java接口调用过滤token

最新推荐文章于 2026-03-12 09:40:56 发布
原创 最新推荐文章于 2026-03-12 09:40:56 发布 · 640 阅读 · 2 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#java #开发语言

文章目录

业务背景

处于对于安全需求,现需要将所有开放式接口(模板下载接口除外)转换为请求头Bear认证接口,因此需要在接口调用前加拦截器或者过滤器。

拦截器和过滤器

执行顺序:Request(请求)–>Filter(过滤器)–>Servlet(服务程序)–>Interceptor(拦截器)–>Controller(控制层)
可以理解为:

  • 过滤器是在请求进入Servlet之前,将不符合要求的请求过滤掉
  • 拦截器是在请求进入Servlet之后,将不符合的请求拦截,只返回部分预期的请求

过滤器和拦截器实际上基本相同,很多时候,过滤器与拦截器主要区别在于执行时机,根据不同业务的拦截时机来选择使用过滤器还是拦截器。

自定义过滤器实现

此篇文章使用过滤器进行token拦截过滤
自定义过滤器(代码):

/***************
 * 接口调用验证过滤器
 * @author zhou
 * @time 2024-01-02
 */
@Component
@Slf4j
public class TokenAuthorFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        Filter.super.init(filterConfig);
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest httpServletRequest = (HttpServletRequest) request;
        HttpServletResponse httpServletResponse = (HttpServletResponse) response;
        httpServletResponse.setContentType("text/plain;charset=UTF-8");

        String method = httpServletRequest.getMethod();
        //放行 options(嗅探) 请求
        if ("OPTIONS".equals(method)) {
            chain.doFilter(request, response);
            return; //跳过该嗅探请求
        }
        /*
            在SpringBoot中,ServletRequest和HttpServletRequest都是Java Web开发中的重要接口。
        ServletRequest是Java Web开发中定义的基本请求接口,它提供了获取请求参数、获取请求数据、获取客户端请求信息等方法。
        HttpServletRequest是ServletRequest的子类,它添加了一些处理HTTP协议相关的方法,如获取HTTP请求头、获取请求方式、获取会话信息等。
        */
        //1.获取请求url
        String url = httpServletRequest.getRequestURL().toString();
        //放行 模板下载请求
        if (url.contains("template") || url.contains("Template")) {
            chain.doFilter(request, response);
            return; //跳过该请求
        }
        if (url.contains("public-service")) {  // 拦截包含开放式接口请求路径的请求
            String bearer = httpServletRequest.getHeader("Bear");
            if (StringUtils.isEmpty(bearer)) {
                log.info("token不存在,返回未登录的信息");
                //因为没有在controller层,无法使用@RestController注解,需要自己将返回的数据转为JSON格式;
                String string = JSON.toJSONString(R.failed("登录信息不存在"));
                 /*
                 	getWriter() 是 httpServletResponse 接口的一个方法,它返回一个 PrintWriter 对象,用于将数据写入到响应输出流中。
                	write(string) 是 PrintWriter 对象的一个方法,用于将指定的字符串写入到响应输出流中。
                */
                httpServletResponse.getWriter().write(string); // 写入返回内容
                return;
            }
            // 使用redis进行token验证
            RedisUtils redisUtils = getBean(RedisUtils.class, httpServletRequest);
            String objects = (String) redisUtils.get("{pb" + bearer + "}"); // 自定义验证规则,与登录规则匹配
            if (StringUtils.isNotEmpty(objects)) {
                chain.doFilter(request, response);
            } else {
                String string = JSON.toJSONString(R.failed("验证信息不存在"));
                httpServletResponse.getWriter().write(string);
            }
        } else {
            chain.doFilter(request, response);
        }

    }

    @Override
    public void destroy() {
        Filter.super.destroy();
    }

    /**
     * 由于在过滤器中无法直接通过Autowired获取Bean,Bean还未自动注入,因此需要通过spring上下文来获取IOC管理的实体类
     * 此处主要是用于  RedisUserUtils
     *
     * @param clazz
     * @param request
     * @param <T>
     * @return
     */
    public <T> T getBean(Class<T> clazz, HttpServletRequest request) {
        WebApplicationContext applicationContext = WebApplicationContextUtils.getRequiredWebApplicationContext(request.getServletContext());
        return applicationContext.getBean(clazz);
    }
}
过滤器统一处理token的注意事项
m0_62673638的博客
11-28 512
其次有人会问,既然如此为什么不换种办法,用requestbody注解作为参数,但是这个我的请求体的参数是有文件的,不太适合requestbody的形式,对于requestbody这种,使用方法也很多。所以即使比如你的过滤器拦截了所有的请求,但是,对于requestParam这种形式的请求不会经过过滤器,一定要在控制层controller中自己处理!自定义的过滤器可以多个参数获取只需要在入口处,多加一个参数名称判断,且在返回参数值的时候,根据名称不同返回不同的值即可。
Token-过滤器-拦截器-全局异常处理器-OSS-本地存储
Mr_FunnyNiu的博客
06-18 506
前期准备: 实例代码: 过滤器(Filter) 前期准备: 示例代码: 拦截器(Interceptor) 前期准备 登录校验拦截器 注册配置拦截器 全局异常处理器 前期准备: 示例代码: 对象存储(OSS)(创建获取:https://editor.csdn.net/md/?articleId=131270244) 前期准备: 配置yml 两种:properties和yml(根据项目需求使用)!!!注解使用::可以代替@Value 跟简单代码示例: 本地存储 前期准备: 代码示例:
过滤器filter实现token拦截解析(亲测)
qq_53314126的博客
02-27 1892
1、什么是tokentoken令牌:是服务端生成的一串随机生成字符串(我们的例子用UUID生成),放在请求头作为客户端进行请求的一个标识。 当用户第一次登录,服务器生成一个token并将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可判断是谁在调用接口,无需再要用户名和密码。 最近有一个需求是权限系统对另一个系统进行token验证权限管理。子系统并未引入权限框架。目前实现思路是前端将token传入子系统。通过共享redis去解决权限问题。故此子系统只
java jwt生成token并在网关设置全局过滤器进行token的校验并在给请求头设置参数及在微服务中解析参数
jjw_zyfx的博客
07-02 2603
java jwt生成token并在网关设置全局过滤器进行token的校验
token令牌,过滤器,JWT,拦截器
qq_65095414的博客
08-22 702
Header(头)用于记录令牌类型以及签名算法等信息PayLoad(载荷)存储Http共享数据Signature(签名)使用加密算法保证Header与PayLoad的安全性。
gateway + jwt 网关认证
MYNAH_Li的博客
02-27 589
思路: 全局过滤器对所有的请求拦截(生成token有效期30分钟,放入redis设置有效期3天。3天之类可以通过刷新接口自动刷新,超过3天需要重新登录。) 前端在调用接口之前先判断token是否过期(3o分钟),过期则先调刷新接口,换取新token, 1- 引入相关jar <dependency> <groupId>org.springframework.cloud</groupId> <artifactId&gt.
使用若依框架前端调用后端,解决报错403 Forbidden
perfect_jjj的博客
11-23 3084
使用若依框架前端调用后端,解决报错403 Forbidden
微信AccessToken工具类 文字和图片非法检测
Jeason5的博客
10-13 467
package com.base.micro.wxUtils; import java.io.InputStream; import java.util.HashMap; import java.util.Map; import com.base.micro.Redis.RedisUtils; import com.base.micro.system.constants.SysConstants; import com.base.micro.system.lock.KeyLocks; import co.
外卖霸王餐API安全加固:Java中基于OAuth2.0+JWT的双令牌机制在第三方接口调用中的落地细节
最新发布
03-12 89
为构建零信任架构下的安全防线,我们采用基于OAuth2.0协议的双令牌(Access Token + Refresh Token)机制,结合JWT(JSON Web Token)的无状态特性,实现细粒度的权限控制与平滑的令牌轮换。Access Token的短效性降低了泄露风险,Refresh Token的可控性确保了异常时的快速阻断,而JWT的无状态特性则保障了集群水平扩展的高效性。刷新接口是双令牌机制的关键枢纽,必须严格校验Refresh Token的有效性及其绑定关系,防止令牌被劫持重用。
过滤器和拦截器的实际应用——实现token认证
编程技术分享,Java后端、Vue前端
12-06 4952
1.登录的时候后台根据用户ID和用户名生成一个带有时效的token 2.前端获取道token,写入cookies 3.前端请求的时候带上token 4.后端解析tokentoken为空,或者失效视为认证失败! 5.前端统一封装请求,如果是认证失败的,跳回登录页面 涉及工具、方法: (1)过滤器Filter实现拦截 (2)过滤器注册到spring容器 (3)jjwt实现token生成和解析 (4)/login的地址不拦截 RestfulRequestFilter.java 过..
带你深入使用shiro,自定义token过滤器
UnicornRe_xiabin_无聊的时候,喜欢去超市买一大瓶纯牛奶,喝个精光
05-19 2507
文章目录依赖ShiroAuthFilter 自定义过滤器ShiroAuthRealmShiroAuthToken 自定义tokenShiroBeanConfigUserUtil 用户获取工具方法loginController测试controller 依赖 shiro自定义请求头token,实现权限过滤 废话不多说,直接上代码,如果不了解shiro的基本使用,建议先入门shiro <dependency> <groupId>org.apache.shiro</grou
java token过滤器_java过滤器全局解析token
weixin_30068877的博客
02-26 1452
java过滤器全局解析token使用过滤器定义一个全局的token解析器在进行后端接口开发过程中,一般涉及到人员用户,权限或者安全方面的考虑接口都会使用token来传递用户或者一些安全系数高的鉴权参数等。一般接口定义全局AOP解析使用AOP,对需要获取token信息的接口,进行方法增强,在进入controller之前,动态的为接口方法鉴权,或者为接口方法添加一个token相关的参数。根据需求不同...
某个接口去掉请求头的token
qq_43748314的博客
09-29 1726
去掉请求头
JAVA语言(JwtToken校验、过滤器)
www_yibaibai的博客
02-09 934
JwtToken校验: import org.apache.shiro.authc.AuthenticationToken public class JwtToken implements AuthenticationToken{ private String token; public JwtToken (String token){ this.token=token; } @Override public Object getPrincipal(){ return token;
java过滤器验证app用户token_过滤器验证Token
weixin_39550379的博客
02-24 552
packagecom.mbuyy.filter;importcom.mbuyy.annotation.TokenIgnoreUtils;importcom.mbuyy.annotation.TokenVerify;import com.mbuyy.merchant.controller.*;import com.mbuyy.mobile.controller.*;importcom.mbuyy.u...
使用自定义的token认证过滤器替换security的认证功能
cominglately的博客
12-21 907
spring-boot-starter-security不够灵活, 项目需要二次开发。下面展示一个替换security认证功能的替代方案。
java过滤器全局解析token
qq_38371367的博客
05-23 3355
java过滤器全局解析token 文章目录java过滤器全局解析token使用过滤器定义一个全局的token解析器一般接口定义全局AOP解析接口使用注解@RequestHeader我的需求以及方法需求和现状实践注意点 使用过滤器定义一个全局的token解析器 在进行后端接口开发过程中,一般涉及到人员用户,权限或者安全方面的考虑接口都会使用token来传递用户或者一些安全系数高的鉴权参数等。 一般接口定义 全局AOP解析 使用AOP,对需要获取token信息的接口,进行方法增强,在进入controller之
java之登录校验(过滤器,拦截器)
2301_79969279的博客
04-02 1525
用户每次登录都会下发JWT令牌,此外,后续的每次请求中,(都需要在请求头header中携带到服务器,请求头的名称为token!),值为登陆时下发的JWT令牌。如果检测到用户未登录就会发出报错信息。
spring boot拦截token处理
weixin_26875543的博客
08-11 455
Spring Boot 拦截 Token 处理方法 在现代 web 开发中,保护 API 接口和用户信息是至关重要的。使用 Token 的认证方式是常见方法之一。在 Spring Boot 中,我们可以通过拦截器来处理 Token 的认证。本文将带你一步步了解如何在 Spring Boot 中实现 Token 的拦截处理。...
Java中的Token
m0_65732083的博客
06-12 3291
Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。基于 Token 的身份验证使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。流程是这样的:客户端使用用户名跟密码请求登录服务端收到请求,去验证用户名与密码验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值