springboot的token的全局配置及整合

最新推荐文章于 2024-04-24 11:51:05 发布
最新推荐文章于 2024-04-24 11:51:05 发布
阅读量2.3k 收藏 5
点赞数 2
分类专栏: token springboot 文章标签: java jwt spring boot 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45396088/article/details/116043652
版权

一.token监测流程操作

1.用户登录,生成token(EduLoginController)

》(1)拦截器(AuthHandlerInterceptor)将指定登录路径放行,所以不需验证token
》(2)查询用户是否存在
》(3)在(TokenUtil)生成token
》(4)返回token

2.头部携带token进入方法

》(1)拦截器进行拦截,并验证token状态
》(2)从头部信息获取token
》(3)在parseToken方法里,将token分解开,获取并用户信息
》(4)返回数据

第一步

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

第二步

在这里插入图片描述

在这里插入图片描述

二.代码及配置

1.全局的token的常量和依赖

#token application.properties的配置
token.privateKey='fdasfgdsagaxgsregdfdjyghjfhebfdgwe45ygrfbsdfshfdsag'
token.yangToken=100000
token.oldToken=300000


<dependency>
	<groupId>io.jsonwebtoken</groupId>
	<artifactId>jjwt</artifactId>
	<version>${jwt.version}</version>
</dependency>

2.拦截器的编写

@Configuration
//@EnableWebMvc
public class AuthWebMvcConfig implements WebMvcConfigurer {
    @Autowired
    AuthHandlerInterceptor authHandlerInterceptor;
    /**
     * 给接口都配置拦截器,拦截转向到 authHandlerInterceptor
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(authHandlerInterceptor)
                .addPathPatterns("/**")
                //放行登录地址
                .excludePathPatterns("/eduservice/user/login/**")
                //放行swagger
                .excludePathPatterns("/swagger-resources/**",
                        "/webjars/**", "/v2/**", "/swagger-ui.html/**");
    }
}

3.权限认证的拦截操作

@Slf4j
@Component
public class AuthHandlerInterceptor implements HandlerInterceptor {
    @Autowired
    TokenUtil tokenUtil;
    @Value("${token.privateKey}")
    private String privateKey;
    @Value("${token.yangToken}")
    private Long yangToken;
    @Value("${token.oldToken}")
    private Long oldToken;
    /**
     * 权限认证的拦截操作.
     */
    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object object) throws Exception {
        log.info("=======进入拦截器========");
        // 如果不是映射到方法直接通过,可以访问资源.
        if (!(object instanceof HandlerMethod)) {
            return true;
        }
        //为空就返回错误
        String token = httpServletRequest.getHeader("token");
        if (null == token || "".equals(token.trim())) {
            return false;
        }
        log.info("==============token:" + token);
        Map<String, String> map = tokenUtil.parseToken(token);
        String userId = map.get("roles");
        String userRole = map.get("name");
        long timeOfUse = System.currentTimeMillis() - Long.parseLong(map.get("timeStamp"));
        //1.判断 token 是否过期
        //年轻 token
        if (timeOfUse < yangToken) {
            log.info("年轻 token");
        }
        //老年 token 就刷新 token
        else if (timeOfUse >= yangToken && timeOfUse < oldToken) {
            httpServletResponse.setHeader("token",tokenUtil.getToken(userId,userRole));
        }
        //过期 token 就返回 token 无效.
        else {
            throw new TokenAuthExpircedException();
        }
        //2.角色匹配.
        if ("user".equals(userRole)) {
            log.info("========user账户============");
            return true;
        }
        if ("admin".equals(userRole)) {
            log.info("========admin账户============");
            return true;
        }
        return true;
    }

}

4.登陆器

@RestController
@Api(value = "登录页面",description = "登录页面")
@RequestMapping("/eduservice/user")
@CrossOrigin //解决跨越问题
//@Api(tags = {"用户管理"}, description = "用户管理")

public class EduLoginController {

    @Autowired
    LoginService loginService;

    @Autowired
    UserService userService;

    @Autowired
    TokenUtil tokenUtil;

    @PostMapping("login/{card}/{password}")
    @ApiOperation(value = "登录", notes = "index登录页面")
    public R login(@PathVariable String card, @PathVariable String password){
        //验证账号,密码(账号具有唯一性)
        QueryWrapper<User> userQueryWrapper = new QueryWrapper<>();
        userQueryWrapper.eq("card",card);
        userQueryWrapper.eq("password",password);
        User one = userService.getOne(userQueryWrapper);
        if (one == null){
            return R.error().data("error","用户不存在");
        }
        String name = one.getName();
        //根据用户名生成token
        String token = tokenUtil.getToken("username", name);
        return R.ok().data("token", token);
    }

    //info
    @GetMapping("info")
    @ApiOperation(value = "info")
    public R info(HttpServletRequest request) {
        String token = request.getHeader("token");
        Map<String, String> stringStringMap = tokenUtil.parseToken(token);
        return R.ok().data("roles", stringStringMap.get("roles")).data("name", stringStringMap.get("name"));
    }
}

5.全局异常监听


@Slf4j
@ControllerAdvice
public class GlobalExceptionHandler {

    //    自定义异常处理
    @ExceptionHandler(TokenAuthExpircedException.class)
    @ResponseBody
    public String tokenExpiredExceptionHandler(){
        log.warn("用户 token 过期");
        return "用户 token 过期";
    }
}

6.异常类TokenAuthExpircedException


public class TokenAuthExpircedException extends RuntimeException{
}

最后加上整个项目的结构
在这里插入图片描述

代码是参照半亩方糖里的文章敲的,不明白的可以去这里学习
原文链接:https://blog.csdn.net/jarvan5/article/details/113789133

无名小卒~≯
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot 整合 JWT + Redis 实现双Token 校验Demo
11-23
本教程将详细解释如何整合Spring Boot与JWT(JSON Web Token)以及Redis来实现双Token校验,确保用户会话的安全性和效率。 首先,JWT是一种轻量级的身份验证机制,它允许服务器通过生成一个包含必要信息的令牌(如...
9springboot整合token
Insist___的博客
02-05 471
文章目录1token验证的流程2 Token的优点3token的快速入门3.1引入依赖3.2token的创建和解析3.3 自定义claims4 token的工具类:JwtUtils5使用5.1 引入依赖5.2 引入JwtUtils5.3在yml文件注入配置5.4 在启动类中注入JwtUtils5.5登录5.6 从token中获取用户信息6 代码已上传: 1token验证的流程 使用基于 Token...
【三】springboot整合token
weixin_56995925的博客
09-03 1万+
springboot整合token
sa-token整合springboot中的代码
最新发布
u014308676的博客
04-24 478
是一个轻量级的 Java 权限认证框架,它可以很方便地集成到 Spring Boot 项目中,以提供简洁的认证和授权功能。本身并不直接支持 OAuth 2.0 的集成,但你可以将 OAuth 2.0 的认证流程与。以下是一个简单的示例,展示了如何将。的权限控制结合起来使用。确保你使用的是最新的。
SpringBoot】1、SpringBoot整合JWT实现Token验证
qq_24099547的博客
04-10 7719
单点登录
springboot整合jwt实现token,简明笔记
学习,是熵减的最有效途径。
06-21 2563
一篇搞定springboot整合jwt实现token
SpringBoot集成Token
少年闰土
03-14 1137
在项目开发中,Token 是常见且重要的一个功能,目前对于 Token 设计有很多成熟的方案;比如使用 Redis 存储管理 Token,不过这种方式需要而额外集成 Redis 服务,虽然 Redis 查询效率很高,但是对于普通项目来说,还是增加了开发难度;
springboot项目整合token,实现项目的认证与授权(提供代码)
一天不写代码难受的博客
05-21 3585
目录1 jwt验证流程2 token组成3 代码实现 1 jwt验证流程 首先,前端通过Web表单将自己的用户名和密码发送到后端的接口。这一过程- -般是一 个HTTP POST请求。建议的方式是通过SSL加密的传输(https协议) ,从而避免敏感信息被嗅探。 后端核对用户名和密码成功后,将用户的id等其他信息作为JWT Payload (负载),将其与头部分别进行Base64编码拼接后签名,形成一个JWT(Token)。 形成的JWT就是一个形同11. zzz. xxx的字符串。token he
jwt,springboot整合
06-03
JWT(JSON Web Token)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个 JSON 对象。这个信息可以被验证和信任,因为它是数字签名的。JWT 可以用于认证和授权,...
SpringBoot 跨域问题的解决方案
08-25
全局配置配置实例如下: ```java @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/") ....
springboot + jwt + websocket + 拦截
09-02
在IT行业中,Spring Boot、JWT(JSON Web Token)和WebSocket是三个非常重要的技术概念,而“拦截”通常指的是在系统中实现的一种中间件机制,用于处理请求或响应。结合提供的标题和描述,我们可以深入探讨这四个...
基于springboot图书管理系统.zip
03-22
SpringBoot提供了@ControllerAdvice和@ExceptionHandler注解,方便全局处理异常。 10. 性能优化: 为了提升系统性能,可以考虑使用缓存技术如Redis,将常用数据存储在内存中,减少数据库访问。此外,通过...
Springboot集成token认证
qq_68534248的博客
04-01 1499
首先前端一样是把登录信息发送给后端,后端查询数据库校验用户的账号和密码是否正确,正确的话则使用jwt生成token,并且返回给前端。以后前端每次请求时,都需要携带token,后端获取token后,使用jwt进行验证用户的token是否无效或过期,验证成功后才去做相应的逻辑。:简单来说就是服务器根据前端传来的用户名与密码生成token并返回前端,前端之后的请求都会携带该cookie来进行执行操作认证。SpringSecurity 采用的是责任链的设计模式,它有一条很长的过滤器链。
Spring boot 项目中controller之间传参数,例如在两个独立系统传token/cookie
weixin_48456383的博客
10-15 2527
在项目里我们往往会从前端传数据给后端,或者从后端传数据给前端,那么怎么在两个控制器之间传参输呢? 这里需要两个东西 1.RedirectAttributes:专门用于重定向之后还能带参数跳转的的工具类 第一种: addAttribute(“param”, value); 这种方式就相当于重定向之后,在url后面拼接参数,这样在重定向之后的页面或者控制器再去获取url后面的参数就可以了,但这个方式因为是在url后面添加参数的方式,所以暴露了参数,有风险 例: attr.addAttribute("na
SpringBoot 整合 JWT 实现 Token 验证
qq_37634156的博客
06-20 2800
业务实现 1、创建Jwt生成验证token工具类 2、创建/oauth/token接口获取token 这里是我的生产环境上的获取token接口,主要功能就是根据传递过来的参数使用Jwt工具类创建token,再组合成规定的返回格式返回给对方。 基于HandlerInterceptor的实现类,对接口进行拦截,然后获取接口传递过来的token,用Jwt工具类进行解密,如果token验证通过则返回true并放行接口,验证不通过则返回错误信息。 5、测试获取token接口 至此功能实现
SpringBoot】45、SpringBoot整合JWT实现Token验证(注解篇)
热门推荐
Asurplus
02-28 21万+
前言 上篇文章,我们已经在 SpringBoot整合了 JWT 并实现了 Token 验证,那我们在实际应用中就会发现,如果每个 视图层(controller)都手动验证 token,代码就会显得特别臃肿,本篇文章主要为了解决该问题。 如果对整合 JWT 还不熟悉的朋友,可以先看看我的这篇博客:【SpringBoot】四十四、SpringBoot整合JWT实现Token验证 自定义注解 1、创建自定义注解 package com.asurplus.common.annotation; import
5分钟springboot极速整合JWT生成Token,一篇文章带你快速了解原理并使用
yw99999的博客
07-08 5008
SpringBoot整合jwt登录功能的实现实现原理Session、Cookie、Token的使用状况实践测试生成Token给客户端pojoJwtUtilController解决跨域问题Vue验证客户端存储Tokenrouter.jsError.vueJwtUtil.javaUserController.java运行效果专业解读 登录功能的实现 登陆页面输入用户名和密码进行登录 服务器验证用户生成该用户Token返回客户端 客户端存储该Token 后续客户端的所有请求携带该Token
SpringBoot 配置token
m0_46872814的博客
03-18 676
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 工具 package com.appmanager.utils; import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import java.util.Date; import java.util.HashMap; /** * @program: Jinfang_appmanage
springboot整合Knife4j--token头验证
yhyyhyyhygood的博客
12-05 4156
SpringBoot,Knife4j
fastdfs整合springboot token
10-04
FastDFS是一个开源的分布式文件系统,可以实现文件存储和查找。而Spring Boot是一个基于Spring Framework的快速开发框架。 在整合FastDFS和Spring Boot时,我们可以使用Token来实现权限的控制和安全性。 首先,我们可以使用Spring Boot提供的Token机制来验证用户的身份。当用户登录时,系统会生成一个Token,并将其返回给客户端。客户端在后续的请求中,需要将Token放在请求头中进行验证。这可以防止未经授权的用户访问受限资源。 其次,我们可以将FastDFS与Token进行整合。当用户上传文件时,系统会生成一个唯一的Token,并将Token和文件的元数据存储在数据库中。在用户下载文件时,系统会验证Token的有效性,并根据Token从数据库中获取文件的元数据,然后使用FastDFS进行文件的查找和传输。这样可以确保只有拥有有效Token的用户才能下载文件,增加了系统的安全性。 还可以通过Token来限制用户的操作权限。对于不同的用户角色,可以分配不同的Token权限。比如,管理员可以进行文件的上传和删除操作,普通用户只能进行文件的下载操作。这样可以实现对系统资源的精细权限控制。 综上所述,通过整合FastDFS和Spring Boot的Token机制,我们可以实现对文件系统的权限控制和安全性增强。用户通过验证Token来访问受限资源,同时根据Token的权限来限制用户的操作行为。这样能够提高系统的安全性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值