java接口调用过滤token

于 2024-07-05 10:54:15 发布
阅读量295 收藏 2
点赞数 5
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz1399/article/details/140201346
版权

文章目录

业务背景

处于对于安全需求,现需要将所有开放式接口(模板下载接口除外)转换为请求头Bear认证接口,因此需要在接口调用前加拦截器或者过滤器。

拦截器和过滤器

执行顺序:Request(请求)–>Filter(过滤器)–>Servlet(服务程序)–>Interceptor(拦截器)–>Controller(控制层)
可以理解为:

  • 过滤器是在请求进入Servlet之前,将不符合要求的请求过滤掉
  • 拦截器是在请求进入Servlet之后,将不符合的请求拦截,只返回部分预期的请求

过滤器和拦截器实际上基本相同,很多时候,过滤器与拦截器主要区别在于执行时机,根据不同业务的拦截时机来选择使用过滤器还是拦截器。

自定义过滤器实现

此篇文章使用过滤器进行token拦截过滤
自定义过滤器(代码):

/***************
 * 接口调用验证过滤器
 * @author zhou
 * @time 2024-01-02
 */
@Component
@Slf4j
public class TokenAuthorFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        Filter.super.init(filterConfig);
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest httpServletRequest = (HttpServletRequest) request;
        HttpServletResponse httpServletResponse = (HttpServletResponse) response;
        httpServletResponse.setContentType("text/plain;charset=UTF-8");

        String method = httpServletRequest.getMethod();
        //放行 options(嗅探) 请求
        if ("OPTIONS".equals(method)) {
            chain.doFilter(request, response);
            return; //跳过该嗅探请求
        }
        /*
            在SpringBoot中,ServletRequest和HttpServletRequest都是Java Web开发中的重要接口。
        ServletRequest是Java Web开发中定义的基本请求接口,它提供了获取请求参数、获取请求数据、获取客户端请求信息等方法。
        HttpServletRequest是ServletRequest的子类,它添加了一些处理HTTP协议相关的方法,如获取HTTP请求头、获取请求方式、获取会话信息等。
        */
        //1.获取请求url
        String url = httpServletRequest.getRequestURL().toString();
        //放行 模板下载请求
        if (url.contains("template") || url.contains("Template")) {
            chain.doFilter(request, response);
            return; //跳过该请求
        }
        if (url.contains("public-service")) {  // 拦截包含开放式接口请求路径的请求
            String bearer = httpServletRequest.getHeader("Bear");
            if (StringUtils.isEmpty(bearer)) {
                log.info("token不存在,返回未登录的信息");
                //因为没有在controller层,无法使用@RestController注解,需要自己将返回的数据转为JSON格式;
                String string = JSON.toJSONString(R.failed("登录信息不存在"));
                 /*
                 	getWriter() 是 httpServletResponse 接口的一个方法,它返回一个 PrintWriter 对象,用于将数据写入到响应输出流中。
                	write(string) 是 PrintWriter 对象的一个方法,用于将指定的字符串写入到响应输出流中。
                */
                httpServletResponse.getWriter().write(string); // 写入返回内容
                return;
            }
            // 使用redis进行token验证
            RedisUtils redisUtils = getBean(RedisUtils.class, httpServletRequest);
            String objects = (String) redisUtils.get("{pb" + bearer + "}"); // 自定义验证规则,与登录规则匹配
            if (StringUtils.isNotEmpty(objects)) {
                chain.doFilter(request, response);
            } else {
                String string = JSON.toJSONString(R.failed("验证信息不存在"));
                httpServletResponse.getWriter().write(string);
            }
        } else {
            chain.doFilter(request, response);
        }

    }

    @Override
    public void destroy() {
        Filter.super.destroy();
    }

    /**
     * 由于在过滤器中无法直接通过Autowired获取Bean,Bean还未自动注入,因此需要通过spring上下文来获取IOC管理的实体类
     * 此处主要是用于  RedisUserUtils
     *
     * @param clazz
     * @param request
     * @param <T>
     * @return
     */
    public <T> T getBean(Class<T> clazz, HttpServletRequest request) {
        WebApplicationContext applicationContext = WebApplicationContextUtils.getRequiredWebApplicationContext(request.getServletContext());
        return applicationContext.getBean(clazz);
    }
}
晋级的鼻涕泡
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java token过滤器_java过滤器全局解析token
weixin_30068877的博客
02-26 1270
java过滤器全局解析token使用过滤器定义一个全局的token解析器在进行后端接口开发过程中,一般涉及到人员用户,权限或者安全方面的考虑接口都会使用token来传递用户或者一些安全系数高的鉴权参数等。一般接口定义全局AOP解析使用AOP,对需要获取token信息的接口,进行方法增强,在进入controller之前,动态的为接口方法鉴权,或者为接口方法添加一个token相关的参数。根据需求不同...
JAVA语言(JwtToken校验、过滤器)
www_yibaibai的博客
02-09 788
JwtToken校验: import org.apache.shiro.authc.AuthenticationToken public class JwtToken implements AuthenticationToken{ private String token; public JwtToken (String token){ this.token=token; } @Override public Object getPrincipal(){ return token;
过滤器java编写的过滤器
03-28
java编写的过滤器,很经典,直接复制就可以使用!
java过滤器全局解析token
qq_38371367的博客
05-23 2885
java过滤器全局解析token 文章目录java过滤器全局解析token使用过滤器定义一个全局的token解析器一般接口定义全局AOP解析接口使用注解@RequestHeader我的需求以及方法需求和现状实践注意点 使用过滤器定义一个全局的token解析器 在进行后端接口开发过程中,一般涉及到人员用户,权限或者安全方面的考虑接口都会使用token来传递用户或者一些安全系数高的鉴权参数等。 一般接口定义 全局AOP解析 使用AOP,对需要获取token信息的接口,进行方法增强,在进入controller之
Token-过滤器-拦截器-全局异常处理器-OSS-本地存储
Mr_FunnyNiu的博客
06-18 295
前期准备: 实例代码: 过滤器(Filter) 前期准备: 示例代码: 拦截器(Interceptor) 前期准备 登录校验拦截器 注册配置拦截器 全局异常处理器 前期准备: 示例代码: 对象存储(OSS)(创建获取:https://editor.csdn.net/md/?articleId=131270244) 前期准备: 配置yml 两种:properties和yml(根据项目需求使用)!!!注解使用::可以代替@Value 跟简单代码示例: 本地存储 前期准备: 代码示例:
java后台获取小程序用户信息和生成自定义token,并使用filter过滤header的token源码
08-12
本主题将详细讲解如何实现“java后台获取小程序用户信息”、“生成自定义token”以及“使用filter过滤header的token”的核心技术点。 首先,我们要理解小程序与后台交互的基本流程。小程序通常会通过调用微信提供的...
java web自动登陆和乱码过滤器
09-02
2. 创建自定义过滤器类,继承`javax.servlet.Filter`接口,并实现`doFilter()`方法。 3. 在`doFilter()`方法中,获取请求(HttpServletRequest)和响应(HttpServletResponse)对象。 4. 对于请求,调用`request.set...
java微服务聚合平台.rar
06-17
|-- flow-framework-common 公共模块,为各个子模块调用 |-- flow-framework-mbg mybatis-plus自动生成工具 |-- flow-microservice-authcenter 授权中心 |-- flow-microservice-gatewayr 网关 |-- flow-...
Java EE常用框架.xmind
06-19
FormAuthenticationFilter 调用realm传入一个token(username和password) realm认证时根据username查询用户信息(在Activeuser中存储,包括 userid、usercode、username、menus)。 如果查询不到,...
Java实现微信授权登录
12-26
- `WEB-INF`:这是Java Web应用的标准目录,其中可能包含了`web.xml`部署描述符,用于配置Servlet和过滤器,以及自定义的Java类。 5. **配置修改**: 要使用这个工具包,你需要在项目中找到配置文件(可能是XML或...
过滤器实现鉴权
11-20
过滤器实现分目录权限控制 servlet+jsp 没加数据库
Java开发技术】登陆过滤器,前端携带token向后端发起请求
Jerry‘s word
07-17 627
Java开发技术】登陆过滤器,前端携带token向后端发起请求。
java jwt生成token并在网关设置全局过滤器进行token的校验并在给请求头设置参数及在微服务中解析参数
最新发布
jjw_zyfx的博客
07-02 2070
java jwt生成token并在网关设置全局过滤器进行token的校验
过滤器filter实现token拦截解析(亲测)
qq_53314126的博客
02-27 1398
1、什么是tokentoken令牌:是服务端生成的一串随机生成字符串(我们的例子用UUID生成),放在请求头作为客户端进行请求的一个标识。 当用户第一次登录,服务器生成一个token并将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可判断是谁在调用接口,无需再要用户名和密码。 最近有一个需求是权限系统对另一个系统进行token验证权限管理。子系统并未引入权限框架。目前实现思路是前端将token传入子系统。通过共享redis去解决权限问题。故此子系统只
过滤器和拦截器的实际应用——实现token认证
编程技术分享,Java后端、Vue前端
12-06 4610
1.登录的时候后台根据用户ID和用户名生成一个带有时效的token 2.前端获取道token,写入cookies 3.前端请求的时候带上token 4.后端解析tokentoken为空,或者失效视为认证失败! 5.前端统一封装请求,如果是认证失败的,跳回登录页面 涉及工具、方法: (1)过滤器Filter实现拦截 (2)过滤器注册到spring容器 (3)jjwt实现token生成和解析 (4)/login的地址不拦截 RestfulRequestFilter.java 过..
移动大脑-SpringMVc搭建RestFul后台服务(四)-添加Token拦截器
ywl5320的专栏
10-16 6966
  我的视频课程(基础):《(NDK)FFmpeg打造Android万能音频播放器》 我的视频课程(进阶):《(NDK)FFmpeg打造Android视频播放器》 我的视频课程(编码直播推流):《Android视频编码和直播推流》   目录:           移动大脑-SpringMVc搭建RestFul后台服务(一)-环境搭建         移动大脑-SpringMVc搭建...
java过滤器中为http请求加请求头header
热门推荐
一个成长中的程序员,期待用技术的眼光生活
08-13 2万+
现在有一个需求场景是,每一个请求我都需要在请求头里面加上token这个请求头,作为一种校验机制,传统的接口可以通过设置一个全局的变量,然后通过页面携带过来(大概就是先将我们的token放在session中,写一个服务用来获取session中的token,然后主页面用ajax调用接口,将token放在隐藏域中,然后将请求头放进来,用ajax方法,这里不想洗说了),但是有一种情况是通过页面传递的...
springboot 拦截器过滤token,并且返回结果
小小程序猿
05-25 1万+
springboot 拦截器处理过滤token,并且返回结果public class ParamInterceptor implements HandlerInterceptor { private Logger LOG = Logger.getLogger(ParamInterceptor.class); @Override public boolean preH...
服务端之验证Token过滤器编写
布道师小羊的博客
07-07 524
1、过滤器Filder大致工作流程: package com.taru.YoungMall.filter; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; public class TokenIsVaildFilter implements Filter {
如何实现java调用接口后发现token失效或过期,自动刷新token并存入redis
05-25
Java中,可以使用拦截器(Interceptor)或过滤器(Filter)来实现在调用接口前和调用接口后的一些操作,比如检查token是否失效或过期,自动刷新token并存入Redis。 以下是一个基本的实现过程: 1. 编写拦截器或过滤器,在调用接口前和调用接口后进行操作。 2. 在调用接口前,从Redis中获取token,并检查token是否失效或过期。 3. 如果token失效或过期,则根据刷新token接口重新获取新的token,并将新的token存入Redis。 4. 在调用接口时,将新的token传递给接口。 下面是一个简单的实现示例: ```java public class TokenInterceptor implements HandlerInterceptor { @Autowired private RedisTemplate<String, String> redisTemplate; @Value("${token.expireTime}") private long expireTime; @Value("${token.refreshUrl}") private String refreshUrl; @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 从请求头中获取token String token = request.getHeader("token"); if (StringUtils.isEmpty(token)) { throw new RuntimeException("token不能为空"); } // 从Redis中获取token对应的value值 String value = redisTemplate.opsForValue().get(token); if (StringUtils.isEmpty(value)) { throw new RuntimeException("token已失效,请重新登录"); } // 检查token是否过期 long expire = redisTemplate.getExpire(token, TimeUnit.SECONDS); if (expire <= 0) { // token已过期,重新获取并存入Redis String refreshedToken = refresh(token); redisTemplate.opsForValue().set(refreshedToken, value, expireTime, TimeUnit.SECONDS); redisTemplate.delete(token); // 将新的token传递给接口 request.setAttribute("token", refreshedToken); } else { // 将token传递给接口 request.setAttribute("token", token); } return true; } private String refresh(String token) { // 调用刷新token接口,获取新的token String refreshedToken = restTemplate.getForObject(refreshUrl + "?token=" + token, String.class); if (StringUtils.isEmpty(refreshedToken)) { throw new RuntimeException("刷新token失败"); } return refreshedToken; } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { // do nothing } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { // do nothing } } ``` 在上面的代码中,我们定义了一个TokenInterceptor拦截器,并实现了preHandle方法,在该方法中进行了token的检查和刷新操作。 我们使用了Spring的RedisTemplate来操作Redis,其中expireTime和refreshUrl是从配置文件中读取的参数。如果token失效或过期,则调用refresh方法获取新的token,并将新的token存入Redis中,同时将新的token传递给接口。 我们还可以在配置文件中配置该拦截器: ```java @Configuration public class WebMvcConfig implements WebMvcConfigurer { @Autowired private TokenInterceptor tokenInterceptor; @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(tokenInterceptor).addPathPatterns("/**"); } } ``` 这样,当我们调用接口时,TokenInterceptor拦截器会自动检查token并刷新token,确保我们的接口调用是有效的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值