jsd2205-csmall-passport(Day13)

最新推荐文章于 2023-12-25 11:04:13 发布
最新推荐文章于 2023-12-25 11:04:13 发布
阅读量234 收藏
点赞数
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shortcutsuccess/article/details/126878308
版权
本文详细介绍了如何使用JWT实现认证,包括处理JWT解析时可能的错误、认证通过后的JWT生成与响应、解析JWT并处理SecurityContext。同时讨论了账号权限的查询,以及管理员权限的SQL查询操作,确保权限信息能被Spring Security框架用于验证。
摘要由CSDN通过智能技术生成

1. 解析JWT时可能出现的错误

如果使用过期的JWT,在解析时将出现错误:

io.jsonwebtoken.ExpiredJwtException: JWT expired at 2022-09-06T17:33:03Z. Current time: 2022-09-08T09:04:26Z, a difference of 142283930 milliseconds.  Allowed clock skew: 0 milliseconds.

如果使用的JWT数据的签名有误,在解析时将出现错误:

io.jsonwebtoken.SignatureException: JWT signature does not match locally computed signature. JWT validity cannot be asserted and should not be trusted.

如果使用的JWT数据格式有误,在解析时将出现错误:

io.jsonwebtoken.MalformedJwtException: Unable to read JSON value: {"alg	!L��؈�������)]P�

后续,将需要对这3种异常进行捕获并处理!

2. 使用JWT实现认证

在使用Spring Security框架处理认证时,如果认证通过,必须把通过认证的用户的信息存入到SecurityContext(Spring Security框架的上下文)对象中,后续,Spring Security框架会自动的尝试从SecurityContext中获取认证信息,如果获取到有效的认证信息,则视为“已登录”,否则,将视为“未登录”!

使用JWT实现认证需要完成的开发任务:

  • 当认证通过时生成JWT,并将JWT响应到客户端
  • 当客户端后续提交请求时,应该自觉携带JWT,而服务器端将对JWT进行解析,如果解析成功,将得此客户端的用户信息,并将认证信息存入到SecurityContext

3. 当认证通过时生成JWT,并将JWT响应到客户端

首先,需要修改IAdminService中处理认证的方法(login()方法)的声明,将返回值类型修改为String

String login(AdminLoginInfoDTO adminLoginInfoDTO);

并且,AdminServiceImpl中方法的声明也同步修改,在实现过程中,当通过认证后,应该生成JWT并返回:

@Override
public String login(AdminLoginInfoDTO adminLoginInfoDTO) {
   
    log.debug("开始处理【登录认证】的业务,参数:{}", adminLoginInfoDTO);

    // 调用AuthenticationManager的authenticate()方法执行认证
    // 在authenticate()方法的执行过程中
    // Spring Security会自动调用UserDetailsService对象的loadUserByUsername()获取用户详情
    // 并根据loadUserByUsername()返回的用户详情自动验证是否启用、判断密码是否正确等
    Authentication authentication
            = new UsernamePasswordAuthenticationToken(
                    adminLoginInfoDTO.getUsername(),
                    adminLoginInfoDTO.getPassword());
    Authentication authenticateResult
            = authenticationManager.authenticate(authentication);
    log.debug("Spring Security已经完成认证,且认证通过,返回的结果:{}", authenticateResult);
    log.debug("返回认证信息中的当事人(Principal)类型:{}", authenticateResult.getPrincipal().getClass().getName());
    log.debug("返回认证信息中的当事人(Principal)数据:{}", authenticateResult.getPrincipal());

    // 从认证返回结果中取出当事人信息
    User principal = (User) authenticateResult.getPrincipal();
    String username = principal.getUsername();
    log.debug("认证信息中的用户名:{}", username);

    // 生成JWT,并返回
    // 准备Claims值
    Map<String, Object> claims = new HashMap<>();
    claims.put("username", username);

    // JWT的过期时间
    Date expiration = new Date(System.currentTimeMillis() + 15 * 24 * 60 * 60
最低0.47元/天 解锁文章
shortcutsuccess
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JSD2302 bird-boot V1-V20完整项目
07-03
【JSD2302 bird-boot V1-V20完整项目】是一个专注于Java开发的实践项目,涵盖了从版本V1到V20的逐步发展和改进。该项目的核心是"bird-boot",它很可能是一个基于Spring Boot框架的应用程序,因为"boot"在Java开发中...
Token验证失败:JWT signature does not match locally computed signature. 问题解决
Lokife的博客
03-24 3万+
问题 异常提示:JWT signature does not match locally computed signature. JWT validity cannot be asserted and should not be trusted. 中文意思是:JWT签名与本地计算的签名不匹配。无法断言JWT有效性,不应信任JWT有效性。 解决 出现这种异常的情况有: 1、生成token时用的密钥和验签时用的密钥不一致。KEY_SERCRET不同 通过打断点的方式debug检查对比两个地方的密钥是否一
io.jsonwebtoken.SignatureException: JWT signature does not match locally computed signature. JWT val
romantic6666的博客
03-18 4901
当遇到这个问题的时候,首先是打断点,判断是哪里出现了问题,我的项目在我生成token的时候是没有任何问题的,就是到解析的时候,解析不出来,直接抛出异常。当然针对这个问题,有两种解决方案:更改jwt的工具类;这个报错翻译成大白话就是io.jsonwebtoken.SignatureExceptionJWT签名与本地计算的签名不匹配。JWT的有效性无法断言,也不应受到信任。我是在我的项目中引入springsecurity+jwt时出现的问题。最终的结果就是解析成功的,如图。当然,我选择的是前者。
Spring Boot 项目集成Jwt.jsonwebtoken.MalformedJwtException: Unable to read JSON value: �z��&�r#�$�3S“
w15635748705的博客
03-10 9667
使用Spring Boot 集成Jwt令牌的时候出现了一个问题 首先报错的信息如下: io.jsonwebtoken.MalformedJwtException: Unable to read JSON value: �z��&�r#�$�3S" at io.jsonwebtoken.impl.DefaultJwtParser.readValue(DefaultJwtParser.java:554) at io.jsonwebtoken.impl.DefaultJwtParser.pars
JWT signature does not match locally computed signature. JWT validity cannot be asserted and should
changyana的博客
07-04 1万+
原因是传入验证的token和登录时保存的token不一致或者由于token过期抛出异常
Springboot 使用jwt验证常见异常
weixin_53658826的博客
12-08 5284
Springboot jwt验证常见异常
jsd-advanced-js:JavaScript,高级
02-17
在“jsd-advanced-js”这个主题中,我们将深入探讨JavaScript的高级特性,包括但不限于异步编程、模块化、面向对象编程、闭包、作用域链以及性能优化等关键概念。 1. **异步编程**: JavaScript是单线程的,但通过...
联合训练jsd-alpha
02-17
【联合训练JSD-Alpha】是一种机器学习方法,主要用于数据分布不对称或存在多个相关但不完全重叠的特征空间的场景。在这种情况下,传统的单模型训练可能无法捕捉到所有领域的知识,而联合训练(Co-Training)通过构建...
Spring(day13
shortcutsuccess的博客
09-08 812
后续,将需要对这3种异常进行捕获并处理!
JWT签名与本地计算的签名不匹配。JWT有效性无法断言,不应被信任
qq_50659735的博客
10-01 3199
JWT签名与本地计算的签名不匹配。JWT有效性无法断言,不应被信任
io.jsonwebtoken.SignatureException: JWT signature does not match locally computed signature.
m0_49359842的博客
11-20 7390
io.jsonwebtoken.SignatureException: JWT signature does not match locally computed signature. JWT validity cannot be asserted and should not be trusted. jwt签名异常 ,检查jwt签名解决
grpc getaway 使用出错
ba7bc的博客
08-04 411
grpc geteway使用出错
JWT校验问题
最新发布
splendid_java的专栏
12-25 1070
我们在使用JWT做接口鉴权时,通常会校验token是否为空,是否正确等。如果解析token失败时,即会触发以上exception
springboot整合jwt校验tokenio.jsonwebtoken.MalformedJwtException: Unable to read JSON value: �z��&�r#�
qq_24575467的博客
11-17 834
springboot整合jwt校验tokenio.jsonwebtoken.MalformedJwtException: Unable to read JSON value �z��&�r#�$�3S
HTTP请求API(SpringBoot java项目),token验证报:JWT signature does not match locally computed signature
kongtong2004的专栏
06-14 1万+
通过SpringBoot搭建restful API服务,使用JWT进行登录验证,客户端每次登录会重新获取token,发现API服务端过滤器AuthFilter,通过HTTP 请求头获取token并验证token时,偶尔会报:JWT signature does not match locally computed signature, 因为每次重新登录(新token)后又正常了,所以项目运行了半年多,也没去管它。今日再查OOM问题时,发现日志很多这个JWT错误,遂萌生了要...
解决网络请求json字符串乱码问题
xingyunchen的博客
07-12 678
//本句解决网络请求的json字符串乱码问题 arg0为网络请求到的json字符串,arg0--->result String result = new String(arg0.getBytes("iso-8859-1"),"utf-8");
使用postman请求头部带有token的后台接口时,后台jwt toekn解析乱码
热门推荐
awocbb的博客
06-22 4万+
原因:如果是bearer等token,不要在postman的Authorization中放token,而在Headers中加上Authorization这个字段,加上token信息 后台报错: io.jsonwebtoken.MalformedJwtException: Unable to read JSON value: �z��'G�#�$�uB"�&�r#�$�3#S...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值