JwtFilter (过滤器)

最新推荐文章于 2024-06-16 07:30:00 发布
最新推荐文章于 2024-06-16 07:30:00 发布
阅读量3.2k 收藏 1
点赞数 1
分类专栏: 工具类 文章标签: java 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012417405/article/details/122358603
版权
本文档展示了如何在Java Spring环境中使用JWTFilter进行权限验证,并结合Shiro进行配置。JWTFilter用于检查请求头中的token,对特定URL放行并处理token的刷新。同时,配置ShiroFilterFactoryBean以自定义过滤规则,实现全站JWT验证和登录、错误页面的处理。
摘要由CSDN通过智能技术生成

1.JwtFilter 文件



import com.xxx.data.utils.RedisUtil;
import org.apache.commons.lang3.StringUtils;
import org.hibernate.service.spi.ServiceException;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;
import java.util.HashMap;
import java.util.Map;

@WebFilter(filterName = "jwtfilter",urlPatterns = "/*")
public class JwtFilter implements Filter {
    private Logger logger = LoggerFactory.getLogger(JwtFilter.class);
    private static final String TOKEN = "token";
    @Autowired
    private RedisUtil redisUtil;
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest;
        //过滤放行地址
        String url = httpServletRequest.getRequestURI().startsWith("/")?httpServletRequest.getRequestURI().substring(1):httpServletRequest.getRequestURI();
        logger.info("url:{}",url);
        Map<String,Boolean> map = new HashMap<>();
        /**swagger start**/
        map.put("doc.html",true);
        map.put("webjars/bycdao-ui",true);
        map.put("swagger-resources",true);
        map.put("v2/api-docs",true);
        map.put("data/verification/login",true);
        map.put("data/enterpriseFollowMonitorDetail/listAll",true);
        map.put("data/enterpriseFollowMonitorDetail/update",true);
        map.put("data/enterpriseController/enterpriseRecommend",true);
        /**swagger end**/

        /** 业务放行地址**/
//        map.put("data/aiIndustrySystem",true);
        for(String passUrl: map.keySet()){
            if(url.contains(passUrl)){
                filterChain.doFilter(servletRequest,servletResponse);
                logger.info("passUrl:{}",url);
                return;
            }
        }
        String token = httpServletRequest.getHeader("token");
        if(null==token){
            throw new ServiceException("token 不合法!");
        }
        if(StringUtils.isNotBlank(token)){
            if(refreshToken(token)){
                filterChain.doFilter(servletRequest,servletResponse);
            }
        }
//        throw new ServiceException("token 检验失败!");
    }

    @Override
    public void destroy() {

    }
    //刷新token时间
    public boolean refreshToken(String token) {
        String tokenKey = "sys:user:token" + token ;
        String cacheToken =(String)redisUtil.get(tokenKey);
        if (StringUtils.isNotEmpty(cacheToken)) {
            // 校验token有效性,注意需要校验的是缓存中的token
            if (JwtTokenUtil.checkToken(cacheToken)) {
                redisUtil.set(tokenKey, cacheToken) ;
                redisUtil.expire(tokenKey, 30 * 600 * 2);
                return true;
            }else{
                return false;
            }
        }else{
            if (JwtTokenUtil.checkToken(token)) {
                redisUtil.set(tokenKey, token) ;
                redisUtil.expire(tokenKey, 30 * 60 * 2);
                return true;
            }
        }
        return false;
    }
//    //刷新token时间
//    public boolean refreshToken(String token) {
//        String tokenKey = "sys:user:token" + token ;
//        String cacheToken = String.valueOf("xxxxxxxxxxxxx");
//        if (StringUtils.isNotEmpty(cacheToken)) {
//            // 校验token有效性,注意需要校验的是缓存中的token
//            if (JwtTokenUtil.checkToken(cacheToken)) {
//                String newToken = JwtTokenUtil.createToken(JwtTokenUtil.getJwtPayLoad(cacheToken));
//                // 设置超时时间
//                redisUtil.set(tokenKey, newToken) ;
//                redisUtil.expire(tokenKey, 30 * 60 * 2);
//                return true;
//            }
//        }else{
//            // 校验token有效性,注意需要校验的是缓存中的token
//            if (JwtTokenUtil.checkToken(cacheToken)) {
//                String newToken = JwtTokenUtil.createToken(JwtTokenUtil.getJwtPayLoad(cacheToken));
//                // 设置超时时间
                redisUtil.set(tokenKey, newToken) ;
                redisUtil.expire(tokenKey, 30 * 60 * 2);
//                return true;
//            }
//        }
//        return false;
//    }
}

2.添加自己的过滤器

import com.huishu.attractInvestment.webapp.invest.config.jwt.JwtFilter;
import org.apache.shiro.mgt.DefaultSessionStorageEvaluator;
import org.apache.shiro.mgt.DefaultSubjectDAO;
import org.apache.shiro.spring.LifecycleBeanPostProcessor;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import javax.servlet.Filter;
import java.util.HashMap;
import java.util.LinkedHashMap;
import java.util.Map;

 
@Configuration
public class ShiroConfiguration {

 
	//需要添加的
    @Bean(name = "shiroFilter")
    public ShiroFilterFactoryBean shiroFilterFactoryBean(DefaultWebSecurityManager securityManager) {
        ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean();
        // 添加自己的过滤器并且取名为jwt
        LinkedHashMap<String, Filter> filters = new LinkedHashMap<>();
        filters.put("jwt", new JwtFilter());
        factoryBean.setFilters(filters);
        factoryBean.setSecurityManager(securityManager);
        factoryBean.setLoginUrl("/login");
        factoryBean.setUnauthorizedUrl("/401");

        /*
         * 自定义url规则
         * http://shiro.apache.org/web.html#urls-
         */
        Map<String, String> filterRuleMap = new HashMap<>();
        // 所有请求通过我们自己的JWT Filter
        filterRuleMap.put("/**", "jwt");
        // 访问401和404页面不通过我们的Filter
        filterRuleMap.put("/401", "anon");
        filterRuleMap.put("/controller/login/**","anon");
        factoryBean.setFilterChainDefinitionMap(filterRuleMap);
        return factoryBean;
    }
}
10000guo
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring Boot实战之Filter实现使用JWT进行接口认证
sun_t89的专栏
07-16 7万+
Spring Boot实战之Filter实现使用JWT进行接口认证 jwt(json web token) 用户发送按照约定,向服务端发送 Header、Payload 和 Signature,并包含认证信息(密码),验证通过后服务端返回一个token,之后用户使用该token作为登录凭证,适合于移动端和api jwt使用流程 本文示例接上面几篇文章中的代码
JwtFilter
bobo3019的博客
07-18 304
JwtFilter
JWT令牌、过滤器Filter、拦截器Interceptor
m0_46702681的博客
06-16 1300
全称:JSON Web Token(https://iwt.io/)定义了一种简洁的、自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。组成:第一部分:Header(头),记录令牌类型、签名算法等。例如:{"alg":"HS256","type":"JWT"}第二部分:Payload(有效载荷),携带一些自定义信息、默认信息等。例如 {"id":"1","username":"Tom"}
JWT过滤器
m0_74795259的博客
12-13 588
过滤器
jwt过滤器
samgreat911的博客
12-02 447
log.debug("从JWT中获取authoritiesJsonString:{}", authoritiesJsonString);log.debug("解析JWT时出现Throwable,需要开发人员在JWT过滤器补充对异常的处理");log.debug("从JWT中获取username:{}", username);log.debug("获取客户端携带的JWT:{}", jwt);// 对于无效的JWT,直接放行,交由后续的组件进行处理。log.debug("从JWT中获取id:{}", id);
Spring-boot结合Shrio实现JWT的方法
08-27
- 在 `ShiroConfig` 类中,你需要定义一个 `ShiroFilterFactoryBean` 并设置相关的过滤器,将自定义的 `JWTFilter` 注册为一个过滤器映射。 - `filterChainDefinitionMap` 用于定义URL和过滤器的对应关系,例如将...
SpringAuth:使用JWT身份验证进行Spring授权的示例项目
03-07
3. JWTFilter:这是一个自定义的Spring Security过滤器,它会在每个请求中检查Authorization头,如果存在JWT,则对其进行验证。如果验证成功,过滤器会创建一个Authentication对象并放入SecurityContextHolder中,...
sso与shiro整合所需工具类
11-14
3. **Filter配置**:设置Shiro的过滤器链,确保SSO相关的过滤器在正确的位置。例如,添加一个`CasFilter`或`JwtFilter`,用于处理SSO服务器返回的令牌。 4. **Session共享**:由于SSO涉及到多个应用,所以需要在各个...
permission_demo.zip
01-12
在SpringBoot应用中,可以通过JWTFilter实现过滤器,拦截每个请求,解析JWT中的权限信息,然后根据这些信息决定是否允许用户执行相应操作,例如点击按钮或访问特定页面。 在permission_demo中,全注解的实现方式...
gateway和jwt网关认证实现过程解析
08-25
Gateway 和 JWT 网关认证实现过程解析 ...Gateway 和 JWT 网关认证实现过程可以分为四步:依赖项、编写 Jwt 工具类、全局过滤器和刷新 token。通过这些步骤,我们可以实现一个安全可靠的身份验证和授权系统。
Spring Boot实战之Filter实现使用JWT进行接口认证 jwt(json web token) 用户发送按照约定,向服务端发送 Header、Payload 和 Signature,
fmm_sunshine的博客
09-08 5044
Spring Boot实战之Filter实现使用JWT进行接口认证 jwt(json web token) 用户发送按照约定,向服务端发送 Header、Payload 和 Signature,并包含认证信息(密码),验证通过后服务端返回一个token,之后用户使用该token作为登录凭证,适合于移动端和api jwt使用流程 本文示例接上面几篇文章中的代码
登录校验,JWT令牌技术,过滤器Filter)拦截器(interceptor)
烛照@123的博客
12-16 634
JWt令牌技术,过滤器,拦截器,都是我们在开发中常用的技术。
spring boot整合jwtfilter实现jwt进行接口认证
qq_41644069的博客
11-28 4494
本文为代码实现,关于jwt的原理请看这篇文章。 jwt的使用流程: ①用户使用账号和面发出post请求;②服务器使用私钥创建一个jwt;③服务器返回这个jwt给浏览器;④浏览器将该jwt串在请求头中像服务器发送请求;⑤服务器验证该jwt;⑥返回响应的资源给浏览器。 1.pom.xml <dependency> <groupId>org.springframework.boot</groupId> .
Jwt认证过滤器实现
qq_58137891的博客
05-09 1196
定义Jwt过滤器后,当用户是已登录状态时,在请求头中携带token便可访问相关网页。
登录 jwt ,filter
zhaogengzi的专栏
08-22 193
当前所在位置和请求位置,然后从3维度来判断是否是跨哉请求,只要有一个不同就属于。cookie 在请求头中叫做cookie,在响应头中叫set-cookie。session基于cookie实现。
JWTFilter、Interceptor【登录认证】
qwerasdctds的博客
08-03 465
什么是会话?在我们日常生活当中,会话指的就是谈话、交谈。在web开发当中,会话指的就是浏览器与服务器之间的一次连接,我们就称为一次会话。在用户打开浏览器第一次访问服务器的时候,这个会话就建立了,直到有任何一方断开连接,此时会话就结束了。在一次会话当中,是可以包含多次请求和响应的。比如:打开了浏览器来访问web服务器上的资源(浏览器不能关闭、服务器不能断开)第1次:访问的是登录的接口,完成登录操作第2次:访问的是部门管理接口,查询所有部门数据第3次:访问的是员工管理接口,查询员工数据。
Jwtfilter实现app认证
我的博客
07-19 700
导入jwt依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.11.2</version> </dependency> token实体类 @Data public class TokenDto implements Serializable { /
JwtFilter
最新发布
06-18
`JwtFilter`通常是一个用于处理JSON Web Tokens(JWT)的过滤器,它在Web应用程序中常见于基于JWT的身份验证和授权场景。JWT是一种开放的标准(RFC 7519),用于在各方之间安全地传输信息,常用于无状态的API或单点...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

10000guo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值