五、springboot整合JWT使用(二)

最新推荐文章于 2024-07-12 21:38:56 发布
最新推荐文章于 2024-07-12 21:38:56 发布
阅读量205 收藏
点赞数
分类专栏: JWT原理及整合springboot 文章标签: springboot JWT token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41347385/article/details/109651272
版权

前言:
学习过程观看视频:编程不良人[JWT认证原理、流程整合springboot实战应用,前后端分离认证的解决方案!]
https://www.bilibili.com/video/BV1i54y1m7cP?p=1
欢迎大家支持噢,很良心的老师了

以下内容均为个人学习笔记,若有错误望各位大佬不吝赐教!

源码在个人博客中心的资源里面提供给大家了!

1、编写拦截器

package com.zjl.interceptors;

import com.auth0.jwt.exceptions.AlgorithmMismatchException;
import com.auth0.jwt.exceptions.SignatureVerificationException;
import com.auth0.jwt.exceptions.TokenExpiredException;
import com.fasterxml.jackson.databind.ObjectMapper;
import com.zjl.utils.JWTUtils;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.HashMap;

/**
 * Created by zjl
 * 2020/11/12
 **/
public class JWTInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        HashMap<String, Object> map = new HashMap<>();
        //获取请求头中token
        String token = request.getHeader("token");
        try {
            JWTUtils.verify(token);   //验证令牌
            return true;
        } catch (SignatureVerificationException e) {
            e.printStackTrace();
            map.put("msg","无效签名");
        }catch (TokenExpiredException e){
            e.printStackTrace();
            map.put("msg","token过期!");
        }catch (AlgorithmMismatchException e){
            e.printStackTrace();
            map.put("msg","token无效!");
        }catch (Exception e){
            e.printStackTrace();
            map.put("msg","token无效!");
        }
        map.put("state",false);
        //将map转化为json,相应给前端
        String json = new ObjectMapper().writeValueAsString(map);
        response.setContentType("application/json;charset=UTF-8");
        response.getWriter().println(json);
        return false;
    }
}

2、注册拦截器

package com.zjl.config;

import com.zjl.interceptors.JWTInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * Created by zjl
 * 2020/11/12
 **/
@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new JWTInterceptor())
                .addPathPatterns("/user/test")          //拦截test接口
                .excludePathPatterns("/user/login");    //放行login接口
    }
}

3、更改/user/test里面的方法,不需要再在里面编写验证token的代码了。

 @PostMapping("/user/test")
    public Map<String,Object> test(HttpServletRequest request){
        HashMap<String, Object> map = new HashMap<>();
        //处理自己的业务逻辑
        String token = request.getHeader("token");
        DecodedJWT verify = JWTUtils.verify(token);
        log.info("用户名:[{}]",verify.getClaim("name").asString());
        log.info("密码:[{}]",verify.getClaim("password").asString());
        map.put("state",true);
        map.put("msg","请求成功!");
        return map;
    }

4、验证

1、请求/user/test接口,不添加token。
在这里插入图片描述
2、请求/user/login接口,获取token。
在这里插入图片描述
3、请求/user/test接口,添加token。
在这里插入图片描述

@Eleven
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot】44、SpringBoot整合JWT实现Token验证(整合篇)
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
SpringBoot】45、SpringBoot整合JWT实现Token验证(注解篇)
热门推荐
Asurplus
02-28 21万+
前言 上篇文章,我们已经在 SpringBoot整合JWT 并实现了 Token 验证,那我们在实际应用中就会发现,如果每个 视图层(controller)都手动验证 token,代码就会显得特别臃肿,本篇文章主要为了解决该问题。 如果对整合 JWT 还不熟悉的朋友,可以先看看我的这篇博客:【SpringBoot】四十四、SpringBoot整合JWT实现Token验证 自定义注解 1、创建自定义注解 package com.asurplus.common.annotation; import
jwt实战详解--B站编程不良人视频笔记
weixin_53514362的博客
11-27 459
JWT认证原理、流程整合springboot实战应用
编程不良JWT笔记
拧发条鸟的博客
07-15 913
JWT 1.简介 1.含义 JWT简称JSON Web Token,也就是通过JSON形式作为Web应用中的令牌,用于各方之间安全地将信息作为JSON对象传输,在数据传输的过程中还可以完成数据加密、签名等相关处理。 2.认证流程 1.认证流程 - 首先,前端通过Web表单将自己的用户名和密码发送到后端的接口。这一过程一般是一个HTTP POST请求。建议的方式是通过SSL加密的传输(https协议),从而避免敏感信息被嗅探。 - 后端核对用户名和密码成功后,将用户的id等其他信息作为JWT Paylo
编程不良人】SpringSecurity实战学习笔记08---OAuth(简介、授权服务器与资源服务器构建、JWT令牌使用)【完结篇】
Mr.Cui的Java学习之路
02-19 1030
编程不良人】SpringSecurity实战学习笔记08---OAuth
SpringBoot整合JWT
AkiraNicky的博客
08-12 6万+
一. JWT简介 1. 什么是JWTJWT(JSONWeb Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证;应用场景如用户登录。JWT详细讲解请见 github:https://github.com/jwtk/jjwt 2. 为...
SpringBootspringboot整合jwt
weixin_45618869的博客
07-19 1490
JWT是JSON Web Token的缩写,即JSON Web令牌,是一种自包含令牌。是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。JWT最重要的作用就是对 token信息的防伪作用。
springboot整合jwt
letterss的博客
01-18 525
简介 Jwt全称是:json web token。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。 优点 简洁: 可以通过URL、POST参数或者在HTTP header发送,因为数据量小,传输速度也很快; 自包含:负载中可以包含用户所需要的信息,避免了多次查询数据库; 因为Token是以JSON加密的形式保存...
SpringBoot整合JWT示例教程
Mr_Richard的博客
07-12 834
JSON Web Token (JWT) 是一种开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为 JSON 对象安全地传输信息。由于这些信息是经过数字签名的,因此可以被验证和信任。JWT 通常用于身份验证和信息交换场景,特别是在 Web 应用程序的认证和授权机制中。组成JWT 由三部分组成:Header、Payload 和 Signature。这三部分分别用点(.)分隔,形成一个字符串。
SpringBoot整合JWT完成登录认证
wsb_2526的博客
11-26 526
SpringBoot整个JWT对现有项目的登录进行改造。
Springboot整合JWT,Swagger.zip
07-12
SpringBoot整合JWT与Swagger是现代Web开发中两个重要的技术组件,它们可以极大地提升应用程序的效率和易用性。JWT(Json Web Token)用于安全地在客户端和服务器之间传输信息,而Swagger则是用于构建RESTful API的...
springboot整合JWT
11-26
SpringBoot整合JWT(JSON Web Token)是现代Web应用中一种安全的身份验证机制。JWT是一种轻量级的身份认证协议,它允许服务端通过一个令牌(token)来确认客户端的身份,而无需在每次请求时都发送用户名和密码。JWT...
springboot整合jwt整合knife4j.zip
01-22
整合JWT到Spring Boot的第一步是添加jjwt和Spring Security依赖。在pom.xml中,加入以下依赖: ```xml <groupId>io.jsonwebtoken <artifactId>jjwt <version>0.9.1 <groupId>org.springframework.boot ...
springboot + jwt + websocket + 拦截
09-02
3. **拦截WebSocket连接**:为了增强安全性,可以使用Spring的WebSocket消息拦截器(WebSocketMessageBrokerConfigurer)来拦截WebSocket连接请求,对JWT进行验证,只有当JWT有效时才允许建立WebSocket连接。...
2024巴黎奥运会中国队奖牌数据
08-17
2024巴黎奥运会中国队奖牌数据
DBO-LightGBM蜣螂优化算法优化LightGBM分类预测,优化前后对比(Matlab完整源码和数据)
08-17
1.Matlab实现DBO-LightGBM蜣螂优化算法优化LightGBM分类预测,优化前后对比,Matlab调用Python的LightGBM库(完整源码和数据)。 2.输出对比图、混淆矩阵图、预测准确率,运行环境Matlab2023及以上,配置Python的LightGBM库。兼容测试链接:https://ww2.mathworks.cn/support/requirements/python-compatibility.html 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:机器学习之心,博客专家认证,机器学习领域创作者,2023博客之星TOP50,主做机器学习和深度学习时序、回归、分类、聚类和降维等程序设计和案例分析,文章底部有博主联系方式。从事Matlab、Python算法仿真工作8年,更多仿真源码、数据集定制私信。
基于协同过滤的电影推荐系统python代码+数据库
08-17
基于协同过滤的电影推荐系统python代码+数据库,基于协同过滤的电影推荐系统python代码+数据库基于协同过滤的电影推荐系统python代码+数据库基于协同过滤的电影推荐系统python代码+数据库基于协同过滤的电影推荐系统python代码+数据库基于协同过滤的电影推荐系统python代码+数据库基于协同过滤的电影推荐系统python代码+数据库基于协同过滤的电影推荐系统python代码+数据库基于协同过滤的电影推荐系统python代码+数据库基于协同过滤的电影推荐系统python代码+数据库基于协同过滤的电影推荐系统python代码+数据库基于协同过滤的电影推荐系统python代码+数据库基于协同过滤的电影推荐系统python代码+数据库基于协同过滤的电影推荐系统python代码+数据库基于协同过滤的电影推荐系统python代码+数据库基于协同过滤的电影推荐系统python代码+数据库基于协同过滤的电影推荐系统python代码+数据库基于协同过滤的电影推荐系统python代码+数据库基于协同过滤的电影推荐系统python代码+数据库基于协同过滤的电影推荐系统python代码+数据
包装标贴机_机械3D图可修改打包下载.zip
最新发布
08-17
包装标贴机_机械3D图可修改打包下载.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值