相关推荐recommended
- OAuth2.0 实践 Spring Authorization Se
- SpringBoot(十三)异步任务
- SQL Server函数CONVERT–日期时间格式转换
- SpringBoot 插件 spring-boot-maven-plu
- Python web实战 | 使用 Django 搭建 Web 应用程
- SQL Server基础之游标
- 搭建SpringBoot项目——开发环境搭建开发环境搭建
- Java+Swing+MySQL实现学生选课管理系统
- Nginx与Spring Boot的错误模拟实践:探索502和504错
- SpringBoot调用第三方WebService接口的两种实现方式
- 基于PHP和MySQL的新闻发布系统——【功能优化】
- MYSQL 查询数据库中所有表中的数据量
- Spring中的@Transactional注解配置、rollback
- SQL语句 - 多表查询使用详细介绍
- 如何通过navicat连接SQL Server数据库
- Spring之提前编译:AOT
- 【Java】手把手教你写学生信息管理系统(窗口化+MYSQL)
- SpringBoot项目启动成功但接口访问404
- Mysql on duplicate key update用法及优缺点
- 【腾讯云 TDSQL-C Serverless 产品测评】- 云数据库
- Rust 一门赋予每个人构建可靠且高效软件能力的语言
- Spring Cloud配置application.yml与boots
- 通用工资管理系统--SQL server课程设计(Java实现+SQL
- SpringBoot整合Hutool实现文件上传下载
- 数据库——范式
- cas登录流程解析及springboot集成cas
- MySQL5.7安装教程(非常详细)从零基础入门到精通,看完这一篇就够
- 爬虫实战(三)
- SpringBoot与MybatisPlus SpringBoot
- (附源码)springboot学生宿舍管理系统毕业设计161542
【Spring Security】使用 OncePerRequestFilter 过滤器校验登录过期、请求日志等操作
作者:mmseoamin日期:2023-12-21
文章目录
- 前言
- OncePerRequestFilter 使用
- 检查是否登录过期过滤器
- 检查是否登录过期过滤器
- SecurityConfiguration 配置
前言
OncePerRequestFilter 是一个过滤器,每个请求都会执行一次;一般开发中主要是做检查是否已登录、Token是否过期和授权等操作,而每个操作都是一个过滤器,下面演示一下。
OncePerRequestFilter 使用
检查是否登录过期过滤器
import lombok.extern.slf4j.Slf4j; import org.springframework.stereotype.Component; import org.springframework.web.filter.OncePerRequestFilter; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; /** * 检查是否登录过期 * * @author francis * @create: 2023-08-30 16:45 **/ @Component @Slf4j public class JwtAuthenticationTokenFilter extends OncePerRequestFilter { @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { log.info("进入 JwtAuthenticationTokenFilter ..."); /** * 从 request 的 header 中拿出来 token */ String token = request.getHeader("token"); if (token == null || token.isEmpty()) { // 没有携带 token 则 放行 filterChain.doFilter(request, response); return; } /** * 检查 token 是否过期逻辑 ..... */ // 放行 filterChain.doFilter(request, response); } }检查是否登录过期过滤器
import lombok.extern.slf4j.Slf4j; import org.springframework.stereotype.Component; import org.springframework.web.filter.OncePerRequestFilter; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; /** * 请求日志 * * @author francis * @create: 2023-08-31 10:15 **/ @Component @Slf4j public class OperationLogFilter extends OncePerRequestFilter { @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { log.info("OperationLogFilter ..."); /** * 操作日志记录 ... */ // 放行 filterChain.doFilter(request, response); } }SecurityConfiguration 配置
import com.security.filter.JwtAuthenticationTokenFilter; import com.security.filter.OperationLogFilter; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.authentication.AuthenticationManager; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity; import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter; import org.springframework.security.config.http.SessionCreationPolicy; import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter; /** * Security 配置类 * * @author francis * @create: 2023-08-30 14:19 **/ @Configuration @EnableWebSecurity public class SecurityConfiguration extends WebSecurityConfigurerAdapter { @Autowired private JwtAuthenticationTokenFilter jwtAuthenticationTokenFilter; @Autowired private OperationLogFilter operationLogFilter; @Override protected void configure(HttpSecurity http) throws Exception { http // 关闭csrf .csrf().disable() // 不通过 Session 获取 SecurityContext .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS) .and() .authorizeRequests() // 对于登录接口 允许匿名访问 .antMatchers("/login") .permitAll() // 除上面外的所有请求全部需要鉴权认证 .anyRequest() .authenticated(); // 在 UsernamePasswordAuthenticationFilter(验证用户) 之前执行 // TODO 需要注意的是下面过滤器的顺序就是执行的顺序,使用 @Order 也没办法改变 http // 登录是否过期 .addFilterBefore(jwtAuthenticationTokenFilter, UsernamePasswordAuthenticationFilter.class) // 请求日志 .addFilterBefore(operationLogFilter, UsernamePasswordAuthenticationFilter.class); } @Bean @Override public AuthenticationManager authenticationManagerBean() throws Exception { return super.authenticationManagerBean(); } }End
- 关注我们
- 扫描二维码
- 获取更多信息
- 精彩一手掌握
Copyright © 2014-2019 seo,上海网站优化_网络制作_网站seo排名_网站建设推广_上海网络公司 版权所有
沪ICP备19022315号
沪ICP备19022315号 
