获取token通过JWT拦截

最新推荐文章于 2024-08-21 20:00:27 发布
最新推荐文章于 2024-08-21 20:00:27 发布
阅读量279 收藏
点赞数
分类专栏: java web 文章标签: spring java jwt restful rest
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxy1740/article/details/104308369
版权

第一种是自己编写一个security接口,在这个接口中模拟发出http请求,将响应请求的token返回即可,在测试类中直接调用该接口返回的token,则可以通过jwt验证,完成测试类的编写。

以下为security api接口的代码

package com.siid.webapi.device;

import org.springframework.http.HttpEntity;
import org.springframework.http.HttpHeaders;
import org.springframework.http.MediaType;
import org.springframework.web.client.RestTemplate;

public class SecurityApi {
    public String login(String userName, String password) {
        String url = "http://test1.siid.com.cn/security/login";
        RestTemplate restTemplate = new RestTemplate();
        String params = String.format("{ \"userName\":\"%s\", \"password\":\"%s\" }", userName, password);
        HttpHeaders headers = new HttpHeaders();
        MediaType type = MediaType.parseMediaType("application/json; charset=UTF-8");
        headers.setContentType(type);
        HttpEntity<String> entity = new HttpEntity<String>(params,headers);
        String token = restTemplate.postForObject(url, entity, String.class);
        return token;
    }
}

在测试类中可以这样获取token,通过jwt验证

....
private String token = "";

@Before
public void setUp() {
	List<DevicePositionEntity> positionEntities =positionRepository.findAll();
    positionEntity=positionEntities.get(0);
    
    SecurityApi securityApi = new SecurityApi();
    token = securityApi.login("admin", "siid0531");
    }
    
@Test
public void getAllByModel() throws Exception{
   String url=URI_PREFIX;
   MvcResult mvcResult=mvc.perform(MockMvcRequestBuilders.get(url)
                .header("Authorization", "Bearer "+token)
                .accept(MediaType.APPLICATION_JSON))
                .andReturn();
   MockHttpServletResponse response = mvcResult.getResponse();
   int status=response.getStatus();
   String content=response.getContentAsString();

    logger.info("测试getAllByModel接口,获取指定型号设备——————");
    logger.info("状态码:"+status);
    logger.info("测试结果:"+content);
    }

每新写一个Controller的接口,定义了一个新的路径后,要在JwtConfig.java中注册该路径,才能通过jwt的验证,如

package com.siid.webapi.device;

import com.siid.webapi.device.filter.JwtFilter;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

//import javax.servlet.FilterRegistration;

@Configuration
public class JwtConfig {

    @Bean
    public FilterRegistrationBean jwtFilter() {
        final FilterRegistrationBean registrationBean = new FilterRegistrationBean();
        registrationBean.setFilter(new JwtFilter());
        registrationBean.addUrlPatterns("/api/camera/*");
        registrationBean.addUrlPatterns("/api/device/*");
        registrationBean.addUrlPatterns("/api/issue/*");
        registrationBean.addUrlPatterns("/api/manhole/*");
        registrationBean.addUrlPatterns("/api/position/*");
        registrationBean.addUrlPatterns("/api/streetlight/*");
        registrationBean.addUrlPatterns("/api/zone/*");
        registrationBean.addUrlPatterns("/api/disaster/*");//就是在这注册路径
        return registrationBean;
    }
}
安歌_claire
关注
专栏目录
SpringBoot】46、SpringBoot中整合JWT实现Token验证(拦截器篇)
Asurplus
02-28 21万+
前言 上篇文章我们已经实现了使用自定义注解验证 token 信息,这样我们就会发现,当我们需要验证的接口较多时,我们需要每个方法上面都加上 @JwtToken 这个注解,也是非常麻烦, 本片文章,我们继续使用拦截器来实现 token 信息的验证 如果对整合 JWT 还不熟悉的朋友,可以先看看我的这篇博客:【SpringBoot】四十四、SpringBoot中整合JWT实现Token验证(整合篇) 如果对自定义注解验证 token 信息感兴趣的朋友,可以看看我的这篇博客:【SpringBoot】四十五、Spr
SpringBoot】45、SpringBoot中整合JWT实现Token验证(注解篇)
热门推荐
Asurplus
02-28 21万+
前言 上篇文章,我们已经在 SpringBoot 中整合了 JWT 并实现了 Token 验证,那我们在实际应用中就会发现,如果每个 视图层(controller)都手动验证 token,代码就会显得特别臃肿,本篇文章主要为了解决该问题。 如果对整合 JWT 还不熟悉的朋友,可以先看看我的这篇博客:【SpringBoot】四十四、SpringBoot中整合JWT实现Token验证 自定义注解 1、创建自定义注解 package com.asurplus.common.annotation; import
JWT格式的Token动态库封装,包括获取token,验证token获取token中保存的内容
03-28
JWT格式的Token动态库封装,包括获取token,验证token获取token中保存的内容,验证了Token是否正确,验证了Token的ip是否相同,验证了Token的过期时间
jwt 获取token
weixin_43297727的博客
05-12 1095
推荐使用下面的语句 token = request._request.META.get('HTTP_AUTHORIZATION')
获取jwt登录token中id三种应用方式
最新发布
m0_57264324的博客
08-21 266
​ 里面有个解析的方法​ 每次使用都需要调这个方法​ 以这个方法来说有点麻烦每次都需要获取头部token,再去解析​ 重点来了,为什么不去尝试直接再去写个工具类,直接解析好呢​ 直接展示代码。
生成用户token的工具类
weixin_42733631的博客
12-07 1337
import cn.hutool.core.date.DateUtil; import cn.hutool.core.util.StrUtil; import com.tongfun.module.yanwu.stream.entity.UserDetails; import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.slf4j.Logg
jwt获取token_谈谈JWT
weixin_39856709的博客
11-21 605
是什么?JWT(JSON Web Token)什么用?为了识别无状态的http协议对应的客户端身份。简单来说:就是服务端用来确定接收到的请求是来自哪个客户端的。为什么?怎么用?jwt关注的是底层的加密实现,所以对于他而言,关键方法就两个,分别是计算加密字符串token和校验解密字符串token。底层实现很复杂,感激前辈们的努力,我们直接使用auth0提供的方法即可。生成token代码如下: //过...
JWT令牌获取token
csdn4556521的博客
12-04 599
JSON Web TokenJWT)是一个开发标准。setExpiration()方法设定token的有效时间,单位时间戳。signwith(签名算法,签名密钥)方法获取签名算法与签名密码。addclaims(MAP集合)方法封装要传送的数据/compact()方法获取token转化为字符串。parseClaimsJwttoken)传入解析token值。getbody()取出token中第二部分数据(传输的数据)2、调用Jwts.bulider方法获取token。调用parser()方法。
javajwt+拦截器校验token获取用户信息
yechuanjiang的博客
09-22 4352
javajwt+拦截器校验token获取用户信息 最近换工作,发现自己只会crud准备加强一下。结合网上资源写了一个用jwt生成并且校验token、校验token是在拦截器里面的,还有对异常的封装,响应体返回的封装,先写代码再总结一下项目中实际可以优化的地方。 异常封装和响应体封装都在上一节内容,地址:https://blog.csdn.net/yechuanjiang/article/details/120413850?spm=1001.2014.3001.5501 这里写的是生成token和用拦截器校
jwt token注销_JWT生成token及过期处理方案
weixin_34118593的博客
01-27 4434
## 业务场景在前后分离场景下,越来越多的项目使用token作为接口的安全机制,APP端或者WEB端(使用VUE、REACTJS等构建)使用token与后端接口交互,以达到安全的目的。本文结合stackoverflow以及本身项目实践,试图总结出一个通用的,可落地的方案。## 基本思路- 单个token1. token(A)过期设置为15分钟2. 前端发起请求,后端验证token(A)是否过期;如...
springboot + jwt + websocket + 拦截
09-02
在IT行业中,Spring Boot、JWT(JSON Web Token)和WebSocket是三个非常重要的技术概念,而“拦截”通常指的是在系统中实现的一种中间件机制,用于处理请求或响应。结合提供的标题和描述,我们可以深入探讨这四个...
jwt获取token_JWT实现token认证
weixin_39928801的博客
11-26 1315
1.JWT是什么?Json Web Token(JWT)是目前比较流行的跨域认证解决方案,是一种基于JSON的开发标准,由于数据是可以经过签名加密的,比较安全可靠,一般用于前端和服务器之间传递信息,也可以用在移动端和后台传递认证信息。2.JWT的组成让我们先来看看jwt的实际例子:Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJyb2wiOi...
JWT实现token
不定期更新Java相关的各种内容
08-17 626
JTW实现token,含代码,可直接使用
jwt获取token_jwt思维导图,让jwt不再难懂
weixin_39718286的博客
12-03 198
一般情况下,web项目都是通过session进行认证,每次请求数据时,都会把jsessionid放在cookie中,以便与服务端保持会话。前后端分离项目中,通过token进行认证(登录时,生成唯一的token凭证),每次请求数据时,都会把token放在header中,服务端解析token,并确定用户身份及用户权限,数据通过json交互。但是token一般都是UUID生成的一个随机码,作为一个key...
JWT快速使用以及结合ThreadLocal获取token信息
weixin_58403235的博客
09-12 974
JWT快速使用以及结合ThreadLocal获取token信息
JWT应用功能
SurepMan的博客
08-03 258
服务端不保存任何客户端请求者信息客户端的每次请求必须具备自描述信息,通过这些信息识别客户端身份带来的好处是什么呢?客户端请求不依赖服务端的信息,任何多次请求不需要必须访问到同一台服务服务端的集群和状态对客户端透明服务端可以任意的迁移和伸缩减小服务端存储压力JWT全称是Json Web Token, 是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权;官网:https://jwt.ioJWT包含三部分数据:声明类型,这里是JWT 自描述信息。
项目JWT讲解(json web token
qq_28102301的博客
12-11 2806
什么是JWTJson web token (JWT)?是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认
11.SpringSecurity基于JWT实现Token的处理
飘然渡沧海的博客
03-06 1107
SpringSecurity基于JWT实现Token的处理
JWT以及TokenAuth
m0_47944994的博客
02-14 2836
JWT以及TokenAuth
jwttoken拦截
09-05
3. 在preHandle()方法中,通过获取请求头中的Authorization字段,获取JWT Token。 4. 使用JWT库对Token进行验证和解析,验证Token的签名是否正确,并获取其中的用户信息。 5. 根据验证结果进行相应的处理,例如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值