springboot登录校验

  • 开发
  • 26

一、登录功能

 

二、登录校验

2.1 会话技术

 

 

 

 

 

2.2 JWT令牌 

 

JWT令牌解析:

 

 

如何校验JWT令牌?Filter和Interceptor两种方式。 

 

2.3 过滤器Filter

2.3.1 快速入门

修改上述代码: 

2.3.2 详解

 

 

2.3.3 登录校验-Filter 

 

 

2.4 Interceptor拦截器

2.4.1 简介&快速入门

 

2.4.2 详解

 

2.4.3 登录校验-Interceptor 

 

package com.itheima.interceptor;

import com.alibaba.fastjson.JSONObject;
import com.itheima.pojo.Result;
import com.itheima.utils.JwtUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Slf4j
@Component
public class LoginCheckInterceptor implements HandlerInterceptor {
    @Override //目标资源方法运行前运行, 返回true: 放行, 放回false, 不放行
    public boolean preHandle(HttpServletRequest req, HttpServletResponse resp, Object handler) throws Exception {
        //1.获取请求url。
        String url = req.getRequestURL().toString();
        log.info("请求的url: {}",url);

        //2.判断请求url中是否包含login,如果包含,说明是登录操作,放行。
        if(url.contains("login")){
            log.info("登录操作, 放行...");
            return true;
        }

        //3.获取请求头中的令牌(token)。
        String jwt = req.getHeader("token");

        //4.判断令牌是否存在,如果不存在,返回错误结果(未登录)。
        if(!StringUtils.hasLength(jwt)){
            log.info("请求头token为空,返回未登录的信息");
            Result error = Result.error("NOT_LOGIN");
            //手动转换 对象--json --------> 阿里巴巴fastJSON
            String notLogin = JSONObject.toJSONString(error);
            resp.getWriter().write(notLogin);
            return false;
        }

        //5.解析token,如果解析失败,返回错误结果(未登录)。
        try {
            JwtUtils.parseJWT(jwt);
        } catch (Exception e) {//jwt解析失败
            e.printStackTrace();
            log.info("解析令牌失败, 返回未登录错误信息");
            Result error = Result.error("NOT_LOGIN");
            //手动转换 对象--json --------> 阿里巴巴fastJSON
            String notLogin = JSONObject.toJSONString(error);
            resp.getWriter().write(notLogin);
            return false;
        }

        //6.放行。
        log.info("令牌合法, 放行");
        return true;
    }

    @Override //目标资源方法运行后运行
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("postHandle ...");
    }

    @Override //视图渲染完毕后运行, 最后运行
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("afterCompletion...");
    }
}

 

三、异常处理

 

 

阅读全部

相关推荐

  5. SpringBoot登录校验-JWT令牌

    2024-02-16 23:28:01       38 阅读

  7. SpringBoot项目集成Redis+JWT实现系统登录token校验

    2024-02-16 23:28:01       22 阅读

最近更新

  4. TCP协议是安全的吗?

    2024-02-16 23:28:01       16 阅读

  12. 阿里云服务器执行yum,一直下载docker-ce-stable失败

    2024-02-16 23:28:01       16 阅读

  13. 【Python教程】压缩PDF文件大小

    2024-02-16 23:28:01       15 阅读

  18. 通过文章id递归查询所有评论(xml)

    2024-02-16 23:28:01       18 阅读

热门阅读

  1. spring boot 使用AOP实现是否已登录检测

    2024-02-16 23:28:01       29 阅读

  4. C语言程序设计:编程计算求e近似值: 用while语句求直到最后一项值小于10-5为止。e=0+1+1/1+1/1/2+1/1/2/3...

    2024-02-16 23:28:01       27 阅读

  11. 代码随想录刷题第31天

    2024-02-16 23:28:01       33 阅读

  18. Python自动化应用:七个实用代码案例分享

    2024-02-16 23:28:01       24 阅读

  19. Redis-面试题

    2024-02-16 23:28:01       30 阅读

  23. 15.3 OpenGL可编程片段处理:片段着色器查询

    2024-02-16 23:28:01       33 阅读

  24. 「MySQL」事务

    2024-02-16 23:28:01       30 阅读

  26. 相向双指针题单

    2024-02-16 23:28:01       36 阅读

  27. leetcode刷题记录:二叉树02(思路篇)

    2024-02-16 23:28:01       30 阅读

  30. Spring基础 - Spring和Spring框架组成

    2024-02-16 23:28:01       28 阅读