jwt设置token登录拦截器

最新推荐文章于 2024-07-21 15:37:04 发布
最新推荐文章于 2024-07-21 15:37:04 发布
阅读量2k 收藏 4
点赞数 1
分类专栏: 前后端开发 文章标签: java spring 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58467275/article/details/129397149
版权

什么是jwt?

   jwt全称是:json web token,它将用户信息加密到token里,服务器不保存任何用户信息,服务器通过使用保存的密钥来验证token的正确性,只要正确则通过验证

   微服务中比较流行的权限认证方式

为什么使用token

提高安全性,防止用户随意访问页面,可以设置拦截器

依赖

<!-- JWT -->
<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.10.3</version>
</dependency>

Token生成工具类

@Component
public class TokenUtils {
    private static IUserService staticUserService;
    @Resource
    private IUserService userService;
    /**
     * 生成token
     *
     * @return
     */
    public static String genToken(String userId, String sign) {
        return JWT.create().withAudience(userId) // 将 user id 保存到 token 里面,作为载荷
                .withExpiresAt(DateUtil.offsetHour(new Date(), 2)) // 2小时后token过期
                .sign(Algorithm.HMAC256(sign)); // 以 password 作为 token 的密钥
    }
}

登录时,设置token

 //设置token
String token = TokenUtils.genToken(one.getId().toString(),one.getPassword());
userDTO.setToken(token);

前端请求头中设置token

  // request 拦截器
// 可以自请求发送前对请求做一些处理
// 比如统一加token,对请求参数统一加密
request.interceptors.request.use(config => {
    config.headers['Content-Type'] = 'application/json;charset=utf-8';
    let user = localStorage.getItem("user") ? JSON.parse(localStorage.getItem("user")) : null
    if (user) {
        config.headers['token'] = user.token; // 设置请求头
    }
    return config
}, error => {
    return Promise.reject(error)
});

 拦截器设置

     就是验证token,判断是否登录,以及token信息的正确性,以便放行

//token拦截器
public class JwtInterceptor implements HandlerInterceptor {

    @Autowired
    private IUserService userService;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        String token = request.getHeader("token");//从http请求头中获取token
        // 如果不是映射到方法直接通过
        if(!(handler instanceof HandlerMethod)){
            return true;
        }
        // 执行认证
        if (StrUtil.isBlank(token)) {
            throw new ServiceException(Constants.CODE_401, "无token,请重新登录");
        }
        // 获取 token 中的 user id
        String userId;
        try {
            userId = JWT.decode(token).getAudience().get(0);
        } catch (JWTDecodeException j) {
            throw new ServiceException(Constants.CODE_401, "token验证失败,请重新登录");
        }
        // 根据token中的userid查询数据库
        User user = userService.getById(userId);
        if (user == null) {
            throw new ServiceException(Constants.CODE_401, "用户不存在,请重新登录");
        }
        // 用户密码加签验证 token
        JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(user.getPassword())).build();
        try {
            jwtVerifier.verify(token); // 验证token
        } catch (JWTVerificationException e) {
            throw new ServiceException(Constants.CODE_401, "token验证失败,请重新登录");
        }
        return true;
    }
}

注册拦截器

//注册拦截器
@Configuration
public class InterceptorConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(jwtInterceptor())
                .addPathPatterns("/**")  // 拦截所有请求,通过判断token是否合法来决定是否需要登录
                .excludePathPatterns("/user/login", "/user/register", "/**/export","/file/**", "/**/import");
//                        "/file/**",
//                        "/swagger-resources/**", "/webjars/**", "/v2/**", "/swagger-ui.html/**", "/api", "/api-docs", "/api-docs/**")
//                .excludePathPatterns( "/**/*.html", "/**/*.js", "/**/*.css", "/**/*.woff", "/**/*.ttf");
// 放行静态文件
    }

    //将对象注入到容器中
    @Bean
    public JwtInterceptor jwtInterceptor() {
        return new JwtInterceptor();
    }

}

  只有携带token才能够访问数据,token错误也不可以访问

亦菲小机灵
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于springboot+jwt实现刷新token过程解析
08-19
拦截器中,我们使用JwtUtil.verify()方法来验证Token的有效期,如果 Token 已经过期,则重新登录。 优点和缺点 在线刷新Token的方式可以实时刷新Token,提高了系统的安全性。但是,这种方式需要频繁地访问Redis,...
springboot + jwt + websocket + 拦截
09-02
3. **拦截WebSocket连接**:为了增强安全性,可以使用Spring的WebSocket消息拦截器(WebSocketMessageBrokerConfigurer)来拦截WebSocket连接请求,对JWT进行验证,只有当JWT有效时才允许建立WebSocket连接。...
SpringBoot(九)jwt + 拦截器实现token验证
zhaojun的博客
07-31 8797
前面两篇文章的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt拦截器实现token权限验证。
使用JWT验证登陆(拦截器实现)
weixin_72979483的博客
06-12 966
本文主要是使用jwt进行登陆验证的代码。JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的
Java拦截器简介和应用示例(多个拦截器+校验token是否为空)
最新发布
longtimetoc的博客
07-21 1124
Java拦截器的介绍和简单应用
自定义拦截器(比如token校验的拦截器
zi2242975806的博客
07-14 889
三、实现具体的拦截器,比如token校验的,你校验token的逻辑要写在这个类里面,具体的处理,preHandler方法表示进行拦截,然后判断是否使用。一、自定义一个拦截器配置类,里面可以配置不同的拦截器,比如校验token的、校验权限的等,在里面可以设置拦截的路径和放行的路径等。这个注解,当控制层使用这个注解,表示放行,该接口不进行token的校验)二、自定义注解(以校验token为例子,我自定义了。注解, 没有使用这个注解则需要进行token校验。3、token具体的拦截器
SpringBoot配置JWT拦截器
Kristabo的博客
03-24 1183
JWT在之前文章提到过,JWT(JSON Web Token)是一种用于身份验证和授权的开放标准(RFC 7519),它允许在网络中安全地传输声明(claims)作为 JSON 对象。JWT 可以通过数字签名或加密来验证数据的完整性和真实性,从而保证数据在传输过程中不被篡改。工作流程用户通过用户名和密码等方式进行身份验证。服务器验证用户身份,并生成一个 JWT。服务器将 JWT 发送给客户端。客户端将 JWT 存储起来,通常是在本地存储或者内存中。
token拦截器
szymoney的博客
12-25 613
token 拦截器 免登陆
vue+axios 拦截器实现统一token的案例
10-14
Vue.js结合axios库可以实现高效的数据交互,并通过拦截器机制来处理与token相关的逻辑。本案例将详细讲解如何在Vue项目中利用axios的拦截器实现统一的token管理。 首先,`axios`的拦截器分为两种:`request ...
SpringBoot集成JWT生成token及校验方法过程解析
08-19
在该类中,我们使用了WebMvcConfigurer接口来添加拦截器,用于拦截和验证token。 六、结论 本文主要介绍了SpringBoot集成JWT生成token及校验方法的过程解析,通过示例代码详细介绍了JWT token的生成和校验过程,为...
vue下axios拦截器token刷新机制的实例代码
11-21
通常,你会在Vue实例的`created`或`mounted`生命周期钩子中设置它们,确保在应用启动时,拦截器已经生效。 这个示例展示了如何在Vue应用中优雅地处理JWT的自动刷新,保证了用户体验的连续性。通过这样的机制,即使...
Springjwt,过滤器,拦截器,aop,监听器,参数校验
初心魏的博客
05-25 1963
OverrideSystem.out.println("过滤器2初始化");System.out.println("过滤器2前执行");System.out.println("过滤器2后执行");System.out.println("过滤器2毁灭");} }/*** 重写addCorsMappings() 解决跨域问题* 配置:允许http请求进行跨域访问* @Author 有梦想的肥宅*/
鉴权拦截器(验证token
an715396887的博客
07-27 738
鉴权拦截器的作用是在处理请求之前对请求进行拦截,并进行鉴权操作。它可以用于验证用户的身份、权限或其他安全相关的操作。通过在preHandle()方法中编写鉴权逻辑,可以对请求进行验证,如果验证失败则可以拒绝请求或进行其他处理。鉴权拦截器可以提高系统的安全性,防止未经授权的访问。
springboot拦截器配置
AndyMocan的博客
08-23 1843
首先定义拦截器  public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { ret...
JWT实现拦截器token认证
AsFarmer的博客
07-28 3539
Jwt实现拦截器
javaweb】学习日记Day12 - tlias智能管理系统 - 登录校验 JWT令牌 过滤器 拦截器 全局异常处理
weixin_61639349的博客
10-28 724
tlias教学管理系统开发 完成了登录校验 JWT令牌 过滤器 拦截器 全局异常处理
登录校验功能(JWT令牌,拦截器(Interceptor)、异常处理)
weixin_70475124的博客
07-19 549
1、定义拦截器,实现HandlerInterceptor接口,并重写其所有方法。2、让启动类实现WebMvcConfigurer接口,注册拦截器,配置拦截路径。​ 2、生成JWT,校验JWT
Token】使用HandlerInterceptor拦截器解决Vue项目中跨域时预请求问题
qq_61903414的博客
06-05 1017
在项目中使用token取代session实现登录鉴权时,Vue中每次请求都会带有携带token的请求头,此时前端会发送两次请求,在跨域请求中,浏览器会首先发送一个预检请求(Preflight Request)来检查服务器是否允许跨域请求。预检请求是一个 OPTIONS 请求,其中包含一个头部信息,用于列出实际请求中会包含的请求头。服务器需要正确响应预检请求,并在响应中包含头部信息,以允许实际请求中包含列出的请求头。
java SpringBoot登录验证token拦截器
前方的路在刚开始
07-05 7509
springBoot拦截器定义,以及token获取,单点登录设定,全局异常定义。
jwttoken拦截器
09-05
JWT(JSON Web Token)是一种用于在网络应用间传递信息的安全方法。在使用JWT时,可以使用拦截器来拦截每个请求,验证和解析JWT,并进行相应的处理。 实现JWT Token拦截器的步骤如下: 1. 创建一个拦截器类,例如"JwtTokenInterceptor"。 2. 在拦截器类中实现Interceptor接口,并重写preHandle()方法,在该方法中进行JWT的验证和解析操作。 3. 在preHandle()方法中,通过获取请求头中的Authorization字段,获取到JWT Token。 4. 使用JWT库对Token进行验证和解析,验证Token的签名是否正确,并获取其中的用户信息。 5. 根据验证结果进行相应的处理,例如通过验证则允许请求继续执行,否则返回相关错误信息或进行相应的操作(例如重定向、返回错误码等)。 6. 在Spring Boot中,可以使用注解方式将拦截器类添加到拦截器链中,例如使用@WebFilter注解或在配置类中进行配置。 需要注意的是,JWT Token拦截器只是一种验证和解析JWT Token的方式,具体的逻辑和处理方式需要根据实际业务需求进行定制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值