jwt做登录拦截

最新推荐文章于 2024-06-26 21:16:28 发布
最新推荐文章于 2024-06-26 21:16:28 发布
阅读量1.6k 收藏 3
点赞数 2
分类专栏: java 文章标签: jwt 登录拦截 token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NepalTrip/article/details/89477073
版权

pom.xml

<dependency>
      <groupId>com.auth0</groupId>
      <artifactId>java-jwt</artifactId>
      <version>3.4.0</version>
</dependency>

注解:PassToken.java

package com.ak1ak1.yycollege.config;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface PassToken {
    boolean required() default true;
}

注解:UserLoginToken.java

package com.ak1ak1.yycollege.config;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Target({ElementType.METHOD,ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface UserLoginToken {
    boolean required() default true;
}

鉴别中心:AuthenticationInterceptor .java

package com.ak1ak1.yycollege.config.filter;

import com.ak1ak1.yycollege.config.PassToken;
import com.ak1ak1.yycollege.config.UserLoginToken;
import com.ak1ak1.yycollege.pojo.User;
import com.ak1ak1.yycollege.service.UserService;
import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTDecodeException;
import com.auth0.jwt.exceptions.JWTVerificationException;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.lang.reflect.Method;

/*
* 拦截器
* */
public class AuthenticationInterceptor implements HandlerInterceptor {

    @Autowired
    private UserService userService;

    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object object) throws Exception {
        String token = httpServletRequest.getHeader("token");

        //判断是请求方法,还是请求静态资源
        if(!(object instanceof HandlerMethod)){
            return true;
        }

        //判断方法上面是否有PassToken注解
        HandlerMethod handlerMethod = (HandlerMethod)object;
        Method method = handlerMethod.getMethod();
        if(method.isAnnotationPresent(PassToken.class)){
            PassToken passToken = method.getAnnotation(PassToken.class);
            if(passToken.required()){
                return true;
            }
        }

        //判断方法上面是否有UserLoginToken注解
        if(method.isAnnotationPresent(UserLoginToken.class)){
            UserLoginToken userLoginToken = method.getDeclaredAnnotation(UserLoginToken.class);
            if(userLoginToken.required()){
                //执行认证
                if(token==null){
                    throw new RuntimeException("无token,请重新登录!");
                }
                String userId;
                try {
                    userId = JWT.decode(token).getAudience().get(0);
                }catch (JWTDecodeException e){
                    throw new RuntimeException("401");
                }
                User user = userService.findById(userId);//查看用户是否存在
                if(user==null){
                    throw new RuntimeException("用户不存在,请重新登录");
                }

                //验证token正确性
                JWTVerifier jwtVerifier =JWT.require(Algorithm.HMAC256(user.getPassword())).build();
                try {
                    jwtVerifier.verify(token);
                }catch (JWTVerificationException e){
                    throw new RuntimeException("401");
                }

                return true;
            }
        }
        return true;
    }
}

InterceptorConfig.java 拦截所有请求进入拦截器

package com.ak1ak1.yycollege.config;

import com.ak1ak1.yycollege.config.filter.AuthenticationInterceptor;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(authenticationInterceptor())
                .addPathPatterns("/**");
    }

    @Bean
    public AuthenticationInterceptor authenticationInterceptor() {
        return new AuthenticationInterceptor();
    }

}

User.java

package com.ak1ak1.yycollege.pojo;

import lombok.Data;

@Data
public class User {
    private String userId;

    private String password;
}

TokenService.java

package com.ak1ak1.yycollege.service;

import com.ak1ak1.yycollege.pojo.User;

public interface TokenService {

    public String getToken(String userId, String password);

}

TokenServiceImpl.java

package com.ak1ak1.yycollege.service.impl;

import com.ak1ak1.yycollege.pojo.User;
import com.ak1ak1.yycollege.service.TokenService;
import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;
import org.springframework.stereotype.Service;

import java.io.Serializable;

@Service
public class TokenServiceImpl implements TokenService, Serializable {
    @Override
    public String getToken(String userId, String password) {
        String token = "";
        token = JWT.create().withAudience(userId)
                            .sign(Algorithm.HMAC256(userId));
        return token;
    }
}

UserService.java

package com.ak1ak1.yycollege.service;

import com.ak1ak1.yycollege.pojo.User;

public interface UserService {
    User findById(String userId);
}

UserServiceImpl.java

package com.ak1ak1.yycollege.service.impl;

import com.ak1ak1.yycollege.pojo.User;
import com.ak1ak1.yycollege.service.UserService;
import org.springframework.stereotype.Service;

@Service
public class UserServiceImpl implements UserService {

    @Override
    public User findById(String userId) {
    //实际情况时jpa去数据库拿,测试写死的
        User user = new User();
        user.setUserId("123456");
        user.setPassword("123456");
        return user;
    }
}

LoginController.java

package com.ak1ak1.yycollege.controller;

import com.ak1ak1.yycollege.config.PassToken;
import com.ak1ak1.yycollege.config.UserLoginToken;
import com.ak1ak1.yycollege.pojo.User;
import com.ak1ak1.yycollege.service.TokenService;
import com.alibaba.fastjson.JSONObject;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RestController;

import javax.validation.Valid;

@RestController
public class LoginController {

    @Autowired
    private TokenService tokenService;

    @GetMapping("/login")
    @PassToken
    public Object login(String userId, String password){
        JSONObject jsonObject = new JSONObject();
        String token = tokenService.getToken(userId, password);
        jsonObject.put("token", token);
        return jsonObject;
    }

    @GetMapping("/getMessage")
    @UserLoginToken
    public String getMessage(){
        return "你已通过验证!!";
    }
}
自在如风。
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【SpringBoot】46、SpringBoot中整合JWT实现Token验证(拦截器篇)
Asurplus
02-28 21万+
前言 上篇文章我们已经实现了使用自定义注解验证 token 信息,这样我们就会发现,当我们需要验证的接口较多时,我们需要每个方法上面都加上 @JwtToken 这个注解,也是非常麻烦, 本片文章,我们继续使用拦截器来实现 token 信息的验证 如果对整合 JWT 还不熟悉的朋友,可以先看看我的这篇博客:【SpringBoot】四十四、SpringBoot中整合JWT实现Token验证(整合篇) 如果对自定义注解验证 token 信息感兴趣的朋友,可以看看我的这篇博客:【SpringBoot】四十五、Spr
Springboot前后端分离,JWT+Security+Redis实现登录拦截及权限认证,包含全局异常处理以及统一返回风格
12-25
Springboot前后端分离,JWT+Security+Redis实现登录拦截及权限认证,包含全局异常处理以及统一返回风格
JDK8使用JWT以及使用拦截器进行登录拦截
qq_40820382的博客
01-29 811
一、JDK8使用JWT 新建工具类 JWTUtils 添加jwt依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> 定义一些常量 /**
JWT令牌、过滤器Filter、拦截器Interceptor
m0_46702681的博客
06-16 1355
全称:JSON Web Token(https://iwt.io/)定义了一种简洁的、自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。组成:第一部分:Header(头),记录令牌类型、签名算法等。例如:{"alg":"HS256","type":"JWT"}第二部分:Payload(有效载荷),携带一些自定义信息、默认信息等。例如 {"id":"1","username":"Tom"}
身份认证问题--jwt--token -- 登录拦截
l-ddui的博客
04-01 722
对于前后端分离模式的开发,大多使用 JWT(json web token)进行身份认证。 token:当成功登录后,后端就返回一个凭据(本质是一个长长的字符串),有了这个凭据之后,后续再发请求接口,带上它就可以访问那些需要权限的接口。 流程图: 生成token基本步骤 在项目中安装 jsonwebtoken : npm i jsonwebtoken 加载模块 const jwt = require('jsonwebtoken') 在用户登录成功之后,调用 jwt.sign() 方法创建 ..
Springboot 整合JWTtoken)+mybatis+自定义注解 实现简单的登录拦截模块
默默不代表沉默
12-02 3435
这个实例的登录模块大概简单包含以下三个小功能: 用户注册 用户输入帐号密码,后台使用Spring Security的BCryptPasswordEncoder 进行密码加密,存库。 用户登录 用户输入帐号密码,后台查库使用Spring Security的BCryptPasswordEncoder进行密码校验,若登录成功,则返回JWT生成的token,带有过期时间。 token校验 用户...
使用jwt拦截器来实现登录接口
weiqi_123的博客
11-20 4585
使用jwt来创建token和解密token拦截器则是用来校验tokenjwt生成token /** * @author weiqi: * @version 创建时间:2018年11月5日 下午9:23:01 登录Token的生成和解析 */ public class JwtUtils { private static Logger log = LoggerFactory.g...
拦截器+JWT的使用
m0_73777375的博客
07-19 156
第三步:创建一个拦截器类并且继承HandlerInterceptor接口且重写里面的preHandle放大(快捷键ctrl + O)。第四步:创建一个配置类继承WebMvcConfigurer接口并重写里面的addInterceptors方法。第二步:创建一个JWT令牌的工具类。完结:有用请给个赞吧!第一步:导入JWT令牌的坐标。
springboot + jwt + websocket + 拦截
09-02
在IT行业中,Spring Boot、JWT(JSON Web Token)和WebSocket是三个非常重要的技术概念,而“拦截”通常指的是在系统中实现的一种中间件机制,用于处理请求或响应。结合提供的标题和描述,我们可以深入探讨这四个...
基于springboot实现JWT登录拦截及验证(超详细版)
最新发布
Java程序员十六的博客
06-26 660
基于Springboot通过Jwt实现登录拦截及验证
vue+egg+jwt实现登录验证的示例代码
10-16
在讨论基于vue框架、后端egg.js和JWT(JSON Web Tokens)实现登录验证的示例代码时,主要涉及的技术点包括前后端分离下的用户认证机制、JSON Web Tokens的使用、HTTP请求拦截以及cookie的操作。 首先,前端vue通过...
SpringBoot中使用 JWT + 拦截器实现登录验证
iOS 开发
10-03 501
旧的方法存在缺点 之前的策略是,UUID + redis + 拦截器的思路。 服务器端在验证 roomid 和 password相匹配之后,使用 UUID 生成一个字符串作为 token ,接着往 Redis 服务中写入一个映射(token, roomid), 设置过期时间为20分钟, 并且把token 通过响应返回给客户端。因此,客户端便可以使用这个 UUID 产生的 token 来访问。 对于需要携带 token 的请求,安排了一个拦截器来检查这些请求,检验请求所携带的 token 与 roomid
登录+JWT+异常处理+拦截器+ThreadLocal-开发思想与代码实现
qq_63535554的博客
01-16 591
用户登录——>数据加密数据库比对——>生成jwt令牌封装返回——>拦截器统一拦截进行jwt校验-并将数据放入本地线程中。
基于JWT令牌和拦截器实现登录校验
qq_63145239的博客
03-30 1339
浏览器发出未经服务器校验的请求,访问者可以随意访问更改数据库的内容,很不安全,所以用拦截器和jwt令牌完成浏览器请求的校验提示:以下是本篇文章正文内容,下面案例可供参考通过拦截拦截来自浏览器的请求,只有携带jwt令牌的请求才能访问服务端。
springboot登陆拦截器+Jwt+ThreadLocal 组合使用
小哇
09-21 2133
登陆接口。
SpringBoot使用JWT实现登录拦截验证
ThailandKing的博客
04-08 2037
一、定义 JSON Web TokenJWT)是一个开放的标准(RFC 7519) 定义了一个紧凑且自包含的方式,用于在各方之间以JSON对象安全地传输信息 信息可以通过数字签名进行验证和信任 可以使用秘密(使用HMAC算法)或使用RSA的公钥/私钥对来对JWT进行签名 二、请求流程 1、用户在浏览器中输入用户名、密码进行登录验证 2、服务端登录验证 3、成功则返回生成的JWT,失败则抛...
分布式应用下登录检验解决方案 JWT+登录拦截器开发+用户信息传递
点滴记忆,分享成长之路
12-15 960
一.什么是JWT JWT 是一个开放标准,它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名 简单来说: 就是通过一定规范来生成token,然后可以通过解密算法逆向解密token,这样就可以获取用户信息 { id:888, name:'wnn', expire:10000 .
商城-授权中心-网关的登录拦截
shenzhen_zsw的专栏
06-18 1527
商城-授权中心-网关的登录拦截器4.网关的登录拦截器4.1.引入jwt相关配置4.2.编写过滤器逻辑4.3.白名单 4.网关的登录拦截器 接下来,我们在Zuul编写拦截器,对用户的token进行校验,如果发现未登录,则进行拦截。 4.1.引入jwt相关配置 既然是登录拦截,一定是前置拦截器,我们在leyou-gateway中定义。 首先在pom.xml中,引入所需要的依赖: <depende...
SpringBoot 全局拦截请求(jwt token登录校验,全局拦截请求jwt)
梵法利亚的博客
06-23 2610
springboot2.x jwt token登录校验,全局拦截请求jwtpom.xml添加jwt依赖 生成和解析token的工具类 1.对称加密算法 2.非对称加密算法 采用RSA算法 RSAUtils 工具生成公私钥对 拦截器Interceptor 拦截请求,校验jwt 自定义拦截Interceptor 在需要jwt验证的controller的方法上加上注解LoginJWT...
java jwt登录拦截
08-31
在 Java 中使用 JWT 实现登录拦截器的步骤如下: 1. 首先,你需要引入所需的依赖。可以使用 Maven 或 Gradle 来管理依赖项,以下是使用 Maven 的示例: ```xml <groupId>io.jsonwebtoken <artifactId>jjwt-api ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

自在如风。

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值