整合JWT _ 登录信息到上下文

最新推荐文章于 2024-11-10 13:47:39 发布
最新推荐文章于 2024-11-10 13:47:39 发布
阅读量128 收藏
点赞数 1
文章标签: spring boot spring cloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/geuejfwhje/article/details/141094422
版权

引入JWT依赖

<jwt.version>0.9.1</jwt.version>

<!-- JWT相关 -->
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>${jwt.version}</version>
</dependency

<!-- JWT相关 -->
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
</dependency>

聚合工程和common各引入一份JWT依赖

编写生成/解析token工具类

@Slf4j
public class JWTUtil {
	/** token 过期时间,7天 */
	private static final long EXPIRE = 1000 * 60 * 60 * 24 * 7;
	/** 加密秘钥 */
	private static final String SERCET = "xdclass";
	/** 令牌前缀 */
	private static final String TOKEN_PREFIX = "ovo";
	/** subject */
	private static final String SUBJECT = "xdclass";
    
	/** 生成Token */
	public static String geneJsonWebToken(LoginUser loginUser) {
		if(loginUser == null){
			throw new NullPointerException(" loginUser 对象为空");
		}
		String token = Jwts.builder().setSubject(SUBJECT)
				.claim("id", loginUser.getId())
				.claim("name", loginUser.getName())
				.claim("mail", loginUser.getMail())
				.claim("avater", loginUser.getAvater())
				.setIssuedAt(new Date())
				.setExpiration(new Date(System.currentTimeMillis() + EXPIRE))
				.signWith(SignatureAlgorithm.HS256, SERCET).compact();
		return TOKEN_PREFIX + token;
	}
    
	/** 校验token */
	public static Claims checkJWT(String token) {
		try {
			return Jwts.parser()
					.setSigningKey(SERCET)
					.parseClaimsJws(token.replace(TOKEN_PREFIX, "")).getBody();
		} catch (Exception e) {
			log.info("token 解析失败");
			return null;
		}
	}
}

生成token时将登录用户的部分信息放入token中进行加密,
后续进行操作时可以解析token取出登录用户的信息存入线程中

在登录方法中生成token并返回

@Override
public JsonData login(UserLoginRequest loginRequest) {
	UserDO user = lambdaQuery().eq(UserDO::getMail, loginRequest.getMail()).one();
	if(user == null){
		return JsonData.buildResult(BizCodeEnum.ACCOUNT_UNREGISTER);
	}
	String pwd = SecureUtil.sha256(loginRequest.getPwd() + user.getSecret());
	if(!pwd.equals(user.getPwd())){
		return JsonData.buildResult(BizCodeEnum.ACCOUNT_PWD_ERROR);
	}
	// 登录成功,生成token, TODO 保存到redis
	LoginUser loginUser = BeanUtil.copyProperties(user, LoginUser.class);
	String token = JWTUtil.geneJsonWebToken(loginUser);
	return JsonData.buildSuccess(token, "登录成功");
}

配置登录拦截器

@Slf4j
public class LoginInterceptor implements HandlerInterceptor {
	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
		// 取出 token
		String accessToken = request.getHeader("token");
		if (accessToken == null){
			accessToken = request.getParameter("token");
		}
		// token 为 null
		if(StrUtil.isBlank(accessToken)){
			CommonUtil.sendJsonMessage(response, JsonData.buildResult(BizCodeEnum.ACCOUNT_UNLOGIN));
		}
		// 解析 token
		Claims claims = JWTUtil.checkJWT(accessToken);
		if(claims == null){
			CommonUtil.sendJsonMessage(response, JsonData.buildResult(BizCodeEnum.ACCOUNT_UNLOGIN));
			return false;
		}
		// 取出解析token后的信息
		Long userId = Long.valueOf(claims.get("id").toString());
		String name = (String) claims.get("name");
		String mail = (String) claims.get("mail");
		String avater = (String) claims.get("avater");
		// 封装成 LoginUser 对象
		LoginUser loginUser = LoginUser.builder()
				.id(userId)
				.name(name)
				.mail(mail)
				.avater(avater)
				.build();
		// 将 loginUser 放入上下文
		BaseContext.setCurrentId(userId);
		BaseContext.setLoginUser(loginUser);
		return true;
	}
}

拦截请求, 解析token, 将解析后的用户信息存入线程中, 方便后面使用

配置登录拦截器的拦截路径

@Slf4j
@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
	@Override
	public void addInterceptors(InterceptorRegistry registry){
		registry.addInterceptor(new LoginInterceptor())
				// 拦截的路径
				.addPathPatterns("/api/user/*/**","/api/address/*/**")
				// 不拦截的路径
				.excludePathPatterns("/api/user/*/send_code","/api/user/*/captcha",
						"/api/user/*/login","/api/user/*/register","/api/user/*/upload");
	}
}

请求上下文类

public class BaseContext {
	/**
	 * 用于将当前线程的 ID 设置为指定的 id 值。
	 * 它将 id 值存储在当前线程的 threadLocal 对象中,以便在其他地方可以获取到当前线程的 ID。
	 */
	public static ThreadLocal<Long> threadID = new ThreadLocal<>();
	public static void setCurrentId(Long id) {
		threadID.set(id);
	}
	public static Long getCurrentId() {
		return threadID.get();
	}
	public static void removeCurrentId() {
		threadID.remove();
	}
	/**
	 * 用于将当前线程的用户名设置为指定的 LoginUser 值。
	 * 它将 LoginUser 值存储在当前线程的 threadLoginUser 对象中,以便在其他地方可以获取到当前线程的登录信息。
	 */
	public static ThreadLocal<LoginUser> threadLoginUser = new ThreadLocal<>();
	public static void setLoginUser(LoginUser loginUser) {
		threadLoginUser.set(loginUser);
	}
	public static LoginUser getLoginUser() {
		return threadLoginUser.get();
	}
}
geuejfwhje
关注
SpringBoot】44、SpringBoot整合JWT实现Token验证(整合篇)
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
Spring Security + Jwt 集成实现登录
程序员们必读的博客,涵盖IT技术、编程经验等领域。
05-10 1227
用户名+密码+验证码登录邮箱+验证码登录重写了安全框架全局配置方法指定了密码加密规则关闭了隐藏用户找不到异常功能放开了http防火墙,不对非法json请求拦截重写了http安全配置方法禁用csr攻击保护禁用form表单登录禁用页面缓存自定义异常拦截处理身份验证失败异常拦截器访问被拒绝异常拦截器会话创建策略无状态(不使用session)授权请求配置接口请求拦截器之前添加令牌验证过滤器登出成功拦截器添加自定义身份验证适配器/**
整合JWT - 登录信息上下文
人生需要动态规划 学习需要贪心算法
10-26 142
拦截请求, 解析token, 将解析后的用户信息存入线程, 方便后面使用。各引入一份JWT依赖。
springboot整合jwt实现登录用户认证
RemainderTime
07-15 581
序 在springboot项目结合使用jwt框架对当前登录的用户进行认证,用户信息进行加密返回给前端token jwt相关博文了解: 点击查看什么是jwt? session与jwt不同的实现方式 具体实现 创建一个springboot项目 引入jwt核心依赖和相关基本依 <dependency> <groupId>org.springframework.boot</groupId> &l
SpringBoot整合JWT
Tang_IT的博客
11-07 1817
JWT简介 JWT是用于微服务之间传递用户信息的一段加密字符串,该字符串是一个JSON格式,各个微服务可以根据该JSON字符串识别用户的身份信息,这个JSON字符串可以封装用户的身份信息 JWT的构成 头部(Header) 头部用于描述JWT的基本信息,指定了令牌类型和加密算法 载荷(Payload) 载荷是存放有效信息的地方 标准注册的声明 iss: jwt签发者 sub: 当前令牌的描述说明 aud: 接收jwt的一方 exp: jw
springsecurity_oauth2_jwt整合_推特雪花
窗外有风景,笔下有前途,低头是题海,抬头是未来
07-04 613
微服务授权技术框架整合 1. 整合oauth2+springsecurity+jwt 1.1 创建一个用于认证的服务 创建工程security-auth-server-2001 1.1.1 导入相应的依赖包 <!-- oauth2的依赖包--> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-oa
使用 Redis 用户登录整合JWT
庭前云落的博客
03-29 1321
1、使用 Redis 用户登录分析 2、使用工具类生成验证码 将随机生成的验证码存放到 redis 使用 for循环随机生成,使用StringBuilder保存...
Security之整合JWT
qq_43654581的博客
10-28 1816
JWT整合到项目,具体分2个阶段 1.首次登录进行认证,认证成功就返回token 2.之后的请求携带token进行授权认证,就是说每次授权前都需要重新认证 3.token自动刷新
springCloud整合JWT
ZRHZRHH的博客
12-30 1025
1. 整合环境 添加pom依赖 <!--jwt依赖--> <dependency> <groupId>commons-beanutils</groupId> <artifactId>commons-beanutils</artifactId> ...
Spring整合JWT
05-09
此外,可以创建一个过滤器,拦截所有请求,检查请求头JWT,并在必要时设置`SecurityContextHolder`的上下文。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends ...
JWT认证原理、流程整合springboot实战应用
01-18
4. **过滤器**:创建`JwtRequestFilter`,拦截所有请求,从提取JWT,验证并设置认证信息Spring Security上下文。 5. **过期策略**:在Payload设置过期时间,或者实现刷新Token功能,允许用户在Token即将过期时...
SpringBoot Security整合JWT授权RestAPI的实现
08-25
如果解码成功且JWT未过期,过滤器将创建一个`Authentication`对象,并将其放入Spring Security的安全上下文,从而完成认证过程。 ```java @Component public class JwtTokenAuthenticationFilter extends ...
Java项目实战II基于Spring Boot的药店管理系统的设计与实现(开发文档+数据库+源码)
2401_86524610的博客
11-06 690
随着医疗行业的快速发展和人们对健康需求的日益增长,药店管理系统的智能化和高效化成为提升服务质量的关键。为了应对这一挑战,我们设计并实现了一套基于Spring Boot的药店管理系统。该系统充分利用Spring Boot框架的轻量级、高并发和易扩展特性,为药店提供了全面的药品管理、销售记录、库存监控以及客户信息管理等功能。通过该系统,药店能够实时掌握药品库存情况,优化采购计划,减少库存积压,提高资金利用率。
Spring Boot驱动的多维分类知识管理系统
2401_85439108的博客
11-06 930
关于程序的数据结构设计,数据的字段设计,为了更好的、更规范的使用数据库,在数据库里进行了字段的设计挑选。用我的话来理解,就是 Spring Boot 其实不是什么新的框架,它默认配置了很多框架的使用方式,就像 Maven 整合了所有的 Jar 包,Spring Boot 整合了所有的框架。通过网络进行文章的转移展示,可以让用户和管理员都能感受到互联网的魅力,让用户解除了地理的远近的限制和降低欣赏时间的成本。开发技术:开发技术部分主要还是介绍开发的平台,使用的技术与开发的语言等内容。
Spring Boot框架下的知识管理与多维分类
2401_85702623的博客
11-06 1125
那么在分析用户这个实体的时候,都会设计出它的属性,有最基本的登录程序的账号属性,有用户的姓名属性,有用户的电话或联系地址属性等内容。在上述内容,已经设计出相应的E-R模型,就可以在数据库里面根据各个实体创建相应的数据表,不过在初次使用数据库工具的时候,是需要创建一个针对程序的数据库文件,有了此步操作之后,才在刚创建的数据库文件里面创建数据表,创建数据表需要涉及到字段的设计,主键的设计,字段长度与类型的设计等内容,只有设计好的数据表结构才可以按照此规则存放对应的程序数据。
Spring Boot 实现文件防盗链设计
乌南竹的博客
11-07 971
文件防盗链是指防止其他网站或用户通过直接访问文件的URL,绕过你的服务器,从而非法下载或查看存储在你服务器上的文件资源。这通常是通过限制只有特定的HTTP请求(比如来自特定网站或特定请求头的请求)才允许访问文件的方式来实现的。防盗链是一项有效的保护措施,尤其适用于需要保护文件资源的场景。通过Spring Boot实现文件防盗链设计,我们可以结合Referer校验、Token 校验和IP限制等策略,确保文件资源不被非法访问。在实际应用,可以根据业务需求选择不同的防盗链策略,或者将它们结合使用,以提高安全性。
Spring Boot——日志介绍和配置
2202_76097976的博客
11-05 2072
在前面的学习,控制台上打印出来的一大堆内容就是日志,可以帮助我们发现问题,分析问题,定位问题,除此之外,日志还可以进行系统的监控,数据采集等日志门面就相当于是淘宝 APP,日志实现相当于入驻的商家,在使用时是使用淘宝,真正提供商品的还是商家也就是使用时使用 SLF4J,真正实现功能还是日志实现的框架SLF4J 就是其他日志框架的门面,相当于提供日志服务的统一 API 接口,并不涉及到具体的日志逻辑实现,而是一个抽象层,对日志框架制定的一种规范、标准、接口。
Spring Boot框架:计算机课程管理的工程认证之光
最新发布
2401_85339615的博客
11-10 764
同时,一个大型的计算机网站系统,必须有一个正确的设计指导思想,通过合理选择数据结构、网络结构、操作系统以及开发环境,构成一个完善的网络体系结构,才能充分发挥计算机信息管理的优势。如果采用电子化的存储方式就会带来很大的改善,而且给用户的查询带来了很大便利,因此设计一个基于工程教育认证的计算机课程管理平台刻不容缓,能够提高信息的管理水平。开发合适的基于工程教育认证的计算机课程管理平台,可以方便管理人员对基于工程教育认证的计算机课程管理平台的管理,提高信息管理工作效率及查询效率,有利于更好的为人们服务。
七、Spring Boot集成Spring Security之前后分离认证最佳实现
JavaEE技术进阶之路
11-06 973
前后分离项目认证流程代码实现,基于spring security原生流程设计,实现RESTFUL接口、分布式缓存
SpringBoot+Spring Security整合JWT实现登录鉴权教程
"本文主要探讨了如何在SpringBoot项目集成Spring Security,并利用JWT(Json Web Token)实现用户的登录和鉴权功能。文通过具体的代码示例,详细讲解了JWT的工作原理以及实现场景,旨在帮助开发者理解并掌握这一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值