Spring boot 入门教程-token验证

最新推荐文章于 2024-08-25 21:28:18 发布
最新推荐文章于 2024-08-25 21:28:18 发布
阅读量1.1k 收藏 8
点赞数 17
分类专栏: 程序员 文章标签: spring boot 前端 bootstrap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84048161/article/details/137365407
版权
本文介绍了Spring Boot实现的Token验证流程,包括从请求头获取令牌、检查Redis中的令牌有效性、处理过期和错误令牌的情况,以及自定义参数解析器注入当前登录用户。同时,文章讨论了互联网大厂对于Java开发人才的偏好,强调了技术热情、基础实力和团队协作的重要性。
摘要由CSDN通过智能技术生成

// 判断是否存在令牌信息,如果存在,则允许登录

String accessToken = request.getHeader(“Authorization”);

if (null == accessToken) {

throw new CommonException(401, “无token,请重新登录”);

} else {

// 从Redis 中查看 token 是否过期

Claims claims;

try{

claims = TokenUtils.parseJWT(accessToken);

}catch (ExpiredJwtException e){

response.setStatus(401);

throw new CommonException(401, “token失效,请重新登录”);

}catch (SignatureException se){

response.setStatus(401);

throw new CommonException(401, “token令牌错误”);

}

String userName = claims.getId();

UserBase user = userBaseService.findUserByAccount(userName);

if (user == null) {

response.setStatus(401);

throw new CommonException(401, “用户不存在,请重新登录”);

}

// 当前登录用户@CurrentUser

request.setAttribute(CurrentUserConstants.CURRENT_USER, user);

return true;

}

} else {//不需要登录可请求

return true;

}

}

// 请求处理之后进行调用,但是在视图被渲染之前(Controller方法调用之后)

@Override

public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {

}

// 在整个请求结束之后被调用,也就是在DispatcherServlet 渲染了对应的视图之后执行(主要是用于进行资源清理工作)

@Override

public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {

}

}

/**

  • @BelongsProject:

  • @BelongsPackage: com.jdtaste.jdtastesso.web.intercepter.auth

  • @Author:

  • @CreateTime: 2018-

最低0.47元/天 解锁文章
2401_84048161
关注
专栏目录
Spring Boot 系列教程(第一百篇):SpringBoot整合sa-token权限框架
Thinkingcao的专栏
09-10 6155
sa-token是一个JavaWeb权限认证框架,强大、简单、好用。
springboot简单的token验证
zhou_zhao_xu的博客
03-08 736
启动类添加组件扫描注解 @SpringBootApplication // 扫描组件 @ServletComponentScan public class WarningForecastApplication { public static void main(String[] args) { SpringApplication.run(WarningForecastApplication.class, args); } } 定义token拦截器 package com.
springboot通过jwt实现token验证
最新发布
m0_50207524的博客
08-25 805
throw new ServiceException("请登录", "401");import com/*** @date 2024年07月28日 22:13} }/*** @date 2024年07月28日 22:13} }/*** @date 2024年07月28日 22:13} }R;import org/*** @date 2024年07月28日 22:13} }/**
SpringBoot基于token的请求验证
一路向北的博客
09-09 4867
SpringBoot实现基于Token的请求验证
SpringBoot--token校验登录
qq_43804919的博客
08-22 565
token登录校验。
SpringSecurity框架教程-Spring Security+JWT实现项目级前端分离认证授权
m0_45209551的博客
05-10 1047
SpringSecurity框架使用到讲解
Spring Boot Maven Plugin插件解析
娃儿回家
08-17 1665
Spring Boot Maven Plugin打包解析一. 简介二. Spring Boot Maven Plugin的引用三. Spring Boot Maven Plugin的使用1. 继承 Starter Parent POM2. 在没有 Starter Parent POM 的情况下使用 Spring Boot3. 在命令行上覆盖配置内容运行四. Spring Boot Maven Plugin中的Goals五. 打包可执行文件1. Layered Jar or War六. 打包OCI镜像 一.
【应用】SpringBoot -- JWT 实现 token 验证
情绪瓜皮皮丶的学习之路
10-07 3648
SpringBoot 中使用 JWT 实现 token 验证
Springboot集成token认证
qq_68534248的博客
04-01 1894
首先前端一样是把登录信息发送给后端,后端查询数据库校验用户的账号和密码是否正确,正确的话则使用jwt生成token,并且返回给前端。以后前端每次请求时,都需要携带token,后端获取token后,使用jwt进行验证用户的token是否无效或过期,验证成功后才去做相应的逻辑。:简单来说就是服务器根据前端传来的用户名与密码生成token并返回前端前端之后的请求都会携带该cookie来进行执行操作认证。SpringSecurity 采用的是责任链的设计模式,它有一条很长的过滤器链。
SpringBoot(九)jwt + 拦截器实现token验证
热门推荐
zhaojun的博客
07-31 1万+
前面两篇文章的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt和拦截器实现token权限验证
springboot集成JWT
sjy的博客
02-16 589
项目依赖pom.xml <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.10.3</version> </dependency> 拦截器拦截token JwtInterceptor.java package com.example.oj.common;
使用Spring-boot集成JWT生成token验证
weixin_64632563的博客
06-24 1800
使用是springboot框架集成JWT实现登录token验证
基于spring-boottoken登录验证
qq_44148674的博客
11-07 549
基于spring-boottoken登录验证1.什么是token2.token是干什么的3.token的组成基于boottoken登录好了,到这里token的简单登录就完成了,当然,我也阅读了几篇大佬的token文章,谢谢你们,现在我将我学到的及自己理解的传播下去.希望大家阅读后能有收获,当然随时欢迎大家指出我的错误,在下不甚感激,最后希望大家都能进步,在如今的互联网行业中,停下来也就被淘汰了...
springBoot集成token认证
2401_83641491的博客
03-26 1045
光给面试题不给答案不是我的风格。这里面的面试题也只是凤毛麟角,还有答案的话会极大的增加文章的篇幅,减少文章的可读性光给面试题不给答案不是我的风格。这里面的面试题也只是凤毛麟角,还有答案的话会极大的增加文章的篇幅,减少文章的可读性。
spring boot集成sa-token
05-25
集成 sa-token 可以让 Spring Boot 应用快速实现权限认证、RBAC、SSO、踢人下线等功能。下面是集成的步骤: 1. 引入 sa-token 的依赖 在 pom.xml 文件中添加以下依赖: ```xml <dependency> <groupId>cn.dev33.satoken</groupId> <artifactId>sa-token-spring-boot-starter</artifactId> <version>1.22.1-RELEASE</version> </dependency> ``` 2. 配置 sa-token 在 application.properties 或 application.yml 文件中添加以下配置: ```yaml # sa-token 配置 sa-token: # token 持久化类型:0-内存版、1-redis版、2-mongodb版、3-jwt版 store-type: 1 # redis 配置 redis: mode: standalone host: 127.0.0.1 port: 6379 database: 0 timeout: 0 # 其他配置... ``` 其中,store-type 表示 sa-token 的持久化类型,可以选择内存版、redis版、mongodb版或 jwt 版。此处选择了 redis 版。 3. 开启 sa-tokenSpring Boot 应用启动类上加上 @SaTokenApplication 注解即可开启 sa-token 的功能: ```java @SpringBootApplication @SaTokenApplication public class MyApplication { public static void main(String[] args) { SpringApplication.run(MyApplication.class, args); } } ``` 4. 使用 sa-token 现在,我们可以在代码中使用 sa-token 提供的 API 来实现权限认证、RBAC、SSO、踢人下线等功能了。比如: ```java @RestController public class MyController { // 登录接口 @PostMapping("/login") public String login(String account, String password) { // 模拟登录 if ("admin".equals(account) && "123456".equals(password)) { // 登录成功,生成token String token = SaTokenManager.createToken(account); // 返回token return token; } else { // 登录失败 return "账号或密码错误"; } } // 需要登录才能访问的接口 @GetMapping("/user") public String user() { // 获取当前登录账号 String account = SaTokenManager.getAccount(); // 返回当前登录账号 return "当前登录账号:" + account; } // 需要权限才能访问的接口 @GetMapping("/admin") public String admin() { // 检查是否具有admin角色 boolean isAdmin = SaTokenManager.hasRole("admin"); if (isAdmin) { return "欢迎管理员访问"; } else { return "没有访问权限"; } } // 注销登录接口 @PostMapping("/logout") public String logout() { // 注销登录 SaTokenManager.logout(); return "注销成功"; } } ``` 以上是使用 sa-token 的基本示例,你可以根据自己的需求,使用 sa-token 提供的更多 API 实现更复杂的功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值