springboot(继jwt令牌后)整合过滤器filter,实现登录校验

(1)过滤器的使用语法

结构:

①初始化

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("初始化~~~");
    }

②拦截过程

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        System.out.println("拦截~~~");
    }

③销毁过程

    @Override
    public void destroy() {
        System.out.println("销毁filter");
    }

(2)拦截器的拦截范围

@WebFilter(urlPatterns = "/*")//拦截所有

其他种类还有:

拦截路径url值含义        
拦截具体路径/login只有访问/login时,被拦截
目录拦截/emps/*访问/emps下所有资源,都拦截
拦截所有/*拦截所有路径

(3)过滤器生效

代码:

@ServletComponentScan

(4)实现基于jwt令牌的登录校验

第一部分:规则

如果还不知道怎么配置jwt令牌,可以看我博客:http://t.csdnimg.cn/VOjoS

过滤器的过滤规则:

①除了/login不拦截外,其他都拦截

②拦截后执行的操作是:

令牌合法:放行,登陆成功;

令牌不合法:不放行,登录失败;

无令牌:不放行,未登录;

注:上面这个图借鉴的是B站黑马程序员的讲解流程图,借鉴链接为:Day12-12. 登录校验-Filter-登录校验过滤器_哔哩哔哩_bilibili

第二部分:代码实现

在filter的拦截过程doFilter代码中分为以下6个部分:

注:我这个/user路径指的是登录请求/login

1.获取请求url

 //2.判断请求url中是否包含login,如果包含,说明是登录操作,放行不再执行3、4、5、6操作,否则拦截,进行3、4、5、6操作。
        if(url.contains("user")){//我这个user路径指的是登录请求login
            System.out.println("url中包含user,给予放行!");
            chain.doFilter(request, response);
            return;
        }

2.判断请求url中是否包含login,如果包含,说明是登录操作,放行不再执行3、4、5、6操作,否则拦截,进行3、4、5、6操作。

 //2.判断请求url中是否包含login,如果包含,说明是登录操作,放行不再执行3、4、5、6操作,否则拦截,进行3、4、5、6操作。
        if(url.contains("user")){//我这个user路径指的是登录请求login
            System.out.println("url中包含user,给予放行!");
            chain.doFilter(request, response);
            return;
        }

3.获取请求头中的令牌token

//3.获取请求头中的令牌token
        String jwt=req.getHeader("token");

4.判断令牌是否存在,如果不存在,返回错误结果(未登录)

手动转换对象为json格式,需要用到阿里巴巴的pom包:

        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.76</version>
        </dependency>
//4.判断令牌是否存在,如果不存在,返回错误结果(未登录)
        if(!StringUtils.hasText(jwt)){//判断一下jwt是否长度为0,也就是看一下jwt是否为空
            System.out.println("jwt为空,未登录!");
            //手动转换对象到json格式,使用阿里巴巴的fastJSON
            R r=new R();
            r.setMsg("NOT_LOGIN,no jwt");
            String notlogin= JSONObject.toJSONString(r);
            response.getWriter().write(notlogin);
            return;

        }

5.解析token,如果解析失败,同样 返回未登录

//5.解析token,如果解析失败,同样返回未登录
        try{
            jwtUtils.ParseJWT(jwt);
        }catch (Exception e){//出现异常代表解析失败
            e.printStackTrace();
            System.out.println("解析令牌失败,返回未登录的信息");
            //手动转换对象到json格式,使用阿里巴巴的fastJSON
            R r=new R();
            r.setMsg("NOT_LOGIN,jwt is error");
            String notlogin= JSONObject.toJSONString(r);
            response.getWriter().write(notlogin);
            return;
        }

6.放行

  //6.放行
        System.out.println("令牌合法,放行!");
        chain.doFilter(request, response);
    }

第三部分:测试

1.url为login(我这儿是user),放行

postman测试结果:

idea后台结果:

2.非login路径,携带正确的jwt令牌

我们先把上面得到jwt令牌复制下来,为:eyJhbGciOiJIUzI1NiJ9.eyJwYXNzd2FyZCI6InBhc3N3b3JkMSIsImV4cCI6MTcyMzQ3MjMzMiwidXNlcm5hbWUiOiJ1c2VyMSJ9.v_yJbPwanXG_3nfJAL5IXdwGcZyiTyz9hX7X99cHMRk

然后postman请求中在header中token里面携带令牌信息:

后台idea信息:

3.非login路径,携带错误的jwt令牌

我们将上面的jwt令牌的首字母e改成a:

4.未携带jwt

我们在values部分,不携带jwt令牌:

  源代码获取:

①数据库

通过百度网盘分享的文件:燃煤热电数据库3.zip
链接:https://pan.baidu.com/s/1Usl7Mnd-NrT5NEp9nFHNDQ?pwd=xy6g 
提取码:xy6g 
--来自百度网盘超级会员V5的分享

②代码文件

通过百度网盘分享的文件:springboot实现过滤器filter令牌(基于jwt令牌实现的f...
链接:https://pan.baidu.com/s/1NW0hO0ZA3h1cyCulAN2ztw?pwd=2mjr 
提取码:2mjr 
--来自百度网盘超级会员V5的分享

 运行我打包的项目,为了能够正常运行(需要兼容maven以及java版本),具体的调整方法看我博客:http://t.csdnimg.cn/Uovig

好啦,希望能够帮助到大家!

  • 48
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

还不秃顶的计科生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值