配置JWT

最新推荐文章于 2023-07-03 12:20:57 发布
最新推荐文章于 2023-07-03 12:20:57 发布
阅读量176 收藏
点赞数 1
分类专栏: servlet jwt 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q1353122328/article/details/126781964
版权

配置JWT
pom.xml

  		<dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>

yaml

jwt:
  header: Jwt
  webSocketHeader: Sec-WebSocket-Protocol
  secret: sqdybffsshejbh
  expiration: 2000000

jwt工具类

@Data
@Configuration
@ConfigurationProperties(prefix = "jwt")
public class JwtUtil {

    /**
     * 密钥
     */
    private String secret;

    /**
     * 过期时间
     */
    private Long expiration;

    /**
     * 头部信息
     */
    private String header;

    /**
     * 生成jwt
     *
     * @return jwt串
     */
    public String generateJwt(Long id,String userName) {
        Map<String, Object> map = new HashMap<>();
        map.put("id",id);
        map.put("userName", userName);
        JwtBuilder builder = Jwts.builder()
                .setClaims(map)                      //需要放在第一个,不然这个会覆盖之前所有的设置
                .setHeaderParam("byt", header)
                .signWith(SignatureAlgorithm.HS256, secret)
                .setExpiration(new Date(System.currentTimeMillis() + expiration));
        return builder.compact();
    }

    /**
     * 解析jwt
     * @param jwt
     * @return
     */
    public Map<String,Object> parseJwt(String jwt) {
    //获得全局的response
        HttpServletResponse httpServletResponse = RequestUtil.getHttpServletResponse();
        Map<String,Object> map=null;
        try {
            map = (Map<String,Object>)Jwts.parser().setSigningKey(secret).parse(jwt).getBody();
        }catch (ExpiredJwtException e){

            try {
            //异常时向前端推送一个json错误信息
                ResultUtil.sendResponse( httpServletResponse,ResultUtil.error(ResultEnum.THE_TOKEN_EXPIRES));
            } catch (IOException ex) {
                throw new RuntimeException(ex);
            }
        }

        return map;
    }
}

过滤器

@Slf4j
@WebFilter(urlPatterns = "/**") //url路径为  /**(所有路径)  时,触发过滤器
@Component
@Order(100)
public class UserFilter implements Filter {

    private final JwtUtil jwtUtil;
    

    public UserFilter(JwtUtil jwtUtil, ) {
        this.jwtUtil = jwtUtil;
       
    }

    private final List<String> url = Arrays.asList("/user/update","/addOrDelete","/user/updateUserInfo","/user/update","");        // 需要拦截的路径

    /**
     * 过滤需要用户登录的操作
     *
     * @param servletRequest
     * @param servletResponse
     * @param filterChain
     * @throws IOException
     * @throws ServletException
     */
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
      

        if (url.contains(RequestUtil.getUrl())) {
            try {
                    jwtUtil.parseJwt(RequestUtil.getHeader("jwt"));
                    filterChain.doFilter(servletRequest, servletResponse);
            } catch (ExpiredJwtException e) {
                ResultUtil.sendResponse((HttpServletResponse) servletResponse, ResultUtil.error(ResultEnum.THE_TOKEN_EXPIRES));
            } catch (JwtException e) {
                ResultUtil.sendResponse((HttpServletResponse) servletResponse, ResultUtil.error(ResultEnum.THE_TOKEN_IS_NOT_LEGITIMATE));
            } catch (Exception e) {
                ResultUtil.sendResponse((HttpServletResponse) servletResponse, ResultUtil.error(ResultEnum.UNKNOWN_ERROR));
            }
        } else {
            filterChain.doFilter(servletRequest, servletResponse);        //直接放行
        }
    }
会jazz不如会java.
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jwt-servlet:一个简单的servlet应用程序,用于演示JSON Web令牌与Servlet的结合使用
02-16
JWT Servlet 一个简单的Servlet应用程序,用于演示JSON Web令牌与Servlet的结合使用。 这主要集中在身份验证上。 但是相同的想法也可以用于实现授权。 依赖 Java JWT:适用于Java和Android的JSON Web令牌 执照 该项目是许可下的许可。
详解Django配置JWT认证方式
09-16
在本文中,我们将深入探讨如何在Django框架中配置JSON Web Token(JWT)认证。JWT是一种轻量级的身份验证机制,允许服务器通过一个令牌(token)来确认客户端的身份,而无需在每次请求时发送用户名和密码。Django ...
jwt超详细配置和教程
欲买桂花同载酒,终不似少年游
07-03 3332
认证方式传统使用session就是前端cookie保存一个sessionid,下次发送请求会自动携带认证流程暴露问题session保存在内存中,用户越多,内存负载越大分布式应用的话限制了负载均衡能力cookie被截获容易收到跨站请求伪造攻击在前后端分离系统中更加痛苦也就是说前后端分离在应用解耦后增加了部署的复杂性。通常用户一次请求就要转发多次。如果用session 每次携带sessionid到服务器,服务器还要查询用户信息。同时如果用户很多。
jwt配置
weixin_62907807的博客
06-24 437
【代码】jwt配置
token jwt配置
weixin_34026276的博客
05-05 476
1. token jwt配置 1.1. pom <!-- token验证 --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> ...
ABP VNext 集成JwtBearer(JWTJwtDemo.Api
07-22
ABP VNext 集成JwtBearer DEMO 简单版本安装依赖包 Microsoft.AspNetCore.Authentication.JwtBearer,亲测可以使用。最后在对应控制器或者方法加上加特性Authorize,然后可以通过postman调用,401即验证成功
JWT+Log4net配置与使用详解
10-18
主要介绍了JWT+Log4net配置与使用详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
spring-security + jwt配置
01-17
spring-security + jwt配置
Java中使用 jwt + 拦截器配置 超级详细教程(详细源码)
Jiang_bug的博客
06-01 6300
一、创建JWT 1.导入依赖 maven <!--引入JWT依赖,由于是基于Java,所以需要的是java-jwt--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version>
jwt配置
weixin_45716754的博客
06-10 200
不知道什么是jwt请看这位博主写的需要在pom文件导入一个依赖
Servlet简介+JWT简介
idpangpengcheng的博客
12-23 643
一、Servlet简介 Servlet: server applet 概念:运行在服务端的小程序 Servlet就是一个接口,定义了Java类被浏览器访问到(tomcat识别)的规则 将来我们自定义一个类,实现了servlet接口的java程序,称之为Servlet Servlet是sun公司提供的一门用于开发动态web资源的技术。   Sun公司在其API中提供了一个servlet接口,用户若想用发一个动态web资源(即开发一个Java程序向浏览器输出数据),需要完成以下2个步骤:    ...
SpringBoot--JWT集成配置
weixin_33782386的博客
05-19 872
2019独角兽企业重金招聘Python工程师标准>>> ...
JWTUtils,config.properties
little_dream2018的博客
02-28 341
public class JWTUtils { public static final String SECRET = &quot;XYSGF&amp;lt;&amp;gt;%$*()!KL&amp;lt;tftjjg#87@ sdfdhguweii345425&amp;gt;?23rjio&amp;lt;:{lwoefh&quot; ; //1:获取秒数,//如果项目下 /config.properties,内system.token.
Servlet——JWT
m0_68965466的博客
06-02 176
然后将其进行 base64 转码,得到 Jwt 的第二部分。OnRydWV9。
配置 Spring Security 和 JWT(四)
qiuweifan的博客
03-29 1524
userDetail和生成和验证JWT的实用程序类详解
jwt
xfz610614的博客
10-11 139
一. JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 二. 为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 三. JWT的工作原理 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {“UserName”: “Chongchong”,“Role”: “Admin”,“Expire”: “2018-...
JWT
hekewangzi
06-06 2116
JWT
基于jetty httpservlet JWTtoken cookie实现一个api 的验证安全机制
潜行IT的博客
11-08 546
先介绍HttpServletRequest 用户请求对象 1.用户请求对象包含:  请求行  请求头   请求体      // 获取请求的网址     System.out.println(request.getRequestURL());     // http://localhost:8080/sh-web-servlet02/demo08     System.out.println(...
springboot 配置jwt
最新发布
03-07
在Spring Boot中配置JWT可以实现用户认证和授权的功能。 要配置JWT,首先需要添加相关的依赖。在`pom.xml`文件中添加以下依赖: ```xml <groupId>io.jsonwebtoken <artifactId>jjwt-api <version>0.11.2 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值