Filter过滤器+JWT令牌实现登陆验证

一、背景

        我们需要在客户端访问服务器的时候给定用户一定的操作权限,比如没有登陆时就不能进行其他操作。如果他需要进行其他操作,而在这之前他没有登陆过,服务端则需要将该请求拦截下来,这就需要用到过滤器,过滤器可以完成一些登录校验、统一编码处理、敏感字符处理等操作。

二、分析

三、实现 

3.1 准备工作:JWT令牌实现登陆校验-CSDN博客

3.2 准备依赖:在pom.xml中添加以下依赖:这个包可以快速将object对象转成json格式。

        <dependency><groupId>com.alibaba</groupId><artifactId>fastjson</artifactId><version>1.2.76</version></dependency>

3.3 目录结构:新建filter包以及包下LoginFilter类 

 

3.4  LoginFilter.java:注意必须添加@WebFilter(urlPatterns = "/*"),这是Java中过滤器的标记

package com.bytedance.filter;
import com.alibaba.fastjson.JSONObject;
import com.bytedance.pojo.Result;
import com.bytedance.utils.JwtUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.util.StringUtils;
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@Slf4j
@WebFilter(urlPatterns = "/*") // 注意这里必须要添加
public class LoginFilter implements Filter {@Overridepublic void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {HttpServletRequest req = (HttpServletRequest) request;HttpServletResponse resp = (HttpServletResponse) response;// 1.获取请求的urlString url = req.getRequestURL().toString();log.info("请求的url:{}",url);// 2.判断url中是否包含login,如果包含则放行if (url.contains("login")){log.info("登陆操作,放行");chain.doFilter(request, response);return;}// 3.获取请求头中的令牌String jwt = req.getHeader("token");// 4.判断令牌是否存在if (!StringUtils.hasLength(jwt)){log.info("请求头为空,返回未登录信息~");Result error = Result.error("NOT_LOGIN");// 手动转换 对象->json 引入阿里巴巴fastjson依赖String noLogin = JSONObject.toJSONString(error);resp.getWriter().write(noLogin);return;}// 5.令牌存在,校验try {JwtUtils.parseJWT(jwt);}catch (Exception e){ // jwt解析失败e.printStackTrace();log.info("解析令牌失败,返回未登录错误信息");Result error = Result.error("NOT_LOGIN");// 手动转换 对象->json 引入阿里巴巴fastjson依赖String noLogin = JSONObject.toJSONString(error);resp.getWriter().write(noLogin);return;}// 6.放行log.info("放行");chain.doFilter(request,response);}
}

 3.5 启动类:除此之外,在启动类中必须添加注解:@ServletComponentScan

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/521746.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

计算机考研|四个月跨考408详细教程(可实操)

计算机考研|四个月跨考408详细教程(可实操)

4个月准备408时间是相当的紧张.... 数学也是一大头&#xff0c;所以要做的就是最高效汲取分数&#xff0c;不做无用功&#xff01; 在去年备考期间我自己总结了一套408的复习方法&#xff0c;408和数学同时进行&#xff0c;两不耽误&#xff0c;在这里分享给你&#xff01;&a…
阅读更多...
OVS - 数据包处理流程

OVS - 数据包处理流程

在介绍OVS数据包的处理过程之前&#xff0c;首先得了解下OVS和SDN的相关概念 SDN 简介 SDN&#xff08;Software-Defined Networking&#xff09;是一种网络架构和理念&#xff0c;与传统网络架构最大的区别就在于将网络的控制平面从数据平面中分离出来&#xff0c;将网络决…
阅读更多...
【三维重建】VastGaussian:用于大场景重建的大3D Gaussian(CVPR 2024)

【三维重建】VastGaussian:用于大场景重建的大3D Gaussian(CVPR 2024)

题目&#xff1a;VastGaussian: Vast 3D Gaussians for Large Scene Reconstruction 来源&#xff1a;清华大学&#xff1b;华为诺亚&#xff1b;中国科学院 链接&#xff1a;https://vastgaussian.github.io/ 总结&#xff1a;VastGaussian&#xff1a;基于3D GS的分块优化重…
阅读更多...
LED显示控制芯片SM5166PF:可消除LED显示屏拖影

LED显示控制芯片SM5166PF:可消除LED显示屏拖影

在数字化时代的浪潮下&#xff0c;LED显示屏作为信息传播的重要媒介&#xff0c;其显示质量和效果日益受到人们的关注。尤其在商业广告、体育赛事、公共信息发布等领域&#xff0c;高清、流畅、稳定的显示效果显得尤为重要。然而&#xff0c;传统的LED显示屏在刷新率和显示效果…
阅读更多...
DNDC土地数据、土壤数据、结果分析、率定验证、土壤碳储量与作物产量、温室气体排放分析、农田减排潜力分析、土地变化下DNDC模拟、气候变化下的DNDC模拟

DNDC土地数据、土壤数据、结果分析、率定验证、土壤碳储量与作物产量、温室气体排放分析、农田减排潜力分析、土地变化下DNDC模拟、气候变化下的DNDC模拟

DNDC模型 DNDC模型是一个用于模拟和追踪农业生态系统中碳氮生物地球化学循环的过程模型&#xff0c;可以用来模拟农业生态系统碳氮排放、农作物产量、土壤固碳作用以及硝酸盐淋失等过程。 模型由两部分组成&#xff1a;第一部分包括土壤气候、植物生长和有机质分解等3个子模型…
阅读更多...
Python实习生(自动化测试脚本开发) - 面经 - TCL新技术有限公司

Python实习生(自动化测试脚本开发) - 面经 - TCL新技术有限公司

JD&#xff1a; 招聘流程&#xff1a; 2024.1.3 Boss直聘 沟通 2024.1.4 约面 2024.1.6 上午面试 面试流程&#xff1a; 上来第一步&#xff0c;直接问Python基础语法&#xff0c;讲一下基础的数据类型 就记得元组和字典 分别具体说一下元组和字典 流程控制语句有哪些&…
阅读更多...
Vessel - Linux hackthebox

Vessel - Linux hackthebox

#hard #runc #RE #Nodejs-SQLI Enumeration .git leak 使用 dumpall 下载 .git 打开 routes/index.js 可以看到网站使用 nodejs mysql 编写&#xff0c;且只有登录功能 router.post(/api/login, function(req, res) {let username req.body.username;let password req…
阅读更多...
数据结构——二叉树 原理

数据结构——二叉树 原理

1.树 ①树的概念 树是一种非线性的数据结构&#xff0c;它是由(>0)个有限结点组成一个具有层次关系的集合。把它叫做树是因为它看起来像一棵倒挂的树&#xff0c;也就是说它是根朝上&#xff0c;而叶朝下的。 有一个特殊的结点&#xff0c;称为根结点&#xff0c;根节点没…
阅读更多...
bigemap在水利科学研究院是如何应用的?

bigemap在水利科学研究院是如何应用的?

使用场景&#xff1a; 1.数据采集&#xff1a;客户主要是做科研方向的&#xff0c;前期的工作内容就是野外调查使用Bigemap APP去采集点位数据回传到电脑上&#xff0c;电脑端再进行查看分类、二次编辑标注和统计数据。 2.矢量处理&#xff1a;客户其他部门用GPS采集回来的项目…
阅读更多...
代码随想录算法训练营第四十一天|01背包问题(二维)、01背包问题(一维)、416. 分割等和子集

代码随想录算法训练营第四十一天|01背包问题(二维)、01背包问题(一维)、416. 分割等和子集

文章目录 1.01背包问题&#xff08;二维&#xff09;2.01背包问题&#xff08;一维&#xff09;3.分割等和子集 1.01背包问题&#xff08;二维&#xff09; 有n件物品和一个最多能背重量为w 的背包。第i件物品的重量是weight[i]&#xff0c;得到的价值是value[i] 。每件物品只…
阅读更多...
js判断页面是否是在iframe里面

js判断页面是否是在iframe里面

文章目录 一、前言1.1、_blank跳转1.2、_self跳转 二、方法2.1、判断子项目是否是在iframe内部2.2、实现_self跳转 三、最后 一、前言 上面是父前端项目里的iframe加载了子前端项目的页面。此时如果点击子项目的内容&#xff0c;如果要进行父项目浏览器页面跳转&#xff0c;可以…
阅读更多...
FX110网友曝光一个假冒VT Markets平台的券商!

FX110网友曝光一个假冒VT Markets平台的券商!

差点被这个假冒的vt给骗了&#xff0c;入金流程得很奇怪&#xff0c;账户30分钟一变&#xff0c;所以就又仔细查了一下&#xff0c;后面看到这边假冒的平台网站跟fx110里面登记的不是同一个&#xff0c;质问过后那边竟然还死不承认&#xff0c;说他们才是正规&#xff0c;大家做…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023