最新要闻

广告

手机

iphone11大小尺寸是多少?苹果iPhone11和iPhone13的区别是什么?

iphone11大小尺寸是多少?苹果iPhone11和iPhone13的区别是什么?

警方通报辅警执法直播中被撞飞:犯罪嫌疑人已投案

警方通报辅警执法直播中被撞飞:犯罪嫌疑人已投案

家电

世界信息:登录验证,JWT,过滤器,拦截器使用总结 2023

来源:博客园

登录验证,JWT,过滤器,拦截器使用总结


【资料图】

1.cookie浏览器禁用后不可用,跨域不可用

2.session集群不可用,

3.JWT3.1 添加依赖jwt.io

            io.jsonwebtoken        jjwt        0.9.1    

3.2 JwtUtils

package com.itheima.utils;

import io.jsonwebtoken.Claims;import io.jsonwebtoken.Jwts;import io.jsonwebtoken.SignatureAlgorithm;import java.util.Date;import java.util.Map;

public class JwtUtils {

private static String signKey = "itheima";private static Long expire = 43200000L;/** * 生成JWT令牌 * @param claims JWT第二部分负载 payload 中存储的内容 * @return */public static String generateJwt(Map claims){    String jwt = Jwts.builder()            .addClaims(claims)            .signWith(SignatureAlgorithm.HS256, signKey)            .setExpiration(new Date(System.currentTimeMillis() + expire))            .compact();    return jwt;}/** * 解析JWT令牌 * @param jwt JWT令牌 * @return JWT第二部分负载 payload 中存储的内容 */public static Claims parseJWT(String jwt){    Claims claims = Jwts.parser()            .setSigningKey(signKey)            .parseClaimsJws(jwt)            .getBody();    return claims;}

}

3.filter 过滤器:登录验证,敏感次,

3.1开启了对filter servlet组件的支持@ServletComponentScan //开启了对servlet组件的支持@SpringBootApplicationpublic class TliasWebManagementApplication {

public static void main(String[] args) {    SpringApplication.run(TliasWebManagementApplication.class, args);}

}

3.2 DemoFilter

package com.itheima.filter;

import javax.servlet.*;import javax.servlet.annotation.WebFilter;import java.io.IOException;

//@WebFilter(urlPatterns = "/*")public class DemoFilter implements Filter {@Override //初始化方法, 只调用一次public void init(FilterConfig filterConfig) throws ServletException {System.out.println("init 初始化方法执行了");}

@Override //拦截到请求之后调用, 调用多次public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {    System.out.println("Demo 拦截到了请求...放行前逻辑");    //放行    chain.doFilter(request,response);    System.out.println("Demo 拦截到了请求...放行后逻辑");}@Override //销毁方法, 只调用一次public void destroy() {    System.out.println("destroy 销毁方法执行了");}

}

3.3 过滤器链:按过滤器类的名词优先执行

3.4 登录过滤器package com.itheima.filter;

import com.alibaba.fastjson.JSONObject;import com.itheima.pojo.Result;import com.itheima.utils.JwtUtils;import lombok.extern.slf4j.Slf4j;import org.springframework.util.StringUtils;

import javax.servlet.*;import javax.servlet.annotation.WebFilter;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import java.io.IOException;

@Slf4j//@WebFilter(urlPatterns = "/*")public class LoginCheckFilter implements Filter {@Overridepublic void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {HttpServletRequest req = (HttpServletRequest) request;HttpServletResponse resp = (HttpServletResponse) response;

//1.获取请求url。    String url = req.getRequestURL().toString();    log.info("请求的url: {}",url);    //2.判断请求url中是否包含login,如果包含,说明是登录操作,放行。    if(url.contains("login")){        log.info("登录操作, 放行...");        chain.doFilter(request,response);        return;    }    //3.获取请求头中的令牌(token)。    String jwt = req.getHeader("token");    //4.判断令牌是否存在,如果不存在,返回错误结果(未登录)。    if(!StringUtils.hasLength(jwt)){        log.info("请求头token为空,返回未登录的信息");        Result error = Result.error("NOT_LOGIN");        //手动转换 对象--json --------> 阿里巴巴fastJSON        String notLogin = JSONObject.toJSONString(error);        resp.getWriter().write(notLogin);        return;    }    //5.解析token,如果解析失败,返回错误结果(未登录)。    try {        JwtUtils.parseJWT(jwt);    } catch (Exception e) {//jwt解析失败        e.printStackTrace();        log.info("解析令牌失败, 返回未登录错误信息");        Result error = Result.error("NOT_LOGIN");        //手动转换 对象--json --------> 阿里巴巴fastJSON        String notLogin = JSONObject.toJSONString(error);        resp.getWriter().write(notLogin);        return;    }    //6.放行。    log.info("令牌合法, 放行");    chain.doFilter(request, response);}

}

3.5 拦截器:interceptor 拦截请求

浏览器--》Filter--》DispatcherServlet--->Interceptor--->controller

过滤器:需实现Filter接口;而拦截器需实现HandlerInterceptor接口过滤器:会过滤所有资源;而拦截器Interceptor只会拦截spring环境中的资源;

/**/*/deps/*/deps/**

备注:过滤器和拦截器在实践开发中使用一种就可以。

关键词: