public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest; String token = httpServletRequest.getHeader("token"); try { if (StrUtil.isNotBlank(token)) { // 获取 token payload 信息 PayloadDataDTO payloadDataDTO = RsaTokenUtil.verifyAccessToken(token, RsaTokenUtil.generatePublicKey(KeyFactory.getInstance("RSA"))); // 根据用户名查询用户 UserDO userDO = userMapper.getByUserName(payloadDataDTO.getUserName()); // 单点登录判断 if(token.equals(userDO.getAccessToken())){ //security自带的框架,通过才能进入 UsernamePasswordAuthenticationToken authentication = new UsernamePasswordAuthenticationToken(payloadDataDTO, null, null); authentication.setDetails(new WebAuthenticationDetailsSource().buildDetails(httpServletRequest)); SecurityContextHolder.getContext().setAuthentication(authentication); //把通过的东西放到自定义的实体里 servletRequest.setAttribute("userInfo", payloadDataDTO); } }

时间: 2023-06-18 18:04:08 浏览: 58
PDF

JSP使用Servlet过滤器进行身份验证的方法

这段代码是一个 Servlet Filter,用于在请求被处理之前进行身份验证和授权。它首先从请求头中获取 token,并使用公钥对其进行验证,然后根据用户名查询用户,并判断 token 是否与用户的 accessToken 相等,以确定是否进行单点登录。如果验证通过,就将用户信息存储在 authentication 中,并将其放入 SecurityContextHolder 中,以便后续的请求处理可以获取到用户信息。最后,将通过身份验证的用户信息放入自定义的 userInfo 实体中,以便在后续的请求处理中使用。
阅读全文

相关推荐

rar

response in servlet

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletResponse httpResponse = (HttpServletResponse) response; ...
doc

关于Java web的Servlet的配置和过滤器的配置和使用

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest httpRequest = (HttpServletRequest) request; ...

public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException

在doFilter()方法中,servletRequest对象表示请求的信息,servletResponse对象表示响应的信息,filterChain对象表示过滤器链,用于调用下一个过滤器或Servlet。 在该方法中,可以对请求进行一些预处理,如检查请求...

/** * 检查用户是否已经完成登录 */ @WebFilter(filterName = "loginCheckFilter",urlPatterns = "/*") @Slf4j public class LoginCheckFilter implements Filter{ //路径匹配器,支持通配符 public static final AntPathMatcher PATH_MATCHER = new AntPathMatcher(); @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest) servletRequest; HttpServletResponse response = (HttpServletResponse) servletResponse;

在doFilter方法中,首先将ServletRequest对象转换为HttpServletRequest对象和ServletResponse对象转换为HttpServletResponse对象。然后通过HttpServletRequest对象获取用户登录状态,如果未完成登录则重定向到登录...

package com.xy.filter; import com.xy.http.HttpContent; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; /** * @author chengzhao */ //拦截请求 @WebFilter(urlPatterns = "/*") public class XssFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { } @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { HttpServletRequest request= (HttpServletRequest) servletRequest; //先进行转义在把请求返回 XssHttpServletRequestWrapper wrapper=new XssHttpServletRequestWrapper(request); filterChain.doFilter(wrapper,servletResponse); } @Override public void destroy() { } }如何在这个类中加入错误code和提示?

public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { HttpServletRequest request= (HttpServletRequest) ...

@Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws ServletException, IOException { //过滤前 filterChain.doFilter(servletRequest,servletResponse); //过滤后 HttpServletRequest request=(HttpServletRequest)servletRequest; HttpServletResponse response=(HttpServletResponse)servletResponse; log.writeLog("拦截到URL:"+request.getRequestURL()); log.writeLog("拦截到URI:"+request.getRequestURI()); // 将请求包装成 MyHttpServletRequestWrapper 类 MyHttpServletRequestWrapper myRequestWrapper = new MyHttpServletRequestWrapper(request); // 获取请求返回的数据 String requestBody = myRequestWrapper.getBody(); log.writeLog("requestBody:"+requestBody); }我这个代码写的有问题吗

1. 在过滤器中调用 filterChain.doFilter 方法,表示将请求交给下一个过滤器或 Servlet 处理,如果没有下一个过滤器或 Servlet,则请求直接返回客户端。因此,如果请求没有被处理,就需要检查是否存在其他过滤器或...

chain.doFilter 是不是public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {?

public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException 这个方法接受三个参数: 1. ServletRequest req:代表当前请求的数据,包含了...

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { if(encoding != null) { request.setCharacterEncoding(encoding); response.setContentType("text/html;charset="+encoding); } chain.doFilter(request, response); }

这段代码是一个Java Servlet过滤器中的doFilter方法的实现,它的作用是设置请求和响应的编码格式,并将请求和响应传递给过滤器链中的下一个过滤器或目标servlet。具体来说,它首先检查编码是否为null,如果不为null...

public class CharFilter implements Filter { public CharFilter() { } public void init(FilterConfig filterConfig) throws ServletException { } public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { request.setCharacterEncoding("utf-8"); response.setContentType("text/html;charset=utf-8"); chain.doFilter(request, response); } public void destroy() { } }

这是一个 Java Servlet 中的...在这个例子中,CharFilter 过滤器的 init() 和 destroy() 方法都是空的,而 doFilter() 方法则是设置请求和响应的字符编码为 UTF-8,并将请求和响应传递给下一个过滤器或 Servlet 组件。

public class LoginFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { // TODO Auto-generated method stub } public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { // 获得在下面代码中要用的request,response,session对象 HttpServletRequest servletRequest = (HttpServletRequest) request; HttpServletResponse servletResponse = (HttpServletResponse) response; HttpSession session = servletRequest.getSession(); // 获得用户请求的URI String path = servletRequest.getRequestURI(); // System.out.println(path); // 从session里取员信息 String admin = (String) session.getAttribute("admin"); //创建类Constants.java,里面写的是无需过滤的页面 for (int i = 0; i < Constant.NoFilter_Pages.length; i++) { if (path.indexOf(Constant.NoFilter_Pages[i]) > -1) { chain.doFilter(servletRequest, servletResponse); return; } } // 登陆页面无需过滤 if (path.indexOf("/backLoginPage.do") > -1) { chain.doFilter(servletRequest, servletResponse); return; } if (path.indexOf("/backLogin.do.do") > -1) { chain.doFilter(servletRequest, servletResponse); return; }解释这段代码

如果用户请求的 URI 与 NoFilter_Pages 数组中的任何一个 URI 匹配,则直接通过过滤器,否则,将请求和响应对象传递给 FilterChain 进行链式处理。 需要注意的是,这段代码中还添加了一些特定的 URI 的判断,例如...

解释一下 public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest req =(HttpServletRequest) request; HttpServletResponse resp =(HttpServletResponse) response; HttpSession session = req.getSession(); User user =(User) session.getAttribute("user"); String uri= req.getRequestURI(); if(user==null&&!uri.endsWith("login")&&!uri.endsWith("login.jsp")) { String path = req.getServletContext().getContextPath(); System.out.println(path); resp.sendRedirect(path+"/client/login.jsp"); } else{ chain.doFilter(request, response); } }

具体来说,代码中的 doFilter 方法会获取当前请求的 HttpServletRequest 和 HttpServletResponse 对象,然后从 HttpServletRequest 对象中获取 HttpSession 对象和当前登录的用户信息。如果用户未登录且请求不是登录...

public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException { System.out.println("characterEncoding="+characterEncoding); if(null!=characterEncoding) { req.setCharacterEncoding(characterEncoding); resp.setCharacterEncoding(characterEncoding); } chain.doFilter(req, resp); }

这个doFilter方法是实现了Filter接口中的方法,用于处理请求和响应,并将请求转发给下一个过滤器或Servlet。在这个方法中,首先会输出字符编码的值,然后判断characterEncoding是否为空,如果不为空,则将请求和响应...

编写一个字符集过滤器,解决表单POST方式提交的中文乱码。要求: 1)、可以配置某种字符集,如UTF-8或GBK;(7分) 2)、在web.xml中写出过滤器的配置片段。(8分) Web.xml中的配置: package com.kzw.filter; public class CharSetFilter implements Filter { private String encoding; //定义字符集变量 public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws IOException, ServletException { } public void init(FilterConfig config) throws ServletException { } public void destroy() { } }

public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest)...

import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; public class EncodingFilter implements Filter { protected String encoding = null; protected FilterConfig filterConfig = null; public void destroy() { this.encoding = null; this.filterConfig = null; } public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { //获取web.xml里面设置的字符集并设置 String encoding = selectEncoding(request); if (encoding != null) { request.setCharacterEncoding(encoding); response.setCharacterEncoding(encoding); } // Pass control on to the next filter chain.doFilter(request, response); } public void init(FilterConfig filterConfig) throws ServletException { this.filterConfig = filterConfig; this.encoding = filterConfig.getInitParameter("encoding"); } protected String selectEncoding(ServletRequest request) { return (this.encoding); } }

这段代码是一个编码过滤器(EncodingFilter)的实现,用于在Servlet请求过程中设置字符编码。 在这段代码中,EncodingFilter实现了javax.servlet.Filter接口,它是一个用于拦截和处理Servlet请求和响应的过滤器。它...

Filter filter = new Filter() { @Override public void init(javax.servlet.FilterConfig filterConfig) throws ServletException { } @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { chain.doFilter(request, response); // 重置缓冲区,响应头不会被重置 response.resetBuffer(); // 获取common.js String text = Utils.readFromResource(filePath); // 正则替换banner, 除去底部的广告信息 text = text.replaceAll("<a.*?banner\">
", ""); text = text.replaceAll("powered.*?shrek.wang", ""); response.getWriter().write(text); } @Override public void destroy() { } }; 这段代码中为什么destroy方法体是空的

在Servlet和Filter中,init()和destroy()方法是生命周期回调方法,用于在Servlet或Filter被创建或销毁时调用。init()方法在Servlet或Filter被创建时调用,而destroy()方法在Servlet或Filter被销毁时调用。 在这段...
json

A级景区数据文件json

A级景区数据文件json
zip

使用Java编写的坦克大战小游戏.zip学习资料

python 使用Java编写的坦克大战小游戏.zip学习资料
zip

【python毕设】p073基于Spark的温布尔登特色赛赛事数据分析预测及算法实现_flask(5).zip

项目资源包含:可运行源码+sql文件+; python3.7+flask+spark+mysql5.7+vue 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 项目具有较高的学习借鉴价值,也可拿来修改、二次开发。 有任何使用上的问题,欢迎随时与博主沟通,博主看到后会第一时间及时解答。 系统是一个很好的项目,结合了后端服务(flask)和前端用户界面(Vue.js)技术,实现了前后端分离。 后台路径地址:localhost:8080/项目名称/admin/dist/index.html 前台路径地址:localhost:8080/项目名称/front/index.html
rar

C#编写的OPCClient 利用OPCDAAuto.dll

1.执行setup64.bat注册com组件。文件是64位系统,如果是32位系统请自行修改(C:\Windows\System32) 2.程序目标框架改为.net4,否则报错。

最新推荐

recommend-type

servlet+jsp实现过滤器 防止用户未登录访问

这个需求可以通过两种主要方式来实现:一是直接在JSP页面中检查session,二是使用Servlet过滤器(Filter)。本文将重点讲解如何使用servlet+jsp实现过滤器,防止未登录用户访问后台操作页面。 首先,让我们深入理解...
recommend-type

使用Servlet Filter实现系统登录权限

"使用Servlet Filter实现系统登录权限" Servlet Filter是一种web应用程序组件,可以绑定到一个web应用程序中,与其他web应用程序组件不同的是,过滤器是”链”在容器的处理过程中的。这意味着它们会在servlet...
recommend-type

在Spring MVC或Spring Boot中使用Filter打印请求参数问题

protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { filterChain.doFilter(request, response); ...
recommend-type

A级景区数据文件json

A级景区数据文件json
recommend-type

使用Java编写的坦克大战小游戏.zip学习资料

python 使用Java编写的坦克大战小游戏.zip学习资料
recommend-type

JHU荣誉单变量微积分课程教案介绍

资源摘要信息:"jhu2017-18-honors-single-variable-calculus" 知识点一:荣誉单变量微积分课程介绍 本课程为JHU(约翰霍普金斯大学)的荣誉单变量微积分课程,主要针对在2018年秋季和2019年秋季两个学期开设。课程内容涵盖两个学期的微积分知识,包括整合和微分两大部分。该课程采用IBL(Inquiry-Based Learning)格式进行教学,即学生先自行解决问题,然后在学习过程中逐步掌握相关理论知识。 知识点二:IBL教学法 IBL教学法,即问题导向的学习方法,是一种以学生为中心的教学模式。在这种模式下,学生在教师的引导下,通过提出问题、解决问题来获取知识,从而培养学生的自主学习能力和问题解决能力。IBL教学法强调学生的主动参与和探索,教师的角色更多的是引导者和协助者。 知识点三:课程难度及学习方法 课程的第一次迭代主要包含问题,难度较大,学生需要有一定的数学基础和自学能力。第二次迭代则在第一次的基础上增加了更多的理论和解释,难度相对降低,更适合学生理解和学习。这种设计旨在帮助学生从实际问题出发,逐步深入理解微积分理论,提高学习效率。 知识点四:课程先决条件及学习建议 课程的先决条件为预演算,即在进入课程之前需要掌握一定的演算知识和技能。建议在使用这些笔记之前,先完成一些基础演算的入门课程,并进行一些数学证明的练习。这样可以更好地理解和掌握课程内容,提高学习效果。 知识点五:TeX格式文件 标签"TeX"意味着该课程的资料是以TeX格式保存和发布的。TeX是一种基于排版语言的格式,广泛应用于学术出版物的排版,特别是在数学、物理学和计算机科学领域。TeX格式的文件可以确保文档内容的准确性和排版的美观性,适合用于编写和分享复杂的科学和技术文档。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

【实战篇:自定义损失函数】:构建独特损失函数解决特定问题,优化模型性能

![损失函数](https://img-blog.csdnimg.cn/direct/a83762ba6eb248f69091b5154ddf78ca.png) # 1. 损失函数的基本概念与作用 ## 1.1 损失函数定义 损失函数是机器学习中的核心概念,用于衡量模型预测值与实际值之间的差异。它是优化算法调整模型参数以最小化的目标函数。 ```math L(y, f(x)) = \sum_{i=1}^{N} L_i(y_i, f(x_i)) ``` 其中,`L`表示损失函数,`y`为实际值,`f(x)`为模型预测值,`N`为样本数量,`L_i`为第`i`个样本的损失。 ## 1.2 损
recommend-type

如何在ZYNQMP平台上配置TUSB1210 USB接口芯片以实现Host模式,并确保与Linux内核的兼容性?

要在ZYNQMP平台上实现TUSB1210 USB接口芯片的Host模式功能,并确保与Linux内核的兼容性,首先需要在硬件层面完成TUSB1210与ZYNQMP芯片的正确连接,保证USB2.0和USB3.0之间的硬件电路设计符合ZYNQMP的要求。 参考资源链接:[ZYNQMP USB主机模式实现与测试(TUSB1210)](https://wenku.csdn.net/doc/6nneek7zxw?spm=1055.2569.3001.10343) 具体步骤包括: 1. 在Vivado中设计硬件电路,配置USB接口相关的Bank502和Bank505引脚,同时确保USB时钟的正确配置。
recommend-type

Naruto爱好者必备CLI测试应用

资源摘要信息:"Are-you-a-Naruto-Fan:CLI测验应用程序,用于检查Naruto狂热者的知识" 该应用程序是一个基于命令行界面(CLI)的测验工具,设计用于测试用户对日本动漫《火影忍者》(Naruto)的知识水平。《火影忍者》是由岸本齐史创作的一部广受欢迎的漫画系列,后被改编成同名电视动画,并衍生出一系列相关的产品和文化现象。该动漫讲述了主角漩涡鸣人从忍者学校开始的成长故事,直到成为木叶隐村的领袖,期间包含了忍者文化、战斗、忍术、友情和忍者世界的政治斗争等元素。 这个测验应用程序的开发主要使用了JavaScript语言。JavaScript是一种广泛应用于前端开发的编程语言,它允许网页具有交互性,同时也可以在服务器端运行(如Node.js环境)。在这个CLI应用程序中,JavaScript被用来处理用户的输入,生成问题,并根据用户的回答来评估其对《火影忍者》的知识水平。 开发这样的测验应用程序可能涉及到以下知识点和技术: 1. **命令行界面(CLI)开发:** CLI应用程序是指用户通过命令行或终端与之交互的软件。在Web开发中,Node.js提供了一个运行JavaScript的环境,使得开发者可以使用JavaScript语言来创建服务器端应用程序和工具,包括CLI应用程序。CLI应用程序通常涉及到使用诸如 commander.js 或 yargs 等库来解析命令行参数和选项。 2. **JavaScript基础:** 开发CLI应用程序需要对JavaScript语言有扎实的理解,包括数据类型、函数、对象、数组、事件循环、异步编程等。 3. **知识库构建:** 测验应用程序的核心是其问题库,它包含了与《火影忍者》相关的各种问题。开发人员需要设计和构建这个知识库,并确保问题的多样性和覆盖面。 4. **逻辑和流程控制:** 在应用程序中,需要编写逻辑来控制测验的流程,比如问题的随机出现、计时器、计分机制以及结束时的反馈。 5. **用户界面(UI)交互:** 尽管是CLI,用户界面仍然重要。开发者需要确保用户体验流畅,这包括清晰的问题呈现、简洁的指令和友好的输出格式。 6. **模块化和封装:** 开发过程中应当遵循模块化原则,将不同的功能分隔开来,以便于管理和维护。例如,可以将问题生成器、计分器和用户输入处理器等封装成独立的模块。 7. **单元测试和调试:** 测验应用程序在发布前需要经过严格的测试和调试。使用如Mocha或Jest这样的JavaScript测试框架可以编写单元测试,并通过控制台输出调试信息来排除故障。 8. **部署和分发:** 最后,开发完成的应用程序需要被打包和分发。如果是基于Node.js的应用程序,常见的做法是将其打包为可执行文件(如使用electron或pkg工具),以便在不同的操作系统上运行。 根据提供的文件信息,虽然具体细节有限,但可以推测该应用程序可能采用了上述技术点。用户通过点击提供的链接,可能将被引导到一个网页或直接下载CLI应用程序的可执行文件,从而开始进行《火影忍者》的知识测验。通过这个测验,用户不仅能享受答题的乐趣,还可以加深对《火影忍者》的理解和认识。