获取jwt登录token中id三种应用方式

于 2024-08-21 20:00:27 发布
阅读量227 收藏 4
点赞数 11
文章标签: spring boot 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57264324/article/details/141401789
版权

JWT三种应用方式从Token获取登录id

1、定义JWT工具类

​ 里面有个解析的方法

package com.qfedu.common.utils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.util.Date;
import java.util.Map;

/**
 * jwt工具类
 */
public class JwtUtils {
    // 密钥
    private final static String secret = "123456789qwertyui";

    /**
     * 生成jwt
     *
     * @param claims
     * @return
     */
    public static String createJwt(Map<String, Object> claims) {

        // 签名算法,表示sha256
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;

        //构造jwt
        JwtBuilder builder = Jwts.builder()//.setHeaderParam("type","jwt") // 设置头
                .setClaims(claims) // 设置载荷
                .setExpiration(new Date(System.currentTimeMillis() + 180000000)) // 设置过期时间
                .signWith(signatureAlgorithm, secret); // 使用指定算法设置签名
        //生成jwt
        return builder.compact();
    }

    /**
     * 解析,如果不符合,报异常
     *
     * @param jsonWebToken
     * @return
     */
    public static Claims parseJWT(String jsonWebToken) {
        try {
            Claims claims = Jwts.parser()
                    .setSigningKey(secret)
                    .parseClaimsJws(jsonWebToken).getBody();
            return claims;
        } catch (Exception ex) {
            throw new RuntimeException(ex.getMessage());
        }
    }
}

​ 每次使用都需要调这个方法

// 从请求头里获取Token 这个key不固定需前端一样
	String jwt = request.getHeader("Token");
	Claims claims = JwtUtils.parseJWT(jwt);
	Object uid = claims.get("uid");

​ 以这个方法来说有点麻烦每次都需要获取头部token,再去解析

​ 重点来了,为什么不去尝试直接再去写个工具类,直接解析好呢

​ 直接展示代码

2、封装工具类

package com.qfedu.common.utils;

import io.jsonwebtoken.Claims;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;

/**
 * --- 天道酬勤 ---
 *
 * @author Xiaoze
 * @date 2024/8/20
 * @desc
 */
public class TokenUtils {
    public static Integer getUidFromToken() {
        // 动态获取 HttpServletRequest 对象
        ServletRequestAttributes attributes=(ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request= attributes.getRequest();
        String token = request.getHeader("Token");
        if(token == null || token.isEmpty()){
            throw new RuntimeException("token不存在");
        }
        Claims claims = JwtUtils.parseJWT(token);
        Object uid = claims.get("uid");
        return Integer.valueOf(uid.toString());

    }
}

​ 最最最重要的一种方式来了,我这种方式是写在登录拦截器中没错没错就是你想的那种方案

​ 将解析出来的id储存到ThreadLocal中

package com.qfedu.common.interceptor;

import com.qfedu.common.annotation.NoLoginCheck;
import com.qfedu.common.ec.NoLoginException;
import com.qfedu.common.utils.JwtUtils;
import com.qfedu.common.utils.UserUtils;
import io.jsonwebtoken.Claims;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.lang.reflect.Method;

/**
 * --- 天道酬勤 ---
 *
 * @author Xiaoze
 * @date 2024/8/19
 * @desc 登录前置拦截器
 */
@Component
public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 判断访问的控制器的方法有没有使用指定的注解 (NoLoginCheck)
        if(handler instanceof HandlerMethod){
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();
            // 判断方法是否使用了指定的注解
            boolean ret = handlerMethod.hasMethodAnnotation(NoLoginCheck.class);
            // 说明不需要进行登录状态的判断,直接放行
            if(ret){
                return true;
            }
            String token = request.getHeader("Token");
            if(token == null || "".equals(token)){
                throw new NoLoginException(50008,"无效令牌,请重新登录");
            }

            try {
                Claims claims = JwtUtils.parseJWT(token);
                Object uid = claims.get("uid");
                UserUtils.setId(Integer.valueOf(uid.toString()));
            } catch (Exception e) {
                throw new NoLoginException(50008,"无效令牌,请重新登录");
            }
        }


        return true;
    }
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        // 删除用户id
        UserUtils.removeId();
    }
}

在定义一个工具类

package com.qfedu.common.utils;

/**
 * --- 天道酬勤 ---
 *
 * @author Xiaoze
 * @date 2024/8/20
 * @desc  获取token uid第三种方式
 */
public class UserUtils {
    private static ThreadLocal<Integer> threadLocal = new ThreadLocal<>();
    public static void setId(Integer uid) {
        threadLocal.set(uid);
    }
    public static Integer getId() {
        return threadLocal.get();
    }
    public static void removeId() {
        threadLocal.remove();
    }
}

最后调用

Integer uid = UserUtils.getId();

虽然最后一种方法比前两种方法代码都多,但是这种在工作环境中属于比较装的方式,看不出自己是小白

就很水~~
关注
SpringBoot】44、SpringBoot整合JWT实现Token验证(整合篇)
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
service如何从token获取用户id
weixin_52793468的博客
08-12 430
token解析出登录员工id后,通过ThreadLocal(线程之间隔离)进行传递给Service的方法。Jwt拦截器(方法里面可获取id
jwt获取token_JWT实现token认证
weixin_39928801的博客
11-26 1311
1.JWT是什么?Json Web Token(JWT)是目前比较流行的跨域认证解决方案,是一种基于JSON的开发标准,由于数据是可以经过签名加密的,比较安全可靠,一般用于前端和服务器之间传递信息,也可以用在移动端和后台传递认证信息。2.JWT的组成让我们先来看看jwt的实际例子:Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJyb2wiOi...
[JavaWeb]——JWT令牌技术,如何从获取JWT令牌
最新发布
Panci_的博客
11-03 992
JWT(JSONWebToken),用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。其实就是通过加密得来的一串字符串。这就是经过编码加密得到的一个JWT令牌,就是一串字符串头部(Header):1.记录令牌的类型 2.加密算法(例如HMAC、RSA等)。负载(Payload):携带自定义信息、默认信息,例如{"id", 1, "username", "name"}
JWT详解
jiangyyyeff的博客
11-29 1133
jwt详解
使用JWT来实现对API的授权访问
weixin_34268753的博客
09-11 309
目录 什么是JWT JWT的结构 Header Payload Signature 解码后的JWT JWT是怎样工作的 在JAVA里使用JWT 引入依赖 JWT Service ...
JWT Token生成及验证
07-16
JSON Web TokenJWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为JSON对象。这种信息可以被验证和信任,因为它是数字签名的。JWT在身份验证和授权场景广泛应用...
koa+jwt实现token验证与刷新功能
10-16
这通常涉及到两个JWT:一个访问令牌(Access Token)用于短期认证,另一个刷新令牌(Refresh Token)用于长期存储,当访问令牌过期时,用户可以使用刷新令牌获取新的访问令牌,而无需重新登录。 ```javascript app....
JWT格式的Token动态库封装,包括获取token,验证token获取token保存的内容
03-28
JWT(JSON Web Token)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个JSON对象。这个信息可以被验证和信任,因为它是数字签名的。JWT在身份验证和授权场景广泛...
JWT Token实现方法及步骤详解
09-07
JSON Web Token (JWT) 是一种安全的身份验证和信息传输机制,尤其在前后端分离的应用架构广泛应用JWT 用于在不同系统之间安全地传递信息,尤其是用户认证信息,且无需在每次请求时与服务器交互。它由三部分组成...
AOP如何获取注解参数
qq_43028226的博客
11-15 2542
标题SpringBoot AOP获取参数 getControllerMethodInfo(JoinPoint joinPoint){ //获取目标类名 String targetName = joinPoint.getTarget().getClass().getName(); //获取方法名 String methodName = joinPoint.getSignature().getName(); //获取相关参数
Java简单快速入门JWTtoken生成与验证)
greatming666的博客
09-08 8923
java jwt简单了解并快速上手
根据Token获取用户信息的N种姿势,这种最完美!
weixin_57467236的博客
08-22 8575
根据Token获取用户信息的N种姿势,这种最完美!
05-基于JWT实现用户登录、根据token获取userId
NikoChina的博客
05-15 2231
验证过程:服务端验证 浏览器携带的用户名和密码,验证通过后生成用户凭证保存在服务端(session),浏览器再次访问时,服务端查询session,实现登录状态保持。缺点:随着用户的增多,服务端压力增大;若浏览器cookie被攻击者拦截,容易受到跨站请求伪造攻击;分布式系统下扩展性不强。
springBoot使用JWT实现1.生成token,2.接收前端token进行身份认证,3.通过token获取对象信息
weixin_48122970的博客
08-06 4385
Spring MVC的配置,可以通过实现WebMvcConfigurer接口的addInterceptors方法来注册自定义的HandlerInterceptor。通过使用HandlerInterceptor,我们可以实现一些与请求和响应相关的公共逻辑和功能,如身份验证、日志记录、参数解析、跨域处理等。拦截器提供了一种灵活的方式来对请求进行拦截和处理,帮助开发人员实现系统层面的功能和逻辑。
如何完美通过token获取用户信息(springboot
只会写bug的靓仔的博客
09-18 6959
身份验证令牌(Authentication Token):在身份验证过程,“token”可以表示一个包含用户身份信息的令牌。例如TokenJWT)是一种常见的身份验证令牌,它包含用户的身份信息(例如用户名或用户ID)以及其他相关信息,如权限或过期时间。无意义令牌token,这种一般在获取后通过nosql查询token对应的用户信息。当然,设计token网上大多有现成的解决方案,但是通过token如何拿个人信息呢?我还是推荐方法1,无疑,虽然多查一次,但是结构简单,耦合度低,并且代码较为简洁。
Spring Cloud ~ 从JWT获取当前用户信息
热门推荐
说淑人的所思所想
04-25 1万+
前言 当完整的搭建了Spring Security Oauth2 + JWT工程之后,我在想该如何获取当前用户的信息?这本质算不上是太大问题,配合Redis很容易就能解决,但既然JWT的优点就在于保存了用户信息,再去Redis去拿就显得多此一举。 这就像是明明身上带着足够的钱,买东西时却偏偏要求你去银行取一样(线上支付让我的例子显得有些苍白无力)。 要做到这一点算不上难,但教材没有讲述,网上的...
几种常用的认证机制
诚的博客
12-14 1637
HTTP Basic Auth HTTP Basic Auth在HTTP,基本认证是一种用来允许Web浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式,通常用户名和明码会通过HTTP头传递。 在发送之前是以用户名追加一个冒号然后串接上口令,并将得出的结果字符串再用Base64算法编码。 例如 用户名是Aladdin、口令是open sesame,则拼接后的结果就是Aladdin:open sesame, 然后再将其用Base64编码,得到QWxhZGRpbjpvc.
JWT使用
海里鱼的技术博客
09-14 1278
Json Web Token(JWT) 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准,JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 什么场景使用JWTPermalink 在前后端分离情况下前端的每一次请求都会携带指定url地址和参数, 从而很可能被不法分子根据指定的url来仿照前端直接请求后端,造成性能与数据的流失 , 只需更换一些参数
如何获取jwttoken
07-25
获取JWT(JSON Web Token)的令牌,您需要执行以下步骤: 1. 注册并登录到您的应用程序的认证服务器或身份提供商(如Auth0、Okta等)。 2. 创建一个新的应用程序或客户端,并配置它以使用JWT身份验证。 3. 在应用程序的设置,您将获得一个客户端ID和客户端密码或密钥。这些凭据是用于向认证服务器请求令牌的身份验证凭据。 4. 使用您选择的编程语言和框架,编写一个API请求,向认证服务器发送身份验证请求。请求通常包括客户端ID、客户端密码、用户名和密码等信息。 5. 认证服务器将验证您的身份并生成一个JWT令牌。 6. 从响应提取JWT令牌,并将其保存在您的应用程序以供以后使用。 请注意,这只是一个概述,并且具体的步骤可能因所使用的认证服务器和编程语言而有所不同。建议查阅您所使用的认证服务器的文档以获取更详细的指导。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值