JWT令牌验证是否登录成功
简单的验证账号密码是否正确(存在)
全局异常处理器
过滤器
因为login下只有这一个网页 唯一一种操作
package com.itheima.filter;
import ch.qos.logback.core.util.StringUtil;
import com.alibaba.fastjson.JSONObject;
import com.itheima.pojo.Result;
import com.itheima.utils.JwtUtils;
import jakarta.servlet.*;
import jakarta.servlet.annotation.WebFilter;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import lombok.extern.slf4j.Slf4j;
import org.springframework.util.StringUtils;
import java.io.IOException;
import static com.itheima.pojo.Result.error;
@Slf4j
@WebFilter(urlPatterns = "/*")
public class LoginCheckFilter implements Filter {
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest) request;
HttpServletResponse resp = (HttpServletResponse) response;
// 1.获取请求的url
String url = req.getRequestURI().toString();
log.info("请求的URL:{}",url);
// 2.判断url中是否包含login 如果包含则说明是登录操作 放行
if(url.contains("login")){
log.info("登录操作 执行放行");
chain.doFilter(request, response);
return;
}
// 3.获取请求头中的令牌(token)
String jwt = req.getHeader("token");
// 判断令牌是否存在 如果不存在 返回错误结果
if(!StringUtils.hasLength(jwt)){
log.info("请求头token为空 返回未登录的信息");
Result error = Result.error("Not_LOGIN");
//在controller中用RequestBody返回对象
//Filter里面需要手动转换
//对象--json 阿里巴巴fastJSON
String notLogin = JSONObject.toJSONString(jwt);
//响应未登录的结果给浏览器
resp.getWriter().write(notLogin);
return;
}
// 解析令牌 如果解析失败 返回错误结果(未登录)
//如果出现异常说明解析失败
try {
JwtUtils.parseJWT(jwt);//解析令牌
} catch (Exception e) {//解析令牌失败
e.printStackTrace();
//记录错误的日志
log.info("解析令牌失败.返回未登录的错误信息");
//同上
Result error = Result.error("Not_lOGIN");
//在controller中用RequestBody返回对象
//Filter里面需要手动转换
//对象--json 阿里巴巴fastJSON
String notLogin = JSONObject.toJSONString(jwt);
//响应未登录的结果给浏览器
resp.getWriter().write(notLogin);
return;
}
// 放行
log.info("令牌合法 放行");
chain.doFilter(request, response);
}
}
拦截器
注意如何调用拦截器 创建一个config 当成对象引用拦截器
