快捷導(dǎo)航

Spring Security 使用 OncePerRequestFilter 過濾器校驗(yàn)登錄過期、請求日志等操作

更新時間：2024年06月26日 11:36:54 作者：杜小舟

OncePerRequestFilter是一個過濾器,每個請求都會執(zhí)行一次；一般開發(fā)中主要是做檢查是否已登錄、Token是否過期和授權(quán)等操作,而每個操作都是一個過濾器,下面介紹Spring Security 使用 OncePerRequestFilter 過濾器校驗(yàn)登錄過期、請求日志等操作方法,感興趣的朋友一起看看吧

前言

OncePerRequestFilter 是一個過濾器，每個請求都會執(zhí)行一次；一般開發(fā)中主要是做檢查是否已登錄、Token是否過期和授權(quán)等操作，而每個操作都是一個過濾器，下面演示一下。

OncePerRequestFilter 使用

檢查是否登錄過期過濾器

import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;
import org.springframework.web.filter.OncePerRequestFilter;
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
/**
 * 檢查是否登錄過期
 *
 * @author francis
 * @create: 2023-08-30 16:45
 **/
@Component
@Slf4j
public class JwtAuthenticationTokenFilter extends OncePerRequestFilter {
    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        log.info("進(jìn)入 JwtAuthenticationTokenFilter ...");
        /**
         * 從 request 的 header 中拿出來 token
         */
        String token = request.getHeader("token");
        if (token == null || token.isEmpty()) {
            // 沒有攜帶 token 則 放行
            filterChain.doFilter(request, response);
            return;
        }
        /**
         * 檢查 token 是否過期邏輯 .....
         */
        // 放行
        filterChain.doFilter(request, response);
    }
}

檢查是否登錄過期過濾器

import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;
import org.springframework.web.filter.OncePerRequestFilter;
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
/**
 * 請求日志
 *
 * @author francis
 * @create: 2023-08-31 10:15
 **/
@Component
@Slf4j
public class OperationLogFilter extends OncePerRequestFilter {
    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        log.info("OperationLogFilter ...");
        /**
         * 操作日志記錄 ...
         */
        // 放行
        filterChain.doFilter(request, response);
    }
}

SecurityConfiguration 配置

import com.security.filter.JwtAuthenticationTokenFilter;
import com.security.filter.OperationLogFilter;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.config.http.SessionCreationPolicy;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;
/**
 * Security 配置類
 *
 * @author francis
 * @create: 2023-08-30 14:19
 **/
@Configuration
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
    @Autowired
    private JwtAuthenticationTokenFilter jwtAuthenticationTokenFilter;
    @Autowired
    private OperationLogFilter operationLogFilter;
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                // 關(guān)閉csrf
                .csrf().disable()
                // 不通過 Session 獲取 SecurityContext
                .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
                .and()
                    .authorizeRequests()
                        // 對于登錄接口 允許匿名訪問
                        .antMatchers("/login")
                            .permitAll()
                        // 除上面外的所有請求全部需要鑒權(quán)認(rèn)證
                        .anyRequest()
                            .authenticated();
        // 在 UsernamePasswordAuthenticationFilter（驗(yàn)證用戶） 之前執(zhí)行
        // TODO 需要注意的是下面過濾器的順序就是執(zhí)行的順序，使用 @Order 也沒辦法改變
        http
        		// 登錄是否過期
                .addFilterBefore(jwtAuthenticationTokenFilter, UsernamePasswordAuthenticationFilter.class)
                // 請求日志
                .addFilterBefore(operationLogFilter, UsernamePasswordAuthenticationFilter.class);
    }
    @Bean
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }
}

到此這篇關(guān)于Spring Security 使用 OncePerRequestFilter 過濾器校驗(yàn)登錄過期、請求日志等操作的文章就介紹到這了,更多相關(guān)Spring Security OncePerRequestFilter 過濾器內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: