springboot整合jwt在AOP层进行校验

最新推荐文章于 2023-06-20 19:52:13 发布
最新推荐文章于 2023-06-20 19:52:13 发布
阅读量1.5k 收藏 6
点赞数 3
分类专栏: JAVA springboot 文章标签: jwt aop springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36984017/article/details/100889428
版权

1:引入jar包

<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.4.0</version>
</dependency>

2:新建两个接口文件-需要自定义两个注解

package com.noodle.shop.common.VaToken;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;
   
//用来跳过验证的PassToken(在controll层上加上这个注解就不会校验token)
 @Target({ElementType.METHOD, ElementType.TYPE})
 @Retention(RetentionPolicy.RUNTIME)
 public @interface PassToken {
     boolean required() default true;
 }

package com.noodle.shop.common.VaToken;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

//需要登录才能进行操作的注解UserLoginToken(加上这个注解就会去校验token)
 
 @Target({ElementType.METHOD, ElementType.TYPE})
 @Retention(RetentionPolicy.RUNTIME)
 public @interface UserLoginToken {
     boolean required() default true;
 }

@Target:注解的作用目标
@Target(ElementType.TYPE)——接口、类、枚举、注解
@Target(ElementType.FIELD)——字段、枚举的常量
@Target(ElementType.METHOD)——方法
@Target(ElementType.PARAMETER)——方法参数
@Target(ElementType.CONSTRUCTOR) ——构造函数
@Target(ElementType.LOCAL_VARIABLE)——局部变量
@Target(ElementType.ANNOTATION_TYPE)——注解
@Target(ElementType.PACKAGE)——包

@Retention:注解的保留位置
RetentionPolicy.SOURCE:这种类型的Annotations只在源代码级别保留,编译时就会被忽略,在class字节码文件中不包含。
RetentionPolicy.CLASS:这种类型的Annotations编译时被保留,默认的保留策略,在class文件中存在,但JVM将会忽略,运行时无法获得。
RetentionPolicy.RUNTIME:这种类型的Annotations将被JVM保留,所以他们能在运行时被JVM或其他使用反射机制的代码所读取和使用。
@Document:说明该注解将被包含在javadoc中
@Inherited:说明子类可以继承父类中的该注解

3:在userService中写一个制造token的方法

/**
 * 生成token
 * @param user
 * @return
 */
public String makeToken(VaUserEntity user) {
    //这里用的密钥是 iiiii 可根据用户密码啊等等生成,都没关系
    //withAudience()存入需要保存在token的信息,这里我把用户ID存入token中
    String token="";
    Date date = new Date(System.currentTimeMillis()+1000*60*2*24);
    token= JWT.create()
            .withAudience(user.getId())
            .withExpiresAt(date)
            .sign(Algorithm.HMAC256("iiiii"));
    return token;
}

4:写一个controll层

package com.noodle.shop.controller;

import com.noodle.shop.common.VaToken.UserLoginToken;
import com.noodle.shop.common.util.Message;
import com.noodle.shop.common.util.Messages;
import com.noodle.shop.entity.AddressEnitity;
import com.noodle.shop.entity.VaUserEntity;
import com.noodle.shop.service.user.UserService;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;


@Slf4j
@Controller
@RequestMapping("/user")
@CrossOrigin
public class Goods {
    @Autowired
    private UserService userService;

    @RequestMapping("/login")
    @ResponseBody
    public Message login(StringBuilder json) {
        //将token返回前端,以后前端每次访问都带着token在请求头上我解析
        VaUserEntity user=new VaUserEntity();
        user.setId(9);
        //调刚刚上面定义的userService中的制造token的方法得到token
        String token=userService.makeToken(user);
        System.out.printf(token);
        return Messages.success(token);
    }

    @RequestMapping("/index")
    @ResponseBody
    //有这个玩意就代表这个接口要经过token校验,上面的那个登录接口没得这个玩意就不需要校验,或者加一个 @PassToken 也会跳过校验
    @UserLoginToken
    public Message indexGoods(AddressEnitity address, VaUserEntity va) {
        //address:是用户真实传的数据
        //va:是我凭token在切面层解析出来的用户再赛进来的用户数据
        System.out.println(address);
        System.out.println(va);
        return Messages.failed(400,"dsfad");
    }
}

5:加入AOP 支持JAR包

<dependency>
   <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-aop</artifactId>
    <version>2.1.6.RELEASE</version>
</dependency>

6:写AOP层代码进行校验token

package com.noodle.shop.common.aop;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTDecodeException;
import com.auth0.jwt.exceptions.JWTVerificationException;
import com.noodle.shop.common.Exception.BizException;
import com.noodle.shop.common.VaToken.PassToken;
import com.noodle.shop.common.VaToken.UserLoginToken;
import com.noodle.shop.common.util.*;
import com.noodle.shop.entity.AddressEnitity;
import com.noodle.shop.entity.VaUserEntity;
import com.noodle.shop.service.user.UserService;
import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.aspectj.lang.reflect.MethodSignature;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestAttributes;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;
import java.lang.reflect.Method;


@Component
@Aspect
@Slf4j
public class ExceptionAop {

    @Autowired
    private UserService userService;

	//定义切面,所有的controller层都会监控
    @Pointcut("execution(* com.noodle.shop.controller..*.*(..))")
    public void doHander() {

    }

    @Around("doHander()")
    public Object exception(ProceedingJoinPoint joinPoint) {
        try {
            //进入controller层前
            beforePoint(joinPoint);
            //放行
            Object result = joinPoint.proceed();
            //返回数据前
            afterPoint(joinPoint, result);
            return result;
        } catch (BizException e) {
            return Messages.failed(e.getCode(), e.getMessage());
        } catch (Throwable e) {
            return Messages.failed(9999, "系统异常");
        }

    }

    private Boolean beforePoint(ProceedingJoinPoint joinPoint) throws Exception {
        RequestAttributes ra = RequestContextHolder.getRequestAttributes();
        ServletRequestAttributes sra = (ServletRequestAttributes) ra;
        HttpServletRequest request = sra.getRequest();
        
        // 从 http 请求头中取出 token
        String token = request.getHeader("token");
        
        //得到要进入的是哪个controller方法
        MethodSignature signature = (MethodSignature) joinPoint.getSignature();
        Method method = signature.getMethod();

        //检查是否有passtoken注释,有则跳过认证,所以在controller层加了@Passtoken注解,这里我就不校验
        if (method.isAnnotationPresent(PassToken.class)) {
            PassToken passToken = method.getAnnotation(PassToken.class);
            if (passToken.required()) {
                return true;
            }
        }
        
        //加了@UserLoginToken注解的我要进行校验
        if (method.isAnnotationPresent(UserLoginToken.class)) {
            UserLoginToken userLoginToken = method.getAnnotation(UserLoginToken.class);
            if (userLoginToken.required()) {
                // 执行认证
                if (token == null) {
                    throw new RuntimeException("无token,请重新登录");
                }
                // 获取 token 中的 user id
                String userId;
                try {
                    userId = JWT.decode(token).getAudience().get(0);
                } catch (JWTDecodeException j) {
                    throw new RuntimeException("401");
                }
                // 验证 token  这里的 iiiii 要和上面生成token的密钥一致才能解析成功
                JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256("iiiii")).build();
                try {
                    //验证token
                    jwtVerifier.verify(token);
                } catch (JWTVerificationException e) {
                    throw new RuntimeException("401");
                }
                //得到这个方法控制器的所有形参
                Object[] args = joinPoint.getArgs();
                for (Object argItem : args) {
                    //如果这个控制器方法中有用户这个形参,说明这个控制器需要用户的信息,那么我就把我这里解析出来的userId 赛进这个形参中,那样在控制器那边就能得到我赛的userId了
                    if (argItem instanceof VaUserEntity) {
                        VaUserEntity paramVO = (VaUserEntity) argItem;
                        //paramVO.setPassword("000000");
                        paramVO.setId(userId);
                    }
                }
                return true;
            }
        }
        return true;
    }


    private void afterPoint(ProceedingJoinPoint joinPoint, Object result) throws Exception {

    }

}

使用jwt就这么简单,同时还讲解了怎么在AOP层对参数值进行修改和增加

qq_36984017
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot集成Jwt,实现验证!
qq_43744387的博客
05-25 556
springboot集成Jwt,实现验证! 1,什么是JWT JWt简称为 JSON web Token 也就是通过josn形式作为web应用中的令牌,用于各方之间安全的将信息作为json对象传输,在数据传输过程中,还可以完成数据加密,签名等相关处理。 2,JWT能做什么 1,授权:(最常用) 正式JWt最常见的方案,一旦用户登录,每个后续请求将包括JWt,从而允许用户访问该令牌允许的路由,服务和资源,单点登录就是当今广泛使用的JWT的一项功能,因为它开销很小并且可以允许跨域使用 2,信息交换
SpringBoot AOP 切面 使用 JWT 完成登录鉴权
weixin_43217512的博客
09-04 624
最近项目上碰到一个问题,使用SpringBoot拦截器实现 JWT登录鉴权时,无法Pass swagger2的请求,经过研究最终解决了该问题,方案如下,如有更好的建议,请大家不吝赐教。
jwt简介
花&败
11-28 631
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 一、跨域认证的问题  HTTP协议是无状态的,也就是说,如果我们已经认证了一个用户,那么他下一次请求的时候,服务器不知道我是谁,我们必须再次认证。  互联网服务离不开用户认证。一般流程是下面这样。 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话(s
Java基于JWT的token认证
黑马程序员官方博客
07-30 3万+
一、背景引入 由于Http协议本身是无状态的,那么服务器是怎么识别两次请求是不是来自同一个客户端呢,传统用户识别是基于seeion和cookie实现的。大致流程如下: 用户向服务器发送用户名和密码请求 用户进行校验校验通过后创建session绘画,并将用户相关信息保存到session中 服务器将sessionId回写到用户浏览器cookie中 用户以后的请求,都会鞋带cookie发...
SpringBoot集成JWT实现token验证
小屁孩大帅-保密的博客
06-15 1237
原文:https://www.jianshu.com/p/e88d3f8151db JWT官网:https://jwt.io/JWT(Java版)的github地址:https://github.com/jwtk/jjwt 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可..
SpringBoot集成JWT实现Token登录验证
weixin_42672802的博客
12-18 3137
SpringBoot集成JWT实现Token登录验证
JWT使用
LLLLeBron的博客
07-05 543
JWT JWT(JSON WEB TOKEN) 由三段信息构成,三段内容之间用.链接 header jwt的头部承载两部分信息: 声明类型,这里是jwt 声明加密的算法 通常直接使用 HMAC SHA256 { 'typ': 'JWT', 'alg': 'HS256' } 头部通过base64编码之后就构成第一部分 payload 即存放有效信息的地方;包含三个部分 标准中注册的声明 公共的声明 私有的声明 标准中注册的声明(建议但不强制使用) iss: jwt签发者 sub:
Springboot整合JWT,Swagger.zip
07-12
SpringBoot整合JWT与Swagger是现代Web开发中两个重要的技术组件,它们可以极大地提升应用程序的效率和易用性。JWT(Json Web Token)用于安全地在客户端和服务器之间传输信息,而Swagger则是用于构建RESTful API的...
springboot整合JWT
11-26
SpringBoot项目中整合JWT,我们需要以下几个关键步骤: 1. **添加依赖**: 首先,我们需要在项目的`pom.xml`文件中添加JWT库的依赖,如`jjwt`,这是一个开源的Java库,用于生成和验证JWT。 2. **配置JWT**: ...
SpringBoot集成JWT生成token及校验方法过程解析
08-19
SpringBoot集成JWT生成token及校验方法过程解析 本文主要介绍了SpringBoot集成JWT生成token及校验方法的过程解析,通过示例代码详细介绍了JWT token的生成和校验过程,为读者提供了详细的Reference和学习价值。 一...
Springboot 整合 JWT + Redis 实现双Token 校验Demo
11-23
本教程将详细解释如何整合Spring Boot与JWT(JSON Web Token)以及Redis来实现双Token校验,确保用户会话的安全性和效率。 首先,JWT是一种轻量级的身份验证机制,它允许服务器通过生成一个包含必要信息的令牌(如...
SpringBoot整合JWT
10-09
SpringBoot 整合 JWT 认证机制 在本篇文章中,我们将详细介绍如何使用 SpringBootJWT(JSON Web Token)来实现认证机制。JWT是一种基于 JSON 的令牌,用于认证和授权。下面我们将详细解说 JWT 的组成、使用方法...
SpringBoot】44、SpringBoot整合JWT实现Token验证(整合篇)
热门推荐
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行
Spring Boot+Jwt+AOP+自定义注解实现接口的权限控制
最新发布
LT19990304的博客
06-20 2040
之前在项目中通过自定义拦截器+自定义注解进行权限校验,拦截器代码过于臃肿!!!于是想到了使用面向切面的方法!!
Spring 之 jwt,过滤器,拦截器,aop,监听器,参数校验
初心魏的博客
05-25 1701
OverrideSystem.out.println("过滤器2初始化");System.out.println("过滤器2前执行");System.out.println("过滤器2后执行");System.out.println("过滤器2毁灭");} }/*** 重写addCorsMappings() 解决跨域问题* 配置:允许http请求进行跨域访问* @Author 有梦想的肥宅*/
springBootjwt实现权限认证
qq_45515347的博客
08-27 2901
jwt原理以及使用springboot实现一个简单实例
springboot的异步任务(带返回值和不带返回值的处理)
qq_36984017的博客
10-06 7685
注意:在用异步任务之前先给启动类加@EnableAsync这个注解 新建异步任务包和在包里面建异步任务类 As.java异步类 package com.example.demo.async; import org.springframework.scheduling.annotation.Async; import org.springframework.scheduling.annotatio...
springboot整合jwt登录Controller层怎么书写
02-21
对于Springboot整合JWT登录的Controller层,首先要引入相关的maven依赖,然后在Controller层中新建一个类,继承WebSecurityConfigurerAdapter,再在里面定义一个configure()方法,实现注册接口和登录接口,最后就可以使用JWT进行登录认证了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值