11.校验token和解析token获取数据代码优化

最新推荐文章于 2023-09-18 16:53:07 发布
最新推荐文章于 2023-09-18 16:53:07 发布
阅读量625 收藏
点赞数
分类专栏: # tanhua 文章标签: java servlet spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69954721/article/details/128295378
版权

校验token和解析token获取数据代码优化

1665979833037

解决方案

基于ThreadLocal + 拦截器的形式统一处理

image-20210714174908075

一、使用拦截器进行统一身份鉴权

1.1定义拦截器

package com.tanhua.server.interceptor;

import com.tanhua.commons.utils.JwtUtils;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class TokenInterceptor implements HandlerInterceptor {
   

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
   
        //1.获取请求头中的token
        String token = request.getHeader("Authorization");

        //2.校验token合法性
        boolean verifyToken = JwtUtils.verifyToken(token);
        if(!verifyToken){
   
            //token失效,拦截
            response.setStatus(401);
            return false;
        }
        
        //3.放行
        return
最低0.47元/天 解锁文章
糖分你俩颗~~~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringBoot集成JWT生成token校验方法过程解析
08-19
在上面的示例代码中,我们定义了一个JwtTokenUtil类,其中包含了生成token校验token的方法。 生成token的过程主要包括以下步骤: 1. 创建一个Map对象,用于存储token的header信息。 2. 使用JWT库的create方法...
项目中踩过的坑
享受科技,热爱生活!
07-19 441
停用停用
springboot项目中如何获取请求头当中的token
qq_62923382的博客
09-07 5027
在service层中获取token需要使用相应的工具类,这里我分享一个有用的工具类。直接在相应的service业务层中使用工具类获取当前请求的token。一.直接在controller层当中直接获取token。那么这个工具类如何使用呢?二.在service业务层获取token获取token方式1。获取token方式2。
如何完美通过token获取用户信息(springboot)
最新发布
只会写bug的靓仔的博客
09-18 5760
身份验证令牌(Authentication Token):在身份验证过程中,“token”可以表示一个包含用户身份信息的令牌。例如Token(JWT)是一种常见的身份验证令牌,它包含用户的身份信息(例如用户名或用户ID)以及其他相关信息,如权限或过期时间。无意义令牌token,这种一般在获取后通过nosql查询token对应的用户信息。当然,设计token网上大多有现成的解决方案,但是通过token如何拿个人信息呢?我还是推荐方法1,无疑,虽然多查一次,但是结构简单,耦合度低,并且代码较为简洁。
java校验token
zhang1587423114的博客
05-19 551
【代码】java校验token
Java切面统一处理Token设置用户信息
靖节先生的博客
05-05 2209
Java切面处理Token统一设置用户信息1. 需求概述2. 解决方案3. 代码实现3.1 创建解析token3.2 注解+切面填充参数4. 测试验证 1. 需求概述 常见的后端开发中,接口请求中一般前端都是先通过用户登录获取token,每次接口请求都需要在头信息中携带token信息,后端每次都需要手动处理token信息,从token信息中解析获取用户信息,因为每个接口都需要处理这些公共信息,所以可以采用切面的方式进行统一处理。 2. 解决方案 方案一,通过注解+切面处理请求对象 通过切面获取token信息
SpringBoot框架集成token实现登录校验功能
08-25
后来拦截器对其进行拦截,如果token为空或错误则让其登录,如果有token获取token进行其解析,取出里面的用户ID,根据用户ID查询数据库中所存token,判断其是否正确,正确使其登录,错误则提示登录。 实现步骤: ...
Spring Cloud Feign统一设置验证token实现方法解析
08-18
Spring Cloud Feign统一设置验证token实现方法解析 Spring Cloud Feign是一个基于Netflix的Feign组件,提供了一个简洁的方式来构建RESTful风格的微服务接口。Feign组件提供了一个统一的接口调用方式,使得微服务...
java token验证和注解方式放行
08-28
在实际应用中,这些类可能包括Token解析器、验证器,以及与Spring Security集成的配置类。用户只需将这些文件导入项目并正确配置Maven依赖,即可开始使用这个Token验证和注解放行的功能。 总的来说,这个主题涵盖了...
Token验证的代码
09-08
在具体的编码实现中,我们可以使用Spring Security的`JwtAuthenticationFilter`和`JwtTokenProvider`等组件来处理Token的创建、解析和验证。此外,还可以通过配置`WebSecurityConfigurerAdapter`来自定义安全规则,...
【保姆级教程】Spring Boot单元测试(Controller层的Header处有Token验证的详细示例代码),文末介绍Postman 的基本使用
热门推荐
小名同学
01-10 5万+
文章目录一、 单元测试的概念二、单元测试的作用三、Spring Boot引入的MockMvc的概念四、Service层的单元测试五、Controller层的单元测试六、断言的概念七、新断言assertThat使用八、Postman与Spring Boot 单元测试的区别九、Postman基本用法 一、 单元测试的概念 概念: 单元测试(unit testing),是指对软件中的最小可测试单元进行检查和验证。在Java中单元测试的最小单元是类。 单元测试是开发者编写的一小段代码,用于检验被测代码的一个很小的
Spring自定义参数解析注解——以解析请求头中的token为例
qq_43472612的博客
08-05 748
有的时候会好奇@RequestBody、@RequestParam注解是怎么获取方法的,今天学习之后尝试使用一下。首先需要明确的是在SpringMVC自带了很多参数解析器:上面只是其中一部分。所以显然我们下面要做的就是自定义解析器,并加入到执行器中去。...
springboot切面实现token权限校验
m0_54250110的博客
05-07 1175
我们需要对一些控制层中特定的方法进行权限校验,并且部分方法的权限要求可能是不同的,所以需要给方法添加自定义注解,注解中包含所需的权限/*** 权限校验注解*/
token验证的方法
jcc4261的博客
11-12 1260
NoAuthorization.javaTokenInterceptor 将获取到的user数据信息添加到 本地线程UserThreadLocal中去 TokenInterceptor类中实现了HandlerInterceptor拦截器,对请求进行了拦截 并对token进行了校验token有效就会把user数据信息存储到UserThreadLocal当前类中 通过调用该类的get()方法时,即可获取到user的数据信息UserThreadLocal.java TokenInter
java SpringBoot登录验证token拦截器
前方的路在刚开始
07-05 7259
springBoot拦截器定义,以及token获取,单点登录设定,全局异常定义。
javaToken验证
huqingpeng321的博客
10-23 3万+
什么是Token:它是一个令牌,随机不可预测的。 为什么需要使用Token: 1,防止表单的重复提交 2:,防止跨站点的请求伪造 Token的使用流程是:首先在服务器端生成一个随机的token值并在服务器端保存起来,然后向客户端请求的过程中把这个Token值传过去。之后页面操作完毕后向服务器提交数据的过程中又把这个Token值传回服务器端,同时比较这个Token值是否已经存在于服务器端,若存
Shiro学习:如何在Controller获取用户名/用户信息(用户名密码+token
weixin_49046411的博客
03-12 3884
UserRealm登录 Shiro登录后会将用户信息保存在Subject中,假如使用用户名密码登录,你的用户名、密码就会保存在token中。token在认证时候,也就是执行(doGetAuthenticationInfo)的时候,可以将token转化为UsernamePasswordToken ,通过UsernamePasswordToken你可以进行认证、并且在Controller获取这个信息。 我的执行认证的代码如下: `` @Override protected Authentica
SpringBoot拦截器中获取token中的用户信息并通过注解可以在任何一个Controller获取到用户基本信息
weixin_45102492的博客
02-23 5499
首先创建一个CurrentUserMethodArgumentResolver类并实现HandlerMethodArgumentResolver 接口。 CurrentUserInfo.class 是封装的一个用户信息类,根据境况添加想获取的信息 CurrentUser.class是一个注解类,通过此注解可以获取当前用户的信息 package zut.edu.interceptor; import org.springframework.core.MethodParameter; import org.s
【express-jwt】解析token获取解析后的内容。(jsonwebtoken
Lsiyi_的博客
03-22 923
express-jwt 解析token获取解析后的内容。
java代码怎么校验token有效性
07-14
2. 解析Token:使用相应的库(例如JWT)解析Token获取其中的信息。解析过程会验证Token的签名和有效期。 3. 验证签名:如果Token被签名,需要验证签名的合法性。这通常涉及到使用事先共享的密钥对Token进行解密和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

糖分你俩颗~~~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值