(1)过滤器的使用语法
结构:
①初始化
@Override
public void init(FilterConfig filterConfig) throws ServletException {
System.out.println("初始化~~~");
}
②拦截过程
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
System.out.println("拦截~~~");
}
③销毁过程
@Override
public void destroy() {
System.out.println("销毁filter");
}
(2)拦截器的拦截范围
@WebFilter(urlPatterns = "/*")//拦截所有
其他种类还有:
拦截路径 | url值 | 含义 |
拦截具体路径 | /login | 只有访问/login时,被拦截 |
目录拦截 | /emps/* | 访问/emps下所有资源,都拦截 |
拦截所有 | /* | 拦截所有路径 |
(3)过滤器生效
代码:
@ServletComponentScan
(4)实现基于jwt令牌的登录校验
第一部分:规则
如果还不知道怎么配置jwt令牌,可以看我博客:http://t.csdnimg.cn/VOjoS
过滤器的过滤规则:
①除了/login不拦截外,其他都拦截
②拦截后执行的操作是:
令牌合法:放行,登陆成功;
令牌不合法:不放行,登录失败;
无令牌:不放行,未登录;
注:上面这个图借鉴的是B站黑马程序员的讲解流程图,借鉴链接为:Day12-12. 登录校验-Filter-登录校验过滤器_哔哩哔哩_bilibili
第二部分:代码实现
在filter的拦截过程doFilter代码中分为以下6个部分:
注:我这个/user路径指的是登录请求/login
1.获取请求url
//2.判断请求url中是否包含login,如果包含,说明是登录操作,放行不再执行3、4、5、6操作,否则拦截,进行3、4、5、6操作。
if(url.contains("user")){//我这个user路径指的是登录请求login
System.out.println("url中包含user,给予放行!");
chain.doFilter(request, response);
return;
}
2.判断请求url中是否包含login,如果包含,说明是登录操作,放行不再执行3、4、5、6操作,否则拦截,进行3、4、5、6操作。
//2.判断请求url中是否包含login,如果包含,说明是登录操作,放行不再执行3、4、5、6操作,否则拦截,进行3、4、5、6操作。
if(url.contains("user")){//我这个user路径指的是登录请求login
System.out.println("url中包含user,给予放行!");
chain.doFilter(request, response);
return;
}
3.获取请求头中的令牌token
//3.获取请求头中的令牌token
String jwt=req.getHeader("token");
4.判断令牌是否存在,如果不存在,返回错误结果(未登录)
手动转换对象为json格式,需要用到阿里巴巴的pom包:
<dependency>
<groupId>com.alibaba</groupId>
<artifactId>fastjson</artifactId>
<version>1.2.76</version>
</dependency>
//4.判断令牌是否存在,如果不存在,返回错误结果(未登录)
if(!StringUtils.hasText(jwt)){//判断一下jwt是否长度为0,也就是看一下jwt是否为空
System.out.println("jwt为空,未登录!");
//手动转换对象到json格式,使用阿里巴巴的fastJSON
R r=new R();
r.setMsg("NOT_LOGIN,no jwt");
String notlogin= JSONObject.toJSONString(r);
response.getWriter().write(notlogin);
return;
}
5.解析token,如果解析失败,同样 返回未登录
//5.解析token,如果解析失败,同样返回未登录
try{
jwtUtils.ParseJWT(jwt);
}catch (Exception e){//出现异常代表解析失败
e.printStackTrace();
System.out.println("解析令牌失败,返回未登录的信息");
//手动转换对象到json格式,使用阿里巴巴的fastJSON
R r=new R();
r.setMsg("NOT_LOGIN,jwt is error");
String notlogin= JSONObject.toJSONString(r);
response.getWriter().write(notlogin);
return;
}
6.放行
//6.放行
System.out.println("令牌合法,放行!");
chain.doFilter(request, response);
}
第三部分:测试
1.url为login(我这儿是user),放行
postman测试结果:
idea后台结果:
2.非login路径,携带正确的jwt令牌
我们先把上面得到jwt令牌复制下来,为:eyJhbGciOiJIUzI1NiJ9.eyJwYXNzd2FyZCI6InBhc3N3b3JkMSIsImV4cCI6MTcyMzQ3MjMzMiwidXNlcm5hbWUiOiJ1c2VyMSJ9.v_yJbPwanXG_3nfJAL5IXdwGcZyiTyz9hX7X99cHMRk
然后postman请求中在header中token里面携带令牌信息:
后台idea信息:
3.非login路径,携带错误的jwt令牌
我们将上面的jwt令牌的首字母e改成a:
4.未携带jwt
我们在values部分,不携带jwt令牌:
源代码获取:
①数据库
通过百度网盘分享的文件:燃煤热电数据库3.zip
链接:https://pan.baidu.com/s/1Usl7Mnd-NrT5NEp9nFHNDQ?pwd=xy6g
提取码:xy6g
--来自百度网盘超级会员V5的分享
②代码文件
通过百度网盘分享的文件:springboot实现过滤器filter令牌(基于jwt令牌实现的f...
链接:https://pan.baidu.com/s/1NW0hO0ZA3h1cyCulAN2ztw?pwd=2mjr
提取码:2mjr
--来自百度网盘超级会员V5的分享
运行我打包的项目,为了能够正常运行(需要兼容maven以及java版本),具体的调整方法看我博客:http://t.csdnimg.cn/Uovig
好啦,希望能够帮助到大家!