Springboot + Spring Security + JTW +Vue,中判断前端的页面是否有token或者token是否过期的问题时遇到的bug

已于 2022-03-26 11:51:53 修改
阅读量726 收藏 2
点赞数 1
文章标签: spring java vue.js spring boot
于 2022-03-26 11:49:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bestrongest/article/details/123753060
版权
在Springboot集成Spring Security和JWT的项目中,使用Vue.js前端,遇到在JwtAuthenticationFilter进行拦截时,即使JWT存在,通过jwtUtils.getClaimByToken(jwt)获取Claims时返回null的bug。此问题涉及到前端页面如何正确处理和传递Token,以及后端如何有效验证Token的有效性和过期状态。
摘要由CSDN通过智能技术生成

项目场景:

Springboot + Spring Security + JTW +Vue,中判断前端的页面是否有token或者token是否过期的问题时遇到的bug

问题描述

在经JwtAuthenticationFilter extends BasicAuthenticationFilter拦截时,出现jwt有值的情况下,Claims claim = jwtUtils.getClaimByToken(jwt);claim 为null。

package com.bingtuan.security;

import cn.hutool.core.util.StrUtil;
import com.bingtuan.entity.SysUser;
import com.bingtuan.service.SysUserService;
import com.bingtuan.utils.JwtUtils;
import com.bingtuan.utils.RedisUtil;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtException;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core
最低0.47元/天 解锁文章
老师好我是陈同学
关注
通过HTTP接口验证Spring Security OAuth2的token有效性
甘蓝的专栏
12-25 2386
通过HTTP接口验证Spring Security OAuth2的token有效性
SpringBoot+Spring Security+JWT(三更草堂)
Roc的博客
09-12 7974
SpringsecuritySpring家族的一个安全管理框架。相比与另外一个安全框架shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。一般来说大型的项目都是使用来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。—般Web应用的需要进行认证和授权。认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户授权:经过认证后判断当前用户是否有权限进行某个操作而认证和授权也是SpringSecurity作为安全框架的核心功能。
jwt判断token是否过期_mall整合SpringSecurity和JWT实现认证和授权(一)
weixin_39942492的博客
11-21 2676
本文主要讲解mall通过整合SpringSecurity和JWT实现后台用户的登录和授权功能,同改造Swagger-UI的配置使其可以自动记住登录令牌进行发送。SpringBoot实战电商项目mall(25k+star)地址:https://github.com/macrozheng/mall项目使用框架介绍SpringSecurity SpringSecurity是一个强大的可高度定制的认证和...
springboot整合JTW
qq_45726143的博客
09-19 503
1 什么是JWT ​ JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object. This information can be verified and trusted because it is digitally signe
jwt判断token是否过期_4spring-security5整合jwt做登录、权限验证,全网最全!!!可用...
weixin_39889544的博客
11-21 583
github源码:https://github.com/gyb123456/spring-security5-jwt,最烦那些写文档只截图一半还不给源码的人,要不你就截全图,要不就给源码!前言:需要研究spring-security和jwt技术,搞了几天,现把成果记录下环境Springboot:2.1.3.RELEASE spring-security:5.1.4.RELEASE 前后端分离 所需...
jwt判断token是否过期_SpringSecurity代码实现JWT接口权限授予与校验
weixin_39661353的博客
11-21 3023
SpringSecurity代码实现JWT接口权限授予与校验通过笔者前两篇文章的说明,相信大家已经知道JWT是什么,怎么用,该如何结合Spring Security使用。那么本节就用代码来具体的实现一下JWT登录认证及鉴权的流程。为了大部分的移动端用户观看,本文所有代码均用图片的形式发布,图片点击可放大。有需要源码的朋友可以call我。一、环境准备工作建立Spring Boot项目并集成了Spri...
spring boot集成权限安全 spring boot+jwt+spring security(一、配置)
oracle_white的博客
11-24 353
本篇文章讲述spring boot 集成 spring security相关操作。
SpringSecurity框架教程-Spring Security+JWT实现项目级前端分离认证授权
最新发布
m0_45209551的博客
05-10 1048
SpringSecurity框架使用到讲解
SpringBoot_整合SpringSecurity(前后端分离版)
m0_67393619的博客
08-02 4133
1、登录校验流程2、SpringSecurity简单过滤器链(完整的过滤器大概是14个),前后端分离一般用jwt,前后端不分离一般采用session。
jwt判断token是否过期_警钟 | 还不会Spring Boot集成JWT,你可能错过了大厂的Office了...
weixin_39587822的博客
11-26 1454
概述(什么是JWT)JWT是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。该标准定义了一种简单的,自包含的,用于通信双方以JSON对象的形式安全的传递信息。请求流程流程如下用户使用账号和面发出 post 请求;服务器使用私钥创建一个 jwt;服务器返回这个 jwt 给浏览器;浏览器将该 jwt 串在请求头像服务器发送请求;服务器验证该 jwt;返回响应的资源给浏览器。...
springboot 项目通过拦截器验证token是否失效
- 只为伊人 博客
04-10 4317
springboot + 拦截器 验证token 通常做项目的登陆接口,会生成唯一token值供后期的请求验证。 目前做法是: 1、用户登陆,将用户信息以及token值保存在redis 2、项目添加拦截器,获取请求路径以及相关请求参数,添加验证以及相关业务代码 3、注册拦截器 以下为示例代码: 1、用户登陆,生成token,保存在redis public ResData login(Stri...
JTW
金霖海的博客
04-29 909
1.1.1.简介 JWT,全称是Json Web Token, 是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权;官网:https://jwt.io 1.1.2.数据格式 JWT包含三部分数据: Header:头部,通常头部有两部分信息: 声明类型,这里是JWT 加密算法,自定义 我们会对头部进行base64加密(可解密),得到第一部分数据 Payload:...
SpringBoot+Vue前后端分离,使用SpringSecurity完美处理
weixin_42143643的博客
06-26 1259
SpringBoot+Vue前后端分离,使用SpringSecurity完美处理系列文章转载 SpringBoot+Vue前后端分离,使用SpringSecurity完美处理 原文地址:https://segmentfault.com/a/1190000012742102 ...
Springboot集成JWT token实现权限验证
abfwaaf的博客
04-14 1634
解释上面的过程,用户在登陆之前还没有token,登录之后,通过调用TokenUtils来生成token,并且返回给前端,至此,该用户就有了token,在之后的请求首先会被Interceptor-Config类拦截下来,然后进入JwtInterceptor类进行token的校验,成功后才会进入controller层,否则就会抛出401的异常(这里的异常是自己手动设置的),然后就会返回给前端前端就会发生页面跳转,跳转到login页面。这里只提供一个例子,其他的地方都是一样的。
仅需四步,整合SpringSecurity+JWT实现登录认证 !
macrozheng的专栏
12-11 1945
学习过我的mall项目的应该知道,mall-admin模块是使用SpringSecurity+JWT来实现登录认证的,而mall-portal模块是使用的SpringSecurity基于...
Spring验证框架,简单使用Vue 属性
陳风弥的博客
03-21 518
Spring验证框架:SpringValidation 是一个用于验证指定实体类的属性值得验证框架,可以规定这个实体类的属性值得格式(正则),如果不符合规定,可以反馈错误 为什么需要Spring验证框架 我们之前都使用js来验证用户输入的信息,但是前段验证并不是可靠的,无论前端有没有验证,java后台都必须验证信息,保证数据安全 添加依赖 pom.xml文件添加如下依赖 <!-- 验证框架 --> <dependency> &l
springSecurity+vue权限控制(1)
qq_33483829的博客
08-16 5970
       之前都是自个实现登录拦截、用户验证,自从发现了研究springSecurity这个框架之后,爱不释手,基本上权限+验证方面的操作都可以完成,是spring一个重量级的安全校验框架。        很多人抱怨springSecurity的api太复杂,其实不然,当你了解它的流程操作,用起来相当顺手,搭配springboot可快速搭建一个有权限控制级别的项目。       在使用...
JWT介绍以及在spring boot使用总结
kunlyy的专栏
05-14 869
1 JWT 介绍 1.1 JWT组成 JWT 是JSON Web Token的缩写。是由3部分组成的,他们之间使用英文句号.分割。 大概长得下面这样子: eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJleHAiOjE1ODkzODE5Mzg4MTAsInBheWxvYWQiOiJcImFiY1wiIn0.EZNHd_YcnXqhEd0Ol-ilPaY_c2c8115DRGJJIUCDrAA 3部分分别是: header(头部) payload(负载...
反解JTW token
04-23
JWT(JSON Web Token)是一种用于在网络应用间传递信息的安全方式。它由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。 头部包含了关于该JWT的元数据,例如使用的加密算法。载荷是JWT的主要内容,包含了一些声明和自定义的数据。签名用于验证JWT的真实性和完整性。 反解JWT token指的是解析和提取JWT的信息。可以通过以下步骤来反解JWT token: 1. 将JWT token按照"."进行分割,得到头部、载荷和签名三个部分。 2. 对头部和载荷进行Base64解码,得到对应的JSON字符串。 3. 解析JSON字符串,获取其的信息。 需要注意的是,JWT token的信息是经过Base64编码的,并不是加密的。因此,任何人都可以反解JWT token并获取其的信息。为了保证JWT的安全性,应该使用HTTPS等安全通道传输,并在服务端对JWT进行验证和授权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值