Spring boot 入门教程-token验证

于 2024-03-31 00:04:04 发布
阅读量1k 收藏 11
点赞数 20
分类专栏: 程序员 文章标签: spring boot 前端 bootstrap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a369966697/article/details/137187677
版权

// 判断是否存在令牌信息,如果存在,则允许登录

String accessToken = request.getHeader(“Authorization”);

if (null == accessToken) {

throw new CommonException(401, “无token,请重新登录”);

} else {

// 从Redis 中查看 token 是否过期

Claims claims;

try{

claims = TokenUtils.parseJWT(accessToken);

}catch (ExpiredJwtException e){

response.setStatus(401);

throw new CommonException(401, “token失效,请重新登录”);

}catch (SignatureException se){

response.setStatus(401);

throw new CommonException(401, “token令牌错误”);

}

String userName = claims.getId();

UserBase user = userBaseService.findUserByAccount(userName);

if (user == null) {

response.setStatus(401);

throw new CommonException(401, “用户不存在,请重新登录”);

}

// 当前登录用户@CurrentUser

request.setAttribute(CurrentUserConstants.CURRENT_USER, user);

return true;

}

} else {//不需要登录可请求

return true;

}

}

// 请求处理之后进行调用,但是在视图被渲染之前(Controller方法调用之后)

@Override

public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {

}

// 在整个请求结束之后被调用,也就是在DispatcherServlet 渲染了对应的视图之后执行(主要是用于进行资源清理工作)

@Override

public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {

}

}

/**

  • @BelongsProject:

  • @BelongsPackage: com.jdtaste.jdtastesso.web.intercepter.auth

  • @Author:

  • @CreateTime: 2018-07-04 15:45

  • @Description: 当前用户

*/

public class CurrentUserConstants {

/**

  • 当前用户参数名

*/

public final static String CURRENT_USER = “CurrentUser”;

}

6.自定义参数解析器

/**

  • @BelongsPackage: com.jdtaste.jdtastesso.web.intercepter.auth

  • @Author:

  • @CreateTime: 2018-07-04 15:42

  • @Description: 自定义参数解析器

  • 增加方法注入,将含有 @CurrentUser 注解的方法参数注入当前登录用户

*/

public class CurrentUserMethodArgumentResolver implements HandlerMethodArgumentResolver {

/*

  • supportsParameter:用于判定是否需要处理该参数分解,返回true为需要,并会去调用下面的方法resolveArgument。

*resolveArgument:真正用于处理参数分解的方法,返回的Object就是controller方法上的形参对象。

  • */

@Override

public boolean supportsParameter(MethodParameter parameter) {

System.out.println(“----------supportsParameter-----------” + parameter.getParameterType());

return parameter.getParameterType().isAssignableFrom(UserBase.class)//判断是否能转成UserBase 类型

&& parameter.hasParameterAnnotation(CurrentUser.class);//是否有CurrentUser注解

}

@Override

public Object resolveArgument(MethodParameter parameter, ModelAndViewContainer mavContainer,

NativeWebRequest webRequest, WebDataBinderFactory binderFactory) throws Exception {

System.out.println(“--------------resolveArgument-------------” + parameter);

UserBase user = (UserBase) webRequest.getAttribute(CurrentUserConstants.CURRENT_USER, RequestAttributes.SCOPE_REQUEST);

if (user != null) {

return user;

}

throw new MissingServletRequestPartException(CurrentUserConstants.CURRENT_USER);

}

}

7.将拦截器和参数解析器加入容器

/**

  • @BelongsProject:

  • @BelongsPackage: com.jdtaste.jdtastesso.conf

  • @Author:

  • @CreateTime: 2018-07-04 10:03

  • @Description: 配置URLInterceptor拦截器,以及拦截路径

*/

@EnableWebMvc

@Configuration

public class MyWebAppConfigurer extends WebMvcConfigurerAdapter {

@Override

public void addInterceptors(InterceptorRegistry registry) {

// addPathPatterns 用于添加拦截规则

// excludePathPatterns 用户排除拦截

registry.addInterceptor(authenticationInterceptor())

.addPathPatterns(“//”);

super.addInterceptors(registry);

}

@Override

public void addArgumentResolvers(List argumentResolvers) {

argumentResolvers.add(currentUserMethodArgumentResolver());

super.addArgumentResolvers(argumentResolvers);

}

@Bean

public CurrentUserMethodArgumentResolver currentUserMethodArgumentResolver() {

return new CurrentUserMethodArgumentResolver();

}

/**

  • 解决 拦截器中注入bean 失败情况出现

  • addArgumentResolvers方法中 添加

  • argumentResolvers.add(currentUserMethodArgumentResolver());

*/

@Bean

public AuthenticationInterceptor authenticationInterceptor() {

return new AuthenticationInterceptor();

}

}

argumentResolvers.add(currentUserMethodArgumentResolver());

super.addArgumentResolvers(argumentResolvers);

}

@Bean

public CurrentUserMethodArgumentResolver currentUserMethodArgumentResolver() {

return new CurrentUserMethodArgumentResolver();

}

/**

  • 解决 拦截器中注入bean 失败情况出现

  • addArgumentResolvers方法中 添加

  • argumentResolvers.add(currentUserMethodArgumentResolver());

*/

@Bean

public AuthenticationInterceptor authenticationInterceptor() {

return new AuthenticationInterceptor();

}

}

8.Controller

@LoginRequired

@RequestMapping(value = “/token”)

public String token(@CurrentUser UserBase userBase,String account,String token) {

log.info(account+“----”+token);

log.info(“----”+userBase.getAccount());

log.info(“params==” + userBase.toString());

if (userBaseService.findUserByAccount(userBase.getAccount()) == null) {

return “账号不存在”;

} else {

UserBase result = null;

result = userBaseService.login(userBase);

//生成token

//String accessToken=TokenUtils.createJwtToken(userBase.getAccount());

if (result == null) {

return “密码错误”;

} else {

return “SUCCESS”;

}

}

}

@LoginRequired

@RequestMapping(value = “/token”)

public String token(@CurrentUser UserBase userBase,String account,String token) {

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,真正体系化!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

如果你觉得这些内容对你有帮助,可以扫码获取!!(备注Java获取)

img

最后

面试是跳槽涨薪最直接有效的方式,马上金九银十来了,各位做好面试造飞机,工作拧螺丝的准备了吗?

掌握了这些知识点,面试时在候选人中又可以夺目不少,暴击9999点。机会都是留给有准备的人,只有充足的准备,才可能让自己可以在候选人中脱颖而出。

《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取!
nity.csdnimg.cn/images/e5c14a7895254671a72faed303032d36.jpg" alt=“img” style=“zoom: 33%;” />

最后

面试是跳槽涨薪最直接有效的方式,马上金九银十来了,各位做好面试造飞机,工作拧螺丝的准备了吗?

掌握了这些知识点,面试时在候选人中又可以夺目不少,暴击9999点。机会都是留给有准备的人,只有充足的准备,才可能让自己可以在候选人中脱颖而出。

[外链图片转存中…(img-wnJ3up3O-1711814605515)]

[外链图片转存中…(img-cao3MPS4-1711814605515)]

《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取!

JAVA无声
关注
  • 20
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springBoot集成token认证
zhendeC1的博客
04-04 574
面试题文档来啦,内容很多,485页!由于笔记的内容太多,没办法全部展示出来,下面只截取部分内容展示。面试题文档来啦,内容很多,485页!由于笔记的内容太多,没办法全部展示出来,下面只截取部分内容展示。
zeta-kotlin-layui是使用kotlin语言基于spring boot、sa-token、layui等框架.zip
02-15
【项目资源】: 包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。 ... 【项目质量】: 所有源码都经过严格测试,...
java SpringBoot登录验证token拦截器
前方的路在刚开始
07-05 7122
springBoot拦截器定义,以及token获取,单点登录设定,全局异常定义。
springboot 拦截器校验token
qq_44004255的博客
11-08 355
校验token
SpringBoot(九)jwt + 拦截器实现token验证
zhaojun的博客
07-31 6681
前面两篇文章的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt和拦截器实现token权限验证
SpringBoot 自定义拦截器 检验token
pyon_的博客
01-22 476
SpringBoot 自定义拦截器 检验token并返回前端请求参数 String json = new ObjectMapper().writeValueAsString("map"); response.setContentType("application/json;charset=UTF-8"); response.getWriter().println(json);
spring-boot-jwt-sample:spring-boot-jwt-sample
05-16
spring-boot-jwt-sample spring boot整合jwt完成接口授权认证 1、注册用户(POST) { "id": 1, "userName": "admin", "loginName": "admin", "password": "admin", "roles": "admin", "email": "admin@ameizi...
基于Spring Boot和MyBatis-Plus的Java项目脚手架设计源码
最新发布
05-27
本设计源码提供了一个基于Spring Boot和MyBatis-Plus的Java项目脚手架,包含303...zeta-java项目使用Java语言开发,并基于spring boot、mybatis-plus、sa-token等框架,为开发者提供了一个高效、可扩展的项目开发基础。
spring-boot spring-security-oauth2 完整demo
11-22
spring-boot spring-security-oauth2 完整demo,可以使用微信的方式来获取token和查看资源,注意看代码中的备注
spring-boot-redis-token 分布式锁 redis session
09-14
http://localhost:8080/ass/getUser 测试是否登录 http://localhost:8080/any/user/passLogin 登录测试 http://localhost:8080/lock redis分布式锁测试
SpringBoot框架集成token实现登录校验功能
08-25
主要为大家详细介绍了SpringBoot框架集成token实现登录校验功能,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
SpringBoot——自定义拦截器校验认证前端token
Andya_net的博客
12-14 595
解决横向越权的token校验拦截器。
SpringBoot--token校验登录
qq_43804919的博客
08-22 477
token登录校验。
Spring boo 拦截器 验证token
weixin_57467236的博客
08-21 831
Spring boot 拦截器 + token验证 + Vue
springboot用拦截器实现Token的权限认证
rookiediary的博客
05-09 3194
对于很多系统来说,登陆权限控制是每个系统都具有的,不过实现的方案也多种多样。 下面利用简单的demo来实现使用 Token认证来控制系统的权限访问。 pom、数据库配置、Redis配置略 自定义注解:AuthToken package com.csq.study.springcloud.token.annotation; import java.lang.annotation.ElementType; import java.lang.annotation.Ret...
SpringBoot集成token验证
白百柏在帝都
12-30 614
下面我们说一下SpringBoot如何集成token验证 1、向pom文件引入依赖 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version&g...
springboot项目使用拦截器和注解方式验证token
weixin_47402482的博客
11-04 1509
springboot项目使用拦截器和注解方式验证token
SpringBoot项目使用JWT+拦截器实现token验证
热门推荐
weixin_44320429的博客
10-18 1万+
上述流程当中token的具体实现方式为JWT,其全称是,官网地址:https://jwt.io/就是通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。在数据传输过程中还可以完成数据加密、签名等相关处理。通俗地说,JWT的本质就是一个字符串,它是将用户信息保存到一个Json字符串中,然后进行编码后得到一个JWT token,并且这个JWT token带有签名信息,接收后可以校验是否被篡改,所以可以用于在各方之间安全地将信息作为Json对象传输。
spring boot集成sa-token
05-25
集成 sa-token 可以让 Spring Boot 应用快速实现权限认证、RBAC、SSO、踢人下线等功能。下面是集成的步骤: 1. 引入 sa-token 的依赖 在 pom.xml 文件中添加以下依赖: ```xml <dependency> <groupId>cn.dev33.satoken</groupId> <artifactId>sa-token-spring-boot-starter</artifactId> <version>1.22.1-RELEASE</version> </dependency> ``` 2. 配置 sa-token 在 application.properties 或 application.yml 文件中添加以下配置: ```yaml # sa-token 配置 sa-token: # token 持久化类型:0-内存版、1-redis版、2-mongodb版、3-jwt版 store-type: 1 # redis 配置 redis: mode: standalone host: 127.0.0.1 port: 6379 database: 0 timeout: 0 # 其他配置... ``` 其中,store-type 表示 sa-token 的持久化类型,可以选择内存版、redis版、mongodb版或 jwt 版。此处选择了 redis 版。 3. 开启 sa-tokenSpring Boot 应用启动类上加上 @SaTokenApplication 注解即可开启 sa-token 的功能: ```java @SpringBootApplication @SaTokenApplication public class MyApplication { public static void main(String[] args) { SpringApplication.run(MyApplication.class, args); } } ``` 4. 使用 sa-token 现在,我们可以在代码中使用 sa-token 提供的 API 来实现权限认证、RBAC、SSO、踢人下线等功能了。比如: ```java @RestController public class MyController { // 登录接口 @PostMapping("/login") public String login(String account, String password) { // 模拟登录 if ("admin".equals(account) && "123456".equals(password)) { // 登录成功,生成token String token = SaTokenManager.createToken(account); // 返回token return token; } else { // 登录失败 return "账号或密码错误"; } } // 需要登录才能访问的接口 @GetMapping("/user") public String user() { // 获取当前登录账号 String account = SaTokenManager.getAccount(); // 返回当前登录账号 return "当前登录账号:" + account; } // 需要权限才能访问的接口 @GetMapping("/admin") public String admin() { // 检查是否具有admin角色 boolean isAdmin = SaTokenManager.hasRole("admin"); if (isAdmin) { return "欢迎管理员访问"; } else { return "没有访问权限"; } } // 注销登录接口 @PostMapping("/logout") public String logout() { // 注销登录 SaTokenManager.logout(); return "注销成功"; } } ``` 以上是使用 sa-token 的基本示例,你可以根据自己的需求,使用 sa-token 提供的更多 API 实现更复杂的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值