相关推荐recommended
- MySQL数据库——MySQL AUTO
- MySQL创建商品订单数据库
- 大数据技术(林子雨版)——期末复习知识点
- Redis主从复制和哨兵架构图,集成Spring Boot项目实战分享
- springboot实现跨域的五种方式
- SpringBoot整合POI实现Excel文件读写操作
- SQL Server 数据库出现可疑标记的解决方法
- 【MybatisPlus】MP的分页查询、多条件查询以及查询过程中解决
- 【SpringBoot系列】SpringBoot日志配置
- postgresql执行计划
- Navicat如何连接远程服务器的MySQL
- Node.js、Express框架之获取客户端IP地址,并获取IP对应
- Caused by: org.springframework.bean
- Java Spring 通过 AOP 实现方法参数的重新赋值、修改方法
- 云计算——虚拟化层架构
- 凝思6.0.80系统离线环境安装Nginx,Redis,Postgre
- mysql: error while loading shared l
- Python爬虫教你爬取视频内容
- 【Golang项目实战】用Go写一个学生信息管理系统,真的太酷啦| 保
- SpringBoot+Redis完成数据缓存(内容丰富度一定超出你的想
- 【GoLang】Go语言几种标准库介绍(一)
- 【爬虫系统设计系列】模板爬虫的动态配置策略设计与实现
- 2023年度佳作:AIGC、AGI、GhatGPT、人工智能大语言模型
- 【SpringMVC】JSON注解&全局异常处理机制
- Spring Boot整合neo4j
- 超全mysql转换postgresql数据库方案
- MySQL8.0.32详细安装教程(奶妈级手把手教你安装)
- @Repository注解的作用和用法,以及和@Mapper的区别
- nginx [alert] could not open error
- springboot web创建失败,解决Could not find
【Spring Security】使用 OncePerRequestFilter 过滤器校验登录过期、请求日志等操作
作者:mmseoamin日期:2023-12-21
文章目录
- 前言
- OncePerRequestFilter 使用
- 检查是否登录过期过滤器
- 检查是否登录过期过滤器
- SecurityConfiguration 配置
前言
OncePerRequestFilter 是一个过滤器,每个请求都会执行一次;一般开发中主要是做检查是否已登录、Token是否过期和授权等操作,而每个操作都是一个过滤器,下面演示一下。
OncePerRequestFilter 使用
检查是否登录过期过滤器
import lombok.extern.slf4j.Slf4j; import org.springframework.stereotype.Component; import org.springframework.web.filter.OncePerRequestFilter; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; /** * 检查是否登录过期 * * @author francis * @create: 2023-08-30 16:45 **/ @Component @Slf4j public class JwtAuthenticationTokenFilter extends OncePerRequestFilter { @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { log.info("进入 JwtAuthenticationTokenFilter ..."); /** * 从 request 的 header 中拿出来 token */ String token = request.getHeader("token"); if (token == null || token.isEmpty()) { // 没有携带 token 则 放行 filterChain.doFilter(request, response); return; } /** * 检查 token 是否过期逻辑 ..... */ // 放行 filterChain.doFilter(request, response); } }检查是否登录过期过滤器
import lombok.extern.slf4j.Slf4j; import org.springframework.stereotype.Component; import org.springframework.web.filter.OncePerRequestFilter; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; /** * 请求日志 * * @author francis * @create: 2023-08-31 10:15 **/ @Component @Slf4j public class OperationLogFilter extends OncePerRequestFilter { @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { log.info("OperationLogFilter ..."); /** * 操作日志记录 ... */ // 放行 filterChain.doFilter(request, response); } }SecurityConfiguration 配置
import com.security.filter.JwtAuthenticationTokenFilter; import com.security.filter.OperationLogFilter; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.authentication.AuthenticationManager; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity; import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter; import org.springframework.security.config.http.SessionCreationPolicy; import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter; /** * Security 配置类 * * @author francis * @create: 2023-08-30 14:19 **/ @Configuration @EnableWebSecurity public class SecurityConfiguration extends WebSecurityConfigurerAdapter { @Autowired private JwtAuthenticationTokenFilter jwtAuthenticationTokenFilter; @Autowired private OperationLogFilter operationLogFilter; @Override protected void configure(HttpSecurity http) throws Exception { http // 关闭csrf .csrf().disable() // 不通过 Session 获取 SecurityContext .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS) .and() .authorizeRequests() // 对于登录接口 允许匿名访问 .antMatchers("/login") .permitAll() // 除上面外的所有请求全部需要鉴权认证 .anyRequest() .authenticated(); // 在 UsernamePasswordAuthenticationFilter(验证用户) 之前执行 // TODO 需要注意的是下面过滤器的顺序就是执行的顺序,使用 @Order 也没办法改变 http // 登录是否过期 .addFilterBefore(jwtAuthenticationTokenFilter, UsernamePasswordAuthenticationFilter.class) // 请求日志 .addFilterBefore(operationLogFilter, UsernamePasswordAuthenticationFilter.class); } @Bean @Override public AuthenticationManager authenticationManagerBean() throws Exception { return super.authenticationManagerBean(); } }End
- 关注我们
- 扫描二维码
- 获取更多信息
- 精彩一手掌握
Copyright © 2014-2019 seo,上海网站优化_网络制作_网站seo排名_网站建设推广_上海网络公司 版权所有
沪ICP备19022315号
沪ICP备19022315号 
