首页
网站首页
公司简介
资讯中心
推荐内容
返回顶部
变量和简单数据类型,security完美解决restful接口无状态鉴权
发布时间:2020-01-13 09:01
浏览次数:

大家应该对两步验证都熟悉吧?如苹果有自带的两步验证策略,防止用户账号密码被盗而锁定手机进行敲诈,这种例子屡见不鲜,所以苹果都建议大家开启两步验证的。

图片 1

一、HttpServletRequest介绍

HttpServletRequest对象代表客户端的请求,当客户端通过HTTP协议访问服务器时,HTTP请求头中的所有信息都封装在这个对象中,通过这个对象提供的方法,可以获得客户端请求的所有信息。

微服务大行其道的现在,如果我们还在用wsdl之类的提供接口,给人的感觉就会很low,虽然说不能为了炫技而炫技,但是既然restful接口已经越来越流行,必然有它的道理。本文我们不讨论restful接口的好处,旨在解决使用restful时候的权限控制问题。

Google 的身份验证器一般也是用于登录进行两步验证,和苹果的两步验证是同样的道理。只不过 Google 的身份验证器用得更多更广泛,如 GitHub 的两步验证都是基于 Google 身份验证器。

变量

message = 'Hello Python world!' # message是自定义的一个变量名,将值'Hello Python world!'存储到该变量中print

输出:Hello Python world!

message = 'Hello Python Crash Course world!' # 允许对变量的值进行修改print

输出:Hello Python Crash Course world!

  • 变量名只能包含字母、数字、下划线。但是不能以数字开头。
  • 变量名不能包含空格。
  • 不要将Python关键字和函数名用作变量名,例如Print.
  • 变量名应既简短又具有描述性。
  • 慎用小写字母l和大写字母O,它因它们可能被人错看成数字1和0.

就目前而言,应使用小写的Python变量名。在变量名中使用大写字母虽然不会导致错误,但避免使用大写字母是个不错的主意。

当运行有问题的代码时,解释器会报错,它会提供一个Traceback。这是一条记录,指出了解释器尝试运行代码时,在什么地方陷入了困境。

例如,将变量message名拼写错

message = 'Hello Python Crash Course world!' print 

报错内容如下

Traceback (most recent call last): File "C:/Users/Administrator/Desktop/a.py", line 3, in <module> print NameError: name 'mesage' is not defined

说明

File "C:/Users/Administrator/Desktop/a.py", line 3, in <module> 显示在哪个文件的第几行存在问题

print 将有问题的语句列出来

NameError: name 'mesage' is not defined 告诉编程人员这个错误是因为变量没有被定义而引起的

二、jsp页面引入js,css文件的方式

在eclipse中新建一个web项目,目录结构如下:

图片 2image

在jsp页面的最开始,获取项目的根路径:

<% String path = request.getContextPath(); String basePath = request.getScheme() + "://" + request.getServerName() + ":" + request.getServerPort() + path + "/";%>

在<head></head>中,插入下述代码:

<base href="<%=basePath%>" />

这句代码的作用是将整个页面的根路径设置为项目路径。

springboot本身已经提供了很好的spring security的支持,我们只需要实现一部分接口来实现我们的个性化设置即可。本文浅显易懂,没有深入原理(后面文章会将,有需要的小伙伴稍等等~~~)。思路:1.通过spring security做授权拦截操作2.通过jwt根据用户信息生成token以供后面调用3.将生成的token放到HttpServletResponse头信息中4.使用的时候从response头中获取token放在request头中提交到后台做认证即可5.默认超时时间10天

Google Authenticator 身份验证器是一款基于时间与哈希的一次性密码算法的两步验证软件令牌,用户需要下载手机 APP(Authenticator),该手机 APP 与网站进行绑定,当网站验证完用户名和密码之后会验证此 APP 上对应生成的 6 位验证码数字,验证通过则成功登录,否则登录失败。

字符串

字符串就是一系列字符;在Python中,用引号括起来的都是字符串,其中的引号可以是单引号,也可以是双引号

'This is a string.'"This is a string."

利用这种便利性,可以在字符串中包含引用号和撇号

print('I told my friend, "Python is my favorite language!"')

输出:I told my friend, "Python is my favorite language!"

print("The language 'Python' is named after Monty Python, not the snake.")

输出:The language 'Python' is named after Monty Python, not the snake.

注:在使用时注意单引号与双引号之间的嵌套关系,避免语法错误

name = "ada lovelace"print(name.title # title()方法表示将每个单词的首字母都改为大写

输出:Ada Lovelace

方法是Python可对数据执行的操作;通过'.'来调用方法;方法后面都跟着一对括号

print(name.upper # upper() 将字符串全部改为大写ADA LOVELACEprint(name.lower # lower() 将字符串全部改为小写ada lovelace

first_name = 'ada'last_name = 'lovelace'full_name = first_name+" "+last_nameprint(full_name) 

输出:ada lovelace

Python使用加号来合并字符串

制表符用t表示

print("HellotPython")

输出:Hello Python

换行符用n表示

print("HellonPython")

输出:

HelloPython

favorite_language = 'python ' # 在末尾添加了一个空格print(favorite_language.rstrip # rstrip()方法可将字符串开头与结尾的空格去掉

注:rstrip()只是将去掉空格后的字符串返回,并没有直接在原来的变量中操作,所以favorite_language中的值并没有发生改变;可以采用下面方式改变变量去掉空格后的值

favorite_language.lstrip() # lstrip()删除开头的空格favorite_language.strip() # strip()删除两端空格 

三、Request常用方法

getRequestURL() 返回客户端发出请求时的完整URL。
getRequestURI() 返回请求行中的资源名部分。
getQueryString () 返回请求行中的参数部分。
getRemoteAddr() 返回发出请求的客户机的IP地址。
getPathInfo() 返回请求URL中的额外路径信息。额外路径信息是请求URL中的位于Servlet的路径之后和查询参数之前的内容,它以"/"开头。
getRemoteHost() 返回发出请求的客户机的完整主机名。
getRemotePort() 返回客户机所使用的网络端口号。
getLocalAddr() 返回WEB服务器的IP地址。
getLocalName() 返回WEB服务器的主机名。
private void RequestMessages(HttpServletRequest req, HttpServletResponse resp) throws IOException{ String reqUrl = req.getRequestURL().toString();//得到请求的URL地址 String reqUri = req.getRequestURI();//得到请求的资源 String queryString = req.getQueryString();//得到请求的URL地址中附带的参数 String remoteAddr = req.getRemoteAddr();//得到来访者的IP地址 String remoteHost = req.getRemoteHost(); int remotePort = req.getRemotePort(); String remoteUser = req.getRemoteUser(); String method = req.getMethod();//得到请求URL地址时使用的方法 String pathInfo = req.getPathInfo(); String localAddr = req.getLocalAddr();//获取WEB服务器的IP地址 String localName = req.getLocalName();//获取WEB服务器的主机名 resp.setCharacterEncoding;//设置将字符以"UTF-8"编码输出到客户端浏览器 //通过设置响应头控制浏览器以UTF-8的编码显示数据,如果不加这句话,那么浏览器显示的将是乱码 resp.setHeader("content-type", "text/html;charset=UTF-8"); PrintWriter out = resp.getWriter(); out.write("获取到的客户机信息如下:"); out.write("<br/>"); out.write("请求的URL地址:"+reqUrl); out.write("<br/>"); out.write("请求的资源:"+reqUri); out.write("<br/>"); out.write("请求的URL地址中附带的参数:"+queryString); out.write("<br/>"); out.write("来访者的IP地址:"+remoteAddr); out.write("<br/>"); out.write("来访者的主机名:"+remoteHost); out.write("<br/>"); out.write("使用的端口号:"+remotePort); out.write("<br/>"); out.write("remoteUser:"+remoteUser); out.write("<br/>"); out.write("请求使用的方法:"+method); out.write("<br/>"); out.write("pathInfo:"+pathInfo); out.write("<br/>"); out.write("localAddr:"+localAddr); out.write("<br/>"); out.write("localName:"+localName);}

图片 32.png

  • getHeader(string name)方法:String

  • getHeaders(String name)方法:Enumeration

  • getHeaderNames()方法

private void RequestHead(HttpServletRequest req, HttpServletResponse resp) throws IOException{ resp.setCharacterEncoding;//设置将字符以"UTF-8"编码输出到客户端浏览器 //通过设置响应头控制浏览器以UTF-8的编码显示数据 resp.setHeader("content-type", "text/html;charset=UTF-8"); PrintWriter out = resp.getWriter(); Enumeration<String> reqHeadInfos = req.getHeaderNames();//获取所有的请求头 out.write("获取到的客户端所有的请求头信息如下:"); out.write("<br/>"); while (reqHeadInfos.hasMoreElements { String headName =  reqHeadInfos.nextElement(); String headValue = req.getHeader;//根据请求头的名字获取对应的请求头的值 out.write(headName+":"+headValue); out.write("<br/>"); } out.write("<br/>"); out.write("获取到的客户端Accept-Encoding请求头的值:"); out.write("<br/>"); String value = req.getHeader("Accept-Encoding");//获取Accept-Encoding请求头对应的值 out.write; Enumeration<String> e = req.getHeaders("Accept-Encoding"); while (e.hasMoreElements { String string =  e.nextElement(); System.out.println; }}

图片 4image

getParameter(String name) 根据name获取请求参数
getParameterValues(String name) 根据name获取请求参数列表
getParameterMap() 返回的是一个Map类型的值,该返回值记录着前端所提交请求中的请求参数和请求参数值的映射关系。

如下表单:

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%><% String path = request.getContextPath(); String basePath = request.getScheme() + "://" + request.getServerName() + ":" + request.getServerPort() + path + "/";%><html><head><base href="<%=basePath%>" /><meta http-equiv="Content-Type" content="text/html;charset=UTF-8"><title>表单提交</title><link href="css/bootstrap.css" rel="stylesheet"><script src="js/jquery-3.2.1.js"></script><script src="js/bootstrap.js"></script></head><body> <form action="<%=request.getContextPath()%>/GetParameterRequest.html" role="form" method="post"> <div > <label for="firstname" >名字</label> <div > <input type="text" name="name" placeholder="请输入名字"> </div> </div> <div > <label for="lastname" >年龄</label> <div > <input type="text" name="age" placeholder="请输年龄"> </div> </div> <div > <label for="lastname" >性别</label> <div > <input type="radio" name="sex" value="男" checked>男 <input type="radio" name="sex" value="女">女 </div> </div> <div > <label for="lastname" >爱好</label> <div > <input type="checkbox" name="aihao" value="唱歌">唱歌 <input type="checkbox" name="aihao" value="上网">上网 <input type="checkbox" name="aihao" value="游戏">游戏 <input type="checkbox" name="aihao" value="看书">看书 </div> </div> <div > <div > <button type="submit" >提交</button> <button type="reset" >重置</button> </div> </div> </form></body></html>

使用getParameter方法和getParameterValues方法接收表单参数:

public class GetParameterRequest extends HttpServlet{ private static final long serialVersionUID = 3903946972744326948L; @Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { this.doPost(req, resp); } @Override protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { //客户端是以UTF-8编码提交表单数据的,所以需要设置服务器端以UTF-8的编码进行接收,否则对于中文数据就会产生乱码 req.setCharacterEncoding; //获取名字 String name = req.getParameter; //获取年龄 String age = req.getParameter; //获取性别 String sex = req.getParameter; //获取爱好,因为可以选中多个值,所以获取到的值是一个字符串数组,因此需要使用getParameterValues方法来获取 String[] aihaos = req.getParameterValues; String aihao = ""; if(aihaos != null){ for (int i = 0; i < aihaos.length; i++) { if(i == aihaos.length - 1){ aihao += aihaos[i]; } else { aihao += aihaos[i] + ","; } } } System.out.println("名字:" + name); System.out.println("年龄:" + age); System.out.println("性别:" + sex); System.out.println("爱好:" + aihao); req.setAttribute("aihao", aihao); //设置服务器端以UTF-8编码输出数据到客户端 resp.setCharacterEncoding; this.getServletContext().getRequestDispatcher("/request.jsp").forward(req, resp); }}

响应页面:

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%><% String path = request.getContextPath(); String basePath = request.getScheme() + "://" + request.getServerName() + ":" + request.getServerPort() + path + "/";%><html><head><base href="<%=basePath%>" /><meta http-equiv="Content-Type" content="text/html;charset=UTF-8"><title>表单提交</title><link href="css/bootstrap.css" rel="stylesheet"><script src="js/jquery-3.2.1.js"></script><script src="js/bootstrap.js"></script></head><body><table > <thead> <tr> <th>名称</th> <th>结果</th> </tr> </thead> <tbody> <tr> <td>姓名</td> <td><%=request.getParameter %></td> </tr> <tr> <td>年龄</td> <td><%=request.getParameter %></td> </tr> <tr> <td>性别</td> <td><%=request.getParameter %></td> </tr> <tr> <td>爱好</td> <td><%=request.getAttribute %></td> </tr> </tbody></table></body></html>

提交如下表单:

图片 5image

后台打印:

图片 6image

运行结果如下:

图片 7image

一、pom

惯例还是先上pom,因为pom可以很直观的看到本项目用了哪些东西,我这个项目使用了很多的包,这里贴出了核心的几个,其他大部分的都会自动引用。

 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</artifactId> <scope>provided</scope> </dependency> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-config</artifactId> <scope>provided</scope> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> </dependency>

我们来看下 Github 上的使用 Google 身份验证器开启两步验证的应用。

数字

举例:对整数进行加、减、乘、除运算

2+32-32*32/3

注:23表示乘方运算

6** # 用括号可以改变运算的顺序

变量和简单数据类型,security完美解决restful接口无状态鉴权。Python将带小数点的数字都称为浮点数

0.1 + 0.10.2 - 0.12 * 0.13 / 0.2

注:结果包含的小数位数可能是不确定的,这是计算机表示数字的方式,可忽略

>>> 0.2 + 0.10.30000000000000004

age = 23message = "Happy "+str+"rd Birthday!"print

输出:Happy 23rd Birthday!

四、request接收表单提交中文参数乱码问题

有如下表单:

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%><% String path = request.getContextPath(); String basePath = request.getScheme() + "://" + request.getServerName() + ":" + request.getServerPort() + path + "/";%><html><head><base href="<%=basePath%>" /><meta http-equiv="Content-Type" content="text/html;charset=UTF-8"><title>表单提交</title><link href="css/bootstrap.css" rel="stylesheet"><script src="js/jquery-3.2.1.js"></script><script src="js/bootstrap.js"></script></head><body> <form action="<%=request.getContextPath()%>/PostRequest.html" role="form" method="post"> <div > <label for="firstname" >名字</label> <div > <input type="text" name="name" placeholder="请输入名字"> </div> </div> <div > <div > <button type="submit" >提交</button> <button type="reset" >重置</button> </div> </div> </form></body></html>

后台接收参数:

public class PostRequest extends HttpServlet{ private static final long serialVersionUID = 3903946972744326948L; @Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { this.doPost(req, resp); } @Override protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { String name = req.getParameter; System.out.println("名字:" + name); }}

提交数据:

图片 8image

运行结果:

图片 9image

之所以会产生乱码,就是因为服务器和客户端沟通的编码不一致造成的,因此解决的办法是:在客户端和服务器之间设置一个统一的编码,之后就按照此编码进行数据的传输和接收。

由于客户端是以UTF-8字符编码将表单数据传输到服务器端的,因此服务器也需要设置以UTF-8字符编码进行接收,通过setCharacterEncoding方法统一编码格式:

public class PostRequest extends HttpServlet{ private static final long serialVersionUID = 3903946972744326948L; @Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { this.doPost(req, resp); } @Override protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { //设置服务器以UTF-8的编码接收数据 req.setCharacterEncoding; String name = req.getParameter; System.out.println("名字:" + name); }}

重新提交表单,中文乱码解决:

图片 10image

有如下表单:

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%><% String path = request.getContextPath(); String basePath = request.getScheme() + "://" + request.getServerName() + ":" + request.getServerPort() + path + "/";%><html><head><base href="<%=basePath%>" /><meta http-equiv="Content-Type" content="text/html;charset=UTF-8"><title>表单提交</title><link href="css/bootstrap.css" rel="stylesheet"><script src="js/jquery-3.2.1.js"></script><script src="js/bootstrap.js"></script></head><body> <form action="<%=request.getContextPath()%>/GetRequest.html" role="form" method="get"> <div > <label for="firstname" >名字</label> <div > <input type="text" name="name" placeholder="请输入名字"> </div> </div> <div > <div > <button type="submit" >提交</button> <button type="reset" >重置</button> </div> </div> </form></body></html>

后台接收参数:

public class GetRequest extends HttpServlet{ private static final long serialVersionUID = 3903946972744326948L; @Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { this.doPost(req, resp); } @Override protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { String name = req.getParameter; System.out.println("名字:" + name); }}

提交数据:

图片 11image

运行结果:

图片 12image

之所以会产生乱码,对于以get方式传输的数据,默认的还是使用ISO8859-1这个字符编码来接收数据,客户端以UTF-8的编码传输数据到服务器端,而服务器端的request对象使用的是ISO8859-1这个字符编码来接收数据,服务器和客户端沟通的编码不一致因此才会产生中文乱码的。

解决方法:

在接收到数据后,先获取request对象以ISO8859-1字符编码接收到的原始数据的字节数组,然后通过字节数组以指定的编码构建字符串

public class GetRequest extends HttpServlet{ private static final long serialVersionUID = 3903946972744326948L; @Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { this.doPost(req, resp); } @Override protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { String name = req.getParameter; //以ISO8859-1字符编码接收到的原始数据的字节数组,然后通过字节数组以指定的编码构建字符串 name = new String(name.getBytes("ISO8859-1") , "UTF-8"); System.out.println("名字:" + name); }}

重新提交表单,中文乱码解决:

图片 13image

二、登录过滤器

我们采用倒推法,用到什么找什么,这也比较符合XP编程的思想,不写多的代码,既然要做认证,很明显需要一个过滤器来处理所有需要拦截的请求。UsernamePasswordAuthenticationFilter是security自己提供的过滤器,我们重写其中的成功方法(successfulAuthentication)来处理我们自己的逻辑,当然根据自己的情况,比如登录失败处理,重写(unsuccessfulAuthentication)即可。1.成功回调中用到一个TokenAuthenticationHandler,即token认证处理类,该类的主要方法就是借用jwt的机制来生成token,以供后面登录授权使用。2.往response头信息中放入参数为“Authorization”,值为“Bearer ”+token的值

package com.mos.eboot.tools.jwt;import com.mos.eboot.tools.util.FastJsonUtils;import org.springframework.security.authentication.AuthenticationManager;import org.springframework.security.core.Authentication;import org.springframework.security.core.userdetails.UserDetails;import org.springframework.security.web.authentication.AuthenticationSuccessHandler;import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;import javax.servlet.FilterChain;import javax.servlet.ServletException;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import java.io.IOException;public class JWTLoginFilter extends UsernamePasswordAuthenticationFilter{ static final String TOKEN_PREFIX = "Bearer"; static final String HEADER_STRING = "Authorization"; private AuthenticationSuccessHandler successHandler; public JWTLoginFilter() { } public JWTLoginFilter(AuthenticationManager authManager) { setAuthenticationManager(authManager); } @Override protected void successfulAuthentication(HttpServletRequest req, HttpServletResponse res, FilterChain chain, Authentication auth) throws IOException, ServletException { TokenAuthenticationHandler tokenAuthenticationHandler = new TokenAuthenticationHandler(); Object obj = auth.getPrincipal(); if(obj != null) { UserDetails userDetails = (UserDetails)obj; String token = tokenAuthenticationHandler.generateToken(FastJsonUtils.toJSONNoConfig(userDetails)); res.addHeader(HEADER_STRING, TOKEN_PREFIX + " " + token); } if(successHandler != null) { successHandler.onAuthenticationSuccess(req, res, auth); } } public void setSuccessHandler(AuthenticationSuccessHandler successHandler) { this.successHandler = successHandler; }}

JWTAuthenticationToken

package com.mos.eboot.tools.jwt;import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;import static java.util.Collections.emptyList;public class JWTAuthenticationToken extends UsernamePasswordAuthenticationToken{ private static final long serialVersionUID = 1L; public JWTAuthenticationToken(Object principal) { super(principal,null,emptyList; } @Override public Object getCredentials() { return super.getCredentials(); } @Override public Object getPrincipal() { return super.getPrincipal(); }}

TokenAuthenticationHandler

package com.mos.eboot.tools.jwt;import io.jsonwebtoken.Claims;import io.jsonwebtoken.Jwts;import io.jsonwebtoken.SignatureAlgorithm;import java.io.Serializable;import java.util.Date;import java.util.HashMap;import java.util.Map;/** * @author 小尘哥 */public class TokenAuthenticationHandler implements Serializable { private static final long serialVersionUID = 1L; private static final String CLAIM_KEY_CREATED = "created"; private static final String CLAIM_KEY_SUBJECT = "subject"; private static final String DEFAULT_SECRET = "eboot@secret"; private static final Long DEFAULT_EXPIRATION = 864000L; private String secret = DEFAULT_SECRET; private Long EXPIRATION = DEFAULT_EXPIRATION; public TokenAuthenticationHandler() { } public String getSubjectFromToken(String token) { String subject; try { final Claims claims = getClaimsFromToken; subject = claims.get(CLAIM_KEY_SUBJECT).toString(); } catch (Exception e) { subject = null; } return subject; } private Claims getClaimsFromToken(String token) { Claims claims; try { claims = Jwts.parser().setSigningKey.parseClaimsJws.getBody(); } catch (Exception e) { claims = null; } return claims; } private Date generateExpirationDate() { return new Date(System.currentTimeMillis() + EXPIRATION * 1000); } public String generateToken(String subject) { Map<String, Object> claims = new HashMap<String, Object>(); claims.put(CLAIM_KEY_CREATED, new Date; claims.put(CLAIM_KEY_SUBJECT, subject); return generateToken; } String generateToken( Map<String, Object> claims) { return Jwts.builder().setClaims.setExpiration(generateExpirationDate .signWith(SignatureAlgorithm.HS512, secret).compact(); }}

如图所示,默认 Github 是没有开启两步验证的,点击设置按钮进行设置。

注释

注释让你能够使用自然语言在程序中添加说明

在Python中,注释用#号标识。#号后面的内容都会被Python解释器忽略

# 向大家问好print("Hello Python people!")

第一行将被忽略,第二行才会被执行

#表示单行的注释,用成对的三个引号可表示多行的注释,引号可以是单引号也可以是双引号

'''大家好这是多行注释'''print("Hello Python!")

五、Request对象实现请求转发

请求转发:指一个web资源收到客户端请求后,通知服务器去调用另外一个web资源进行处理。

请求转发的应用场景:MVC设计模式

在Servlet中实现请求转发的两种方式:

1、通过ServletContext的getRequestDispatcher(String path)方法,该方法返回一个RequestDispatcher对象,调用这个对象的forward方法可以实现请求转发。

例如:将请求转发的test.jsp页面

RequestDispatcher reqDispatcher =this.getServletContext().getRequestDispatcher("/test.jsp");reqDispatcher.forward(request, response);

2、通过request对象提供的getRequestDispatche(String path)方法,该方法返回一个RequestDispatcher对象,调用这个对象的forward方法可以实现请求转发。

例如:将请求转发的test.jsp页面

request.getRequestDispatcher("/test.jsp").forward(request, response);

request对象同时也是一个域对象,开发人员通过request对象在实现转发时,把数据通过request对象带给其它web资源处理。

例如:请求RequestDemo06 Servlet,RequestDemo06将请求转发到test.jsp页面

package gacl.request.study;import java.io.IOException;import javax.servlet.ServletException;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;public class RequestDemo06 extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String data="大家好,我是孤傲苍狼,我正在总结JavaWeb"; /** * 将数据存放到request对象中,此时把request对象当作一个Map容器来使用 */ request.setAttribute("data", data); //客户端访问RequestDemo06这个Servlet后,RequestDemo06通知服务器将请求转发到test.jsp页面进行处理 request.getRequestDispatcher("/test.jsp").forward(request, response); } public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { doGet(request, response); }}

test.jsp页面代码如下:

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"><html> <head> <title>Request对象实现请求转发</title> </head> <body> 使用普通方式取出存储在request对象中的数据: <h3 style="color:red;"><%=request.getAttribute%></h3> 使用EL表达式取出存储在request对象中的数据: <h3 style="color:red;">${data}</h3> </body></html>

request对象作为一个域对象使用时,主要是通过以下的四个方法来操作

  • setAttribute(String name,Object o)方法,将数据作为request对象的一个属性存放到request对象中,例如:request.setAttribute("data", data);
  • getAttribute(String name)方法,获取request对象的name属性的属性值,例如:request.getAttribute
  • removeAttribute(String name)方法,移除request对象的name属性,例如:request.removeAttribute
  • getAttributeNames方法,获取request对象的所有属性名,返回的是一个,例如:Enumeration<String> attrNames = request.getAttributeNames();

一个web资源收到客户端请求后,通知服务器去调用另外一个web资源进行处理,称之为请求转发/307。

一个web资源收到客户端请求后,通知浏览器去访问另外一个web资源进行处理,称之为请求重定向/302。

参考资料

http://www.cnblogs.com/xdp-gacl/p/3798347.htmlhttps://www.cnblogs.com/Zender/p/7647503.html

三、认证

从头信息中取出Authorization,然后解析出个人信息,如果个人信息不为空,则将个人信息加密后再放入授权域。

package com.mos.eboot.tools.jwt;import org.apache.commons.lang3.StringUtils;import org.springframework.security.core.context.SecurityContextHolder;import org.springframework.web.filter.GenericFilterBean;import javax.servlet.FilterChain;import javax.servlet.ServletException;import javax.servlet.ServletRequest;import javax.servlet.ServletResponse;import javax.servlet.http.HttpServletRequest;import java.io.IOException;public class JWTAuthenticationFilter extends GenericFilterBean { static final String HEADER_STRING = "Authorization"; static final String TOKEN_PREFIX = "Bearer"; @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException, ServletException { HttpServletRequest req = (HttpServletRequest)request; String token = req.getHeader(HEADER_STRING); if(StringUtils.isNotBlank && token.startsWith(TOKEN_PREFIX)) { TokenAuthenticationHandler tokenAuthenticationHandler = new TokenAuthenticationHandler(); String subject = tokenAuthenticationHandler.getSubjectFromToken(token.replace(TOKEN_PREFIX, "")); if(StringUtils.isNotBlank { SecurityContextHolder.getContext().setAuthentication(new JWTAuthenticationToken; } } filterChain.doFilter(request,response); }}

图片 14image

Python 之禅

Beautiful is better than ugly.Explicit is better than implicit.Simple is better than complex.Complex is better than complicated.Flat is better than nested.Sparse is better than dense.Readability counts.Special cases aren't special enough to break the rules.Although practicality beats purity.Errors should never pass silently.Unless explicitly silenced.In the face of ambiguity, refuse the temptation to guess.There should be one-- and preferably only one --obvious way to do it.Although that way may not be obvious at first unless you're Dutch.Now is better than never.Although never is often better than right now.If the implementation is hard to explain, it's a bad idea.If the implementation is easy to explain, it may be a good idea.Namespaces are one honking great idea -- let's do more of those!

以下是翻译

优美胜于丑陋(Python 以编写优美的代码为目标)明了胜于晦涩(优美的代码应当是明了的,命名规范,风格相似)简洁胜于复杂(优美的代码应当是简洁的,不要有复杂的内部实现)复杂胜于凌乱(如果复杂不可避免,那代码间也不能有难懂的关系,要保持接口简洁)扁平胜于嵌套(优美的代码应当是扁平的,不能有太多的嵌套)间隔胜于紧凑(优美的代码有适当的间隔,不要奢望一行代码解决问题)可读性很重要(优美的代码是可读的)即便假借特例的实用性之名,也不可违背这些规则不要包容所有错误,除非你确定需要这样做(精准地捕获异常,不写 except:pass 风格的代码)当存在多种可能,不要尝试去猜测而是尽量找一种,最好是唯一一种明显的解决方案(如果不确定,就用穷举法)虽然这并不容易,因为你不是 Python 之父(这里的 Dutch 是指 Guido )做也许好过不做,但不假思索就动手还不如不做如果你无法向人描述你的方案,那肯定不是一个好方案;反之亦然命名空间是一种绝妙的理念,我们应当多加利用

目录上一章 Python Learning-Python环境安装下一章 Python Learning-列表

四、调用

 @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable().authorizeRequests().antMatchers.authenticated() .antMatchers(HttpMethod.POST, "/login").permitAll().anyRequest().permitAll .addFilterBefore(loginFilter(), UsernamePasswordAuthenticationFilter.class) .addFilterBefore(new JWTAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class); }//注入登录校验类 @Bean public JWTLoginFilter loginFilter() throws Exception { JWTLoginFilter loginFilter = new JWTLoginFilter(authenticationManager; loginFilter.setSuccessHandler(loginAuthenticationSuccessHandler); loginFilter.setAuthenticationFailureHandler((request, response, exception) -> { response.setContentType("application/json"); response.getWriter().write(FastJsonUtils .toJSONString(new ResultModel(ResultStatus.FAIL.getCode(), exception.getMessage; return loginFilter; } @Bean public DaoAuthenticationProvider authenticationProvider() { DaoAuthenticationProvider authenticationProvider = new DaoAuthenticationProvider(); authenticationProvider.setUserDetailsService(userDetailsService; authenticationProvider.setPasswordEncoder(passwordEncoder; authenticationProvider.setHideUserNotFoundExceptions; return authenticationProvider; } @Bean @Override public UserDetailsService userDetailsService() { return new UserService(); }//重写密码加密方法 @Bean public Md5PasswordEncoder passwordEncoder() { Md5PasswordEncoder passwordEncoder = new Md5PasswordEncoder(); passwordEncoder.setIterations; return passwordEncoder; }

实现UserDetailsService 接口,定义自己的获取用户登录方法实现类

package com.mos.eboot.api.config.support;import com.mos.eboot.api.platform.api.ISysUserService;import com.mos.eboot.platform.entity.SysUser;import com.mos.eboot.tools.result.ResultModel;import org.springframework.security.core.userdetails.UserDetails;import org.springframework.security.core.userdetails.UsernameNotFoundException;import org.springframework.stereotype.Service;import javax.annotation.Resource;/** * @author 小尘哥 */@Service("userService")public class UserService implements IUserService { @Resource private ISysUserService sysUserService; @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { return sysUserService.getByUsername; }}

基本以上就可以搞定基础的无状态鉴权了,如果需要更深入的了解,比如权限自定义等,请关注我后面的文章.......

Github 提供了基于 APP 和短信验证码两种两步验证的方式,我们选择第一种谷歌身份验证器。

图片 15image

进入第一种验证模式,接下来展示了一堆的恢复码,用来当 APP 验证器不能工作的紧急情况使用。把它们保存起来,然后点击下一步。

图片 16image

这个就是身份验证器的关键了,下载 Google 的 Authenticator APP,然后扫描这个二维码进行绑定。

友情链接: 网站地图
Copyright © 2015-2019 http://www.nflfreepicks.net. 新葡萄京娱乐场网址有限公司 版权所有