解决 遇到JWT中claims中获取不到数据的问题

最新推荐文章于 2024-10-05 19:36:18 发布
最新推荐文章于 2024-10-05 19:36:18 发布
阅读量257 收藏
点赞数 2
文章标签: bug
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_69183322/article/details/142703839
版权

1.先介绍一下JWT的常规流程

用户进行登录将token储存到redis,然后进行其他需要验证的操作时进行验证,比如使用拦截器进行验证,那么id存储的到claims,因为可以在拦截器验证时将其存放到ThreadLocal中,这样通过ThreadLocal直接获取用户的id,不用再担心前端误传其他的用户id,便于后端进行操作。

2.Bug出现的地方和解决方式

修改Bug后的拦截器代码块:

@Component
public class LoginInterceptor implements HandlerInterceptor {
 
    @Autowired
    private RedisTemplate<String,Object> redisTemplate;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
 
        String token = request.getHeader("Authorization");
 
        try{

            String redisToken  = (String) redisTemplate.opsForValue().get(RedisConstant.USER_TOKEN_PREFIX+token);
            if (redisToken == null){
                throw new BusinessRuntimeException(ResultCodeEnum.SIGN_OVERDUE);
            }
 
            Claims claims = JwtUtils.parseJWT(token);
            Long userId = claims.get("id",Long.class);

            //把业务数据存储到ThreadLocal中
            UserHolder.setUserId(userId);
 
            return true;
        }catch (Exception e){
            response.setStatus(401);
            return false;
        }
 
    }
 
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        //清空ThreadLocal中的数据
        UserHolder.removeUserId();
    }
}

从上图可以发现我使用的是claims.get("id",.Long.Class)获取存入的用户id;

而不是通过claims.getId()获取,如果通过claims.getId()获取,通过Debug发现得到的值是null

我记得我之前都是通过claims.getId()获取,而且还成功了,不知道为什么突然不行了。

探索星辰大海
关注
JWT生成与解析遇到的奇怪问题(待解决
Kesling515
11-20 1559
JWT生成与解析遇到的奇怪问题(待解决) 创建JWT令牌时使用的密钥为abcd /** * 创建Jwt令牌 */ @Test public void testCreateJwt() { JwtBuilder builder = Jwts.builder() .setId("123456") .setSubject("明明") .setIssuedAt(new Date())
java 获取反射异常信息_解析JWT遇到Java反射异常ClassCastException
weixin_39955953的博客
02-16 356
问题描述:将一个复杂类(类成员变量有链表类)的实例化对象,转为符合JWT的Json串之后,再通过该json解析出该复杂类的对象。场景:我在使用JWT的时候,为了将用户身份在Token进行记录,以减轻服务器查询数据库带来的消耗,定义了一个AuthoritiesVo类:成员变量:访问修饰符变量类型变量名privateintuseridprivateArrayListprivilprivateArra...
SpringBoot2.0 整合 JWT 框架,解决Token跨域验证问题
【积累】,是一个长期持续的过程。
07-11 2473
JWT(全称JSONWebToken),在基于HTTP通信过程,进行身份认证。
关于jwt做登陆通过Response.HttpContext.User.Identity.Name获取jwt存的用户数据为null
si_yin的博客
01-05 1886
jwt登录验证获取Response.HttpContext.User.Identity.Name为null的情况
JWT入门以及常见的登录问题
热门推荐
霁晨晨晨的博客
05-31 3万+
本文主要介绍了JWT是什么,如何使用JWT以及实际开发可能会遇到的有关JWT登录问题,比如token的续签、续期和登出问题等。
JWT 新一代认证登录方案
琪琪的博客
02-03 374
JWT 全称是 JSON Web Token,是目前非常流行的跨域认证解决方案,在单点登录场景经常使用到。 有些人觉得它非常好用,用了它之后就不用在服务端借助 redis 实现认证过程了,但是,还有一部分人认为它生来就有缺陷,根本不能用。 传统的认证方式 从一个登录场景说起 你平时用过那么多网站和 APP,其有很多都是需要登录的吧,那咱们就选一个场景出来说说。 以一个电商系统为例,如果你想要下单,首先需要注册一个账号,拥有了账号之后,需要输入用户名(比如手机号或邮箱)、密码完成登录过程。之后你
SpringSecurity Context 获取 和 更改 当前用户信息的问题
weixin_55592317的博客
09-09 621
今天在做项目时遇到了一个问题,我需要获取当前用户的 ID。之前,前端并没有存储用户信息,我一直是在后端的service通过来获取用户信息,这个方法之前一直有效。然而,今天在另一个service调用时却无法获取到用户信息。经过详细排查,。但我当前的service是用于处理 MQTT 消息,这属于。因此,在异步线程无法从获取用户信息,只能另寻解决方案。
JWT】json web token(jwt)详解 & 集成jwt到gin & 解决前后端的跨域问题
Jzin的博客
11-10 972
json web token(jwt)详解 & 集成jwt到gin & 解决前后端的跨域问题
【.NET Core 3.1】 策略授权获取权限数据
dotNET跨平台
12-16 1019
▼ 更多精彩推荐,上午11点到达 ▼随着项目关注度渐渐升高,目前已经1.2k个star,我的内心反而更加的惶恐了起来,最近也是很有强迫症,只要有小伙伴反馈项目的问题,就很...
JWT 生成Token及验证
01-22
这使得数据在传输过程具有不可篡改性。 JWT的特点包括简洁性、自包含性、可扩展性、易于传递等。它可以通过URL、POST参数或者HTTP头信息传递,而不会遇到XML标准在HTTP/HTML环境下传输时的问题。由于数据量小,它...
JWT令牌的跨域资源共享(CORS)问题解决
让我们深入了解JWT令牌的概念、结构以及在CORS的应用。 ## 1.1 什么是JWT令牌 JWT是一种轻量且自包含的令牌形式,可以在用户之间安全地传输信息。它由三部分组成,分别是Header、Payload和Signature,用点号(....
Flask 使用 JWT(三)flask-jwt-extended
CITYDATA
09-13 1175
如果想要在 flask 使用 JWT ,推荐使用 flask-jwt-extended 插件。基本使用在接下来的案例,我们看一下基本使用。我们可以使用 create_access_token() 函数用来生成实际的 JWT token。@jwt_required() 装饰器可以用来保护路由,get_jwt_identity() 函数可以在保护视图里面获取用户的身份信息。在访问受保护视图时需要在请求携带 jwt token, 一般是在请求头添加 Authorization 字段,就像下面这样。
测试-----BUG
2301_77412625的博客
10-02 475
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
BUG】P-tuningv2微调ChatGLM2-6B时所踩的坑
最新发布
nghhfgh的博客
10-05 262
P-tuningv2微调ChatGLM2-6B时所踩的坑
软件测试人员发现更多程序bug
weixin_48387686的博客
09-28 1080
熟悉了产品的业务流程、才能迅速找出软件存在的一些重要的缺陷,发现的软件缺陷才是有价值的。否则即使你能找到一些软件缺陷,那也是纯软件的缺陷,价值不大。阅读需求文档的时候,在需求评审阶段,识别和处理潜在的bug。常见的问题包括:需求不明确或模糊:需求文档的描述不够清晰,导致理解上的歧义。需求缺少必要的细节,使得开发无法准确实现功能。用户体验问题:需求没有考虑到用户的易用性,可能导致用户体验不佳。需求与业务目标或用户期望不一致。需求的交互设计不符合用户习惯,需要调整。
程序bug的修复
z86666610的博客
09-29 677
在软件开发的浩瀚宇宙,程序bug如同夜空不时闪烁的流星,它们既是开发者面临的挑战,也是推动技术进步的催化剂。每当一款软件或应用发布,无论前期经历了多少轮的测试与优化,总有那么几个漏网之鱼——bug,会在用户的使用过程悄然显现,影响体验,甚至引发更大的问题。这可以是开发人员在编码过程的自我审查,也可以是测试团队通过专业的测试流程与工具挖掘出的潜在问题,更常见的是,用户在日常使用的反馈。总之,程序bug的修复是一项系统工程,它要求开发人员具备扎实的专业技能、严谨的工作态度以及良好的团队合作精神。
LabVIEW程序怎么解决 Bug
bjcyck的博客
10-05 727
在LabVIEW开发过程,发现和解决程序Bug是确保系统稳定运行的关键环节。由于LabVIEW采用图形化编程方式,Bug的排查和处理与传统编程语言略有不同。
追梦无Bug的软件世界
weixin_48387686的博客
09-28 1216
我有一个梦想,今天我们共同承载着一个愿景:创造一个没有Bug的软件世界。我梦想有一天,用户将享受到完全无Bug的软件体验,用户不再因为软件Bug而感到困扰和沮丧。我梦想有一天,开发者们写出优美的程序,以确保软件的质量和稳定性。我梦想有一天,测试能发现所有的bug,让软件更加完美。我梦想有一天,运维人员因为没有程序Bug而感到快乐,从而创造出一个流畅的数字世界。带着一颗探索之心,与大家分享在测试人员眼的独特世界。
JWT 获取 session 数据代码
06-07
JWT 获取 session 数据的代码,可以使用开源的 JWT 库,如 jjwt、Nimbus JOSE + JWT 等。以下是使用 jjwt获取 session 数据的代码示例: ```java import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; // 验证 JWT 的合法性,并获取 session 数据 public Session getSessionFromJwt(String jwt, String secret) { try { // 解析 JWT,验证签名,获取 Claims 对象 Claims claims = Jwts.parser() .setSigningKey(secret) .parseClaimsJws(jwt) .getBody(); // 从 Claims 对象获取 session 数据 // 假设 session 数据存储在名为 "session" 的 claim String sessionJson = claims.get("session", String.class); // 将 session 数据反序列化为 Session 对象 // 假设使用 Jackson 序列化和反序列化 session 数据 ObjectMapper mapper = new ObjectMapper(); Session session = mapper.readValue(sessionJson, Session.class); return session; } catch (Exception e) { // JWT 验证失败或 session 数据解析失败,返回 null return null; } } ``` 上述代码,`getSessionFromJwt` 方法接收两个参数:JWT 字符串和密钥。该方法首先使用 `Jwts.parser()` 方法创建一个 JWT 解析器,然后使用 `setSigningKey` 方法设置密钥,使用 `parseClaimsJws` 方法解析 JWT,并获取 Claims 对象。接下来,从 Claims 对象获取 session 数据,并将其反序列化为 Session 对象。如果 JWT 验证失败或 session 数据解析失败,返回 null。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

探索星辰大海

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值