jwt登陆校验拦截器

已于 2024-07-22 00:39:24 修改
阅读量168 收藏 4
点赞数 9
文章标签: java 服务器
于 2024-07-21 20:01:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MrJianD/article/details/140592704
版权

JWT

JWT(JSON Web Token)是一种用于双方之间传递安全信息的简洁的、URL安全的表示方法。它由三部分组成:头部(Header)、载荷(Payload)与签名(Signature)。

  1. 头部(Header):通常由两部分组成,令牌的类型(通常是JWT)和所使用的加密算法。例如:

    {
  "alg": "HS256",
  "typ": "JWT"
}

  2. 载荷(Payload):包含了令牌的具体内容,比如用户信息。例如:
     

    {"user":"admin"}

  3. 签名(Signature):头部和载荷都会被签名,以确保JWT不可篡改。签名的算法是在头部中指定的,它通常使用HS256(HMAC SHA-256)

  • 当用户鉴权成功之时,会生成该用户的token存入请求头中
  • 当用户访问其他模块时,需要进行鉴权,成功才能继续访问

但如果模块较多的情况下,不可能每个模块都去写鉴权,所以需要用到拦截器.

拦截器

 编写拦截器,继承HandlerInterceptor接口实现preHandle方法

@Component    //注册拦截器
public class LoginInterceptor implements HandlerInterceptor {
    /*重写 preHandle方法*/
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //令牌验证
        String token = request.getHeader("Authorization");
        try {
            Map<String, Object> map = JwtUtil.parseToken(token);// 如果没成功执行就代表没有拿到令牌则会抛出异常
            return true;
        } catch (Exception e) {
            /* 捕获异常之后设置响应头代码 并返回false结束*/
            response.setStatus(401);
            return false;
        }
    }
}

注册拦截器

@Configuration //注册配置类
@RequiredArgsConstructor //注入到Bean
public class WebConfig implements WebMvcConfigurer {
    private final LoginInterceptor loginInterceptor; //构造器方法注入

    /*重写 addInterceptors 方法 将自定义拦截器添加进去*/
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        /*addPathPatterns用于配置放行路径*/
        registry.addInterceptor(loginInterceptor).excludePathPatterns("/login", "/register");
    }
}

========================================================================

ThreadLocal优化

配置完拦截器后,我们在业务中会进行调用RequsetHeader中的Authorization来进行JWT的校验,那么每个方法都需要这样做的时候,都需要在参数中进行声明,并且再次在方法中解析token非常的繁琐,麻烦,于是我们是用ThreadLocal线程来进行优化

1、ThreadLocal优化:

ThreadLocal是线程安全的,每个方法进行调用,他们的内存空间都会被隔离开,所以不用担心数据混乱的现象。

使用ThreadLocalUtil类

package com.zzdream.zzblog.util;

import java.util.HashMap;
import java.util.Map;

/**
 * ThreadLocal 工具类
 */
@SuppressWarnings("all")
public class ThreadLocalUtil {
    //提供ThreadLocal对象,
    private static final ThreadLocal THREAD_LOCAL = new ThreadLocal();

    //根据键获取值
    public static <T> T get(){
        return (T) THREAD_LOCAL.get();
    }
	
    //存储键值对
    public static void set(Object value){
        THREAD_LOCAL.set(value);
    }


    //清除ThreadLocal 防止内存泄漏
    public static void remove(){
        THREAD_LOCAL.remove();
    }
}

引入之后在拦截其中解析完token之后进行写入即可

 try {
            Map<String, Object> map = JwtUtil.parseToken(token);// 如果没成功执行就代表没有拿到令牌则会抛出异常

            ThreadLocalUtil.set(map);//加上他

            return true;
        } catch (Exception e) {
            // 捕获异常之后设置响应头代码 并返回false结束
            response.setStatus(401);
            return false;
        }

这句代码的意思是将map写入到ThreadLocal中,随后每个方法在调用的时候只需要进行简单调用即可

//你的controller类或者impl类
//方法、、、、、
        Map<String,Object> token = ThreadLocalUtil.get();
        String username = (String) token.get("username");
return、、、、、

MrJianD
关注
  • 9
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
基于springboot实现JWT登录拦截及验证(超详细版)
Java程序员十六的博客
06-26 654
基于Springboot通过Jwt实现登录拦截及验证
使用jwt拦截器来实现登录接口
weiqi_123的博客
11-20 4577
使用jwt来创建token和解密token,拦截器则是用来校验token。 jwt生成token /** * @author weiqi: * @version 创建时间:2018年11月5日 下午9:23:01 登录Token的生成和解析 */ public class JwtUtils { private static Logger log = LoggerFactory.g...
jwt_拦截器_校验token
asdfgh
08-13 338
现在 是springboot, 没有 配置文件了。1, 拦截器, 需要交给 spring管理。现在需要 基于 Java配置。
Interceptor拦截器+JWT令牌实现登陆验证
weixin_54039182的博客
03-07 517
与过滤器的作用类似,不过拦截器是spring中的组件,只能拦截进入spring的请求;过滤器则可以拦截所有从前端页面发送来的请求。
微服务的登录校验(gateway过滤器or拦截器实现)
12-21
本文将探讨两种实现登录校验的方法:使用Gateway过滤器和Spring MVC拦截器,这两种方法都可以有效地解决权限管理和登录状态验证的问题。 **过滤器(Filter)** 过滤器是基于Servlet规范的组件,它可以拦截所有请求...
springboot拦截器实现拦截器 权限校验,登录demo
11-14
本文将详细介绍如何在Spring Boot中实现拦截器以进行权限校验和登录验证,通过一个简单的Demo来阐述整个过程。 首先,我们需要创建一个自定义的拦截器类。这个类通常会继承`HandlerInterceptorAdapter`,这是一个...
SpringBoot集成JWT生成token及校验方法过程解析
08-19
三、SpringBoot集成JWT校验方法 在上面的示例代码中,我们还定义了一个verifyToken方法用于校验token的身份。该方法主要包括以下步骤: 1. 创建一个JWTVerifier对象,并将Secret密钥传递给Verifier对象。 2. 使用...
CXF-拦截器-权限控制-登录校验
02-22
CXF提供了丰富的功能,包括服务端和客户端的拦截器(Interceptor)机制,使得开发者能对服务调用进行自定义处理,如权限控制和登录校验。本文将深入探讨"CXF拦截器-权限控制-登录校验"这一主题。 首先,我们需要...
智能GPT图书管理系统(SpringBoot2+Vue2)全局异常拦截器登录校验拦截器Echarts展示借阅量可添加爬虫
04-13
智能GPT图书管理系统(SpringBoot2+Vue2),全局异常拦截器,登录校验拦截器,Echarts展示借阅量,可添加爬虫功能获取图书数据。API认证采用JWT。后端CORS跨域支持。HTTP Status Code表示状态。数据返回格式JSON。接入...
【Spring框架】
m0_71941456的博客
08-18 1035
Spring框架的功能远不止于此,它还包括Spring MVC、Spring Data、Spring Security等多个模块,每个模块都有其独特的应用场景。
网上商品订单转手系统bootpf
weixin_43213064的博客
08-18 557
【代码】springboot网上商品订单转手系统bootpf
指针详解(四)
Limerence_Aries的博客
08-18 1027
目录1. 字符指针变量2. 数组指针变量3. 数组指针变初始化4. 二维数组传参的本质5. 函数指针变量1)函数指针变量的创建2)函数指针变量的使用3)代码解析6. typedef关键字7. 函数指针数组8. 转移表 代码const char* pstr = "hello bit."; 不是把字符串 hello bit 放到字符指针 pstr 里,而是把字符串hello bit.的首字符的地址放到了pstr中我们通过一道例题加深理解 所以数组指针变量:存放的应该是数组的地址,能够指向数组的指针变
android apk 加固后的地图加载异常及重新签名
calivnBao的博客
08-20 216
android apk 加固后的地图加载异常及重新签名
Java学习_18_Stream流
最新发布
qq_41136689的博客
08-23 771
博客仅记录个人学习进度和一些查缺补漏。学习内容:BV17F411T7Ao流的出现让数据处理从几十行代码缩减到一两行就能实现,简化了很多集合数组的操作。
微服务框架
Founder_Xiao_Xin的博客
08-20 770
在分布式系统中,服务可能失败导致雪崩,Hystrix 是防雪崩利器,具有服务降级、服务熔断、服务隔离、监控等防止雪崩的技术。服务降级:接口调用失败调用本地方法返回空。服务熔断:接口调用失败进入熔断方法返回错误信息。服务隔离:隔离服务之间相互影响。服务监控:记录服务调用的运行指标。在分布式系统中,一个业务因跨越不同数据库或不同微服务而包含多个子事务,要求所有子事务同时成功或失败,这就是分布式事务。例如某电商系统下单操作,需请求订单服务、账户服务、库存服务。
Javascript嵌套函数的调用
Cc040909的博客
08-17 770
闭包的嵌套函数就不同了,由于有两个函数,调用栈就标记为1, 表示内部还有函数,这个函数不知道什么时候才执行,所以js引擎就把他保存在内存中了。恰好第一个函数和第二个函数执行的时候,眼睛观察到的调用是看不到对象,所以执行的是默认绑定,都默认绑定在全局对象window上(浏览器环境)。上面这个总结的过程非常微妙,细节就在于嵌套的函数的分部执行过程,尽管内部函数嵌套在外部函数内,但是外部函数并没有影响内部函数的权利,内部函数的执行是不受外部函数控制的。外部函数和内部函数是两个不同的事件循环位置,独立调用的,
SpringBoot如何做自动配置
Z_DOUBLE_Y的博客
08-18 838
Spring Boot通过注解开启自动配置,对autoconfigured的jar包下的META-INF下的spring包中下的spring.factories文件进行扫描,这个文件中包含了可以进行自动配置的类,当满足@Condition注解指定的条件时,便在依赖的支持下进行实例化,注册到Spring容器中。用注解来对一些常规的配置做默认配置,简化了各种xml配置内容,使项目能够快速运行。
[笔记] hyperf event
BLOCKGOLD.E的博客
08-20 420
得益于组件的支撑,用户可以很方便的对以下事件进行监听。例如。接下来我们就实现一个记录SQL的监听器,来说一下怎么使用。首先我们定义好,实现接口并对类定义php/***//***/return [/***/if (!
前端如何与springboot拦截器进行jwt校验
06-07
前端与SpringBoot拦截器进行JWT校验的具体实现步骤如下: 1. 前端登录成功后,后端返回JWT Token给前端。前端需要将Token存储在本地,比如存储在Local Storage中。 2. 前端每次请求后端接口时,需要将JWT Token...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MrJianD

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值