JwtAuthenticationTokenFilter类

已于 2023-02-27 16:23:00 修改
阅读量651 收藏 2
点赞数
文章标签: java
于 2023-02-27 16:18:10 首次发布
原文链接:https://www.acwing.com/blog/content/23256/
版权

JwtAuthenticationTokenFilter类

作用是验证JwtToken是不是合法的,如果合法,会将user提取到上下文中

import com.kob.backend.mapper.UserMapper;
import com.kob.backend.pojo.User;
import com.kob.backend.service.impl.utils.UserDetailsImpl;
import com.kob.backend.utils.JwtUtil;
import io.jsonwebtoken.Claims;
import org.jetbrains.annotations.NotNull;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.filter.OncePerRequestFilter;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Component
public class JwtAuthenticationTokenFilter extends OncePerRequestFilter {
    @Autowired
    private UserMapper userMapper;

    @Override
    protected void doFilterInternal(HttpServletRequest request, @NotNull HttpServletResponse response, @NotNull FilterChain filterChain) throws ServletException, IOException {
        String token = request.getHeader("Authorization");

        if (!StringUtils.hasText(token) || !token.startsWith("Bearer ")) {
            filterChain.doFilter(request, response);
            return;
        }

        token = token.substring(7);

        String userid;
        try {
            Claims claims = JwtUtil.parseJWT(token);
            userid = claims.getSubject();
        } catch (Exception e) {
            throw new RuntimeException(e);
        }

        User user = userMapper.selectById(Integer.parseInt(userid));

        if (user == null) {
            throw new RuntimeException("用户名未登录");
        }

        UserDetailsImpl loginUser = new UserDetailsImpl(user);
        UsernamePasswordAuthenticationToken authenticationToken =
                new UsernamePasswordAuthenticationToken(loginUser, null, null);

        SecurityContextHolder.getContext().setAuthentication(authenticationToken);

        filterChain.doFilter(request, response);
    }
}
Mr.Huifeng
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
自定义Spring Security过滤器 JwtAuthenticationTokenFilter
zyx1234321的博客
11-19 362
这个过滤器的作用是在请求到达时验证 JWT,并将用户信息存储到 Spring Security 的上下文和 ThreadLocal 中,方便后续的权限验证和用户信息获取。放在所有过滤器前面,检查浏览器携带的token是否合法。
认证过滤器
Leon_Jinhai_Sun的博客
06-05 2062
认证
jwt+token验证
qq_51127361的博客
09-19 1823
导入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId
整合SpringSecurity和JWT实现登录认证和授权
Java升级之路的博客
09-07 4255
文章目录前言一、SpringSecurity是什么?二、JWT是什么?1. JWT的组成2. JWT实现认证和授权的原理三、整合步骤1. 引入相关依赖2. yml配置中加入jwt配置信息3. 添加JWT token的工具类4. 添加SpringSecurity的配置类5. 添加自定义结果处理类5.1 添加CustomAccessDeniedHandler5.2 添加CustomAuthenticationEntryPoint6. 添加JwtUser类7. 添加过滤器JwtAuthenticationTok
SpringSecurity+JWT认证流程解析 | CSDN新人第一弹
和耳朵
07-07 1830
纸上得来终觉浅,觉知此事要躬行。 楔子 本文适合: 对Spring Security有一点了解或者跑过简单demo但是对整体运行流程不明白的同学,对SpringSecurity有兴趣的也可以当作你们的入门教程,示例代码中也有很多注释。本文代码: 码云地址 GitHub地址 大家在做系统的时候,一般做的第一个模块就是认证与授权模块,因为这是一个系统的入口,也是一个系统最重要最基础的一环,在认证与授权服务设计搭建好了之后,剩下的模块才得以安全访问。 市面上一般做认证授权的框架就是shiro和Spring.
SpringBoot2.3集成Spring Security(二) JWT认证
我是你妹她哥的博客
06-21 1752
思路:登录认证获取token提供一个controller,将controller的地址加到spring Security 的config中不做权限控制,访问该controller,将用户名和密码的判断交给spring Security 的userDetailService处理,根据处理的返回结果决定是否生成对应的token值。。具体是怎么找到这个入口的,详情可以看步骤三。接口认证token值加入JWT生成的工具类Spring Security 提供多种认证方式,但我们需要熟悉的是。
自定义JWT认证过滤器
Leon_Jinhai_Sun的博客
01-23 2014
身份认证 - 1 登录成功之后前端就可以获取到了jwt的信息,前端中我们是保存在了store中,同时也保存在了localStorage中,然后每次axios请求之前,我们都会添加上我们的请求头信息,可以回顾一下: 前端项目的axios.js 所以后端进行用户身份识别的时候,我们需要通过请求头中获取jwt,然后解析出我们的用户名,这样我们就可以知道是谁在访问我们的接口啦,然后判断用户是否有权限等操作。 那么我们自定义一个过滤器用来进行识别jwt。 JWTAuthenticationFilter
SpringSecurity和JWT实现认证和授权
qq_43297252的博客
06-16 1044
SpringSecurity SpringSecurity是一个强大的可高度定制的认证和授权框架,对于Spring应用来说它是一套Web安全标签。SpringSecurity注重于Java应用提供认证和授权功能,像所有的Spring项目一样,它对自定义需求具有强大的扩展性。 JWT JWT是JSON WEB TOKEN的缩写,它是基于RFC 7519标准定义的一种可以安全传输的JSON对象,由于使用了数字签名,所以是可信任和安全的。 JWT的组成 JWT token的格式:header.payload.si
shiro学习——整合jwt时全局异常处理器无法处理JWTFilter中抛出的异常
weixin_43344930的博客
08-09 4585
springboot+shiro+jwt全局异常处理器无法处理JWTFilter中抛出的异常一、shiro中会出现的异常1、 AuthencationException2、 AuthorizationException二、为什么无法被全局异常处理器处理三、解决方案1、把统一返回的信息写入response中2、使用重定向到处理该错误的controller中 一、shiro中会出现的异常 1、 AuthencationException AuthenticationException 异常是Shiro在登录认
【SpringSecurity+JWT】实现前后端分离认证授权
hupengfei_shenyang的博客
07-03 912
SpringSecurity + JWT 认证授权
Spring Security+JWT在前后端分离项目中,实现认证授权的入门及理论讲解
penriver的博客
05-03 1577
SpringSecurity的原理其实就是一个过滤器链,内部包含了提供各种功能的过滤器。包含如下核心过滤器 - UsernamePasswordAuthenticationFilter: 根据用户名及密码进行认证工作 - ExceptionTranslationFilter:处理过滤器链中抛出的任何AccessDeniedException和 AuthenticationException - FilterSecurityInterceptor: 负责进行授权操作 本文讲解认证授权的入门及理论讲解
厉害,我带的实习生仅用四步就整合好SpringSecurity+JWT实现登录认证
热门推荐
沉默王二
04-07 2万+
小二是新来的实习生,作为技术 leader,我还是很负责任的,有什么锅都想甩给他,啊,不,一不小心怎么把心里话全说出来了呢?重来! 小二是新来的实习生,作为技术 leader,我还是很负责任的,有什么好事都想着他,这不,我就安排了一个整合SpringSecurity+JWT实现登录认证的小任务交,没想到,他仅用四步就搞定了,这让我感觉倍有面。 一、关于 SpringSecurity 在 Spring Boot 出现之前,SpringSecurity 的使用场景是被另外一个安全管理框架 Shiro 牢牢霸占
JWT认证过滤器
m0_68935893的博客
08-02 215
【代码】JWT认证过滤器。
(二)添加JwtAuthenticationFilter类实现登录之后在请求头添加 token来访问数据
最新发布
weixin_51431465的博客
09-17 252
【代码】(二)添加JwtAuthenticationFilter类实现登录之后在请求头添加 token来访问数据。
配置Spring Security AuthenticationFilter和AuthenticationPrincipal
qiuweifan的博客
04-01 1953
5.自定义Spring Security AuthenticationFilter 最后,让我们编写JWTAuthenticationFilter从请求中获取 JWT 令牌,对其进行验证,加载与令牌关联的用户,并将其传递给 Spring Security - public class JwtAuthenticationFilter extends OncePerRequestFilter { @Autowired private JwtTokenProvider tokenProvi
jwt自定义认证过滤器
an715396887的博客
08-09 295
JWT自定义认证过滤器的作用是在请求到达后端服务器之前对JWT令牌进行验证和解析,以确保请求的合法性和身份的真实性。验证令牌的有效性:通过检查令牌的签名和过期时间等信息,确保令牌是有效且未过期的。解析令牌获取用户信息:从令牌中提取用户身份信息,如用户名、角色或权限等,以便后续的身份验证和授权操作。进行身份验证:根据令牌中的用户信息,进行用户身份的验证,确保用户是合法的、存在的。设置用户上下文:将验证通过的用户信息存放在上下文中,以便在后续的请求处理过程中使用,如获取当前用户信息、进行权限控制等。
【深入浅出 Spring Security(十三)】使用 JWT 进行前后端分离认证(附源码)
qq_63691275的博客
07-07 3408
使用JWT进行前后端分离认证实现,其后端主要实现其实就是分为俩步(在已经封装好JWT生成和验证工具类的基础上),第一步就是登录认证成功后如何将生成的 jwt 响应给前端?——在AuthenticationSuccessHandler中进行实现;第二步就是前端携带该 jwt 向服务器端发送请求后,如何去认证该请求?——去重写BasicAuthenticationFilter中的doFilterInternal方法,在此方法中进行认证即可...
仅需四步,整合SpringSecurity+JWT实现登录认证 !
macrozheng的专栏
12-11 1910
学习过我的mall项目的应该知道,mall-admin模块是使用SpringSecurity+JWT来实现登录认证的,而mall-portal模块是使用的SpringSecurity基于...
使用jwt自定义spring security的认证过程
qq_43633220的博客
08-30 489
使用jwt自定义spring security的认证过程前言一、创建UsernamePasswordAuthenticationFilter的子类二、失败或成功时的处理2.读入数据总结 前言 这部分好像已经不用自己写了,有框架已经实现了,不过是为了学习就自己写一遍吧 提示:以下是本篇文章正文内容,下面案例可供参考 一、创建UsernamePasswordAuthenticationFilter的子类 代码如下(示例): public class JwtLoginFilter extends Use.
jwtauthenticationtokenfilter
03-16
jwtauthenticationtokenfilter是一个Spring Security过滤器,用于验证和解析JWT令牌。它从HTTP请求中提取JWT令牌,并使用密钥对其进行解码和验证。如果令牌有效,则将其转换为身份验证对象,并将其传递给Spring Security上下文以进行授权和访问控制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值