Jwt在controller进行过期无效验证,以及Security权限验证

已于 2024-03-29 12:01:20 修改
阅读量365 收藏
点赞数
文章标签: spring boot
于 2023-04-09 14:08:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42759398/article/details/130041571
版权

好的,下面是一个更新后的代码示例,包含了对 JWT 过期、无效以及权限验证的处理。在这个示例中,我们使用了 Spring Security 进行权限验证,同时使用 JJWT 库进行 JWT 解析。```java

@RestController
public class UserController {

    @Autowired
    private UserService userService;

    @GetMapping("/user")
    public ResponseEntity<?> getUser(@RequestHeader("Authorization") String token) {
        try {
            String jwt = token.substring(7);
            Jws<Claims> claimsJws = Jwts.parser().setSigningKey("secretkey").parseClaimsJws(jwt);
            Claims claims = claimsJws.getBody();
            String userId = claims.getSubject();
            User user = userService.getUserById(userId);
            return ResponseEntity.ok(user);
        } catch (ExpiredJwtException e) {
            return ResponseEntity.status(HttpStatus.UNAUTHORIZED).body(new Response("Token has expired"));
        } catch (MalformedJwtException | SignatureException e) {
            return ResponseEntity.status(HttpStatus.UNAUTHORIZED).body(new Response("Token is invalid"));
        } catch (Exception e) {
            return ResponseEntity.status(HttpStatus.INTERNAL_SERVER_ERROR).body(new Response("Something went wrong"));
        }
    }

    @GetMapping("/admin")
    @PreAuthorize("hasRole('ADMIN')")
    public ResponseEntity<?> getAdmin(@RequestHeader("Authorization") String token) {
        try {
            String jwt = token.substring(7);
            Jws<Claims> claimsJws = Jwts.parser().setSigningKey("secretkey").parseClaimsJws(jwt);
            Claims claims = claimsJws.getBody();
            String userId = claims.getSubject();
            User user = userService.getUserById(userId);
            return ResponseEntity.ok(user);
        } catch (ExpiredJwtException e) {
            return ResponseEntity.status(HttpStatus.UNAUTHORIZED).body(new Response("Token has expired"));
        } catch (MalformedJwtException | SignatureException e) {
            return ResponseEntity.status(HttpStatus.UNAUTHORIZED).body(new Response("Token is invalid"));
        } catch (Exception e) {
            return ResponseEntity.status(HttpStatus.INTERNAL_SERVER_ERROR).body(new Response("Something went wrong"));
        }
    }
}
```

在这个代码示例中,我们使用 try-catch 块来处理 JWT 解析过程中可能出现的异常,包括过期、无效以及其他异常。在出现异常时,我们返回一个包含错误信息的 Response 对象

R-sz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证,可根据注解的格式不同,做到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或...
JwtSpringSecurity:具有基于JWT的身份验证Spring Security
03-27
1. 添加依赖:在项目中引入Spring SecurityJWT相关的库,例如`jjwt`库用于生成和验证JWT。 2. 配置Spring Security:创建自定义的`WebSecurityConfigurerAdapter`,设置匿名访问、登录接口、JWT过滤器等。 3. ...
JWT续期问题,ChatGPT解决方案
全栈行动派的博客
03-04 8250
JWT(JSON Web Token)通常是在用户登录后签发的,用于验证用户身份和授权。JWT 的有效期限(或称“过期时间”)通常是一段时间(例如1小时),过期后用户需要重新登录以获取新的JWT。然而,在某些情况下,用户可能会在JWT到期之前使用应用程序,这可能会导致应用程序不可用或需要用户重新登录。为了避免这种情况,解决方案:刷新令牌(Refresh Token)、自动延长JWT有效期
JWT主动校验Token是否过期
詹Sir的博客
08-04 5191
JSON Web Token(简称 JWT)是目前最流行的跨域认证解决方案
springboot整合jwt过期时间报错解决方法
全栈技术分享,项目分享,资料分享
03-23 6487
JWT expired at 2021-12-20T10:09:10Z. Current time: 2023-03-23T22:04:32Z, a difference of 表示jwt已经到了过期时间错误位置在下图位置:
关于JWT设置过期时间无效的问题
cn_ljr的博客
01-14 2792
关于JWT设置过期时间无效的问题
JWTSpringBoot+微信小程序根据指定参数生成Token、更新Token、判断Token是否已经过期、封装wx.request请求更新Token并判断Token是否过期
番茄Salad
10-05 2383
封装了wx的request请求,每次发起请求的时候都走一遍更新Token的接口/user/updateTokenTime,如果接口返回offline则代表已经过期,则跳转到登录页面,否则就是没有过期,则更新缓存userInfo中的token。如果你想有一些接口不要经过这个request封装,就比如用户没有登录是可以进入到首页等页面的,开放一些允许用户没有登录状态可以访问的接口。我们可以再封装一个request,专门开放接口不经过Token验证。微信小程序点击登录按钮调用该方法。
SpringSecurity+OAuth2+JWT分布式权限控制.zip
07-23
开发者可以从中学习到如何配置Spring Security来处理认证和授权,如何使用OAuth2来管理用户授权,以及如何利用JWT进行无状态的身份验证。同时,"3_store_in_db"文件的实现可以帮助理解如何在数据库中存储和管理...
SpringBoot 使用jwt进行身份验证的方法示例
08-26
1. 无状态验证jwt token中包含了用户的身份信息,可以在服务器端进行验证,不需要在服务器端存储用户的身份信息。 2. 高度安全:jwt token使用了加密机制,能够防止身份信息被篡改或泄露。 3. 可扩展性:jwt token...
jwt + spring security 登陆验证权限管理
04-19
一个Spring Security+JWT认证和授权的demo,此demo为Spring安全性与OAuth(1a)和OAuth2结合使用提供了支持。它提供了在Spring安全编程模型和配置下实现分布式无状态授权。
最新SpringBoot实现JWT+延续token过期时间+修改密码失效token -超简单
qq_39909614的博客
09-09 1万+
废话不多说直接上代码,五步完成第一步引入依赖 第二步JWT工具类,分别实现了【创建token】【获取用户信息】【验证用户是否修改过密码】【是否需要生成新token】 第三步自定义个注解,用来标注哪些方法是需要验证token的 第四步创建一个拦截器 第五步 配置拦截器 大功告成 用就可以了...
Jwt生成token以及token过期校验
热门推荐
duanduan339的博客
12-06 1万+
Java的JJWT实现JWT 1 什么是JJWT ​ JJWT是一个提供端到端的JWT创建和验证的Java库。永远免费和开源(Apache License,版本2.0),JJWT很容易使用和理解。它被设计成一个以建筑为中心的流畅界面,隐藏了它的大部分复杂性。 2 JJWT快速入门 2.1 token的创建 (1)创建maven工程,引入依赖 <dependency> ...
JWT 使用入门(二)token有效期
qq_37534947的博客
10-12 3615
生成token,设置有效时间1分钟,其中密钥设置为"itcast"注意签发时间需要小于过期时间。
Jwt过期时间
qq_63918780的博客
06-14 2562
然后,它比较当前时间与允许的时钟偏差之后的最大时间是否在 JWT 过期时间之前。最后,如果 JWT过期,代码会生成一条错误消息,其中包括 JWT过期时间、当前时间以及它们之间的时间差。如果 JWT 的时间戳在允许的偏差范围内,那么该 JWT 就被认为是有效的。在使用 JWT 进行认证时,需要检查当前时间是否在 JWT 的有效期内,如果超过了有效期,则认证失败。是否大于 0,如果是,则表示允许 JWT 的时间戳与当前时间存在一定的偏差。,以及当前时间是否在有效期内,才能确定 JWT 是否有效。
java判断日期时候过期_java-JWT的发布日期与到期日期检查由于夏令...
weixin_39781209的博客
02-28 844
当没有损失的时间或增加的时间要考虑时,该测试通常会全年通过.但是现在这很令人讨厌.我们正在验证过期日期getExp()减去发行日7天,在发布日期getIss()的10毫秒内.由于exp和iss值是紧接彼此产生的10毫秒,因此可以很好地期望delta和iss值介于两者之间.但是现在可以理解,当Java日期代码在初始化新的JWT Claim之后调用setExp()时,它们距未来一周还有一个小时的路程....
身份认证2_解析jwt令牌and检测令牌是否过期
grow_的博客
04-26 969
解析jwt令牌 当服务端生成 token 后发给客户端,客户端在下次向服务端发送请求时需要携带这个token (这就好像是拿着一张门票一 样),那服务端接到这个token 应该解析出token中的信息(例如用户名), 根据这些信息 查询数据库返回相应的结果。 在 测试类添加一个方法 parserJwt 来解析jwt令牌中信息 import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder; import io.jsonwebto...
jwt判断解析失败还是令牌过期
u013008898的博客
09-28 761
【代码】jwt判断解析失败还是令牌过期
JWT的token过期自动续期(无redis)
qq_1641486826的博客
01-19 8305
思路: 由于jwt中的token过期时间是打包在token中的,用户登录以后发送给客户端以后token不能变化,那么要在用户无感知的情况下刷新token,就要在符合过期条件的情况下,在缓存一个新的token,作为续命token,再次解析不要解析客户端发送的token,要解析自己缓存的续命token 主要逻辑: 如果当前token没有超过过期时间的两倍,续期,超过了重新登录 主要代码如下: package com.hongseng.app.config.jwtfilter; import enums.Tok
Spring Security采用JWT验证时filter异常处理和JWT续期问题
最新发布
hey_lie的博客
11-03 1930
1.spring security JWT过滤器异常自定义处理 2.spring security 认证和授权时的异常自定义处理 3.JWT 续期问题
微信小程序使用springsecurityjwt实现权限验证
05-24
微信小程序可以使用Spring SecurityJWT来实现权限验证JWT是一种基于JSON的令牌,用于在客户端和服务器之间传递安全信息。Spring Security是一个处理身份验证和授权的框架。 以下是实现步骤: 1. 在后端服务器上配置Spring Security,设置安全配置和用户信息。 2. 在前端微信小程序中,用户登录后,将其用户名和密码发送到后端服务器进行验证。如果验证通过,服务器将生成一个JWT令牌,并将其返回给前端。 3. 前端在进行受保护的操作时,将JWT令牌添加到请求的头部中,以便服务器识别用户并进行授权。 4. 后端服务器使用JWT验证用户身份和权限,并根据情况返回响应。 需要注意的是,在使用JWT进行身份验证时,应该确保令牌的安全性和保密性,以防止令牌泄露和被篡改。同时,也需要考虑到JWT令牌过期时间的问题,定期刷新令牌以保证安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值