登录拦截使用Filter过滤器实现

已于 2022-04-17 12:34:36 修改
阅读量1.6k 收藏 5
点赞数
分类专栏: 后端开发 文章标签: spring spring boot
于 2022-04-17 12:34:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wj5ryf78/article/details/124227781
版权

一、过滤器的作用和概述

1.1 简述
人—>检票员(filter)—> 电影院。

注意:配置多个filter的时候,要设置编号id,值越小,优先级越高,越先执行。

在3.0之后新增@WebFilter注解,当使用注解配置多个Filter时,用户无法控制其执行顺序,此时Filter过滤的顺序是按照Filter的类名来控制的,按自然排序的规则。

1.2 使用场景
场景:权限控制、用户登录(非前端后端分离场景)等,过滤非法登录

1.3 依赖支持

 <!--spring boot的启动类 -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <!-- thymeleaf的启动器 -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>

1.4 过程实现

1.启动类里面增加 @ServletComponentScan,进行扫描
2.新建一个Filter类,implements Filter,并实现对应的接口
3. @WebFilter 标记一个类为filter,被spring进行扫描
urlPatterns:拦截规则,支持正则
4.控制chain.doFilter的方法的调用,来实现是否通过放行还是不放行,
如果放行: FilterChain.dofilter(res,rep);
如果不放行:调转到指定页面web应用resp.sendRedirect("/index.html"); return

一、启动类增加注解

package com.kech.reggie;

import lombok.extern.slf4j.Slf4j;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.web.servlet.ServletComponentScan;
import org.springframework.context.annotation.ComponentScan;

@Slf4j
@ServletComponentScan("com.kech.reggie.filter")
@SpringBootApplication
public class ReggieApplication {

    public static void main(String[] args) {
        SpringApplication.run(ReggieApplication.class, args);
        log.info("项目启动成功");
    }
}

二、创建Filter过滤器

package com.kech.reggie.filter;

import com.alibaba.fastjson.JSON;
import com.kech.reggie.utils.R;
import org.springframework.util.AntPathMatcher;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@WebFilter(urlPatterns = "/*", filterName = "LoginFilter")
public class LoginFilter implements Filter {
    // 路径匹配器,支持通配符
    public static final AntPathMatcher PATH_MATCHER = new AntPathMatcher();
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        Filter.super.init(filterConfig);
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        //1.获取本次请求的URL
        String requestURI = request.getRequestURI();

        //定义不需要处理的请求路径
        String[] urls = new String[]{
              "/employee/login",
              "/employee/logout",
              "/backend/**",
                "/front/**"
        };
        //2.判断本次请求是否需要处理
        boolean check = check(urls, requestURI);
        //3.如果不需要处理,则直接放行
        if (check) {
            filterChain.doFilter(request, response);
            return;
        }
        //4.判断登录状态,如果已经登录,则直接放行
        if (request.getSession().getAttribute("employee") != null) {
            filterChain.doFilter(request, response);
            return;
        }
        //5.如果未登录则返回未登录结果,通过输出流方式向客户端相应数据
        response.getWriter().write(JSON.toJSONString(R.error("NOTLOGIN")));
        return;
    }

    @Override
    public void destroy() {
        Filter.super.destroy();
    }

    /**
     * 路径匹配,检查请求是否放行
     * @param requestURI
     * @return
     */
    public boolean check(String[] urls, String requestURI) {
        for (String url : urls) {
             boolean match = PATH_MATCHER.match(url, requestURI);
             if (match) {
                 return true;
             }
        }
        return false;
    }
}
柯小帅
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
使用Filter过滤器自动登录功能
TakiUp的博客
07-16 608
实现思路 1.首先判断是否勾选了自动登录按钮(LoginServlet文件中进行判断) 2.在LoginServlet 创建一个cookie 将用户登录账号与密码保存到其中 ,存到客户端 3.返回到前端页面 4.在访问目标资源前 写一个filter (AutoLoginFilter) 在filter文件中获取到cookie中的值,根据值连接数据库(再次登录) 并将user对象存到sessi...
韩顺平-过滤器filter)及使用过滤器拦截用户不登陆直接访问资源
weixin_74484843的博客
12-12 620
1.Filter过滤器是JavaWeb三大组件之一(Servlet程序、Listener监听器、Filter过滤器)2.Filter过滤器是JavaEE的规范,是接口3.Filter过滤器的作用是:拦截请求、过滤响应4.应用场景权限检查日志操作事物管理等。
过滤器Filter拦截器Interceptor实现登录校验
最新发布
fjf_666的博客
05-14 1028
过滤器Filter拦截器Interceptor实现登录校验
Filter过滤器 &(登录功能拦截例子)
lwj_07的博客
06-29 2974
Filter:简单来说就是设立在客户端和服务器之间的一个拦截关卡,当发现客户端请求的资源或者服务器响应给客户端的资源不规范(比如:敏感字符等)就会拦截该资源还有一个作用就是:可以在拦截关卡这里存放一些权限控制在里面 注意1:这个实现Filter是 javax.servlet包下的Filter注意2:只要Filter拦截路径是/* 那么客户端访问的路径资源或者服务器响应的资源 都是会先被拦截下来的,然后放不放行看代码 代码演示: eg:当我们没有Filter拦截的时候我们开启服务器访问hello.jsp资
Servlet过滤器使用实例(防止用户恶意登录
SmallSweets的博客
12-10 2164
正常情况下,我们要浏览一个网站内的不同信息,需要我们先登录,然后才能执行部分权限,比如我们模拟要查询一个网站内的信息,步骤是先登录登录成功后进入主页,然后查询相关信息,如下图 但是,我们也会遇到恶意登录的情况,就是跳过登录这一步,直接从地址栏中访问网站内的资源,如下图 虽然访问成功是概率性的,但是也是有这个可能的,既然有可能发生,那么对我们网站的安全就有很大的威胁,所以,我们可以使用过滤器来避免这种情况的发生 ...
使用Filter实现用户自动登录
daqi1983的博客
11-18 5667
利用cookie保存用户登录信息,从cookie中获取用户名和密码,不需要用户自己再次输入。
Filter——实现用户自动登录功能
BeJav
04-08 1139
本章记录java后端的Filter过滤器的功能用法。 测试项目: 两个jsp页面,两页servlet代码,一页filter代码,以及配置xml等。 一.首先完成两个显示页面 1.login登录界面 <%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8"%> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional
java filter 登陆,Filter实现登陆验证
weixin_35122994的博客
03-13 413
今天的简历被查看了十份,还是一个hr都没有给我打电话,有一个之前投的给我打电话,但是因为我现在在重庆没有面成。我吐槽完毕,分享今日学习心得对于有些页面,我们必须要求登陆成功以后才能访问,目前接触到三种方式,先来介绍一下使用Filter实现登陆拦截验证Filter是一个接口,若要自定义一个过滤器,则必须实现Filter接口。为了完成登陆验证,首先自定义一个登陆过滤器:LoginFilter.java...
SpringBoot实现拦截器、过滤器、监听器过程解析
08-25
SpringBoot 中,过滤器可以通过实现 Filter 接口来实现。 在上面的示例代码中,我们实现了一个简单的过滤器使用 @Log4j2 注解标注该类,然后实现了 init、doFilter 和 destroy 三个方法。这些方法分别在容器中...
Java SpringBoot实现过滤器(和拦截器)控制登录页面跳转
04-13
本项目主要关注的是如何使用过滤器Filter)和拦截器(Interceptor)来实现登录页面的控制与跳转。以下是对这些知识点的详细说明: 1. **SpringBoot**: SpringBootSpring框架的一个子项目,旨在简化Spring应用...
spring boot 拦截拦截/Filter 过滤session案例
06-28
在本文中,我们将深入探讨如何在Spring Boot应用中使用拦截器(Interceptor)和过滤器Filter)来处理用户登录session。这两个组件都是Spring框架的重要部分,它们在处理HTTP请求和响应时发挥着关键作用。 首先...
filter过滤器的简单使用.rar
04-29
在标题提到的"filter过滤器的简单使用.rar"压缩包中,很显然包含了一个关于如何在Maven项目和Spring Boot项目中使用Filter的示例。下面将详细介绍Filter的基本概念、工作原理以及如何在两种项目环境中应用。 **...
java 过滤器filter防sql注入的实现代码
09-01
为了防止这种攻击,开发者通常会使用过滤器Filter)来对用户输入进行预处理,确保输入的数据不会对系统造成危害。本文将详细介绍如何使用Java Filter实现防止SQL注入的功能。 首先,我们需要创建一个实现了`javax...
过滤器Filter的案例2——自动登录
四月的萤火之光的博客
10-19 525
过滤器Filter的案例2——自动登录 4、案例四: 自动登录的案例 (1)说明: 实现用户自动登陆的过滤器用户登陆成功后,以cookie形式发送用户名、密码给客户端 编写一个过滤器filter方法中检查cookie中是否带有用户名、密码信息,如果存在则调用业务层登陆方法,登陆成功后则向session中存入user对象(即用户登陆标记),以实现程序完成自动登陆。 (2)实现思路:
JavaWeb之拦截Filter
奔跑的菜鸟的Run博客
03-06 1771
过滤器链是指在一个Web应用,可以配置多个过滤器,这多个过滤器称为过滤器链。如下图就是一个过滤器链执行Filter1的放行前逻辑代码执行Filter1的放行代码执行Filter2的放行前逻辑代码执行Filter2的放行代码访问到资源执行Filter2的放行后逻辑代码执行Filter1的放行后逻辑代码以上流程串起来就像一条链子,故称之为过滤器链。
javaweb网站登录框架实现使用Filter过滤器实现登录拦截+使用JavaScript实现登录限制等(分管理员和用户)
Xmumu_的博客
10-24 3150
大家好,这里是X,一不小心就5天没有更新博客了,最近睡得多了,博客都忘记更了,实在抱歉!在这里给大家献上一篇Demo,是网站登录注册方面的一些基本功能实现,望能够帮助到你噢,如果对你有用,也别忘了点赞和收藏噢???? ???? ...
我用代码教会你(二):Filter登录拦截
u010312671的专栏
06-28 1346
全网最走心的Filter讲解。Filter在实际开发中的业务场景,以及Filter代码实现。还不赶紧点进来看一看吧???
Filter案例--登录验证
weixin_44239550的博客
12-17 620
记录在跟随老师学习过程中学习心得。先上过滤器代码................
Filter过滤器之登陆拦截
席木木的博客
02-11 915
Filter过滤器之登陆拦截器1-过滤器Filter:生命周期2-过滤器&过滤器链3-过滤器案例案例需求代码编写Servlet类编写Filter过滤器编写Filter过滤器2编写Filter过滤器在web.xml中的配置测试结果4-使用注解配置过滤器5-登陆拦截实现 1-过滤器Filter:生命周期 2-过滤器&过滤器链 3-过滤器案例 案例需求     编写2个过滤器实现对同一个请求(/servlettest1)进行过滤,验证过滤器的生命周期
filter过滤器拦截
07-14
filter过滤器拦截器是Web开发中常用的两种组件,它们在请求处理过程中起到了类似于"中间件"的作用,用于对请求进行处理和拦截Filter过滤器是Servlet规范中定义的一种组件,它可以对请求进行预处理和后处理。Filter可以拦截特定的URL请求,对请求进行处理,并将请求传递给下一个过滤器或Servlet。Filter可以用于对请求进行身份验证、日志记录、编码转换、资源过滤等等操作。一个应用可以配置多个Filter,它们按照配置的顺序依次执行。 拦截器是在Spring框架中使用的一种组件,它也可以对请求进行预处理和后处理。拦截器的使用更加灵活,可以对请求进行更加细粒度的控制。拦截器可以拦截Controller方法的调用,在方法执行前后做一些处理,例如身份验证、日志记录、性能监控等。一个应用可以配置多个拦截器,它们按照配置的顺序依次执行。 在使用上,filter和interceptor有一些区别: - Filter是基于Servlet规范的,而Interceptor是Spring框架提供的; - Filter可以对所有的请求进行拦截,而Interceptor可以对Controller方法进行拦截; - Filter只能通过web.xml或注解进行配置,而Interceptor可以通过Java代码进行配置; - Interceptor可以访问Spring的上下文,而Filter不能。 总结来说,filter和interceptor都可以用于对请求进行处理和拦截,但是它们的具体实现使用方式有一些差异。在使用时,可以根据具体需求选择适合的组件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

柯小帅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值