基于JWT的Token删除案例使用拦截器方式实现token鉴权

最新推荐文章于 2024-05-07 09:39:07 发布
最新推荐文章于 2024-05-07 09:39:07 发布
阅读量5k 收藏 1
点赞数 1
分类专栏: 基于JWT的Token删除案例使用拦截器方式实现token鉴权 文章标签: 基于JWT的Token删除案例使用拦截器方式实现token鉴权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L__MY/article/details/96422949
版权

删除用户功能
需求:删除用户,必须拥有管理员权限,否则不能删除。
前后端约定:前端请求微服务时需要添加头信息Authorization ,内容为Bearer+空格 +token

jwtutil工具类

package util;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.stereotype.Component;

import java.util.Date;

/**
 * Created by Administrator on 2018/4/11.
 */
@ConfigurationProperties("jwt.config")
public class JwtUtil {

    private String key ;

    private long ttl ;//一个小时

    public String getKey() {
        return key;
    }

    public void setKey(String key) {
        this.key = key;
    }

    public long getTtl() {
        return ttl;
    }

    public void setTtl(long ttl) {
        this.ttl = ttl;
    }

    /**
     * 生成JWT
     *
     * @param id
     * @param subject
     * @return
     */
    public String createJWT(String id, String subject, String roles) {
        long nowMillis = System.currentTimeMillis();
        Date now = new Date(nowMillis);
        JwtBuilder builder = Jwts.builder().setId(id)
                .setSubject(subject)
                .setIssuedAt(now)
                .signWith(SignatureAlgorithm.HS256, key).claim("roles", roles);
        if (ttl > 0) {
            builder.setExpiration( new Date( nowMillis + ttl));
        }
        return builder.compact();
    }

    /**
     * 解析JWT
     * @param jwtStr
     * @return
     */
    public Claims parseJWT(String jwtStr){
        return  Jwts.parser()
                .setSigningKey(key)
                .parseClaimsJws(jwtStr)
                .getBody();
    }

}

(1)修改UserService的deleteById方法 ,判断请求中的头信息,提取token并验证权限。

@Autowired
private HttpServletRequest request;
@Autowired
private JwtUtil jwtUtil;
/**
 * 删除  必须有admin角色才能删除
 * @param id
 */
public void deleteById(String id) {
   String header = request.getHeader("Authorization");//获取头信 息 
    if(header==null || "".equals(header)){
           throw new  RuntimeException("权限不足");
   }
   if(!header.startsWith("Bearer ")){
      throw new  RuntimeException("权限不足");
   }
//得到token
   String token = header.substring(7);
   try{
      Claims claims = jwtUtil.parseJWT(token);
      String roles = (String) claims.get("roles");
      if(roles==null || !roles.equals("admin")){
         throw new  RuntimeException("权限不足");
      }
   }catch(Exception e){
      throw new  RuntimeException("权限不足");
   }
 userDao.deleteById(id);
}

使用拦截器方式实现token鉴权
添加拦截器
创建拦截器类

(1)@Component //放入容器中
public class JwtInterceptor implements HandlerInterceptor{
    @Autowired
    private JwtUtil jwtUtil;
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("经过了拦截器");
        //无论如何都放行.具体能不能操作还是在具体的操作去判断
        //拦截器只是负责把头请求头中包含token的令牌进行一个解析验证
        String header = request.getHeader("Authorization");
        if(header!=null && !"".equals(header)){
            //如果包含有Authorization头信息,就对其进行解析
            if(header.startsWith("Bearer ")){
                //得到token
                String token = header.substring(7);
                //对token进行验证
                try{
Claims claims = jwtUtil.parseJWT(token);
                    String roles = (String) claims.get("roles");
                    if(roles!=null || roles.equals("admin")){
                        request.setAttribute("claims_admin",token);
                    }
                    if(roles!=null || roles.equals("user")){
                        request.setAttribute("claims_user",token);
                    }
                }catch(Exception e){
                    throw new  RuntimeException("令牌不正确");
                }
   }
        }
        return true;
    }
}

2)配置拦截器类

@Configuration
@Component
public class InterceptorConfig extends WebMvcConfigurationSupport{
    @Autowired
    private JwtInterceptor jwtInterceptor;
    protected void addInterceptors(InterceptorRegistry registry){
         //注册拦截器要声明拦截器对象和要拦截的请求
        registry.addInterceptor(jwtInterceptor)
                .addPathPatterns("/**")
                .excludePathPatterns("/**/login/**");
    }
}

拦截器验证token
2)修改UserService的delete方法

/**
 * 删除  必须有admin角色才能删除
 * @param id
 */
public void deleteById(String id) {
   String token = (String) request.getAttribute("claims_admin");
   if(token==null || "".equals(token)){
      throw new RuntimeException("权限不足!");
   }
   userDao.deleteById(id);
}
LMY____梦阳� � �
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringCloud Alibaba微服务实战三十五 - 实现退出登录后注销 jwt token(1)
m0_61549353的博客
04-04 1208
1、看视频进行系统学习这几年的Crud经历,让我明白自己真的算是菜鸡中的战斗机,也正因为Crud,导致自己技术比较零散,也不够深入不够系统,所以重新进行学习是很有必要的。我差的是系统知识,差的结构框架和思路,所以通过视频来学习,效果更好,也更全面。关于视频学习,个人可以推荐去B站进行学习,B站上有很多学习视频,唯一的缺点就是免费的容易过时。2、读源码,看实战笔记,学习大神思路“编程语言是程序员的表达的方式,而架构是程序员对世界的认知”。所以,程序员要想快速认知并学习架构,读源码是必不可少的。
jwt token注销_JWT生成token及过期处理方案
weixin_34118593的博客
01-27 4393
## 业务场景在前后分离场景下,越来越多的项目使用token作为接口的安全机制,APP端或者WEB端(使用VUE、REACTJS等构建)使用token与后端接口交互,以达到安全的目的。本文结合stackoverflow以及本身项目实践,试图总结出一个通用的,可落地的方案。## 基本思路- 单个token1. token(A)过期设置为15分钟2. 前端发起请求,后端验证token(A)是否过期;如...
2024年最全vue项目退出登录清除 store 数据_vue删除token怎么删(1),前端平台HTTPS抓包解决方案及问题分析
最新发布
2401_84619986的博客
05-07 363
由于项目中需要一个用户登出的功能,而数据放在Vuex中在登出没有刷新时数据并不会更新。12)WEB应用从服务器主动推送Data到客户端有那些方式?然后使用的时候调用: this.reload() 方法。清空时再将保存的state赋值替换当前的state。8)Web Worker 和webSocket?4)如何区分数组对象,普通对象,函数对象。9)Javascript垃圾回收方法?11)js延迟加载的方式有哪些?2)请说出以下代码输出的值?7)XML和JSON的区别?6)面向对象的三大基本特性。
jwt token注销_如何在注销时销毁JWT令牌?
热门推荐
weixin_30119251的博客
12-29 1万+
6 个答案:答案 0 :(得分:42)JWT存储在浏览器上,因此删除在客户端删除cookie的令牌如果您还需要在服务器端到期之前使令牌无效,例如帐户已删除/阻止/暂停,密码已更改,权限已更改,用户已由管理员注销,请查看Invalidating JSON Web Tokens一些公共技术,如创建黑名单或旋转令牌答案 1 :(得分:7)创建令牌后,无法手动使令牌失效。因此,实际上无法像在会话中那样在服...
SpringBoot集成JWT实现token验证,token注销
zzhongcy的专栏
06-01 2732
JWT官网: [https://jwt.io/][https_jwt.io] JWT(Java版)的github地址:[https://github.com/jwtk/jjwt][https_github.com_jwtk_jjwt] 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).**定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。**因为数字签名的存在,这些信息是可信的
SpringCloud Alibaba 实战 - 如何让 jwt token 主动失效?
wdjnb的博客
01-19 3724
前言 有一个看我SpringCloud alibaba系列文章的粉丝私下问我:如何处理jwt失效的问题?修改密码或退出登录后需要将之前的jwt token失效掉,不允许使用token登录系统。 我说:很简单呀,咱们直接 无为而治,用户退出或修改密码的时候前端直接删除这个token不就完了吗?后端啥都不用管,啥也不用做。 他说:别闹,你的每篇文章我都给你一键三连。 我当时就被感动了,既然是这样的好读者,我果断答应专门给他写篇文章来分享一下我这个不太成熟的做法,改造一下这个SpringCloud al
jwt判断token是否过期_我们真的需要JWT吗?
weixin_39929918的博客
11-24 674
JWT(JSON Web Token)是目前最流行的认证方案之一。博客园、各种技术公众号隔三差五就会推一篇JWT相关的文章,真的多如牛毛。但我对JWT有点困惑,今天写出来跟大家探讨探讨,不要喷哈。JWT原理本文默认读者已经对JWT有所了解,下面不再详细介绍JWT,只简单提一下。JWT全称JSON Web Token。当服务器认证成功后会生成一个Token,这个token包含了header、payl...
vue+axios 拦截器实现统一token案例
10-14
案例将详细讲解如何在Vue项目中利用axios的拦截器实现统一的token管理。 首先,`axios`的拦截器分为两种:`request interceptors`和`response interceptors`。`request interceptors`在请求被发送到服务器之前...
grpc-demo:java版grpc 示例,使用拦截器实现token认证
05-16
【标题】:“grpc-demo:java版grpc 示例,使用拦截器实现token认证” 在这个项目中,我们探讨的是如何在Java中利用gRPC框架实现基于JWT(JSON Web Token)的token认证。gRPC是一种高性能、开源的通用RPC框架,它...
基于springboot+jwt实现刷新token过程解析
08-19
本文主要介绍了基于SpringBoot和JWT实现刷新Token的过程解析,旨在帮助读者更好地理解Token的刷新机制和实现方式。 描述解析 文中通过示例代码详细介绍了基于SpringBoot+JWT实现刷新Token的过程,旨在为读者提供...
vue下axios拦截器token刷新机制的实例代码
11-21
然而,通过实现axios拦截器,可以实现在令牌即将过期时自动刷新令牌,而无需中断用户的操作流程。 在给定的代码中,创建了一个名为`http.js`的文件,其中定义了axios拦截器来处理token的刷新。以下是关键知识点的...
jwt token注销_关于JWT用户主动注销、强制登出、忘记密码、修改密码的一些思考...
weixin_33937306的博客
01-27 1396
JWT(JSON WEB TOKEN)的特点是无状态,通常用来作为验证登录以及鉴权,在这一方面,JWT体现出了他的优点。然而,如果使用JWT实现,用户主动注销、强制登出(禁止登陆)、忘记密码、修改密码,JWT续签等方面的需求,就会让人头疼。按照网上的一些讨论,我概括如下:1、将每一个签发的JWT保存在REDIS上,当出现上述的需求时,就更新对应的JWT,如果客户端与REDIS中的不同,那么登录失败...
jwt token注销_如何用SpringBoot集成JWT实现token验证及token注销?一招教会你
weixin_39968852的博客
12-19 830
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT 可以使用HMAC算法或者是RSA的公私秘钥对进行签名。JWT 请求流程这里还要注意:光理论是不够的。在此顺便送大家十套20...
JWT-登录Token解决方案
05-03 2716
一、Token解析 1、生成Token 使用一个字符串+失效时间进行生成Token private static final String secret = "1234567"; public static String createToken(String subject){ String token = Jwts.builder().setSubject(subject) .setExpiration(new Date(Syst
token清除,退出登录
brillianceGlory的博客
10-13 1967
清除token失败的原因
java清除shiro里的token_Java shiro实战之改造成token格式的无状态restful api _好机友
weixin_39630095的博客
02-25 275
rest风格的api一般是使用oauth2协议或者是rest + jwt模式,我们这里使用的是后者。改造过程主要分为以下几步:禁用shiro sessionjwt生成token与校验token自定义shiro token自定义realm中授权和认证方法的改造自定义filter中的isAccessAllowed和onAccessDenied方法的改造配置类改造需要注意的是,登录操作的模式是不变的。 ...
jwt token注销_JWT 管理用户登录时,都需要把 token 存数据库里,判断用户登出时删除吗?...
weixin_39814960的博客
12-19 1060
ddefewfewf:留着也没用啊Molita:不删留着干啥嘞就是 post session 和 delete session 嘛DavidNineRoc:jwt 好就好在不用存储数据库坏就坏在不用存储数据库正常情况下 jwt 不用处理登出, 如果非要做. 参考黑名单的实现.## 登出的做法就是, 客户端把本地的 token 删除, 这样子就不存在这个 token, 服务端也不关心这个. 就证明这...
JWT身份认证
xiaoping__的博客
11-01 479
文章目录利用`token`进行用户身份验证的流程JWT的认证流程JWT认证的优势JWT结构1.Header2.Payload3.SignatureJWT每部分的作用JWT依赖JWT工具类 Json Web Token JWT的本质就是一个字符串,它是将用户信息保存到一个Json字符串中,然后进行编码后得到一个JWT token,并且这个JWT token带有签名信息,接收后可以校验是否被篡改,所以可以用于在各方之间安全地将信息作为Json对象传输 目前无论单体应用还是分布式应用,都更加推荐用JWT toke
个人博客--小小笔记2
qq_48021871的博客
08-16 1891
JWTtoken)、事务管理、拦截器、过滤器、ThreadLocal内存泄漏、精度丢失、线程池、int基本类型在执行操作时会默认赋值0
jwttoken拦截器
09-05
JWT(JSON Web Token)是一种用于在网络应用间传递信息的安全方法。在使用JWT时,可以使用...需要注意的是,JWT Token拦截器只是一种验证和解析JWT Token方式,具体的逻辑和处理方式需要根据实际业务需求进行定制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值