JwtAuthenticationTokenFilter 实现shiro 利用 token 信息完成令牌登录

最新推荐文章于 2024-08-22 15:10:51 发布
最新推荐文章于 2024-08-22 15:10:51 发布
阅读量1.1k 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/nanahome/p/7894880.html
版权 
package net.filter.jwt;

import java.io.IOException;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.commons.lang.StringUtils;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.SimplePrincipalCollection;
import org.apache.shiro.util.ThreadContext;
import org.apache.shiro.web.subject.WebSubject;
import org.apache.shiro.web.subject.WebSubject.Builder;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.filter.OncePerRequestFilter;

import net.entity.User;
import net.service.UserService;

/**
 * 过滤请求头部信息,如果有,就自动登录 http://blog.csdn.net/qi923701/article/details/75007813
 * 
 * @author wutao
 * @date 2017年11月11日 下午3:09:51
 */
public class JwtAuthenticationTokenFilter extends OncePerRequestFilter {

    private static final Logger logger = LoggerFactory.getLogger(JwtAuthenticationTokenFilter.class);

    @Autowired
    private UserService userService;

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain)
            throws ServletException, IOException {
        String tokenHeader = request.getHeader(JwtTokenUtil.AUTH_TOKEN);
        if (StringUtils.isNotBlank(tokenHeader)) {
            Long userId = JwtTokenUtil.getUserIdFromToken(tokenHeader);
            if (userId != null) {
                if (logger.isDebugEnabled()) {
                    logger.debug("getUserIdFromToken userId {}", userId);
                }

                User auser = userService.find(userId);
                if (auser != null) {
                    PrincipalCollection principals = new SimplePrincipalCollection(auser, "authorizingRealm");
                    Builder builder = new WebSubject.Builder(request, response);
                    builder.principals(principals);
                    builder.authenticated(true);
                    WebSubject subject = builder.buildWebSubject();
                    ThreadContext.bind(subject);
                }

            }
        }
        chain.doFilter(request, response);
    }

}

 

转载于:https://www.cnblogs.com/nanahome/p/7894880.html

weixin_30251829
关注
20-BearerTokenAuthenticationFilter
码农小胖哥
03-17 3293
BearerTokenAuthenticationFilter是Spring Security资源服务器的核心过滤器。负责对请求中携带的Token进行校验,提取认证信息,以确定当前请求是否有权限访问对应的资源。 BearerTokenAuthenticationFilter 以下是BearerTokenAuthenticationFilter的大致结构: 成员属性都在上一文中进行了说明,这里就不再赘述了。 核心逻辑 作为一个OncePerRequestFilter核心的逻辑还在doFilterIntern
shiro分布式控制登录状态_使用Shirotoken进行无状态登录
weixin_39661405的博客
12-21 1039
使用Shirotoken进行无状态登录使用Shirotoken进行无状态登录我们之前可以使用shiro实现登录,但这些都是基于session或是cookie实现的,这些只能用于单机部署的服务,或是分布式服务共享会话,显然后者开销极大,所以JWT(JSON Web Token)应运而生,JWT是一套约定好的认证协议,通过请求携带令牌来访问那些需鉴权的接口。我们在这里使用token,原理类似,但是...
自定义Spring Security过滤器 JwtAuthenticationTokenFilter
zyx1234321的博客
11-19 508
这个过滤器的作用是在请求到达时验证 JWT,并将用户信息存储到 Spring Security 的上下文和 ThreadLocal 中,方便后续的权限验证和用户信息获取。放在所有过滤器前面,检查浏览器携带的token是否合法。
spring Security + jwt使用
最新发布
wenlai123456的博客
08-22 1553
spring Security + jwt
SpringSecurity JwtAuthenticationTokenFilter过滤器
weixin_46256404的博客
11-15 4162
SpringSecurity JwtAuthenticationTokenFilter过滤器
JwtAuthenticationTokenFilter
Mr_Huifeng的博客
02-27 740
JwtAuthenticationTokenFilter
认证过滤器
Leon_Jinhai_Sun的博客
06-05 2233
认证
SpringBoot_Shiro_JWT_Redis:SpringBoot整合ShiroJWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合ShiroJWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
Spring Boot 整合 Shiro 实现 Token登录和认证
u011202388的博客
04-15 6078
Spring Boot 2.X 实战--Shiro (Token)登录和验证 主要介绍了 Spring Boot 整合 Spring Security 实现 Token登录和认证,这一小节中,我们将实现 Spring Boot 整合 Shiro 实现 Token登录和认证。 目录结构 1)Apache Shiro 简介 2)Shiro 项目配置 2.1)项目配置 3)开始...
springboot整和jwtshiro、redis实现token自动刷新
08-19
结合JWT(JSON Web Token)和Shiro,我们可以构建一个高效的身份验证和授权系统,同时利用Redis缓存来提高性能和用户体验。下面将详细介绍如何在Spring Boot中整合JWTShiro和Redis实现Token自动刷新。 JWT是一种...
Springboot+Shiro记录用户登录信息并获取当前登录用户信息实现代码
08-19
Springboot+Shiro记录用户登录信息并获取当前登录用户信息实现代码 本文主要介绍了使用 Springboot 和 Shiro 框架记录用户登录信息,并获取当前登录用户信息实现代码。Shiro 是一个功能强大的权限管理框架,...
Jwt认证过滤器实现
qq_58137891的博客
05-09 1312
定义Jwt过滤器后,当用户是已登录状态时,在请求头中携带token便可访问相关网页。
SpringSecurity过滤器链中FilterSecurityInterceptor
江黎
01-07 765
// 添加JWT filter httpSecurity.addFilterBefore(authenticationTokenFilter, UsernamePasswordAuthenticationFilter.class); @Component public class JwtAuthenticationTokenFilter extends OncePerRequestFilter { @Autowired private TokenS...
采用JWT令牌Filter进行登录拦截认证
wyhwust的博客
06-04 418
1、第一次登录的时候,生成JWT令牌,并JWT令牌存放在localStorage。2、每次通过axios发送请求的时候,都将这个令牌获取,并放于header中发送。也就是JWT令牌只在登录的时候,有服务器发过来客户端,并保存在客户端。后面客户通过浏览器进行的每次请求,都需要带上这个保存有jwt令牌的header(1)从客户端获取token:(2)axios发送的时候,携带tokenheaders: {
JwtAuthenticationFilter config
GGHuWei的博客
07-17 2164
/** 验证用户名密码正确后 生成一个token并将token返回给客户端 @author huwei */ public class JwtAuthenticationFilter extends UsernamePasswordAuthenticationFilter { private final StringRedisTemplate stringRedisTemplate; private final AuthenticationManager authenticationManager;
shiro拦截器Filter,整合jwttoken校验
weixin_46164384的博客
01-19 1960
请求声明其拦截器
jwt+token验证
qq_51127361的博客
09-19 2149
导入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId
手动生成token_手动签发和校验token登录多方式签发token,自定义认证反爬的jwt认证类以及过滤,筛选,排序,分页小组件...
weixin_30312037的博客
12-29 414
签发token源码入口#前提:给一个局部禁用了所有 认证与权限 的视图类发送用户信息得到token,其实就是登录接口#1)rest_framework_jwt.views.ObtainJSONWebToken 的 父类 JSONWebTokenAPIView 的 post 方法#接受有username、password的post请求#2)post方法将请求数据交给 rest_framework_j...
Spring Security系列(一):自定义AuthenticationFilter
u013244613的博客
03-27 2011
Spring Security自定义AuthenTokenFilter
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值