JWT生成JsonWebToken登录令牌并使用自定义过滤器验证(包含跨域设置)

最新推荐文章于 2024-02-20 01:41:07 发布
最新推荐文章于 2024-02-20 01:41:07 发布
阅读量2.9k 收藏 3
点赞数
分类专栏: spring-boot maven JsonWebToken 文章标签: jwt filter JsonWebToken webtoken
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21144985/article/details/79363524
版权

#JWT生成JsonWebToken登录令牌并使用自定义过滤器验证(包含跨域设置)

使用jwt生成jsonwebtoken 并且在自定义过滤器中进行登陆验证实现步骤如下:
1、Maven环境下引入jjwt包。

	<!-- jwt -->
	<dependency>
		<groupId>io.jsonwebtoken</groupId>
		<artifactId>jjwt</artifactId>
		<version>0.6.0</version>
	</dependency>

2、创建配置文件webtoken.properties并设置JWT相关信息。

expiresSecond=15 
salt=ikingtech
name=faultapiuser

expiresSecond表示超时时间,单位“天”。
salt可以是一个base64位的签名,用以区别发行人。
name表示发行人名称。
3、创建实体类用以获取配置信息。

import org.springframework.stereotype.Component;
/**
 * 加载jwt配置文件类
 * @author hufx
 * @version 1.0
 * @date 2017年1月22日上午11:44:33
 */ 
@Component
public class WebToken { 

	private String salt;			//base64位签名
	
	private String name;			//发行人名称
	
	private int expiresSecond;		//保存时间
	
	public String getSalt() {
		return salt;
	}
	
	public void setSalt(String salt) {
		this.salt = salt;
	}
	
	public String getName() {
		return name;
	}
	
	public void setName(String name) {
		this.name = name;
	}
	
	public int getExpiresSecond() {
		return expiresSecond;
	}
	
	public void setExpiresSecond(int expiresSecond) {
		this.expiresSecond = expiresSecond;
	}
	
	@Override
	public String toString() {
		return "WebToken [salt=" + salt + ", name=" + name + ", expiresSecond=" + expiresSecond + "]";
	}

}

4、创建工具类生成及解析token值。

@SuppressWarnings("deprecation")
@Component
public class FaultUtil {
	private static Logger log = LoggerFactory.getLogger(FaultUtil.class);
	private static WebToken webToken = new WebToken();
	static {
		try {
			Resource resource = new ClassPathResource("/webtoken.properties");
			Properties Props = PropertiesLoaderUtils.loadProperties(resource);
			webToken.setExpiresSecond(Props.getProperty("expiresSecond") == null ? 6379
					: Integer.parseInt(Props.getProperty("expiresSecond")));
			webToken.setName(Props.getProperty("name"));
			webToken.setSalt(Props.getProperty("salt"));
		} catch (IOException e) {
			log.error("获取 WebTokenProps : " + e);
		}
	}
	/**
	 * @desc 生成一个token值
	 * @param key
	 * @param obj
	 * @return
	 */
	public static String getWebToken(String key, Object obj) {
		long nowMillis = System.currentTimeMillis();
		Date now = new Date(nowMillis);
		// 生成签名密钥
		byte[] apiKeySecretBytes = DatatypeConverter.parseBase64Binary(webToken.getSalt());
		Key signingKey = new SecretKeySpec(apiKeySecretBytes, SignatureAlgorithm.HS256.getJcaName());
		// 添加构成JWT的参数
		JwtBuilder builder = Jwts.builder().setHeaderParam("typ", "JWT").claim(key, obj).setIssuer(webToken.getName())
				.signWith(SignatureAlgorithm.HS256, signingKey);
		// 添加Token过期时间
		long TTLMillis = webToken.getExpiresSecond() * 24 * 60 * 60 * 1000;
		if (TTLMillis >= 0) {
			long expMillis = nowMillis + TTLMillis;
			Date exp = new Date(expMillis);
			builder.setExpiration(exp).setNotBefore(now);
		}
		// 生成JWT
		return builder.compact();
	}
	/**
	 * @desc 解析token值
	 * @param jsonWebToken
	 * @param base64Security
	 * @return
	 */
	@SuppressWarnings("unchecked")
	public static Map<String, Object> parseWebToken(String jsonWebToken, String key) {
		try {
			Claims claims = Jwts.parser().setSigningKey(DatatypeConverter.parseBase64Binary(webToken.getSalt()))
					.parseClaimsJws(jsonWebToken).getBody();

			Map<String, Object> res = (Map<String, Object>) claims.get(key);
			return res;
		} catch (Exception ex) {
			log.error("解析token值:" + ex);
		}
		return null;
	}
	/**
	 * 获取webtoken的失效时间
	 * 
	 * @param jsonWebToken
	 * @param key
	 * @return
	 * @date 2017年7月10日 上午11:52:52
	 */
	public static Long getWebTokenTime(String jsonWebToken, String key) {
		try {
			Claims claims = Jwts.parser().setSigningKey(DatatypeConverter.parseBase64Binary(webToken.getSalt()))
					.parseClaimsJws(jsonWebToken).getBody();
			return claims.getExpiration().getTime();
		} catch (Exception ex) {
			log.error("解析token值:" + ex);
		}
		return null;
	}
	/**
	 * 获取当前登录的用户对象
	 * HttpUserInfoRes
	 * @author hufx
	 * @date 2017年8月15日上午11:53:35
	 */
	 public static HttpUserInfoRes getUserByWebToken(HttpServletRequest request) {
		 try {
			String jsonWebToken = request.getHeader("token");
			 if (jsonWebToken == null) {
				 return null;
			 }
			 Map<String, Object> tUserMap = (Map<String, Object>)parseWebToken(jsonWebToken, "tUser");
			 if (tUserMap == null) {
				 return null;
			 }
			 //获取当前登录用户时可返回此对象
			 //HttpUserInfoRes user = new HttpUserInfoRes();
			 //user.setfId((String) tUserMap.get("fId"));
			 //user.setfLoginName((String) tUserMap.get("fLoginName"));
			 //user.setfEmployeeId((String) tUserMap.get("fEmployeeId"));
			 //user.setfRegisterTime(new Date((long)tUserMap.get("fRegisterTime")));
			 //user.setfLastLoginIp((String) tUserMap.get("fLastLoginIp"));
			 //user.setfLastLoginTime(new Date((long)tUserMap.get("fLastLoginTime")));
			 //user.setfLoginCount((Integer) tUserMap.get("fLoginCount"));
			 //user.setfUserName((String) tUserMap.get("fUserName"));
			 //return user;
		} catch (Exception e) {
			return null;
		}
	 }
}

5、登录成功之后生成并返回token值。
登录校验成功之后生成token值并返回此值,之后每次前端将此token值放进请求头中即可。tUser表示用户对象,可根据实际需要添加。

//			HttpUserInfoRes tUserRes = new HttpUserInfoRes(); // 封装返回对象
//			tUserRes.setfId(tUser.getfId());
//			tUserRes.setfLoginName(tUser.getfLoginName());
//			tUserRes.setfEmployeeId(tUser.getfEmployeeId());
//			tUserRes.setfRegisterTime(tUser.getfRegisterTime());
//			tUserRes.setfLastLoginIp(tUser.getfLastLoginIp());
//			tUserRes.setfLoginCount(tUser.getfLoginCount());
//			tUserRes.setfLastLoginTime(tUser.getfLastLoginTime());
//			tUserRes.setfUserName(tEmployee.getfUserName());
//			String accessToken = FaultUtil.getWebToken("tUser", tUserRes); // 登录成功,生成webtoken
//			tUserRes.setWebtoken(accessToken);

HttpUserInfoRes继承tUser对象并包含属性:

	private String webtoken;// token
	private String fUserName;// 用户名称

tUser对象属性:

private String fId;// 账号id

private String fLoginName;// 账号

private String fPassword;// 密码

private String fEmployeeId;// 使用人id

private Date fRegisterTime;// 注册时间

private String fLastLoginIp;// 上次登录ip

private Date fLastLoginTime;// 上次登陆时间

private Integer fLoginCount;// 登陆次数

private Boolean fIsEnable;// 是否可用

private Boolean fIsDelete;// 是否删除

6、添加过滤器进行token验证。
添加如下配置:

import java.util.ArrayList;
import java.util.List;

import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import com.iking.fault.filter.HTTPBearerAuthorizeAttribute;

@Configuration
public class FilterConfig {
	
	@Bean
	public FilterRegistrationBean jwtFilterRegistrationBean(){
		//拦截器
		FilterRegistrationBean registrationBean = new FilterRegistrationBean();
		//自定义拦截类
		HTTPBearerAuthorizeAttribute httpBearerFilter = new HTTPBearerAuthorizeAttribute();
		registrationBean.setFilter(httpBearerFilter);
		List<String> urlPatterns = new ArrayList<String>();
		urlPatterns.add("/*");
	    registrationBean.setUrlPatterns(urlPatterns);
	    return registrationBean;
	}
}

创建自定义过滤器类并进行过滤配置(包含跨域设置):

import java.io.IOException;
import java.util.ArrayList;
import java.util.List;
import java.util.Map;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.commons.httpclient.HttpStatus;
import org.springframework.web.context.support.SpringBeanAutowiringSupport;

import com.fasterxml.jackson.core.JsonProcessingException;
import com.fasterxml.jackson.databind.ObjectMapper;
import com.iking.fault.model.Msg;
import com.iking.fault.util.FaultUtil;

/**
 * 请求过滤类
 * 
 * @author hufx
 * @version 1.0
 * @date 2017年1月22日下午3:33:01
 * 
 *       <br/>
 *       备注:从请求header中获取token时的key值约定为 “webtoken”,类型为String
 */
public class HTTPBearerAuthorizeAttribute implements Filter {

	private static List<String> releaseList = new ArrayList<String>(); 	// 放行接口列表

	static {
		releaseList.add("/user/login"); 								// pc登录
		releaseList.add("/home");										//主页
		releaseList.add("/qlOutfieldMonitoring/export");				//飞行状态更新导出
		releaseList.add("/pageoffice/");								//pageoffice/
		releaseList.add("/faultfile/");									//文件
	}

	private static List<String> accessTokenKeyList = new ArrayList<String>();// webtokenkey列表

	static {
		accessTokenKeyList.add("tUser"); // pc
	}

	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		SpringBeanAutowiringSupport.processInjectionBasedOnServletContext(this, filterConfig.getServletContext());
	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws JsonProcessingException, IOException {
		HttpServletRequest httpRequest = (HttpServletRequest) request;
		HttpServletResponse httpResponse = (HttpServletResponse) response;
		httpResponse.setCharacterEncoding("UTF-8");
		httpResponse.setContentType("application/json; charset=utf-8");
		httpResponse.setHeader("Access-Control-Allow-Origin", "*"); 
		if("OPTIONS".equals(httpRequest.getMethod())) {
			httpResponse.setStatus(HttpStatus.SC_NO_CONTENT); //HttpStatus.SC_NO_CONTENT = 204
			httpResponse.setHeader("Access-Control-Allow-Credentials", "true");
			httpResponse.setHeader("Access-Control-Allow-Headers", "Content-Type, x-requested-with, Token");  
			httpResponse.setHeader("Access-Control-Allow-Methods", "OPTIONS,GET,POST,DELETE,PUT"); 
		}
		ObjectMapper mapper = new ObjectMapper();
		String webtoken = httpRequest.getHeader("token"); // 从请求header中拿出webtoken
		String thisUrl = httpRequest.getRequestURL().toString();
		try {
			//登录和测试接口放行,其余接口全部监听
//			if (webtoken == null) { // 测试时 webtoken校验放行 swagger-ui
//				chain.doFilter(request, response);
//				return;
//			}

			for (String url : HTTPBearerAuthorizeAttribute.releaseList) { // 验证放行接口
				if (thisUrl.indexOf(url) > 0) {
					chain.doFilter(request, response);
					return;
				}
			}

			if (webtoken != null && webtoken.length() > 7) { // 校验token值
				for (String key : accessTokenKeyList) {
					Map<String, Object> tUserMap = (Map<String, Object>) FaultUtil.parseWebToken(webtoken, key);
					if (tUserMap != null) {
						chain.doFilter(request, response);
						return;
					}
				}
			}
		} catch (Exception e) {
		}
		//Msg msg = new Msg();
		//msg.setSuccess(false);
		//msg.setMsg("未登录或登录超时!");
		//httpResponse.getWriter().write(mapper.writeValueAsString(msg));
		return;
	}

	@Override
	public void destroy() {
	}
}

7、前端设置。
前端页面登录成功后拿到token值,首先要将其存在本地,localStorage或者sessionStorage皆可。然后添加前端的拦截器,在每次请求之前将此token值放入request对象的header中即可(此处以Vue-Axios为例):

// 添加webtoken
Axios.interceptors.request.use(function (config) {
  // 在请求发出之前进行一些操作
  if (localStorage.webtoken) {
    config.headers = {
      'token': localStorage.webtoken
    }
  }
  return config
}, function (err) {
  // Do something with request error
})

至此,一个跨域的JWT登录验证功能完成了。如有疑问烦请@笔者:Q:980420579 Q群:697819474

甘之如饴^_^
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
token-sockjs-client:使用sockjs进行WebSocket通信的库
05-06
令牌Sockjs客户端 的客户端库。 这些模块在之上提供了额外的websocket功能。 如果在节点环境中需要,此模块将导出node.js客户端库。 要访问浏览器版本,直接需要浏览器客户端文件。 浏览器客户端 除了之外,浏览器客户端不需要任何外部依赖。 Azuqua CDN还托管每个版本的缩小版本。 [removed][removed] [removed][removed] API概述 初始化 TokenSocket构造函数接受两个对象作为参数,选项和操作。 两者都不是必需的。 选项 主机-服务器的主机名。 如果不使用该协议
java jwt登录_SpringBoot使用JWT实现登录验证的方法示例
weixin_32798919的博客
02-16 621
什么是JWTJSON Web Token(JWT)是一个开放的标准(RFC 7519),它定义了一个紧凑且自包含的方式,用于在各方之间以JSON对象安全地传输信息。这些信息可以通过数字签名进行验证和信任。可以使用秘密(使用HMAC算法)或使用RSA的公钥/私钥对来对JWT进行签名。具体的jwt介绍可以查看官网的介绍:https://jwt.io/introduction/jwt请求流程引用官网的图...
十分钟,带你看懂JWTJson Web Token
最新发布
cul1n的博客
02-20 1207
在挖掘 SRC 的时候,面对一些 SSO 的场景,经常会看到一些奇奇怪怪的数据,这些数据多以三段式加密方式呈现,在后续的学习过程中,明白了此类令牌名为Token,在之前的学习过程中简单了解了下 JWT 的呈现方式,但是对其更深入的内容浅尝辄止,本篇文章从一个全面的方向了解,什么是 JWTJWT 如何利用和攻击,旨在帮助安全从业人员更好的了解网络安全的令牌工作机制。本文配套靶场地址为WebGoat靶场身份验证及失败部分。
Redis之过期时间
panzm_csdn的博客
03-29 2万+
1.命令介绍expire key seconds    设置key的有效时间,单位为秒expire命令返回1表示设置成功,返回0表示键不存在或设置失败。ttl keyttl命令返回值是键的剩余时间(单位是秒)。当键不存在时,ttl命令会返回-2。没有为键设置过期时间(即永久存在,这是建立一个键后的默认情况)返回-1。persist key取消键的过期时间设置,如果过期时间被成功清除则返回1,否则返...
nodejs中express基础上JWT认证机制的使用jsonwebtoken包和express-jwt中间件的使用,以及token拦截的中间件
xal
03-03 1982
1.JWT的组成部分 JWT通常由三部分组成,分别是 Header(头部)、Payload(有效荷载)、Signature(签名)。 三者之间使用英文的“.”分隔,格式如下: Header.Payload.Signature 2.JWT的三个部分各自代表的含义 JWT的三个组成部分,从前到后分别是 Header、Payload、Signature。 其中: Payload部分才是真正的用户信息,它是用户信息经过加密之后生成的字符串。
JWT拦截器以及自定义异常类
m0_69423937的博客
06-30 162
这个里面的自定义放行注解。
使用 JWTJSON Web 令牌)实现登录身份验证令牌续订
12-29
使用 JWTJSON Web 令牌)实现登录身份验证令牌续订。它将 JWT 与基于会话的身份验证进行了比较,并强调了每种方法的差异、优点和缺点。本文档介绍了基于会话的方法和基于 JWT 的方法的身份验证过程。它还讨论了...
jwt-parser:使用公共密钥验证JWT,解析令牌并返回内容
02-08
@ practera / jwt-parser 使用公共密钥验证JWT,解析令牌并返回内容。安装$ npm install @practera/jwt-parser用法JavaScript: const jwtParse = require ( "@practera/jwt-parser" ) ;jwtContents = jwtParse ( ...
jwthelper:JWT令牌生成
02-24
JWT令牌生成生成私钥(jwt.salt)和jwt令牌的助手 该泊坞窗映像有助于快速创建私钥和JWT令牌。 可用版本 您可以通过“ 页面查看所有可从Docker Hub提取的图像。 以“更改类型”字词开头的Docker标记名称(例如...
详解使用JWT实现单点登录(完全跨域方案)
10-16
主要介绍了详解使用JWT实现单点登录(完全跨域方案),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring Authorization Server入门 (六) 自定义JWT包含的内容与资源服务jwt解析器
云逸的博客
06-07 3046
最后经过两个简单的配置实现了自定义token内容与解析器,这也正是框架灵活与支持高度自定义的体现,实际上这些操作的代码部分都比较少,多的是理论部分,结合文档与源码能够更好的理解框架,文档中对于某些类的应用一般会有详细的说明与示例存在。
STS创建Spring Boot项目实战(Rest接口、数据库、用户认证、分布式Token JWT、Redis操作、日志和统一异常处理)
逍遥飞鹤的专栏
11-23 3万+
1、新建工程 2、选择打包方式,这边可以选择为打包为Jar包,或者传统的打包为War包 3、选择开发过程中使用到的技术,这边我选择的是Rest Repositories 4、新建测试用Controller     文件内容如下 [java] view plain copy
SpringBoot使用JWT实现登录拦截验证
ThailandKing的博客
04-08 1982
一、定义 JSON Web TokenJWT)是一个开放的标准(RFC 7519) 定义了一个紧凑且自包含的方式,用于在各方之间以JSON对象安全地传输信息 信息可以通过数字签名进行验证和信任 可以使用秘密(使用HMAC算法)或使用RSA的公钥/私钥对来对JWT进行签名 二、请求流程 1、用户在浏览器中输入用户名、密码进行登录验证 2、服务端登录验证 3、成功则返回生成JWT,失败则抛...
Spring Boot实战之Filter实现使用JWT进行接口认证
热门推荐
sun_t89的专栏
07-16 7万+
Spring Boot实战之Filter实现使用JWT进行接口认证 jwt(json web token) 用户发送按照约定,向服务端发送 Header、Payload 和 Signature,并包含认证信息(密码),验证通过后服务端返回一个token,之后用户使用token作为登录凭证,适合于移动端和api jwt使用流程 本文示例接上面几篇文章中的代码
SpringBoot集成JWT
飞鸟的轨迹
02-23 6674
JWT介绍 JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准( RFC 7519 ),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。 JSON Web TokenJWT)是一个非常轻巧的规范。这个规范允...
Spring WebSocket + SockJs + Stomp详解
闪闪的小黑的博客
03-24 1817
Spring WebSocket + SockJs + Stomp详解 一、 WebSocket配置及连接 1. 服务器端 依赖(gradle配置,以:分隔,可以手动转换为maven) testCompile('org.springframework.boot:spring-boot-starter-test') compile('org.springframework.boot:...
vue+springboot+sockJs+stomp实现websocket消息推送
qq_36442061的博客
08-30 3019
上次写过一篇原生Websocket实现的消息推送的文章传送门。 今天讲一下使用sockJS+stomp实现上述功能 首先还是从服务端说起 1、 引入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-websocket</artifactId> </dependency>
JWT自定义方法
dasfa11的博客
10-28 595
import jwt # 加密 def encode_jwt(parameter): # 加密 encode_jwt = jwt.encode(parameter,'密钥',algorithm='HS256') print (encode_jwt) return encode_jwt # 解密 def decode_jwt(parameter): # 强转类型 encode_jwt = str(parameter,'utf-8') # 解密
nacos设置自定义 JWT 令牌
07-12
要在 Nacos 中设置自定义 JWT 令牌,你可以按照以下步骤进行...通过以上步骤,你可以在 Nacos 中设置自定义 JWT 令牌来进行身份验证和访问控制。请确保你理解 JWT 的相关概念和配置要求,并在设置过程中遵循最佳实践。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值