登录校验,JWT令牌技术,过滤器(Filter)拦截器(interceptor)

登录功能:


    前端传递json格式的数据。username(用户名)password(密码)。controller层对数据进行接收,由于是接收json格式的数据,所以我们把它封装到一个对象里面,由于登录是员工进行登录,所以我们封装到员工表中,public Result login(@RequestBody Emp emp){}   接收json格式的数据,我们使用@RequestBody注解,封装到对象中。看到返回类型,我们自定义了一个返回的实体类。LoginInfo
    然后调用service层,进行业务处理。调用mapper层接口,把controller传递给service层的emp参数,传递给mapper层,
    mapper层,根据参数对数据库进行查询,返回值类型是emp。如果查询到结果不为null,代表登录成功,查询结果为null,代表查询失败。
    service层根据mapper层的返回结果进行判断,如果返回的emp不是null,则对返回出来的数据进行封装 return new LoginInfo(emp.getId,emp.getUserName,emp.getname,null),如果查询到没有数据,就返回null。
    由于我们的service1层直接返回了 loginInfo,所以在返回给前端的时候还要进行判断,如果Logininfo不为null,返回Result.success(loginInfo)如果logininfo为null,return Result.error("用户名或密码错误");

引子:

  •     虽然我们写了 登录的接口,但是我们测试发现,就算在没有登录的情况下,用户还是可以随便对我们的系统进行访问。
  •     我们需要进行登录校验,如果用户登录,我们就下发jwt令牌,然后作为登录的标记,在每次用户请求的时候,都要携带这个jwt令牌,统一拦截器,会根据有没有令牌,进行校验。有就放行,没有就拦截。
  •     登录标记:用户登录之后,在后续的每一次请求中,都可以获取到该标记【会话技术】
  •     统一拦截:过滤器filter,拦截器interceptor

登录校验:


    会话技术:


        会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应。

        会话跟踪:

一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据。


        会话跟踪方案:

            客户端会话跟踪技术:Cookie

                优点:
  •  HTTP协议中支持的技术

                缺点:

  • 移动App无法使用Cookie
  • 不安全,用户可以自己禁用cookie
  • Cookie不能跨域

                区分跨域的三个维度:

  •   协议,IP/域名,端口

            服务端会话跟踪技术:Session
                优点:
  •  HTTP协议中支持的技术

                缺点:

  •   移动端APP无法使用Cookie
  •   不安全,用户可以自己禁用Cookie
  •    Cookie不能跨域

    JWT令牌:


        优点:
  • 支持PC端、移动端
  •  解决集群环境下的认证问题
  •  减轻服务器端存储压力
        缺点:


            需要自己实现

        全称:

  • JSON Web Token (https://jwt.io/)
  • 定义了一种简洁的、自包含的格式,用于在通信双方以json数据格式安全的传输信息。
        组成:

  •             第一部分:Header(头),记录令牌类型、签名算法等。 例如:{"alg":"HS256","type":"JWT"}
  •             第二部分:Payload(有效载荷),携带一些自定义信息、默认信息等。 例如:{"id":"1","username":"Tom"}
  •             第三部分:Signature(签名),防止Token被篡改、确保安全性。将header、payload融入,并加入指定秘钥,通过指定签名算法计算而来。
        jwt依赖:

   

<dependency> <groupId>io.jsonwebtoken</groupId><artifactId>jjwt</artifactId> <version>0.9.1</version>
</dependency>
        生成令牌:


            @Test public void testGenJwt() {    Map<String, Object> claims = new HashMap<>();    claims.put("id", 10);    claims.put("username", "itheima");    String jwt = Jwts.builder().signWith(SignatureAlgorithm.HS256, "SVRIRUlNQQ==")    .addClaims(claims)    .setExpiration(new Date(System.currentTimeMillis() + 12*3600*1000))           .compact();    System.out.println(jwt);}

        解析令牌:


            @Testpublic void testParseJwt() {    Claims claims = Jwts.parser().setSigningKey("SVRIRUlNQQ==")            .parseClaimsJws("eyJhbGciOiJIUzI1NiJ9.eyJpZCI6MTAsInVzZXJuYW1lIjoiaXRoZWltYSIsImV4cCI6MTY5ODYyMjI1NX0.l6D1WG3...")            .getBody();    System.out.println(claims);}

    过滤器Filter:
        快速入门:
            概念:
                Filter 过滤器,是 JavaWeb 三大组件(Servlet、Filter、Listener)之一。

            过滤器可以把对资源的请求拦截下来,从而实现一些特殊的功能。

            过滤器一般完成一些通用的操作,比如:登录校验、统一编码处理、敏感字符处理等。

            快速操作:
                定义Filter:定义一个类,实现
                    @Slf4j //@WebFilter(urlPatterns = "/*")  // 拦截所有请求
public class DemoFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        log.info("DemoFilter init 方法执行了... ");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain) throws IOException, ServletException {
        log.info("DemoFilter diFilter 方法执行了 放行前执行...");

        chain.doFilter(servletRequest,servletResponse); //放行

        log.info("DemoFilter diFilter 方法执行了 放行后执行...");
    }

    @Override
    public void destroy() {
        log.info("DemoFilter destory 方法执行了...");
    }
}
                配置Filter:Filter类上加@WebFilter注解,配置拦截路径。引导类上加@ServletComponentScan 开启Servlet组件支持。
                    @ServletComponentScan    //开启spring boot对javaweb组件的支持(filter)
@SpringBootApplication
public class TilasRun {

    public static void main(String[] args) {
        SpringApplication.run(TilasRun.class, args);
    }

}
        详解:
            放行后访问对应资源,资源访问完成后,还会回到Filter中吗?
                会回到filter类中
            如果回到Filter中,是重新执行还是执行放行后的逻辑呢?

                会执行放行后的逻辑
            拦截路径:
                拦截具体路径:
                    /login    只有访问 /login 路径时,才会被拦截。
                目录拦截:
                    /emps/*   只有访问/emps下的所有资源,才会被拦截。
                拦截所有:
                    /*     访问所有资源,都会被拦截
            过滤器链:
                介绍:
                    一个web应用中,可以配置多个过滤器,这多个过滤器就形成了一个过滤器链。
                顺序:
                    注解配置的Filter,优先级是按照过滤器类名(字符串)的自然排序。

        登录校验-Filter:
            所有的请求,拦截到了之后,都需要校验令牌吗?
                有一个例外,登录请求不用拦截。
            拦截到请求后,什么情况下才可以放行,执行操作业务?
                有令牌,且令牌校验通过(合法);否则都返回未登录错误结果

            步骤:
                1,获取请求url。
2,判断请求url中是否包含login,如果包含,说明是登录操作,放行。
3,获取请求头中的令牌(token)。
4,判断令牌是否存在,如果不存在,响应401。
5,解析token,如果解析失败,响应401 。
6,放行。

    拦截器Interceptor:
        快速入门:
            概念:
                是一种动态拦截方法调用的机制,类似于过滤器。Spring框架中提供的,主要用来动态拦截控制器方法的执行。
            作用:
                拦截请求,在指定的方法调用前后,根据业务需要执行预先设定的代码。

            定义拦截器,实现HandlerInterceptor接口,并重写其所有方法。

            注册拦截器

        详解:
            /*    一级路径    能匹配/depts,/emps,/login,不能匹配 /depts/1

            /**  任意路径   能匹配/depts,/depts/1,/depts/1/2

            /depts/*    /depts下的下一级路径    能匹配/depts/1,不能匹配/depts/1/2,/depts
            /depts/**       /detps下的任意级路径      能匹配/depts,depts/1/2  不能匹配 emps/1
            Filter和interceptot的区别:
                接口规范不同:过滤器需要实现Filter接口,而拦截器需要实现HandlerInterceptor接口。

                拦截范围不同:过滤器Filter会拦截所有的资源,而Interceptor只会拦截Spring环境中的资源。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/228203.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Linux之进程(四)(进程地址空间)

目录 一、程序地址空间 二、进程地址空间 1、概念 2、写时拷贝 3、为什么要有进程地址空间 四、总结 一、程序地址空间 我们先来看看下面这张图。这张图是我们在学习语言时就见到过的内存区域划分图。 下面我们在Linux下看一看内存区域是不是也是这么划分的。 可见在Li…

圣诞树绘制合集-python绘制

使用Python绘制迷人的圣诞树 引言 随着圣诞节的临近&#xff0c;我们都希望以各种方式庆祝这个欢乐的节日。作为一名编程爱好者&#xff0c;你有没有想过用Python来创造节日的气氛呢&#xff1f;在这篇文章中&#xff0c;我将向你展示如何用Python绘制几种不同风格的圣诞树&a…

索尼(ILCE-7M3)MP4文件只能播放前两分钟修复案例

索尼的ILCE-7M3是一款经典设备&#xff0c;其HEVC编码效果是比较不错的&#xff0c;因此受到很多专业人士的青睐。之前我们说过很多索尼摄像机断电生成RSV文件修复的案例&#xff0c;今天来讲一个特殊的&#xff0c;文件已经正常封装但仅能播放前两分钟多一点的画面。 故障文件…

详细教程 - 从零开发 鸿蒙harmonyOS应用 第四节 (鸿蒙Stage模型 登录页面 ArkTS版 推荐使用)

在鸿蒙OS中&#xff0c;Ability是应用程序提供的抽象功能&#xff0c;可以理解为一种功能。在应用程序中&#xff0c;一个页面即一种能力&#xff0c;如登录页面&#xff0c;即具有登录功能的能力。以下是对鸿蒙新建项目的登录代码功能的详细解读和工作流程的描述&#xff1a; …

C++入门篇

呀哈喽&#xff0c;我是结衣。 了解完C的发展历程&#xff0c;我们当然也要会用C啊。今天这篇博客就是来帮助我们来入门C的&#xff0c;当然要入门C当然也要先学会C语言啦。在我学习C的过程中我会一直把C博客更新下去的。 C关键字 我们都知道C语言是有32个关键字的&#xff0…

json JSON.parse()与JSON.stringify()

JSON.parse() 属于解析 JSON.parse()方法解析一个JSON字符串为ECMAScript值&#xff0c;返回解析后的值&#xff0c; JSON.parse({}); // -> {}JSON.parse([]); // -> []JSON.parse(1); // -> {}注意&#xff1a;JSON.parse()解析的JSON字符串不允许以逗…

Python-数据分析可视化实例图

Python-数据分析可视化实例图 一&#xff1a;3D纹理图 运行效果图&#xff1a; Python代码&#xff1a; import math from typing import Unionimport pyecharts.options as opts from pyecharts.charts import Surface3Ddef float_range(start: int, end: int, step: Union[…

分享66个Java源码总有一个是你想要的

分享66个Java源码总有一个是你想要的 学习知识费力气&#xff0c;收集整理更不易。 知识付费甚欢喜&#xff0c;为咱码农谋福利。 链接&#xff1a;https://pan.baidu.com/s/1hKlZJB3KrHcOuKWyV1xjKw?pwd6666 提取码&#xff1a;6666 项目名称 ava web个人网站项目 ea…

不是生活有意思,是你热爱生活它才有意思

明制汉服的设计 同样是一款很重工的外套 细节上也是做到了极致 顺毛毛呢面料 领口袖口拼接仿貂毛环保毛条 前胸欧根纱刺绣圆形布 袖子贴民族风珠片刺绣织带 门襟搭配金属子母扣&#xff0c;真盘扣设计 时尚经典&#xff0c;搭配马面裙孩子穿上 真的很有气质奢华富贵 …

加密数据安全性的两大安全护盾-前向安全性与后向安全性详解

在数字安全的世界里&#xff0c;加密技术是用来保护数据不被未经授权访问的重要机制。然而&#xff0c;即使使用了最强的加密算法&#xff0c;也不能保证永远是安全的。攻击者可能会在未来某个时间点获得了解密密钥&#xff0c;从而能够解密拦截的密文。为了解决这个问题&#…

编程八股文——C/C++中静态static关键字的意义和用法

static 修饰变量&#xff1a; 使变量存储在静态区&#xff0c;变量只初始化一次&#xff0c;生命周期是整个程序 静态全局变量&#xff1a;作用域只在该文件&#xff0c;普通全局变量整个程序有效静态局部变量&#xff1a;作用域只在函数中&#xff0c;存储静态区&#xff0c;函…

程序人生15年人生感悟

计算机程序员并不是一件什么高大上的职业。而仅仅是一份普通的工作。就像医生能治病救人&#xff0c;我们能治蓝屏救程序&#xff0c;我们都在为这个世界默默的做出自己的贡献。刻意或无意宣扬某个职业高大上&#xff0c;其实质是对其它行业从业者的不公平。但是有些人却常常这…

Node.js安装教程

虽然网上Node.js的安装教程有很多&#xff0c;但是基本上都是千篇一律。虽然跟着网上内容安装&#xff0c;却总会遇到乱七八糟的问题。为此&#xff0c;我写下这篇文章&#xff0c;除了描述node的安装教程&#xff0c;还会解释这样安装的过程起到一个什么作用。 文章大致上分为…

Flink系列之:Joins

Flink系列之&#xff1a;Joins 一、Joins二、Regular Joins三、INNER Equi-JOIN四、OUTER Equi-JOIN五、Interval Joins六、Temporal Joins七、事件时间 Temporal Join八、处理时间 Temporal Join九、时态表函数连接十、Lookup Join十一、数组展开十二、表功能 一、Joins 适用…

【PHP入门】1.2-常量与变量

-常量与变量- PHP是一种动态网站开发的脚本语言&#xff0c;动态语言特点是交互性&#xff0c;会有数据的传递&#xff0c;而PHP作为“中间人”&#xff0c;需要进行数据的传递&#xff0c;传递的前提就是PHP能自己存储数据&#xff08;临时存储&#xff09; 1.2.1变量基本概…

微服务实战系列之ZooKeeper(下)

前言 通过前序两篇关于ZooKeeper的介绍和总结&#xff0c;我们可以大致理解了它是什么&#xff0c;它有哪些重要组成部分。 今天&#xff0c;博主特别介绍一下ZooKeeper的一个核心应用场景&#xff1a;分布式锁。 应用ZooKeeper Q&#xff1a;什么是分布式锁 首先了解一下&…

04 python函数

4.1 函数的快速开发体验 """ 演示&#xff0c;快速体验函数的开发和使用 """#需求&#xff0c;统计字符串的长度&#xff0c;不使用内置函数len()str1 itheima str2 itcast str3 python#定义一个计数的变量 count 0 for i in str1:count 1…

FPGA使用乘法的方式

FPGA使用乘法的方式 方法一:直接使用乘法符“*” 源代码 module multiply(input [7:0] a,input [7:0] b,output wire [15:0] result);(*use_dsp48 = "yes"*) wire [15:0] result;assign result = a*b; endmodule仿真代码 module multiply_tb();reg [7:0] a; re…

Python实验 —— 图形化编程入门案例

Python实验 —— 图形化编程 实验目的实验内容实验结果蟒蛇绘制程序计算Pi值树的绘制词频统计绘制艺术图 实验目的 &#xff08;1&#xff09;熟悉 PYTHON 的语法格式 &#xff08;2&#xff09;熟练使用集成开发环境 SPYDER 或者 PyCharm &#xff08;3&#xff09;熟练 PYTH…

java minio通过getPresignedObjectUrl设置(自定义)预签名URL下载文件的响应文件名之minio源码改造方案

Minio预签名URL自定义响应文件名之Minio源码改造 需求说明Minio源码改造一、环境准备二、下载Minio源代码三、修改源代码1.修改cmd目录下的api-router.go这个代码文件2.将filename参数值设置到响应头4.修改验证签名时是否需要带入filename参数验证 四、大功告成&#xff0c;编译…