JWT放到拦截器中使用

最新推荐文章于 2024-05-14 19:24:17 发布
最新推荐文章于 2024-05-14 19:24:17 发布
阅读量239 收藏 1
点赞数
分类专栏: spring boot JAVA 文章标签: jwt java springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dante1987/article/details/118605270
版权

maven进入包

<!--    start    jwt引入-->

<dependency>

<groupId>io.jsonwebtoken</groupId>

<artifactId>jjwt</artifactId>

<version>0.9.1</version>

</dependency>

<!--    end    jwt引入-->

新建一个类ResultVO作为返回前端的类型

package com.bruce.vo;

import io.swagger.annotations.ApiModel;
import io.swagger.annotations.ApiModelProperty;
import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;
import lombok.ToString;

/**
 * @Auther:BruceWong
 * @Date: 2021/6/16 - 06 - 16 - 11:15
 * @Description:com.bruce.vo
 * @Version: 1.0
 */

@Data
@NoArgsConstructor
@AllArgsConstructor
@ToString
@ApiModel(value = "响应的VO对象",description = "封装接口返回给前端的数据")
public class ResultVO {

    @ApiModelProperty("响应状态码")
    private int code;

    @ApiModelProperty("响应提示信息")
    private String msg;

    @ApiModelProperty("响应数据内容")
    private Object data;

}

新建一个类TokenInterceptor并实现HandlerInterceptor

package com.bruce.interceptor;

import com.bruce.vo.ResultStatus;
import com.bruce.vo.ResultVO;
import com.bruce.vo.TokenSecret;
import com.fasterxml.jackson.databind.ObjectMapper;
import io.jsonwebtoken.*;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;

@Component
public class TokenInterceptor implements HandlerInterceptor {


    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        String method = request.getMethod();

        if ("options".equalsIgnoreCase(method)) {
            return true;
        }

        String token = request.getHeader("token");

        if (token == null) {
            ResultVO resultVO = new ResultVO(ResultStatus.NO, "请先登录", null);
            doResponse(response, resultVO);
        } else {
            try {
                JwtParser parser = Jwts.parser();
                parser.setSigningKey(TokenSecret.SUFIX);
                Jws<Claims> claimsJws = parser.parseClaimsJws(token);
                return HandlerInterceptor.super.preHandle(request, response, handler);
            } catch (ExpiredJwtException e) {
                ResultVO resultVO = new ResultVO(ResultStatus.NO, "登录过期请重新登录", null);
                doResponse(response, resultVO);
            } catch (UnsupportedJwtException e) {
                ResultVO resultVO = new ResultVO(ResultStatus.NO, "Token不合法,请自重", null);
                doResponse(response, resultVO);
            } catch (Exception e) {
                ResultVO resultVO = new ResultVO(ResultStatus.NO, "请先登录", null);
                doResponse(response, resultVO);
            }
        }
        return false;
    }

    private void doResponse(HttpServletResponse response, ResultVO resultVO) throws IOException {
        response.setContentType("application/json");
        response.setCharacterEncoding("utf-8");
        PrintWriter out = response.getWriter();
        String s = new ObjectMapper().writeValueAsString(resultVO);
        out.print(s);
        out.flush();
        out.close();
    }
}

新建一个拦截器的配置类InterceptorConfig并实现WebMvcConfigurer接口

package com.bruce.config;

import com.bruce.interceptor.TokenInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {

    @Autowired
    private TokenInterceptor checkTokenInterceptor;


    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(checkTokenInterceptor)
                .addPathPatterns("/shopcart/**").addPathPatterns("/order/**")   //设置要拦截过滤的请求url
                .excludePathPatterns("/user/**");                               //设置不要要拦截过滤的请求url
    }
}

配置过后,当请求/shopcart或/order路径下的内容的时候,就会过滤判断如果没有发现token或者token有问题则会被拦截

黯然神伤888
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
帆软拦截器单点登录.docx
12-26
在这个场景,我们将讨论如何使用 Java 拦截器来实现帆软报表系统(FineReport)与HIS系统(或其他系统)的单点登录集成。 1. **Java 拦截器原理** Java 拦截器是基于 Java Servlet API 的 Filter 技术,它可以在...
JavaJson web token (JWT)的使用
热门推荐
UserGuan的博客
08-29 1万+
JWT是什么? 使用JWT的好处 使用io.jsonwebtoken包的方式 pom.xml导入的jar包 User实体 JjwtUtil类 TestJjwt测试类 打印的结果 使用com.auth0包的方式 pom.xml文件 User实体使用上面的 JWTInterceptor拦截器 spring-context.xml配置文件 web.xml配置文件 JWTUti......
springboot 拦截器/过滤器实现jwt
Lucifer_w的博客
07-05 536
springboot 拦截器/过滤器实现jwt 码云地址:https://gitee.com/liwan1234/my-test.git
Spring Boot使用JWT拦截器配置以及各层次的介绍
最新发布
qq_63795657的博客
05-14 1596
本文详细介绍了在Spring Boot应用使用JWT进行用户身份验证的实现方式。首先,UserController作为控制层处理登录请求,并通过UsersService与UserDao进行交互查询用户信息。若用户存在,系统将生成JWT并返回。JwtInterceptor拦截器用于验证JWT的有效性,而JwtUtils工具类负责JWT的生成和解析。此外,InterceptorConfig类用于配置拦截器,确保了除登录接口外的所有请求都需要携带有效的Token。整个实现过程涉及控制器、服务层、数据访问对象层、
JWT详细介绍使用
书启鸿蒙知秋枫
03-08 781
Base64用的三个字符是"+","/"和"=",由于在URL有特殊含义,因此Base64URL对他们做了替换:"="去掉,"+"用"-"替换,"/"用"_"替换,这就是Base64URL算法。在计算出签名哈希后,JWT头,有效载荷和签名哈希的三个部分组合成一个字符串,每个部分用"."分隔,就构成整个JWT对象。请注意,默认情况下JWT是未加密的,任何人都可以解读其内容,因此不要构建隐私信息字段,存放保密信息,以防止信息泄露。JWT头部分是一个描述JWT元数据的JSON对象,通常如下所示。
Shiro实战系列--整合jwt+通过url路径控制权限
IT利刃出鞘的博客
10-18 3545
本文实操Shiro的使用。尽量使用原生的shiro配置,尽量少自定义配置。 使用jwt替代默认的authc作为认证方式,通过url路径控制授权其他不变。
Security Jwt 动态 URL 权限验证
十二翼堕落天使
07-20 1433
一、前言 1.1 概述 引用 项目集成Spring Security Spring Security 一句话概述:一组 filter 过滤器链组成的权限认证。 实际上教主为了把这个功能弄出来还是看了好多好多的博客和教程,但是仍然费了不少时间。主要原因基本可以概括为对概念的理解力太差。 如果只用 Security 登个录、拦截个 /hello-world、放行个 Swagger 其实还算容易,一是不用太多配置,二是毕竟有太多大神总结的代码可参考。可是关于其它的用户可能就需要了解一下 Security 的过
grpc-demo:java版grpc 示例,使用拦截器实现了token认证
05-16
通过这个“grpc-demo”项目,开发者可以学习到如何在实际项目结合gRPC、JWT拦截器实现安全的身份验证,为自己的微服务架构增添一层保障。同时,这也是提升gRPC应用安全性和灵活性的一个实例。
springboot_springsecurity_jwt_demo:源码主要用于学习SpringBoot + Spring Security JWT基于数据库的自定义用户详细信息服务实现Spring安全认证,内容包括自定义JWT拦截器,在请求到达目标之前对令牌进行校验,在请求超过的时候,解析请求头的令牌,重新解析令牌以获得用户信息,再存入SecurityContextHolder,以及使用BCryptPasswordEncoder方法对密码进行加密与密码匹配,以及AuthenticationEntr
03-23
如果令牌有效,拦截器会将用户信息放入SecurityContextHolder,使得Spring Security可以在后续的处理链访问这些信息。 "BCryptPasswordEncoder"是Spring Security提供的一种密码编码工具,它使用bcrypt算法对用户...
JWT 实战教程_jwt_
10-01
在认证和授权方面,你可以创建一个自定义的AuthenticationFilter,该过滤器拦截请求,检查Authorization头JWT。如果JWT有效,过滤器将创建一个Authentication对象并将其放入SecurityContextHolder,从而完成...
koa2服务端使用jwt进行鉴权及路由权限分发的流程分析
10-16
为了简化流程,我们可以配置axios的请求拦截器,这样每次发送请求时,都会自动从localStorage获取token,并将其放入请求头的Authorization字段。这样,前端无需在每个请求手动处理token。 当前端向服务端发送带...
Jwt认证方式多种
weixin_42551921的博客
12-13 883
JWT全称是JSON Web Token,官网地址直达;JWT的本质就是一个字符串,它是将用户信息保存到一个Json字符串,然后进行编码后得到一个JWT token,并且这个JWT token带有签名信息,接收后可以校验是否被篡改,所以可以用于在各方之间安全地将信息作为Json对象传输。
springboot 整合 JWT 和请求拦截,实现利用 token 做请求安全拦截校验,且实现阻止并发登录
Johnson_7的博客
09-15 3031
springboot 整合 JWT 和请求拦截,实现利用 token 做请求安全拦截校验,且实现阻止并发登录
SpringBoot配置JWT拦截器
Kristabo的博客
03-24 1026
JWT在之前文章提到过,JWTJSON Web Token)是一种用于身份验证和授权的开放标准(RFC 7519),它允许在网络安全地传输声明(claims)作为 JSON 对象。JWT 可以通过数字签名或加密来验证数据的完整性和真实性,从而保证数据在传输过程不被篡改。工作流程用户通过用户名和密码等方式进行身份验证。服务器验证用户身份,并生成一个 JWT。服务器将 JWT 发送给客户端。客户端将 JWT 存储起来,通常是在本地存储或者内存
Java使用 jwt + 拦截器配置 超级详细教程(详细源码)
Jiang_bug的博客
06-01 6102
一、创建JWT 1.导入依赖 maven <!--引入JWT依赖,由于是基于Java,所以需要的是java-jwt--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version>
使用JWT验证登陆(拦截器实现)
weixin_72979483的博客
06-12 947
本文主要是使用jwt进行登陆验证的代码。JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的
关于JWT登录拦截验证token方式一
weixin_46098310的博客
03-31 1840
SpringBoot+Mybatis-plus+Mysql+JWT
jwt设置token登录拦截器
m0_58467275的博客
03-08 1990
springboot项目,搭配jwt设置判断token放行工具,控制页面登录之后才可以访问的页面
登录页面jwt密钥,过滤器,拦截器,异常处理
qx020814的博客
04-25 613
使用jwt令牌,登录成功后,后端传回一个jwt密钥令牌,浏览器存储在本地,每次请求后端时,将jwt放在请求头传回后端。使用session,原理同上,只不过session是存储在服务器里的,cookie是在浏览器里。1.使用Cookie,登录后后端添加一个cookie,每次页面判断是否有cookie,用户未登录时,访问其他也没面,操作添加、删除等操作时,强行跳转至登录页面。浏览器——>过滤器——>selevt——>拦截器——>执行请求。浏览器
jwt如何与springboot拦截器配合使用
06-08
JWTJSON Web Token)是一种用于在网络应用之间传递声明的基于 JSON 的开放标准。Spring Boot 提供了一种简单的方式来实现 JWT 的认证和授权,可以与 Spring Boot 的拦截器配合使用。 以下是使用 JWT 和 Spring Boot 拦截器实现认证和授权的基本步骤: 1. 添加依赖 在 pom.xml 文件添加以下依赖: ```xml <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> ``` 2. 创建 JWT 工具类 创建一个 JWT 工具类,用于生成和解析 JWT。 ```java public class JwtUtils { private static final String SECRET_KEY = "mySecretKey"; public static String createToken(User user) { return Jwts.builder() .setSubject(user.getUsername()) .setExpiration(new Date(System.currentTimeMillis() + 60 * 60 * 1000)) .signWith(SignatureAlgorithm.HS512, SECRET_KEY) .compact(); } public static boolean validateToken(String token) { try { Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token); return true; } catch (JwtException | IllegalArgumentException e) { return false; } } public static String getUsernameFromToken(String token) { return Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token).getBody().getSubject(); } } ``` 3. 创建拦截器 创建一个拦截器,用于在请求到达控制器前对 JWT 进行认证和授权。 ```java @Component public class JwtInterceptor implements HandlerInterceptor { private static final String AUTHORIZATION_HEADER = "Authorization"; @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String token = request.getHeader(AUTHORIZATION_HEADER); if (StringUtils.hasText(token) && token.startsWith("Bearer ")) { token = token.substring(7); if (JwtUtils.validateToken(token)) { String username = JwtUtils.getUsernameFromToken(token); request.setAttribute("username", username); return true; } } response.setStatus(HttpStatus.UNAUTHORIZED.value()); return false; } } ``` 4. 注册拦截器 在 Spring Boot 应用程序注册拦截器。 ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Autowired private JwtInterceptor jwtInterceptor; @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(jwtInterceptor).excludePathPatterns("/login"); } } ``` 在上面的示例,我们排除了 `/login` 路径,因为该路径不需要进行认证和授权。 5. 在控制器获取用户名 在控制器获取用户的用户名。 ```java @RestController public class UserController { @GetMapping("/user") public String getUser(@RequestAttribute("username") String username) { return "Hello, " + username; } } ``` 在上面的示例,我们使用 `@RequestAttribute` 注解获取在拦截器设置的 `username` 属性。 以上就是使用 JWT 和 Spring Boot 拦截器实现认证和授权的基本步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值