Java:关于拦截器以及JWT令牌的使用

于 2024-10-04 11:34:17 发布
阅读量162 收藏
点赞数 8
文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79890818/article/details/142701328
版权

1.JWT工具包

public class JwtUtil {

    /**
     * secretKey jwt秘钥
     */
    private static String secretKey="123456";

    /**
     * ttlMillis jwt过期时间(毫秒)
     * 设置有效期1天
     */
    private static long ttlMillis=1000*3600*24;

    /**
     * 指定令牌名称,前端需要在请求头中携带tokenName
     */
    public static String tokenName="token";
    /**
     * 生成jwt
     * 使用Hs256算法, 私匙使用固定秘钥   此秘钥一定要保留好在服务端, 不能暴露出去, 否则sign就可以被伪造, 如果对接多个客户端建议改造成多个
     * @param claims    设置的信息
     */

    public static String createJWT( Map<String, Object> claims) {
        // 指定签名的时候使用的签名算法,也就是header那部分
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;

        // 生成JWT的时间
        //System.currentTimeMillis():这是 Java 中用于获取当前时间的方法
        long expMillis = System.currentTimeMillis() + ttlMillis;
        Date exp = new Date(expMillis);

        // 设置jwt的body
        JwtBuilder builder = Jwts.builder()
                // 如果有私有声明,一定要先设置这个自己创建的私有的声明,这个是给builder的claim赋值,一旦写在标准的声明赋值之后,就是覆盖了那些标准的声明的
                .setClaims(claims)
                // 设置签名使用的签名算法和签名使用的秘钥
                .signWith(signatureAlgorithm,secretKey.getBytes(StandardCharsets.UTF_8))
                // 设置过期时间
                .setExpiration(exp);

        return builder.compact();
    }

    /**
     * Token解密
     * @param token     加密后的token
     */
    public static Claims parseJWT(String token) {
        // 得到DefaultJwtParser
        Claims claims = Jwts.parser()
                // 设置签名的秘钥
                .setSigningKey(secretKey.getBytes(StandardCharsets.UTF_8))
                // 设置需要解析的jwt
                .parseClaimsJws(token).getBody();
        return claims;
    }

}

2.创建拦截器

@Component
public class JwtInterceptor implements HandlerInterceptor {


    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //判断当前拦截到的是Controller的方法还是其他资源
        if(!(handler instanceof HandlerMethod)){
            //当前拦截的不是动态方法,直接放行
            return true;
        }

        //从请求头获取令牌
        String token=request.getHeader(JwtUtil.tokenName);
        try {
            //判断是否携带令牌
            if (StringUtils.isEmpty(token)){
                throw new Exception("未携带JWT令牌");
            }
            //判断令牌是否有效
            if (JwtUtil.parseJWT(token)==null){
                throw new Exception("JWT令牌有误");
            }
        }catch (Exception e){
            //出现异常,拦截,设置状态码为401
            response.setStatus(401);
            return false;
        }

        Map<String,Object> map=JwtUtil.parseJWT(token);
        Object id = map.get("id");
        LocalStorageUtil.set(id);
        return true;

    }
}

3.配置JWT拦截器,将拦截器交给WebMVC

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {

    @Autowired
    private JwtInterceptor jwtInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(jwtInterceptor)
                .addPathPatterns("/**")
                //设置不拦截的请求路径,如登录接口不需要拦截等
                .excludePathPatterns("/user/login")
                .excludePathPatterns("/user/register")
                //我使用了Knife4j测试文档,如果你没使用,可以不配置下面这行
                .excludePathPatterns("/doc.html","/swagger-resources");
    }

}

4.登录注册

@Autowired
private UserMapper userMapper;
@Override
public void register(String username, String password) {
    //配置查询条件
    //利用Wrapper来创建查找条件,来查找username,并复制给user,不管是null还是有实参
    User user=userMapper.selectOne(new LambdaQueryWrapper<User>()
            .eq(User::getUsername,username)
    );
    
    //然后判断是否为空,是否存在
    if(!Objects.isNull(user)){
        throw new RuntimeException("用户名已经存在");
    }

    //如果为空,重新new一个user对象,然后将注册的username和password赋值给user对象
    user=new User();
    user.setUsername(username);
    user.setPassword(password);
    user.setCreateTime(LocalDateTime.now());
    user.setUpdateTime(LocalDateTime.now());

    //最后将新的user添加进去
    userMapper.insert(user);
}

@Override
public String sigin(String username, String password) {
    if(Objects.isNull(username) || Objects.isNull(password)){
        throw new RuntimeException("账户或密码不能为空");
    }

    //配置查询条件
    LambdaQueryWrapper<User> lambdaQueryWrapper=new LambdaQueryWrapper<User>()
            .eq(User::getUsername,username)
            .eq(User::getPassword,password);
    User user = userMapper.selectOne(lambdaQueryWrapper);

    if(Objects.isNull(user)){
        throw new RuntimeException("用户账号或密码错误");
    }

    //登录成功,生成JWT令牌
    Map<String,Object> map=new HashMap<>();
    map.put("id",user.getId());
    String jwt = JwtUtil.createJWT(map);

    return jwt;
}

Sunmanit
关注
grpc-demo:java版grpc 示例,使用拦截器实现了token认证
05-16
【标题】:“grpc-demo:java版grpc 示例,使用拦截器实现了token认证” 在这个项目中,我们探讨的是如何在Java中利用gRPC框架实现基于JWT(JSON Web Token)的token认证。gRPC是一种高性能、开源的通用RPC框架,它...
SpringJWT:演示 JWT 令牌在基于 REST 的系统中的使用的基本应用程序
06-21
**SpringJWT:基于REST系统的JWT令牌使用基础** 在现代Web应用开发中,安全性和认证是不可或缺的部分。JSON Web Token(JWT)作为一种轻量级的身份验证机制,被广泛应用于API的安全授权。Spring框架作为Java生态...
springboot+springSecurity+jwt实现登录认证后令牌授权
09-12
我们还可以配置安全拦截器,根据JWT中的角色信息来决定用户是否具有访问资源的权限。 此外,MyBatisPlus是一个MyBatis的增强工具,它简化了数据库操作,如CRUD和查询。在这个项目中,MyBatisPlus将用于处理数据库...
spring boot 拦截器拦截/Filter 过滤session案例
06-28
在本文中,我们将深入探讨如何在Spring Boot应用中使用拦截器(Interceptor)和过滤器(Filter)来处理用户的登录session。这两个组件都是Spring框架的重要部分,它们在处理HTTP请求和响应时发挥着关键作用。 首先...
java将word转pdf
紫月7575的博客
09-30 462
java将word转pdf
Spring Cloud全解析:服务调用之OpenFeign集成OkHttp
Lxn2zh的博客
09-30 660
HTTP连接需要进行TCP三次握手,是一个比较耗时的操作,一般我们不直接使用HttpURLConnection,而是使用HttpClient/okHttp等支持连接池的客户端工具,以Feign集成OkHttp为例。OpenFeign本质是HTTP来进行服务调用的,也就是需要集成一个Http客户端。默认是HttpURLConnection方式,也就是jdk中提供的最原始的那个。要开启OkHttp ,还需要在YML 中添加开启配置项,默认是关闭的。使用的是Client接口来进行请求的。
spring-boot 整合 mybatis
m0_72168501的博客
09-29 496
spring boot 整合 mybatis
Java内存布局
阿呆的专栏
10-01 770
64位 JVM 不启用指针压缩时:Object Header 大小是16字节。64位 JVM 启用指针压缩时(默认):Object Header 大小是12字节。32位 JVM:Object Header 大小是8字节。JVM在默认情况下启用指针压缩,但如果堆内存超过32GB,就会禁用指针压缩。32GB是压缩指针的最大寻址范围。超过32GB的堆内存中,压缩指针带来的性能提升并不显著,而且需要解压指针反而可能增加开销。
【开源免费】基于SpringBoot+Vue.JS校园资料分享平台(JAVA毕业设计)
customer08的博客
09-30 1106
校园资料分享平台是一个B/S模式系统,采用Spring Boot框架作为开发技术,MYSQL数据库设计开发,充分保证系统的稳定性。系统具有界面清晰、操作简单,功能齐全的特点,使得校园资料分享平台管理工作系统化、规范化。
C#基础:掌握控制流语句,构建灵活的程序逻辑
学习和分享
09-28 316
在C#中,控制流语句是用来控制程序执行流程的重要部分。它们允许你根据条件执行不同的代码块,或者重复执行某些代码块直到满足特定条件。
进程管理工具:非daemon进程管理工具supervisor
happy_king_zi的博客
09-29 1101
supervisor是一个 Client/Server模式的系统,允许用户在类unix操作系统上监视和控制多个进程,或者可以说是多个程序。supervisor与launchd,daemontools,runit等程序有着相同的功能,与其中某些程序不同的是,它并不作为“id 为 1的进程”而替代init。相反,它用于控制应用程序,像启动其它程序一样,通俗理解就是,把Supervisor服务管理的进程程序,它们作为supervisor的子进程来运行,而supervisor是父进程。
C语言中的日志机制:打造全面强大的日志系统
极客代码
09-30 402
构建一个全面强大的日志机制对于软件开发至关重要。通过上述示例,你应该已经了解了如何在C语言中实现日志记录的不同方面。这种能力对于调试程序、监控应用程序状态和维护系统的稳定性非常有帮助。在软件开发中,良好的日志记录机制对于调试、监控程序状态和维护系统的稳定性至关重要。本文将介绍如何在C语言中构建一个全面强大的日志系统,并提供一些示例代码。实现日志文件的自动旋转,以便管理日志文件的大小。定义日志级别的宏,便于管理和调整日志输出。使用定义好的日志宏来记录日志。实现日志配置的读取和设置。1. 日志的基本概念。
【RocketMQ】RocketMQ应用难点
记录一名在读研究生的学习笔记、感悟、开发产物
09-30 851
本文探讨了RocketMQ中消息重复消费的问题及其解决方案,尤其是在CLUSTERING模式下的扩容影响。文章分析了重复消费的原因,如广播模式、负载均衡模式下的多consumerGroup消费、消费者组内的动态变化及网络延迟等,并提出了利用唯一标识进行去重的方法。此外,还讨论了如何选择合适的存储机制以高效处理大量消息标识,如HashMap、MySQL、Redis以及推荐的布隆过滤器等方案。对于防止消息堆积与确保消息不丢失,也给出了相应的策略和技术措施。
Java - LeetCode面试经典150题 - 哈希表 (二)
心如冰清,天塌不惊
09-28 886
否则,返回 false。给定一个整数数组 nums 和一个整数目标值 target,请你在该数组中找出 和为目标值 target 的那两个整数,并返回它们的数组下标。遍历字符串数组,将其中的字符串,进行排序,这样就形成一个唯一的字符串了,之后将原字符串追加到这个排序完的字符串映射的String列表中。这里的 遵循 指完全匹配,例如, pattern 里的每个字母和字符串 s 中的每个非空单词之间存在着双向连接的对应规律。将magazine中的每个字符的个数记录下来,用map映射成。
第十三届蓝桥杯真题Java 斐波那契与7(持续更新)
音符犹如代码的博客
09-29 324
这是一道结果填空的题, 你只需要算出结果后提交即可。本题的结果为一 个整数, 在提交答案时只填写这个整数, 填写多余的内容将无法得分。斐波那契数列的递推公式为: Fn=Fn−1+Fn−2Fn​=Fn−1​+Fn−2​, 其中 F1=F2=1F1​=F2​=1。请问, 斐波那契数列的第 1 至 202202011200 项(含)中, 有多少项的个位 是 7。
【IDE】解决 IDEA-Maven Dependencies 中出现红色波浪线的问题
人生苦短,睡觉要紧,睡醒再说。
09-27 675
在 IDEA 中,当项目依赖的库或模块无法找到时,IDE 会在相关代码行下方显示红色波浪线。Maven 配置错误依赖未能正确下载网络连接问题IDEA 缓存问题常见原因一览原因描述Maven 配置错误pom.xml文件中依赖声明不正确本地仓库缺失本地 Maven 仓库中缺少所需的依赖网络连接问题Maven 无法从远程仓库下载依赖IDEA 缓存问题IDEA 的缓存导致依赖解析失败在使用 IDEA 开发 Maven 项目时,红色波浪线通常是依赖解析问题的表现。
JAVA开源项目 旅游管理系统 计算机毕业设计
最新发布
as230627的博客
10-03 918
旅游管理系统基于Springboot框架、JAVA编程语言、MYSQL数据库开发完成,“操作简单,功能实用”这是本软件设计的核心理念,本系统力求创造最好的用户体验。
【hot100-java】【合并两个有序链表】
m0_73629042的博客
09-30 379
记忆中,两个指针合并即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值