springboot 整合 jwt,基于调用接口的token验证

最新推荐文章于 2023-10-06 18:29:55 发布
最新推荐文章于 2023-10-06 18:29:55 发布
阅读量596 收藏 1
点赞数
文章标签: jwt  token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42712370/article/details/95980414
版权

了解jwt

Json web token (JWT),通信双方之间以json对象形式安全的传递信息,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名,可以叫做是调用接口的令牌

操作流程

  1. 用户使用账号发送请求调用接口
  2. 服务器使用私钥创建一个jwt
  3. 服务器返回这个jwt给浏览器
  4. 浏览器将该jwt串在请求头中像服务器发送请求
  5. 服务器验证该jwt
  6. 返回响应的资源给浏览器

具体步骤

  1. 引入JWT依赖
<dependency>
      <groupId>com.auth0</groupId>
      <artifactId>java-jwt</artifactId>
      <version>3.4.0</version>
</dependency>
  1. 需要自定义两个注解
    用来跳过验证的PassToken
@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface UserLoginToken {
    boolean required() default true;
}
  1. 需要写一个拦截器去获取token并验证token
public class AuthenticationInterceptor implements HandlerInterceptor {
    @Autowired
    UserService userService;
    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object object) throws Exception {
        String token = httpServletRequest.getHeader("token");// 从 http 请求头中取出 token
        // 如果不是映射到方法直接通过
        if(!(object instanceof HandlerMethod)){
            return true;
        }
        HandlerMethod handlerMethod=(HandlerMethod)object;
        Method method=handlerMethod.getMethod();
        //检查是否有passtoken注释,有则跳过认证
        if (method.isAnnotationPresent(PassToken.class)) {
            PassToken passToken = method.getAnnotation(PassToken.class);
            if (passToken.required()) {
                return true;
            }
        }
        //检查有没有需要用户权限的注解
        if (method.isAnnotationPresent(UserLoginToken.class)) {
            UserLoginToken userLoginToken = method.getAnnotation(UserLoginToken.class);
            if (userLoginToken.required()) {
                // 执行认证
                if (token == null) {
                    throw new RuntimeException("无token,请重新登录");
                }
                // 获取 token 中的 user id
                String userId;
                try {
                    userId = JWT.decode(token).getAudience().get(0);
                } catch (JWTDecodeException j) {
                    throw new RuntimeException("401");
                }
                User user = userService.findUserById(userId);
                if (user == null) {
                    throw new RuntimeException("用户不存在,请重新登录");
                }
                // 验证 token
                JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(user.getPassword())).build();
                try {
                    jwtVerifier.verify(token);
                } catch (JWTVerificationException e) {
                    throw new RuntimeException("401");
                }
                return true;
            }
        }
        return true;
    }
  1. 配置拦截器
@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(authenticationInterceptor())
                .addPathPatterns("/**");   
    }
    @Bean
    public AuthenticationInterceptor authenticationInterceptor() {
        return new AuthenticationInterceptor();
    }
}
  1. 写获取token的接口
    @PostMapping("/login")
    public Object login(String username,String password){
        JSONObject jsonObject=new JSONObject();
        UserDO user = userService.findByName(username);
        if(user==null){
            jsonObject.put("message","登录失败,用户不存在");
            return jsonObject;
        }else {
            String token="";
            token= JWT.create().withAudience(user.getUserId().toString())
                    .sign(Algorithm.HMAC256(user.getPassword()));
            jsonObject.put("token", token);
            jsonObject.put("user", user);
            return jsonObject;
        }
    }
  1. 调用接口验证 得到token
    在这里插入图片描述
  2. 将token放在 headers里
    在这里插入图片描述
    此时如果不加token到headers里,就得不到数据, 对应的controller接口里也要有注解@UserLoginToken,会验证token,@PassToken,不会验证token.
    另外需要注意的是AuthenticationInterceptor拦截器中 HandlerMethod包一定要导对,不然会出错.org.springframework.web.method.HandlerMethod;本人就是一直出错 - -
-王乐乐-
关注
java SpringBoot登录验证token拦截器
weixin_62421895的博客
07-09 187
用户访问接口验证,如果用户没有登录,则不让他访问除登录外的任何接口。1.前端登录,后端创建token(通过JWT这个依赖),返给前端2.前端访问其他接口,传递token,后端判断token存在以或失效3.失效或不存在,则返回失效提示,前端根据接口返回的失效提示,让其跳转到登录界面目录注解的作用说明@Target代表此注解,能@到哪些代码上返回值-全局异常类定义程序员使用:方法不加注解,测试程序员使用:加上,调用通过,注解拓展:从请求获取token定义2个注解,1个用于 任何接口都能访问 ,另外一个用于 需
springboot使用JWT自定义生成Token信息,接口请求时校验Token(在Shiro基础上)
weixin_45151960的博客
11-07 1893
项目原有使用的是springboot+shiro的环境,后来由于应用要与OA对接单点登录,所以在原有基础上,修改成使用JWT自定义生成token信息和校验token功能。1、创建类/**/*** @Description: 校验token信息* @Returni ++) {//有储存token的cookie token = cookies [ i ] . getValue();break;} //验证token的真实性 try {
SpringBoot集成JWT实现Token登录验证
weixin_42672802的博客
12-18 3341
SpringBoot集成JWT实现Token登录验证
SpringBoot项目引入token设置
陈厚伯的博客
11-27 4465
一. 先了解熟悉JWT(JSON Web Token) 看这些介绍、结构之类的,确实挺无聊的;想直接进入主题的话,就跳过第一大步。望各位同仁给出相关意见,以备我来更加深入的学习。 1. JSON Web Token是什么鬼? 这个东西,反正理解成一个标准就行了,啥标准我也不知道。反正就是用于各种信息的安全性传输。 1. JSON Web令牌应用的场景 1.授权,在用户登录后会给用户一个token,在用户后续的所有请求后台资源的操作都将携带这个token,只有被token允许的操作才能执行。 2.信息交换,应
springboot 加入token安全认证 手把手教程
qq_42017966的博客
08-26 4501
springboot 加入token安全认证 手把手教程
基于springboot+oauth2.0+jwtToken鉴权认证开发的后台接口,整套架构采用restful风格,车牌识别,阿里云消息推送,短信接口
04-04
内容只为接口开发,配合前端和移动app调用使用,不包含html页面,基于springboot+oauth2.0+jwttoken鉴权(内有怎么使用redistoken和数据库token注释)+restful风格+阿里短信+阿里消息推送+车牌识别等。该项目为工作...
SpringBoot整合Shiro验证Jwt
m0_51382710的博客
11-14 364
使用SpringBoot整合Shiro对token进行校验
springboot整合 shiro框架 && jwt验证
shaun的博客
08-28 964
shiro + jwt 快速搭建前言一、jwt是什么?1. jwt构成1.1 header1.2 playload1.3 signature2. jwt实现二、shiro是什么?1. shiro的三个核心组件1.1 Subject1.2 SecurityManager1.3 Realm2. shiro的引入2.1 Realm领域类2.2 过滤器2.3 配置类三、jwt的校验和授权总结 前言 一个系统在起步的时候最重要的权限系统,最简单的实现就是通过角色表+菜单表相关联,通过登陆用户的角色查到对应的菜单,
springboot整合jwt实现单点登录
qq_35872777的博客
07-06 7943
jwt的结构:
SpringBoot整合JWT + Shiro
weixin_43920711的博客
10-28 7235
一、什么是Shiro Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。 三个核心组件:Subject, SecurityManager 和 Realms 三大核心组件: Subject:主体 主体,代表了当前的“用户”,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是主体,如第三方进程、网络爬虫、机器人等,Subject是一个抽象概念,所有的Subject都绑定到Securi
SpringBoot使用token简单鉴权的具体实现方法
08-25
主要介绍了SpringBoot使用token简单鉴权的具体实现方法,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Springboot实现登录功能(token、redis、登录拦截器、全局异常处理)
最新发布
qq_64680177的博客
10-06 4349
1、前端调用登录接口,往接口里传入账号,密码2、根据账号判断是否有这个用户,如果有则继续判断密码是否正确3、验证成功后,则是根据账号,登录时间生成token(用JWT)4、将token存入Redis当,用于token过期策略5、将token和用户信息返回给前端6、此后调用后端任何接口都会先判断发来请求里token是否存在、有效(拦截器实现)7、然后继续接下来的正常调用
SpringBoot结合JWT访问API实现Token验证
wuhongyuxuexi的博客
09-15 706
SpringBoot结合JWT实现token验证
前后端分离,springboot实现token拦截器,注解放行restfulAPI、白名单过滤
qq_28163999的博客
04-07 3804
放行注解定义 @Target({ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) @Inherited public @interface ExcludeInterceptor { } 白名单注解定义 /** @des 白名单验证注解 @author wxg @date 2020年4月7日 */ @Target({ElementTy...
企业API接口设计之token、timestamp、sign具体实现
emprere的博客
04-12 592
往期热门文章:1,《往期精选优秀博文都在这里了!》2、Elasticsearch 在互联网公司大量真实的应用案例3、一份来自亚马逊技术专家的Google面试指南,GitHub收获9.8...
springboot2实现API-token接口幂等性设计(1)
ls_call520的专栏
01-10 50
springboot2实现API-token接口幂等性设计(1)
SpringBoot使用Feign调用第三方接口时动态获取Token添加到请求头
m0_48967002的博客
01-24 7432
需求:调用第三方接口时需要使用第三方提供的账号密码获取到ToKen,在调用除登陆接口之外的接口都需要把token放入请求header当。 说明:我把登录接口都放到了一个client类,便于后期维护,对不需要加载Token的方法,我们添加一个header标识一下(如下图用户登录接口上@PostMappeing上的headers = {"No-Need-ToToken=true"})参数,在执行apply方法时直接跳过加载token 1.实现feign提供的RequestInterceptor接口
SpringBoot调用微信公众平台接口发送Get请求获取Token
ccfine999的博客
05-10 1013
废话少说,直接上代码!!!! 首先封装一个方法用于接收请求微信的参数。 使用到HttpURLConnection 用于发送远程接口请求。(HttpClient也可以) /** * <pre> * 向远程接口发起请求,返回字节流类型结果 * @param url 接口地址 * @return InputStream 返回结果 * </pre> */ public static InputStream httpR
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值