JWT验证

最新推荐文章于 2025-05-17 16:23:10 发布
原创 最新推荐文章于 2025-05-17 16:23:10 发布 · 538 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

博客介绍了在工具包中新建JwtUtils,创建Interceptor包和Interceptor,CustomAnnotation包及PassToken注解用于跳过拦截。还进行了跳过拦截和不跳过拦截的测试,在aaa的header里加入token后成功获取。

在这里插入图片描述
在工具包中新建JwtUtils

public class JwtUtils {

    /***
     * 签发JWT令牌
     *
     */
    public static String getToken(){
        String token = "";
        String STR = "yctxdy";//盐
        token = JWT.create().withAudience("hly")
                .withExpiresAt(new Date(System.currentTimeMillis() + 15 * 60 * 1000))//延时十五分钟
                .sign(Algorithm.HMAC256(STR));
        return  token;
    }
}

新建一个Interceptor包并新建一个Interceptor
在这里插入图片描述

public class Interceptor implements HandlerInterceptor {
    /**
     * 在DispatcherServlet之前执行
     *
     * @param request
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("拦截器生效");
        //用HandlerMethod访问方法、方法上的注解、方法参数等等
        HandlerMethod handlerMethod = (HandlerMethod) handler;
        Method method = handlerMethod.getMethod();

        //检查是否有PassToken注解,有则跳过认证
        if (method.isAnnotationPresent(PassToken.class)) {
            PassToken passToken = method.getAnnotation(PassToken.class);
            if (passToken.required()) {
                return true;
            }
        }


        String token = request.getHeader("token");
        // 判断一下token是否存在
        if (token == null || token.length() ==0){
            System.out.println("没哟登录");
            return false;
        }

        //验证token
        JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256("****")).build();
        try{
            jwtVerifier.verify(token);
            return true;
        }catch (JWTVerificationException e){
            e.printStackTrace();
            return false;
        }
    }

    /**
     * 在controller执行之后的DispatcherServlet之后执行
     *
     * @param request
     * @param response
     * @param handler
     * @param modelAndView
     * @throws Exception
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    /**
     * 在页面渲染完成返回给客户端之前执行
     *
     * @param request
     * @param response
     * @param handler
     * @param ex
     * @throws Exception
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}

新建一个CustomAnnotation包
在下面新建一个类型为Annotation的java class
命名为PassToken
用来跳过拦截
在这里插入图片描述

@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface PassToken {
    boolean required() default true;
}

在这里插入图片描述

在test中写一个跳过拦截测试和不跳过拦截的测试
先试一下aaa的
在这里插入图片描述
在这里插入图片描述
被拦截了
再试ttt的
在这里插入图片描述
在这里插入图片描述
成功了

在aaa的header里加入token
在这里插入图片描述
成功获取

AlienStar
关注
SpringBoot之JWT令牌校验
qq_73918355的博客
04-17 4186
您首先定义了一个JWT字符串,模拟了用户传递过来的token。
JWTJWTVerifier
mingzq123的博客
03-27 1243
verify(Algorithm algorithm):使用指定的算法验证JWT的签名是否有效。withAudience(String... audience):指定JWT的受众(audience),以确保该JWT只能被特定的受众使用。withSubject(String subject):指定JWT的主题(subject),以确保该JWT只能用于特定的目的或场景。withIssuer(String issuer):指定JWT的发行者(issuer),以确保该JWT只能由特定的发行者签发。
JWT学习笔记_01:概念+为什么+认证流程+优缺点
耿鬼不会笑的博客
01-27 918
JWT学习笔记_上篇 本文基于B站UP主 【编程不良人】 视频教程 【 JWT认证原理、流程整合springboot实战应用,前后端分离认证的解决方案】 进行整理记录,仅用于个人学习/交流使用 视频连接:https://www.bilibili.com/video/BV1i54y1m7cP 官方资料:http://www.baizhiedu.xin JWT学习笔记上篇: JWT学习笔记下篇: 目录标题JWT学习笔记_上篇一、什么是JWT二、JWT能做什么三、为什么使用JWT基于传统的Session认证基
Jwt验证
yyyjuedinging的博客
07-10 2219
json web token 其实就是一个字符串 string令牌1、标头(Header)​ 令牌类型(即jwt) + 使用的签名算法 最后通过Base64编码加密组成字符串变成JWT的一部分。2、有效载荷(Payload)​ 令牌的第二部分,有效负载,包含有关实体和其他数据的声明,除敏感信息,同样使用Base64组码加密组成JWT第二部 分 3、签名(Signature)​ Signature需要使用编码后的header和payload以及我们提供的密钥,再使用header指定的算法(HS256)进行
基于Redis和Lua的JWT验证及白名单功能.zip
最新发布
06-08
在实现基于Redis和Lua的JWT验证过程中,可以通过将JWT令牌的相关信息(如用户ID、令牌过期时间等)存储在Redis中,以便于快速验证令牌的有效性。同时,如果系统需要支持白名单功能,即某些特定的令牌即使过期也不...
精选资源
Core5 WebApi JWT验证登录+注入依赖Demo
12-12
【标题】"Core5 WebApi JWT验证登录+注入依赖Demo" 涉及到的关键技术主要集中在.NET Core 5框架下的WebAPI开发、JSON Web Token(JWT验证以及依赖注入。这里将详细介绍这些核心概念。 1. **WebAPI**: WebAPI是...
JDK7通过java-jwt验证
03-10
JDK7通过java-jwt验证是一个十分实用的技术实现方式,它允许开发者在维护旧系统的兼容性的同时,也能使用上现代安全机制。这种实践对于那些需要处理大量遗留代码库的开发团队尤其重要,它让开发者能够在不进行大规模...
Springboot+JWT验证 前后端
weixin_45939316的博客
05-23 493
使用Springboot+JWT+vue 完成前后端分离验证
jwt-verifier
05-04
用法 使用此中间件,您可以使用自省端点针对oidc提供程序验证访问令牌,并从oidc提供程序注销会话。 此外,该中间件还设置了x-userinfo -header,其中包含来自自省端点的一些信息,并使用base64对其进行了编码。 有关设置了哪些字段的更多信息,请参见src/server.js:70 要求 特拉菲克 外部验证服务器: : 安装 traefik中间件 http : middlewares : jwt-verifier : forwardAuth : address : " http://jwt-verifier:8080/ " authResponseHeadersRegex : " ^X- " trustForwardHeader : true 在您的traefik路由器中的external-au
JWT Token生成及验证
07-16
JWT Token生成及验证:JSON WEB TOKEN,简单谈谈TOKEN的使用及在C#中的实现
jwt 认证
天行健,君子以自强不息;地势坤,君子以厚德载物。
04-13 8908
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。1. 基于token的认证当用户成功登录系统并成功验证有效之后,服务器会利用某种机制产生一个token字符串,这个token中可以包含很多信息,例如来源IP,过期时间,用户信息等, 把这个字符串下发给客户端,客户端在之后的每次请求中都携带着这个token,携带方式其实很自由,无论是cookie方式...
JWT校验
Monster
03-08 2272
1. 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 通俗说:\color{#FF3030}{通俗说:}通俗说: 在数据传输过程中还可
JWT令牌验证
Vae2437426397的博客
05-17 1206
JWT(JSON Web Token)是一种用于安全传输信息的令牌,其验证过程包括令牌解析、签名验证、声明校验和可选的状态校验。首先,JWT被分割为Header、Payload和Signature三部分,分别解析算法、声明和签名。签名验证通过重新计算签名并与JWT中的签名对比,确保令牌未被篡改。声明校验则检查令牌的过期时间、签发者、接收方等是否符合业务规则。对于需要主动失效的令牌,可以通过黑名单进行状态校验。后端实现中,Spring Boot结合JJWT库可以方便地生成和验证JWT,前端如Uniapp等框架
Jwt认证
在努力学习的路上
03-05 1224
jwt认证、拦截器、token过期时间
JWT身份验证
m0_65300193的博客
01-13 3026
1.JWT: 概念:全称就是Json Web Token,通过数字签名,以Json对象作为载体,在不同的服务终端之间安全的传输信息 作用:授权登录,用户登录后,他后续进行的每个请求都是带着他自己的token的,系统处理每次请求时都会进行JWT验证,即验证该token,通过才处理请求; 组成:JWT有三个组成部分: Header(头部信息):一般有两部分组成---(1).token类型(2).算法,然后进行base64的加密; Paylode(载荷):一般储存一些有效数据,密码,登陆时间等,然后进行b
jwt验证
05-08
### JWT 验证实现方案 JWT(JSON Web Token)是一种广泛使用的安全令牌标准,用于身份验证和信息传递。其验证过程的核心在于确保接收到的 JWT 是合法且未被篡改的。 #### 1. **JWT 验证原理** JWT 的结构分为三部分:Header、Payload 和 Signature。验证的主要步骤如下: - 对 Header 进行 Base64 URL 解码,获取签名所用的算法。 - 使用相同的逻辑重新计算 header 和 payload 的签名。 - 将新生成的签名与 JWT 中的第三部分进行对比。如果两者一致,则说明该 JWT 合法;否则视为非法或已被篡改[^1]。 接收方在生成签名时需使用与发送方一致的密钥,这是保证数据完整性和真实性的重要条件。 #### 2. **Node.js 环境下的 JWT 验证实现** 以下是基于 Node.js 的 JWT 验证代码示例: ```javascript const jwt = require('jsonwebtoken'); // 验证函数 function verifyToken(token, secretKey) { try { const decoded = jwt.verify(token, secretKey); console.log("Decoded Payload:", decoded); // 输出解码后的负载信息 return true; } catch (err) { console.error("Verification failed", err.message); return false; } } // 测试用例 const token = 'your-jwt-token'; // 替换为实际的 JWT const secretKey = 'your-secret-key'; // 替换为实际的密钥 verifyToken(token, secretKey); ``` 此代码通过 `jsonwebtoken` 库实现了 JWT 的解析与验证功能[^2]。 #### 3. **Java 环境下 JWT 验证及其常见错误解决** 对于 Java 开发者来说,可能需要引入额外的依赖来处理某些环境中的兼容性问题。例如,在 JDK 版本较高时可能会因缺少必要的库而无法生成或验证 JWT。此时可以通过添加以下 Maven 依赖解决问题[^3]: ```xml <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> <dependency> <groupId>javax.xml.bind</groupId> <artifactId>jaxb-api</artifactId> <version>2.1</version> </dependency> ``` 这些依赖能够有效修复由于高版本 JDK 缺失 jaxb-api 导致的异常。 #### 4. **JWT 登录踢出机制的设计思路** 当应用程序需要限制同一账户仅能在单一设备上登录时,可采用以下策略之一: - 设置较短的有效期(如五分钟),并配合刷新令牌(Refresh Token)。这种方式无需存储大量会话状态即可达到目的。 - 结合 Session 和 JWT 使用,利用 Session 记录当前活跃用户的唯一标识符,并定期同步至分布式缓存服务中以便快速查找已登出用户的信息。 - 更加严格的控制方式是对 IP 地址或其他网络特征加以绑定,从而进一步增强安全性[^5]。 ### 总结 以上介绍了关于如何实现以及排查 JWT 验证过程中可能出现的一些典型问题的具体方法论。无论是选用哪种技术栈开发的应用程序都可以找到适合自己的解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值