540
Java异或校验今天要用到异或校验,折腾了半天,写下来留作备用。 功能是将一串16进制的数进行异或校验,输出校验和。 代码:import java.util.Scanner;/* * 亦或校验算法 */ public class Checksum_XOR { @SuppressWarnings("resource") public static void main(String
java 参数唯一校验_Java参数校验
weixin_32716541的博客
02-19 1521
你的项目中是否用到参数校验呢,还是说你就没有考虑入参为空的情况。今天教大家基于SpringBoot的注解来判断入参是否正确。1、首先创建项目所需的Beanpackage com.ifilldream.check_lean.demo.bean;import lombok.Data;import org.hibernate.validator.constraints.Length;import jav...
java注解校验参数
zqy123456_123的博客
09-29 8232
Java中参数校验的注解来自三方面,分别是。
java日期校验
RT_0114的博客
11-08 903
【代码】java日期校验
Java日期校验
山有木兮木有枝。的博客
01-21 3001
数据校验--日期格式校验(日期格式是否合法,日期是否存在) /** * 判断参数的格式是否为“yyyyMMdd”格式的合法日期字符串 * * @author xzh * @Date 2020/1/21 * @param str * @return true/false */ public static boolean isValidDate(String str) { try { if (str != null && .
JAVA校验文件类型
Great_est的博客
02-06 2003
通常校验文件类型,是获取文件后缀,根据后缀名进行判断。但其实这种方式是有被欺骗风险的。这里记录几种判断文件类型的方式。
Java实现登录密码强度校验
道小生的博客
09-21 2366
Java通过两种方式实现登录密码强度校验
java 日期校验yyyymmdd
u012045045的博客
09-29 4872
package com.wl.cigrec.util; public class DateUtil { /** * 判断参数的格式是否为“yyyyMMdd”格式的合法日期字符串 * * @author Liang.Wang * @since 02/24/15 * @param str * @return true/false */ public stat...
java时间校验
qq_43357189的博客
01-25 1534
项目中遇到一个需要加入时间校验的模块,这里将它单独拿出来写一个通用方法,方便其他模块用的时候直接调用 这里先获得当前时间,并转换成所需要的格式 Date date = new Date(); SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss"); String nowDate = sdf.format(date);//当前时间 再拿到过期时间 String checkDate = "2022-01-22 10:10:10";
java xsd校验_Java使用xsd校验xml
weixin_33304686的博客
02-13 1059
最近项目需要使用xsd对xml进行预校验,于是封装了一个工具类,来完成校验工作。 完整代码如下:import java.io.File;import java.io.IOException;import java.io.StringReader;import java.util.ArrayList;import java.util.List;import java.util.Locale;impo...
Java校验参数工具类
06-02
这是自己开发的一个参数校验的工具类,可用于对实例的属性进行非空校验。包括全部校验和任一校验两种校验方式。 举例:CheckParamsUtils.checkParamsAll(requestBean, "name", "age","gender");
Java正则校验日期格式包括所有
08-04
"yyyyMM","yyyyMMdd","yyyyMMdd HH:mm:ss", "yyyy-MM","yyyy-MM-dd","yyyy-MM-dd HH:mm:ss" "yyyy.MM","yyyy.MM.dd","yyyy.MM.dd HH:mm:ss" "yyyy/MM","yyyy/MM/dd","yyyy/MM/dd HH:mm:ss" "yyyy_MM","yyyy_MM_dd",...
java累加和校验实现方式16进制(推荐)
09-01
java累加和校验实现方式16进制(推荐) 在信息技术领域,数据校验是确保数据完整性和准确性的关键环节。本文将重点介绍如何使用Java语言实现16进制累加和校验的一种有效方式。Java作为一种广泛使用的编程语言,它在...
java完整性校验解决方案
06-23
Java 数据完整性校验是保障软件安全的重要环节,尤其是在下载或传输文件时,确保数据未被篡改至关重要。这里我们将深入探讨 Java 中实现数据完整性验证的方法,主要关注MD5(Message-Digest Algorithm 5)哈希算法的...
Java struts2 validate用户登录校验功能实现
09-02
总结,Java Struts2的`validate`用户登录校验功能实现了对用户输入的前端验证,确保数据的完整性和安全性。通过Struts2的配置和Action类的配合,我们可以轻松地构建出一个健壮的登录系统。在实际开发中,这只是一个...
Java基础(6)- Java代码笔记3
weixin_47062560的博客
08-30 604
数据类型[][] 数组名 = new 数据类型[m][n]数据类型 数组名[][] = new 数据类型[m][n]数据类型[] 数组名[] = new 数据类型[m][n]m:代表二维数组长度n:代表二维数组中每个一维数组的长度。
操作系统原子操作
zzt_is_me的博客
08-28 5763
所谓的原子操作就是不可被拆分的操作,对于多线程对全局变量进行操作时,就再也不用再线程锁了,和pthread_mutex_t保护作用是一样的,也是线程安全的,有些编译器在使用时需要加-march=i686编译参数。2、type只能是整数相关的类型,浮点型和自定义类型无法使用。功能:把value赋值给*ptr,并返回*ptr的旧值。功能:以上操作返回的是*ptr与value计算后的值。使用原子操作实现一个线程安全的无锁队列。1、该功能并不通用,有些编译器不支持。功能:以上操作返回的是*ptr的旧值。
基于Java+Springboot+Vue+elememt宠物用品商城系统设计实现
最新发布
央顺科技官方博客
08-31 869
随着信息技术的不断发展,我们现在已经步入了信息化的时代了,而信息时代的代表便是网络技术的日渐成熟,而现在网络已经和我们的生活紧密的联系起来了,我们不敢想象没有网络我们的生活会像怎么样,也许就像食物中没有调料现在的生活离开了网络会变得索然无味。通过网络我们可以足不出户的做许多事情,例如工作、娱乐、学习,交友和购物等等许多我们数之不尽的事情,而就是因为网络我们的生活变得多姿多彩,或许有时甚至帮我们省下不少的时间和给予了我们更多的机遇。宠物网上商城对我们来说就有这些意义。
输入三个正整数,找出不大不小的值
laocooon的博客
08-30 602
/ 找出最大值,找出最小值,然后不是最大值也不是最小值的。// 2、输入三个正整数,找出不大不小的值。
java 登录校验密码安全性的正则
05-17
Java 登录校验密码安全性的正则表达式可以使用如下代码: ```java public static boolean isPasswordSecure(String password) { // 密码必须包含至少8个字符,包括至少1个大写字母,1个小写字母和1个数字 String regex = "^(?=.*[a-z])(?=.*[A-Z])(?=.*\\d)[a-zA-Z\\d]{8,}$"; return password.matches(regex); } ``` 这个正则表达式要求密码至少包含8个字符,其中至少有一个大写字母、一个小写字母和一个数字。可以根据实际需求进行修改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

咸鱼的动力

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值