2. 程式人生 > >spring boot 使用 filter 過濾請求頭是否包含指定的資訊

spring boot 使用 filter 過濾請求頭是否包含指定的資訊

阿新 發佈:2018-11-26

下面的例子是使用 filter 過濾 request 中是否包含指定的變數 token 。

思路:

在生成自定義的 token 時,把 token 存到快取或者資料庫中,我這裡是存到了 redis 中,使用的 key 是 "asdfKevin"

通過特定介面把 token 反饋到前端,比如登入、授權

前端把token 儲存起來,每次訪問需要校驗的介面都把 token 放置到請求的 header 引數中,我這裡的需要校驗介面規定為“/api/*”

後臺"/api/*"介面都註冊到 filter 中,完成校驗,校驗通過後繼續;不通過則返回錯誤資訊,不再繼續。

過濾器程式碼:


import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;

import org.springframework.beans.factory.annotation.Autowired;

import com.kevin.crystal.redis.util.RedisUtil;

public class KevinTokenFilter implements Filter{
	
	@Autowired
	private RedisUtil redisUtil;

	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		// TODO Auto-generated method stub
		System.out.println("------------test token filter init --------------");
		
	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
		// TODO Auto-generated method stub
		System.out.println("------------test token filter doFilter --------------");
		if(request instanceof HttpServletRequest) {
			HttpServletRequest req = (HttpServletRequest) request;
			String token = req.getHeader("token");
			System.out.println("token = " + token);
			String t = redisUtil.get("asdfKevin");
			System.out.println("t = " + t);
			if(token != null && token.equals(t)) {
				System.out.println("通過了");
			}else {
				System.out.println("沒通過");
				return;
			}
		}
		chain.doFilter(request, response);
		
//		HttpServletRequest request, HttpServletResponse response
		
		
	}

	@Override
	public void destroy() {
		// TODO Auto-generated method stub
		System.out.println("------------test token filter destory--------------");
	}

	
}

 

redisUtil 是我自定義的工具類,比較簡單,不贅述

config java 類中:

    @Bean
    public Filter kevinTokenFilter() {
    	System.out.println("----------------test token filter-----------------");
    	return new KevinTokenFilter();
    }

    @Bean
    public FilterRegistrationBean tokenFilter() {
    	FilterRegistrationBean registration = new FilterRegistrationBean();
    	registration.setFilter(kevinTokenFilter());
    	registration.addUrlPatterns("/api/*");
//    	registration.addInitParameter("", "");
    	registration.setName("tokenFilter");
    	
    	return registration;
    }

前端無論是 ajax 還是 小程式,只要把指定的 token 放到 header 中就可以,如下小程式程式碼:

wx.request({
    url:"https://kevin.kevinkevin.com/api/check",
    header:{
        "token":app.globalData.token
    },
    success:function(res){
        console.log(res);
    }
});

到這裡使用 filter 校驗token 的辦法就梳理完了,有需求留評論吧,後續會提供原始碼包

 

相關推薦

spring boot 使用 filter 過濾請求是否包含指定資訊

下面的例子是使用 filter 過濾 request 中是否包含指定的變數 token 。 思路: 在生成自定義的 token 時,把 token 存到快取或者資料庫中,我這裡是存到了 redis 中,使用的 key 是 "asdfKevin" 通過特定介面把 token 反饋到前端,比

spring boot 坑:請求不匹配、 Post請求體多了=號、GET請求引數多了,逗號

由於spring boot(Spring MVC)請求校驗比較嚴格,從老版本的jetty微服務servlet 請求改造過程中發現引數處理莫名多出一些符號。經過排查作如下總結: 1、如果請求方的請求頭是text/plain等時,spring boot服務介面沒有

spring boot filter實現

spring boot filter實現spring boot filter實現1.註解方式直接配置@Component @ServletComponentScan @WebFilter(urlPatterns = "/*",filterName = "loginFilter&q

Spring boot AOP 記錄請求日誌

如何將所有的通過url的請求引數以及返回結果都輸出到日誌中? 如果在controller的類中每個方法名都寫一個log輸出肯定是不明智的選擇。 使用spring的AOP功能即可完成。   1. 在pom.xml中新增aspect依賴包。 <!-- aop -->

spring boot+前端ajax請求通訊

前端JS $.ajax({ type: 'post', url: 'http://localhost:8080/web/plan/getProcess2', data: {planId: planId, planName:

spring boot filter 配置多個時,執行順序

在 spring boot 配置Filter過濾器 中簡單介紹了spring boot 中如何新增過濾器,有人問到如果配置多個怎麼控制,先經過哪個過濾器,後經過哪個過濾器。在web.xml中,我們知道,執行順序是誰在前邊執行誰。 在spring boot中的F

Spring Boot 攔截器 請求引數MD5簽名校驗

攔截器定義 /** * 攔截器 請求引數簽名校驗 * Created by jiyang on 14:47 2017/12/14 */ @Component @Slf4j public class ParameterInterceptor implements Han

spring boot 自定義請求引數解析註解

介紹 一些請求引數, 需要解析成某個自定義的類, 而spring boot中並沒有提供這樣自動轉換的註解, 但是,spring boot 預留了擴充套件介面,所以,我們可以自定義實現一個註解.

Spring boot基於Redis快取商城分類,商品資訊

初始化分類以及商品資訊 @Component public class InitGoodsRedisData implements Applicat

Spring Boot中使用LDAP來統一管理使用者資訊實戰

一 LDAP簡介 LDAP(輕量級目錄訪問協議,Lightweight Directory Access Protocol)是實現提供被稱為目錄服務的資訊服務。目錄服務是一種特殊的資料庫系統,其專門針對讀取,瀏覽和搜尋操作進行了特定的優化。目錄一般用來包含描述性的,基於屬性

spring boot配置攔截器/過濾器,並指定順序及規則

大家推薦個靠譜的公眾號程式設計師探索之路,大家一起加油,這個公眾號已經接入圖靈 ​ 攔截器: package com.zzh.interceptor; import org.springframework.stereotype.Component; import org.springframe

Spring Boot中使用LDAP來統一管理使用者資訊

很多時候,我們在構建系統的時候都會自己建立使用者管理體系,這對於開發人員來說並不是什麼難事,但是當我們需要維護多個不同系統並且相同使用者跨系統使用的情況下,如果每個系統維護自己的使用者資訊,那麼此時使用者資訊的同步就會變的比較麻煩,對於使用者自身來說也會非

Spring Boot專案實現下載專案根目錄下指定目錄(doc)裡的檔案

1.頁面請求下載 <a href="/downloadFile">點選下載專案中的檔案</a> 2.controller接收頁面下載的請求,開始下載專案中的檔案,其中使用到了自定義的FileUtil類 @RequestMapping("d

企業分散式微服務雲SpringCloud SpringBoot mybatis (十六)Spring Boot中使用LDAP來統一管理使用者資訊

LDAP簡介LDAP(輕量級目錄訪問協議,Lightweight Directory Access Protocol)是實現提供被稱為目錄服務的資訊服務。目錄服務是一種特殊的資料庫系統,其專門針對讀取,瀏覽和搜尋操作進行了特定的優化。目錄一般用來包含描述性的,基於屬性的資訊並

測試開發專題:spring-boot自定義返回引數校驗錯誤資訊

之前兩篇文章 [Spring-boot自定義引數校驗註解](https://www.immortalp.com/articles/2020/05/15/1589509382896.html)和[如何在spring-boot中進行引數校驗](https://www.immortalp.com/articles/

spring-boot-route(十一)資料庫配置資訊加密

Spring Boot最大的特點就是自動配置了,大大的減少了傳統Spring框架的繁瑣配置,通過幾行簡單的配置就可以完成其他元件的接入。比如你想要連線mysql資料庫,只需要的配置檔案裡面加入mysql的一些配置資訊就可以了。為了保護資料的安全性,越來越多的公司選擇加密這些重要資訊。接下來一起來看看如何實現配

spring cloud zuul filter 設置過濾請求

util addheader type() nco 過濾 strong ger rediscli lean 利用spring cloud zuul 設置spring boot 中的filter ,出現了跨域問題,然後根據設置response可解決跨域,同時完成過濾請求 **

spring boot aop打印http請求回復日誌包含請求

fig can roc Coding ltp 請求 ng- object ets 一.引入依賴 <dependency> <groupId>org.springframework.boot</gr

Spring boot - WebMvcConfig 解決跨域,接收自定義請求引數

import com.jyt.vchat.Interceptor.CommonInterceptor; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.

Spring Boot 允許跨域請求、自定義請求

1:禁止跨域請求 Response to preflight request doesn’t pass access control check: No ‘Access-Control-Allow-O