JWT登录

已于 2024-02-27 22:22:27 修改
阅读量279 收藏 4
点赞数 7
文章标签: java
于 2024-02-27 22:09:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liushaojiax/article/details/136327520
版权

上面代码就是编写的jwt生成和解析的工具类 

引入依赖<!--jwt-->
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>
package com.itheima.utils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.util.Date;
import java.util.Map;

public class JwtUtils {

    private static  String singnKey="liushaojia";

    private static Long expire=4320000L;//12小时

    /**
     * 生成jwt
     * 令牌
     * @param claims
     * @return
     */
    public static String generateJwt(Map<String ,Object> claims){
        String jwt = Jwts.builder().addClaims(claims).signWith(SignatureAlgorithm.HS256, singnKey)
                .setExpiration(new Date(System.currentTimeMillis() + expire))
                .compact();
        return jwt;
    }

    /**
     * 解析jwt
     * @param jwt
     * @return
     */
    public static Claims parseJWT(String jwt){
        Claims claims =Jwts.parser()
                .setSigningKey(singnKey)
                .parseClaimsJws(jwt)
                .getBody();
        return claims;
    }
}

登录接口调用jwt

@PostMapping
    public Result login(@RequestBody Emp emp){
        Emp e=empService.login(emp);

        if(e!=null){
            Map<String,Object> claims=new HashMap<>();
            claims.put("name",e.getName());
            claims.put("id",e.getId());
            claims.put("username",e.getUsername());
            String jwt = JwtUtils.generateJwt(claims);
            return Result.success(jwt);
        }

        return Result.error("用户名或者密码错误");
    }

jwt网址 JSON Web Tokens - jwt.io

由于我用的jdk11遇到的问题java.lang.ClassNotFoundException:javax.xml.bind.DatatypeConverter

解决方案一

降低jdk版本;

解决方案二

<dependency>
    <groupId>javax.xml.bind</groupId>
    <artifactId>jaxb-api</artifactId>
    <version>2.3.1</version>
</dependency>

因为javax.xml.bind在jdk8中有,但是在更高版本就没有了,所以我们加上就行了。

登录Filter过滤器进行拦截判断是否有令牌(Filter是javaweb三大组件之一)

demo代码演示

package com.itheima.filter;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;

@WebFilter(urlPatterns = "/*")//拦截所有方法
public class DemoFilter implements Filter {//Filter是javaweb三大组件不是springboot提供的功能,需要在启动类加上@ServletComponentScan
    @Override//初始化方法只有调用一次
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("init 初始化方法执行");
    }

    @Override//拦截到请求之后调用,调用多次
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("拦截到请求");
        //放行
        filterChain.doFilter(servletRequest,servletResponse);
        System.out.println("放行之后的逻辑");
    }

    @Override//销毁方法,之调用一次
    public void destroy() {
        System.out.println("destroy 销毁方法执行");
    }
}

登录拦截代码

@WebFilter(urlPatterns = "/*")
public class LoginCheckFilter implements Filter {
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest req= (HttpServletRequest) request;//强转
        HttpServletResponse resp = (HttpServletResponse) response;//强转

        //获取请求url
        String url = req.getRequestURI().toString();
        //判断请求url是否包含login
        if(url.contains("login")){
            chain.doFilter(request,response);
            return;
        }

        //获取请求头中令牌
        String jwt = req.getHeader("token");
        //判断请求头中的令牌是否有效
        if(!StringUtils.hasLength(jwt)){
            Result error = Result.error("NOT_LOGIN");
            //对象转换json----》阿里巴巴fastJSON
            String notLogin = JSONObject.toJSONString(error);
            resp.getWriter().write(notLogin);
            return;
        }

        //解析token,如果解析失败,返回错误结果(未登录)
        try {
            JwtUtils.parseJWT(jwt);
        } catch (Exception e) {
            e.printStackTrace();
            Result error = Result.error("NOT_LOGIN");
            //对象转换json----》阿里巴巴fastJSON
            String notLogin = JSONObject.toJSONString(error);
            resp.getWriter().write(notLogin);
            return;
        }
        //放行
        chain.doFilter(request,response);

    }
}

 登录Interceptor拦截器进行拦截判断是否有令牌

//拦截器
@Component
public class LoginCheckInterceptor implements HandlerInterceptor {

    @Override//目标方法之前执行
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("preHandle.....");
        //获取url地址
        String url = request.getRequestURI().toString();
        if(url.contains("login")){//如果是login就放行
            return true;
        }
        //获取请求头中的令牌(token)
        String jwt = request.getHeader("token");
        if(!StringUtils.hasLength(jwt)){
            //token为null
            Result error = Result.error("NOT_LOGIN");
            String notLogin = JSONObject.toJSONString(error);
            response.getWriter().write(notLogin);
            return false;
        }
        //解析token
        try {
            JwtUtils.parseJWT(jwt);
        } catch (Exception e) {
            e.printStackTrace();
            Result error = Result.error("NOT_LOGIN");
            String notLogin = JSONObject.toJSONString(error);
            response.getWriter().write(notLogin);
            return false;
        }
        return true;
    }

    @Override//目标方法之后执行
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("postHandle.....");
    }

    @Override//视图渲染完毕后执行最后执行
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("afterCompletion....");
    }
}

注册拦截器 

@Configuration//配置类
public class WebConfig implements WebMvcConfigurer {

    @Autowired
    private LoginCheckInterceptor loginCheckInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(loginCheckInterceptor)//注册拦截器
                //拦截那些
                .addPathPatterns("/**").excludePathPatterns("/login");//不拦截那些
    }
}

Filter与Interceptor使用一种即可

 Filter与Interceptor区别

接口规范不同:过滤器需要实现Filter接口,而拦截器需要实现HandlerInterceptor接口;

拦截范围不同:过滤器Filter会拦截所有资源,而Interceptor只会拦截Spring环境中的资源;

/**
 * 全局异常处理器
 */
@RestControllerAdvice//其实就是@Component
public class GlobalException {

    @ExceptionHandler(Exception.class)//指定需要捕获的异常
    public Result ex(Exception ex){
        ex.printStackTrace();
        return Result.error("对不起,操作失败,请联系管理员");
    }

liushaojiax
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Node.js | 详解 JWT 登录验证 的工作原理
前端之行,任重道远!
11-28 3万+
之前我们对Cookie&Session的工作原理存储问题和CSRF问题。为了解决/避免这些问题,开发者们开始使用更加成熟的JWT来代替作为登录验证的首选技术方案,这一节我们就将详细讲解JWT登录验证的工作原理,快来围观吧!
tp5实现JWT登录
weixin_47887817的博客
06-08 869
1.安装依赖 composerrequirefirebase/php-jwt 2.获取token的方法(校验用户输入的用户名密码正确后调用,生成token) functiongetToken($id,$access,$account_name,$username) { $key=config('salt'); //在配置文件中配置salt的值 $token=[ "iss"=>"",//签发者可以为空 "aud"=>"",//面...
JWT 登录认证
国内某知名游戏公司小菜鸡工程师
07-04 5130
分布式跨域认证的解决新方案
java jwt登录_JWT实现登录认证实例
weixin_36413546的博客
02-24 1953
JWT全称JSON Web Token,是一个紧凑的,自包含的,安全的信息交换协议。JWT有很多方面的应用,例如权限认证,信息交换等。本文将简单介绍JWT登录权限认证的一个实例操作。JWT组成JWT由头部(Header),负载(Payload)和签名(Signature)三部分组成。其中头部包含了JWT的声明信息,例如签名所用的算法等。{"alg": "HS256","typ": "JWT"}负载...
SpringBoot之JWT登录
qq_62592925的博客
01-25 969
是一个开放标准(rfc7519),它定义了一种紧凑的、自包含的方式,用于在各方之间以JSON对象安全地传输信息。3.前端接收到返回结果进行响应并将JWT保存,前端可以将返回的结果保存在localStorage(浏览器本地缓存)或sessionStorage(session缓存)上,退出登录时前端删除保存的JWT即可。4.后续前端每次请求携带JWT进行,后端检查JWT 的合法性存在验证JWT的有效性。5.验证通过后后端使用JWT中包含的用户信息进行其他逻辑操作,返回相应结果。2.登录成功后,生成jwt令牌。
java jwt登录_JWT认证登陆方式
weixin_28676983的博客
02-16 1202
JWT认证登陆方式在学习前后端分离的过程中往往遇到的第一个问题就是登陆验证问题,以前的我们将Cookie、Session、Token,在我的学习过程中认识了JWT验证方案,纯属自己理解,有错还望大佬指出。JWT 全称是 JSON Web Token,是目前非常流行的跨域认证解决方案.前情回顾早期的Cookie和Session的认证方式,之前没有进行前后端分离的模式大部分使用的是Cookie-Ses...
.NET 实现 JWT 登录验证
qq_45798312的博客
04-15 1279
本篇博文通过一个简单的案例,介绍了如何使用 C# .NET 实现 JWT 登录验证,并处理用户信息的加密、刷新 Token、各种验证规则等功能。
JWT登录校验
qq_43538925的博客
03-21 2516
JWT ttoken登录校验
JWT 实现登录
Dailyblue的专栏
06-24 8349
jwt 全称是 json web token。是由用户以用户名、密码登录,服务端验证后,会生成一个 token,返回给客户端,客户端在下次访问的过程中携带这个 token,服务端责每次验证这个token。
jwt登录
02-19
JWT 登录是现代 Web 应用程序中广泛采用的身份验证机制。在 Python 开发中,JWT 被用于创建、验证和解码用户的身份令牌,以实现无状态的会话管理。 JWT 通常包含三个部分:Header、Payload 和 Signature,它们通过...
spring boot + jwt登录
08-02
在Spring Boot中实现JWT登录,我们首先需要配置Spring Security。这包括定义认证和授权规则,以及自定义AuthenticationProvider,用于处理用户登录请求并生成JWT令牌。当用户成功登录后,服务器会返回一个JWT,...
shiro jwt登录认证
05-20
该项目使用了springboot、mybaits-plus、jwt、shiro、redis。mybaits-plus基本没用,只做了一次数据库查询,redis暂时不使用,登录验证成功后再追加redis操作。
springboot + jwt 登录认证 + 实时日志显示
09-02
2. JWT登录认证: JWT是一种轻量级的身份验证标准,用于在各方之间安全地传输信息作为一个 JSON 对象。当用户成功登录后,服务器会生成一个JWT并返回给客户端,客户端将这个JWT保存(通常在Cookie或LocalStorage中...
jwt登录验证器工具类
03-24
jwt登录验证器工具类
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
qq_43700885的博客
07-29 515
1.导入hutool的maven依赖。2.复制一下代码执行。
社区养老服务小程序的设计
最新发布
Karen198的博客
07-31 310
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
java判断邮箱地址是否正确,使用hutool工具判断邮箱地址是否正确
qq_43700885的博客
07-29 293
1.导入hutool的maven依赖。2.直接复制一下代码运行。
26.jdk源码阅读之ConcurrentLinkedQueue
前端、移动端、后端源码级底层原理分享
07-29 911
ConcurrentLinkedQueue 是 Java 中提供的一个基于无界非阻塞算法的线程安全队列。它是一个适用于高并发环境的队列实现,基于链表结构。
SpringBoot 使用jwt登录
05-13
使用JWT实现Spring Boot的登录认证,可以遵循以下步骤: 1.添加依赖 在pom.xml文件中添加以下依赖: ``` <groupId>io.jsonwebtoken <artifactId>jjwt <version>0.9.1 ``` 2.创建User类 创建User类,用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值