jjwt实现token验证(指定api拦截)

最新推荐文章于 2024-04-29 21:37:46 发布
最新推荐文章于 2024-04-29 21:37:46 发布
阅读量820 收藏
点赞数
分类专栏: java工具类/架构 文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pengxiaozhong/article/details/122340666
版权
java工具类/架构 专栏收录该内容
65 篇文章 3 订阅 ¥299.90 ¥99.00
订阅专栏

前言

这边是自己搭建项目的时候弄的一个token验证,包括无token时的拦截等,在网上查了很多资料大部分都用不了,有的生成了token,但是没有放到请求头里面接口照样能访问,有的拦截器执行了N遍,这里整理了下使用的是jjwt实现的token验证。

代码实现

我这里使用的是springboot
pom.xml

		<!-- token -->
        <!-- https://mvnrepository.com/artifact/io.jsonwebtoken/jjwt -->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>

JwtUtils(生成和验证token)

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.stereotype.Component;

import java.util.Date;


@Component
public class JwtUtils {
    // 过期时间10分钟
    private static long expire = 600000;
    // 秘钥
    private static String secret = "HSyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9";

    /**
     * 创建一个token
     *
     * @param userId
     * @return
     */
    public static String generateToken(String userId) {
        Date now = new Date();
        Date expireDate = new Date(now.getTime() + expire);
        return Jwts.builder().setHeaderParam("type", "JWT").setSubject(userId).setIssuedAt(now)
                .setExpiration(expireDate).signWith(
                        SignatureAlgorithm.HS512, secret).compact();
    }

    /**
     * 解析token
     */
    public Claims getClaimsByToken(String token) {
        try {
            return Jwts.parser().setSigningKey(secret).parseClaimsJws(token).getBody();
        } catch (Exception e) {
            System.out.println("validate is token error");
            return null;
        }
    }

    /**
     * 判断 token 是否过期
     */
    public boolean isTokenExpired(Date expiration){
        return expiration.before(new Date());
    }
}

TokenInterceptor(拦截器)

import com.example.common.exception.ATException;
import io.jsonwebtoken.Claims;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;


@Component
public class TokenInterceptor extends HandlerInterceptorAdapter {
    // 注入jwt工具类
    @Autowired
    private JwtUtils jwtUtils;

    // 重写 前置拦截方法
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {
        // 1、从请求头中获取token
        String token = request.getHeader("Authorization");

        // 2、判断 token 是否存在
        if (token == null ||"".equals(token)) {
            System.out.println("未登录");
            // 这里可以自定义 抛出 token 异常
            throw new ATException("未登录");
        }

        // 3、解析token
        Claims claim = jwtUtils.getClaimsByToken(token);
        if (null == claim) {
            System.out.println("未登录");
            // 这里可以自定义 抛出 token 异常
            throw new ATException("未登录");
        }
        // 4、判断 token 是否过期
//        Date expiration = claim.getExpiration();
//        boolean tokenExpired = jwtUtils.isTokenExpired(expiration);
//        if (tokenExpired || null == claim) {
//            System.out.println("token已过期,请重新登录");
//            // 这里可以自定义 抛出 token 异常
//            throw new ATException("token已过期,请重新登录");
//        }

        // 5、 从 token 中获取员工信息
        String subject = claim.getSubject();

        // 6、去数据库中匹配 id 是否存在 (这里直接写死了)
        if (null == subject) {
            System.out.println("用户不存在");
            // 这里可以自定义 抛出 token 异常
            throw new ATException("用户不存在");
        }

        // 7、成功后 设置想设置的属性,比如员工姓名
//        request.setAttribute("userId", subject);
//        request.setAttribute("userName", "张三");

        return true;
    }
}

WebMvcConfigs(配置类)

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebMvcConfigs implements WebMvcConfigurer{
    // 注入 token 拦截器
    @Autowired
    private TokenInterceptor interceptor;

    /**
     * 重写添加拦截器
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 添加自定义拦截器,并拦截对应 url
        registry.addInterceptor(interceptor)
                .addPathPatterns("/rest/**");
    }
}

我这边是拦截了所有 rest 开头的接口都需要token验证

controller

	@ApiOperation(value = "/rest/test", notes = "test")
    @RequestMapping(value = "test", method = RequestMethod.GET)
    public RestResponse test(
    ) {
        try {
           return RestResponse.success();
        } catch (Exception ex) {
            ex.printStackTrace();
        }
    }

    @ApiOperation(value = "createToken", notes = "createToken")
    @RequestMapping(value = "createToken", method = RequestMethod.GET)
    public RestResponse createToken(
    ) {
        try {
            String token= JwtUtils.generateToken("1111111111");
            return RestResponse.success(token);
        } catch (Exception ex) {
            ex.printStackTrace();
        }
    }

在这里插入图片描述
在这里插入图片描述
在请求头中加入token 后访问

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
Authorization 前端传token时参数应为Authorization 否则会没有数据需要保持统一

一名落魄的程序员
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
jjwt-api-0.11.2-API文档-中文版.zip
05-07
赠送jar包:jjwt-api-0.11.2.jar; 赠送原API文档:jjwt-api-0.11.2-javadoc.jar; 赠送源代码:jjwt-api-0.11.2-sources.jar; 赠送Maven依赖信息文件:jjwt-api-0.11.2.pom; 包含翻译后的API文档:jjwt-api-...
实现登录逻辑的实现,基于jjwt生成token值存储信息
weixin_43288858的博客
08-26 979
密码加解密,并比对 <!--Spring Seucrity 加密模块--> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-crypto</artifactId> </dependency> 因为父工程引入了上面这
JJwt生成Token
Fenglin1994的博客
08-31 648
JJwt生成token java中通过jjwt生成token package com.zom.statistics.tools; import com.zom.statistics.DTO.JwtParams; import com.zom.statistics.DTO.RtvConsoleUser; import com.zom.statistics.exception.LogonException; import io.jsonwebtoken.*; import org.slf4j.Logger
登录校验:JWT令牌、Filter、Interceptor
m0_74399268的博客
03-20 645
初始化方法,Web服务器启动后创建Filter调用,只调用一次。
Spring BootJWTJJWT的相关知识
qzs04923的博客
11-07 342
传统的Cookie、Session 验证方式存在跨域和扩展性的限制,Token验证方式成立一个很好的代替方式,而JWT(JSON Web Token)是一个不错的选择。总结:Spring BootJJWT 的集成使得在 Java 应用程序中使用 JWT 变得非常简单,不仅可以轻松创建和验证 JWT,还提供了多种加密和解密算法供选择。头部(Header):头部通常由两部分组成,一个是令牌的类型,即JWT,另一个是使用的签名算法,如HMAC、SHA256等。可以根据需要选择适合的算法来创建和验证JWT
JJWT实现token创建和解析的JwtUtil工具类。
qq_45533598的博客
03-15 759
package com.*.util; import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import java.util.Date; import java.util.Map; /** * ConfigurationProperties注解:在 Spring Boot 项目中
Java - JWT的简单介绍和使用
Zong_0915的博客
11-06 8564
目前自己在做一个云直播个人项目,后端架构是微服务,目前准备用JWT来做Token的校验。借此机会来复习和学习一遍JWT的相关知识。
JWT详解、JJWT使用、token 令牌
xiao2431的专栏
09-22 5292
JWT及JSON Web Token,是一种在两方之间以紧凑、可验证的形式传输信息的方式。此信息可以验证和信任,因为它是数字签名的。JWT 可以使用密钥(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。
jwt token java_spring boot+jwt实现apitoken认证详解
weixin_28871885的博客
02-21 445
前言本篇和大家分享jwt(json web token)的使用,她主要用来生成接口访问的token验证,其单独结合springboot来开发api接口token验证很是方便,由于jwttoken中存储有用户的信息并且有加密,所以适用于分布式,这样直接吧信息存储在用户本地减速了服务端存储sessiion或token的压力;如下快速使用:io.jsonwebtokenjjwt0.9.0com.al...
SpringBoot结合JWT访问API实现Token验证
wuhongyuxuexi的博客
09-15 477
SpringBoot结合JWT实现token验证
通过SpringBoot拦截器和JWT验证实现接口保护
Beyonderwei的博客
08-15 3446
通过SpringBoot拦截器和JWT验证实现接口保护一、使用场景二、拦截器三、JWT令牌认证四、JWT工具类五、颁发令牌六、请求拦截 一、使用场景     单体应用的登录验证与接口保护:有时我们并不想希望我们的所有接口都是完全开放的,比如用户登陆后获取个人信息等接口,因此需要对用户进行验证,而验证过程需要在访问接口之前进行,因此可通过拦截器来方便的实现。(更复杂的认证授权可使用Shiro或SpringSecurity) 二、拦截器     拦截器会在访问接口之前对请求进行拦截,因此可以在拦截器中对接口请求
jjwt-api-0.10.5.jar
07-27
Java Web TokenJJWT 使用
jjwt-api-0.11.2-API文档-中英对照版.zip
05-03
赠送jar包:jjwt-api-0.11.2.jar; 赠送原API文档:jjwt-api-0.11.2-javadoc.jar; 赠送源代码:jjwt-api-0.11.2-sources.jar; 赠送Maven依赖信息文件:jjwt-api-0.11.2.pom; 包含翻译后的API文档:jjwt-api-...
jjwt-0.9.1-API文档-中英对照版.zip
05-10
包含翻译后的API文档:jjwt-0.9.1-javadoc-API文档-中文(简体)-英语-对照版.zip; Maven坐标:io.jsonwebtoken:jjwt:0.9.1; 标签:jsonwebtokenjjwt、jar包、java、中英对照文档; 使用方法:解压翻译后的API文档...
jjwt-0.9.1-API文档-中文版.zip
06-04
包含翻译后的API文档:jjwt-0.9.1-javadoc-API文档-中文(简体)版.zip; Maven坐标:io.jsonwebtoken:jjwt:0.9.1; 标签:jsonwebtokenjjwt、中文文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开...
Spring Boot面试知识点总结(经典15问)
shiranyyds的博客
04-29 1988
Spring Boot是一个基于Spring框架的开源项目,它简化了Spring应用的初始搭建以及开发过程。通过提供“约定优于配置”的方式,Spring Boot可以帮助开发者快速构建出生产级别的Spring应用。答案:起步依赖是Spring Boot提供的一组预先定义好的依赖集合,它包含了运行特定功能所需的所有依赖项。开发者只需要在项目的pom.xml文件中添加相应的起步依赖,即可快速引入所需的功能,无需手动管理大量的依赖关系。
如何在Spring Boot中配置数据库密码加密
weixin_43816998的博客
04-28 1048
Spring Boot中配置数据库密码加密
spring boot中一般如何使用线程池
Programming Talk
04-26 1623
本文将详细阐述如何在Spring Boot中正确使用线程池,包括配置参数、实例化、任务提交、监控及常见问题处理等环节,并辅以代码示例,以期为开发者提供一份全面的实践指南。​,配置核心参数,正确提交任务,并借助监控工具持续观察与调整,可以显著提升应用的并发处理能力与资源利用率。线程池是一种基于池化技术管理线程的机制,其核心目标在于减少线程创建与销毁的开销,通过复用已创建的线程来处理一系列异步任务。​​是实现线程池的基础类,而Spring Boot则通过封装​。​等组件,简化了线程池的配置和使用。
Spring Boot 统一数据返回格式:优化前后端开发协作的利器
最新发布
良月柒
04-29 766
通过本文的介绍,我们了解了Spring Boot中统一数据返回格式的重要性,以及如何设计和处理统一的数据返回格式。统一的数据返回格式可以使得接口返回的数据格式规范、统一、易于理解和处理,提高了前后端开发的效率和协作效果。希望本文能够帮助你更好地理解和应用Spring Boot中的统一数据返回格式。
springboot使用JWT拦截实现登录验证
06-03
下面是一个使用 Spring BootJWT拦截实现登录验证的示例代码: 1. 添加 JWT 依赖 在 pom.xml 文件中添加以下依赖: ```xml <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId> <version>0.11.2</version> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-impl</artifactId> <version>0.11.2</version> <scope>runtime</scope> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-jackson</artifactId> <version>0.11.2</version> <scope>runtime</scope> </dependency> ``` 2. 创建 JWT 工具类 ```java import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import io.jsonwebtoken.security.Keys; import org.springframework.stereotype.Component; import java.security.Key; import java.util.Date; import java.util.HashMap; import java.util.Map; @Component public class JwtUtil { private final Key key = Keys.secretKeyFor(SignatureAlgorithm.HS256); public String generateToken(String subject) { return Jwts.builder() .setClaims(new HashMap<>()) .setSubject(subject) .setExpiration(new Date(System.currentTimeMillis() + 60 * 60 * 1000)) .signWith(key) .compact(); } public boolean validateToken(String token) { try { Jwts.parserBuilder().setSigningKey(key).build().parseClaimsJws(token); return true; } catch (Exception e) { return false; } } public String getUsernameFromToken(String token) { Claims claims = Jwts.parserBuilder().setSigningKey(key).build().parseClaimsJws(token).getBody(); return claims.getSubject(); } } ``` 3. 创建拦截器 ```java import com.example.demo.jwt.JwtUtil; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.stereotype.Component; import org.springframework.web.method.HandlerMethod; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.lang.reflect.Method; @Component public class AuthenticationInterceptor implements HandlerInterceptor { @Autowired private JwtUtil jwtUtil; @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String token = request.getHeader("Authorization"); if (token != null && jwtUtil.validateToken(token)) { String username = jwtUtil.getUsernameFromToken(token); request.setAttribute("username", username); return true; } else { response.setStatus(HttpServletResponse.SC_UNAUTHORIZED); return false; } } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { HandlerMethod handlerMethod = (HandlerMethod) handler; Method method = handlerMethod.getMethod(); LoginRequired loginRequired = method.getAnnotation(LoginRequired.class); if (loginRequired != null && modelAndView != null) { modelAndView.addObject("username", request.getAttribute("username")); } } } ``` 4. 创建注解 ```java import java.lang.annotation.*; @Target({ElementType.METHOD, ElementType.TYPE}) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface LoginRequired { } ``` 5. 创建控制器 ```java import com.example.demo.interceptor.LoginRequired; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RestController; @RestController public class HelloController { @GetMapping("/") public String index() { return "Hello World"; } @GetMapping("/hello") @LoginRequired public String hello() { return "Hello " + SecurityContextHolder.getContext().getAuthentication().getName(); } } ``` 6. 配置拦截器 ```java import com.example.demo.interceptor.AuthenticationInterceptor; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.InterceptorRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class WebMvcConfig implements WebMvcConfigurer { @Autowired private AuthenticationInterceptor authenticationInterceptor; @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(authenticationInterceptor).addPathPatterns("/**"); } } ``` 7. 创建登录控制器 ```java import com.example.demo.jwt.JwtUtil; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.web.bind.annotation.PostMapping; import org.springframework.web.bind.annotation.RequestBody; import org.springframework.web.bind.annotation.RestController; import java.util.HashMap; import java.util.Map; @RestController public class LoginController { @Autowired private JwtUtil jwtUtil; @PostMapping("/login") public Map<String, Object> login(@RequestBody Map<String, String> params) { String username = params.get("username"); String password = params.get("password"); // TODO: 验证用户名和密码 String token = jwtUtil.generateToken(username); Map<String, Object> result = new HashMap<>(); result.put("token", token); return result; } } ``` 在这个示例中,我们创建了一个 JWT 工具类来生成和验证 JWT,创建了一个拦截器来验证用户是否登录,并使用 @LoginRequired 注解来标记需要登录验证的方法。我们还创建了一个登录控制器来生成 JWT。通过这个示例,您可以了解如何使用 Spring BootJWT拦截实现登录验证

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一名落魄的程序员

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值