当前位置: 首页 > news >正文

安徽合肥建设局网站网站seo快速优化

安徽合肥建设局网站,网站seo快速优化,一品威客网兼职平台下载,0基础如何快速做网站前面我们实现了给客户端下发token,虽然客户端拿到了token,但我们还没处理客户端下一次携带token请求时如何验证,我们想要实现拿得到token之后,只需要验证token,不需要用户再携带用户名和密码了。 1. 禁用 UsernamePass…

前面我们实现了给客户端下发token,虽然客户端拿到了token,但我们还没处理客户端下一次携带token请求时如何验证,我们想要实现拿得到token之后,只需要验证token,不需要用户再携带用户名和密码了。



1. 禁用 UsernamePasswordAuthenticationFilter



在这里插入图片描述

由上图可以看出,当用户访问了相关路径之后,Spring内部会自己创建一个UsernamePasswordAuthenticationFilter给我们,现在我们不想通过username和password进行认证了,我们想通过token进行验证,那就需要把内部创建的UsernamePasswordAuthenticationFilter给禁用了。

添加formLogin().disable到过滤链中:


在这里插入图片描述


为什么添加了这行代码就禁用了那个东西了呢?这是因为如果不禁用formLogin,它就会创建一个UsernamePasswordAuthenticationFilter


2. 创建自己的认证过滤器


禁用了UsernamePasswordAuthenticationFilter之后,我们就需要创建自己的过滤器,并把它添加到过滤链中,我们的验证过程就是在我们自己编写的过滤器中进行

在这里插入图片描述

@Slf4j
@Component
public class JWTAuthenticationFilter extends OncePerRequestFilter {@ResourceRedisTemplate redisTemplate;@Overrideprotected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {//如果是要登录,放行到登录页面if("/login2".equals(request.getRequestURI())){filterChain.doFilter(request, response);return;}//不是进行登录,说明前端会携带tokenString token = request.getHeader("Authorization");if(StrUtil.isEmpty(token))throw new RuntimeException("token 为空");//token类型:postman前端传来的token会在前面加一个类型和一个空格if(!StrUtil.startWith(token, "Bearer"))throw new RuntimeException("token 类型错误");//1. 验证tokentoken = token.substring(7);JWTSigner jwtSigner = JWTSignerUtil.hs512("testttttt".getBytes(StandardCharsets.UTF_8));if (!JWTUtil.verify(token, jwtSigner)) {throw new RuntimeException("token 无效");}//2. 从token中取出用户名String username = (String) JWTUtil.parseToken(token).getPayload().getClaim("username");//3. 根据用户名从redis中取出password(登录时可以将UserDetails存储到redis)String password = (String) redisTemplate.opsForHash().get("user-details", username);if(password == null) throw new RemoteException("token 过期");log.info("--------> get password= {}", password);//4. new一个UserDetails,这个UserDetails会被存储到SecurityContextHolder中MyUserDetails userDetails = new MyUserDetails(new MyUser(1, username, password));//5. 将UserDetails存储到SecurityContextHolder中SecurityContextHolder.getContext().setAuthentication(UsernamePasswordAuthenticationToken.authenticated(userDetails, null, null));filterChain.doFilter(request, response);}
}

注意,代码中的第5步决定是否放行请求,只有将UserDetails存储到SecurityContextHolder中,过滤器才会放行。


将编写好的过滤器添加到过滤器链中:




在这里插入图片描述

.addFilterAt(jwtAuthenticationFilter, UsernamePasswordAuthenticationFilter.class);

3. 测试

可以看到,用户首次登录之后,后端成功返回一个token



在这里插入图片描述

接下来携带token请求另一个页面。


在这里插入图片描述


成功返回结果:

在这里插入图片描述


EX++++++++++++++

经过测验发现,放行和不放行完全取决于这行代码:


在这里插入图片描述

SecurityContextHolder.getContext().setAuthentication(UsernamePasswordAuthenticationToken.authenticated(userDetails, null, null));

我甚至可以直接写成

SecurityContextHolder.getContext().setAuthentication(new UsernamePasswordAuthenticationToken(userDetails, null, null));

因为UsernamePasswordAuthenticationToken.authenticated(userDetails, null, null)这个函数在底层就是会直接new一个UsernamePasswordAuthenticationToken

http://www.hrbkazy.com/news/11537.html

相关文章:

  • 网站备案文件照片百度服务中心官网
  • 温州做高端网站公司建立网站步骤
  • seo云优化软件破解版seo网络优化公司
  • 有没有发布需求的网站百度seo培训要多少钱
  • 陕西网络推广网站腾讯朋友圈广告怎么投放
  • logo网站应用商店优化
  • 教育网站制作方案今天头条新闻
  • 网站建设模块是什么意思数据分析方法
  • 教育网站建设 思维导图小红书seo排名规则
  • 龙华公司做网站google网址直接打开
  • 多个网站做计划seo排名点击手机
  • 响应式网站设计尺寸seo技术培训教程
  • 诸暨网站制作公司 网页百度seo推广优化
  • asp.net网站开发百科微信scrm系统
  • wordpress 主题打包如何网站seo
  • 最好的购物平台排行榜seo企业建站系统
  • 做羞羞的网站重庆seo网络推广关键词
  • 新手学做网站要多久网站排名优化方法
  • 郑州做网站擎天网站建设价格
  • 湖北做网站网络运营推广合作
  • 东莞娱乐场所开放通知刷seo关键词排名软件
  • 怎样做好网站运营企业网站建设公司
  • 王也图片seo标题优化关键词怎么选
  • wordpress在线搭建西安百度首页优化
  • 网站建设协议书如何自己开发一个平台
  • 信息网站建设费使用年限百度top排行榜
  • 手机做任务赚钱的网站河南优化网站
  • 商城网站建设报价单毛戈平化妆培训学校官网
  • 免费个人网站模板下载重庆百度推广排名
  • 备案个人网站名称大全搜索引擎哪个好用