JDK8使用JWT以及使用拦截器进行登录拦截

最新推荐文章于 2024-07-04 23:10:42 发布
最新推荐文章于 2024-07-04 23:10:42 发布
阅读量811 收藏 1
点赞数
分类专栏: java 文章标签: JWT 拦截器 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40820382/article/details/113370900
版权

一、JDK8使用JWT
新建工具类 JWTUtils
添加jwt依赖

<dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>

定义一些常量

 /**
     * 两个小时的过期时间
     */
    private static final long EXPIRE = 1000*60*60*2;
    /**
     * 秘钥
     */
    private static final String SECRET = "xdtokne";

    /**
     * 令牌前缀
     * @param user
     * @return
     */
    private static final String TOKEN_PREFIX = "haima";

    /**
     * 谁颁布的令牌
     */
    private static final String SUBJECT = "haima";

用JWT生成token

 public static String generateJWTToken(User user) {
        String token = Jwts.builder().setSubject(SUBJECT)
                .claim("head_img",user.getHeadImg()) // payload部分
                .claim("id", user.getId())
                .claim("name", user.getName())
                .setIssuedAt(new Date())
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRE))
                .signWith(SignatureAlgorithm.HS256, SECRET).compact();
        token = TOKEN_PREFIX + token;
        return token;
    }

校验JWT

public static Claims checkToken(String token) {
        try {
            Claims claims = Jwts.parser().setSigningKey(SECRET).parseClaimsJws(token.replace(TOKEN_PREFIX, "")).getBody();
            return claims;
        } catch (Exception e) {
            return null;
        }
    }

使用测试方法,测试JWT
User实体 类

@Data
@ToString
public class User {

    private Integer id;
    private String name;
    private String pwd;
    private String headImg;
    private String phone;
    private Date createTime;

}

测试方法

@SpringBootTest
class OnlineXdApplicationTests {

    @Test
    public void testGeneJwt(){
        User user = new User();
        user.setId(66);
        user.setName("二当家小D");
        user.setHeadImg("png");

        String token = JWTUtils.generateJWTToken(user);
        System.out.println(token);
        try {
            Thread.sleep(4000L);
        } catch (InterruptedException e) {
            e.printStackTrace();
        }
        Claims claims = JWTUtils.checkToken(token);
        System.out.println(claims.get("name"));

    }
}

二、使用拦截器进行登录拦截
新建拦截器 实现 HandlerInterceptor接口并且重写里面的方法 ,在 preHandle 方法里如下编码

/**
     * 进入到controller 之前的方法
     * @param request
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        try {
            String accessToken = request.getHeader("token");
            if (accessToken == null) {
                accessToken = request.getParameter("token");
            }
            if (StringUtils.isNotBlank(accessToken)) {
                Claims claims = JWTUtils.checkToken(accessToken);
                if (claims == null) {
                    // 告诉登录过期,请重新登录
                    sendJsonMessage(response, JsonData.buildError("登录过期,重新登录"));
                    return false;
                }
                Integer id = (Integer) claims.get("id");
                String name = (String) claims.get("name");
                request.setAttribute("user_id", id);
                request.setAttribute("name", name);
                return true;
            }
        } catch (Exception e) {
           }
        // 登录失败
         sendJsonMessage(response, JsonData.buildError("登录过期,重新登录"));
        return false;
    }
 /**
     * 响应json数据给前端
     * @param response
     * @param buildError
     */
    private static void sendJsonMessage(HttpServletResponse response, JsonData buildError) {
        try {
            ObjectMapper objectMapper = new ObjectMapper();
            response.setContentType("application/json;charset=utf-8");
            PrintWriter writer = response.getWriter();
            writer.print(objectMapper.writeValueAsString(buildError));
            writer.close();
            response.flushBuffer();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

拦截器配置,实现 WebMvcConfigurer 接口,重写 addInterceptors 方法

首先把上面写的类注入进来

 @Bean
    LoginInterceptor loginInterceptor() {
        return new LoginInterceptor();
    }

然后

 @Override
    public void addInterceptors(InterceptorRegistry registry) {

        registry.addInterceptor(loginInterceptor())
                // 拦截全部
                .addPathPatterns("/api/v1/pri/*/*/**")
                // 不会被拦截
                .excludePathPatterns("/api/v1/pri/user/login","/api/v1/pri/user/register")
        ;
        WebMvcConfigurer.super.addInterceptors(registry);
    }

注册截图
在这里插入图片描述
登录截图
在这里插入图片描述

海马区
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用jwt拦截器来实现登录接口
weiqi_123的博客
11-20 4585
使用jwt来创建token和解密token,拦截器则是用来校验token。 jwt生成token /** * @author weiqi: * @version 创建时间:2018年11月5日 下午9:23:01 登录Token的生成和解析 */ public class JwtUtils { private static Logger log = LoggerFactory.g...
基于springboot实现JWT登录拦截及验证(超详细版)
Java程序员十六的博客
06-26 660
基于Springboot通过Jwt实现登录拦截及验证
Springboot前后端分离,JWT+Security+Redis实现登录拦截及权限认证,包含全局异常处理以及统一返回风格
12-25
Springboot前后端分离,JWT+Security+Redis实现登录拦截及权限认证,包含全局异常处理以及统一返回风格
jwt登录拦截
自在如风
04-23 1669
注解:PassToken.java package com.ak1ak1.yycollege.config; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.an...
jdk17 版本兼容问题
最新发布
weixin_47199727的博客
07-04 246
jdk17 版本兼容问题
身份认证问题--jwt--token -- 登录拦截
l-ddui的博客
04-01 722
对于前后端分离模式的开发,大多使用 JWT(json web token)进行身份认证。 token:当成功登录后,后端就返回一个凭据(本质是一个长长的字符串),有了这个凭据之后,后续再发请求接口,带上它就可以访问那些需要权限的接口。 流程图: 生成token基本步骤 在项目中安装 jsonwebtoken : npm i jsonwebtoken 加载模块 const jwt = require('jsonwebtoken') 在用户登录成功之后,调用 jwt.sign() 方法创建 ..
Springboot 整合JWT (token)+mybatis+自定义注解 实现简单的登录拦截模块
默默不代表沉默
12-02 3435
这个实例的登录模块大概简单包含以下三个小功能: 用户注册 用户输入帐号密码,后台使用Spring Security的BCryptPasswordEncoder 进行密码加密,存库。 用户登录 用户输入帐号密码,后台查库使用Spring Security的BCryptPasswordEncoder进行密码校验,若登录成功,则返回JWT生成的token,带有过期时间。 token校验 用户...
JWT工具类,SpringBoot整合Jwt-Token使用
weixin_43992507的博客
08-22 884
JWT工具类,SpringBoot整合Jwt-Token使用
springboot+springSecurity+jwt实现登录认证后令牌授权
09-12
我们还可以配置安全拦截器,根据JWT中的角色信息来决定用户是否具有访问资源的权限。 此外,MyBatisPlus是一个MyBatis的增强工具,它简化了数据库操作,如CRUD和查询。在这个项目中,MyBatisPlus将用于处理数据库...
手把手教你,使用JWT实现单点登录
热门推荐
Java极客技术
05-15 1万+
每天早上七点三十,准时推送干货JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案之一,今天我们一起来揭开它神秘的面纱!一、故事起源说起 JWT,我们先来谈一谈基于传...
RestTemplate配置API 拦截器,增加请求头信息,JWT
qq_16183731的博客
10-09 2324
目标 对第三方的请求增加请求头信息. 目标在调用第三方接口时候,需要在请求里面增加请求头信息。springboot 利用restTemplate 模板进行http请求转发。 编写拦截器类 实现接口ClientHttpRequestInterceptor,实现具体的往请求头里面增加具体的有信息: package com.feifan; import org.springframewor...
java8stream源码-spring-security-jwt:安全
06-04
java8 stream 源码 基于Spring Security, JWT, Vue的前后端分离无状态认证Demo 简介 运行展示 主页 登陆 管理员页 后端 主要展示 Spring Security 与 JWT 结合使用构建后端 API 接口。 主要功能包括登陆(如何在Spring Security中添加验证码登陆),查找,创建,删除并对用户权限进行区分等等。 ps:由于只是 Demo,所以没有调用数据库,以上所说增删改查均在 HashMap 中完成。 前端 展示如何使用 Vue 构建前端后与后端的配合,包括跨域的设置,前端登陆拦截 并实现POST,GET,DELETE请求。包括如何在 Vue 中使用后端的 XSRF-TOKEN 防范 CSRF 攻击 技术栈 组件 技术 前端 Vue.js 2 后端 (REST API) SpringBoot (Java) 安全 Token Based (Spring Security, JJWT, CSRF) 前端脚手架 vue-cli3, Webpack, npm 后端构建 Maven 快速运行 测试运行环境 Java11, Node 12 构
SpringBoot中使用 JWT + 拦截器实现登录验证
iOS 开发
10-03 501
旧的方法存在缺点 之前的策略是,UUID + redis + 拦截器的思路。 服务器端在验证 roomid 和 password相匹配之后,使用 UUID 生成一个字符串作为 token ,接着往 Redis 服务中写入一个映射(token, roomid), 设置过期时间为20分钟, 并且把token 通过响应返回给客户端。因此,客户端便可以使用这个 UUID 产生的 token 来访问。 对于需要携带 token 的请求,安排了一个拦截器来检查这些请求,检验请求所携带的 token 与 roomid
登录+JWT+异常处理+拦截器+ThreadLocal-开发思想与代码实现
qq_63535554的博客
01-16 591
用户登录——>数据加密数据库比对——>生成jwt令牌封装返回——>拦截器统一拦截进行jwt校验-并将数据放入本地线程中。
基于JWT令牌和拦截器实现登录校验
qq_63145239的博客
03-30 1339
浏览器发出未经服务器校验的请求,访问者可以随意访问更改数据库的内容,很不安全,所以用拦截器jwt令牌完成浏览器请求的校验提示:以下是本篇文章正文内容,下面案例可供参考通过拦截器拦截来自浏览器的请求,只有携带jwt令牌的请求才能访问服务端。
SpringBoot使用JWT实现登录拦截验证
ThailandKing的博客
04-08 2037
一、定义 JSON Web Token(JWT)是一个开放的标准(RFC 7519) 定义了一个紧凑且自包含的方式,用于在各方之间以JSON对象安全地传输信息 信息可以通过数字签名进行验证和信任 可以使用秘密(使用HMAC算法)或使用RSA的公钥/私钥对来对JWT进行签名 二、请求流程 1、用户在浏览器中输入用户名、密码进行登录验证 2、服务端登录验证 3、成功则返回生成的JWT,失败则抛...
springboot登陆拦截器+Jwt+ThreadLocal 组合使用
小哇
09-21 2133
登陆接口。
分布式应用下登录检验解决方案 JWT+登录拦截器开发+用户信息传递
点滴记忆,分享成长之路
12-15 960
一.什么是JWT JWT 是一个开放标准,它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名 简单来说: 就是通过一定规范来生成token,然后可以通过解密算法逆向解密token,这样就可以获取用户信息 { id:888, name:'wnn', expire:10000 .
商城-授权中心-网关的登录拦截器
shenzhen_zsw的专栏
06-18 1527
商城-授权中心-网关的登录拦截器4.网关的登录拦截器4.1.引入jwt相关配置4.2.编写过滤器逻辑4.3.白名单 4.网关的登录拦截器 接下来,我们在Zuul编写拦截器,对用户的token进行校验,如果发现未登录,则进行拦截。 4.1.引入jwt相关配置 既然是登录拦截,一定是前置拦截器,我们在leyou-gateway中定义。 首先在pom.xml中,引入所需要的依赖: <depende...
jdk6使用jwt加密解密
06-13
JDK6 中使用 JWT 进行加密和解密,需要使用第三方库,例如 jjwt。您可以通过以下步骤使用 jjwt 进行加密和解密: 1. 下载 jjwt 库并将其添加到您的项目中。 2. 创建一个新的 JWT 对象。您可以使用 Jwts.builder...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值