Springboot 整合JWT （token）+mybatis+自定义注解 实现简单的登录拦截模块

mysql-connector-java

org.springframework.boot

spring-boot-starter-jdbc

com.alibaba

druid-spring-boot-starter

1.1.10

org.springframework.boot

spring-boot-starter-security

com.auth0

java-jwt

3.4.0

org.projectlombok

lombok

1.16.10

org.springframework.boot

spring-boot-starter-test

test

然后是application.yml（里面的数据库连接url和driverClassName我使用了日志监控，你们不使用需要换一下）：

如果想使用就导入依赖（使用这个东西的效果和教程可以参考我这篇，配合logback日志框架一起使用效果更佳  https://blog.csdn.net/qq_35387940/article/details/102563845）：

org.bgee.log4jdbc-log4j2

log4jdbc-log4j2-jdbc4.1

1.16

#配置项目名称

spring:

application:

name: ElegantDemo

#数据库连接

datasource:

druid:

username: root

password: root

url: jdbc:log4jdbc:mysql://localhost:3306/mylocal?useSSL=false&useUnicode=true&characterEncoding=UTF-8&serverTimezone=GMT%2B8&zeroDateTimeBehavior=convertToNull

driverClassName: net.sf.log4jdbc.sql.jdbcapi.DriverSpy

initialSize: 5

minIdle: 5

maxActive: 20

maxWait: 60000

timeBetweenEvictionRunsMillis: 60000

minEvictableIdleTimeMillis: 300000

validationQuery: SELECT 1 FROM DUAL

testWhileIdle: true

testOnBorrow: false

testOnReturn: false

poolPreparedStatements: true

maxPoolPreparedStatementPerConnectionSize: 20

useGlobalDataSourceStat: true

connectionProperties: druid.stat.mergeSql=true;druid.stat.slowSqlMillis=5000

#配置端口

server:

port: 8037

#单位 分钟

EXPIRE_TIME: 20

接着，我们先创建2个注解，分别是CheckToken 和 PassToken，用于更加灵活地标注哪些接口需要校验token，哪些不需要校验：

CheckToken.java

import java.lang.annotation.ElementType;

import java.lang.annotation.Retention;

import java.lang.annotation.RetentionPolicy;

import java.lang.annotation.Target;

/**

• @Author : JCccc

• @CreateTime : 2019/11/27

• @Description :

**/

@Target({ElementType.METHOD, ElementType.TYPE})

@Retention(RetentionPolicy.RUNTIME)

public @interface CheckToken {

boolean required() default true;

}

/*

@Target:注解的作用目标

@Target(ElementType.TYPE)——接口、类、枚举、注解

@Target(ElementType.FIELD)——字段、枚举的常量

@Target(ElementType.METHOD)——方法

@Target(ElementType.PARAMETER)——方法参数

@Target(ElementType.CONSTRUCTOR) ——构造函数

@Target(ElementType.LOCAL_VARIABLE)——局部变量

@Target(ElementType.ANNOTATION_TYPE)——注解

@Target(ElementType.PACKAGE)——包*/

/*

@Retention：注解的保留位置

RetentionPolicy.SOURCE:这种类型的Annotations只在源代码级别保留,编译时就会被忽略,在class字节码文件中不包含。

RetentionPolicy.CLASS:这种类型的Annotations编译时被保留,默认的保留策略,在class文件中存在,但JVM将会忽略,运行时无法获得。

RetentionPolicy.RUNTIME:这种类型的Annotations将被JVM保留,所以他们能在运行时被JVM或其他使用反射机制的代码所读取和使用。

@Document：说明该注解将被包含在javadoc中

@Inherited：说明子类可以继承父类中的该注解*/

PassToken.java

import java.lang.annotation.ElementType;

import java.lang.annotation.Retention;

import java.lang.annotation.RetentionPolicy;

import java.lang.annotation.Target;

/**

• @Author : JCccc

• @CreateTime : 2019/11/27

• @Description :

**/

@Target({ElementType.METHOD, ElementType.TYPE})

@Retention(RetentionPolicy.RUNTIME)

public @interface PassToken {

boolean required() default true;

}

/*

@Target:注解的作用目标

@Target(ElementType.TYPE)——接口、类、枚举、注解

@Target(ElementType.FIELD)——字段、枚举的常量

@Target(ElementType.METHOD)——方法

@Target(ElementType.PARAMETER)——方法参数

@Target(ElementType.CONSTRUCTOR) ——构造函数

@Target(ElementType.LOCAL_VARIABLE)——局部变量

@Target(ElementType.ANNOTATION_TYPE)——注解

@Target(ElementType.PACKAGE)——包*/

/*

@Retention：注解的保留位置

RetentionPolicy.SOURCE:这种类型的Annotations只在源代码级别保留,编译时就会被忽略,在class字节码文件中不包含。

RetentionPolicy.CLASS:这种类型的Annotations编译时被保留,默认的保留策略,在class文件中存在,但JVM将会忽略,运行时无法获得。

RetentionPolicy.RUNTIME:这种类型的Annotations将被JVM保留,所以他们能在运行时被JVM或其他使用反射机制的代码所读取和使用。

@Document：说明该注解将被包含在javadoc中

@Inherited：说明子类可以继承父类中的该注解*/

然后是弄个登录拦截器，这里主要用于校验token，AuthenticationInterceptor.java：

import com.auth0.jwt.JWT;

import com.auth0.jwt.JWTVerifier;

import com.auth0.jwt.algorithms.Algorithm;

import com.auth0.jwt.exceptions.InvalidClaimException;

import com.auth0.jwt.exceptions.JWTDecodeException;

import com.auth0.jwt.exceptions.JWTVerificationException;

import com.auth0.jwt.exceptions.TokenExpiredException;

import com.demo.elegant.jwtToken.PassToken;

import com.demo.elegant.jwtToken.CheckToken;

import com.demo.elegant.pojo.User;

import com.demo.elegant.service.UserInfoService;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.web.method.HandlerMethod;

import org.springframework.web.servlet.HandlerInterceptor;

import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import java.lang.reflect.Method;

/**

• @Author : JCccc

• @CreateTime : 2019/11/27

• @Description :

**/

public class AuthenticationInterceptor implements HandlerInterceptor {

@Autowired

UserInfoService userService;

@Override

public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object object) throws Exception {

String token = httpServletRequest.getHeader(“token”);// 从 http 请求头中取出 token

// 如果不是映射到方法直接通过

if (!(object instanceof HandlerMethod)) {

return true;

}

HandlerMethod handlerMethod = (HandlerMethod) object;

Method method = handlerMethod.getMethod();

//检查是否有passToken注解，有则无需进行token校验

if (method.isAnnotationPresent(PassToken.class)) {

PassToken passToken = method.getAnnotation(PassToken.class);

if (passToken.required()) {

return true;

}

}

//检查有没有CheckToken的注解

if (method.isAnnotationPresent(CheckToken.class)) {

CheckToken CheckToken = method.getAnnotation(CheckToken.class);

if (CheckToken.required()) {

// 执行认证

if (token == null) {

throw new RuntimeException(“无token,请重新登录”);

}

// 获取 token 中的 user id

String userId;

try {

userId = JWT.decode(token).getAudience().get(0);

} catch (JWTDecodeException j) {

throw new RuntimeException(“您的token已坏掉了,请重新登录获取token”);

}

User user = userService.getUserInfoById(Integer.valueOf(userId));

if (user == null) {

throw new RuntimeException(“用户不存在,请重新登录”);

}

// 验证 token

JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(user.getUI_PASSWORD())).build();

try {

jwtVerifier.verify(token);

}catch (InvalidClaimException e){

throw new RuntimeException(“无效token,请重新登录获取token”);

}catch (TokenExpiredException e){

throw new RuntimeException(“token已过期,请重新登录获取token”);

} catch (JWTVerificationException e) {

throw new RuntimeException(e.getMessage());

}

return true;

}

}

return true;

}

@Override

public void postHandle(HttpServletRequest httpServletRequest,

HttpServletResponse httpServletResponse,

Object o, ModelAndView modelAndView) throws Exception {

}

@Override

public void afterCompletion(HttpServletRequest httpServletRequest,

HttpServletResponse httpServletResponse,

Object o, Exception e) throws Exception {

}

}

拦截器手动配置类，InterceptorConfig.java：

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import org.springframework.web.servlet.config.annotation.InterceptorRegistry;

import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**

• @Author : JCccc

• @CreateTime : 2019/11/27

• @Description :

**/

@Configuration

public class InterceptorConfig implements WebMvcConfigurer {

@Bean

public AuthenticationInterceptor authenticationInterceptor() {

return new AuthenticationInterceptor();

}

@Override

public void addInterceptors(InterceptorRegistry registry) {

registry.addInterceptor(authenticationInterceptor())

.addPathPatterns(“/**”);

}

}

然后是普遍登录流程里需要用到的（包含token生成和解析方法，密码加密解密方法等等），

pojo ：

User.java

import lombok.AllArgsConstructor;

import lombok.Data;

import lombok.NoArgsConstructor;

/**

• @Author : JCccc

• @CreateTime : 2019/11/26

• @Description :

**/

@Data

@AllArgsConstructor

@NoArgsConstructor

public class User {

private Integer UI_ID;

private String UI_USER_NAME;

private String UI_PASSWORD;

private String UI_STATUS;

private Long UI_CREATE_TIME;

private String UI_ROLES;

}

mapper：

UserMapper.java

这里为了方便，我就采取mybatis注解方式去操作数据库了。

import com.demo.elegant.pojo.User;

import org.apache.ibatis.annotations.*;

/**

• @Author : JCccc

• @CreateTime : 2019/11/26

• @Description :

**/

@Mapper

public interface UserMapper {

@Select(“SELECT * FROM user_info WHERE UI_ID=#{userId}”)

User getUserInfoById(@Param(“userId”) Integer userId);

@Select(“SELECT * FROM user_info WHERE UI_USER_NAME=#{userName}”)

User getUserInfoByName(@Param(“userName”) String userName);

@Insert("INSERT INTO user_info ( UI_USER_NAME, UI_PASSWORD, UI_STATUS,UI_CREATE_TIME, UI_ROLES ) VALUES ( #{UI_USER_NAME}, #{UI_PASSWORD},#{UI_STATUS},#{UI_CREATE_TIME},#{UI_ROLES}) ")

@Options(useGeneratedKeys = true, keyProperty = “UI_ID”)

int addUser( User User);

}

service：

UserInfoService.java

import com.demo.elegant.pojo.User;

/**

• @Author : JCccc

• @CreateTime : 2019/11/26

• @Description :

**/

public interface UserInfoService {

User getUserInfoById( Integer userId);

User getUserInfoByName( String userName);

int addUser( User User);

}

TokenService

import com.demo.elegant.pojo.User;

import java.util.Date;

/**

• @Author : JCccc

• @CreateTime : 2019/11/27

• @Description :

**/

public interface TokenService {

public String getToken(User user, Date date);

}

serviceImpl：

UserInfoServiceImpl.java

import com.demo.elegant.mapper.UserMapper;

import com.demo.elegant.pojo.User;

import com.demo.elegant.service.UserInfoService;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.stereotype.Service;

/**

• @Author : JCccc

• @CreateTime : 2019/11/26

• @Description :

**/

@Service

public class UserInfoServiceImpl implements UserInfoService {

@Autowired

UserMapper userMapper;

@Override

public User getUserInfoById(Integer userId) {

return userMapper.getUserInfoById(userId);

}

@Override

public User getUserInfoByName(String userName) {

return userMapper.getUserInfoByName(userName);

}

@Override

public int addUser(User User) {

return userMapper.addUser(User);

}

}

TokenServiceImpl.java

import com.auth0.jwt.JWT;

import com.auth0.jwt.algorithms.Algorithm;

import com.demo.elegant.pojo.User;

import com.demo.elegant.service.TokenService;

import org.springframework.stereotype.Service;

import java.util.Date;

/**

• @Author : JCccc

• @CreateTime : 2019/11/27

• @Description :

**/

@Service

public class TokenServiceImpl implements TokenService {

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数Java工程师，想要提升技能，往往是自己摸索成长或者是报班学习，但对于培训机构动则几千的学费，着实压力不小。自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年Java开发全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上Java开发知识点，真正体系化！

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！

如果你觉得这些内容对你有帮助，可以扫码获取！！（备注Java获取）

最后

在面试前我整理归纳了一些面试学习资料，文中结合我的朋友同学面试美团滴滴这类大厂的资料及案例

由于篇幅限制，文档的详解资料太全面，细节内容太多，所以只把部分知识点截图出来粗略的介绍，每个小节点里面都有更细化的内容！

大家看完有什么不懂的可以在下方留言讨论也可以关注。

觉得文章对你有帮助的话记得关注我点个赞支持一下！
《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取！
己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！**

因此收集整理了一份《2024年Java开发全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。[外链图片转存中…(img-rg5zfnyy-1713400798125)]

[外链图片转存中…(img-HJqXa27E-1713400798125)]

[外链图片转存中…(img-h5bNagKH-1713400798126)]

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上Java开发知识点，真正体系化！

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！

如果你觉得这些内容对你有帮助，可以扫码获取！！（备注Java获取）

最后

在面试前我整理归纳了一些面试学习资料，文中结合我的朋友同学面试美团滴滴这类大厂的资料及案例
[外链图片转存中…(img-2vF6aeG9-1713400798126)]

[外链图片转存中…(img-itiKkTz1-1713400798126)]
由于篇幅限制，文档的详解资料太全面，细节内容太多，所以只把部分知识点截图出来粗略的介绍，每个小节点里面都有更细化的内容！

大家看完有什么不懂的可以在下方留言讨论也可以关注。

觉得文章对你有帮助的话记得关注我点个赞支持一下！
《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取！