如何使用网关和Jwt实现登录校验,以及在多个微服务之间使用当前登录的用户id

已于 2023-09-30 11:47:02 修改
阅读量201 收藏 1
点赞数 1
分类专栏: java 文章标签: 微服务 架构 java
于 2023-09-20 14:34:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30903893/article/details/133077565
版权

注意:在在登陆时需要把生成的 token 返回!
第一步,建立网关模块,导入网关,jwt 相关坐标

  <dependencies>
        <!--网关-->
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-gateway</artifactId>
        </dependency>
        <!--nacos服务发现依赖-->
        <dependency>
            <groupId>com.alibaba.cloud</groupId>
            <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
        </dependency>
<!--        <dependency>-->
<!--            <groupId>org.springframework.boot</groupId>-->
<!--            <artifactId>spring-boot-starter-web</artifactId>-->
<!--        </dependency>-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>

        <!--引入jwt-->
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.4.0</version>
        </dependency>
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>
    </dependencies>

第二步,进行网关的配置 application.yml
解释:

  1. 路由id:路由的唯一标示

  2. 路由目标(uri):路由的目标地址,http代表固定地址,lb代表根据服务名负载均衡(lb://服务名称,这样也可以,可以负载均衡,但是需要导入相关坐标,我的导不进去。。。。)

  3. 路由断言(predicates):判断路由的规则,就是前缀,自定义,建议和服务名称一致,(我最开始以为是controller里面的路径,其实不是!!)/MyModule 在访问时 地址为 localhost:10010/MyModule/my/…

  4. 路由过滤器(filters):对请求或响应做处理

server:
  port: 10010 # ????
spring:
  application:
    name: gateway # ????
  cloud:
    nacos:
      server-addr: localhost:8848 # nacos??
    gateway:
      globalcors:
        add-to-simple-url-handler-mapping: true
        corsConfigurations:
          '[/**]':
            allowedHeaders: "*"
            allowedOrigins: "*"
            allowedMethods:
              - GET
              - POST
              - DELETE
              - PUT
              - OPTION
      routes: # ??????
        - id: login
          uri: http://127.0.0.1:8081 
          predicates:
            - Path=/usr/**   
          filters:
            - StripPrefix= 1
        - id: MyModule
          uri: http://127.0.0.1:8084
          predicates:
            - Path=/MyModule/**
          filters:
            - StripPrefix= 1

3.建立过滤器,拦截判断请求

package com.isoft.mygateway.filter;

import com.alibaba.cloud.commons.lang.StringUtils;
import com.isoft.mygateway.utils.AppJwtUtil;
import io.jsonwebtoken.Claims;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

@Component
public class AuthorizeFilter implements Ordered, GlobalFilter {
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        //1.获取request和response对象
        ServerHttpRequest request = exchange.getRequest();
        ServerHttpResponse response = exchange.getResponse();

        //2.判断是否是登录
        if (request.getURI().getPath().contains("/login")) {
            //放行
            return chain.filter(exchange);
        }
        //3.获取token
        String token = request.getHeaders().getFirst("token");
        //4.判断token是否存在
        if (StringUtils.isBlank(token)) {
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            return response.setComplete();
        }

        //5.判断token是否有效
        try {
            Claims claimsBody = AppJwtUtil.getClaimsBody(token);
            //是否是过期
            int result = AppJwtUtil.verifyToken(claimsBody);
            if (result == 1 || result == 2) {
                response.setStatusCode(HttpStatus.UNAUTHORIZED);
                return response.setComplete();
            }
//            网关进行token解析后,把解析后的用户信息存储到header
//这里的 id  要和登陆时 存入的 名称一致,一定是id 不能是其他名字 ids 啥的,要不然取不出来 !!
            Object userId = claimsBody.get("id");
//            在header中添加新的信息
            ServerHttpRequest serverHttpRequest = request.mutate().headers(httpHeaders -> {
                httpHeaders.add("userId", userId + "");
            }).build();
//            重置header
            exchange.mutate().request(serverHttpRequest).build();


        } catch (Exception e) {
            e.printStackTrace();
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            return response.setComplete();
        }

        //6.放行
        return chain.filter(exchange);
    }

    /**
     * 优先级设置  值越小  优先级越高
     *
     * @return
     */
    @Override
    public int getOrder() {
        return 0;
    }
}

如何在多个微服务之间使用ThreadLocal获取当前登录用户的id

1.首先在网关中 需要将token信息在网关进行token解析,然后把解析后的用户信息存储到header中,上述网关有相关代码,下面只是部分

//            网关进行token解析后,把解析后的用户信息存储到header
            Object userId = claimsBody.get("id");
//            在header中添加新的信息
            ServerHttpRequest serverHttpRequest = request.mutate().headers(httpHeaders -> {
                httpHeaders.add("userId", userId + "");
            }).build();
//            重置header
            exchange.mutate().request(serverHttpRequest).build();

2.其他微服务(需要使用到登录用户id的)使用拦截器获取到header中的的用户信息,并放入到threadlocal中

package com.isoft.mymodule.interceptor;

import com.heima.utils.common.BaseContext;
import lombok.extern.slf4j.Slf4j;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Optional;
@Slf4j
public class TokenInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String userId = request.getHeader("userId");
        Optional<String> optional = Optional.ofNullable(userId);
        if (optional.isPresent()) {
//            把id存入threadLocal
            Long id = Long.valueOf(userId);
            BaseContext.setCurrentId(id);
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        BaseContext.clear();
    }
}

3.进行过滤器配置,拦截所有请求

package com.isoft.mymodule.config;

import com.isoft.mymodule.interceptor.TokenInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurationSupport;

//配置类
@Configuration
public class WebMvcConfig extends WebMvcConfigurationSupport {
    @Override
//这样就不用写controller而实现页面跳转
// 参数传入就是controller中的URL,setViewName中传入的参数就是原return的页面
    public void addViewControllers(ViewControllerRegistry registry) {
        registry.addViewController("/login.html").setViewName("login");
        registry.addViewController("/hello.html").setViewName("index");
    }
    //映射静态资源目录
    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        registry.addResourceHandler("/static/**").addResourceLocations("classpath:/static/");
        registry.addResourceHandler("/templates/**").addResourceLocations("classpath:/templates/");
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new TokenInterceptor()).addPathPatterns("/**");
    }

jwt工具栏类和thread工具类

package com.heima.utils.common;

import io.jsonwebtoken.*;

import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.util.*;

public class AppJwtUtil {

    // TOKEN的有效期一天(S)
    private static final int TOKEN_TIME_OUT = 3_600;
    // 加密KEY
    private static final String TOKEN_ENCRY_KEY = "MDk4ZjZiY2Q0NjIxZDM3M2NhZGU0ZTgzMjYyN2I0ZjY";
    // 最小刷新间隔(S)
    private static final int REFRESH_TIME = 300;

    // 生产ID
    public static String getToken(Long id){
        Map<String, Object> claimMaps = new HashMap<>();
        claimMaps.put("id",id);
        long currentTime = System.currentTimeMillis();
        return Jwts.builder()
                .setId(UUID.randomUUID().toString())
                .setIssuedAt(new Date(currentTime))  //签发时间
                .setSubject("system")  //说明
                .setIssuer("heima") //签发者信息
                .setAudience("app")  //接收用户
                .compressWith(CompressionCodecs.GZIP)  //数据压缩方式
                .signWith(SignatureAlgorithm.HS512, generalKey()) //加密方式
                .setExpiration(new Date(currentTime + TOKEN_TIME_OUT * 1000))  //过期时间戳
                .addClaims(claimMaps) //cla信息
                .compact();
    }

    /**
     * 获取token中的claims信息
     *
     * @param token
     * @return
     */
    private static Jws<Claims> getJws(String token) {
            return Jwts.parser()
                    .setSigningKey(generalKey())
                    .parseClaimsJws(token);
    }

    /**
     * 获取payload body信息
     *
     * @param token
     * @return
     */
    public static Claims getClaimsBody(String token) {
        try {
            return getJws(token).getBody();
        }catch (ExpiredJwtException e){
            return null;
        }
    }

    /**
     * 获取hearder body信息
     *
     * @param token
     * @return
     */
    public static JwsHeader getHeaderBody(String token) {
        return getJws(token).getHeader();
    }

    /**
     * 是否过期
     *
     * @param claims
     * @return -1:有效,0:有效,1:过期,2:过期
     */
    public static int verifyToken(Claims claims) {
        if(claims==null){
            return 1;
        }
        try {
            claims.getExpiration()
                    .before(new Date());
            // 需要自动刷新TOKEN
            if((claims.getExpiration().getTime()-System.currentTimeMillis())>REFRESH_TIME*1000){
                return -1;
            }else {
                return 0;
            }
        } catch (ExpiredJwtException ex) {
            return 1;
        }catch (Exception e){
            return 2;
        }
    }

    /**
     * 由字符串生成加密key
     *
     * @return
     */
    public static SecretKey generalKey() {
        byte[] encodedKey = Base64.getEncoder().encode(TOKEN_ENCRY_KEY.getBytes());
        SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");
        return key;
    }

    public static void main(String[] args) {
       /* Map map = new HashMap();
        map.put("id","11");*/
        System.out.println(AppJwtUtil.getToken(1102L));
        Jws<Claims> jws = AppJwtUtil.getJws("eyJhbGciOiJIUzUxMiIsInppcCI6IkdaSVAifQ.H4sIAAAAAAAAADWLQQqEMAwA_5KzhURNt_qb1KZYQSi0wi6Lf9942NsMw3zh6AVW2DYmDGl2WabkZgreCaM6VXzhFBfJMcMARTqsxIG9Z888QLui3e3Tup5Pb81013KKmVzJTGo11nf9n8v4nMUaEY73DzTabjmDAAAA.4SuqQ42IGqCgBai6qd4RaVpVxTlZIWC826QA9kLvt9d-yVUw82gU47HDaSfOzgAcloZedYNNpUcd18Ne8vvjQA");
        Claims claims = jws.getBody();
        System.out.println(claims.get("id"));

    }

}

ThreadLocal工具类 。。。

package com.heima.utils.common;

/**
 * 基于ThreadLocal封装的工具类,用于保存和获取当前登录用户的id
 */
public class BaseContext {

    private static ThreadLocal<Long> threadLocal = new ThreadLocal<>();

    public static void setCurrentId(Long id) {
        threadLocal.set(id);
    }

    public static Long getCurrentId() {
        return threadLocal.get();
    }

    public static void clear() {
        threadLocal.remove();
    }

}

前端部分
1.首先在登录代码中需要将后端传过来的token存储到浏览器本地或者浏览器cookie中,我是存储到本地中 ,之后就可以在浏览器调试台–应用中查看

function doLogin() {
			const username = $("#username").val();
			const password = $("#password").val();
			let data = {
				username: username,
				password: password
			}
			$.ajax({
				url: "/usr/user/user/login",
				type: "post",
				data: JSON.stringify(data),
				contentType: "application/json", //这里注意 异常原因:
				// 后端接口API需要的参数格式为json,但我们前端提交的数据格式为form表单。
				dataType: 'json',
				success: function(res) {
					console.log(res);
					if (res.code != 0) {
						// alert(user.state);
						alert("success login ");
						//把token、存储到本地
						localStorage.setItem('token',res.data.token);
						// window.location = './layuimini/index.html';
						window.location.href='./layuimini/index.html';
						return false;
					} else {
						alert("fail login ");
					}
				}
			});
			event.preventDefault();//阻止表单默认提交
		}

2.其他需要认证的请求 从本地中去取

const token = localStorage.getItem('token')
				// 将token设置到请求头headers中
				$.ajaxSetup({
					headers: {
						'token': token
					}
			 })

3.ok

小王同学6666
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
详解使用JWT实现单点登录(完全跨域方案)
10-16
JWT允许用户多个相关应用或服务之间共享认证信息,而无需多次登录。本文将深入探讨JWT的原理、使用场景以及其结构。 JWT的核心在于它是一个包含签名的加密字符串,这个字符串包含了用户的相关信息,如用户ID、...
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
08-19
主要介绍了Springboot+SpringSecurity+JWT实现用户登录和权限认证示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
手摸手 Spring Cloud Gateway + JWT 实现登录认证
悟空聊架构的专栏
08-30 1548
你好,我是悟空,上篇我已经讲解了 Spring Cloud 的原理和实战,这次就要结合 JWT实现登录认证的功能了。本文已收录至《深入剖析 Spring Cloud 底层架构原理》,已更新 18 讲。如何用认证服务做登录认证。如何生成 JWT 令牌(Token)如何用 Gateway 对 Token 验证。Gateway 如何从 Token 中拿到用户信息并转发给业务服务。业务服务如何从请求中拿到身份信息处理业务逻辑。如何刷新令牌。本篇还是基于我的开源项目 PassJava 作为讲解。...
千万级秒杀系统-8.1用户微服务登录判断及信息获取
weixin_43129075的博客
04-21 395
千万级秒杀系统-8.1用户微服务登录判断及信息获取 聚合服务添加模型绑定
使用JWT微服务登录方案
热门推荐
Hello World ^—^
03-06 3万+
由于微服务大都是分布式的,需要几台服务器部署,当一个用户在其中一台服务器登录后,传统的方式是session保存其登录信息,然后可以使用共享存储共享,比如redis共享,这种方案的缺点在于共享存储需要一定保护机制,因此需要通过安全链接来访问,这时解决方案的实现就通常具有相当高的复杂性了,所以这里使用基于令牌的方式做登录JWT简介 简介网上都有,下面是摘抄的一部分,做做笔记。。。 JWT(J...
编写网关过滤器统一校验登录状态
Leon_Jinhai_Sun的博客
05-14 828
网关登录拦截 接下来,我们在gateway编写过滤器,对用户的token进行校验,如果发现未登录,则进行拦截。 引入jwt相关配置 既然是登录拦截,一定是前置拦截器,我们在gateway中定义。 首先在pom.xml中,引入所需要的依赖: 然后编写application.yml属性文件,添加如下内容: gmall: jwt: pubKeyPath: C:\\tmp\\rsa\\rsa.pub # 公钥地址 cookieName: TOKEN # cookie的名称 编写属
springcloud 网关验证用户是否登录代码
风情
05-22 1354
package com.luheng.bloggatewayzuul.filter; import com.luheng.bloggatewayzuul.util.RedisUtil; import com.netflix.zuul.ZuulFilter; import com.netflix.zuul.context.RequestContext; import org.springframework.cloud.netflix.zuul.filters.support.FilterConstants.
JWT 实现登录认证 + Token 自动续期方案,这才是正确的使用姿势!
最新发布
03-17
JWT 实现登录认证 + Token 自动续期方案,这才是正确的使用姿势!
django使用JWT保存用户登录信息
09-17
主要介绍了Django使用jwt获取用户信息的实现方法,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
SpringCloud zuul网关以及实现登录验证
xcc_2269861428的博客
10-14 2683
上面的文章中,已经使用Feign实现多服务的调用、hystrix实现预警提醒 使用Feign来实现SpringCloud多模块之间的调用 使用hystrix实现多服务之间的调用出现异常的情况,及时预警 这里实现如何通过网关进行进入url拦截 第一步:创建一个网关项目 第二步:启动类增加@EnableZuulProxy注解 第三步:修改配置文件 server: port: 8089 eureka: client: service-url: d..
微服务三:API网关和验证
Fanbin168的专栏
11-08 2746
简介 Ocelot官网文档:https://ocelot.readthedocs.io/en/latest/features/servicediscovery.html 现有微服务的几点不足: 1>对于在微服务体系中、和Consul通讯的微服务来讲,使用服务名即可访问。但是对于手机、web端等外部访问者仍然需要和N多服务器交互,需要记忆他们的服务器地址、端口号等。一旦内部发生修改,很...
畅购商城(八):微服务网关JWT令牌
Robod的博客
08-05 1892
好好学习,天天向上 本文已收录至我的Github仓库DayDayUP:github.com/RobodLee/DayDayUP,欢迎Star,更多文章请前往:目录导航 微服务网关 介绍 网关是介于用户微服务之前的中间层。说白了,网关就像是小区的保安,无论你想到小区的哪一户人家去,你都得先通过小区的大门。所以,小区的保安可以做人员统计,还可以控制某个时间段进去小区的人数,限制进入小区的资格等。保证了小区业主们的安全。微服务网关同样起着这些作用。 为什么要有微服务网关 不同的微服务一般会有不同的网络地.
Jwt令牌
weixin_45626288的博客
09-26 680
GateWay网关Jwt令牌JWT令牌案例:mysc-parent31. 在公共模块添加依赖2. 在工具包(utils)下创建 JwtUtil 工具类3. 创建测试类,运行main方法就能得出jwt令牌4. 模块测试I. 在 UserServiceImpl 类下添加生成 jwt 的方法II. 在 controller 暴露API 接口IV. 在 Postman 上测试 JWT令牌 案例:mysc-parent3 1. 在公共模块添加依赖 <!-- Jwt令牌依赖 -->
Spring Cloud Gateway微服务网关限流与JWT鉴权
XYZ
08-21 3612
不同的微服务一般会有不同的网络地址,而外部客户端可能需要调用多个服务的接口,存在一些问题: 页面需要对接多个域名,非常繁琐; 安全隐患,服务端暴露的接口增加,增加服务器受攻击的面积; 跨域问题; 认证复杂。 微服务网关的主要作用: 整合各个微服务的功能,形成一套系统; 在微服务网关实现日志的统一记录; 实现用户的操作跟踪; 实现限流操作; 用户权限认证操作。 实现微服务网关的技术有很多: nginx:一个高性能HTTP和反向代理web服务器,同时提供了IMAP/POP3/SMTP服务;(一般用于
微服务网关鉴权——gateway使用网关限流使用用户密码加密、JWT鉴权
zzhou——blog
03-13 1万+
第3章 微服务网关鉴权 课程目标 掌握微服务网关Gateway的系统搭建 掌握网关限流的实现 能够使用BCrypt实现对密码的加密与验证 了解加密算法 能够使用JWT实现微服务鉴权 1.微服务网关Gateway 1.1 微服务网关概述 ​ 不同的微服务一般会有不同的网络地址,而外部客户端可能需要调用多个服务的接口才能完成一个业务需求,如果让客户端直接与各个微服务通信,会有以下的问题: 客户端...
JWT认证标准原理 及在微服务系统中的设计及实现
Buynow_Zhao的博客
05-31 6404
引言 最近一直在思考微服务架构下的最佳授权方式,于是JWT便出现在了我的视野中,通过对其原理的学习及在项目中的实践我想这便是我想要的答案,本文将阐述JWT 背景原理,以及提及我在开发系统过程中通过API网关来进行JWT鉴权实现过程,下图展示了系统的架构JWT认证所处位置;介绍 JWT (JSON Web Token) 是一套特别流行于分布式系统采用的授权标准 ,在采用加...
微服务网关gateWay和Jwt令牌
东风麦芽糖
09-28 8173
微服务网关概念详解 gateway跨域配置 过滤配置:host路由、路径匹配过滤、PrefixPath 过滤、StripPrefix过滤、LoadBalancerClient 路由过滤 网关限流、令牌桶、 将令牌信息添加到请求头中 JWT讲解、JWT的构成、JJWT的介绍和使用、创建TOKEN、TOKEN解析、token过期设置 自定义claims载荷信息、gateway鉴权处理
使用security和jwt实现登录代码
06-10
以下是使用 Spring Security 和 JWT 实现登录的代码示例: 1. 创建用户实体类 ```java @Entity @Table(name = "users") public class User implements Serializable { @Id @GeneratedValue(strategy = GenerationType.IDENTITY) private Long id; private String username; private String password; // getter 和 setter } ``` 2. 创建用户服务类 ```java @Service public class UserServiceImpl implements UserService, UserDetailsService { @Autowired private UserRepository userRepository; @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { User user = userRepository.findByUsername(username); if (user == null) { throw new UsernameNotFoundException("User not found with username: " + username); } return new org.springframework.security.core.userdetails.User(user.getUsername(), user.getPassword(), new ArrayList<>()); } @Override public User save(User user) { return userRepository.save(user); } } ``` 3. 配置 Spring Security ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserServiceImpl userDetailsService; @Autowired private JwtRequestFilter jwtRequestFilter; @Autowired private JwtAuthenticationEntryPoint jwtAuthenticationEntryPoint; @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder()); } @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable().authorizeRequests() .antMatchers("/authenticate").permitAll() .anyRequest().authenticated() .and().exceptionHandling().authenticationEntryPoint(jwtAuthenticationEntryPoint) .and().sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS); http.addFilterBefore(jwtRequestFilter, UsernamePasswordAuthenticationFilter.class); } @Override public void configure(WebSecurity web) throws Exception { web.ignoring().antMatchers("/resources/**"); } @Override @Bean public AuthenticationManager authenticationManagerBean() throws Exception { return super.authenticationManagerBean(); } } ``` 4. 创建 JWT 工具类 ```java @Component public class JwtUtil { private String SECRET_KEY = "secret"; public String generateToken(UserDetails userDetails) { Map<String, Object> claims = new HashMap<>(); return createToken(claims, userDetails.getUsername()); } private String createToken(Map<String, Object> claims, String subject) { return Jwts.builder().setClaims(claims).setSubject(subject) .setIssuedAt(new Date(System.currentTimeMillis())) .setExpiration(new Date(System.currentTimeMillis() + 1000 * 60 * 60 * 10)) .signWith(SignatureAlgorithm.HS256, SECRET_KEY).compact(); } public Boolean validateToken(String token, UserDetails userDetails) { final String username = getUsernameFromToken(token); return (username.equals(userDetails.getUsername()) && !isTokenExpired(token)); } private Boolean isTokenExpired(String token) { final Date expiration = getExpirationDateFromToken(token); return expiration.before(new Date()); } public String getUsernameFromToken(String token) { return getClaimFromToken(token, Claims::getSubject); } public Date getExpirationDateFromToken(String token) { return getClaimFromToken(token, Claims::getExpiration); } public <T> T getClaimFromToken(String token, Function<Claims, T> claimsResolver) { final Claims claims = getAllClaimsFromToken(token); return claimsResolver.apply(claims); } private Claims getAllClaimsFromToken(String token) { return Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token).getBody(); } } ``` 5. 创建 JWT 过滤器 ```java @Component public class JwtRequestFilter extends OncePerRequestFilter { @Autowired private UserServiceImpl userDetailsService; @Autowired private JwtUtil jwtUtil; @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws ServletException, IOException { final String authorizationHeader = request.getHeader("Authorization"); String username = null; String jwt = null; if (authorizationHeader != null && authorizationHeader.startsWith("Bearer ")) { jwt = authorizationHeader.substring(7); username = jwtUtil.getUsernameFromToken(jwt); } if (username != null && SecurityContextHolder.getContext().getAuthentication() == null) { UserDetails userDetails = this.userDetailsService.loadUserByUsername(username); if (jwtUtil.validateToken(jwt, userDetails)) { UsernamePasswordAuthenticationToken usernamePasswordAuthenticationToken = new UsernamePasswordAuthenticationToken( userDetails, null, userDetails.getAuthorities()); usernamePasswordAuthenticationToken .setDetails(new WebAuthenticationDetailsSource().buildDetails(request)); SecurityContextHolder.getContext().setAuthentication(usernamePasswordAuthenticationToken); } } chain.doFilter(request, response); } } ``` 6. 创建 JWT 认证入口点 ```java @Component public class JwtAuthenticationEntryPoint implements AuthenticationEntryPoint { @Override public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException) throws IOException, ServletException { response.sendError(HttpServletResponse.SC_UNAUTHORIZED, "Unauthorized"); } } ``` 7. 创建控制器 ```java @RestController public class UserController { @Autowired private AuthenticationManager authenticationManager; @Autowired private UserServiceImpl userService; @Autowired private JwtUtil jwtUtil; @PostMapping("/authenticate") public ResponseEntity<?> createAuthenticationToken(@RequestBody AuthenticationRequest authenticationRequest) throws Exception { try { authenticationManager.authenticate( new UsernamePasswordAuthenticationToken(authenticationRequest.getUsername(), authenticationRequest.getPassword())); } catch (BadCredentialsException e) { throw new Exception("Incorrect username or password", e); } final UserDetails userDetails = userService.loadUserByUsername(authenticationRequest.getUsername()); final String jwt = jwtUtil.generateToken(userDetails); return ResponseEntity.ok(new AuthenticationResponse(jwt)); } } ``` 8. 创建身份验证请求类 ```java public class AuthenticationRequest implements Serializable { private static final long serialVersionUID = 5926468583005150707L; private String username; private String password; public AuthenticationRequest() { } public AuthenticationRequest(String username, String password) { this.setUsername(username); this.setPassword(password); } public String getUsername() { return username; } public void setUsername(String username) { this.username = username; } public String getPassword() { return password; } public void setPassword(String password) { this.password = password; } } ``` 9. 创建身份验证响应类 ```java public class AuthenticationResponse implements Serializable { private static final long serialVersionUID = -8091879091924046844L; private final String jwt; public AuthenticationResponse(String jwt) { this.jwt = jwt; } public String getToken() { return this.jwt; } } ``` 注意:以上代码仅供参考,实际使用时需要根据具体情况进行修改和完善。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值