采用JWT令牌和Filter进行登录拦截认证

最新推荐文章于 2024-07-14 13:21:09 发布
最新推荐文章于 2024-07-14 13:21:09 发布
阅读量202 收藏
点赞数 2
文章标签: java 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_80224736/article/details/139998444
版权

首先LoginController

public class LoginController {

    @Autowired
    private AdminService adminService;

    @PostMapping("/login")
    public Result login(@RequestBody Admin admin){
        log.info("管理员登录:{}",admin);
        Admin a =adminService.login(admin);

        //登录成功,生成令牌并下发令牌
        if(a!=null){
            Map<String,Object> claims =new HashMap<>();
            claims.put("id",a.getId());
            claims.put("username",a.getUsername());
            claims.put("password",a.getPassword());
            String token = JwtUtils.generateJwt(claims);//jwt包含当前登录的员工信息
            Map<String, String> response = new HashMap<>();
            response.put("token", token);
            System.out.println(token);
            return Result.success(token);
        }

        //登陆失败,返回错误信息
        return Result.error("用户名或密码错误");
    }
}

然后是

LoginCheckFilter
public class LoginCheckFilter implements Filter {
    public static final AntPathMatcher PATH_MATCHER = new AntPathMatcher();
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest req=(HttpServletRequest) servletRequest;
        HttpServletResponse resp=(HttpServletResponse) servletResponse;

        //获取请求URL。
        String requestURI=req.getRequestURI().toString();
        log.info("请求的url: {}",requestURI);
        String[] urls = new String[]{
                "/login",
                "/login.html",
                "/Admin.html",
                "/login_picture.png",
                "/deleteAd"
        };

        //2、判断本次请求是否需要处理
        boolean check = check(urls,requestURI);

        //3、如果不需要处理,则直接放行
        if(check){
            log.info("本次请求{}不需要处理",requestURI);
            filterChain.doFilter(req,resp);
            return;
        }


        //获取token
        String token=req.getHeader("token");
        log.info("从请求头中获取的令牌:{}",token);


        //判断令牌是否存在
        if(!StringUtils.hasLength(token)){
            log.info("请求头token为空,返回未登录信息");
            Result error = Result.error("NOT_LOGIN");
            String notLogin = JSONObject.toJSONString(error);
            resp.getWriter().write(notLogin);
            return;
        }
        //解析令牌

        try{
            JwtUtils.parseJWT(token);
        }catch(Exception e){
            e.printStackTrace();
            log.info("解析令牌失败,返回错误信息");
            Result error = Result.error("NOT_LOGIN");
            String notLogin = JSONObject.toJSONString(error);
            resp.getWriter().write(notLogin);
            return;
        }
        //令牌合法
        log.info("令牌合法,放行");
        filterChain.doFilter(servletRequest,servletResponse);

    }
    public boolean check(String[] urls,String requestURI){
        for (String url : urls) {
            boolean match = PATH_MATCHER.match(url, requestURI);
            if(match){
                return true;
            }
        }
        return false;
    }

}

还有

JwtUtils
public class JwtUtils {

    private static String signKey = "yuxu_library";
    private static Long expire = 43200000L;

    /**
     * 生成JWT令牌
     * @param claims JWT第二部分负载 payload 中存储的内容
     * @return
     */
    public static String generateJwt(Map<String, Object> claims){
        String jwt = Jwts.builder()
                .addClaims(claims)
                .signWith(SignatureAlgorithm.HS256, signKey)
                .setExpiration(new Date(System.currentTimeMillis() + expire))
                .compact();
        return jwt;
    }

    /**
     * 解析JWT令牌
     * @param jwt JWT令牌
     * @return JWT第二部分负载 payload 中存储的内容
     */
    public static Claims parseJWT(String jwt){
        Claims claims = Jwts.parser()
                .setSigningKey(signKey)
                .parseClaimsJws(jwt)
                .getBody();
        return claims;
    }
}

前端对登录页面进行操作

   methods:{
            onSubmit() {
                var url = `/login`

                axios.post(url, {
                    username: this.admin.username,
                    password: this.admin.password
                })
                    .then(response => {
                        this.tableData = response.data;
                        const token = response.data.data;
                        localStorage.setItem('token', token);
                        localStorage.setItem('adminName', this.admin.username); // 保存管理员姓名
                        console.log('Token:', token); // 新增的打印token到控制台的语句
                        console.log('Admin Name:', this.admin.username);
                        if(this.tableData.data!=null) {
                            location.href = 'Admin.html'
                        }
                        else {
                           // location.href = 'login.html'
                            alert('登录失败,请检查您的用户名和密码');
                        }
                    })
                    .catch(error=>{
                        console.error(error);
                        alert('登录失败,请检查您的用户名和密码');
                    })
            }
        }

对管理员管理页面进行处理

在各个方法中插入

比如按ID查询管理员信息的方法

  getById(id) {
        this.dialogFormVisible2 = true
        const url = `selectById/${id}`;
        axios.get(url,{
          headers: {
            'token': this.token
          }
        })
                .then(response => {
                  const baseResult = response.data
                  if (baseResult.code == 1) {
                    this.form1 = baseResult.data
                  } else {
                    console.error('获取数据失败', baseResult.message);
                    this.dialogFormVisible2 = false;
                  }
                })
                .catch(error => {
                  console.error('请求出错', error);
                  this.dialogFormVisible2 = false;
                })
      },

后台用postman进行检验

 登录界面:

查询界面

前台展示:

点击登录进入管理页面端

Faith.777
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jwt令牌会话拦截filter登录校验
qq_39677376的博客
03-24 241
代码解释:校验登录账号是否存在,如果存在发放jvm令牌
SpringBoot使用JWT实现登录验证的方法示例
08-25
JWT通过在令牌中携带用户认证数据,并使用签名确保数据的完整性和不可篡改性。在SpringBoot应用中,我们可以利用JWT来实现登录验证,为用户提供安全的身份验证体验。 在SpringBoot中使用JWT的基本步骤如下: 1. **...
登录验证Jwt令牌,过滤器,拦截
qx020814的博客
04-22 531
jwt令牌有三个部分,第一部分是令牌名,然后数据名,最后加密数据。前两个使用了64个字母代替加密,第三个用算法对前两个就行加密,只有jwt解密算法才能解。后端用一个拦截器,login放过,直接去验证登录,其他的路径就验证jwt令牌,没有或者不合法全部拦截下来,返回前端错误提示。登录成功后返回一个加密jwt前端保存到本地,每次使用add,del,sel时,将数据放在请求头中传到后端。如果客户没登陆的情况下访问非login页面,就会强行跳转到登录页面。拦截器:(拦截器会有一个跨域问题,得设置一下)
如何简单创建JWT令牌和过滤器和拦截
Yosoo_的博客
05-07 626
在实际项目中,可以根据需要选择使用过滤器或拦截器来实现JWT认证。过滤器适用于全局性的请求和响应处理,而拦截器则更适用于框架内部的请求处理。两者各有优缺点,具体选择取决于项目的需求和架构。
登录认证校验(JWT令牌,过滤器Filter拦截器lnterceptor,异常处理)
qq_61338849的博客
08-16 987
setExpiration(new Date(System.currentTimeMillis() + 3600 * 1000))//设置有效期为1h。Result.success():Result.error("用户名或者密码错误");会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。System.out.println("Demo 拦截到了请求...放行后逻辑");后续每个请求,都要携带JWT令牌,系统在每次请求处理之前,先校验令牌,通过后,再处理。
登录校验:JWT令牌Filter、Interceptor
m0_74399268的博客
03-20 737
初始化方法,Web服务器启动后创建Filter调用,只调用一次。
过滤器与拦截器 - 登录校验与登录认证JWT令牌技术)
weixin_51351637的博客
05-17 2393
会话:用户打开浏览器,访问web服务器资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应。比如我们打开浏览器与Web服务器建立连接。首先访问login接口,再访问depts接口,最后访问emps接口。只要浏览器和服务器都没有关闭,那么这三次请求都是在一次会话中完成的。关闭服务器,所有的会话都会关闭关闭当前浏览器,当前会话结束会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据。
Java登录jwt令牌拦截filter方法
2201_75410538的博客
03-26 112
登录校验,JWT令牌技术,过滤器(Filter拦截器(interceptor)
烛照@123的博客
12-16 608
JWt令牌技术,过滤器,拦截器,都是我们在开发中常用的技术。
登录认证 (一)JWT令牌
m0_62244553的博客
06-03 910
会话字面意思就是谈话、交谈,在web开发中,浏览器与服务器之间的一次连接我们就称为一次会话。举个例子,我们打开浏览器访问服务器资源(浏览器不能关,服务器不能断)第一次:访问登录接口第二次:访问药品接口第三次:访问员工接口只要浏览器不关,以上三次请求属于一次会话中完成的。听完这些我们对会话技术有了一定的了解,接下来我们在了解一下会话跟踪。会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据。
spring boot 拦截拦截/Filter 过滤session案例
06-28
在本文中,我们将深入探讨如何在Spring Boot应用中使用拦截器(Interceptor)和过滤器(Filter)来处理用户的登录session。这两个组件都是Spring框架的重要部分,它们在处理HTTP请求和响应时发挥着关键作用。 首先...
帆软拦截器单点登录.docx
12-26
通过Java拦截器实现的帆软单点登录集成,结合3DES加密和JWT令牌,可以提供安全且便捷的用户身份验证体验。在实际部署中,需要根据具体需求调整拦截器的逻辑,确保与各个系统的兼容性和安全性。
filter-for-user.rar_判断登录
09-14
过滤器在Servlet容器中运行,可以在请求被处理之前或之后进行拦截,执行如认证、授权、日志记录等任务。在用户登录判断的场景中,Filter会检查请求中的会话ID,如果找不到或者会话已经过期,那么就认定用户未登录。 ...
JWT认证.pdf
09-06
6. **过滤器拦截和验证**: 服务端设置过滤器(Filter)来拦截每个带有accessToken的请求。过滤器会检查Token的有效性,包括签名是否匹配、是否已过期等。如果Token无效,服务端将不执行后续的业务逻辑,并返回错误...
配置Java开发环境
Broken_x的博客
07-10 1548
Java开发环境配置
java版的上门家政系统和PHP版的上门家政有什么区别?
baina666的博客
07-12 520
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
【Go系列】 Sync并发控制
最新发布
u013379032的博客
07-14 632
在上一篇文章中,我们介绍了goroutine和channel,理论上,通过channel可以实现并发控制,但是其他语言的开发者可能更习惯一些原子操作的库。当然Go语言也会提供这样的库,所以我们今天了解一下sync库。
Java方法练习-双色球彩票系统
T1798218285的博客
07-11 279
红色球号码从1-33中选择;蓝色球号码从1-16中选择。投注号码由6个红色球号码和1个蓝色球号码组成。三等奖 5+1 / 5+0 3000。四等奖4+1 / 4+0 200。六等奖1+1 / 1+0 5。一等奖6+1 1000w。二等奖6+0 500w。五等奖3+1 / 2+1。
生成一个jwt令牌拦截
06-04
JWT(JSON Web Token)是一种开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为 JSON 对象安全地传输信息。一般来说,JWT 用于认证和授权,其主要应用场景为 API 接口鉴权。生成 JWT 的流程可以通过拦截器来实现,以下是一个简单的生成 JWT 令牌拦截器实现过程: 1. 创建一个 JWT 工具类,用于生成和解析 JWT 令牌。 2. 创建一个 JWT 拦截器类,该类需要实现 HandlerInterceptor 接口。 3. 在 preHandle 方法中,判断当前请求是否需要生成 JWT 令牌,如果需要,则使用 JWT 工具类生成令牌,并将其存储在请求头中。 4. 在 postHandle 方法中,将生成的 JWT 令牌返回给客户端。 5. 在 afterCompletion 方法中,清除请求头中的 JWT 令牌。 以下是一个简单的生成 JWT 令牌拦截器示例: ``` public class JwtInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 判断当前请求是否需要生成 JWT 令牌 if (request.getRequestURI().startsWith("/api/")) { // 获取用户信息 User user = (User) request.getSession().getAttribute("user"); // 判断用户信息是否为空 if (user != null) { // 使用 JWT 工具类生成令牌 String token = JwtUtils.generateToken(user); // 将生成的 JWT 令牌存储在请求头中 response.setHeader("Authorization", token); } else { // 用户信息为空,返回未授权状态码 response.setStatus(HttpStatus.UNAUTHORIZED.value()); return false; } } return true; } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { // 将生成的 JWT 令牌返回给客户端 response.setHeader("Authorization", response.getHeader("Authorization")); } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { // 清除请求头中的 JWT 令牌 response.setHeader("Authorization", null); } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值