登录校验-Filter-入门

最新推荐文章于 2024-07-20 22:54:53 发布
最新推荐文章于 2024-07-20 22:54:53 发布
阅读量192 收藏
点赞数
分类专栏: JavaWeb后端SpringBoot 文章标签: spring boot java 后端 Filter Servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64939936/article/details/132512985
版权

目录

前言

过滤器(Filter)

快速入门

步骤

详解

登录校验-Filter

具体代码

运行思路

小结

前言

  • 在前面的文章中,我们已经实现了对于用户登陆成功后,生成并下发令牌返回至前端等功能接口的实现,JWT令牌就是用户成功登录后的凭证,接下来我们实现如何统一校验JWT令牌,涉及的技术主要有两种过滤器Filter拦截器Interceptor。如果不适用Filter或者Interceptor则需要在后端代码中的每一个请求控制器类中进行JWT令牌的校验操作,工作量繁琐且单一

过滤器(Filter)

  • 概念:Filter过滤器,时JavaWeb三大组件(Servlet、Filter、Listener)之一
  • 过滤器可以把对资源的请求拦截下来,从而实现一些特殊的功能
  • 过滤器一般完成一些通用操作,比如:登录校验、统一编码处理、敏感字符处理

快速入门

步骤
  • 第一Filter:定义一个类,实现Filter接口(),并重写其中的所有方法
  • 配置Filter:Filter类上加上@WebFilter注解,配置拦截资源的路径。启动类加上@ServletComponentScan开启Servlet组件支持。

详解

登录校验-Filter

具体代码

Filter类

package com.example.tlias.Filter;


import jakarta.servlet.*;
import jakarta.servlet.annotation.WebFilter;

import java.io.IOException;

@WebFilter("/*") // todo 设置当前过滤器要拦截的请求
public class JWTFilter implements Filter {
    @Override// todo  初始化方法,Web服务器启动时,创建Filter时调用,只调用一次
    public void init(FilterConfig filterConfig) throws ServletException {
        Filter.super.init(filterConfig);
        System.out.println("init初始化方法执行了");
    }

    @Override  // todo 拦截到请求时就会调用该方法,可调用多次
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("拦截到请求");
        // todo 放行请求,让其访问对应的资源 
        filterChain.doFilter(servletRequest, servletResponse);
    }

    @Override // todo 销毁方法,服务器关闭时调用,只调用一次
    public void destroy() {
        Filter.super.destroy();
        System.out.println("destroy销毁方法执行了");
    }
}

启动类

package com.example.tlias;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.web.servlet.ServletComponentScan;


// Generated by https://start.springboot.io
// 优质的 spring/boot/data/security/cloud 框架中文文档尽在 => https://springdoc.cn

@ServletComponentScan  // todo 使当前项目于支持Servlet项目,Filter组件属于Servlet
@SpringBootApplication
public class TliasApplication {

    public static void main(String[] args) {
        SpringApplication.run(TliasApplication.class, args);
    }

}
运行思路
  • 在创建的Filter类中实现Servlet中的组件Filter,从而实现过滤器的功能,同时设置要拦截的请求类型之后,需要在SpringBoot项目的启动类中添加@ServletComponentScan用于扫描和注册Servlet、Filter和Listener组件,而在Filter类中的注解@WebFilter将创建的Filter类注册为Filter组件。当发起的请求需要被Filter类拦截时,Filter类就会被调用。

小结

  • Filter快速入门
    • 定义:实现Filter接口
    • 配置:@WebFilter、@ServletComponentScan
保持敬畏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring-security-3.0 GA
12-24
《Spring Security 3.0 GA 入门与深入解析》 Spring Security 是一款强大的安全框架,广泛应用于Java Web 应用程序的安全管理。在3.0 GA版本中,该框架进一步提升了性能,优化了API,并增加了许多新特性,使得安全...
CoreWeb-开源
06-08
"CoreWeb-开源"项目正是这样一个专注于提供纯J2EE Web技术的学习平台,它涵盖了过滤器、侦听器以及Web上下文等关键概念,帮助新手快速入门并深入理解这些核心技术。 一、过滤器(Filter) 过滤器是J2EE Web应用中...
登录校验-Filter-登录校验过滤器
weixin_64939936的博客
08-27 1056
现在启动项目后会自动跳转到登陆界面,而不是和以前一样直接进入登陆后的界面。成功登录后就可以进入登陆后的界面。登陆失败(返回登录失败信息)未登陆成功访问其他接口功能。
Day12-09.登录校验-Filter-入门
m0_63464979的博客
06-24 317
在我们的Web服务器中包含了很多的资源,而过滤器就可以把对这些资源的请求统一拦截下来,要想访问到后面的资源,必须先经过Filter过滤器。​ 1.第一个方法init:init初始化方法,在web服务器启动的时候,他会自动的创建Filter过滤器对象,过滤器对象创建完毕之后,他会自动调用里面的init初始化这个方法,这个方法只会被调用一次。​ 2.第三个方法destroy:destroy销毁方法,当我们关闭服务器的时候,他就会自动的调用destroy销毁这个方法。这个方法也只会被调用一次。
SpringBootWeb案例3--登录认证--登录校验--过滤器Filter
m0_59281987的博客
04-27 1103
/定义一个类,实现一个标准的Filter过滤器的接口@Override //初始化方法, 只调用一次System.out.println("init 初始化方法执行了");@Override //拦截到请求之后调用, 调用多次System.out.println("Demo 拦截到了请求...放行前逻辑");//放行@Override //销毁方法, 只调用一次System.out.println("destroy 销毁方法执行了");
登录校验-Filter(过滤器)-入门
qq_48196025的博客
11-11 35
登录校验-Filter(过滤器)-入门
登录验证-Filter入门
weixin_43866613的博客
05-22 892
概念:Filter过滤器,是javaWeb三大组件(Servlet、Filter、Listener)之一。过滤器可以吧对资源的请求拦截下来,从而实现一些特殊功能过滤器一般完成一些通用的操作,比如:登录校验、统一编码处理、敏感字符处理等。
SpringBootWeb案例3--登录认证--登录校验-- 拦截器Interceptor
m0_59281987的博客
04-27 713
实现HandlerInterceptor接口,并重写其所有方法//自定义拦截器@Component//目标资源方法执行前执行。返回true:放行 返回false:不放行@Override//true表示放行//目标资源方法执行后执行@Override//视图渲染完毕后执行,最后执行@Override注意:preHandle方法:目标资源方法执行前执行。返回true:放行 返回false:不放行。
登录校验0---->1
lyjames的博客
07-17 178
2. 配置:加上@WebFilter注释 配置路径 引导类加@servletComponentScan(开启Servlet组件支持)1. 定义:定义一个类 实现filter接口,重写所有方法。
day06登录校验-异常处理
weixin_46164192的博客
06-14 688
1.会话技术 会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束,在一次会话中可以包含多次请求和响应。 会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据。 会话跟踪方案: ① 客户端会话跟踪技术:Cookie 优点:HTTP协议中支持的技术 缺点:移动端APP无法使用Cookie;不安全,用户可以自己禁用Cookie;Cookie不能跨域; 跨域区分三个维度:协议、IP/域名、端口 ② 服务端会话跟踪技
【JavaWeb】登录校验-会话技术(三)过滤器Filter与拦截器Interceptor、异常处理
yimeng_Sama的博客
07-10 1062
实现。
shiro-se例子代码
03-24
它提供了过滤器(Filter)来处理HTTP请求,如`FormAuthenticationFilter`用于处理登录请求,`AuthorizationFilter`用于权限检查。在`web.xml`中配置这些过滤器,可以实现Web应用的安全控制。 6. **测试** `shiro-...
SpringBoot-Shiro整合权限管理源码
04-24
通过分析这个源码,你可以理解如何在SpringBoot项目中构建一套完整的权限管理系统,包括用户的登录、权限校验以及对不同资源的访问控制。这不仅可以应用于简单的入门项目,也可以作为实际项目的基础框架,根据需求...
struts2入门介绍及代码实例
08-28
首先,Struts2的控制器是通过Servlet Filter实现的。与传统的Struts1相比,Struts2的Action不再需要实现特定的接口,而是只需要定义一个包含`execute()`方法的普通Java类,这个类被称为Plain Old Java Object (POJO)...
spring boot(学习笔记第十四课)
最新发布
sealaugh32的专栏
07-20 472
以上练习了基于内存的认证,实际上,正式的系统开发都是使用数据库进行认证,在这里练习使用使用数据库的用户数据进行认证。注意,这样公司的数据库里面是没有用户的明文密码,即使数据库泄露,也不会暴漏用户的明文密码。注意,每次生成的密码都不一样,但是每个生成的都好用。的认证处理,都会使用这个。
Spring Boot集成Activity7实现简单的审批流
m0_52620144的博客
07-16 954
详细介绍工作中集成Activity7实现简单的审批流的过程
Spring Boot 与 Amazon S3:快速上传与下载文件的完整指南
rralucard123的博客
07-20 235
以下示例展示了如何将文件(对象)上传到 Amazon S3,并指定存储类为 Intelligent-Tiering。假设从本地环境上传时使用 Intelligent-Tiering,而在 EC2(服务器)环境中上传时使用 Standard(即不指定存储类时的默认值)。在 EC2 上可以通过 IAM Role 获取认证信息,但在本地环境中无法获取,因此需要显式指定认证信息。将无法使用(虽然在我本地环境中仍然可以正常工作)。虽然直接使用 AWS SDK For Java 也是一种选择,但本示例中我们将使用。
Spring Boot中的404错误:原因、影响及处理策略
德乐懿的博客
07-18 344
设置自定义的404页面,向用户提供友好的提示信息,同时提供相关链接以帮助用户找到需要的内容。这不仅可以提升用户体验,还可以增强搜索引擎对网站的友好性。
Struts2入门教程:环境搭建与登录案例
3. 创建一个Web项目,并在Web-INF目录下创建web.xml文件,配置Struts2的前端控制器Filter。 接下来,我们学习如何使用Struts2完成登录案例。案例中,我们有三个页面:login.jsp(登录表单)、success.jsp(登录成功...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值