【工具类】jwt 从request头信息中获取jwt信息

最新推荐文章于 2024-06-02 10:54:56 发布
最新推荐文章于 2024-06-02 10:54:56 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: 工具类
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sdaujsj1/article/details/106353587
版权

XcOauth2Util 类

package com.xuecheng.framework.utils;

import lombok.Data;
import org.apache.commons.lang3.StringUtils;

import javax.servlet.http.HttpServletRequest;
import java.util.Map;

/**
 * Created by mrt on 2018/5/25.
 */
public class XcOauth2Util {

    public UserJwt getUserJwtFromHeader(HttpServletRequest request){
        Map<String, String> jwtClaims = Oauth2Util.getJwtClaimsFromHeader(request);
        if(jwtClaims == null || StringUtils.isEmpty(jwtClaims.get("id"))){
            return null;
        }
        UserJwt userJwt = new UserJwt();
        userJwt.setId(jwtClaims.get("id"));
        userJwt.setName(jwtClaims.get("name"));
        userJwt.setCompanyId(jwtClaims.get("companyId"));
        userJwt.setUtype(jwtClaims.get("utype"));
        userJwt.setUserpic(jwtClaims.get("userpic"));
        return userJwt;
    }

    @Data
    public class UserJwt{
        private String id;
        private String name;
        private String userpic;
        private String utype;
        private String companyId;
    }

}

Oauth2Util

package com.xuecheng.framework.utils;

import com.alibaba.fastjson.JSON;
import org.apache.commons.lang3.StringUtils;
import org.springframework.security.jwt.Jwt;
import org.springframework.security.jwt.JwtHelper;

import javax.servlet.http.HttpServletRequest;
import java.util.Map;

/**
 * Created by mrt on 2018/5/25.
 */
public class Oauth2Util {

    public static Map<String,String> getJwtClaimsFromHeader(HttpServletRequest request) {
        if (request == null) {
            return null;
        }
        //取出头信息
        String authorization = request.getHeader("Authorization");
        if (StringUtils.isEmpty(authorization) || authorization.indexOf("Bearer") < 0) {
            return null;
        }
        //从Bearer 后边开始取出token
        String token = authorization.substring(7);
        Map<String,String> map = null;
        try {
            //解析jwt
            Jwt decode = JwtHelper.decode(token);
            //得到 jwt中的用户信息
            String claims = decode.getClaims();
            //将jwt转为Map
            map = JSON.parseObject(claims, Map.class);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return map;
    }
}

使用:

		XcOauth2Util xcOauth2Util = new XcOauth2Util();
        XcOauth2Util.UserJwt userJwt = xcOauth2Util.getUserJwtFromHeader(request);
        String companyId = userJwt.getCompanyId();
        QueryResponseResult<CourseInfo> queryResponseResult = courseService.findCourseList(companyId, page, size, courseListRequest);
        return queryResponseResult;
想上岸的小写
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【SpringBoot】44、SpringBoot整合JWT实现Token验证(整合篇)
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
java的jwt+拦截器校验token获取用户信息
yechuanjiang的博客
09-22 4330
java的jwt+拦截器校验token获取用户信息 最近换工作,发现自己只会crud准备加强一下。结合网上资源写了一个用jwt生成并且校验token、校验token是在拦截器里面的,还有对异常的封装,响应体返回的封装,先写代码再总结一下项目实际可以优化的地方。 异常封装和响应体封装都在上一节内容,地址:https://blog.csdn.net/yechuanjiang/article/details/120413850?spm=1001.2014.3001.5501 这里写的是生成token和用拦截器校
jwtStrategy requires a function to retrieve jwt from requests error
乾坤未定,你我皆是黑马
04-01 630
解决方法: 检查是否有jwtFromRequest,没有则添加。 将原本的ExtractJwt.fromAuthHeader()换成ExtractJwt.fromAuthHeaderWithScheme(‘jwt’) 参考资料:https://exceptionshub.com/nodejs-jwtstrategy-requires-a-function-to-retrieve-jwt-from-...
后台数据JWT
qq_54601164的博客
01-28 104
JWT认证,springboot后台数据安全,token值的返回
jwt请求校验
最新发布
m0_56277423的博客
06-02 211
过滤器 (:从请求提取 JWT,并验证其有效性。如果有效,将用户信息存储在 SecurityContext 工具类 (JwtUtil:用于生成、验证、解析和刷新 JWT。安全配置 (:配置 Spring Security 使用 JWT 进行认证和授权。控制器 (:提供认证接口和受保护资源接口。用户详细信息服务 (:从数据库加载用户信息
Java实现JWT的Token认证机制
Dreamer.
04-11 1万+
基于JWT的Token认证机制实现 1.什么是JWT JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 2.JWT组成 一个JWT实际上就是一个字符串,它由三部分组成,部、载荷与签证 部(Header) 部用于描述关于该JWT的最基本的信息,例如其类型以及签名所用的算法等。这也可以 被表示成一个JSON对象。 {"t...
jwt认证 js如何处理header_你是如何优雅的处理token认证登录?
weixin_35725310的博客
12-31 1158
导读首发于公众号:JAVA大贼船,原创不易,喜欢的读者可以关注一下哦!一个分享java学习资源,实战经验和技术文章的公众号!前言优雅,意味着优美雅致,用猿话讲就是这代码看得舒服,用得也舒服。登录认证方式有很多,有的是用cookie,有的是用session,有的是用token认证。而本文主要讲述基于jwt以自定义注解方式优雅地处理token认证,此处的优雅只是作者个人口味,萝卜青菜各有所爱,还拦着你...
前后端分离式开发 jwt的使用
qq_62898618的博客
10-05 1637
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。
在springboot使用JWT自定义生成Token信息,接口请求时校验Token(在Shiro基础上)
weixin_45151960的博客
11-07 1880
项目原有使用的是springboot+shiro的环境,后来由于应用要与OA对接单点登录,所以在原有基础上,修改成使用JWT自定义生成token信息和校验token功能。1、创建类/**/*** @Description: 校验token信息* @Returni ++) {//有储存token的cookie token = cookies [ i ] . getValue();break;} //验证token的真实性 try {
springboot封装jwt工具类
kanglujie的博客
12-14 883
springboot里使用jwt。封装jwt工具类,使用异常处理响应jwt错误信息
JWT工具类(学习jwt
鹏鹏鹏鹏鹏噢的博客
03-27 214
学习jwt
nodejs 使用 jwt 验证 token
wwh120105150的博客
06-17 573
配置模块 const JwtStrategy = require('passport-jwt').Strategy, ExtractJwt = require('passport-jwt').ExtractJwt const mongoose = require("mongoose") const User = mongoose.model("users") const opts = {...
使用jwt在请求获取token从而获取用户信息
weixin_42759398的博客
04-09 3554
在 Spring Boot 项目使用 JWT,你可以从请求获取 JWT,然后使用 JWT 信息获取用户信息,然后进行业务处理。一般情况下,JWT信息会包含用户 ID、用户名、角色等信息,你可以根据这些信息来确定用户的身份和权限。在这个示例,我们使用 @RequestHeader 注解从请求获取 JWT,然后使用 JJWT 库解析 JWT 信息。在解析 JWT 后,我们可以从 JWT 获取用户 ID,然后使用 UserService 来获取用户信息
JWT(简介)
qq_65345936的博客
09-18 2160
JWT工具类/*** JWT验证过滤器:配置顺序 CorsFilte->JwtUtilsr-->StrutsPrepareAndExecuteFilter**//*** JWT_WEB_TTL:WEBAPP应用token的有效时间,默认30分钟*//*** 将jwt令牌保存到header的key*/// 指定签名的时候使用的签名算法,也就是header那部分,jjwt已经将这部分内容封装好了。// JWT密匙// 使用JWT密匙生成的加密key。
全栈之初识 Passport & Passport-jwt – Web安全的守护神
张兴华的博客
01-09 2269
一、Passport 简介 passport.js是Nodejs的一个做登录验证的间件,极其灵活和模块化,并且可与Express、Sails等Web框架无缝集成。Passport功能单一,即只能做登录验证,但非常强大,支持本地账号验证和第三方账号登录验证(OAuth和OpenID等),支持大多数Web网站和服务。 官网: http://passportjs.org/ Github: http...
【NestJS】JWT 鉴权
Superman_H的博客
02-23 1538
[Passport](https://www.passportjs.org/) 是一个 NodeJS 鉴权库 JWT 认证的交互流程:浏览器发起请求,服务端对用户名和密码进行验证。如果身份验证通过,服务端会基于用户信息生成 token 字符串,并将其响应给浏览器。浏览器会将 token 字符串存储起来。往后的每次请求,浏览器都会以请求的形式带上 token 字符串。服务端收到请求后,会解析 token 字符串。如果 token 验证通过,则正常返回数据,否则抛出错误。
Shiro之前后端分离时获取请求Authorization的token
热门推荐
china_hdy的博客
04-26 2万+
重写DefaultWebSessionManager(org.apache.shiro.web.session.mgt.DefaultWebSessionManager)类的getSessionId方法,代码如下:public class CustomDefaultWebSessionManager extends DefaultWebSessionManager  { /**  * 获取se...
SpringBoot 开发 HttpServletRequest获取得三种方式
hzau_itdog的博客
09-28 1万+
得到HttpServletRequest的三种方式 方式一:Controller方法参数 在Controller的方法参数上写上HttpServletRequest,这样每次请求过来得到就是对应的HttpServletRequest。 @GetMapping("/test") public void test(HttpServletRequest request) {} 方式二:从RequestContextHolder上下文获取 @GetMapping("/test") public voi
学习使用JWT和Passport身份验证
前端小愤青
02-25 4962
原文地址 注:需要手段才能访问…,本文基于koa2+mongoose 实现。 简介 Passport是一个Node.js间件,它提供了易于实现的各种不同的请求身份验证策略。默认情况下,它将用户对象存储在会话。 JSON Web令牌是一种身份验证标准,通过在有助于识别登录用户的请求分配和传递加密令牌,而不是将用户存储在服务器上的会话并创建cookie来工作。它有不同的集成,包括Node.j...
JavaWeb实现用户登录:拦截器与JWT令牌集成
// 从JWT获取角色信息并判断 return parseToken(token).getSubject().equals("admin"); } } ``` ### 拦截器的使用 在Spring MVC,我们可以创建一个拦截器来处理每个请求,检查JWT令牌的有效性。当用户发送...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值