使用Interceptor拦截器+jwt身份令牌完成用户登录和校验登录状态功能

已于 2024-09-05 18:13:38 修改
阅读量250 收藏 1
点赞数 4
文章标签: spring boot
于 2024-08-15 20:18:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84192804/article/details/141230688
版权

1.引入依赖

	//jwt身份校验令牌
    implementation 'io.jsonwebtoken:jjwt-api:0.10.1'
    implementation 'io.jsonwebtoken:jjwt-impl:0.10.1'
    implementation 'io.jsonwebtoken:jjwt-jackson:0.10.1'
    //阿里巴巴json转换
    implementation 'com.alibaba:fastjson:1.2.83'

2.创建Interceptor配置类,自动拦截或放行配置好的路径

package com.yuzai.config;

import com.yuzai.interceptor.LoginCheckInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
    @Autowired
    private LoginCheckInterceptor loginCheckInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        String[] excludePatterns = new String[]{
                "/login",
                "/swagger-resources/**",
                "/swagger-ui/**",
                "/swagger-ui.html",
                "/swagger-ui.html/**",
                "/swagger-resources/**",
                "/api",
                "/api-docs",
                "/api-docs/**",
                "/webjars/**",
                "/doc.html/**",
                "/v2/**",
                "/v3/api-docs/**"};
        registry.addInterceptor(loginCheckInterceptor)
                .addPathPatterns("/**")//配置要拦截的路径
                .excludePathPatterns(excludePatterns);//配置不拦截的路径
    }
}

3.编写jwt工具类,负责生成和解析令牌

package com.yuzai.utils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.util.Date;
import java.util.Map;


public class JwtUtils {

    //秘钥
    private static String signKey = "yuzai798yuzai798yuzai798yuzai798yuzai798yuzai798yuzai798yuzai798";
    //有效期毫秒
    private static Long expire = 43200000L;

    /**
     * 生成JWT令牌
     * @param claims JWT第二部分负载 payload 中存储的内容
     * @return
     */
    public static String generateJwt(Map<String, Object> claims){
        String jwt = Jwts.builder()
                .addClaims(claims)
                .signWith(SignatureAlgorithm.HS256, signKey)
                .setExpiration(new Date(System.currentTimeMillis() + expire))
                .compact();
        return jwt;
    }

    /**
     * 解析JWT令牌
     * @param jwt JWT令牌
     * @return JWT第二部分负载 payload 中存储的内容
     */
    public static Claims parseJWT(String jwt){
        Claims claims = Jwts.parser()
                .setSigningKey(signKey)
                .parseClaimsJws(jwt)
                .getBody();
        return claims;
    }
}

4.编写登录校验类,使用jwt令牌校验当前是否为用户登录状态

package com.yuzai.interceptor;

import com.alibaba.fastjson.JSONObject;
import com.yuzai.pojo.Result;
import com.yuzai.utils.JwtUtils;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

@Component
@Slf4j
public class LoginCheckInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest req, HttpServletResponse resp, Object handler) throws Exception {
        System.out.println("LoginCheckInterceptor.preHandle");
        //1.获取请求url。
        String url = req.getRequestURL().toString();
        log.info("请求的url: {}",url);

        //2.判断请求url中是否包含login,如果包含,说明是登录操作,放行。可省略,可在配置类中添加拦截白名单
        if(url.contains("login")){
            return true;
        }

        //3.获取请求头中的令牌(token)。
        String jwt = req.getHeader("token");

        //4.判断令牌是否存在,如果不存在,返回错误结果(未登录)。
        if(jwt==null){
            log.info("请求头token为空,返回未登录的信息");
            Result error = Result.error("NOT_LOGIN");
            //手动转换 对象--json --------> 阿里巴巴fastJSON
            String notLogin = JSONObject.toJSONString(error);
            resp.getWriter().write(notLogin);
            return false;
        }

        //5.解析token,如果解析失败,返回错误结果(未登录)。
        try {
            JwtUtils.parseJWT(jwt);
        } catch (Exception e) {//jwt解析失败
            e.printStackTrace();
            log.info("解析令牌失败, 返回未登录错误信息");
            Result error = Result.error("NOT_LOGIN");
            //手动转换 对象--json --------> 阿里巴巴fastJSON
            String notLogin = JSONObject.toJSONString(error);
            resp.getWriter().write(notLogin);
            return false;
        }
        //6.放行。
        log.info("令牌合法, 放行");
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("LoginCheckInterceptor.postHandle");
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("LoginCheckInterceptor.afterCompletion");
    }
}

5.编写登录控制器

package com.yuzai.controller;

import com.yuzai.pojo.Emp;
import com.yuzai.pojo.Result;
import com.yuzai.service.EmpService;
import com.yuzai.utils.JwtUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RestController;

import java.util.HashMap;
import java.util.Map;

@Slf4j
@RestController
public class LoginController {

    @Autowired
    private EmpService empServiceImpl;

    @PostMapping("/login")
    public Result login(@RequestBody Emp emp) {
        log.info("员工登录");
        Emp e = empServiceImpl.getEmpByUsernameAndPassword(emp);
        if (e != null){
            //创建jwt的载荷
            Map<String, Object> claims = new HashMap<>();
            claims.put("id", e.getId());
            claims.put("name", e.getName());
            claims.put("username", e.getUsername());
            //生成jwt令牌
            String jwt = JwtUtils.generateJwt(claims);
            //将jwt令牌按标准响应格式返回
            return Result.success(jwt);
        }
        return Result.error("用户名或密码错误");
    }
}
ThrowEmoException
关注
springboot + jwt + websocket + 拦截
09-02
用户登录成功后,服务器会返回一个JWT,客户端将其存储起来,之后的每次请求都会携带这个JWT,以此证明用户的身份。 WebSocket则是一种在客户端和服务器之间建立长连接的协议,它允许双方进行双向通信,即服务器...
spring+springmvc+Interceptor+jwt+redis实现sso单点登录.zip
07-17
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在多个应用程序中使用同一登录凭证,而无需为每个应用单独登录。本项目利用SpringSpringMVC、Interceptor拦截器JWT(JSON Web Token)以及Redis来...
微服务的登录校验(gateway过滤器or拦截器实现)
12-21
本文将探讨两种实现登录校验的方法:使用Gateway过滤器和Spring MVC拦截器,这两种方法都可以有效地解决权限管理和登录状态验证的问题。 **过滤器(Filter)** 过滤器是基于Servlet规范的组件,它可以拦截所有请求...
Spring Boot 3.3.4 升级导致 Logback 之前回滚策略配置不兼容问题解决
最新发布
有来技术
10-18 455
Could not create component [timeBasedFileNamingAndTriggeringPolicy] of type [ch.qos.logback.core.rolling.SizeAndTimeBasedFNATP] java.lang.ClassNotFoundException: ch.qos.logback.core.rolling.SizeAndTimeBasedFNATP ERROR in c.q.l.core.rolling.DefaultTimeBased
高效的知识付费SaaS平台构建:探索Spring Cloud结合Spring Boot的最佳实践
Xiaohong0716的博客
10-18 587
基础数据管理包括职位管理、技能管理和行业管理,支持查询、重置、添加、分页显示、修改和删除等操作。公共设置包括用户管理、机构管理和区域管理,支持查询、分页显示、导入、导出、添加、修改和删除等操作。活动列表支持多条件查询、分页显示、查询、重置、添加、修改、票种管理、签到码下载、活动二维码、成员管理和删除等操作。租户管理模块分为公司管理、应用管理、行业分类、协议类型、短信类型、站内信模板、短信配置、默认头像、默认昵称、小程序版本和微信小程序订阅消息模板管理。各管理支持查询、重置、分页显示、修改等操作。
Spring Boot中具有多个实现的接口正确注入的六种方式
2301_76419561的博客
10-12 1029
以上六种方法各有优缺点,选择哪种方法取决于你的具体需求和偏好。在大多数情况下,使用@Autowired和@Qualifier注解是最直接和灵活的方式。然而,在某些情况下,使用@Primary注解、构造方法注入或Java配置类可能更合适。最后,将接口的所有实现注入到List或Map中提供了一种处理多个实现的强大方式。
Spring Boot项目中怎么设置内容安全策略Content Security Policy
冥胖胖9的博客
10-18 471
CSP是一种Web安全策略,通过告诉浏览器只允许特定来源的内容加载,可以有效减少XSS和其它代码注入的风险。通过HTTP头或HTML<meta>标签定义允许的资源来源;限制页面加载外部资源的权限,如脚本、样式表、图像等。跨站脚本攻击(XSS):阻止恶意脚本在页面中执行;数据注入:通过限制资源加载,减少不信任来源的数据注入可能性。nonce(Number Once)是一个临时的、唯一的字符串,它被添加到每个内联样式或脚本标签中,作为该标签的“授权令牌”。
Spring Boot 集成 Elasticsearch入门教学
IT界的奇葩
10-11 724
Elasticsearch 是一个分布式搜索引擎,用来处理大规模数据的存储、搜索和分析。它是基于 Apache Lucene 构建的,具备高效的全文搜索功能。ES 可以在海量数据中快速找到匹配的内容,并且支持复杂的查询逻辑,非常适合用于日志分析、商品搜索、数据可视化等场景。
确保Spring Boot定时任务只执行一次方案
2301_76419561的博客
10-14 494
确保Spring Boot定时任务只执行一次有多种方法,你可以根据实际需求选择最适合的方法。如果你需要更复杂的任务调度或周期性执行,@Scheduled注解和接口是更合适的选择。而对于一次性的初始化任务或应用程序启动任务,注解和实现接口则更为简洁明了。
Spring Boot在医疗病历B2B交互系统中的应用前景
2401_85812053的博客
10-12 712
基于B2B平台的医疗病历交互系统将Internet网络技术与现代管理观念相融合,针对信息技术的特点对基于B2B平台的医疗病历交互系统进行规划和重构,对学习信息流进行优化及合理配置,生成动态的、安全的、专有的数字化信息源,将学习体系全面自动化,流程化,数字化。因为,在当前互联网开放式环境下,传统的学习信息管理模式是以资金运动为对象的,它存在许多局限性,在当前的环境下,已经很难再适应用户管理的要求,可以说,传统的学习信息管理模式,不仅不能适合用户的发展,也已经远远不能够适应当前社会发展新形势的要求。
利用Spring Boot实现医疗病历的B2B交互
2401_85761003的博客
10-12 704
因为,在当前互联网开放式环境下,传统的学习信息管理模式是以资金运动为对象的,它存在许多局限性,在当前的环境下,已经很难再适应用户管理的要求,可以说,传统的学习信息管理模式,不仅不能适合用户的发展,也已经远远不能够适应当前社会发展新形势的要求。在互联网技术还没有得到广泛应用的早期,各用户信息之间的交流、基于B2B平台的医疗病历交互系统的处理都是人工操作完成的,随着社会进入信息时代和社会生活的快节奏化,在传统的学习信息管理中,需要经过若干道手续,整个过程都需要手工操作,效率十分低下。
利用Spring Boot实现医疗病历的B2B平台集成
2402_85761468的博客
10-12 904
以前我们也有过一些设计的体会,但只不过是设计了一个的模块或一个小系统,而此次的毕业设计则是将所学到的计算机的知识和管理类的知识加以综合来设计出一个适合运行管理的基于B2B平台的医疗病历交互系统。在设计的过程中增加了于实际接触的机会,不仅培养了我的自学和编程能力,让我在即将离开学校进入社会之前有了一定的资本,提高了我与人沟通的能力。我要在以后的学习工作当中不断使自己完善。本论文的工作是在我的导师[XXXX] 教授的悉心指导下完成的,[XXXX] 教授严谨的治学态度和科学的工作方法给了我极大的帮助和影响。
Spring Boot在医疗行业B2B交互系统中的应用案例
2401_85763803的博客
10-12 1028
由于本系统是作为毕业设计由我们自己开发的,在经济上的投入甚微,系统建成之后将为今后学习信息管理提供很大的方便,估算新系统的开发费用和今后的运行、维护费用,本次研究开发的基于B2B平台的医疗病历交互系统可取代传统的学习管理的业务流程,减少人工开支,节省资金,并且可大大提高信息量的取得,缩短信息处理周期,提高信息管理的效率,具有用户使用更简单、界面更直观、权限分配更合理等优点大大减少管理成本。(3)对毕业设计的体会,对系统的设计和分析,是一个非常辛苦的工作,但过程中又是充满乐趣的。用户很容易理解和学会操作。
Spring Boot在医疗行业B2B平台中的创新实践
2401_85342379的博客
10-12 1020
由于本系统是作为毕业设计由我们自己开发的,在经济上的投入甚微,系统建成之后将为今后学习信息管理提供很大的方便,估算新系统的开发费用和今后的运行、维护费用,本次研究开发的基于B2B平台的医疗病历交互系统可取代传统的学习管理的业务流程,减少人工开支,节省资金,并且可大大提高信息量的取得,缩短信息处理周期,提高信息管理的效率,具有用户使用更简单、界面更直观、权限分配更合理等优点大大减少管理成本。这使得用户的电子文件可以取代大部分的纸质文件,从而使用户工作的效率得以提高,简化用户工作的手续,节约了物力和人力。
Spring Boot 核心理解-profile
kk6891的博客
10-13 754
springBoot重新梳理和学习。为了面试。 加油。。。。。
Spring Boot构建高效医疗病历B2B交互平台
2402_85758349的博客
10-12 1055
由于本系统是作为毕业设计由我们自己开发的,在经济上的投入甚微,系统建成之后将为今后学习信息管理提供很大的方便,估算新系统的开发费用和今后的运行、维护费用,本次研究开发的基于B2B平台的医疗病历交互系统可取代传统的学习管理的业务流程,减少人工开支,节省资金,并且可大大提高信息量的取得,缩短信息处理周期,提高信息管理的效率,具有用户使用更简单、界面更直观、权限分配更合理等优点大大减少管理成本。如何将基于B2B平台的医疗病历交互系统与企业的办公管理系统等相关系统进行有效的对接,实现信息的共享也是今后开发的重点。
Spring Boot 3 声明式接口:能否完全替代 OpenFeign?
2301_76419561的博客
10-18 591
OpenFeign是一个声明式的Web服务客户端,它使得编写Web服务客户端变得更加简单。通过创建一个接口并使用注解来配置它,OpenFeign可以生成实现该接口的代理类。这个代理类负责将方法调用转换为HTTP请求,并将HTTP响应转换回方法返回值。OpenFeign还提供了负载均衡和熔断等高级特性。
Spring Boot在医疗病历B2B交互中的技术突破
2402_85761468的博客
10-12 1232
采用新的开发方式、先进的语言、完善的开发过程,可以最大限度的降低错误的引进,但还是不能完全的杜绝软件中有可能出现的错误,这些引入的错误需要通过测试找出来,系统中错误的密度也需要通过测试来进行估量。在设计过程的时候,我们一边读书,一边不断的思实考践中遇到的新问题,继续努力探讨的问题得到解决,在艰苦的工作和只能亲身体验到乐趣,而设计一个信息管理系统,不会一步到位,需要不断补充和完善,而且,仍然存在很多问题在系统中被发现,今后在实践应用中发现问题一定认真解决。在设计系统的过程中,存在一些错误是必然的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值