public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest; String token = httpServletRequest.getHeader("token"); try { if (StrUtil.isNotBlank(token)) { // 获取 token payload 信息 PayloadDataDTO payloadDataDTO = RsaTokenUtil.verifyAccessToken(token, RsaTokenUtil.generatePublicKey(KeyFactory.getInstance("RSA"))); // 根据用户名查询用户 UserDO userDO = userMapper.getByUserName(payloadDataDTO.getUserName()); // 单点登录判断 if(token.equals(userDO.getAccessToken())){ //security自带的框架,通过才能进入 UsernamePasswordAuthenticationToken authentication = new UsernamePasswordAuthenticationToken(payloadDataDTO, null, null); authentication.setDetails(new WebAuthenticationDetailsSource().buildDetails(httpServletRequest)); SecurityContextHolder.getContext().setAuthentication(authentication); //把通过的东西放到自定义的实体里 servletRequest.setAttribute("userInfo", payloadDataDTO); } }

时间: 2023-06-18 18:04:00 浏览: 70
这段代码是一个 Servlet 过滤器的实现,用于验证用户的身份信息。具体实现步骤如下: 1. 从 ServletRequest 中获取 HttpServletRequest 对象,并从中获取请求头中的 token 值。 2. 使用 RsaTokenUtil 工具类中的 verifyAccessToken 方法对 token 进行验证和解析,得到 token 中包含的 payload 数据。 3. 使用 payload 中的用户名查询数据库,获取该用户的信息。 4. 判断用户的 token 是否与数据库中存储的相同,如果相同则说明该用户已经通过了单点登录验证。 5. 如果通过了验证,则使用 Spring Security 的 UsernamePasswordAuthenticationToken 对象将通过验证的用户信息放入 SecurityContextHolder 中,以便后续的操作可以直接从中获取用户信息。 6. 最后,将用户信息放入 ServletRequest 的 attribute 中,以便后续的操作可以直接从中获取用户信息。 需要注意的是,这段代码中使用了自定义的 PayloadDataDTO 类和 RsaTokenUtil 工具类,这些代码需要根据具体的项目进行实现。同时,该过滤器的实现需要在 Spring Security 的配置文件中进行注册。
相关问题

public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException

这是一个Java Servlet中的过滤器(Filter)代码,用于拦截HTTP请求,在处理请求之前或之后执行一些额外的操作。 在doFilter()方法中,servletRequest对象表示请求的信息,servletResponse对象表示响应的信息,filterChain对象表示过滤器链,用于调用下一个过滤器或Servlet。 在该方法中,可以对请求进行一些预处理,如检查请求参数、身份验证、安全性检查等。也可以对响应进行一些后处理,如添加响应头、设置响应状态码、压缩响应数据等。 总之,过滤器是一个非常有用的工具,可以在应用程序中实现很多功能,如日志记录、性能监控、缓存控制等。

/** * 检查用户是否已经完成登录 */ @WebFilter(filterName = "loginCheckFilter",urlPatterns = "/*") @Slf4j public class LoginCheckFilter implements Filter{ //路径匹配器,支持通配符 public static final AntPathMatcher PATH_MATCHER = new AntPathMatcher(); @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest) servletRequest; HttpServletResponse response = (HttpServletResponse) servletResponse;

这段代码是一个基于Servlet的过滤器,用于检查用户是否已经完成登录。具体实现方式是在过滤器中获取HttpServletRequest对象,通过该对象判断用户是否已经完成登录,如果未完成登录则重定向到登录页面。该过滤器使用@WebFilter注解标注,指定了过滤器名称和匹配的URL模式。在doFilter方法中,首先将ServletRequest对象转换为HttpServletRequest对象和ServletResponse对象转换为HttpServletResponse对象。然后通过HttpServletRequest对象获取用户登录状态,如果未完成登录则重定向到登录页面,否则继续执行请求。该过滤器使用了AntPathMatcher路径匹配器,支持通配符,可以对不同的URL进行过滤。

相关推荐

rar

response in servlet

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletResponse httpResponse = (HttpServletResponse) response; ...
pdf

SpringBoot初始教程之Servlet、Filter、Listener配置详解

public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { log.info("doFilter IndexFilter"); filterChain....
pdf

Spring Boot 编写Servlet、Filter、Listener、Interceptor的方法

public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { System.out.println("执行过滤器"); filterChain....

package com.xy.filter; import com.xy.http.HttpContent; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; /** * @author chengzhao */ //拦截请求 @WebFilter(urlPatterns = "/*") public class XssFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { } @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { HttpServletRequest request= (HttpServletRequest) servletRequest; //先进行转义在把请求返回 XssHttpServletRequestWrapper wrapper=new XssHttpServletRequestWrapper(request); filterChain.doFilter(wrapper,servletResponse); } @Override public void destroy() { } }如何在这个类中加入错误code和提示?

public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { HttpServletRequest request= (HttpServletRequest) ...

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { if(encoding != null) { request.setCharacterEncoding(encoding); response.setContentType("text/html;charset="+encoding); } chain.doFilter(request, response); }

这段代码是一个Java Servlet过滤器中的doFilter方法的实现,它的作用是设置请求和响应的编码格式,并将请求和响应传递给过滤器链中的下一个过滤器或目标servlet。具体来说,它首先检查编码是否为null,如果不为null...

public class CharFilter implements Filter { public CharFilter() { } public void init(FilterConfig filterConfig) throws ServletException { } public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { request.setCharacterEncoding("utf-8"); response.setContentType("text/html;charset=utf-8"); chain.doFilter(request, response); } public void destroy() { } }

这是一个 Java Servlet 中的...在这个例子中,CharFilter 过滤器的 init() 和 destroy() 方法都是空的,而 doFilter() 方法则是设置请求和响应的字符编码为 UTF-8,并将请求和响应传递给下一个过滤器或 Servlet 组件。

@Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws ServletException, IOException { //过滤前 filterChain.doFilter(servletRequest,servletResponse); //过滤后 HttpServletRequest request=(HttpServletRequest)servletRequest; HttpServletResponse response=(HttpServletResponse)servletResponse; log.writeLog("拦截到URL:"+request.getRequestURL()); log.writeLog("拦截到URI:"+request.getRequestURI()); // 将请求包装成 MyHttpServletRequestWrapper 类 MyHttpServletRequestWrapper myRequestWrapper = new MyHttpServletRequestWrapper(request); // 获取请求返回的数据 String requestBody = myRequestWrapper.getBody(); log.writeLog("requestBody:"+requestBody); }我这个代码写的有问题吗

1. 在过滤器中调用 filterChain.doFilter 方法,表示将请求交给下一个过滤器或 Servlet 处理,如果没有下一个过滤器或 Servlet,则请求直接返回客户端。因此,如果请求没有被处理,就需要检查是否存在其他过滤器或...

编写一个字符集过滤器,解决表单POST方式提交的中文乱码。要求: 1)、可以配置某种字符集,如UTF-8或GBK;(7分) 2)、在web.xml中写出过滤器的配置片段。(8分) Web.xml中的配置: package com.kzw.filter; public class CharSetFilter implements Filter { private String encoding; //定义字符集变量 public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws IOException, ServletException { } public void init(FilterConfig config) throws ServletException { } public void destroy() { } }

public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest)...

public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException { System.out.println("characterEncoding="+characterEncoding); if(null!=characterEncoding) { req.setCharacterEncoding(characterEncoding); resp.setCharacterEncoding(characterEncoding); } chain.doFilter(req, resp); }

这个doFilter方法是实现了Filter接口中的方法,用于处理请求和响应,并将请求转发给下一个过滤器或Servlet。在这个方法中,首先会输出字符编码的值,然后判断characterEncoding是否为空,如果不为空,则将请求和响应...

public class BaseFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { // 初始化 } @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest httpRequest = (HttpServletRequest) request; HttpServletResponse httpResponse = (HttpServletResponse) response; String requestURI = httpRequest.getRequestURI(); if (requestURI.endsWith("load.jsp") || requestURI.endsWith("load.action")) { // 如果是load.jsp或load.action请求,则直接放行 chain.doFilter(request, response); return; } HttpSession session = httpRequest.getSession(false); if (session != null && session.getAttribute("user") != null) { // 如果已经登录,则放行请求 chain.doFilter(request, response); return; } // 否则跳转到登录页面 httpResponse.sendRedirect("/load.jsp"); } @Override public void destroy() { // 销毁 } }补全代码

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest httpRequest = (HttpServletRequest) request; ...

public class LoginFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { // TODO Auto-generated method stub } public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { // 获得在下面代码中要用的request,response,session对象 HttpServletRequest servletRequest = (HttpServletRequest) request; HttpServletResponse servletResponse = (HttpServletResponse) response; HttpSession session = servletRequest.getSession(); // 获得用户请求的URI String path = servletRequest.getRequestURI(); // System.out.println(path); // 从session里取员信息 String admin = (String) session.getAttribute("admin"); //创建类Constants.java,里面写的是无需过滤的页面 for (int i = 0; i < Constant.NoFilter_Pages.length; i++) { if (path.indexOf(Constant.NoFilter_Pages[i]) > -1) { chain.doFilter(servletRequest, servletResponse); return; } } // 登陆页面无需过滤 if (path.indexOf("/backLoginPage.do") > -1) { chain.doFilter(servletRequest, servletResponse); return; } if (path.indexOf("/backLogin.do.do") > -1) { chain.doFilter(servletRequest, servletResponse); return; }解释这段代码

如果用户请求的 URI 与 NoFilter_Pages 数组中的任何一个 URI 匹配,则直接通过过滤器,否则,将请求和响应对象传递给 FilterChain 进行链式处理。 需要注意的是,这段代码中还添加了一些特定的 URI 的判断,例如...

解释一下 public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest req =(HttpServletRequest) request; HttpServletResponse resp =(HttpServletResponse) response; HttpSession session = req.getSession(); User user =(User) session.getAttribute("user"); String uri= req.getRequestURI(); if(user==null&&!uri.endsWith("login")&&!uri.endsWith("login.jsp")) { String path = req.getServletContext().getContextPath(); System.out.println(path); resp.sendRedirect(path+"/client/login.jsp"); } else{ chain.doFilter(request, response); } }

具体来说,代码中的 doFilter 方法会获取当前请求的 HttpServletRequest 和 HttpServletResponse 对象,然后从 HttpServletRequest 对象中获取 HttpSession 对象和当前登录的用户信息。如果用户未登录且请求不是登录...

2、在项目的cnitcast chapher flter 包中新建一个过滤器MyFilter01,具体实现分别如下所 @WebFilker(ilterName - "MyFiltec01",urlPwters -"/MyServet) public class MyFther0I impleerts Pilter ( public void init(FilterCoafig fConfig) throws Servletfxcepicn [ 1过滤器对象在初始化时调用,可以配置一些初始化参数 1 public void doFilter(ServletRequest request,ServletReeponse response. FilterChain chain) throws IOExoeption, ServietException Ⅱ用于拦用户的请求,如果和当数过滤卷的拦载路径匹配,该方法会被请用 PrintWriter out-response.getWriterO; chain.doFilter(request,response); out prindn("Hello MyFilter01"); 1F public vaid destroy() 过滤器对象在销毁时自动调用,释放资源 ) 在项目的cn.itcast.chapter filter 包中新建一个过滤器MyFilter02,具体实现分别如下所示 @WebFilter(filterName ="MyFilter02",urIPattems="/MyServlet") public class MyFilterO2 implements Filter ( public void init(FilterConfig fConfig) throws ServletException /1 过滤器对象在初始化时调用,可以配置一些初始化参数 1 public void doFilter(ServletRequest request, ServletResponse response. FilterChain chain) throws IOException, ServletException /用于拦截用户的请求,如果和当前过滤器的拦截路径匹配,该方法会被调用 PrintWriter out-response getWriter(; out println("MyFilter02 Before"); chain doFilter(request, response); out println("MyFilter02 After"); hlie woid destravl!在项目中新建一个过滤器MyServlet,具体实现分别如下所示@WebServlet(name-"MyServlet",urlPatterns="/MyServlet")public class MyServlet extends HttpServlet (public void service(HttpServletRequest request,HttpServletResponse response)throws ServletException, IOException (response.getWriter().printIn("Hello MyServlet"))分析浏览器在请求MYservlet时。浏览器运行结果

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { // 用于拦截用户的请求,如果和当前过滤器的拦截路径匹配,该方法会被调用...

import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; public class EncodingFilter implements Filter { protected String encoding = null; protected FilterConfig filterConfig = null; public void destroy() { this.encoding = null; this.filterConfig = null; } public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { //获取web.xml里面设置的字符集并设置 String encoding = selectEncoding(request); if (encoding != null) { request.setCharacterEncoding(encoding); response.setCharacterEncoding(encoding); } // Pass control on to the next filter chain.doFilter(request, response); } public void init(FilterConfig filterConfig) throws ServletException { this.filterConfig = filterConfig; this.encoding = filterConfig.getInitParameter("encoding"); } protected String selectEncoding(ServletRequest request) { return (this.encoding); } }

这段代码是一个编码过滤器(EncodingFilter)的实现,用于在Servlet请求过程中设置字符编码。 在这段代码中,EncodingFilter实现了javax.servlet.Filter接口,它是一个用于拦截和处理Servlet请求和响应的过滤器。它...
doc

服务器虚拟化部署方案.doc

服务器、电脑、
doc

北京市东城区人民法院服务器项目.doc

服务器、电脑、
zip

求集合数据的均方差iction-mast开发笔记

求集合数据的均方差
exe

Wom6.3Wom6.3Wom6.3

Wom6.3Wom6.3Wom6.3

最新推荐

recommend-type

使用Servlet Filter实现系统登录权限

"使用Servlet Filter实现系统登录权限" Servlet Filter是一种web应用程序组件,可以绑定到一个web应用程序中,与其他web应用程序组件不同的是,过滤器是”链”在容器的处理过程中的。这意味着它们会在servlet...
recommend-type

服务器虚拟化部署方案.doc

服务器、电脑、
recommend-type

北京市东城区人民法院服务器项目.doc

服务器、电脑、
recommend-type

求集合数据的均方差iction-mast开发笔记

求集合数据的均方差
recommend-type

Wom6.3Wom6.3Wom6.3

Wom6.3Wom6.3Wom6.3
recommend-type

计算机基础知识试题与解答

"计算机基础知识试题及答案-(1).doc" 这篇文档包含了计算机基础知识的多项选择题,涵盖了计算机历史、操作系统、计算机分类、电子器件、计算机系统组成、软件类型、计算机语言、运算速度度量单位、数据存储单位、进制转换以及输入/输出设备等多个方面。 1. 世界上第一台电子数字计算机名为ENIAC(电子数字积分计算器),这是计算机发展史上的一个重要里程碑。 2. 操作系统的作用是控制和管理系统资源的使用,它负责管理计算机硬件和软件资源,提供用户界面,使用户能够高效地使用计算机。 3. 个人计算机(PC)属于微型计算机类别,适合个人使用,具有较高的性价比和灵活性。 4. 当前制造计算机普遍采用的电子器件是超大规模集成电路(VLSI),这使得计算机的处理能力和集成度大大提高。 5. 完整的计算机系统由硬件系统和软件系统两部分组成,硬件包括计算机硬件设备,软件则包括系统软件和应用软件。 6. 计算机软件不仅指计算机程序,还包括相关的文档、数据和程序设计语言。 7. 软件系统通常分为系统软件和应用软件,系统软件如操作系统,应用软件则是用户用于特定任务的软件。 8. 机器语言是计算机可以直接执行的语言,不需要编译,因为它直接对应于硬件指令集。 9. 微机的性能主要由CPU决定,CPU的性能指标包括时钟频率、架构、核心数量等。 10. 运算器是计算机中的一个重要组成部分,主要负责进行算术和逻辑运算。 11. MIPS(Millions of Instructions Per Second)是衡量计算机每秒执行指令数的单位,用于描述计算机的运算速度。 12. 计算机存储数据的最小单位是位(比特,bit),是二进制的基本单位。 13. 一个字节由8个二进制位组成,是计算机中表示基本信息的最小单位。 14. 1MB(兆字节)等于1,048,576字节,这是常见的内存和存储容量单位。 15. 八进制数的范围是0-7,因此317是一个可能的八进制数。 16. 与十进制36.875等值的二进制数是100100.111,其中整数部分36转换为二进制为100100,小数部分0.875转换为二进制为0.111。 17. 逻辑运算中,0+1应该等于1,但选项C错误地给出了0+1=0。 18. 磁盘是一种外存储设备,用于长期存储大量数据,既可读也可写。 这些题目旨在帮助学习者巩固和检验计算机基础知识的理解,涵盖的领域广泛,对于初学者或需要复习基础知识的人来说很有价值。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

【进阶】音频处理基础:使用Librosa

![【进阶】音频处理基础:使用Librosa](https://picx.zhimg.com/80/v2-a39e5c9bff1d920097341591ca8a2dfe_1440w.webp?source=1def8aca) # 2.1 Librosa库的安装和导入 Librosa库是一个用于音频处理的Python库。要安装Librosa库,请在命令行中输入以下命令: ``` pip install librosa ``` 安装完成后,可以通过以下方式导入Librosa库: ```python import librosa ``` 导入Librosa库后,就可以使用其提供的各种函数
recommend-type

设置ansible 开机自启

Ansible是一个强大的自动化运维工具,它可以用来配置和管理服务器。如果你想要在服务器启动时自动运行Ansible任务,通常会涉及到配置服务或守护进程。以下是使用Ansible设置开机自启的基本步骤: 1. **在主机上安装必要的软件**: 首先确保目标服务器上已经安装了Ansible和SSH(因为Ansible通常是通过SSH执行操作的)。如果需要,可以通过包管理器如apt、yum或zypper安装它们。 2. **编写Ansible playbook**: 创建一个YAML格式的playbook,其中包含`service`模块来管理服务。例如,你可以创建一个名为`setu
recommend-type

计算机基础知识试题与解析

"计算机基础知识试题及答案(二).doc" 这篇文档包含了计算机基础知识的多项选择题,涵盖了操作系统、硬件、数据表示、存储器、程序、病毒、计算机分类、语言等多个方面的知识。 1. 计算机系统由硬件系统和软件系统两部分组成,选项C正确。硬件包括计算机及其外部设备,而软件包括系统软件和应用软件。 2. 十六进制1000转换为十进制是4096,因此选项A正确。十六进制的1000相当于1*16^3 = 4096。 3. ENTER键是回车换行键,用于确认输入或换行,选项B正确。 4. DRAM(Dynamic Random Access Memory)是动态随机存取存储器,选项B正确,它需要周期性刷新来保持数据。 5. Bit是二进制位的简称,是计算机中数据的最小单位,选项A正确。 6. 汉字国标码GB2312-80规定每个汉字用两个字节表示,选项B正确。 7. 微机系统的开机顺序通常是先打开外部设备(如显示器、打印机等),再开启主机,选项D正确。 8. 使用高级语言编写的程序称为源程序,需要经过编译或解释才能执行,选项A正确。 9. 微机病毒是指人为设计的、具有破坏性的小程序,通常通过网络传播,选项D正确。 10. 运算器、控制器及内存的总称是CPU(Central Processing Unit),选项A正确。 11. U盘作为外存储器,断电后存储的信息不会丢失,选项A正确。 12. 财务管理软件属于应用软件,是为特定应用而开发的,选项D正确。 13. 计算机网络的最大好处是实现资源共享,选项C正确。 14. 个人计算机属于微机,选项D正确。 15. 微机唯一能直接识别和处理的语言是机器语言,它是计算机硬件可以直接执行的指令集,选项D正确。 16. 断电会丢失原存信息的存储器是半导体RAM(Random Access Memory),选项A正确。 17. 硬盘连同驱动器是一种外存储器,用于长期存储大量数据,选项B正确。 18. 在内存中,每个基本单位的唯一序号称为地址,选项B正确。 以上是对文档部分内容的详细解释,这些知识对于理解和操作计算机系统至关重要。