jwt ——面试概率非常高，java锁机制面试题

先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7

深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年最新Java开发全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上Java开发知识点，真正体系化！

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新

如果你需要这些资料，可以添加V获取：vip1024b （备注Java）

正文

corsFilter

com.zking.vue.util.CorsFilter

corsFilter

/*

**

jwtFilter

com.zking.vue.util.JwtFilter

jwtFilter

/*

**

struts2

org.apache.struts2.dispatcher.filter.StrutsPrepareAndExecuteFilter

struts2

/*

encodingFilter

org.springframework.web.filter.CharacterEncodingFilter

true

encoding

UTF-8

encodingFilter

/*

JwtFilter.java:

package com.zking.vue.util;

import java.io.IOException;

import java.util.regex.Matcher;

import java.util.regex.Pattern;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import io.jsonwebtoken.Claims;

/**

* * JWT验证过滤器，配置顺序 ：CorsFilte–>JwtFilter–>struts2中央控制器

*

* @author Administrator

*

*/

public class JwtFilter implements Filter {

// 排除的URL，一般为登陆的URL(请改成自己登陆的URL)

private static String EXCLUDE = “^/vue/userAction_login\\.action?.*$”;

private static Pattern PATTERN = Pattern.compile(EXCLUDE);

private boolean OFF = false;// true关闭jwt令牌验证功能

@Override

public void init(FilterConfig filterConfig) throws ServletException {

}

@Override

public void destroy() {

}

@Override

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)

throws IOException, ServletException {

HttpServletRequest req = (HttpServletRequest) request;

HttpServletResponse resp = (HttpServletResponse) response;

String path = req.getServletPath();

if (OFF || isExcludeUrl(path)) {// 登陆直接放行

chain.doFilter(request, response);

return;

}

// 从客户端请求头中获得令牌并验证

String jwt = req.getHeader(JwtUtils.JWT_HEADER_KEY);

Claims claims = this.validateJwtToken(jwt);

if (null == claims) {

// resp.setCharacterEncoding(“UTF-8”);

resp.sendError(403, “JWT令牌已过期或已失效”);

return;

} else {

String newJwt = JwtUtils.copyJwt(jwt, JwtUtils.JWT_WEB_TTL);

resp.setHeader(JwtUtils.JWT_HEADER_KEY, newJwt);

chain.doFilter(request, response);

}

}

/**

* 验证jwt令牌，验证通过返回声明(包括公有和私有)，返回null则表示验证失败

*/

private Claims validateJwtToken(String jwt) {

Claims claims = null;

try {

if (null != jwt) {

claims = JwtUtils.parseJwt(jwt);

}

} catch (Exception e) {

e.printStackTrace();

}

return claims;

}

/**

* 是否为排除的URL

*

* @param path

* @return

*/

private boolean isExcludeUrl(String path) {

Matcher matcher = PATTERN.matcher(path);

return matcher.matches();

}

// public static void main(String[] args) {

// String path = “/sys/userAction_doLogin.action?username=zs&password=123”;

// Matcher matcher = PATTERN.matcher(path);

// boolean b = matcher.matches();

// System.out.println(b);

// }

}

UserAction.java:

package com.zking.vue.web;

import java.util.HashMap;

import java.util.Map;

import com.fasterxml.jackson.databind.ObjectMapper;

import com.opensymphony.xwork2.ModelDriven;

import com.zking.base.web.BaseAction;

import com.zking.vue.biz.UserBiz;

import com.zking.vue.entity.User;

import com.zking.vue.util.JsonData;

import com.zking.vue.util.JwtUtils;

import com.zking.vue.util.PageBean;

import com.zking.vue.util.ResponseUtil;

import com.zking.vue.util.StringUtils;

public class UserAction extends BaseAction implements ModelDriven{

private UserBiz userBiz;

private User user = new User();

public UserBiz getUserBiz() {

return userBiz;

}

public void setUserBiz(UserBiz userBiz) {

this.userBiz = userBiz;

}

public String login() {

ObjectMapper om = new ObjectMapper();

JsonData jsonData = null;

try {

if(StringUtils.isBlank(user.getUname()) || StringUtils.isBlank(user.getPwd())) {

jsonData = new JsonData(0, “用户或者密码为空”, user);

}else {

User u = this.userBiz.login(user);

**Map<String, Object> claims = new HashMap<String, Object>();

claims.put(“uname”,user.getUname());

claims.put(“pwd”, user.getPwd());

String jwt = JwtUtils.createJwt(claims, JwtUtils.JWT_WEB_TTL);

response.setHeader(JwtUtils.JWT_HEADER_KEY, jwt);

jsonData = new JsonData(1, “登录成功”, u);**

}

} catch (Exception e) {

e.printStackTrace();

jsonData = new JsonData(0, “用户或者密码错误”, user);

}finally {

try {

ResponseUtil.write(response, om.writeValueAsString(jsonData));

} catch (Exception e) {

e.printStackTrace();

}

}

return null;

}

public String getAsyncData() {

ObjectMapper om = new ObjectMapper();

try {

Thread.sleep(6000);

ResponseUtil.write(response, om.writeValueAsString(“http://www.javaxl.com”));

} catch (Exception e) {

e.printStackTrace();

}

return null;

}

@Override

public User getModel() {

return user;

}

}

未登录就不能显示内容：

二、JWT工作原理代码论证及效果演示

---

限制你的访问，如果强行访问会产生403：

1、在前台获取JWT令牌：src/api/http.js

// 响应拦截器

axios.interceptors.response.use(function(response) {

// debugger;

var jwt = response.headers[‘jwt’];

if(jwt){

// 由于这获取不到this，window.vm代表this，代表跟实例，去main.js内进行赋值

window.vm.$store.commit(‘setJwt’,{jwt:jwt});

}

return response;

}, function(error) {

return Promise.reject(error);

});

2、main.js内进行赋值：src/main.js

// The Vue build version to load with the `import` command

// (runtime-only or standalone) has been set in webpack.base.conf with an alias.

import Vue from ‘vue’

// 开发环境下才会引入mockjs

//开发环境：true && require(‘@/mock’)会执行后面代码，也就是说mock.js会被导入到当前环境

// 生产环境：false && require(‘@/mock’)不会执行后面代码，也就是说mock.js是不会引入到当前环境中

// process.env.MOCK && require(‘@/mock’)

import ‘element-ui/lib/theme-chalk/index.css’

import App from ‘./App’

import router from ‘./router’

import ElementUI from ‘element-ui’

import axios from ‘@/api/http’ /* #vue项目对axios的全局配置 */

import VueAxios from ‘vue-axios’

import store from ‘./store’

Vue.use(ElementUI)

Vue.use(VueAxios,axios)

Vue.config.productionTip = false

/* eslint-disable no-new */

window.vm = new Vue({

el: ‘#app’,

data(){

return{

// 定义主线

Bus:new Vue({

})

}

},

router,

store,

components: { App },

template: ‘’

})

3、将JWT令牌这个值放到vuex内：src/store/Mutations.js

export default{

setResturantName: (state, payload) => {

state.resturantName = payload.resturantName;

},

**setJwt: (state, payload) => {

state.jwt = payload.jwt;

},**

doAjax:(state, payload) => {

// 需求：想在当前的文件中与后台服务器做数据交互

let _this=payload._this;

let url = _this.axios.urls.SYSTEM_MENU_TREE;

// 箭头函数解决了this指针污染问题

_this.axios.post(url, {}).then((resp) => {

console.log(resp);

}).catch(function(error) {

console.log(error);

});

}

}

4、定义变量：src/store/State.js

export default{

resturantName:‘飞歌餐馆’,

jwt:‘’

}

5、请求拦截器：src/api/http.js

// 请求拦截器

axios.interceptors.request.use(function(config) {

var jwt = window.vm.$store.getters.getJwt;

config.headers[‘jwt’] = jwt;

return config;

}, function(error) {

return Promise.reject(error);

});

6、定义获取的方法：src/store/getters.js

export default{

getResturantName:(state)=>{

return state.resturantName;

},

getJwt:(state)=>{

return state.jwt;

}

}

请求中得到JWT令牌：

7、session的安全性高还是JWT安全性高

使用session的用户的信息是存储到服务器，没有储存到客户端，登录之后重新打开其他的页面也可以进行访问

而JWT是存储到客户端的，每次请求会得到一个令牌，即使登录过，打开其他页面也是不允许访问的，重新打开一个页面拿不到上一次请求的令牌，这就是JWT的安全性比session高的多

三、JWT工具类介绍、三种场景

---

1、JWT的数据结构：

Jwt头：头部信息，一个字符串

有效载荷：用户信息

签名：密码本，密钥，加密的东西

JwtUtils.java:

package com.zking.vue.util;

import java.util.Date;

import java.util.Map;

import java.util.UUID;

import javax.crypto.SecretKey;

import javax.crypto.spec.SecretKeySpec;

import org.apache.commons.codec.binary.Base64;

import io.jsonwebtoken.Claims;

import io.jsonwebtoken.JwtBuilder;

import io.jsonwebtoken.Jwts;

import io.jsonwebtoken.SignatureAlgorithm;

/**

• JWT验证过滤器：配置顺序 CorsFilte->JwtUtilsr–>StrutsPrepareAndExecuteFilter

*/

public class JwtUtils {

分享

这次面试我也做了一些总结，确实还有很多要学的东西。相关面试题也做了整理，可以分享给大家，了解一下面试真题，想进大厂的或者想跳槽的小伙伴不妨好好利用时间来学习。学习的脚步一定不能停止！

Spring Cloud实战

Spring Boot实战

面试题整理（性能优化+微服务+并发编程+开源框架+分布式）

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以添加V获取：vip1024b （备注Java）

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！
g.apache.commons.codec.binary.Base64;

import io.jsonwebtoken.Claims;

import io.jsonwebtoken.JwtBuilder;

import io.jsonwebtoken.Jwts;

import io.jsonwebtoken.SignatureAlgorithm;

/**

• JWT验证过滤器：配置顺序 CorsFilte->JwtUtilsr–>StrutsPrepareAndExecuteFilter

*/

public class JwtUtils {

分享

这次面试我也做了一些总结，确实还有很多要学的东西。相关面试题也做了整理，可以分享给大家，了解一下面试真题，想进大厂的或者想跳槽的小伙伴不妨好好利用时间来学习。学习的脚步一定不能停止！

[外链图片转存中…(img-mprNCoAO-1713264417175)]

Spring Cloud实战

[外链图片转存中…(img-CwxvIXf3-1713264417175)]

Spring Boot实战

[外链图片转存中…(img-VDRK70gY-1713264417175)]

面试题整理（性能优化+微服务+并发编程+开源框架+分布式）

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以添加V获取：vip1024b （备注Java）
[外链图片转存中…(img-TFipV5Zl-1713264417176)]

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！