您的位置:上海毫米网络优化公司 > 网站优化分享 >
相关推荐recommended
- fabricjs控制背景图和画布图片展示
- Python爬虫入门
- n皇后问题(DFS)
- JavaSpring Boot + POI 给 Word 添加水印
- MySQL知识点总结(五)——锁
- Rustdesk开源远程连接-自搭建服务器
- 解决mysql报错ERROR 1049 (42000): Unknow
- Prometheus实战篇:Prometheus监控nginx
- Docker 安装 Nginx 部署前端项目
- 如何使用群晖Synology Drive结合cpolar内网穿透实现同
- 实现SpringMVC底层机制(二)
- 2024最新!一文看懂Spring Batch批处理(大白话版,干货满
- 使用 Nginx 进行 sub
- 前端vue uni-app仿美团下拉框下拉筛选组件
- Mysql中 order by 多个字段排序
- Mysql Connectorc++库的下载和使用(Windows)
- 【MySQL】MySQL用户管理
- 前端Vue日常工作中--Watch数据监听
- SpringBoot中集成LiteFlow(轻量、快速、稳定可编排的组
- 微信小程序使用PHP调用后台mysql数据库-小白版
- 智慧工地管理平台APP源码基于物联网、云计算、大数据等技术
- 适合初学者的简单正则表达式技巧
- MSTP协议配置(华为ensp)
- IntelliJ IDEA 2023.3 的 AI Assistant
- 【docker挂载问题】( OCI runtime create fa
- SpringBoot集成Nacos
- SQL Server数据库日志查看若已满需要清理的三种解决方案
- SQL拆分字段内容(含分隔符)
- MySQL用户与权限管理
- 【nginx实践连载-4】彻底卸载Nginx(Ubuntu)
springboot登录校验
作者:mmseoamin日期:2024-02-20
一、登录功能
二、登录校验
2.1 会话技术
2.2 JWT令牌
JWT令牌解析:
如何校验JWT令牌?Filter和Interceptor两种方式。
2.3 过滤器Filter
2.3.1 快速入门
修改上述代码:
2.3.2 详解
2.3.3 登录校验-Filter
2.4 Interceptor拦截器
2.4.1 简介&快速入门
2.4.2 详解
2.4.3 登录校验-Interceptor
package com.itheima.interceptor;
import com.alibaba.fastjson.JSONObject;
import com.itheima.pojo.Result;
import com.itheima.utils.JwtUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
@Slf4j
@Component
public class LoginCheckInterceptor implements HandlerInterceptor {
@Override //目标资源方法运行前运行, 返回true: 放行, 放回false, 不放行
public boolean preHandle(HttpServletRequest req, HttpServletResponse resp, Object handler) throws Exception {
//1.获取请求url。
String url = req.getRequestURL().toString();
log.info("请求的url: {}",url);
//2.判断请求url中是否包含login,如果包含,说明是登录操作,放行。
if(url.contains("login")){
log.info("登录操作, 放行...");
return true;
}
//3.获取请求头中的令牌(token)。
String jwt = req.getHeader("token");
//4.判断令牌是否存在,如果不存在,返回错误结果(未登录)。
if(!StringUtils.hasLength(jwt)){
log.info("请求头token为空,返回未登录的信息");
Result error = Result.error("NOT_LOGIN");
//手动转换 对象--json --------> 阿里巴巴fastJSON
String notLogin = JSONObject.toJSONString(error);
resp.getWriter().write(notLogin);
return false;
}
//5.解析token,如果解析失败,返回错误结果(未登录)。
try {
JwtUtils.parseJWT(jwt);
} catch (Exception e) {//jwt解析失败
e.printStackTrace();
log.info("解析令牌失败, 返回未登录错误信息");
Result error = Result.error("NOT_LOGIN");
//手动转换 对象--json --------> 阿里巴巴fastJSON
String notLogin = JSONObject.toJSONString(error);
resp.getWriter().write(notLogin);
return false;
}
//6.放行。
log.info("令牌合法, 放行");
return true;
}
@Override //目标资源方法运行后运行
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
System.out.println("postHandle ...");
}
@Override //视图渲染完毕后运行, 最后运行
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
System.out.println("afterCompletion...");
}
}
三、异常处理
- 关注我们
- 扫描二维码
- 获取更多信息
- 精彩一手掌握
Copyright © 2014-2019 seo,上海网站优化_网络制作_网站seo排名_网站建设推广_上海网络公司 版权所有
沪ICP备19022315号
沪ICP备19022315号 
