token过滤器

最新推荐文章于 2024-07-05 10:54:15 发布
最新推荐文章于 2024-07-05 10:54:15 发布
阅读量623 收藏
点赞数
原文链接:https://my.oschina.net/u/2918382/blog/831173
版权

package com.chinasofti.controller.imp.security;

import java.io.Serializable;
import java.util.Date;
import java.util.Map;

import javax.annotation.Resource;

import org.springframework.stereotype.Component;

import com.chinasofti.service.bean.UserDomain;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

/**
 * @author
 * JwtTokenUtil
 */
@Component("jwtTokenUtil")
public class JwtTokenUtil implements Serializable {
    
    private static final long serialVersionUID = -3301605591108950415L;

    static final String CLAIM_KEY_USERNAME = "username";
    static final String CLAIM_KEY_PASSWORD = "password";
    static final String CLAIM_KEY_CREATED = "created";

    //private static final String AUDIENCE_UNKNOWN = "unknown";
    //private static final String AUDIENCE_WEB = "web";
    //private static final String AUDIENCE_MOBILE = "mobile";
    //private static final String AUDIENCE_TABLET = "tablet";
    
    //通过@value注解获取密钥
    //@Value("123456")
    private String secret="123456";
    
    //通过@value注解获取失效时间
    //@Value("${jwt.expiration}")
    private Long expiration=300L;
    
    @Resource(name = "tokenConfig")
    private Map<String, String> tokenConfig;

    /**
     * @param token
     * return username by Token
     */
    public String getUsernameFromToken(String token) {
        String username;
        try {
            final Claims claims = getClaimsFromToken(token);
            username = (String) claims.get(CLAIM_KEY_USERNAME);
            //username = claims.getSubject();
        } catch (Exception e) {
            username = null;
        }
        return username;
    }

    /**
     * @param token
     * return CreatedDate by Token 获取token创建时间
     */
    public Date getCreatedDateFromToken(String token) {
        Date created;
        try {
            final Claims claims = getClaimsFromToken(token);
            created = new Date((Long) claims.get(CLAIM_KEY_CREATED));
        } catch (Exception e) {
            created = null;
        }
        return created;
    }
    /**
     * @param token
     * return ExpirationDate by Token  获取token过期时间
     */
    public Date getExpirationDateFromToken(String token) {
        Date expiration;
        try {
            final Claims claims = getClaimsFromToken(token);
            expiration = claims.getExpiration();
        } catch (Exception e) {
            expiration = null;
        }
        return expiration;
    }
    /**
     * @param token
     * return Password by Token  获取token的密码
     */
    public String getPasswordFromToken(String token) {
        String password;
        try {
            final Claims claims = getClaimsFromToken(token);
            password = (String) claims.get(CLAIM_KEY_PASSWORD);
        } catch (Exception e) {
            password = null;
        }
        return password;
    }
    public Claims getClaimsFromToken(String token) {
        Claims claims;
        try {
            claims = Jwts.parser()
                    //设置签名的密钥
                    .setSigningKey(secret)
                    //把token转换成断言
                    .parseClaimsJws(token)
                    .getBody();
            Date expirationTime = Jwts.parser().setSigningKey(secret).parseClaimsJwt(token).getBody().getExpiration();
            
        } catch (Exception e) {
            claims = null;
        }
        return claims;
    }

    //生成到期日期
    private Date generateExpirationDate() {
        return new Date(System.currentTimeMillis() + expiration * 1000);
    }
    //判断token是否过期
    private Boolean isTokenExpired(String token) {
        final Date expiration = getExpirationDateFromToken(token);
        return expiration.before(new Date());
    }
    //判断token创建时间是否在密码重置之前
    private Boolean isCreatedBeforeLastPasswordReset(Date created, Date lastPasswordReset) {
        return (lastPasswordReset != null && created.before(lastPasswordReset));
    }

    /*private String generateAudience(Device device) {
        String audience = AUDIENCE_UNKNOWN;
        if (device.isNormal()) {
            audience = AUDIENCE_WEB;
        } else if (device.isTablet()) {
            audience = AUDIENCE_TABLET;
        } else if (device.isMobile()) {
            audience = AUDIENCE_MOBILE;
        }
        return audience;
    }
    //忽略token的过期时间
    private Boolean ignoreTokenExpiration(String token) {
        String audience = getPasswordFromToken(token);
        return (AUDIENCE_TABLET.equals(audience) || AUDIENCE_MOBILE.equals(audience));
    }*/

    //生成token
    public String generateToken(Map<String, Object> claims) {
        return Jwts.builder()
                .setClaims(claims)
                .setExpiration(generateExpirationDate())
                .signWith(SignatureAlgorithm.HS512, secret)
                .compact();
    }
    //判断token是否可以刷新
    public Boolean canTokenBeRefreshed(String token, Date lastPasswordReset) {
        final Date created = getCreatedDateFromToken(token);
        return !isCreatedBeforeLastPasswordReset(created, lastPasswordReset)
                && (!isTokenExpired(token)) ;
                /*|| ignoreTokenExpiration(token))*/
    }
    //刷新token
    public String refreshToken(String token) {
        String refreshedToken;
        try {
            final Claims claims = getClaimsFromToken(token);
            claims.put(CLAIM_KEY_CREATED, new Date());
            refreshedToken = generateToken(claims);
        } catch (Exception e) {
            refreshedToken = null;
        }
        return refreshedToken;
    }
    //判读token是否有效
    public Boolean validateToken(String token, UserDomain userDomain) {
       // JwtUser user = (JwtUser) userPO;
        final String username = getUsernameFromToken(token);
        //final Date created = getCreatedDateFromToken(token);
        //final Date expiration = getExpirationDateFromToken(token);
        if(username==null){
            return false;
        }else{
        return (
                username.equals(userDomain.getUsername())
                        && !isTokenExpired(token));
                        //&& !isCreatedBeforeLastPasswordReset(created, user.getLastPasswordResetDate()));
    }
    }
    
    public String getTokenKey() {
        return tokenConfig.get("tokenKey");
    }
}

 

 

 

 

//使用filter对请求进行过滤

package com.chinasofti.controller.imp.security;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import com.chinasofti.service.bean.UserDomain;

/**
 * @author 

TokenCheckFilter
 */
@WebFilter("/*")
public class TokenCheckFilter implements Filter {

    private Logger logger = LoggerFactory.getLogger(getClass());

    public void init(FilterConfig filterConfig) throws ServletException {
        
    }

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        request.setCharacterEncoding("UTF-8");
        response.setCharacterEncoding("UTF-8");
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse resp = (HttpServletResponse) response;
        JwtTokenUtil jwtTokenUtil = new JwtTokenUtil();
        /*//返回的协议名称,默认是http
        System.err.println("返回的协议名称"+req.getScheme());
        //返回的是你浏览器中显示的主机名,你自己试一下就知道了
        System.err.println("返回的是你浏览器中显示的主机名"+req.getServerName());
        //获取服务器端口号
        System.err.println("获取服务器端口号 "+req.getServerPort());
        //获取当前的系统路径
        System.err.println("获取当前的系统路径"+    req.getContextPath());
        String path = req.getContextPath();
        System.err.println("path" + path);*/
        
        //获取请求主页面路径
        String basePath = req.getScheme() + "://" + req.getServerName() + ":" + req.getServerPort() + req.getContextPath() + "/";
        System.err.println("basePath:" + basePath);
        // 获得请求的全路径
        String reUrl = req.getRequestURL().toString();
        System.err.println("获得请求的全路径URL:" + reUrl);

        // Checks the given token agains the userDetails retrieved.
        if (reUrl.contains("service")) {
            if (reUrl.contains("service/login")||reUrl.contains("service/pao")) {
                System.err.println("放行");
                chain.doFilter(request, response);
                
            } else {
                String token = req.getHeader("token");
                System.err.println("token:0000000000000" + token);
                jwtTokenUtil.getClaimsFromToken(token);
                UserDomain userDomain = new UserDomain();
                userDomain.setUsername("admin");
                Boolean validateToken = jwtTokenUtil.validateToken(token, userDomain);
                System.err.println("11111username:" + validateToken);
                if (userDomain != null && validateToken) {
                    System.err.println("未拦截");
                    chain.doFilter(request, response);
                    
                    // logger.info(" 请求被放行,刷新token");
                    String refreshToken = jwtTokenUtil.refreshToken(token);
                    logger.error(refreshToken, "请求被放行,刷新token");
                } else {
                    System.out.println("URI:" + reUrl + ">>>>访问被拒绝!");
                    resp.sendRedirect(basePath+"service/pao");
                    System.out.println(basePath);
                }
            }
        } else {
            logger.error("第一次登陆,未拦截");
            chain.doFilter(request, response);
        }
        
    }

    public void destroy() {

    }

}

转载于:https://my.oschina.net/u/2918382/blog/831173

chisunlian9805
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
token使用方法(加密cookie)
kuku30的博客
06-21 866
token的使用场景 无状态请求 保持用户的登录状态 第三方登录(token+auth2.0) token使用流程 先安装openssl( https://blog.csdn.net/sunhuansheng/article/details/82218678 ) 先安装perl 重启电脑 进行 C:\Perl64\eg 以管理员身份运行 perl --help 报错( perl没...
Spring Security常用过滤器实例解析
08-24
Spring Security 常用过滤器实例解析 Spring Security 是一个功能强大且灵活的安全框架,提供了许多实用的过滤器来帮助我们实现身份验证、授权和保护我们的应用程序。下面我们将介绍 15 个常用的 Spring Security ...
过滤器filter实现token拦截解析(亲测)
qq_53314126的博客
02-27 1443
1、什么是tokentoken令牌:是服务端生成的一串随机生成字符串(我们的例子用UUID生成),放在请求头作为客户端进行请求的一个标识。 当用户第一次登录,服务器生成一个token并将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可判断是谁在调用接口,无需再要用户名和密码。 最近有一个需求是权限系统对另一个系统进行token验证权限管理。子系统并未引入权限框架。目前实现思路是前端将token传入子系统。通过共享redis去解决权限问题。故此子系统只
java接口调用过滤token
最新发布
zz1399的博客
07-05 342
此篇文章使用过滤器进行token拦截过滤* 接口调用验证过滤器*/@Component@Slf4j@Override@Override//放行 options(嗅探) 请求return;//跳过该嗅探请求/*在SpringBoot中,ServletRequest和HttpServletRequest都是Java Web开发中的重要接口。ServletRequest是Java Web开发中定义的基本请求接口,它提供了获取请求参数、获取请求数据、获取客户端请求信息等方法。
过滤器(登录认证)
weixin_34072857的博客
04-23 281
过滤器(登录认证) 登录认证   删除用户信息, 修改用户信息, 查看用户信息, 等操作, 需要登录验证,   这种验证可以使用过滤器统一处理. Demo: 登录认证  1.定义过滤器 1 public class LoginFilter implements Filter{ 2 @Override 3 public void destroy() { 4 ...
C#接口实现自定义的 Token 鉴权过滤器,用于保护 Web API 接口不被未授权用户访问
qq_64948696的博客
01-02 1510
具体来说,这个过滤器会在每次请求 API 接口时进行校验,验证请求头中传递的 Token 值是否有效。如果 Token 无效,则返回 403 状态码,并提示错误信息;如果 Token 有效,则允许访问 API 接口。
过滤器的写法
weixin_40620337的博客
08-10 325
package com.jykj.comutils; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; impor...
SpringCloud Zuul过滤器实现登陆鉴权代码实例
08-24
SpringCloud Zuul 过滤器是一个非常强大的工具,可以帮助开发者快速实现微服务架构中的 API 网关。 Zuul 过滤器可以对请求进行拦截、鉴权、限流、熔断等操作,实现了微服务架构中的安全性和可靠性。 在本文中,我们...
SSM登陆验证之过滤器实现
07-11
SSM(Spring、SpringMVC、MyBatis)框架是Java Web开发中常见的技术栈,其在处理用户请求时,通常会用到过滤器(Filter)进行预处理,以实现如登录验证等功能。本篇文章将深入讲解如何在SSM项目中通过过滤器实现登录...
详解SpringCloud Zuul过滤器返回值拦截
08-27
3. `post` 过滤器:在`route`和`error`过滤器之后执行,通常用于响应的处理,如添加响应头、修改响应体等。 4. `error` 过滤器:当其他过滤器或路由过程出错时执行,处理异常情况。 要自定义过滤器,我们需要继承`...
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法
08-25
在使用 Spring Boot 集成 Shiro 时,需要自定义一个 JwtTokenFilter 过滤器来统一对 Token 进行过滤。期间遇到了两个问题:JwtTokenFilter 无法使用 @Autowired 和 anon 过滤器失效。 二、问题一:JwtTokenFilter ...
移动大脑-SpringMVc搭建RestFul后台服务(四)-添加Token拦截器
ywl5320的专栏
10-16 6974
  我的视频课程(基础):《(NDK)FFmpeg打造Android万能音频播放器》 我的视频课程(进阶):《(NDK)FFmpeg打造Android视频播放器》 我的视频课程(编码直播推流):《Android视频编码和直播推流》   目录:           移动大脑-SpringMVc搭建RestFul后台服务(一)-环境搭建         移动大脑-SpringMVc搭建...
服务端之验证Token过滤器编写
码说芯语的博客
07-07 536
1、过滤器Filder大致工作流程: package com.taru.YoungMall.filter; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; public class TokenIsVaildFilter implements Filter {
用户基于token登录,利用token有效性进行接口访问过滤
qq_27865297的博客
06-21 5312
目前用户的登录解决方案,就是用户输入账号密码进到接口验证正确后系统生成一串带有时效性的字符串。下次用户在访问一些需要用户登录才能访问的接口时就不用携带用户的账号密码再进行身份验证,只需要验证当前存在cookie或者session里的token还有效吗?如果有效就在请求接口的时候带着这串字符串一起进来访问,我们可以重写登录拦截器进行token匹配。如果通过就继续访问用户要访问的接口,如果不通过可...
过滤器和拦截器的实际应用——实现token认证
编程技术分享,Java后端、Vue前端
12-06 4634
1.登录的时候后台根据用户ID和用户名生成一个带有时效的token 2.前端获取道token,写入cookies 3.前端请求的时候带上token 4.后端解析tokentoken为空,或者失效视为认证失败! 5.前端统一封装请求,如果是认证失败的,跳回登录页面 涉及工具、方法: (1)过滤器Filter实现拦截 (2)过滤器注册到spring容器 (3)jjwt实现token生成和解析 (4)/login的地址不拦截 RestfulRequestFilter.java 过..
token拦截过滤器的处理
小树苗的博客
04-22 1351
1.重写httpServletRequest中的参数,通过requestWrapper重写httpServletRequest中的参数 package com.combo.filter; import com.alibaba.fastjson.JSONObject; import org.apache.catalina.servlet4preview.http.HttpServletReq...
项目复盘一、通过SpringBoot中Filter获取token
m0_73952962的博客
02-29 463
和甲方合作项目,项目基础数据在甲方那里,后端要获取基础数据,需要调用甲方接口获取token,再用token调用其他接口获取相应的基础数据,在此背景下,完成了开发。最后测试阶段,甲方提出,要对用户进行鉴权,根据权限获取对应的基础数据,因此后端不能直接调用甲方的登陆接口获取token了,要从web端拿到token。因此要对已完成开发的部分进行改造。 1.所有要调用到甲方基础数据的接口上添加注解@RequestHeader,控制层拿到token后放到业务层去处理,方法显然可行但很呆,而且工作量巨大,
java jwt生成token并在网关设置全局过滤器进行token的校验并在给请求头设置参数及在微服务中解析参数
jjw_zyfx的博客
07-02 2117
java jwt生成token并在网关设置全局过滤器进行token的校验
springboot过滤器验证token
03-16
Spring Boot过滤器可以用来验证token。在过滤器中,我们可以获取请求头中的token,然后对其进行验证。如果验证通过,则可以让请求继续执行,否则可以返回错误信息。 具体实现步骤如下: 1. 创建一个过滤器类,实现javax.servlet.Filter接口。 2. 在过滤器类中重写doFilter方法,在该方法中获取请求头中的token,并进行验证。 3. 如果验证通过,则让请求继续执行,否则返回错误信息。 4. 在Spring Boot应用程序中注册过滤器。 5. 在需要验证token的接口上添加@JwtToken注解,该注解可以用来标识需要验证token的接口。 6. 在接口实现类中添加@JwtToken注解的方法中,获取token并进行验证。 7. 如果验证通过,则执行接口方法,否则返回错误信息。 以上就是使用Spring Boot过滤器验证token的基本步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值