登录 jwt ,filter

已于 2023-08-22 09:30:38 修改
阅读量177 收藏
点赞数
文章标签: java 前端 javascript
于 2023-08-22 09:30:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaogenzi/article/details/132407703
版权

 

 cookie 在请求头中叫做cookie,在响应头中叫set-cookie

 @GetMapping("/c1")
    public Result cookie1(HttpServletResponse resp){
        resp.addCookie(new Cookie("login_name","itheima"));
        return Result.success();
    }
    @GetMapping("/c2")
    public Result cookie2(HttpServletRequest request){
        Cookie [] cookies = request.getCookies();
        for(Cookie cookie : cookies){
            if(cookie.getName().equals("login_username")){
                System.out.println("login_username" + cookie.getValue());
            }
        }
        return Result.success();
    }

 

当前所在位置和请求位置,然后从3维度来判断是否是跨哉请求,只要有一个不同就属于 

 session基于cookie实现

@GetMapping("/s1")
    public Result session1(HttpSession session){
        session.setAttribute("loginUser", "tom");
        return Result.success();
    }

    @GetMapping("/s2")
    public Result session2(HttpServletRequest request){
        HttpSession session = request.getSession();
        Object loginUser = session.getAttribute("loginUser");
        return Result.success(loginUser);
    }

 

 

 

 拦截器

Filter

 

@Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

        HttpServletRequest req = (HttpServletRequest) servletRequest;
        HttpServletResponse resp = (HttpServletResponse)servletResponse;
        //获取请求的url
        String url = req.getRequestURL().toString();
        //判断是否包含登录
        if(url.contains("login")){
            filterChain.doFilter(req, resp);
            return;
        }
        //获取请求头中的令牌
        String jwt = req.getHeader("token");
        if(!StringUtils.hasLength(jwt)){ //如果为空
            Result errorRet = Result.error("NOT_LOGIN");
            //阿里巴巴fastJson
            String notLogin = JSONObject.toJSONString(errorRet);
            //将json字符串返回给浏览器
            resp.getWriter().write(notLogin);
        }
        //解析token,如果解析失败,返回错误结果
        try {
            JwtUtils.parseJwt(jwt);
        } catch(Exception e){
            Result errorRet = Result.error("NOT_LOGIN");
            //阿里巴巴fastJson
            String notLogin = JSONObject.toJSONString(errorRet);
            //将json字符串返回给浏览器
            resp.getWriter().write(notLogin);
            return;
        }
        //放行
        filterChain.doFilter(req, resp);
    }

 

 

 

 

子庚
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Boot实战之Filter实现使用JWT进行接口认证
sun_t89的专栏
07-16 7万+
Spring Boot实战之Filter实现使用JWT进行接口认证 jwt(json web token) 用户发送按照约定,向服务端发送 Header、Payload 和 Signature,并包含认证信息(密码),验证通过后服务端返回一个token,之后用户使用该token作为登录凭证,适合于移动端和api jwt使用流程 本文示例接上面几篇文章中的代码
JwtFilter (过滤器)
10000guo的博客
01-07 3266
JWTFilter&JWT&Filter
JwtFilter
bobo3019的博客
07-18 300
JwtFilter
JWT过滤器
m0_74795259的博客
12-13 572
过滤器
jwt过滤器
samgreat911的博客
12-02 434
log.debug("从JWT中获取authoritiesJsonString:{}", authoritiesJsonString);log.debug("解析JWT时出现Throwable,需要开发人员在JWT过滤器补充对异常的处理");log.debug("从JWT中获取username:{}", username);log.debug("获取客户端携带的JWT:{}", jwt);// 对于无效的JWT,直接放行,交由后续的组件进行处理。log.debug("从JWT中获取id:{}", id);
SpringBoot整合Shiro+JWT
05-15
6. **拦截器或Filter**:创建一个拦截器或Filter,检查请求头中的JWT令牌,如果有效,则将用户信息设置到SecurityManager,使Shiro可以进行权限控制。 7. **安全性注意事项**:确保正确配置JWT的过期时间和秘钥,以...
springboot + jwt + websocket + 拦截
09-02
当用户登录成功后,服务器会返回一个JWT,客户端将其存储起来,之后的每次请求都会携带这个JWT,以此证明用户的身份。 WebSocket则是一种在客户端和服务器之间建立长连接的协议,它允许双方进行双向通信,即服务器...
spring boot jwt demo
07-09
在这个Demo中,我们将探讨JWT的核心概念、如何在Spring Boot中集成JWT,以及如何实现一个简单的登录和授权流程。 **JWT核心概念** 1. **JWT结构**: JWT由三部分组成,分别是Header(头部)、Payload(负载)和...
jwt完整无框架web例子+登录+跨域web demo
09-23
这个"jwt完整无框架web例子+登录+跨域web demo"是一个基于JWT实现的简单Web应用程序,它包含了登录验证功能,并且支持跨域访问。下面我们将详细探讨JWT、无框架Web开发以及如何在Java中实现登录验证和跨域处理。 1....
JWT.zip + mvc5
05-25
- MVC5中的Filter特性可以用来添加JWT验证,例如使用 `[Authorize]` 属性标记控制器或方法,只有携带有效JWT的请求才会被处理。 4. 安全注意事项: - JWT的生命周期管理很重要,需要设置合理的过期时间,并且要...
登录校验,JWT令牌技术,过滤器(Filter)拦截器(interceptor)
烛照@123的博客
12-16 599
JWt令牌技术,过滤器,拦截器,都是我们在开发中常用的技术。
Jwt认证过滤器实现
qq_58137891的博客
05-09 1155
定义Jwt过滤器后,当用户是已登录状态时,在请求头中携带token便可访问相关网页。
JWT令牌的获取与过滤器Filter的使用
qq_58341172的博客
12-04 1111
JWT,全称JSON Web Token(JSON Web令牌),是一个开放标准 (rfc7519)。它定义了一种紧凑的、自包含的方式,以JSON对象的形式安全地在各方之间传输信息。JWT基于json,非常方便解析,可以在令牌中自定义丰富的内容,易扩展。如果为空或长度为0,说明没有提供令牌。:从请求头中获取名为"token"的值,并将其存储在变量。:获取请求的URL,并将其转换为字符串。:获取请求的URL,并将其转换为字符串。对象,以便使用HTTP特定的方法。对象,以便使用HTTP特定的方法。
spring boot整合jwtfilter实现jwt进行接口认证
qq_41644069的博客
11-28 4449
本文为代码实现,关于jwt的原理请看这篇文章。 jwt的使用流程: ①用户使用账号和面发出post请求;②服务器使用私钥创建一个jwt;③服务器返回这个jwt给浏览器;④浏览器将该jwt串在请求头中像服务器发送请求;⑤服务器验证该jwt;⑥返回响应的资源给浏览器。 1.pom.xml <dependency> <groupId>org.springframework.boot</groupId> .
登录校验、JWT令牌、Filter、Interceptor
weixin_52270382的博客
12-14 262
什么是会话?在我们日常生活当中,会话指的就是谈话、交谈在web开发当中,会话指的就是浏览器与服务器之间的一次连接,我们就称为一次会话在用户打开浏览器第一次访问服务器的时候,这个会话就建立了,直到有任何一方断开连接,此时会话就结束了。在一次会话当中,是可以包含多次请求和响应的。比如:打开了浏览器来访问web服务器上的资源(浏览器不能关闭、服务器不能断开)第1次:访问的是登录的接口,完成登录操作第2次:访问的是部门管理接口,查询所有部门数据第3次:访问的是员工管理接口,查询员工数据。
JWTFilter、Interceptor【登录认证】
qwerasdctds的博客
08-03 438
什么是会话?在我们日常生活当中,会话指的就是谈话、交谈。在web开发当中,会话指的就是浏览器与服务器之间的一次连接,我们就称为一次会话。在用户打开浏览器第一次访问服务器的时候,这个会话就建立了,直到有任何一方断开连接,此时会话就结束了。在一次会话当中,是可以包含多次请求和响应的。比如:打开了浏览器来访问web服务器上的资源(浏览器不能关闭、服务器不能断开)第1次:访问的是登录的接口,完成登录操作第2次:访问的是部门管理接口,查询所有部门数据第3次:访问的是员工管理接口,查询员工数据。
Jwt+Filter+SpringBoot+Redis实现Cookie自动登陆
m0_62314761的博客
05-21 445
FIlter拦截器拦截前端发送过来的请求,然后通过检查请求的cookie然后进行匹配检查,如果没有cookie则证明没有登录过,则需要过滤跳转到查询数据库验证用户名和密码看看是否有此人,如果有则以用户的名字(或者其他信息)通过Jwt生成Token并存入到Cookie里返回给客户端。下次登录的时候拦截器再拦截请求然后通过Jwt工具解码检查里面的cookie并与Redis里存的cookie进行匹配,如果符合了就直接跳转不再需要登录
Jwt
玉姬的博客
10-12 744
JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 JWT的工作原理 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {“UserName”: “Chongchong”,“Role”: “Admin”,“Expire”: “2018-08-08 20:1...
Spring Security采用JWT验证时filter异常处理和JWT续期问题
hey_lie的博客
11-03 1892
1.spring security JWT过滤器异常自定义处理 2.spring security 认证和授权时的异常自定义处理 3.JWT 续期问题
springboot登录验证jwt
最新发布
12-29
在Spring Boot中实现JWT登录验证可以结合Shiro和Redis来实现。下面是一个简单的示例代码: 1. 首先,需要添加相关依赖: ```xml <groupId>org.apache.shiro <artifactId>shiro-spring-boot-starter <version>...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值