spring boot 登录+token验证+返回值异常

已于 2024-06-13 10:18:15 修改
阅读量999 收藏 4
点赞数 1
文章标签: spring boot servlet java
于 2022-06-22 10:21:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41463944/article/details/125404346
版权

1、安装依赖

<dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>

当jdk版本过高时,可在依赖上方新增如下依赖

<dependency>
            <groupId>javax.xml.bind</groupId>
            <artifactId>jaxb-api</artifactId>
            <version>2.3.0</version>
        </dependency>

或者直接:

<dependency>
            <groupId>com.10duke.client.jwt</groupId>
            <artifactId>jjwt</artifactId>
            <version>1.1.0</version>
        </dependency>

2、定义token工具类

package com.example.mytest.utils.aboutResult;

import io.jsonwebtoken.*;
import lombok.extern.slf4j.Slf4j;

import java.util.Date;
import java.util.UUID;

@Slf4j
public class JwtUtil {
//    private static long time=1000*60*60*24;
    private static long time=1000*20;
    private static String signature="admimn";
    public static String createToken(String userName,String userPassword){
        JwtBuilder jwtBuilder= Jwts.builder();
        String jwtToken=jwtBuilder
                //header
                .setHeaderParam("typ","JWT")
                .setHeaderParam("alg","HS256")
                //payload
                .claim("username",userName)
                .claim("password",userPassword)
                .setSubject("admin-test")
                .setExpiration(new Date(System.currentTimeMillis()+time))
                .setId(UUID.randomUUID().toString())
                //signature
                .signWith(SignatureAlgorithm.HS256,signature)
                .compact();
        return jwtToken;
    }

    public static String verify(String token) {
        /**
         * @desc 验证token,通过返回true
         * @params [token]需要校验的串
         **/
        if(token==null || token==""){
            return "tokenIsNull";
        }
        try {
            Jws<Claims> claimsJws = Jwts.parser().setSigningKey(signature).parseClaimsJws(token);
        } catch (ExpiredJwtException ex) {
            throw new ExpiredJwtException(ex.getHeader(), ex.getClaims(), "token过期");
        }
        return "Success";
    }

	/**
     	* 接口解析token
    	 * @param token
    	 * @return
     */
    public static Map<String, Object> getTokenInform(String token){
        JwtParser jwtParser=Jwts.parser();
        Jws<Claims> claimsJws=jwtParser.setSigningKey(signature).parseClaimsJws(token);
        Claims claims=claimsJws.getBody();
        Map<String,Object> result=new HashMap<>();
        result.put("userName",claims.get("userName"));
        result.put("userId",claims.get("userId"));
        result.put("userCode",claims.get("userCode"));
        result.put("role",claims.get("role"));
        return result;
    }


}

3、定义拦截器用于验证token

package com.example.mytest.config;
import com.example.mytest.utils.aboutResult.JwtUtil;
import io.jsonwebtoken.ExpiredJwtException;
import io.jsonwebtoken.Header;
import lombok.extern.slf4j.Slf4j;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
@Slf4j
public class InterceptorPre implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request,
                             HttpServletResponse response, Object handler)
            throws Exception {
        String token=request.getHeader("token");
        String verifyToken=JwtUtil.verify(token);
        if(verifyToken=="Success"){
            return true;
        } else if(verifyToken=="tokenIsNull"){
            throw new Exception("noToken");
        } else {
            return false;
        }
        //System.out.println("处理器前方法");
        // 返回true,不会拦截后续的处理

    }

    @Override
    public void postHandle(HttpServletRequest request,
                           HttpServletResponse response, Object handler,
                           ModelAndView modelAndView) throws Exception {
               // System.out.println("处理器后方法");
        log.info("处理后");
    }

    @Override
    public void afterCompletion(HttpServletRequest request,
                                HttpServletResponse response, Object handler, Exception ex)
            throws Exception {
        log.info("处理完成");
//        log.error("",ex);
        //System.out.println("处理器完成方法");
    }
}

4、启动类注册拦截器

package com.example.mytest;

import com.example.mytest.config.InterceptorPre;
import org.mybatis.spring.annotation.MapperScan;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.web.servlet.config.annotation.InterceptorRegistration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@MapperScan("com.example.mytest.dao")
@SpringBootApplication
public class MytestApplication implements WebMvcConfigurer {

    public static void main(String[] args) {
        SpringApplication.run(MytestApplication.class, args);
    }

    //注册拦截器
    @Override
    public void addInterceptors(InterceptorRegistry registry){
        InterceptorRegistration ir = registry.addInterceptor(new InterceptorPre());
//        ir.addPathPatterns("/mytest/**");
        ir.excludePathPatterns("/jwtToken/login/**");
    }

}

5、定义异常处理返回结果通知

package com.example.mytest.utils.aboutResult;

import io.jsonwebtoken.ExpiredJwtException;
import lombok.extern.slf4j.Slf4j;
import org.springframework.dao.DuplicateKeyException;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.RestControllerAdvice;

@RestControllerAdvice
@Slf4j
public class IOTWebExceptionHandler {
    @ExceptionHandler(value = Exception.class)
    public ResultMap exceptionHandler(Exception e){
        log.error("",e);
        if (e instanceof DuplicateKeyException) {
            return ResultMap.UNIQUE_PRIMARY_KEY.setNewErrorMsg("索引重复");
        }
        else if(e instanceof ClassCastException){
            return ResultMap.REST_SURPASS_FREQUENCY.setNewErrorMsg("接口请求超过最大次数");
        }
        else if(e instanceof ExpiredJwtException){
            return ResultMap.TOKEN_OVERDUE.setNewErrorMsg("token过期");
        }
        else {
            return ResultMap.OTHER_SYSTEM_ERROR.setNewErrorMsg(e.toString());
        }
    }
}

6、返回值类型根据自己习惯来定义工具类

程序员阿明
关注
SpringBoot实践(十五):登录token操作
叶子叶来
09-14 2931
前后端的REST接口交互需要维持token信息作为鉴权依据,除了首次登录/login接口拿到用户信息外,其他所有接口都需要过interceptor拦截器进行拦截鉴权,而后进行数据交互,用户信息又对应一类权限Auth,反应到前端上就是路由权限了,后端token操作逻辑可以理解分为3步: 1、首次login放行,服务端生成token返回给客户端; 2、其他请求携带token,服务端验证通过后返回数据; 3、token有失效机制,超 目录 构造User用户 用户验证impl token生成器
Spring boot 入门教程-token验证
2401_84048161的博客
04-04 1106
互联网大厂比较喜欢的人才特点:对技术有热情,强硬的技术基础实力;主动,善于团队协作,善于总结思考。无论是哪家公司,都很重视高并发高可用技术,重视基础,所以千万别小看任何知识。面试是一个双向选择的过程,不要抱着畏惧的心态去面试,不利于自己的发挥。同时看中的应该不止薪资,还要看你是不是真的喜欢这家公司,是不是能真的得到锻炼。其实我写了这么多,只是我自己的总结,并不一定适用于所有人,相信经过一些面试,大家都会有这些感触。下面有部分截图希望能对大家有所帮助。
springboot实现token登录
qq_40820235的博客
12-03 7908
一、Controller层login接口进行账密验证验证成功返回token controller: @PostMapping("/login") public Result<TokenStatus> login(@RequestBody LoginVO loginVO, HttpServletRequest request) { Result<TokenStatus> result = new Result<>(); UserDO
pytest并发执行时token异常处理问题
最新发布
梦想成为一名优秀的测开人员
06-14 804
代码是由之前的代码使用gpt生成的 ,针对token.json文件的锁好像无用,还是会导致登录频繁报错。这里改为对username的锁,保证同一时间同一账号只登录一次。另外,避免出现其他不稳定的情况,建议加上重试 --reruns 2。接前面加入钩子函数处理token复用的问题,只保证了用例的串联执行,我的部分测试用例中接入了通义千问的部分接口生成测试数据,七八个场景跑完差不多快要10分钟。这里还有个疑问,加上并发执行后,控制台打印的中文日志全变成了乱码,不明所以,后续有时间再看看怎么解决。
springboot登录功能这块如何给前端返回token
weixin_48058910的博客
09-29 1973
5.controller运用:当前端发送请求给登录接口时候,验证成功后生成一串token数据返回给前端,在拦截器中,只拦截除了登录和注册外的其他请求,进行token校验,没有token请求头活token过期都无法访问这些资源。4.在config包下定义一个全局的配置类WebMvcConfiguration中,将自定义的拦截器注册到里面,设置需要拦截的请求路径和需要放行的路径。2.准备一个jwt工具类,负责将token中数据进行加密和解密。这里可以设置对应的过期时间和加密的密钥,以及令牌的名字。
spring websocket 接口 校验token问题
热门推荐
yhtppp的专栏
03-14 1万+
spring 集成websocket,接口校验token时,遇到个问题,记录一下; 1、前端JS跨域请求,携带cookie,校验token, Android手机端,有的内置浏览器,跨域请求,携带cookie失效,导致无法校验token; 浏览器同源策略: https://developer.mozilla.org/zh-CN/docs/Web/Security/Same-ori...
SpringBoot 项目使用 Sa-Token 完成登录认证
shengzhang_的博客
03-30 2352
对于一些登录之后才能访问的接口(例如:查询我的账号资料),我们通常的做法是增加一层接口校验,本篇介绍在 SpringBoot 中如何使用 Sa-Token 完成登录认证操作。
SpringBoot 集成jwt实现token授权与验证
03-02 2469
SpringBoot Token 授权 验证
Spring Boot+OAuth2,如何自定义返回的 Token 信息?
2401_84092542的博客
05-03 720
由于文案过于长,在此就不一一介绍了,这份Java后端架构进阶笔记内容包括:Java集合,JVM、Java并发、微服务、SpringNetty与 RPC 、网络、日志 、Zookeeper 、Kafka 、RabbitMQ 、Hbase 、MongoDB、Cassandra 、Java基础、负载均衡、数据库、一致性算法、Java算法、数据结构、分布式缓存等等知识详解。本知识体系适合于所有Java程序员学习,关于以上目录中的知识点都有详细的讲解及介绍,掌握该知识点的所有内容对你会有一个质的提升,
oauth2自定义返回值_Spring Boot+OAuth2,如何自定义返回的 Token 信息?
weixin_31101725的博客
01-12 525
在本系列前面的文章中,正常情况下,OAuth2 返回的 access_token 信息一共包含五项:分别是:access_tokentoken_typerefresh_tokenexpires_inscope具体如下:{"access_token": "b9c9e345-90c9-49f5-80ab-6ce5ed5a07c9","token_type": "bearer","refresh_tok...
spring boot + shiro + vue 登录
yetaot的博客
03-25 3867
目录 参考 axios使用 axios安装 axios请求使用 axios拦截器 springboot前后端分离 vue前端 项目目录结构 修改主配置参数 添加控制页面 修改路由配置 Spring boot后端 项目目录结构 添加跨域拦截器 配置拦截 登录方法 获取用户信息 访问测试 参考 spring boot 整合shiro 登录参考:spring bo...
spring boot+mybatis 入门
ai1362425349的博客
12-22 2493
最近对服务端比较感兴趣然后看了网上的部分视频,了解了spring boot的基本用法,包括数据库的增删改查。post请求返回json数据等操作,有结合app的同学可以看下。先上返回数据截图: 这里有3个步骤,一一带大家了解。 1.搭建spring boot开发环境 准备开发工具idea,jdk8,搭建mysql环境 3.创建项目集成mybatis,完成数据库的增删改查,返回j...
springBoot报错 Servlet.service() for servlet
weixin_45381845的博客
10-29 1万+
springBoot报错: Servlet.service() for servlet [dispatcherServlet] in context with path [] threw exception Servlet.service() for servlet [dispatcherServlet] in context with path [] threw exception [Circular view path [success]: would dispatch back to the curr
Spring Boot项目运行报错:Servlet.service() for servlet [dispatcherServlet] threw exception
gao_jun1的博客
06-29 7867
问题描述: spring boot项目启动之后,访问时报错。 控制台的错误输出: 2020-06-29 12:25:44.780 ERROR 1968 --- [nio-8080-exec-4] o.a.c.c.C.[.[.[/].[dispatcherServlet] : Servlet.service() for servlet [dispatcherServlet] threw exception java.lang.StackOverflowError: null at javax.ser
SpringBoot集成JWT实现Token登录验证
我爱写代码 我爱写代码 我爱写代码
05-04 1190
SpringBoot集成JWT实现Token登录验证
springboot中使用token
Cidaren的博客
07-15 1万+
1. pom.xml文件中添加依赖 <!-- 引入操作JWT的相关依赖 --> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.11.0</version> </dependency> 除此依赖之外还需要添加springbootweb的起步依赖,以及使用的数据库依赖 2. 定
Springboot项目编译不出问题,访问页面时出现"Servlet.service() for servlet [dispatcherServlet] in context with path "
qq_40522618的博客
04-12 1万+
有错误信息:Servlet.service() for servlet [dispatcherServlet] in context with path [] threw exception [Request processing failed; nested exception is java.lang.NullPointerException] with root cause 错误...
深入了解Token认证的来龙去脉
zyh568879280的博客
02-15 502
转载至:https://blog.csdn.net/niugang0920/article/details/80615137 Token 是在服务端产生的,如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位。     不久前,我在前后端分离实践中提到了基于 Token 的认证,现在我...
Spring Boot + JWT:API token认证详解与实战示例
Spring Boot提供了一种简单的方式来集成JWT,如使用`@RestControllerAdvice`自定义全局异常处理,处理未授权或无效Token的情况,并通过`@AuthenticationPrincipal`注解获取当前登录用户的JWT信息。 7. **安全性与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员阿明

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值