登录校验-统一拦截

已于 2023-05-08 17:20:37 修改
阅读量84 收藏
点赞数
文章标签: java 开发语言
于 2023-05-07 23:07:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60176891/article/details/130548206
版权
文章展示了如何在JavaSpringBoot应用中使用Maven依赖jjwt来实现JWT(JSONWebToken)的生成和解析。在utils工具类中,定义了生成和解析JWT的方法,并在controller层处理登录时生成JWT。同时,文章还描述了一个filter过滤器的实现,用于检查请求头中的JWT令牌,确保其存在且合法,否则返回错误信息。
摘要由CSDN通过智能技术生成

 

maven依赖

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>

utils工具类

public class JwtUtils {

    private static String signKey = "itheima";
    private static Long expire = 43200000L;

    /**
     * 生成JWT令牌
     * @param claims JWT第二部分负载 payload 中存储的内容
     * @return
     */
    public static String generateJwt(Map<String, Object> claims){
        String jwt = Jwts.builder()
                .addClaims(claims)
                .signWith(SignatureAlgorithm.HS256, signKey)
                .setExpiration(new Date(System.currentTimeMillis() + expire))
                .compact();
        return jwt;
    }

    /**
     * 解析JWT令牌
     * @param jwt JWT令牌
     * @return JWT第二部分负载 payload 中存储的内容
     */
    public static Claims parseJWT(String jwt){
        Claims claims = Jwts.parser()
                .setSigningKey(signKey)
                .parseClaimsJws(jwt)
                .getBody();
        return claims;
    }
}

 controller层使用

@PostMapping("/login")
public Result login(@RequestBody Emp emp){
    log.info("登录所需的信息:{}",emp);
   Emp e= empService.login(emp);
   //登录成功
    if (e!=null){
        Map<String, Object> claims=new HashMap<>();
        claims.put("id",e.getId());
        claims.put("username",e.getUsername());
        claims.put("name",e.getName());
        String jwt = JwtUtils.generateJwt(claims);
        return Result.success(jwt);
    }
    //登录失败
   return Result.error("用户名或密码错误");
}

filter过滤器代码实现逻辑

HttpServletRequest req= (HttpServletRequest) servletRequest;
HttpServletResponse resp= (HttpServletResponse) servletResponse;
//1.获取请求路径
String url = req.getRequestURL().toString();

//2.判断请求头中是否包含login,如果包含,直接放行
if (url.contains("login")){
    log.info("请求路径为:{}", url);
    filterChain.doFilter(req,resp);
    return;
}

//3.获取请求中的令牌token
String token = req.getHeader("token");

//4.检验token是否存在,如果不存在,返回错误结果
if (!StringUtils.hasLength(token)){
    log.info("请求失败,token为空,返回未登录的信息",token );
    Result not_login = Result.error("NOT_LOGIN");
    String notLogin = JSON.toJSONString(not_login);
    resp.getWriter().write(notLogin);
    return;
}

//5.检验token,检验令牌是否合法,如果不合法,返回错误结果
try {
    JwtUtils.parseJWT(token);
} catch (Exception e) {
    e.printStackTrace();
    log.info("解析令牌失败,返回登录错误的信息");
    Result error = Result.error("NOT_LOGIN");
    String notLogin = JSON.toJSONString(error);
    resp.getWriter().write(notLogin);
    return;
}

//6.token合法,放行
log.info("令牌合法,放行");
filterChain.doFilter(req,resp);
不语114
关注
7.5 SpringBoot 拦截器Interceptor实战 统一角色权限校验
天罡gg的专栏
07-16 5527
在【7.1】管理员图书录入和修改API,当时预告过:并没有写【校验是否是管理员】的逻辑,因为是通用逻辑,会单写一篇来细讲,那么今天就来安排!角色权限校验,是保证接口安全必备的能力:有权限才可以操作!所以,一般对于这种通用逻辑,推荐不与主业务逻辑耦合,那么怎么来解耦?在SpringBoot中过滤器拦截器切面,都可以实现统一角色校验的功能解耦,为了和【3-3】用户身份认证的拦截器方案保持一致,我们采用SpringBoot拦截器Interceptor实战统一角色权限校验!使用AOP的话,你会实现吗?
请求数据校验
qq_24769781的博客
06-15 126
上文中,我们提到了.NET Core中内置数据校验机制的不足,这里向读者推荐优秀的数据校验框架FentValidaion 它可以让我们用类似于.NET Core中Fluent API的方式进行校验规则的配置,也就是我们可以把对模型类的校验放到单独的校验类中。在程序中,需要进行数据验证的场景经常存在,且数据验证是有必要的。1:我们的校验规则都是跟模型类耦合在一起的,这违返了面向对象的“单一职责原则”,而且同一个模型类在不同的地方可能需要不同的校验规则,这种难以实现.[比较]:验证模型中的两个属性是否匹配。
登录校验-Filter-登录校验过滤器
weixin_64939936的博客
08-27 1235
现在启动项目后会自动跳转到登陆界面,而不是和以前一样直接进入登陆后的界面。成功登录后就可以进入登陆后的界面。登陆失败(返回登录失败信息)未登陆成功访问其他接口功能。
SpringBootWeb案例3--登录认证--登录校验--过滤器Filter
m0_59281987的博客
04-27 1232
/定义一个类,实现一个标准的Filter过滤器的接口@Override //初始化方法, 只调用一次System.out.println("init 初始化方法执行了");@Override //拦截到请求之后调用, 调用多次System.out.println("Demo 拦截到了请求...放行前逻辑");//放行@Override //销毁方法, 只调用一次System.out.println("destroy 销毁方法执行了");
SpringMVC 中 拦截统一异常处理 数据校验
norang的博客
07-11 873
十二、SpringMVC 拦截JavaWeb中有Filter过滤器,它的作用就是在Servlet执行的前后分别完成一些功能。首先要实现Filter接口创建过滤器,另外要进行配置,指定它所过滤的请求。执行的主要方法是doFilter(请求,响应,过滤链),主要的处理逻辑都在该方法中完成,包括Servlet执行的前和后两个部分。 SpringMVC提供了中央调度器,中央调度器是Servlet,因此它提供的过滤器基本上都是针对调度器。 如果设计者需要在控制器的执行前后或试图渲染后执行一些功能,如何实现? 此
JavaWeb】登录校验-会话技术(三)过滤器Filter与拦截器Interceptor、异常处理
yimeng_Sama的博客
07-10 1103
实现。
vue+axios+koa 前端后端实现登录拦截--http拦截
saucxs
06-25 1528
一、前言 要想统一处理所有http请求和响应,就得用上 axios 的拦截器。通过配置http response inteceptor,当后端接口返回401 Unauthorized(未授权),让用户重新登录。 二、具体实现 当前端使用localStorage存储登陆信息,但是这个时候,后端一般在登陆的成功的时候,使用JWT(json web token)会生成token,这个toke...
SpringBoot案例-登录校验-概述
weixin_64939936的博客
08-25 530
登录存在的问题 在未登录的情况下,我们也可以直接访问部门管理、员工管理等功能 由于Http协议是无状态的,即每次请求都是独立的,下一次的请求不会携带上一次的数据,服务器无法判断是否已经登录登录校验 如何实现登录校验 在员工登录成功之后,服务器存储一个登录标记,然后在每一个功能接口之前进行条件判断,判断是否登录成功。但是这样就会有些过于繁琐,因此可以对于所有请求实行统一拦截登录标记 用户登录成功后,每一次请求中,都可以获取到该标记 统一拦截 过滤器Filter(
JavaWeb】登录校验-会话技术(一)Cookie与Session
yimeng_Sama的博客
07-03 732
实现登陆后才能访问后端系统页面,不登陆则跳转登陆页面进行登陆。首先我们在宏观上先有一个认知:HTTP协议是无状态协议。即每一次请求都是独立的,下一次请求并不会携带上一次请求的数据。因此当我们通过浏览器访问登录后,接下来我们执行其他业务操作时,服务器无法判断用户是否登录。那应该怎么来实现登录校验的操作呢?如果在每一个功能中都添加判断逻辑就会出现相同代码逻辑,每个功能都需要编写,就会造成代码非常繁琐。。统一拦截技术:拦截浏览器发送过来的所有请求,拦截后通过请求来获取之前所存入的登录标记。
SpringBoot 统一功能处理:用户登录权限校验-拦截器、异常处理、数据格式返回
zhaoshuangjian
07-25 631
SpringBoot 统一功能处理:用户登录权限校验-拦截器、异常处理、数据格式返回
Spring MVC--拦截器实现和用户登陆例子
08-31
* afterCompletion:在执行Handler完成后执行,使用于统一的异常处理、统一的日志处理等。 例如,我们可以实现一个简单的拦截器: ```java public class HanderInterceptor1 implements HandlerInterceptor { @...
微服务的登录校验(gateway过滤器or拦截器实现)
12-21
本文将探讨两种实现登录校验的方法:使用Gateway过滤器和Spring MVC拦截器,这两种方法都可以有效地解决权限管理和登录状态验证的问题。 **过滤器(Filter)** 过滤器是基于Servlet规范的组件,它可以拦截所有请求...
express开发服务端-----登录校验拦截器的使用
qq_33039355的博客
10-20 919
express开发服务端-----登录校验拦截器的使用 参考文章: Node Express拦截器. 在express框架的使用中,添加拦截器有两种方法,一种是加在每一个api方法之前,也就是中间件,另一种是加在所有api方法的前面去写,第一种方法更适合个性化拦截,就是那种比较有针对性的,如果要是全局拦截的话,显然第二种更为适合: 要实现第二种也有两种方式: 1.使用use // const app = require('express')(); app.use((req, res, next) =&g
【学习笔记】手写 Tomcat
LearnTech_123的博客
09-12 1109
响应动态资源不需要写文件名了,只需要写功能的名称即可。比如登录功能,可以定义名称为 doLogin
Gradle
xiaocaij_icai的博客
09-15 151
");
计算机毕业设计 基于SpringBoot的课程教学平台的设计与实现 Java+SpringBoot+Vue 前后端分离 文档报告 代码讲解 安装调试
weixin_19164791635
09-12 916
本文介绍了一款基于Java、SpringBoot和Vue.js技术的课程教学平台。该平台服务于管理员、学生和教师,提供教学资源管理、课程信息浏览、作业提交与批改等功能,旨在优化教学流程,提升教育质量,促进教育资源的数字化共享,推动教育信息化发展。
spring security中几大组件的作用和执行顺序
阿信今天的代码没bug的博客
09-11 343
spirng security中的几大组件的差异和执行顺序
计算机毕业设计 网上书店系统 Java+SpringBoot+Vue 前后端分离 文档报告 代码讲解 安装调试
最新发布
weixin_19164791635
09-16 589
本文介绍了一款基于Java、SpringBoot和Vue.js技术的网上书店系统。该系统为管理员、用户和卖家提供了图书信息浏览、订单管理、个人中心管理等功能,旨在打造一个便捷、高效的在线购书平台。系统通过优化图书销售流程,提升用户体验,推动出版行业的数字化转型,促进知识传播和文化交流。
模拟面试后端开发复盘
Java小白的博客 致力分享每一天学到的知识
09-11 1191
一般来说系统的开发和设计思路的话,就是一般现在的项目基本上都是前后端分离架构来实现的,所以在项目的设计时,要分层次结构来划定。前后端分离架构中,前端一般是有专业的前端工程师来写的,因此我们步需要过分的关注前端,可以在github上找到相关的前端项目即可。
登录状态校验java怎么写
05-27
Java中,登录状态校验可以通过以下步骤实现: 1. 在用户登录时,将用户信息存储在Session中。 2. 在需要校验登录状态的请求...另外,还可以使用过滤器(Filter)来拦截需要校验登录状态的请求,统一进行校验和处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值