spring boot 过滤器

news2024/12/13 19:46:04

在做后台管理系统的时候,登录是再正常不过了。那么,在登录之后,请求一系列的接口是需要使用token的。那么,问题就出来了,在最开始的登录阶段,登录是不需要token。那我们在登录之后,请求每一个接口我们总不能每一次都在方法中去写获取请求头,然后判断token,这是不合理的。
最有效或者最有用的解决方案就是写一个过滤器,让每一个请求的接口都获取请求头,判断……这一切都在过滤器中完成。然而,在过滤器中,我们还需要踢除登录的接口。

package com.bnc.s99.filter;

import com.bnc.s99.common.RedisClass;
import com.bnc.s99.utils.JwtUtil;
import jakarta.servlet.*;
import jakarta.servlet.annotation.WebFilter;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

import java.io.IOException;
import java.io.PrintWriter;
import java.util.List;
import java.util.Map;
import java.util.Objects;

import static org.hibernate.internal.util.collections.ArrayHelper.indexOf;


@Component
public class MyFilter implements Filter {
    @Autowired
    private RedisClass redisClass;

    @Override
    public void init(FilterConfig filterConfig) {

    }
    @Override
    public void doFilter (ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException  {
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse resp = (HttpServletResponse) response;



        String uri = req.getRequestURI();
        //在uriArr 的数组中存放的就是不需要经过 过滤器的接口
        //也就是说,当请求这数组中的接口时就会自动跳过,不需要经过这过滤器
        String[] uriArr = new String[]{
                "/admin/login",
                "/admin/loginOut",
                "/admin/getCode",
                "/admin/test"
        };
        int index = indexOf(uriArr , uri);
        if (index != -1) {
            chain.doFilter(request, response);
            return;
        }

        String headerToken = req.getHeader("token");
        if(headerToken == null) {
            resp.setStatus(403); // 403 Forbidden
            resp.setContentType("application/json");
            resp.setCharacterEncoding("UTF-8");
            try (PrintWriter out = resp.getWriter()) {
                // 创建一个简单的JSON响应体
                String jsonResponse = "{\"error\": \"没有token\" , \"code\": \"403\" , \"data\": null}";
                out.write(jsonResponse);
            }
            return;
        }

        Boolean bol = JwtUtil.isTokenExpired(headerToken);
        if(bol){
            resp.setStatus(403); // 403 Forbidden
            resp.setContentType("application/json");
            resp.setCharacterEncoding("UTF-8");
            try (PrintWriter out = resp.getWriter()) {
                // 创建一个简单的JSON响应体
                String jsonResponse = "{\"error\": \"token已过期\" , \"code\": \"403\" , \"data\": null}";
                out.write(jsonResponse);
            }
            return;
        }

        Map userinfo = JwtUtil.parseToken(headerToken);
        String username = userinfo.get("username").toString();
        String redisToken = redisClass.getString(username);
        if(Objects.equals(redisToken, headerToken)){
            resp.setStatus(403); // 403 Forbidden
            resp.setContentType("application/json");
            resp.setCharacterEncoding("UTF-8");
            try (PrintWriter out = resp.getWriter()) {
                // 创建一个简单的JSON响应体
                String jsonResponse = "{\"error\": \"token已注销\" , \"code\": \"403\" , \"data\": null}";
                out.write(jsonResponse);
            }
            return;
        }
        chain.doFilter(request, response);
    }
    @Override
    public void destroy() {

    }
}

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2258934.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

如何快速批量把 PDF 转为 JPG 或其它常见图像格式?

如何快速批量把 PDF 转为 JPG 或其它常见图像格式?

在某些特定场景下,将 PDF 转换为 JPG 图片格式却具有不可忽视的优势。例如,当我们需要在不支持 PDF 查看的设备或软件中展示文档内容时,JPG 图片能够轻松被识别和打开;此外,对于一些网络分享或社交媒体发布的需求&…
阅读更多...
如何在项目中使用人大金仓替换mysql

如何在项目中使用人大金仓替换mysql

文章目录 数据库连接配置调整驱动和连接字符串修改:用户名和密码: SQL 语法兼容性检查数据类型差异处理:函数差异:SQL语句客户端 SQL 交互工具 数据迁移数据库、用户移植数据迁移工具使用:迁移过程中的问题及解决方案 …
阅读更多...
【DVWA】XSS(Stored)

【DVWA】XSS(Stored)

倘若人生一马平川,活着还有什么意思呢。 1.XSS(Stored)(Low) 相关代码分析 trim(string,charlist) 函数移除字符串两侧的空白字符或其他预定义字符,预定义字符包括、\t、\n、\x0B、\r以及空格,可选参数charlist支持添加额外需要删除的字符…
阅读更多...
数据分析python小工具录入产品信息到Excel

数据分析python小工具录入产品信息到Excel

在没有后台管理系统的时候,有时候为了方便起见,想提供一个输入框让运营人员直接输入,然后数据就会以数据库的形式存进数据库 效果图: 输入用户名 输入数据 输入信息后点击添加到表格,检查后方便批量保存到excel …
阅读更多...
HTML和JavaScript实现商品购物系统

HTML和JavaScript实现商品购物系统

下面是一个更全面的商品购物系统示例,包含新增商品、商品的增加删除以及结算找零的功能。这个系统使用HTML和JavaScript实现。 1.功能说明: 这个应用程序使用纯HTML和JavaScript实现。 包含一个商品列表和一个购物车区域。商品列表中有几个示例商品&a…
阅读更多...
C# 探险之旅:第三节 - 有趣的变量命名

C# 探险之旅:第三节 - 有趣的变量命名

欢迎再次回到我们的C#魔法森林。今天,我们要一起探索一个既有趣又实用的技能——变量命名。想象一下,你正在为你的小精灵们(变量)起名字,好的名字不仅能让它们更容易被识别,还能让你的魔法书(代…
阅读更多...
JavaEE 【知识改变命运】04 多线程(3)

JavaEE 【知识改变命运】04 多线程(3)

文章目录 多线程带来的风险-线程安全线程不安全的举例分析产出线程安全的原因:1.线程是抢占式的2. 多线程修改同一个变量(程序的要求)3. 原子性4. 内存可见性5. 指令重排序 总结线程安全问题产生的原因解决线程安全问题1. synchronized关键字…
阅读更多...
ASP.NET|日常开发中连接Sqlite数据库详解

ASP.NET|日常开发中连接Sqlite数据库详解

ASP.NET|日常开发中连接Sqlite数据库详解 前言一、安装和引用相关库1.1 安装 SQLite 驱动1.2 引用命名空间 二、配置连接字符串2.1 连接字符串的基本格式 三、建立数据库连接3.1 创建连接对象并打开连接 四、执行数据库操作4.1 创建表(以简单的用户表为例…
阅读更多...
DS记录中

DS记录中

DataX/hdfswriter/doc/hdfswriter.md at master alibaba/DataX GitHub DataX 写入文档 https://dolphinscheduler.apache.org/zh-cn/docs/3.2.2/architecture/task-structure DS文档 DS 项目举例 流程 数据库(Datax) -> ODS (shell)->ADS(…
阅读更多...
Node.js express

Node.js express

1. express 介绍 express 是一个基于 Node.js 平台的极简、灵活的 WEB 应用开发框架,官方网址:https://www.expressjs.com.cn/简单来说,express 是一个封装好的工具包,封装了很多功能,便于我们开发 WEB 应用&#xff…
阅读更多...
网络应用技术 实验八:防火墙实现访问控制(华为ensp)

网络应用技术 实验八:防火墙实现访问控制(华为ensp)

目录 一、实验简介 二、实验目的 三、实验需求 四、实验拓扑 五、实验步骤 1、设计全网 IP 地址 2、设计防火墙安全策略 3、在 eNSP 中部署园区网 4、配置用户主机地址 5、配置网络设备 配置交换机SW-1~SW-5 配置路由交换机RS-1~RS-5 配置路由器R-1~R-3 6、配置仿…
阅读更多...
分布式日志系统设计

分布式日志系统设计

一、分布式日志系统定义 分布式日志系统是一种用于收集、存储和分析大规模分布式系统日志的系统。它可以帮助开发人员和系统管理员实时监控和调试系统,提高系统可靠性和可用性,同时也可以用于日志分析和故障排查。 二、简单设计思路 日志收集&#xff…
阅读更多...
详解RabbitMQ在Ubuntu上的安装

详解RabbitMQ在Ubuntu上的安装

​​​​​​​ 目录 Ubuntu 环境安装 安装Erlang 查看Erlang版本 退出命令 ​编辑安装RabbitMQ 确认安装结果 安装RabbitMQ管理界面 启动服务 查看服务状态 通过IP:port访问 添加管理员用户 给用户添加权限 再次访问 Ubuntu 环境安装 安装Erlang RabbitMq需要…
阅读更多...
java+springboot+mysql私人会所管理系统

java+springboot+mysql私人会所管理系统

项目介绍: 使用javaspringbootmysql开发的私人会所管理系统,系统包含管理员、技师、用户角色,功能如下: 管理员:用户管理;服务项目;技师管理;房间管理;预约管理&#x…
阅读更多...
Java面试之Happens-Before原则

Java面试之Happens-Before原则

此篇接上一篇的Java面试之volatile关键字。 首先,这是Java语言中的一个“先行发生”(Happens-Before)的原则。是判断数据是否存在竞争,线程是否安全的非常有用的手段,也是Java内存模型中定义的两项操作之间的偏序关系。 其次,Happ…
阅读更多...
TensorFlow深度学习实战(1)——神经网络与模型训练过程详解

TensorFlow深度学习实战(1)——神经网络与模型训练过程详解

TensorFlow深度学习实战(1)——神经网络与模型训练过程详解 0. 前言1. 神经网络基础1.1 神经网络简介1.2 神经网络的训练1.3 神经网络的应用 2. 从零开始构建前向传播2.1 计算隐藏层节点值2.2 应用激活函数2.3 计算输出层值2.4 计算损失值2.4.1 在连续变…
阅读更多...
C++鼠标轨迹算法(鼠标轨迹模拟真人移动)

C++鼠标轨迹算法(鼠标轨迹模拟真人移动)

一.简介 鼠标轨迹算法是一种模拟人类鼠标操作的程序,它能够模拟出自然而真实的鼠标移动路径。 鼠标轨迹算法的底层实现采用C/C语言,原因在于C/C提供了高性能的执行能力和直接访问操作系统底层资源的能力。 鼠标轨迹算法具有以下优势: 模拟…
阅读更多...
Java从入门到工作2 - IDEA

Java从入门到工作2 - IDEA

2.1、项目启动 从git获取到项目代码后,用idea打开。 安装依赖完成Marven/JDK等配置检查数据库配置启动相关服务 安装依赖 如果个别依赖从私服下载不了,可以去maven官网下载补充。 如果run时提示程序包xx不存在,在项目目录右键Marven->Re…
阅读更多...
【AI知识】过拟合、欠拟合和正则化

【AI知识】过拟合、欠拟合和正则化

一句话总结: 过拟合和欠拟合是机器学习中的两个相对的概念,正则化是用于解决过拟合的方法。 1. 欠拟合: 指模型在训练数据上表现不佳,不能充分捕捉数据的潜在规律,导致在训练集和测试集上的误差都很高。欠拟合意味着模…
阅读更多...
汽车升级到底应不应该设置“可取消“功能

汽车升级到底应不应该设置“可取消“功能

最近,汽车OTA(Over-the-Air)升级频频成为车主讨论的热点。有些车主反映,一些升级增加了实用功能,而另一些却让体验变得复杂甚至带来不便。于是,大家不禁发问:汽车升级功能究竟应不应该允许“可取…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023