jwt_拦截器_校验token

已于 2022-08-13 16:10:42 修改
阅读量337 收藏 1
点赞数
文章标签: java servlet spring
于 2022-08-13 15:56:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beyondx/article/details/126320681
版权

先上图

要说的话, 都在图里

在这里插入图片描述

拦截器 的 优点
校验工作, 只需要 做一次
访问接口, 先经过 拦截器
接口 只 处理业务, 而不用写 校验token的 代码

springboot项目中, 配置拦截器 配置

配置 拦截器
现在 是springboot, 没有 配置文件了
现在需要 基于 Java配置
1, 拦截器, 需要交给 spring管理

package com.qfedu.fmmall.config;

import com.qfedu.fmmall.interceptor.CheckTokenInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * 在 springboot中 , 配置 拦截器
 * @author beyondx
 * @date Created in 2022/08/13/ 15:21
 */
@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
    @Autowired
    private CheckTokenInterceptor checkTokenIntercepotr;
    /**
     * @param registry 拦截器 的 注册器
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 把 拦截器 注册到 Mvc, 同时 设置 拦截 和 放过的 信息
        registry.addInterceptor(checkTokenIntercepotr)
                .addPathPatterns("/shopcart/**")
                .addPathPatterns("/orders/**")
                .excludePathPatterns("/user/**");
    }
}

CheckTokenInterceptor.java

package com.qfedu.fmmall.interceptor;

import com.fasterxml.jackson.databind.ObjectMapper;
import com.qfedu.fmmall.vo.ResStatus;
import com.qfedu.fmmall.vo.ResultVO;
import io.jsonwebtoken.*;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;

/**
 * @author beyondx
 * @date Created in 2022/08/13/ 14:51
 */
@Component
public class CheckTokenInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String token = request.getParameter("token");
        System.out.println("---------------" + token);
        if(token == null) {
            ResultVO resultVO = new ResultVO(ResStatus.NO, "请先登录", null);
            // 没有传 token; 提示请先登录
            doResponse(response, resultVO);
        } else {
            try {
                // 获取 解析器parser; 验证token
                JwtParser parser = Jwts.parser();
                parser.setSigningKey("QIANfeng6666"); // 解析token 的 SigningKey 必须和生成的token时设置的密码一致
                // 如果 token正确(密码正确, 有效期内) 则正常执行, 否则抛出 异常
                Jws<Claims> claimsJws = parser.parseClaimsJws(token);
                return true; // 放行; 去访问接口吧
            } catch (ExpiredJwtException e) {
                // 登录过期
                ResultVO resultVO = new ResultVO(ResStatus.NO, "登录过期, 请重新登录", null);
                doResponse(response, resultVO);
            } catch (UnsupportedJwtException e) {
                ResultVO resultVO = new ResultVO(ResStatus.NO, "Token不合法, 请自重", null);
                doResponse(response, resultVO);
            } catch (Exception e) {
                ResultVO resultVO = new ResultVO(ResStatus.NO, "请先登录", null);
                doResponse(response, resultVO);
            }
        }
        return false;
    }
    private void doResponse(HttpServletResponse response, ResultVO resultVO) throws IOException {
        response.setContentType("application/json");
        response.setCharacterEncoding("utf-8");
        PrintWriter out = response.getWriter();
        String s = new ObjectMapper().writeValueAsString(resultVO);
        out.print(s);
        out.flush();
        out.close();
    }
}

在这里插入图片描述
在这里插入图片描述

zd7130a5
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用拦截器验证token是否有效
haponchang的博客
03-30 4170
最近项目中需要做每一个接口均加token参数,web端进行验证。 我实用的是拦截器。 1、整体思路是定义好需要拦截的路径,并将使用的接口添加@ApiToken 2、符合路径并且添加了注解的接口发送请求时会进入拦截器拦截器负责比对传入的token是否正确(暂未加密处理); 3、正确则继续,否则直接返回JSON。 1.Configuration import cn.ac.bcc.ebap...
spring boot jwt Interceptor 例子
12-11
spring boot jwtinterceptor的例子。 其中jwt的例子网上有很多,但是都是要数据库支持,这个只是用假数据模拟,不需要数据库支持。另外还有一个拦截器的简单例子。已经在sts 4 测试通过。
JWT拦截器
weixin_47119456的博客
02-09 168
JWT拦截器
JWT令牌、过滤器Filter、拦截器Interceptor
最新发布
m0_46702681的博客
06-16 1309
全称:JSON Web Token(https://iwt.io/)定义了一种简洁的、自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。组成:第一部分:Header(头),记录令牌类型、签名算法等。例如:{"alg":"HS256","type":"JWT"}第二部分:Payload(有效载荷),携带一些自定义信息、默认信息等。例如 {"id":"1","username":"Tom"}
配置拦截器校验token
weixin_37603672的博客
09-30 1240
1.拦截器配置 代码如下(示例): /** * mvc拦截器 */ @Configuration public class InterceptorConfig implements WebMvcConfigurer { @Override public void addInterceptors(InterceptorRegistry registry) { // 如http://localhost:8080/attendance/monthly/submit
SpringBoot集成JWT实现拦截器
qq_50954744的博客
09-12 1715
SpringBoot集成JWT实现拦截器
spring 拦截器实现token校验登录
杯酒故人
05-31 546
pom文件 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.5.0</version> </dependency> 生成token import com.alibaba.fastjs
SpringBoot配置JWT拦截器
Kristabo的博客
03-24 1174
JWT在之前文章提到过,JWT(JSON Web Token)是一种用于身份验证和授权的开放标准(RFC 7519),它允许在网络中安全地传输声明(claims)作为 JSON 对象。JWT 可以通过数字签名或加密来验证数据的完整性和真实性,从而保证数据在传输过程中不被篡改。工作流程用户通过用户名和密码等方式进行身份验证。服务器验证用户身份,并生成一个 JWT。服务器将 JWT 发送给客户端。客户端将 JWT 存储起来,通常是在本地存储或者内存中。
基于jwt的用户鉴权:拦截器概述
Leon_Jinhai_Sun的博客
01-01 438
基于拦截器token与鉴权 如果我们每个方法都去写一段代码,冗余度太高,不利于维护,那如何做使我们的代码看起来更清爽呢?我们可以将这段代码放入拦截器去实现 Spring中的拦截器 Spring为我们提供了org.springframework.web.servlet.handler.HandlerInterceptorAdapter这个适配器,继承此类,可以非常方便的实现自己的拦截器。他有...
JWT实现拦截器token认证
AsFarmer的博客
07-28 3533
Jwt实现拦截器
使用JWT验证登陆(拦截器实现)
weixin_72979483的博客
06-12 963
本文主要是使用jwt进行登陆验证的代码。JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的
SpringBoot(九)jwt + 拦截器实现token验证
zhaojun的博客
07-31 8745
前面两篇文章的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt拦截器实现token权限验证。
Jwt + SpringBoot 拦截器+权限认证
ringBey的博客
06-30 732
Jwt + SpringBoot 拦截器+权限认证
jwt设置token登录拦截器
m0_58467275的博客
03-08 1999
springboot项目,搭配jwt设置判断token放行工具,控制页面登录之后才可以访问的页面
拦截器JWT的使用
weixin_67152642的博客
06-21 1172
拦截器
Jwt拦截器代码
sober_pluto的博客
04-14 110
在使用Jwt作为安全认证工具时,如果不使用拦截器,后端就无法验证前端发来的authoriation认证信息,导致出现安全问题(前端丢失cookie、cookie被篡改)。拦截器会验证前端发来的每一次请求,并对authoriation信息进行验证,判断是否为请求的合理与安全性。同时还可以对发来的请求进行判断,仅接收后台设置的部分路由的请求。
Springboot:使用Interceptor完成token校验
简单随风的博客
04-27 1637
UnAuthenticatedException 都是异常抛错,可无视 public class PermissionInterceptor extends HandlerInterceptorAdapter { public PermissionInterceptor(){ super(); } @Override public boolean...
JWT登录认证(3拦截器
m0_71088505的博客
11-17 449
使用拦截器统一验证令牌。登录和注册接口需要放行。:(在config配置项中配置拦截器):(注册一个拦截器
SpringBoot项目使用JWT+拦截器实现token验证
热门推荐
weixin_44320429的博客
10-18 1万+
上述流程当中token的具体实现方式为JWT,其全称是,官网地址:https://jwt.io/就是通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。在数据传输过程中还可以完成数据加密、签名等相关处理。通俗地说,JWT的本质就是一个字符串,它是将用户信息保存到一个Json字符串中,然后进行编码后得到一个JWT token,并且这个JWT token带有签名信息,接收后可以校验是否被篡改,所以可以用于在各方之间安全地将信息作为Json对象传输。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值