java 过滤器 + 拦截器 + JWT 原理以及实践

最新推荐文章于 2024-07-05 10:54:15 发布
置顶 最新推荐文章于 2024-07-05 10:54:15 发布
阅读量2.3k 收藏 23
点赞数 3
分类专栏: Java基础 文章标签: java spring filter 过滤器 intellij idea
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/msxd_/article/details/107580791
版权

一、前言

还记得上次我写过几篇在实际项目中如何使用jwt《公众号授权 + jwt》《小程序授权+ jwt》《微信支付》

紧接着,就有个小伙伴,问了我一个这样的问题:授权使用=jwt签发token后,登录、注册等,用户是不需要token的,此时,应该怎么排除这些请求的url呢?
在这里插入图片描述

得嘞,今天咱们就掰扯掰扯这件事,如何使用“过滤器”或“拦截器”实现登录、注册的过滤

二、 是不是有人也这么写过?

在写此文时,我曾想到小编曾经的SAO操作,回看自己的代码,我滑稽的笑了。
在这里插入图片描述

因为小编的Controller层代码都是类似这样写的:

@RestController
public class LoginController {

    @Resource
    private HttpServletRequest request;
    
    @Resource
    private JwtUtil	jwtUtil;

    @ApiOperation(value = "根据订单id删除订单接口")
    @PostMapping(value = "/deleteById")
    public RespResult deleteById(String id) {
        String header = request.getHeader("token");//获取头信息,头中key为token
        if (StringUtils.isEmpty(header)) {
            return new RespResult(400, "请求头不能为空"); //头为空返回权限不足
        }
        if (!header.startsWith("Bearer ")) { // 和前端约定,头的值是Bearer + 空格 + jwt签发的token
            return new RespResult(400, "token错误");//头不符合约定,返回权限不足
        }
        String token = header.substring(7);  //提取头中的token
        Claims claims = jwtUtil.parseJWT(token); //使用jwt工具解密token
        if (claims == null) {
            return new RespResult(400, "token验证失败");
        }
        //调用service层删除订单
        // ...... 此处省略
        return new RespResult(200, "删除成功");
    }
}

卧CAO!小编这代码可真“丧心病狂”,现在只有一个接口,当接口有几十个时,写几十遍吗?,代码不冗余吗?何况一天就8小时,7小时在复制粘贴,怕是非常酸爽按。。。

接下来,我们就好好唠一唠:如何用过滤器或拦截器干掉上面冗余的代码!

三、有过滤器为啥不用

首先,我们要使用过滤器,肯定的先了解过滤器的原理;

过滤器(Filter)

过滤器 (Filter) 是处于客户端服务器资源文件之间的一道过滤网,在访问资源文件之前,通过一系列的过滤器 (也就是过滤链) 对请求进行修改、判断等,把不符合规则的请求在中途拦截或修改。也可以对响应进行过滤,拦截或修改响应。
在这里插入图片描述
如图,浏览器发出的请求先递交给第一个filter进行过滤,符合规则则放行,递交给filter链中的下一个过滤器进行过滤。过滤器在链中的顺序与它在yml或config中配置顺序有关。

大家都知道,filter中最重要的一个方法就是:doFilter()方法

在doFilter()方法中,chain.doFilter()前的一般是对request执行的过滤操作,chain.doFilter后面的代码一般是对response执行的操作。

来来来,我们看一下过滤链代码的执行顺序是怎么样的:
在这里插入图片描述
这图 so easy 吧:
chain.doFilter()前,对请求资源进行过滤(eg: 登录权限验证、资源访问权限控制、敏感词汇过滤、字符编码转换等等操作)
在chain.doFilter()后,给前端一些响应,例:{“code”: “6000”,“message”: “TOKEN 验证失败”}

来,咋们用filter,优化下小编的SAO代码:

首先,在yml配置文件中,设置不需要过滤的URI

filter:
  config:
    excludeUrls: /user/login,/user/register  #登录和注册不需过滤,直接放行

接下来,写一个过滤器:MyFilter

@Slf4j
@Order(1) //数字越小,越先执行此过滤器
@Component
@WebFilter(filterName = "MyFilter", urlPatterns = {"/**"}) // 过滤规则——所有
public class MyFilter implements Filter {

    @Resource
    private JwtUtils jwtUtils; // 自己jwt工具类

    @Value("${filter.config.excludeUrls}")
    private String excludeUrls; // 获取配置文件中不需要过滤的uri

    private List<String> excludes;

    // token验证失败时的响应消息
    private static final String VALID_ERROR = "{\"code\": \"6000\",\"message\": \"TOKEN 验证失败\"}";

    @Override
    public void init(FilterConfig filterConfig) {
    	// 初始化
    	// 移除配置文件中不过滤url,字符串的前空白和尾部空白
        excludes = Splitter.on(",").trimResults().splitToList(this.excludeUrls); 
    }

    @Override
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) resp;
        String uri = request.getRequestURI(); //获取请求uri
        String token = request.getHeader("token"); // 获取头中token
        try {
            if (this.isExcludesUrl(uri)) { // 判断请求uri是否需要过滤(方法在下面)
                chain.doFilter(req, resp); // 不需要,放行
            } else {
                if (!validateParams(token)) { // 验证头中的token(方法在下面)
                    response.getWriter().write(VALID_ERROR); // 验证失败,返回验证失败消息
                    return;
                }
                chain.doFilter(request, resp); // 验证成功,放行
            }
        } catch (Exception ex) {
            log.error("Exception error", ex);
            response.getWriter().write(VALID_ERROR); // 抛出异常,返回验证失败消息
        } finally {
            response.flushBuffer(); // 将缓冲信息输出到页面
        }

    }

    private boolean validateParams(String token) {
    	// 验证是否为空,格式是否满足预定要求
        if (!StringUtils.isEmpty(token) && token.startsWith("bearer ")) {
            String token = token.substring(7);
            Map<String, Object> map = jwtUtils.extractJwt(token); // 掉用jwt解密方法解密
            if (map != null) { 
                return true;  // 解密成功,返回true
            }
        }
        return false; // 解密失败,返回false
    }
    
    private boolean isExcludesUrl(String path) {
        for (String v : this.excludes) { 
            if (path.startsWith(v)) {// 判断请求uri 是否满足配置文件uri要求
                return true;  // 满足、也就是请求uri 为 登录、注册,返回true
            }
        }
        return false; // 不满足、也就是请求uri 不是登录、注册,返回false
    }
}

最后,我们以空的请求头使用Postman访问下“根据订单id删除订单接口”接口:localhost:8080/deleteById;结果为:

{
    "code": 6000,
    "message": "TOKEN 验证失败"
}

这样,一个简单的filter,就取代了上面小编“辣眼睛”的操作,同时也排除了不需要验证的接口(登录、注册等),这才是真的SAO。。。

在这里插入图片描述

四、有拦截器为啥不用

来,我们先看看拦截器的原理;
在这里插入图片描述
拦截器,在AOP(Aspect-Oriented Programming)中用于在某个方法或字段被访问之前,进行拦截然后在之前或之后加入某些操作。拦截是AOP的一种实现策略

他有三个方法:

分别实现预处理后处理(调用了Service并返回ModelAndView,但未进行页面渲 染)、返回处理(已经渲染了页面)

  • preHandle中,可以进行编码、安全控制等在操作之前处理;
  • postHandle中,有机会修改ModelAndView在操作之后处理;
  • afterCompletion中,可以根据ex是否为null判断是否发生了异常,进行日志记录,页面操作完之后。
来,咋们再用拦截器,优化下小编的SAO代码:

首先,编写拦截器配置文件类:

/**
 * Create By CodeCow on 2020/7/26.
 */
public class MyInterceptorConfig extends WebMvcConfigurationSupport {

    @Resource
    private MyInterceptor myInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 注册拦截器,要声明拦截器对象和要拦截的请求
        registry.addInterceptor(myInterceptor)
                .addPathPatterns("/**") //所有路径都被拦截
                .excludePathPatterns("/user/login") // 排除用户登录请求
                .excludePathPatterns("/user/register"); // 排除用户注册请求
    }
}

接下来,编写拦截器实现类

@Component
public class MyInterceptor implements HandlerInterceptor {

    @Resource
    private JwtUtils jwtUtils;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {
        String headToken = request.getHeader("token"); // 获取头中token
        // 验证是否为空,格式是否满足预定要求
        if (!StringUtils.isEmpty(headToken) && headToken.startsWith("bearer ")) {
            String token = headToken.substring(7);
            Map<String, Object> map = jwtUtils.extractJwt(token); // 掉用jwt解密方法解密
            if (map != null) {
                request.setAttribute("claims_map", map); // 把jwt解密后的map放入request域中
                // 其他操作略。。。。。
            }
            // 其他操作略。。。。。
        }
        return true;
    }
}

最后,当我们需要用到token时,==直接从request域中获取“claims_map”==即可;

这样,一个简单的Interceptor,同样取代了上面小编的SAO操作,真香!

五、后记

好啦,今就先聊到这里吧,本文仅仅是抛砖引玉而已,浅聊了过滤器和拦截器配合jwt的简单实用,实际项目中如何选择,还得看个人爱好和编程风格

其次,大道万千,殊途同归,不管是过滤器还是拦截器,其实原理都大同小异,懂其原理,小小filter和Interceptor,还不信手拈来。。。

★★ 推荐 ★★

中国传统文化,先仔细看,若有用,再收藏, 给自己一点思考的时间,微信搜索:CodeCow,关注这个非常SAO的程序员

也可以加小编微信:CodeCow-6666 私信小编

程序牛CodeCow
关注
  • 3
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring boot 拦截器拦截/Filter 过滤session案例
06-28
在本文中,我们将深入探讨如何在Spring Boot应用中使用拦截器(Interceptor)和过滤器Filter)来处理用户的登录session。这两个组件都是Spring框架的重要部分,它们在处理HTTP请求和响应时发挥着关键作用。 首先...
过滤器 + 签名拦截器 + 签名工具类
m0_54355172的博客
10-24 797
过滤器配合拦截器的使用
过滤器拦截器
weixin_51991393的博客
06-03 181
【 定义过滤器】 【配置过滤器】 1.3 代码实现登陆校验 1.3.1 登录校验思路1.3.2 操作步骤 1.3.3 代码实现引入第三方json处理的工具包fastjson依赖 登录校验过滤器:LoginCheckFilter 2.拦截器 2.1 拦截器Interceptor 拦截器Spring框架中提供的,用来动态拦截控制器方法的执行。 是一种动态拦截方法调用的机制,类似于过滤器拦截器的作用 拦截请求,在指定方法调用前后,根据业务需要执行预先设定的代码。 主要用于拦截用户请求并作出相应的处
java接口调用过滤token
最新发布
zz1399的博客
07-05 345
此篇文章使用过滤器进行token拦截过滤* 接口调用验证过滤器*/@Component@Slf4j@Override@Override//放行 options(嗅探) 请求return;//跳过该嗅探请求/*在SpringBoot中,ServletRequest和HttpServletRequest都是Java Web开发中的重要接口。ServletRequest是Java Web开发中定义的基本请求接口,它提供了获取请求参数、获取请求数据、获取客户端请求信息等方法。
Java - SpringBoot整合Shiro之二(权限授权和认证跳过)
Zong_0915的博客
11-14 4557
再看这篇文章之前,可以先过一遍SpringBoot整合Shiro,附带源码。这篇文章为该篇文章的进阶内容。目前为止,我在整合Shirojwt:自定义的JwtFilter过滤器,拦截所有的请求/**。anno:默认实现,。无需认证也可以访问。/login。logout:默认实现,。就是登出的时候的配置。/logout。本文没做相关的实现。不管他。我们在本环节只关注第二个。实际开发中,肯定是有一些接口是不需要经过登录认证的。我举个例子,你在看斗鱼直播的时候,在没登录的情况下,菜单数据也能出来、直播也能看。
jwt
qq_43588771的博客
08-18 217
jwtJWT是什么实例后端前端 JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 JWT的精髓在于:“去中心化”,数据是保存在客户端的。 JWT的工作原理 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {“UserName”: “Chongchong”,“Role”: “Admin”,“Expire”: “2018-08-...
JWT两种拦截方式
weixin_47270717的博客
09-09 3661
filter过滤器)和interceptor(拦截器)的区别 filter基于filter接口中的doFilter回调函数,interceptor则基于Java本身的反射机制。 filter是依赖于servlet容器的,没有servlet容器就无法回调doFilter方法,而interceptor与servlet无关; filter的过滤范围比interceptor大,filter除了过滤请求外通过通配符可以保护页面、图片、文件等,而interceptor只能过滤请求,只对action起作用,在act
SpringBoot+shiro+redis+jwt .zip
01-03
4. `JwtTokenFilter.java`:自定义的过滤器,用于拦截请求,验证JWT并处理相关逻辑。 5. `UserServiceImpl.java`:用户服务接口实现,负责用户登录、权限验证等操作。 6. `RedisConfig.java`:`Redis`的相关配置,如...
spring boot+jwt实现api的token认证详解
08-26
你可以创建一个过滤器Filter)来拦截每个请求并执行这个验证过程。 除了验证过期时间外,还可以通过`Claims`对象获取Token中的自定义信息,例如获取用户名: ```java Claims claims = Jwts.parser()....
SpringBoot整合Shiro+JWT
05-15
6. **拦截器Filter**:创建一个拦截器Filter,检查请求头中的JWT令牌,如果有效,则将用户信息设置到SecurityManager,使Shiro可以进行权限控制。 7. **安全性注意事项**:确保正确配置JWT的过期时间和秘钥,以...
springboot+jwt+spring-security.rar
05-20
然后,定义一个过滤器,拦截HTTP请求,从中提取JWT,并进行Token的验证。如果Token有效,Spring Security将创建一个SecurityContext,其中包含认证信息,允许请求继续执行。 接下来,为了实现Token黑名单功能,我们...
详解拦截器
weixin_60800735的博客
10-23 267
自定义一个拦截器非常简单,只需要实现方法:该方法会在控制方法前执行,其返回值表示是否知道如何写一个接口。中断后续操作。当其返回值为true时,表示继续向下执行;当其返回值为false时,会中断后续的所有操作(包括调用下一个拦截器和控制器类中的方法执行等 )postHandle()方法: 该方法会在控制器方法调用之后,且解析视图之前执行。可以通过此方法对请求域中的模型和视图作出进一步的修改。afterCompletion()方法:该方法会在整个请求完成,即视图渲染结束之后执行。
JWT
P_YUX的博客
09-08 569
1. JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 2. 为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 3. JWT的工作原理 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {“UserName”: “Chongchong”,“Role”: “Admin”,“Expire”: “20...
学习java认证授权之JWT拦截器过滤器01
m0_62472302的博客
03-03 933
学习java认证授权之JWT拦截器过滤器01
JWT( 原理+流程+实例 )
m0_60708917的博客
10-28 1124
Autowired/*** 注册自定义拦截器*/log.info("开始注册自定义拦截器...");
JWTFilter、Interceptor【登录认证】
qwerasdctds的博客
08-03 465
什么是会话?在我们日常生活当中,会话指的就是谈话、交谈。在web开发当中,会话指的就是浏览器与服务器之间的一次连接,我们就称为一次会话。在用户打开浏览器第一次访问服务器的时候,这个会话就建立了,直到有任何一方断开连接,此时会话就结束了。在一次会话当中,是可以包含多次请求和响应的。比如:打开了浏览器来访问web服务器上的资源(浏览器不能关闭、服务器不能断开)第1次:访问的是登录的接口,完成登录操作第2次:访问的是部门管理接口,查询所有部门数据第3次:访问的是员工管理接口,查询员工数据。
小程序java后台笔记
weixin_42379065的博客
01-10 656
小程序java后台笔记HandlerInterceptorAdapter拦截器SimpleMappingExceptionResolver异常处理微信小程序的后端Java Demo程序微信Java SDK开发文档 HandlerInterceptorAdapter拦截器 分别实现预处理、后处理(调用了Service并返回ModelAndView,但未进行页面渲染)、返回处理(已经渲染了页面) p...
后台判断请求是否来自微信小程序(SpringBoot拦截器不拦截来自微信小程序的请求)
迷失的星星的博客
02-21 5637
后台判断请求是否来自微信小程序(SpringBoot拦截器不拦截来自微信小程序的请求) 环境 springboot+微信小程序 背景 开发springboot项目时使用了Interceptor拦截器,用来判断用户是否登陆,如果未登录就访问项目其他页面则跳转登录页. 在开发微信小程序时会请求接口,也会被拦截. 解决 思路一 关闭拦截器……… 思路二 小程序储存登陆的cookie. 好像挺麻烦… 思路...
微信小程序商场项目(SpringBoot)--- 登录拦截器、商品详情模块、文件上传模块
hcz666的博客
07-25 356
微信小程序商场项目(SpringBoot)--- 登录拦截器、商品详情模块、文件上传模块
自定义拦截器+auth0 jwt 登录登出
05-26
首先,需要了解什么是拦截器JWT拦截器是一个在请求处理之前或之后进行拦截拦截的组件,类似于过滤器,可以对请求进行预处理、后处理等。在 Spring 框架中,可以使用拦截器来实现一些通用的处理逻辑,例如身份验证、日志记录等。 JWT(JSON Web Token)是一种用于身份验证的标准,它可以在用户和服务器之间传递安全可靠的信息,并且不需要在服务器端存储用户的信息。JWT 由三部分组成:头部、载荷和签名。头部包含加密算法和类型,载荷包含用户信息和过期时间等,签名用于验证数据的完整性和真实性。 接下来,我们来实现自定义拦截器JWT 身份验证。 1. 创建 Auth0 账号并创建应用 在 Auth0 官网注册账号并创建一个应用,获取应用的客户端 ID 和客户端密钥。 2. 添加 Auth0 Spring Security 集成依赖 在 Maven 或 Gradle 中添加 Auth0 Spring Security 集成依赖,以 Maven 为例: ```xml <dependency> <groupId>com.auth0</groupId> <artifactId>auth0-spring-security-api</artifactId> <version>1.5.0</version> </dependency> ``` 3. 创建 JWTUtils 工具类 在项目中创建 JWTUtils 工具类,用于生成和解析 JWT。 ```java import com.auth0.jwt.JWT; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.interfaces.DecodedJWT; import java.util.Date; public class JWTUtils { private static final long EXPIRE_TIME = 30 * 60 * 1000; // 过期时间,单位毫秒 private static final String TOKEN_SECRET = "secret"; // 密钥 /** * 生成 token * * @param userId 用户 ID * @return token */ public static String createToken(String userId) { Date expireAt = new Date(System.currentTimeMillis() + EXPIRE_TIME); return JWT.create() .withIssuer("auth0") .withClaim("userId", userId) .withExpiresAt(expireAt) .sign(Algorithm.HMAC256(TOKEN_SECRET)); } /** * 验证 token * * @param token token * @return 用户 ID */ public static String verifyToken(String token) { DecodedJWT jwt = JWT.require(Algorithm.HMAC256(TOKEN_SECRET)) .withIssuer("auth0") .build() .verify(token); return jwt.getClaim("userId").asString(); } } ``` 4. 创建 Auth0Config 配置类 在项目中创建 Auth0Config 配置类,用于配置 Auth0 的参数。 ```java import com.auth0.spring.security.api.JwtWebSecurityConfigurer; import org.springframework.beans.factory.annotation.Value; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity; @Configuration @EnableWebSecurity public class Auth0Config { @Value(value = "${auth0.apiAudience}") private String apiAudience; @Value(value = "${auth0.issuer}") private String issuer; /** * 配置 Auth0 参数 */ public void configure(HttpSecurity http) throws Exception { JwtWebSecurityConfigurer.forRS256(apiAudience, issuer) .configure(http) .authorizeRequests() .antMatchers("/api/public/**").permitAll() .anyRequest().authenticated(); } } ``` 5. 创建 Auth0Interceptor 拦截器 在项目中创建 Auth0Interceptor 拦截器,用于拦截请求并进行身份验证。 ```java import org.springframework.beans.factory.annotation.Autowired; import org.springframework.stereotype.Component; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; @Component public class Auth0Interceptor implements HandlerInterceptor { @Autowired private Auth0Client auth0Client; @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String authorizationHeader = request.getHeader("Authorization"); if (authorizationHeader != null && authorizationHeader.startsWith("Bearer ")) { String token = authorizationHeader.substring(7); String userId = JWTUtils.verifyToken(token); if (userId != null) { request.setAttribute("userId", userId); return true; } } response.setStatus(401); return false; } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { } } ``` 6. 创建 Auth0Client 客户端 在项目中创建 Auth0Client 客户端,用于与 Auth0 进行交互,例如获取用户信息等。 ```java import com.auth0.client.auth.AuthAPI; import com.auth0.client.mgmt.ManagementAPI; import com.auth0.exception.Auth0Exception; import com.auth0.json.auth.TokenHolder; import com.auth0.json.mgmt.users.User; import org.springframework.beans.factory.annotation.Value; import org.springframework.stereotype.Component; @Component public class Auth0Client { @Value(value = "${auth0.domain}") private String domain; @Value(value = "${auth0.clientId}") private String clientId; @Value(value = "${auth0.clientSecret}") private String clientSecret; /** * 获取访问令牌 * * @return 访问令牌 * @throws Auth0Exception Auth0 异常 */ public String getAccessToken() throws Auth0Exception { AuthAPI authAPI = new AuthAPI(domain, clientId, clientSecret); TokenHolder tokenHolder = authAPI.requestToken("https://" + domain + "/api/v2/"); return tokenHolder.getAccessToken(); } /** * 根据用户 ID 获取用户信息 * * @param userId 用户 ID * @return 用户信息 * @throws Auth0Exception Auth0 异常 */ public User getUserById(String userId) throws Auth0Exception { ManagementAPI managementAPI = new ManagementAPI(domain, getAccessToken()); return managementAPI.users().get(userId, null).execute(); } } ``` 7. 配置拦截器和认证管理器 在 Spring 配置文件中配置拦截器和认证管理器。 ```xml <!-- 配置拦截器 --> <mvc:interceptor> <mvc:mapping path="/api/**"/> <bean class="com.example.demo.interceptor.Auth0Interceptor"/> </mvc:interceptor> <!-- 配置认证管理器 --> <bean class="org.springframework.security.authentication.AuthenticationManager"/> ``` 8. 创建登录和登出接口 在控制器中创建登录和登出接口,用于生成和验证 JWT。 ```java import com.auth0.exception.Auth0Exception; import com.auth0.json.mgmt.users.User; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.web.bind.annotation.*; @RestController @RequestMapping("/api/auth") public class AuthController { @Autowired private Auth0Client auth0Client; /** * 登录接口 * * @param username 用户名 * @param password 密码 * @return token * @throws Auth0Exception Auth0 异常 */ @PostMapping("/login") public String login(@RequestParam String username, @RequestParam String password) throws Auth0Exception { // 根据用户名和密码验证用户身份,并获取用户 ID String userId = "user123"; return JWTUtils.createToken(userId); } /** * 登出接口 */ @PostMapping("/logout") public void logout() { // 清除 token } } ``` 以上就是使用自定义拦截器和 Auth0 JWT 实现登录、登出的步骤。通过这种方式,可以实现简单、安全、可靠的用户身份验证,有效地保护用户的数据安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值