目錄

思路

登錄校驗(yàn)Filter-流程

步驟

流程圖

登錄校驗(yàn)Filter-代碼

過濾器類

工具類

測(cè)試登錄

登錄接口功能請(qǐng)求

其他接口功能請(qǐng)求

前后端聯(lián)調(diào)?

思路

• 前端訪問登錄接口，登陸成功后，服務(wù)端會(huì)生成一個(gè)JWT令牌，并返回給前端，前端會(huì)將JWT令牌保存下來，在同一會(huì)話中共享JWT令牌信息，在訪問其他功能接口時(shí)，前端會(huì)在請(qǐng)求頭信息中存放JWT令牌信息，請(qǐng)求頭的名稱為token，過濾器Filter對(duì)請(qǐng)求實(shí)施統(tǒng)一攔截（登錄請(qǐng)求不進(jìn)行攔截，因?yàn)榈卿洺晒χ蟛艜?huì)生成JWT令牌）并進(jìn)行登錄校驗(yàn)，如果JWT令牌存在并有效，F(xiàn)ilter就會(huì)放行請(qǐng)求訪問Web資源，否則返回錯(cuò)誤信息。

登錄校驗(yàn)Filter-流程

步驟

• 獲取URL
• 判斷請(qǐng)求中是否含有l(wèi)ogin，如果含有，說明是登錄操作，放行
• 獲取請(qǐng)求頭中令牌（token）信息
• 判斷令牌是否存在，如果不存在，返回錯(cuò)誤結(jié)果（未登錄）。
• 解析token，如果解析失敗，返回錯(cuò)誤結(jié)果（未登錄）
• 放行

流程圖

登錄校驗(yàn)Filter-代碼

過濾器類

• package com.example.tlias.Filter;
  
  import com.alibaba.fastjson.JSONObject;
  import com.example.tlias.pojo.Result;
  import com.example.tlias.utils.JwtUtils;
  import jakarta.servlet.*;
  import jakarta.servlet.annotation.WebFilter;
  import jakarta.servlet.http.HttpServletRequest;
  import jakarta.servlet.http.HttpServletResponse;
  import lombok.extern.slf4j.Slf4j;
  import org.springframework.util.StringUtils;
  
  import java.io.IOException;
  
  @Slf4j
  @WebFilter(urlPatterns = "/*")
  public class LoginCheckFilter implements Filter {
      @Override
      public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
          HttpServletRequest request = (HttpServletRequest) servletRequest;
          HttpServletResponse response = (HttpServletResponse) servletResponse;
          // 1.獲取請(qǐng)求URL地址
          String url = request.getRequestURI().toString();
          log.info("獲取到的URL地址為：{}", url);
  
          // 2.判斷URL是否含有l(wèi)ogin路徑，如果含有，則為登陸操作，放行
          if (url.contains("login")) {
              log.info("此請(qǐng)求為登陸操作，放行.......");
              filterChain.doFilter(request, response);
              return; //  todo 跳出過濾器
          }
          // todo 以下是對(duì)于不是登錄操作的過濾
          // 3.獲取請(qǐng)求頭中的令牌（token）
          String token = request.getHeader("token");
  
          // 4.判斷是否存在，如果不存在，返回錯(cuò)誤結(jié)果(未登錄)
          if (!StringUtils.hasLength(token)) {
              log.info("請(qǐng)求頭token為空，返回為登錄的信息");
              Result error = Result.error("NOT_LOGIN"); // 返回的錯(cuò)誤信息通過接口文檔與前端統(tǒng)一
              // todo 手動(dòng)轉(zhuǎn)換 將對(duì)象-->json格式數(shù)據(jù)===》可以使用阿里巴巴fastJson的工具包，在pom.xml配置文件中添加相關(guān)依賴
              // todo 控制類返回的對(duì)象會(huì)自動(dòng)轉(zhuǎn)換為JSON格式的字符串?dāng)?shù)據(jù)
              String noLogin = JSONObject.toJSONString(error);
              // 將數(shù)據(jù)寫入響應(yīng)對(duì)象
              response.getWriter().write(noLogin);
              return; // todo 跳出過濾器
          }
  
          // 5.解析token，如果解析失敗，返回錯(cuò)誤結(jié)果（未登錄）
          try {
              JwtUtils.parseJWT(token);  // todo 如果解析失敗方法就會(huì)報(bào)錯(cuò)
          } catch (Exception e) {  // token解析失敗
              e.printStackTrace();
              log.info("解析令牌失敗，返回未登錄的錯(cuò)誤信息");
              Result error = Result.error("NOT_LOGIN");
              String noLogin = JSONObject.toJSONString(error);
              response.getWriter().write(noLogin);
              return;
          }
          // 6.放行
          log.info("令牌合法，放行");
          filterChain.doFilter(request, response);
      }
  }
  

工具類

• package com.example.tlias.utils;
  
  import io.jsonwebtoken.Claims;
  import io.jsonwebtoken.Jwts;
  import io.jsonwebtoken.SignatureAlgorithm;
  
  import java.util.Date;
  import java.util.Map;
  
  public class JwtUtils {
  
      private static String signKey = "itheima"; // 設(shè)置簽名密鑰
      private static Long expire = 43200000L; // 設(shè)置過期時(shí)間
  
      /**
       * 生成JWT令牌
       *
       * @param claims JWT第二部分負(fù)載 payload 中存儲(chǔ)的內(nèi)容
       * @return
       */
      public static String generateJwt(Map<String, Object> claims) {
          String jwt = Jwts.builder()
                  .addClaims(claims)
                  .signWith(SignatureAlgorithm.HS256, signKey)
                  .setExpiration(new Date(System.currentTimeMillis() + expire))
                  .compact();
          return jwt;
      }
  
      /**
       * 解析JWT令牌
       *
       * @param jwt JWT令牌
       * @return JWT第二部分負(fù)載 payload 中存儲(chǔ)的內(nèi)容
       */
      public static Claims parseJWT(String jwt) {
          Claims claims = Jwts.parser()
                  .setSigningKey(signKey)
                  .parseClaimsJws(jwt)
                  .getBody();
          return claims;
      }
  }
  

測(cè)試登錄

• 使用postman發(fā)送請(qǐng)求

  • 登錄接口功能請(qǐng)求

    • 登陸成功（返回登錄成功信息及令牌信息）
      • 

    • 登陸失?。ǚ祷氐卿浭⌒畔ⅲ?/p>

      • 

  • 其他接口功能請(qǐng)求

    • 未登陸成功訪問其他接口功能

      • ????

    • 登陸成功訪問其他接口
      • 

前后端聯(lián)調(diào)?

Nginx項(xiàng)目壓縮包地址如下：

https://hkm-web.oss-cn-beijing.aliyuncs.com/%E6%8E%A5%E5%8F%A3%E6%96%87%E6%A1%A3

運(yùn)行及如果如下：

現(xiàn)在啟動(dòng)項(xiàng)目后會(huì)自動(dòng)跳轉(zhuǎn)到登陸界面，而不是和以前一樣直接進(jìn)入登陸后的界面

?成功登錄后就可以進(jìn)入登陸后的界面

?文章來源地址http://www.zghlxwxcb.cn/news/detail-675851.html

?

到了這里，關(guān)于登錄校驗(yàn)-Filter-登錄校驗(yàn)過濾器的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！