springboot设置拦截器(jwt)

最新推荐文章于 2024-03-24 16:29:41 发布
最新推荐文章于 2024-03-24 16:29:41 发布
阅读量154 收藏
点赞数
分类专栏: 拦截器 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65778124/article/details/131955817
版权

导包

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-configuration-processor</artifactId>
    <optional>true</optional>
</dependency>
<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.10.3</version>
</dependency>

先配置拦截器

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
    @Bean
    public JwtInterceptor jwtInterceptor(){
        return new JwtInterceptor();
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(jwtInterceptor())
                .addPathPatterns("/**")
                .excludePathPatterns("/users/login/**","/code/verify");
    }
}


public class JwtInterceptor implements HandlerInterceptor {


    @Resource
    private UsersService usersService;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 从 http 请求头中取出 token
        String token = request.getHeader("token");
        Claims ss = JWTUtils.parseToken(token);
        // 如果不是映射到方法直接通过
        if(!(handler instanceof HandlerMethod)){
            return true;
        }

        if (StringUtils.isBlank(token)) {
            throw new RuntimeException("无token,请重新登录");
        }
        // 获取 token中的userId,根据userId查询数据库,检查用户是否存在
        Integer id;
        try {
            id = (Integer) ss.get("id");
        } catch (JWTDecodeException j) {
            throw new RuntimeException("401");
        }
        Users user = usersService.getById(id);
        if (user == null) {
            throw new RuntimeException("用户不存在,请重新登录");
        }
//        System.out.println(user);

        // 验证 token
//        JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(user.getPassword())).build();
//        try {
//            jwtVerifier.verify(token);
//        } catch (JWTVerificationException e) {
//            throw new RuntimeException("token失效,请重新登录");
//        }
        return true;
    }
}

jwt代码(注意SECRET_KEY必须最少四位不然报错)

public class JWTUtils {

    private static final String SECRET_KEY = "llll";
    private static final long EXPIRATION_TIME = 30 * 60 * 1000; // 30 minutes

    public static String generateToken(String username,Integer id) {
        Date expirationDate = new Date(System.currentTimeMillis() + EXPIRATION_TIME);
        Map<String,Object> claims = new HashMap<>();
        claims.put("username",username);
        claims.put("id",id);
        String token = Jwts.builder()
                .setClaims(claims)
                .setExpiration(expirationDate)
                .signWith(SignatureAlgorithm.HS256, SECRET_KEY)
                .compact();

        return token;
    }

    public static Claims parseToken(String token) {
        Claims claims = Jwts.parser()
                .setSigningKey(SECRET_KEY)
                .parseClaimsJws(token)
                .getBody();

        return claims;
    }
}

水煮麻辣烫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【SSO单点登录】JWT如何防篡改&&主动注销【黑白名单机制】
m0_57042151的博客
10-13 1557
这种方式和cookie/session机制中的会话失效删除session基本一致,但同时也违背了JWT的初衷,每次登录,我们都需要存储token,跟session一样有内存开销问题。上文我们谈到,一般注销只需要前端销毁存储在客户端的token即可,但那样的话,其实token本质上是还能用,一旦泄露了,你的登录状态就能被别人利用。黑名单机制,巧妙的解决了存储的问题,而且存储量是远远小于,大多数情况下,登录状态都是token自动过期了,而不是用户主动注销。JWT 安全的核心在于签名,签名安全的核心在秘钥。
拦截器 JWT SpringBoot 多环境开发 本地文件上传 阿里云OSS存储 异常处理
weixin_46589095的博客
04-14 408
MultipartFile是。
基于springSecurity整合jwt拦截器部署
weixin_61919057的博客
10-25 946
springboot整合springsecurity和jwt拦截器部署
SpringBoot 整合JWT实现基于自定义注解的-登录请求验证拦截(保姆级教学,附:源码)
林夕
02-14 3239
1:创建数据库结构2: 创建SpringBoot(版本)工程,引入pom依赖pom.xml-- web -->-- MP -->-- jwt -->3: application.properties 文件4:JWTUtil 工具类/*** 生成token* @param map 传入payload* @return 返回token*/// 创建 JWT builder// payload// 设置过期时间// 设置签名加密/*** 验证token。
SpringBoot + SpringSecurity + Mybatis-Plus + JWT + Redis 实现分布式系统认证和授权(刷新Token和Token黑名单
djr的博客
03-07 743
SpringBoot + SpringSecurity + Mybatis-Plus + JWT + Redis 实现分布式系统认证和授权(刷新Token和Token黑名单) https://www.cnblogs.com/cao-lei/p/13300955.html
【SSO单点登录03】使用黑白名单机制解决JWT主动注销和防篡改
m0_63546281的博客
04-15 596
本篇基于使用JWT进行用户认证和授权使用问题的改进,使用黑白机制进行token主动注销和防篡改。
springboot + jwt + websocket + 拦截
09-02
3. **拦截WebSocket连接**:为了增强安全性,可以使用Spring的WebSocket消息拦截器(WebSocketMessageBrokerConfigurer)来拦截WebSocket连接请求,对JWT进行验证,只有当JWT有效时才允许建立WebSocket连接。...
SpringBoot整合Shiro+JWT
05-15
6. **拦截器或Filter**:创建一个拦截器或Filter,检查请求头中的JWT令牌,如果有效,则将用户信息设置到SecurityManager,使Shiro可以进行权限控制。 7. **安全性注意事项**:确保正确配置JWT的过期时间和秘钥,以...
SpringBoot集成Shiro、Jwt和Redis
10-24
Shiro通过配置拦截器,可以对URL进行访问控制,实现权限的动态分配。 **Jwt** 是一种开放标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个 JSON 对象。这个信息可以被验证和...
springboot实现拦截器之验证登录示例
08-31
本文将详细介绍如何在Spring Boot中实现一个登录验证拦截器。 首先,我们需要创建一个自定义注解`@Auth`,用于标记需要进行登录验证的方法或类。在`@Auth`注解中,我们可以添加一些属性来定制验证行为,例如允许...
springboot整合security与jwt
08-05
然后,设置JWT的过滤器,这个过滤器会在每个请求到达时检查请求头中的Token,并进行解码验证。如果Token有效,那么用户就被认为是认证过的,可以继续执行请求;如果无效,Spring Security会阻止请求并返回错误信息。...
Spring boot 集成jjwt
weixin_45198965的博客
05-04 933
<dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> 时间线 package com.ys.vo;...
JWT基础
trouble is a friend
10-13 535
参考:JWT——概念、认证流程、结构、使用JWT_Guizy-CSDN博客 一、什么是JWT JWT简称JSON Web Token,也就是通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。在数据传输过程中还可以完成数据加密、签名等相关处理。 二、JWT能做什么? 1、授权 这是使用JWT的最常见方案。一旦用户登录,每个后续请求将包括JWT,从而允许用户访问该令牌允许的路由,服务和资源。单点登录是当今广泛使用JWT的一项功能,因为它的开销很小并且可以在不.
Java中使用 jwt + 拦截器配置 超级详细教程(详细源码)
Jiang_bug的博客
06-01 6128
一、创建JWT 1.导入依赖 maven <!--引入JWT依赖,由于是基于Java,所以需要的是java-jwt--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version>
SpringBoot配置JWT拦截器
最新发布
Kristabo的博客
03-24 1036
JWT在之前文章提到过,JWT(JSON Web Token)是一种用于身份验证和授权的开放标准(RFC 7519),它允许在网络中安全地传输声明(claims)作为 JSON 对象。JWT 可以通过数字签名或加密来验证数据的完整性和真实性,从而保证数据在传输过程中不被篡改。工作流程用户通过用户名和密码等方式进行身份验证。服务器验证用户身份,并生成一个 JWT。服务器将 JWT 发送给客户端。客户端将 JWT 存储起来,通常是在本地存储或者内存中。
SpringBoot+JWT实现拦截器的实现方式
weixin_47474875的博客
09-27 428
由于是第一次接触拦截器,所以对拦截器中的配置也不是很懂,导致在这个过程中踩了很多坑,最让我印象深刻的是,在配置拦截器的时候,由于我在项目中使用到了请求前缀,而我的拦截器又是从其他博主的博客中直接拿来用的,导致只要我一打开@Configuration,就会报404错误(尽管放行了登录请求),其原因是在添加拦截请求时,使用的是,其会让我的请求前缀也会纳入进去,导致一进入登录请求,就会被拦截到,导致请求误拦截。
spring boot jwtToken验证
weixin_41463944的博客
03-08 434
spring boot jwtToken验证
JWT黑名单和白名单
weixin_30483013的博客
07-26 3856
单点登录系统 单点登录系统保存了用户的登录名和密码,上网用户在单点登录系统中认证成功后,就可以直接登录各个业务系统。 1. 用户使用单点登录系统的登录界面,输入用户名和密码登录成功后, 单点登录系统为用户浏览器安装一个cookie,cookie的值是一个全局唯 一的字符串 (下文称为ticket),理论上这个唯一值永远不能重复,用来 标识用户成功的登录请求。同一个用户,在同...
Spring MVC中使用JWT配合登录拦截器
monetto咖啡小栈
06-21 6733
使用登录拦截器+Json Web Token来进行登录验证,后台为SpringMVC (Boot同理)首先,为我们基于Maven的项目配置依赖:&lt;dependency&gt;    &lt;groupId&gt;io.jsonwebtoken&lt;/groupId&gt;    &lt;artifactId&gt;jjwt&lt;/artifactId&gt;    &lt;version...
前端如何与springboot拦截器进行jwt校验
06-07
前端与SpringBoot拦截器进行JWT校验的具体实现步骤如下: 1. 前端登录成功后,后端返回JWT Token给前端。前端需要将Token存储在本地,比如存储在Local Storage中。 2. 前端每次请求后端接口时,需要将JWT Token...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值