Springboot 简单的token的使用及拦截的同时植入用户信息

最新推荐文章于 2024-03-23 19:59:35 发布
最新推荐文章于 2024-03-23 19:59:35 发布
阅读量668 收藏 4
点赞数 1
分类专栏: Spring boot 文章标签: spring spring boot tokenization jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30081037/article/details/117259293
版权

1.依赖写入

<!--        jwt token-->
       <dependency>
           <groupId>com.auth0</groupId>
           <artifactId>java-jwt</artifactId>
           <version>3.4.0</version>
       </dependency>

2.配置拦截器Interceptor

  1. 在interceptor包下新建AuthInterceptor.java
  2. 配置拦截适配器,错误返回json,正确植入用户信息
@Component
public class AuthInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest,
                             HttpServletResponse response, Object object) throws IOException {
         // 从 http 请求头中取出 token
        String token = httpServletRequest.getHeader ("token");
        // 检查是否有@PassToken来跳过检测
        if (object instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) object;
            PassToken passToken=handlerMethod.getMethodAnnotation(PassToken.class);
            if(passToken !=null){
                return true;
            }

        }

        // 判断是否有token ,无则直接返回json数据
        if (token == null) {

            response.setCharacterEncoding("UTF-8");
            response.setContentType("application/json; charset=utf-8");
            PrintWriter out = null;
            try {
                JSONObject res = new JSONObject();
                res.put("code",404);
                res.put("success", false);
                res.put("msg", "用户未登录!");
                out = response.getWriter();
                out.append(res.toString());
                return false;
            } catch (Exception e) {
                e.printStackTrace();
                response.sendError(500);
                return false;
            }
        }
			
        //验证token的正确性,错误直接返回json
        try {
            String id = JWT.decode (token).getAudience ().get (0);
            JWTVerifier jwtVerifier = JWT.require (Algorithm.HMAC256 (id)).build ();
            jwtVerifier.verify (token);
                    //如果验证成功,直接在token中取出数据,并给res下设置用户信息id
            httpServletRequest.setAttribute("id",id);
         } catch (JWTVerificationException e) {
            response.setCharacterEncoding("UTF-8");
            response.setContentType("application/json; charset=utf-8");
            PrintWriter out = null;
            try {
                JSONObject res = new JSONObject();
                res.put("success", false);
                res.put("code",404);
                res.put("msg", "错误的token!");
                out = response.getWriter();
                out.append(res.toString());
                return false;
            } catch (Exception f) {
                f.printStackTrace();
                response.sendError(500);
                return false;
            }
        }

        return true;
    }

    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception { }

    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception { }


}

3.配置ApplicationConfig全局拦截器

  1. 在config包下新建applicationConfig.java
  2. 使用@Configuration来定义配置
    @Configuration用于定义配置类,可替换xml配置文件,被注解的类内部包含有一个或多个被@Bean注解的方法,这些方法将会被AnnotationConfigApplicationContext或AnnotationConfigWebApplicationContext类进行扫描,并用于构建bean定义,初始化Spring容器。
@Configuration
public class ApplicationConfig implements WebMvcConfigurer {
    //配置拦截器
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //拦截所有请求,注册Auth拦截器
        registry.addInterceptor(new AuthenticationInterceptor())
                .addPathPatterns("/**");
    }


    /**
     * 跨域支持
     *
     * @param registry
     */
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowCredentials(true)
                .allowedMethods("GET", "POST", "DELETE", "PUT", "PATCH", "OPTIONS", "HEAD")
                .maxAge(3600 * 24);
    }
    //配置资源处理器
    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        //寻找静态资源
        //根目录下的static路径
        registry.addResourceHandler("/static/**")
                .addResourceLocations("classpath:/static/");
    }
    //设置系统编码
    @Bean
    public HttpMessageConverter<String> responseBodyConverter(){
         StringHttpMessageConverter converter = new StringHttpMessageConverter(Charset.forName("UTF-8"));
        return converter;
    }

4.配置自定义注解

  1. 在annotation包下新建自定义注解接口,由于只需要跳过token验证,在这里我们只需要新建Passtoken就好
  2. 代码
/**
 1. 用来跳过验证的PassToken*/
@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface PassToken {

    boolean required() default true;
}

5.controller层使用token

@RestController
@RequestMapping("/admin")
public class UserinfoController {
    

    //测试无passtoken
    @RequestMapping(value="/test",method = RequestMethod.GET)
    public Object demotest(HttpServletRequest request){
    	//获取拦截器拦截下来的token的用户信息
        return request.getAttribute("id");
    }
    //登录模块,登录不需要token验证,加入passtoken注解
    @PassToken
    @PostMapping("/login")
    public Result Login(){
    	Date start = new Date();
        long currrentTime =System.currentTimeMillis()+60*60*1000;
        Date end = new Date(currrentTime);
		String token=JWT.create ().withAudience ("123").withIssuedAt (start)
                            .withExpiresAt (end)
                            .sign (Algorithm.HMAC256 ("123"));
        return token;
    }
}

6.使用postman测试我们的项目

  1. 在头部加入token
  2. 测试/test是否会返回我们的用户信息
是猿非猿有猿及猿
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SpringBoot实践(十五):登录token操作
叶子叶来
09-14 2877
前后端的REST接口交互需要维持token信息作为鉴权依据,除了首次登录/login接口拿到用户信息外,其他所有接口都需要过interceptor拦截器进行拦截鉴权,而后进行数据交互,用户信息又对应一类权限Auth,反应到前端上就是路由权限了,后端token操作逻辑可以理解分为3步: 1、首次login放行,服务端生成token返回给客户端; 2、其他请求携带token,服务端验证通过后返回数据; 3、token有失效机制,超 目录 构造User用户 用户验证impl token生成器
SSM+Vue前后端分离项目部署腾讯云服务器的若干坑
weixin_32629733的博客
12-03 604
SSM+Vue前后端分离项目部署腾讯云服务器的若干坑 1.访问服务器index.html页面报404,访问静态文件css,js等报404 1.1找不到首页 在访问的URL中加上tomcat/webapps下你部署的项目文件名 路径格式为 http://IP:Port/项目名/dist/index.html 1.2css,js报404 1.2.1有可能是没有配springmvc的配置文件不对静态资源处理 <!-- 让mvc不处理静态资源--> <mvc:default-servle
SpringBoot实现登录拦截器(实战版)
程序员闪充宝
06-30 1878
作者:Kant101https://blog.csdn.net/qq_27198345/article/details/111401610对于管理系统或其他需要用户登录的系统,登录验证都是...
后端Jwt实现Token编码、解码以及axios的request请求头的Token传输方式
最新发布
辰辰Ado_I
03-23 719
JWTtoken的一种实现方式,全称是:JSON Wwb Token简单来讲,Jwt是一种字符串,可以根据用户信息进行相关的编码操作生成带有用户信息JWT token,我们可以根据这个来判断其信息是否正确或者是否被篡改。
Spring-Boot 添加拦截器,根据 token 获取当前用户,完成登录拦截,并注入到方法中
qq_25983579的博客
06-15 1802
考链接:https://yulaiz.com/spring-boot-authinterceptor-http-header-token-user/
Spring boot集成token_通过token解析用户信息
pursue.dreams的博客
07-28 2730
Spring boot集成token,接口对token进行校验,并使用token获取登录用户信息 1、缓存token、验证token信息 /** * 缓存token * @param userId * @param token */ public void setTokenUser(String userId, String token) { // 缓存token /** token失效时间 18000 = 5小时 7200
SpringBoot使用token简单鉴权的具体实现方法
08-25
SpringBoot 使用 Token 简单鉴权的具体实现方法 本文主要介绍了使用 SpringBoot 实现 token 简单鉴权的具体实现方法,通过示例代码详细介绍了相关内容,对大家的学习或者工作具有一定的考学习价值。 一、简介 ...
Springboot如何使用mybatis实现拦截SQL分页
08-19
Springboot 使用 MyBatis 实现拦截 SQL 分页 拦截 SQL 分页的概念 在进行数据库操作时,分页是非常常见的需求。MyBatis 提供了拦截器机制,可以拦截 SQL 语句并对其进行修改以实现分页功能。在 Springboot使用 ...
SpringBoot拦截器原理解析及使用方法
08-19
主要介绍了SpringBoot拦截器原理解析及使用方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的考学习价值,需要的朋友可以考下
SpringBoot框架集成token实现登录校验功能
08-25
SpringsBoot框架集成token实现登录校验功能是指在SpringBoot框架中使用token来实现登录校验功能的方法,这种方法可以在移动端和服务器端之间实现安全的身份验证。下面将详细介绍该方法的实现思路和实现步骤。 思路...
SpringBoot+SpringCloud用户信息微服务传递实现解析
08-25
SpringBoot+SpringCloud用户信息微服务传递实现解析 本文主要介绍了使用 Spring BootSpring Cloud 实现登录用户信息在微服务之间的传递,通过示例代码详细介绍了实现思路和代码实现。 知识点一:ThreadLocal ...
SpringBoot拦截器中获取token中的用户信息并通过注解可以在任何一个Controller上获取到用户基本信息
weixin_45102492的博客
02-23 5469
首先创建一个CurrentUserMethodArgumentResolver类并实现HandlerMethodArgumentResolver 接口。 CurrentUserInfo.class 是封装的一个用户信息类,根据境况添加想获取的信息 CurrentUser.class是一个注解类,通过此注解可以获取当前用户的信息 package zut.edu.interceptor; import org.springframework.core.MethodParameter; import org.s
spring boot check/token Principal 如何注入
weixin_35753431的博客
01-06 376
Spring Boot使用 Principal 注入的方法如下: 在 Controller 类的方法数中加入 Principal 类型的数,Spring Boot 会自动将当前用户的 Principal 注入进来。 例如: @GetMapping("/user") public String getUser(Principal principal) { return "He...
Springboot登陆配置拦截器用户信息存入redis中
L__MY的博客
06-17 2714
UUID工具类 public class UUIDUtils { public static String getUUID(){ return UUID.randomUUID().toString().replace("-", ""); } } MD5加密工具类 public class MD5Util { /** * byte[]字节数组 转换成 十六进制...
SpringBoot :API接口拦截器验证(Token验证)并将数据存入Request中供接口调用
热门推荐
HelloQ的博客
04-29 1万+
一、为什么需要拦截器? 在前后端分离的现在,项目中的所有的前端的页面都需要通过调用后台的Api进行获取数据 接口的功能点不同,就会有很多种情况,比如说 涉及敏感数据(登录,获取个人信息,个人金额修改)相关的接口需要token验证 获取不敏感数据则不需要进行校验 vue等前端调用后台api,如果没有引入(nginx),则有可能有跨域问题 所以说需要一个拦截器去区分哪些路径下需要token校验,那...
SpringBoot使用拦截器Token进行登录拦截
weixin_44046865的博客
02-08 5244
SpringBoot使用拦截器Token进行登录拦截什么是TokenToken工具类SpringBoot进行登录拦截自定义注解--无需登录注解拦截器SpringMvc进行扩展配置拦截器Maven 什么是Token? 客户端发送能验证自身信息的数据给服务端 服务端接收数据并且进行加密然后发送给客户端,这个加密的东西就是token 每次客户端发送请求的时候就携带这个token进行验证 具体情况百度 Token工具类 package com.parsley.utils; import io.jsonw
springboot自定义注解+token验证+redis实现用户登录拦截
Gentleman_ZZJ的博客
09-26 3228
登录拦截有很多种方法,网上代码各式各样,我总结一下我最近用到的一种方法。 流程:用户登录后除了返回用户信息还会返给前端带有userId的一个token值,并将token值存入redis,前端拿着token去调用接口,在请求接口时拦截器会先检测该接口是否有自定义注解去做拦截验证,然后判断请求头中是否带有token请求及redis中token是否过期,然后进行拦截。 不多比比,直接上代码 1、创建自定...
SpringBoot秒杀系统:8.全局User对象注入
一个小彩笔
10-11 1131
首先,前面利用token获取用户登录信息,并传输到页面。 如果每个接口都进行一次这样的操作将非常多余, 那么如何让每个接口自动的获取这个user对象呢? 通过ArgumentReslover数解析器识别该对象,利用WebMvcConfigurerAdapter接口中addArgumentResolvers方法自动注入 考:ArgumentReslover 定义Controller 下面是前面在接口中通过cookie中的token找到的user对象 @RequestMapping("/to_l
springboot 实现登录的用户拦截功能
raoweiw的博客
01-12 358
UsersController package com.example.controller; import com.example.entity.Users; import com.example.service.UsersService; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.stereotype.Controller; import org.spring.
springboot怎么使用过滤器拦截token
08-27
使用Spring Boot中,可以通过创建一个过滤器来拦截token。下面是一个简单的示例,说明如何实现。 首先,需要创建一个自定义的过滤器类,实现javax.servlet.Filter接口。在实现过滤器时,我们可以在doFilter方法中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值