springboot集成JWT生成token并自定义拦截器及解决拦截器失效问题

最新推荐文章于 2024-04-18 09:26:15 发布
最新推荐文章于 2024-04-18 09:26:15 发布
阅读量1.7k 收藏 6
点赞数 1
分类专栏: 功能应用 文章标签: spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javaXingzhe/article/details/123374074
版权

1.导入jwt依赖

<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.10.3</version>
</dependency>

2.配置拦截

/**
 * WebMvcConfig配置
 */
@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

        @Override
        public void addInterceptors(InterceptorRegistry registry) {
            registry.addInterceptor(authenticationInterceptor())
                    .addPathPatterns("/**")
                    .excludePathPatterns("/user/login");
        }


    @Bean
    public AuthenticationInterceptor authenticationInterceptor() {
        //拦截器
        return new AuthenticationInterceptor();
    }

}

3.自定义拦截器

@Component
public class AuthenticationInterceptor  implements HandlerInterceptor  {


    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String token = request.getHeader("token");
        HashMap<String, Object> map = new HashMap<>();
        try {
            JwtUtils.verifyToken(token);
            return true;
        } catch (SignatureVerificationException e) {
            e.printStackTrace();
            map.put("msg","无效的签名");
        }catch (TokenExpiredException e){
            e.printStackTrace();
            map.put("msg","该令牌已过期");
        }catch (AlgorithmMismatchException e){
            e.printStackTrace();
            map.put("msg","算法不匹配");
        }catch (Exception e){
            e.printStackTrace();
            map.put("msg","token无效!");
        }
        map.put("status",false);
        String errorMsg = JSONObject.toJSONString(map);
        response.setContentType("application/json; charset=UTF-8");
        PrintWriter writer = response.getWriter();
        writer.print(errorMsg);
        writer.close();
        return false;
    }
}

4.添加@component是会报The bean ‘xxx’, defined in class path resource [com/uniedu/frame/swagger2/Swagger2Configuration.class], could not be registered. A bean with that name has already been defined in class path resource

5.解决方法

 

main:
  allow-bean-definition-overriding: true

6.测试

@PostMapping("/login")
@ResponseBody
private Msg getToken(@RequestBody Msg msg){
    HashMap<String, String> claim = new HashMap<>();
    claim.put("id","PVor7HsCjhtwmmrewNrXh9UeO2zy4pWZ");
    claim.put("username","住户1");
    return new Msg().success(JwtUtils.getToken(claim));
}

 

 

javaXingzhe
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
grpc-demo:java版grpc 示例,使用拦截器实现了token认证
05-16
grpc-demojava版grpc 示例,使用拦截器实现了token认证
帆软拦截器单点登录.docx
12-26
java拦截器实现的帆软单点登陆集成,9.0版本,最新版私信再发。完整版集成HIS系统,3DES加密算法。10.0使用jwttoken放入coockie中
Springboot设置JWT拦截器
weixin_51174593的博客
10-10 237
在pom.xml中添加一下三个依赖。
SpringBoot 配置拦截器未生效
qq_36662478的博客
01-16 3471
SpringBoot 配置拦截器未生效 在编写springboot拦截器实现jwt的案例时,由于开启了两个服务,其中一个服务的一个controller拦截器没有生效,现猜测可能原因有下: 1. @Component,@Configuration注解未加 2. @ComponentScan增加包扫描   3. 多个配置类只会生效前一个配置类,后一个配置类不会生效,所以解决方法就是在一个配置...
SpringBootJWT:安全令牌校验的艺术
最新发布
qq_44103359的博客
04-18 267
SpringBootJWT的结合为开发者提供了一种强大、灵活且易于实现的安全解决方案。通过本文的详细讲解和实例演示,我们可以看到在SpringBoot集成JWT令牌校验的过程是如此简单。随着安全性在Web开发中的重要性日益增加,SpringBoot
java 中使用拦截器不生效的原因之一(纯踩坑)
andrew_dear的博客
07-24 1418
excludePathPatterns("/zuodou/syslogin/login") // 排除用户登录请求。.addPathPatterns("/zuodou/**") //所有路径都被拦截。好吧,还是不熟悉,这里只是设置了上下文的路径,而拦截器只会拦截类对象配置的路径(我也没理解透)1.项目中有多个拦截器,需要配置执行顺序,.order(1) / @order(1)使用:addPathPatterns 设置的拦截路径只会拦截这个。建议:jwt拦截器直接拦截所有,其他不想拦截的就指定放开。
自定义拦截器不生效
风清云淡
08-14 1677
        很久没有直接用ssm写东西了,今天就碰到个问题自定义拦截器死活不生效,在网上找了很多文章,都是说<mvc:annotation-driven/>这个注解跟自定义拦截器冲突,说去掉这个注解就可以了。当然去掉是可解决问题,但是该注解会帮我们注入MVC相关的注解,去掉了最基本的@Controller都会失效,又不可能自己一个个去配置这些注解。 那不生效的原因可能很多,我自己的问题是在于我把拦截器的配置写
粗心大意之自定义拦截器不生效
u012114813的博客
03-23 225
自定义拦截器犯病历史一 在实现WebMvcConfigurer时不走拦截器,查了半天又加什么@ComponentScan(basePackages = { "com.wxdemo.*"}),又以为是和Swagger2冲突,只是实现方法addInterceptors少写了一个"s"所致。 和 很明显一个高亮、一个不高亮。 气死了。两天啊,我的青春!!!我的头发!!!!! ...
ssh关于自定义拦截器栈不起作用问题
qq_39533140的博客
04-19 389
1 .关于自定义拦截器栈不起作用问题 因为一开Struts2得配置文件中package继承得还是默认得拦截器栈而非你自自定义拦截器栈,所以没有起作用。 但是把Sturts2得配置文件package继承得拦截器改成自定义拦截器栈package包的名称即可 以此这篇博文记忆,避免以后再犯~ ...
通俗易懂的详细介绍Springboot如何集成/整合JWT
01-18
文章大体结构如下,若对你有启发,请点赞支持一下!谢谢 1.定义 ...(4)拦截器拦截token( 实现TOKEN认证类) (5)注册拦截器实现WebMvcConfigurer接口 (6)使用token 5.2前端设置 携带token访问
react-jwt-refresh-token:使用 Axios 拦截器构建 React JWT 刷新令牌示例 - React.js 中的刷新令牌,Axios 静默刷新 JWT 令牌示例
08-04
使用 JWT 和 Axios 拦截器示例React刷新令牌 欲知更多详情,请访问: 全栈(JWT 身份验证和授权示例): 这个项目是用引导的。 设置端口 .env PORT=8081 笔记: 打开src/services/api.js并修改config.headers以...
springboot +安全+ jwt +复述,实现微信小程序登录及令牌权限鉴定
01-27
springboot+security+jwt+redis 实现微信小程序登录及token权限鉴定 tips:这是实战篇,默认各位看官具备相应的基础(文中使用了Lombok插件,如果使用源码请先安装插件) @[TOC] 项目配置 依赖 <groupId>org.spring...
一个解决SpringBoot自定义拦截器不起作用的方法。
m0_58347801的博客
12-12 1654
一个解决SpringBoot自定义拦截器不起作用的方法。
记一个jwt拦截的错误 为什么拦截失效呢?
机智的爆爆哥
07-10 718
看代码 @Configuration public class ShiroConfig { @Bean public DefaultWebSecurityManager securityManager(ShiroRealmConfig shiroRealmConfig) { DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); // 将对于的realm设置进
spring cloud gateway基于jwt实现用户鉴权+GatewayFilter自定义拦截器(完整demo)
qq_40297844的博客
12-01 8001
SpringCloud Gateway 简介 SpringCloud Gateway 是 Spring Cloud 的一个全新项目,该项目是基于 Spring 5.0,Spring Boot 2.0 和 Project Reactor 等技术开发的网关,它旨在为微服务架构提供一种简单有效的统一的 API 路由管理方式。 SpringCloud Gateway 作为 Spring Cloud 生态系统中的网关,目标是替代 Zuul,在Spring Cloud 2.0以上版本中,没有对新版本的Zuul 2.0以
SpringBoot 3.2.0 记录集成Shiro Jwt 无法拦截异常处理问题
qq_61220240的博客
12-10 292
整合平常的springboot全局异常对shiro + jwt 抛出异常处理没有生效
配置Swagger被JWT拦截token无效问题
m0_50573190的博客
06-05 901
配置Swagger被JWT拦截token无效问题
记录一次自定义拦截器放行路径失效问题
qq_40739092的博客
12-28 425
记录一次自定义拦截器放行路径失效问题 从网上查了几个小时,发现既不是大家普遍的没有配置servlet.context.path路径问题,也不是由于跳转了error没有配置error放行的问题,原因是用的restful传参,如/user/login/{username}这种传参,放行路径就需要配置成“/user/login/**”,这样。 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识
拦截器的实现(解决拦截器不生效问题
qq_45969065的博客
11-23 1743
网上关于拦截器的代码基本都是通过new一个拦截器进行配置的,这时候就会出现无法注入其他bean的情况。很多人想当然地直接在拦截器加@Component注解使其成为一个bean对象。这是一种错误的做法。我们需要保证的是在WebMvc配置类中添加的拦截器Spring 的一个bean对象,也就是说我们需要将拦截器注成一个bean,同时将这个bean添加的WebMvc配置类中。
SpringBoot集成jwt实现token认证
05-28
Spring Boot中,可以使用以下步骤将JWT集成到应用程序中以实现token认证: 1. 添加依赖项 在pom.xml文件中添加以下依赖项: ``` <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> ``` 2. 创建Token工具类 创建一个JwtTokenUtil工具类,该类将用于生成和验证JWT令牌。以下是一个基本的JwtTokenUtil类: ```java public class JwtTokenUtil { private static final String SECRET_KEY = "secret"; public static String generateToken(String username) { Date now = new Date(); Date expiryDate = new Date(now.getTime() + 3600000); return Jwts.builder() .setSubject(username) .setIssuedAt(now) .setExpiration(expiryDate) .signWith(SignatureAlgorithm.HS512, SECRET_KEY) .compact(); } public static String getUsernameFromToken(String token) { return Jwts.parser() .setSigningKey(SECRET_KEY) .parseClaimsJws(token) .getBody() .getSubject(); } public static boolean validateToken(String token) { try { Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token); return true; } catch (SignatureException ex) { System.out.println("Invalid JWT signature"); } catch (MalformedJwtException ex) { System.out.println("Invalid JWT token"); } catch (ExpiredJwtException ex) { System.out.println("Expired JWT token"); } catch (UnsupportedJwtException ex) { System.out.println("Unsupported JWT token"); } catch (IllegalArgumentException ex) { System.out.println("JWT claims string is empty."); } return false; } } ``` 3. 创建安全配置类 创建一个SecurityConfig类,该类将用于配置Spring Security以使用JWT进行认证。以下是一个基本的SecurityConfig类: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private JwtAuthenticationEntryPoint jwtAuthenticationEntryPoint; @Autowired private JwtUserDetailsService jwtUserDetailsService; @Autowired public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(jwtUserDetailsService).passwordEncoder(passwordEncoder()); } @Bean public JwtAuthenticationFilter jwtAuthenticationFilter() { return new JwtAuthenticationFilter(); } @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } @Override @Bean public AuthenticationManager authenticationManagerBean() throws Exception { return super.authenticationManagerBean(); } @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable() .authorizeRequests().antMatchers("/authenticate").permitAll() .anyRequest().authenticated().and() .exceptionHandling().authenticationEntryPoint(jwtAuthenticationEntryPoint).and() .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS); http.addFilterBefore(jwtAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class); } } ``` 4. 创建用户详细信息服务类 创建一个JwtUserDetailsService类,该类将用于从数据库或其他存储中获取用户信息以进行身份验证。以下是一个基本的JwtUserDetailsService类: ```java @Service public class JwtUserDetailsService implements UserDetailsService { @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { // 在这里获取用户信息并返回UserDetails对象 return null; } } ``` 5. 创建身份验证过滤器 创建一个JwtAuthenticationFilter类,该类将用于拦截所有请求,并进行JWT身份验证。以下是一个基本的JwtAuthenticationFilter类: ```java public class JwtAuthenticationFilter extends OncePerRequestFilter { @Autowired private JwtUserDetailsService jwtUserDetailsService; @Autowired private JwtTokenUtil jwtTokenUtil; @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws ServletException, IOException { final String requestTokenHeader = request.getHeader("Authorization"); String username = null; String jwtToken = null; // JWT Token is in the form "Bearer token". Remove Bearer word and get only the Token if (requestTokenHeader != null && requestTokenHeader.startsWith("Bearer ")) { jwtToken = requestTokenHeader.substring(7); try { username = jwtTokenUtil.getUsernameFromToken(jwtToken); } catch (IllegalArgumentException e) { System.out.println("Unable to get JWT Token"); } catch (ExpiredJwtException e) { System.out.println("JWT Token has expired"); } } else { logger.warn("JWT Token does not begin with Bearer String"); } // Once we get the token validate it. if (username != null && SecurityContextHolder.getContext().getAuthentication() == null) { UserDetails userDetails = this.jwtUserDetailsService.loadUserByUsername(username); // if token is valid configure Spring Security to manually set authentication if (jwtTokenUtil.validateToken(jwtToken)) { UsernamePasswordAuthenticationToken usernamePasswordAuthenticationToken = new UsernamePasswordAuthenticationToken( userDetails, null, userDetails.getAuthorities()); usernamePasswordAuthenticationToken .setDetails(new WebAuthenticationDetailsSource().buildDetails(request)); // After setting the Authentication in the context, we specify // that the current user is authenticated. So it passes the // Spring Security Configurations successfully. SecurityContextHolder.getContext().setAuthentication(usernamePasswordAuthenticationToken); } } chain.doFilter(request, response); } } ``` 6. 创建身份验证控制器 创建一个JwtAuthenticationController类,该类将用于处理身份验证请求,生成JWT令牌并返回给客户端。以下是一个基本的JwtAuthenticationController类: ```java @RestController public class JwtAuthenticationController { @Autowired private AuthenticationManager authenticationManager; @Autowired private JwtTokenUtil jwtTokenUtil; @Autowired private JwtUserDetailsService jwtUserDetailsService; @RequestMapping(value = "/authenticate", method = RequestMethod.POST) public ResponseEntity<?> createAuthenticationToken(@RequestBody JwtRequest authenticationRequest) throws Exception { authenticate(authenticationRequest.getUsername(), authenticationRequest.getPassword()); final UserDetails userDetails = jwtUserDetailsService .loadUserByUsername(authenticationRequest.getUsername()); final String token = jwtTokenUtil.generateToken(userDetails.getUsername()); return ResponseEntity.ok(new JwtResponse(token)); } private void authenticate(String username, String password) throws Exception { try { authenticationManager.authenticate(new UsernamePasswordAuthenticationToken(username, password)); } catch (DisabledException e) { throw new Exception("USER_DISABLED", e); } catch (BadCredentialsException e) { throw new Exception("INVALID_CREDENTIALS", e); } } } ``` 现在,您的Spring Boot应用程序已经集成JWT以进行身份验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值