继承Jwt令牌校验拦截器加以及通过knife4j生成接口文档

最新推荐文章于 2023-12-16 03:55:48 发布
最新推荐文章于 2023-12-16 03:55:48 发布
阅读量147 收藏
点赞数
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67679339/article/details/134215637
版权 
sky:
  jwt:
    # 设置jwt签名加密时使用的秘钥
    admin-secret-key: itcast
    # 设置jwt过期时间 2小时
    admin-ttl: 7200000
    # 设置前端传递过来的令牌名称
    admin-token-name: token

拿取配置类相关属性

package com.sky.properties;

import lombok.Data;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.stereotype.Component;

@Component
@ConfigurationProperties(prefix = "sky.jwt")
@Data
public class JwtProperties {

    /**
     * 管理端员工生成jwt令牌相关配置
     */
    private String adminSecretKey;
    private long adminTtl;
    private String adminTokenName;

    /**
     * 用户端微信用户生成jwt令牌相关配置
     */
    private String userSecretKey;
    private long userTtl;
    private String userTokenName;

}

登录设置token

@RestController
@RequestMapping("/admin/employee")
@Slf4j
@Api(tags = "员工相关接口")
public class EmployeeController {

    @Autowired
    private EmployeeService employeeService;
    @Autowired
    private JwtProperties jwtProperties;

    /**
     * 登录
     *
     * @param employeeLoginDTO
     * @return
     */
    @PostMapping("/login")
    @ApiOperation(value = "员工登录")
    public Result<EmployeeLoginVO> login(@RequestBody EmployeeLoginDTO employeeLoginDTO) {
        log.info("员工登录:{}", employeeLoginDTO);

        Employee employee = employeeService.login(employeeLoginDTO);

        //登录成功后,生成jwt令牌
        Map<String, Object> claims = new HashMap<>();
        claims.put(JwtClaimsConstant.EMP_ID, employee.getId());
        String token = JwtUtil.createJWT(
                jwtProperties.getAdminSecretKey(),
                jwtProperties.getAdminTtl(),
                claims);

        EmployeeLoginVO employeeLoginVO = EmployeeLoginVO.builder()
                .id(employee.getId())
                .userName(employee.getUsername())
                .name(employee.getName())
                .token(token)
                .build();

        return Result.success(employeeLoginVO);
    }
}

service层处理登录操作(演示)

    /**
     * 员工登录
     *
     * @param employeeLoginDTO
     * @return
     */
    public Employee login(EmployeeLoginDTO employeeLoginDTO) {
        String username = employeeLoginDTO.getUsername();
        String password = employeeLoginDTO.getPassword();

        //1、根据用户名查询数据库中的数据
        Employee employee = employeeMapper.getByUsername(username);

        //2、处理各种异常情况(用户名不存在、密码不对、账号被锁定)
        if (employee == null) {
            //账号不存在
            throw new AccountNotFoundException(MessageConstant.ACCOUNT_NOT_FOUND);
        }
        //密码比对
        //对前端传进来的明文密码进行md5加密,然后再进行比对
        password = DigestUtils.md5DigestAsHex(password.getBytes());

        if (!password.equals(employee.getPassword())) {
            //密码错误
            throw new PasswordErrorException(MessageConstant.PASSWORD_ERROR);
        }

        if (employee.getStatus() == StatusConstant.DISABLE) {
            //账号被锁定
            throw new AccountLockedException(MessageConstant.ACCOUNT_LOCKED);
        }

        //3、返回实体对象
        return employee;
    }

存放当前用户的ThreadLocal

package com.sky.context;

public class BaseContext {

    public static ThreadLocal<Long> threadLocal = new ThreadLocal<>();

    public static void setCurrentId(Long id) {
        threadLocal.set(id);
    }

    public static Long getCurrentId() {
        return threadLocal.get();
    }

    public static void removeCurrentId() {
        threadLocal.remove();
    }

}


package com.sky.interceptor;

import com.sky.constant.JwtClaimsConstant;
import com.sky.context.BaseContext;
import com.sky.properties.JwtProperties;
import com.sky.utils.JwtUtil;
import io.jsonwebtoken.Claims;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * jwt令牌校验的拦截器
 */
@Component
@Slf4j
public class JwtTokenAdminInterceptor implements HandlerInterceptor {

    @Autowired
    private JwtProperties jwtProperties;

    /**
     * 校验jwt
     *
     * @param request
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //判断当前拦截到的是Controller的方法还是其他资源
        if (!(handler instanceof HandlerMethod)) {
            //当前拦截到的不是动态方法,直接放行
            return true;
        }

        //1、从请求头中获取令牌
        String token = request.getHeader(jwtProperties.getAdminTokenName());

        //2、校验令牌
        try {
            log.info("jwt校验:{}", token);
            Claims claims = JwtUtil.parseJWT(jwtProperties.getAdminSecretKey(), token);
            Long empId = Long.valueOf(claims.get(JwtClaimsConstant.EMP_ID).toString());
            log.info("当前员工id:", empId);
            //3、通过,放行
            BaseContext.setCurrentId(empId);
            return true;
        } catch (Exception ex) {
            //4、不通过,响应401状态码
            response.setStatus(401);
            return false;
        }
    }
}

注册到相关配置类里

package com.sky.config;

import com.sky.interceptor.JwtTokenAdminInterceptor;
import com.sky.json.JacksonObjectMapper;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.http.converter.json.MappingJackson2HttpMessageConverter;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurationSupport;
import springfox.documentation.builders.ApiInfoBuilder;
import springfox.documentation.builders.PathSelectors;
import springfox.documentation.builders.RequestHandlerSelectors;
import springfox.documentation.service.ApiInfo;
import springfox.documentation.spi.DocumentationType;
import springfox.documentation.spring.web.plugins.Docket;

import java.util.List;

/**
 * 配置类,注册web层相关组件
 */
@Configuration
@Slf4j
public class WebMvcConfiguration extends WebMvcConfigurationSupport {

    @Autowired
    private JwtTokenAdminInterceptor jwtTokenAdminInterceptor;

    /**
     * 注册自定义拦截器
     *
     * @param registry
     */
    protected void addInterceptors(InterceptorRegistry registry) {
        log.info("开始注册自定义拦截器...");
        registry.addInterceptor(jwtTokenAdminInterceptor)
                .addPathPatterns("/admin/**")
                .excludePathPatterns("/admin/employee/login");
    }

    /**
     * 通过knife4j生成接口文档
     * @return
     */
    @Bean
    public Docket docket() {
        ApiInfo apiInfo = new ApiInfoBuilder()
                .title("苍穹外卖项目接口文档")
                .version("2.0")
                .description("苍穹外卖项目接口文档")
                .build();
        Docket docket = new Docket(DocumentationType.SWAGGER_2)
                .apiInfo(apiInfo)
                .select()
                .apis(RequestHandlerSelectors.basePackage("com.sky.controller"))
                .paths(PathSelectors.any())
                .build();
        return docket;
    }

    /**
     * 设置静态资源映射
     * @param registry
     */
    protected void addResourceHandlers(ResourceHandlerRegistry registry) {
        registry.addResourceHandler("/doc.html").addResourceLocations("classpath:/META-INF/resources/");
        registry.addResourceHandler("/webjars/**").addResourceLocations("classpath:/META-INF/resources/webjars/");
    }

    /**
     * 扩展Spring MVC框架的消息转换器
     *
     * @param converters 变换 器
     */
    @Override
    protected void extendMessageConverters(List<HttpMessageConverter<?>> converters) {
        log.info("扩展消息转换器...");
        // 创建一个消息转换器对象
        MappingJackson2HttpMessageConverter converter = new MappingJackson2HttpMessageConverter();
        // 需要为消息转换器设置一个对象转换器,对象转换器可以将Java对象序列化为json数据
        converter.setObjectMapper(new JacksonObjectMapper());
        // 讲自己的消息转换器加入到容器中
        converters.add(0,converter);

    }
}
m0_67679339
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
springboot整合jwt整合knife4j.zip
01-22
springboot整合jwt整合knife4j,该资源包含一个jwt简单的demo.注解方式控制接口是否需要校验jwt
SpringBoot3登录拦截器导致不能正常访问knife4j
EpiphyllumLove的博客
11-05 549
正常认为只要入/doc.html就好了,但是还差点静态资源被拦截了。
SaToken使用拦截器导致不能访问knife4j
再见哈姆雷特
01-28 2672
拦截器导致不能访问knife4j
SpringBoot拦截器全局拦截登陆当集成knife4j遇到的“Knife4j文档请求异常问题”
热门推荐
薛定谔的英短的博客
02-05 1万+
SpringBoot拦截器全局拦截登陆当集成knife4j遇到的“Knife4j文档请求异常问题”问题解决方案拦截器配置文件里配置不拦截静态资源登录拦截器详细配置除此之外可能还有别的原因 问题 集成knife4j后,无法访问api文档。 解决方案 拦截器配置文件里配置不拦截静态资源 因为swagger的页面都属于静态资源,需要在拦截器里排除掉。 package com.minglei.hotnews.config; import org.springframework.beans.factory.ann
SpringBoot3整合Knife4J,以及被拦截无法显示doc.html问题
whohaving的博客
12-16 997
SpringBoot3整合Knife4J,以及被拦截无法显示doc.html问题
knife4j接口文档,一直被拦截器拦截
J1213820030216的博客
11-18 564
将.addPathPatterns("/**") 写到了.excludePathPatterns()前面,哎~~
登录拦截器导致不能正常访问knife4j
weixin_74930371的博客
10-26 684
看了很多前辈解决方法是直接访问静态资源 仍而我看了maven中并没有静态资源 入仍然无法正常访问。解决方案:可能是knife4j新版本的问题需要入。入拦截url “doc.html/**”发现knife4j仍然无法正常访。问题解决正常访问knife4j
SpringBoot使用拦截器和swagger(knife4j)配置
Starrysky_LTL的博客
01-21 5037
由于拦截器会把所有请求都拦截下来,而swagger(knife4j)的接口页面也会被拦截,所以需要进行排除拦截设置。 拦截器配置代码 @Configuration public class InterceptorConfig implements WebMvcConfigurer { @Override // 配置拦截器 public void addInterceptors(InterceptorRegistry registry) { // 对swagger的请求不
knife4j接口自动设置token
囚徒之困
01-05 3058
knife4j接口自动设置token
SpringBoot整合Swagger3+Knife4j美化+携带请求头Token+Nginx代理转发请求配置
m0_63503620的博客
04-07 2167
SpringBoot整合Swagger3+Knife4j美化+携带请求头Token+Nginx代理转发请求配置
jwthelper:JWT令牌生成
02-24
JWT令牌生成生成私钥(jwt.salt)和jwt令牌的助手 该泊坞窗映像有助于快速创建私钥和JWT令牌。 可用版本 您可以通过“ 页面查看所有可从Docker Hub提取的图像。 以“更改类型”字词开头的Docker标记名称(例如...
用户登录实现(拦截器,JWT令牌)
05-28
用户登录实现(拦截器,JWT令牌)
.NET Core 生成JWT令牌源码
最新发布
04-27
.NET Core JWT(JSON Web Token)是一种用于身份验证和授权的开放标准。它是一种轻量级的安全令牌,用于在不同的应用...该库提供了一些类和方法,用于生成和验证JWT令牌。可以使用SymmetricSecurityKey或AsymmetricSecu
深入了解java-jwt生成校验
10-16
主要介绍了深入了解java-jwt生成校验,Json web token(JWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)...
解决Swagger(“/“、“/error“)、Knife4j(“/service-worker.js“)配置拦截路径后依旧被拦截的问题
Alicia
04-14 1977
今天用SpringBoot整合Swagger和Knife4j的时候,都遇到了配置拦截白名单之后,依旧被拦截的问题。 解决方案:更换版本 Swagger 不使用2.9.x版本即可 Knif4j 可以更换为2.0.3版本或者更高的版本 Swagger 在浏览器按F12,点击Network查看网络请求 或者在控制台打印拦截的路径 可以发现"/"、"/error"这两个路径被拦截 后来发现是Swagger2.9.x版本会出现的问题,更换为其他版本即可解决问题。 Knife4j 集成Knife4j的时候,遇到了
保姆级SpringBoot配置Knife4j
Dark_Knight_One的博客
02-07 3339
【代码】保姆级SpringBoot配置Knife4j
springboot整合Knife4j--token头验证
yhyyhyyhygood的博客
12-05 3793
SpringBoot,Knife4j
SpringBoot 2.2.5 整合Knife4j,实现扫描多个不同包的接口,并配置支持传Token进行验证以及安全认证机制
qq_43659871的博客
12-14 1064
knife4j是为Java MVC框架集成Swagger生成Api文档的增强解决方案,前身是swagger-bootstrap-ui,取名kni4j是希望它能像一把匕首一样小巧,轻量,并且功能强悍!
swagger设置自定义token
java技术博客
11-15 2584
swagger设置自定义token 参考网址: springboot 集成JWT来实现一下token验证 https://mp.weixin.qq.com/s/z4yqZA6gZ5YuMRu3h5ZAIA 项目仓库地址 https://gitee.com/shao_ming314/springboot-swagger-token 重点说明 该项目实现了 springboot 集成 jwt , 没有使用权限框架 , 基于 springboot 拦截器实现登录认证 swagger 现在又更好的替代方案
前端如何与springboot拦截器进行jwt校验
06-07
前端与SpringBoot拦截器进行JWT校验的具体实现步骤如下: 1. 前端登录成功后,后端返回JWT Token给前端。前端需要将Token存储在本地,比如存储在Local Storage中。 2. 前端每次请求后端接口时,需要将JWT Token携带在请求头中,比如Authorization:Bearer <JWT Token>。 3. 在SpringBoot中,需要编写一个拦截器来实现JWT Token的校验。可以通过实现HandlerInterceptor接口,并重写preHandle方法来实现拦截器。 4. 在preHandle方法中,可以通过获取请求头中的JWT Token,并使用JWT库进行解析和校验。如果Token校验成功,则放行请求,否则返回401 Unauthorized错误。 5. 最后,在SpringBoot中需要将拦截器注册到拦截器链中,以便于拦截器可以拦截到所有的请求。 需要注意的是,JWT Token的校验需要使用对应的JWT库,比如Java-JWT。同时,为了提高安全性,JWT Token需要设置过期时间,并定期更新Token。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值