登录校验、异常处理

最新推荐文章于 2024-08-30 10:14:48 发布
最新推荐文章于 2024-08-30 10:14:48 发布
阅读量161 收藏 1
点赞数 1
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuzhingxin/article/details/131999117
版权

一、登录校验

1.会话技术

        1.1 会话

        用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应。

        1.2会话跟踪

        一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据。

        1.3实现方式

                客户端技术:Cookie

                服务端技术:Session

        1.4 问题

        ① 服务端集群环境下Session的共享问题。

        ② 移动端APP端无法使用Cookie

        1.5 令牌技术优势:

        ① 解决了集群环境下的认证问题,减轻服务器端的存储压力

        ② 支持PC端、移动端

2.JWT令牌

        2.1概念

        JSON Web TokenJWT)是一个开放的行业标准(RFC 7519),它定义了一种简洁的、自包含的协议格式,用于在通信双方传递json对象,传递的信息经过数字签名可以被验证和信任。

        2.2组成

        第一部分:Header(头), 作用:记录令牌类型、签名算法等。

        例如{"alg":"HS256","typ”:””JWT”}

        第二部分:Payload(有效载荷),作用:携带一些用户信息及过期时间等。

        例如:{“id":"1","username":“Tom"}

        第三部分:Signature(签名),作用:防止Token被篡改、确保安全性。

        例如:计算出来的签名,一个字符串

        2.3Jwt令牌的生成及校验

        ① 先导入依赖

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>

        ② 生成JWT令牌

  @Test
        public void testCreateJWT(){
            Map<String, Object> claims=new HashMap<>();
            claims.put("signWith","setClaims");
            claims.put("setExpiration","compact");
            claims.put("compact","compact");
            claims.put("setClaims","setClaims");
            String jwt = Jwts.builder()
                    .signWith(SignatureAlgorithm.HS256, "itheima")
                    .setClaims(claims)
                    .setExpiration(new Date(System.currentTimeMillis() + 3600 * 1000))
                    .compact();
            System.out.println("jwt = " + jwt);
        }

        ③ 解析JWT令牌

        

   @Test
        public void ParserJWT() {
            Map<String, Object> claims = Jwts.parser()
                    .setSigningKey("itheima")
                    .parseClaimsJws("eyJhbGciOiJIUzI1NiJ9.eyJzZXRDbGFpbXMiOiJzZXRDbGF" +
                            "pbXMiLCJjb21wYWN0IjoiY29tcGFjdCIsInNldEV4cGlyYXRpb24iOiJjb21wY" +
                            "WN0Iiwic2lnbldpdGgiOiJzZXRDbGFpbXMiLCJleHAiOjE2OTEyNDA2MzJ9.dHJPd" +
                            "2VjxqxgyqCtrR1BSdTdpIc_TZJ7S6kuRs43UWM")
                    .getBody();
            System.out.println(claims.get("signWith"));
            System.out.println(claims.get("compact"));
            System.out.println(claims.get("setExpiration"));
            System.out.println(claims.get("setClaims"));
        }

3.过滤器— filter

        3.1 概念

        — Filter 过滤器,是 JavaWeb 三大组件(Servlet、Filter、Listener)之一。

        — 过滤器可以把对资源的请求拦截下来,从而实现一些特殊的功能。

        — 过滤器一般完成一些通用的操作,比如:登陆鉴权、统一编码处理、敏感字符处理等等…

        3.2 快速入门

                — 定义类,实现 Filter接口,并重写doFilter方法

                — 在类上定义 @WebFilter 注解,配置Filter拦截资源的路径。

                —  doFilter 方法中输出一句话,并放行。

                — 在引导类上只用 @ServletComponentScan 开启Servlet组件支持。

@WebFilter(urlPatterns = "/*")
public class Filter2 implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        Filter.super.init(filterConfig);
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("filer2拦截执行了");
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        String url = request.getRequestURL().toString();
        if (url.contains("login")) {
            filterChain.doFilter(servletRequest,servletResponse);
        }
        String jwt = request.getHeader("token");
        if (jwt == null) {
            extracted(servletResponse);
            return;
        }
        try {
            Claims claims = JwtUtils.parseJWT(
                    jwt);
            filterChain.doFilter(servletRequest,servletResponse);
        } catch (Exception e) {
            e.printStackTrace();
            extracted(servletResponse);
        }


    }

    private void extracted(ServletResponse servletResponse) throws IOException {
        Result errorResult = Result.error("not_LOGIN");
        ObjectMapper objectMapper =new ObjectMapper();
        String json = objectMapper.writeValueAsString(errorResult);
        servletResponse.getWriter().write(json);
    }

    @Override
    public void destroy() {
        Filter.super.destroy();
    }
}

       3.3 Filter执行流程

        3.3.1 流程

                浏览器请求—>放行逻辑前—>放行—>web资源访问—>放行后逻辑—>相应浏览器

        3.3.2 问题

        — 放行后访问对应资源,资源访问完成后,还会回到Filter中吗?

                      会

        — 如果回到Filter中,是重新执行还是执行放行后的逻辑呢?

                执行放行后逻辑

        3.4 Filter拦截路径配置

         3.5 登录校验Filter-流程

       

        ① 获取请求路径

        ② 判断请求url中是否包含login,如果包含,说明是登录操作,放行

        ③ 获取请求头中的令牌(token

        ④ 判断令牌是否存在,如果不存在,返回错误结果(未登录)

        ⑤ 解析token,如果解析失败,返回错误结果(未登录)

        ⑥ 放行

4.拦截器 Interceptor

4.1 概念 

        是一种动态拦截方法调用的机制,类似于过滤器。在SpringMVC中动态拦截控制器方法的执行。

4.2 作用

        在指定的方法调用前后执行预先设定的代码,完成功能增强。

4.3 快速入门

        — 定义拦截器,实现HandlerInterceptor接口,并重写其所有方法(preHandle,postHandle,afterComplecation)。

        — 注册拦截器(实现WebMvcConfigurer ,配置注解@Configuration,重写addInterceptors方法)

4.4 执行流程

         请求—> doFilter—> DispatcherServlet—> reHandle —>Controller中的方法执行—> postHandle—> afterComplecation—> doFilter

4.5 登录校验

        同Filter校验过程

4.6Interceptor和Filter的区别

       ①  接口规范不同

        过滤器需要实现Filter接口,而拦截器需要实现HandlerInterceptor接口。

       ② 拦截范围不同

        过滤器Filter会拦截所有的资源,而Interceptor只会拦截Spring环境中的资源。

二、异常处理

        1.概念

        — 程序开发过程中不可避免的会遇到异常现象

        — 出现异常 

        2.异常处理

        2.1   try-catch

        在Controller的方法中进行try…catch处理

        2.2 全局异常处理器

@RestControllerAdvice
public class GlobalExceptionHandler3 {
    @ExceptionHandler
    public Result ex(Exception ex) {
        ex.printStackTrace();
        return Result.error("系统繁忙,请稍后再试");
    }
}

 出现

异常时,默认返回的结果不符合规范 出现异常时,默认返回的结果不符合规范出现异常时,默认返回的结果不符合规范 出现异常时,默认返回的结果不符合规范

        出现异        常时,默认返回的结果不符合规范

 

 

        

        

        

罗长华
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SpringMVC 中 拦截器 统一异常处理 数据校验
norang的博客
07-11 868
十二、SpringMVC 拦截器 JavaWeb中有Filter过滤器,它的作用就是在Servlet执行的前后分别完成一些功能。首先要实现Filter接口创建过滤器,另外要进行配置,指定它所过滤的请求。执行的主要方法是doFilter(请求,响应,过滤链),主要的处理逻辑都在该方法中完成,包括Servlet执行的前和后两个部分。 SpringMVC提供了中央调度器,中央调度器是Servlet,因此它提供的过滤器基本上都是针对调度器。 如果设计者需要在控制器的执行前后或试图渲染后执行一些功能,如何实现? 此
Spring Boot 参数校验异常处理
Java技术攻略的博客
02-28 1633
如何在上述 8 个属性的基础上,扩展自定义的信息呢?创建一个类,继承(此处需要特别注意基类的路径,容易错误引用为通过@Component注解将类交托于 Spring 管理;重写方法,调用基类同名方法,在获取的Map结果集中进行自定义信息的扩展。@Component@Overridemap.put("system", "XXXX 系统");map.put("company", "XXXX 公司");return map;有点神奇是不是?
登录校验异常处理
As_Expected的博客
05-07 592
思路:创造一个Emp类对象,判断该对象是否在后台数据库中 1.1 创建login方法,传入实体类对象 1.2 调用数据操作层的login方法 1.2.1 使用依赖注入方式创建Service层对象 1.2.2 利用empService对象调用login方法 1.3 在Service层接口创建login方法 1.4 实现Service接口的login方法 1.4.1
Springboot处理实体类参数校验异常
我的青春一去不复返
05-16 886
1.实体类校验 package com.imooc.mall.model.request; import javax.validation.constraints.Max; import javax.validation.constraints.NotNull; import javax.validation.constraints.Size; /** * 商品目录添加请求类 */ public class AddCategoryReq { @NotNull(message = "nam
springboot validated注解数据校验 异常处理
jgdabc的博客
12-09 1268
还是在后端重新查找数据库,当然还是有其它的方法,在这里介绍一个注解validated这个注解,我们结合springboot 去使用。User是我们的实体类,我们用这个实体类修饰的参数来接收前端传来的数据。在这里接收封装参数校验后,出现校验问题的话,会直接跑到异常捕获里面,并不会执行方法内部的·1逻辑,其实这里响应也是比较快的。我们可以去做一个全局异常捕获的处理类,当然怎么样封装我们可以自己去做。用了,我们直接导入这个整合的依赖。当然我们班也可以去指定邮箱的格式,同样一个字段上可以加多个校验注解。
JSR303数据校验异常处理
suiyishiguang的博客
04-09 1196
【大型电商项目开发】品牌管理之统一数据校验异常处理-19
优雅的处理参数校验以及异常
static_coder的博客
10-08 1030
return new JsonResult(false, "参数memberSid为空");}return new JsonResult(false, "参数test为空");}相同的参数在不同的地方运用就是出现类型的冗余的代码。如果我们要快速开发要么把参数校验复制一份出来,要么抽成公用的方法。重复的代码本来就是代码重构和优化的一个表象,所以这种方式本身不可取。抽成公用方法确实是一个不错的方法,但是未能从本质像解决。由此,看能不能使用框架的技术去解决这样问题。
全局异常处理
Leon_Jinhai_Sun的博客
01-22 5532
有时候不可避免服务器报错的情况,如果不配置异常处理机制,就会默认返回tomcat或者nginx的5XX页面,对普通用户来说,不太友好,用户也不懂什么情况。这时候需要我们程序员设计返回一个友好简单的格式给前端。 处理办法如下:通过使用@ControllerAdvice来进行统一异常处理,@ExceptionHandler(value = RuntimeException.class)来指定捕获的Exception各个类型异常 ,这个异常的处理,是全局的,所有类似的异常,都会跑到这个地方处理。 步骤二、定义
SpringBoot 全局异常处理和接口入参校验
记录工作中遇到的问题以及解决方案
03-08 1033
使用 spring boot 开发 web 项目时,基本上每一个接口都要做异常捕捉处理和入参校验,如果每个都硬编码在每个接口中,会导致程序中存在大量重复的代码。
springboot整合之统一异常处理
qq_35771266的博客
12-27 5780
springboot整合实战 springboot整合之统一异常处理
Spring Boot 数据校验@Valid+统一异常处理的实现
08-26
主要介绍了Spring Boot 数据校验@Valid+统一异常处理的实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot中的异常处理与参数校验的方法实现
08-19
主要介绍了SpringBoot中的异常处理与参数校验的方法实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot2.X Kotlin系列之数据校验异常处理详解
08-26
在SpringBoot 2.X与Kotlin的开发实践中,数据校验异常处理是两个至关重要的环节,它们确保了系统的稳定性和用户体验。数据校验主要用于验证前端传入的数据是否符合预设规则,避免无效数据的存储,同时防止潜在的...
Java参数校验和全局异常处理
06-05
Java参数校验和全局异常处理 博客地址:https://blog.csdn.net/qq_38234785/article/details/125129050
Spring Validator接口校验与全局异常处理
08-25
Spring Validator 接口校验与全局异常处理器 Spring Validator 接口校验是 Spring 框架中的...Spring Validator 接口校验与全局异常处理器是两个独立的机制,但它们可以结合使用,提供更加强大的校验异常处理功能。
JavaScript代码片段
weixin_66128399的博客
08-26 2933
使用场景是:后端列表查询接口,某个字段前端不传,后端就不根据那个字段筛选,例如name不传的话,就只根据page和pageSize筛选,但是前端查询参数的时候(vue或者react)中,往往会这样定义。给后端发送数据的时候,要判断某个属性是不是空字符串,然后给后端拼参数,这块逻辑抽离出来就是cleanObject,代码实现如下。leading-true,trailing-true:在延时开始时就调用,延时结束后也会调用。//第一个参数指定位数,第二个字符串指定字符,都是可选参数,如果都不传,默认生成8位。
vue ref和reactive区别
灰海
08-25 4979
在第二个示例中,我们使用了reactive来创建一个名为state的响应式对象,它包含name和age两个属性。在模板中,我们通过{{ state.name }}和{{ state.age }}来显示state对象的属性值。在第一个示例中,我们使用了ref来创建一个名为count的响应式引用,它是一个简单的数字类型。在模板中,我们通过{{ count }}直接显示count的值,而不需要.value前缀,因为Vue的模板语法会自动处理ref的.value访问。
AI 大模型时代,对前端工程师有哪些机遇和挑战?
Z4400840的博客
08-28 1961
AI 大模型时代为前端工程师带来了丰富的机遇,同时也带来了挑战。前端工程师需要积极适应这些变化,掌握新的技能,以抓住时代发展的红利。通过不断学习和提升技术水平,前端工程师可以在AI时代中发挥更大的作用,创造更多的价值。
从面向对象(OOP)到面向切面(AOP):编程范式的演变
最新发布
妍思码匠的博客
08-30 651
本文深入探讨了面向切面编程(AOP)在前端开发中的应用,解释了AOP如何通过动态增强与代码复用、降低模块间耦合度,为前端项目带来更高效、更模块化的解决方案。通过具体案例分析,如日志记录切面和动态埋点的实现,展示了如何利用装饰器模式、高阶组件等技术在前端实现AOP。理解AOP的原理与实践,将有助于开发者构建更易于维护和扩展的前端应用。无论你是前端新手还是资深开发者,本文都将为你提供有价值的见解和实用技巧。
利用JSR303进行商场秒杀项目参数校验与全局异常处理
在项目开发中,例如用户登录环节,开发者会利用JSR-303的@Valid注解对传入的实体类参数进行校验。只需要在属性上添加相应的约束注解,如@NotNull表示字段不能为null,@Length(min=32)指定最小长度为32字符,这样系统...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值