JwtUtil.verify(Ljava/lang/String;)Ljava/lang/Integer

最新推荐文章于 2024-05-29 16:13:40 发布
最新推荐文章于 2024-05-29 16:13:40 发布
阅读量1.1k 收藏
点赞数
分类专栏: 报错 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pvflz/article/details/111520728
版权

记录报错:JwtUtil.verify(Ljava/lang/String;)Ljava/lang/Integer

protected Integer verifyTokenReturnUid(String token) {
        if (jwtUtil.verify(token) == 2) {
            throw new CustomException(510, "token错误");
        }else if (jwtUtil.verify(token) == 1){
            throw new CustomException(520, "token过期");
        }
        int userId = jwtUtil.getUserId(token);
        Users user = usersMapper.selectByPrimaryKey(userId);
        if (user == null) {
            throw new CustomException("token错误");
        }
        if (user.getStatus() == UserStatusEnum.BAN.type) {
            throw new CustomException(401, "用户已封禁");
        }
        return userId;
    }

jwtUtil.getUserId(token)返回类型改为Integer:

protected Integer verifyTokenReturnUid(String token) {
        if (jwtUtil.verify(token) == 2) {
            throw new CustomException(510, "token错误");
        }else if (jwtUtil.verify(token) == 1){
            throw new CustomException(520, "token过期");
        }
        Integer userId = jwtUtil.getUserId(token);
        Users user = usersMapper.selectByPrimaryKey(userId);
        if (user == null) {
            throw new CustomException("token错误");
        }
        if (user.getStatus() == UserStatusEnum.BAN.type) {
            throw new CustomException(401, "用户已封禁");
        }
        return userId;
    }

verify:

/**
     * 校验token是否正确
     * @param token 密钥
     * @return 是否正确
     */
    public Integer verify(String token) {
        try {
            Algorithm algorithm = Algorithm.HMAC256(shiroJwtProperties.getSecret());
            JWTVerifier verifier = JWT.require(algorithm)
                    .build();
            DecodedJWT jwt = verifier.verify(token);
            return 0;
        } catch (TokenExpiredException e){
            return  1;
        } catch (Exception e) {
            return 2;
        }
    }

getUserId:

/**
     * 根据token获取用户ID
     * @param token
     * @return
     */
    public Integer getUserId(String token) {
        try {
            DecodedJWT jwt = JWT.decode(token);
            return jwt.getClaim("userId").asInt();
        } catch (JWTDecodeException e) {
            return null;
        }
    }

 

pvflz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hutool工具使用JWT.verify进行token验证,解析token,JWTUtil.parseToken
weixin_44728473的博客
06-30 2万+
hutool工具使用JWT.verify进行token验证,解析token,JWTUtil.parseToken
springboot 集成 jwt 进行token校验
qq_34453866的博客
09-06 593
依赖 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.18.0</version> </dependency> 编写一个工具类,备用 /** * 管理员表(Sy
jwt进行token校验 -详细版
weixin_46649054的博客
05-28 7473
jwt的一些介绍 简单使用描述, 代码中使用演示 添加JWT的依赖 以及项目依赖 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependenc
后端代码解析工具类(until)JwtUtils
最新发布
2201_75464794的博客
05-29 718
个人理解这个JwtUtils类实现了一系列与JWT(JSON Web Token)相关的功能,主要包括:生成JWT:类提供了几种方法来生成JWT,可以基于用户的主体信息(如用户名),也可以包括用户的角色权限,以及可以设置自定义的过期时间。解析JWT:类提供了一个方法来解析传入的JWT,并返回一个Claims对象,这个对象包含了JWT中的所有声明(如主体、过期时间、自定义声明等)。校验JWT:在解析JWT的过程中,类会自动校验JWT的有效性,包括签名是否正确,以及JWT是否过期。
JWT的认识学习
m0_46392290的博客
03-13 297
什么是JWT JWT简称json、web、token,通过Json形式作为web中的令牌,用户各方是之间安全的将信息作为json对象进行传输,在数据传输过程中还可以完成数据加密、签名等相关处理。 授权 一旦用户登录,每个后续的请求将包括JWT,从而允许用户访问令牌允许访问路由,服务和资源。 信息交换因为可以对JWT进行签名(例如,使用公钥/私钥),这样我们就可以确定发件人是他们所说的发件人。签名是使用标头和有效负载计算的,因此您还可以验证内同是否被篡改。 JWT的认证 认证流程 1.首先是前端web表单将自
JWT生成token,验证身份
qq_1721196428的博客
05-18 382
JWT生成token,验证身份 1.添加依赖: <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.10.3</version> </dependency> <
msvcp90_http:90you.com/_verify_dfs_
09-30
You are new to our forum or modify your registration Email address to use this We need to verify the validity of your email address to avoid spam or other abuse actions.To activate your email account ...
php-login-user-manage.zip_/manage/login.php_Free!_acconte_php lo
09-21
..."scripte free"则再次强调这是免费提供的代码。 ...10. **最佳实践**:在开发这样的系统时,应遵循安全编码的最佳实践,如使用预处理语句防止SQL注入,对用户输入进行严格过滤,以及定期更新依赖库以修复已知的安全...
bastesting.zip_Linux/Unix编程_LINUX_
08-09
描述中提到的“bash testing programs”表明压缩包内可能包含一些用于测试Bash脚本功能的示例脚本,如`md5verify.sh`和`md5verify2.sh`,它们可能用于验证文件的MD5校验和,这是一种常见的数据完整性检查方法。...
b.zip_Linux/Unix编程_Java_
08-10
`verify.json`可能包含了校验数据,而`verify.signature`则存储了数字签名,通过对比这两份文件,用户可以确认他们获取的程序未被恶意修改。 `buluo.qq.com`和`pub.idqqimg.com`看起来像是域名,它们可能与腾讯的...
312646.rar_系统/网络安全_PHP_
08-10
标题中的“312646.rar_系统/网络安全_PHP_”表明这是一份与PHP相关的技术资源,可能是一个教程或者工具集合,被压缩在名为“312646.rar”的文件中,并且着重关注的是系统安全和网络保护方面的内容。...
SpringBoot(九)jwt + 拦截器实现token验证
zhaojun的博客
07-31 7480
前面两篇文章的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt和拦截器实现token权限验证。
【shiro】shiro整合JWT——4.JWT Token刷新/续签
kevin的博客
06-02 2817
之前在写shiro整合JWT的时候,在ShiroRealm中有写到token的刷新;但后来看了很多别人的项目demo和博客发现之前的写法不太合适。这里参考之前看过的各个项目与博客,延续这之前shiro整合JWT内容的做了一波缝合怪。主要对之前的ShiroRealm,JwtUtil,JwtFilter类进行修改。ps:本文主要以记录核心思路为主。
JWT,springboot整合JWT完成token的验证,token的使用,token做接口拦截
你走过的路 风都是暖的
11-07 2347
昨天公司新开发的一个项目,后台用的jwt完成token的验证。 首先,介绍一下什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).**定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。**因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名 JWT请求流程 1. 用户使用账号和面发出post请求; 2. 服务器使用私钥...
JWT使用简介
少年小子的博客
02-01 5124
本文主要简单介绍了什么是JWT和在JavaEE环境下如何使用JWT,简述JWT技术能够为Web开发带来什么样的帮助。
JWT验证
weixin_48530729的博客
12-13 3797
什么是JWT JWT用于分布式系统的单点登录SSO场景,主要用来做用户身份鉴别或者资源接口安全性的技术 身份鉴别 资源接口安全性检验,保护服务器资源不被泄露 1.认证流程 首先,前端通过Web表单将自己的用户名和密码发送到后端的接口。这一过程一般是一个HTTP POST请求。建议的方式是通过SSL加密的传输(https协议),从而避免敏感信息被嗅探 后端核对用户名和密码成功后,将用户的id等其他信息作为JWT Payload(负载)、将其与头部分别进行Base64编码拼接后签名,形成一个JWT。形成
springboot JWT Token 自动续期的解决方案
weixin_39255905的博客
03-25 5001
关于JWT Token 自动续期的解决方案 前言 在前后端分离的开发模式下,前端用户登录成功后后端服务会给用户颁发一个jwt token。前端(如vue)在接收到jwt token后会将token存储到LocalStorage中。 后续每次请求都会将此token放在请求头中传递到后端服务,后端服务会有一个过滤器对token进行拦截校验,校验token是否过期,如果token过期则会让前端跳转到登录页面重新登录。 因为jwt token中一般会包含用户的基本信息,为了保证token的安全性,一般.
获取访问用户本机地址
Zou_de_b的博客
12-02 207
public static String getIpAddr(HttpServletRequest request) { String ipAddress = null; try { ipAddress = request.getHeader("x-forwarded-for"); if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress).
SpringBoot 整合 JWT 实现 Token 验证
qq_37634156的博客
06-20 2797
业务实现 1、创建Jwt生成验证token工具类 2、创建/oauth/token接口获取token 这里是我的生产环境上的获取token接口,主要功能就是根据传递过来的参数使用Jwt工具类创建token,再组合成规定的返回格式返回给对方。 基于HandlerInterceptor的实现类,对接口进行拦截,然后获取接口传递过来的token,用Jwt工具类进行解密,如果token验证通过则返回true并放行接口,验证不通过则返回错误信息。 5、测试获取token接口 至此功能实现
No known conditions for "./lib/locale/lang/en" entry in "element-plus" package
09-12
The error message you mentioned suggests that there is no known conditions or entry for "./lib/locale/lang/en" in this package. To troubleshoot this issue, you can try the following steps: 1. Make ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值