过滤器Filter和拦截器Interceptor实现登录校验

一.过滤器

  • Filter过滤器可以把对资源的请求拦截下来,从而实现一些登录验证的功能

1.Filter的快速入门

  • 1.定义Filter:定义一个类,实现Filter接口,并重写其所有方法。
  • 2.配置
public class dofilter implements Filter {@Override //初始化只执行一次public void init(FilterConfig filterConfig) throws ServletException {Filter.super.init(filterConfig);}@Override  //拦截操作public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {System.out.println("拦截操作执行");//放行前逻辑System.out.println("放行前逻辑");// 放行 到达下一个filter(如果有)或者执行资源方法filterChain.doFilter(servletRequest,servletResponse);//获取资源后返回System.out.println("获取资源后返回");}@Overridepublic void destroy() {//销毁只执行一次Filter.super.destroy();}
}

Filter类上加@WebFilter注解,配置拦截资源的路径。

3fbc488fe35b49b9b20be64056d9c209.png

启动类上加@ServletComponentScan开启Servlet组件支持。

74c604eea3964035837966f43ba6bbf7.png

Filter可以根据需求,配置不同的拦截资源路径:

4047693a7f0946deb8b85e58b0a67e37.png

过滤器链

  • 介绍:一个web应用中,可以配置多个过滤器,这多个过滤器就形成了一个过滤器链

优先级是按照过滤器名字首字母顺序

2.JWT和过滤器Filter实现登录校验

  1. 获取请求url
  2. 判断请求url中是否包含login,如果包含,说明是登录操作,放行
  3. 获取请求头中的令牌(token)
  4. 判断令牌是否存在,如果不存在,返回错误结果(未登录)
  5. 解析token,如果解析失败,返回错误结果(未登录)
  6. 放行
package it.com.springbootmybatisprimary.filter;import com.alibaba.fastjson.JSONObject;
import com.github.pagehelper.util.StringUtil;
import it.com.springbootmybatisprimary.pojo.Result;
import it.com.springbootmybatisprimary.utils.AliOSSUtils;
import it.com.springbootmybatisprimary.utils.JwtUtils;
import lombok.extern.slf4j.Slf4j;
import netscape.javascript.JSObject;
import org.springframework.util.StringUtils;
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@Slf4j
@WebFilter("/*")
public class LoginFilter implements Filter {@Overridepublic void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {System.out.println("拦截到请求");HttpServletRequest request = (HttpServletRequest) servletRequest;HttpServletResponse response = (HttpServletResponse) servletResponse;String url=request.getRequestURI().toString();//获取请求urllog.info("url {}",url);if(url.contains("login")){//1.url包含login的话放行//包含login执行放行操作并returnlog.info("放行");filterChain.doFilter(servletRequest,servletResponse);return;//获取web资源后直接返回}//2.获取jwtString jwt = request.getHeader("token");//3.检查jst令牌不为空if(!StringUtils.hasLength(jwt)){//返回错误信息Result error = Result.error("NO_LOGIN");log.info("jwt令牌不存在");//转化为json格式数据 利用fastjsonString s= JSONObject.toJSONString(error);response.getWriter().write(s);return;}//4.检查jwt令牌合法try {JwtUtils.parseJWT(jwt);} catch (Exception e) {e.printStackTrace();log.info("解析失败 返回报错");Result error = Result.error("NO_LOGIN");//转化为json格式数据String s= JSONObject.toJSONString(error);response.getWriter().write(s);return;}//5.放行log.info("合法 放行");filterChain.doFilter(request,response);}
}

Postman测试

1.含有login请求

30f3c7f2e3354beaa8fe2aebc473bc9f.png

2.不含login请求

1593ee30c8d64e58b82bbc03ac42d940.png

9990e00548224d4ea992013e8f4b1146.png

3.请求头包含jwt测试

首先获取JWT令牌

然后emps请求携带JWT令牌测试

e76aad0e4f9e4f2085ed0a5d1c0d7fe6.png

控制台

0772a58385a94d3f8833ab80728f5b50.png

输入错误JWT 校验失败返回报错

87ba63bb1eed498280a72bc80b06e9f2.png

c135beb265dd4eb8bddad401b4700766.png

二.拦截器

什么是拦截器?

是一种动态拦截方法调用的机制,类似于过滤器。
拦截器的作用:

拦截请求,在指定方法调用前后,根据业务需要执行预先设定的代码。

1.拦截器Interceptor入门

1.定义类实现HandleInterceptor接口

5b418176b6944bb89766fbb6c4bda0c0.png

2.定义配置类实现WebMvcConfigurer

0d760dc98b54462d98037458f40f2a77.png

3.postman测试

1.放行的情况

prehandle返回true 表示放行,执行资源方法完毕后,执行posthandle和aftercompletion

cd1e7c17eaac477cb500bc4e4c1113e1.png

e0550411a46145118b5d936317533880.png

2.不放行的情况

prehandle返回false表示不放行一直被拦截

edfb84d92a474be290d8f6e335aeb159.png

d80fd9d9225241bb8fdacffd5fc422b5.png

2.拦截路径

在拦截器中除了可以设置/**拦截所有资源外,还有一些常见拦截路径设置:

拦截路径

含义

举例

/*

一级路径

能匹配/depts,/emps,/login,不能匹配 /depts/1

/**

任意级路径

能匹配/depts,/depts/1,/depts/1/2

/depts/*

/depts下的一级路径

能匹配/depts/1,不能匹配/depts/1/2,/depts

/depts/**

/depts下的任意级路径

能匹配/depts,/depts/1,/depts/1/2,不能匹配/emps/1

 

  • 在controller当中的方法执行完毕之后,再回过来执行

postHandle()这个方法以及afterCompletion() 方法,然后再返回给DispatcherServlet,最终再来执行过滤器当中放行后的这一部分逻辑的逻辑。执行完毕之后,最终给浏览器响应数据。

3.拦截器与过滤器执行时机

  • 当我们打开浏览器来访问部署在web服务器当中的web应用时,此时我们所定义的过滤器会拦截到这次请求。拦截到这次请求之后,它会先执行放行前的逻辑,然后再执行放行操作。而由于我们当前是基于springboot开发的,所以放行之后是进入到了spring的环境当中,也就是要来访问我们所定义的controller当中的接口方法。
  • Tomcat并不识别所编写的Controller程序,但是它识别Servlet程序,所以在Spring的Web环境中提供了一个非常核心的Servlet:DispatcherServlet(前端控制器),所有请求都会先进行到DispatcherServlet,再将请求转给Controller。
  • 当我们定义了拦截器后,会在执行Controller的方法之前,请求被拦截器拦截住。执行

e30070a0ebd54260a2eb9fefdf3a36b0.png

拦截器与过滤器的区别:

  • 接口规范不同:过滤器需要实现Filter接口,而拦截器需要实现HandlerInterceptor接口。
  • 拦截范围不同:过滤器Filter会拦截所有的资源,而Interceptor只会拦截Spring环境中的资源。

postman测试控制台输出日志

c7579243a4984ba9b58f14917f9715f5.png

2.拦截器InterCeptor实现登录校验功能

在放行前进行登录校验所以在prehandle函数进行

与过滤器实现登录校验逻辑一致,直接复制修改一下

放行操作改为return true 不放行操作改为return false

类型就是Http类型不用强转

@Slf4j
@Component
public class LoginCheckInterceptor implements HandlerInterceptor {@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {System.out.println("执行preHandle");//访问资源前执行 return true表示放行 false表示拦截/*  System.out.println("filter拦截到请求");*///强转 能够调HttpServletRequest和HttpServletResponse接口中特有的方法和属性,这些方法和属性在更通用的//ServletRequest和ServletResponse接口中并不存在。例如要获取请求的URL/getRequestURI())、查询参数(//getParameter())、请求头(getHeader())等String url = request.getRequestURI().toString();//获取请求urllog.info("url {}", url);if (url.contains("login")) {//1.url包含login的话放行//包含login执行放行操作并return/*   log.info("filter放行");*/return true;/* System.out.println("filter放行后");*/}//2.获取请求jwtString jwt = request.getHeader("token");//获取token携带的jwt//3.检查jst令牌不为空if (!StringUtils.hasLength(jwt)) {//返回错误信息Result error = Result.error("NO_LOGIN");log.info("jwt令牌不存在");//转化为json格式数据 利用fastjsonString s = JSONObject.toJSONString(error);response.getWriter().write(s);return true;}//4.检查jwt令牌合法try {JwtUtils.parseJWT(jwt);} catch (Exception e) {e.printStackTrace();log.info("解析失败 返回报错");Result error = Result.error("NO_LOGIN");//转化为json格式数据String s = JSONObject.toJSONString(error);response.getWriter().write(s);//写入响应体(getWriter().write())return false;}//5.放行log.info("合法 放行");/*filterChain.doFilter(request, response);//继续过滤器链*/return true;}@Overridepublic void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {System.out.println("执行postHandle");//资源方法执行后执行}@Overridepublic void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {System.out.println("执行afterCompletion");//视图渲染后执行}
}

postman测试

58ec3c64953a430195bde99fa35e16e0.png

aa078093c4be4b69b85e89945d14c469.png

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/327411.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Git使用(3):版本管理

一、查看历史 编写一个java类进行测试 选择Git -> Show Git Log查看日志。 第一次修改推送到远程仓库了,所以有origin(远程仓库地址),第二次修改只提交到本地仓库所以没有。 二、版本回退 1、本地回退 在要回退的版本上右键&a…

线程纵横:C++并发编程的深度解析与实践

hello !大家好呀! 欢迎大家来到我的Linux高性能服务器编程系列之《线程纵横:C并发编程的深度解析与实践》,在这篇文章中,你将会学习到C新特性,并发编程,以及其如何带来的高性能的魅力&#xff0…

linux系统修改网卡名称

说明: 因操作过程需要停用网卡,导致ssh远程连接不上,需要控制台登录操作。 测试环境: CentOS7.9、8.2虚拟机 Suse15 SP4虚拟机 操作步骤: 方法一: 1、 查看网卡当前名称及状态 ip a2、 将网卡状态从启用…

uni-app(三):离线打包与插件引用(Android)

离线打包与插件引用 1.下载Android离线SDK2.使用Android Studio打开离线打包项目并更新Gradle3.解决报错4.构建5.配置AppKeya.查看证书b.申请AppKeyc.配置AppKey 6.生成本地打包App资源7.拷贝App资源到Android项目中8.修改 appid9.修改Android项目配置文件10.下载证书并配置11.…

如何将一个流固耦合的爆炸案例修改成一个没有固体的爆炸案例(类似于blastfoam的twochargeDetonation案例,可以重点模仿这个来)

t技巧总结:~/myapp/OpenFOAM-7/blastfoam_2_0/tutorials/twoChargeDetonation案例对比,发现确实这个案例也没有固体文件夹和precice-config文件夹,只需要用到openfoam7与blastfoam2.0.0。(这个案例可以当做一个很好的爆炸案例的入…

51. UE5 RPG 自定义FGameplayEffectContext

我们期望能够通过FGameplayEffectContext将此次技能造成的伤害是否触发格挡和暴击的参数传递到AttributeSet中,所以需要实现自定义一个FGameplayEffectContext类,来增加对应的配置。 创建自定义类文件 首先在Public目录上右键,选择添加一个…

【Flutter】极光推送配置流程(VIVO/OPPO/荣耀厂商通道) 章三

相关文章 推送配置共三篇(如下链接) 【Flutter】极光推送配置流程(极光通道/华为厂商/IOS) 章一 【Flutter】极光推送配置流程(小米厂商通道) 章二 【Flutter】极光推送配置流程(VIVO/OPPO/荣耀厂商通道) 章三 前言 很高兴大家来看小编写的文章~~ 继【…

NSSCTF中的web学习(md5())

目录 MD5的学习 [BJDCTF 2020]easy_md5 [LitCTF 2023]Follow me and hack me [LitCTF 2023]Ping [SWPUCTF 2021 新生赛]easyupload3.0 [NSSCTF 2022 Spring Recruit]babyphp MD5的学习 md5()函数: md5($a):返回a字符串的散列值 md5($a,TRUE)&…

使用XxlCrawler抓取全球航空公司ICAO三字码

目录 前言 一、数据源介绍 1、目标网站 2、页面渲染结构 二、XxlCrawler信息获取 1、创建XxlCrawler对象 2、定义PageVo对象 3、直接PageVO解析 4、自定义解析 总结 前言 长距离旅行或者出差,飞机一定是出行的必备方式。对于旅行达人或者出差人员而言&…

MySQL、JDBC复盘及规划

数据库仍有习题尚未做完,策略从一天做完改为每天5到10题,以此达到掌握和复习的效果,JDBC的六部仍需每天练习,从明天开始正式进行JavaWeb的学习,预计持续到七月中旬,还会完成一个书城项目,六月底…

API低代码平台介绍3-异构数据源的数据查询功能

异构数据源的数据查询功能 在上一篇文章中我们通过API平台定义了一个最基本的数据查询接口,本篇文章我们将上升难度,在原有接口的基础上,实现在MySQL数据库和Oracle数据库同时进行数据查询。   什么场景会需要同时对异构数据源进行查询&…

【C++】string类的使用③(修改器Modifiers || 非成员函数重载Non-member function overloads)

🔥个人主页: Forcible Bug Maker 🔥专栏: STL || C 目录 前言🔥修改器(Modifiers)**operator**appendpush_back和pop_backassigninserterasereplaceswap 🔥非成员函数重载&#xff…

二叉树专题(有关二叉树的相关学习)

二叉树 1.数概念及结构 1.1树的结构 树是一种非线性的数据结构,它是由n(n>0)个有限结点组成一个具有层次关系的集合。把它叫做树是因 为它看起来像一棵倒挂的树,也就是说它是根朝上,而叶朝下的。 有一个特殊的结…

springcloud简单了解及上手

springcloud微服务框架简单上手 文章目录 springcloud微服务框架简单上手一、SpringCloud简单介绍1.1 单体架构1.2 分布式架构1.3 微服务 二、SpringCloud与SpringBoot的版本对应关系2022.x 分支2021.x 分支2.2.x 分支 三、Nacos注册中心3.1 认识和安装Nacos3.2 配置Nacos3.3 n…

【simulink】Scrambling 加扰

https://ww2.mathworks.cn/help/comm/ug/additive-scrambling-of-input-data-in-simulink.html 草图 simulink 代码图

web入门练手案例(二)

下面是一下web入门案例和实现的代码,带有部分注释,倘若代码中有任何问题或疑问,欢迎留言交流~ 数字变色Logo 案例描述 “Logo”是“商标”的英文说法,是企业最基本的视觉识别形象,通过商标的推广可以让消费者了解企…

号外!IP SSL证书申请只需十分钟!

IP SSL证书是一种专为IP地址设计的SSL证书,它使得基于IP地址的网站或服务能够实现HTTPS加密,确保数据在传输过程中的安全性和完整性。以下是关于IP SSL证书的一些技术性要点和申请流程概述: 一、IP SSL证书技术要点 1、适用场景&#xff1a…

ASP.NET银行大厅自助信息系统的开发与实现

摘 要 本毕业设计在基于银行业务大厅现有业务的基础上,针对自助银行的概念和其独有特点,通过.NETSQL技术,开发一个简单的银行大厅自助信息系统,完成一些自助银行的业务需求如帐户信息查询、帐户挂失、自助交费、留言、新闻查询…

【HDFS】关于HDFS-17497:在commit block时更新quota

链接:https://github.com/apache/hadoop/pull/6765 Ticket标题:The number of bytes of the last committed block should be calculated into the file length。 HDFS里,一个在写入的文件可能包含多个commited状态的块。 但是计算文件大小的时候,最后一个commited block并…

菲律宾签证照片尺寸要求,用手机生成

菲律宾签证照片尺寸要求如下图所示,可以用手机在微信搜索随时照小程序,快速生成哦。