利用JWT、注解拦截请求并验证token

最新推荐文章于 2024-03-06 10:22:02 发布
最新推荐文章于 2024-03-06 10:22:02 发布
阅读量349 收藏
点赞数
分类专栏: Java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43645266/article/details/131239757
版权

在Web应用程序中,注解是一种方便的方式来拦截和处理请求。可以通过在代码中添加注解来定义一些特殊的行为,比如拦截器(Interceptor)等。
拦截器是一种处理请求的技术,它可以在请求被处理之前或之后对请求进行处理。通过使用拦截器,可以在处理请求之前或之后添加额外的逻辑,例如身份验证、权限检查等。

所需JWT依赖:
	<dependency>
	    <groupId>com.auth0</groupId>
	    <artifactId>java-jwt</artifactId>
	    <version>4.2.1</version>
	</dependency>
定义一个登录用户类:
/**
 * @Author RainCity
 * @Date 2021-05-24 10:49:59
 * @Desc 登录用户
 */
public class LoginUser implements Serializable {
    private static final long serialVersionUID = 768788313972112861L;

    /**登录名*/
    private String loginName;
    /**登录密码*/
    private String password;

    public String getLoginName() {
        return loginName;
    }

    public void setLoginName(String loginName) {
        this.loginName = loginName;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }
    
    @Override
    public String toString() {
        return "LoginUser {" +
                "loginName='" + loginName + '\'' +
                ", password='" + password + '\'' +
                '}';
    }
}
利用JWT生成token:
/**
 * @Author RainCity
 * @Date 2021-05-24 11:47:04
 * @Desc jwt 根据当前登录人生成token
 */
public class JsonWebToken {
    private static final String ISSUER="ISSUER";

    /**
     * 生成token---有过期时间
     * @param loginName 登录名(唯一标识)
     * @param password 登陆密码
     * @param second 多少秒后过期
     * @return {@link String}
     * @version v1.0.0
     */
    public static String createToken(String loginName, String password, int second) {
        Calendar cal = Calendar.getInstance();
        cal.add(Calendar.SECOND, second);
        return JWT.create()
                .withJWTId("jwt_id")
                //签发者
                .withIssuer(ISSUER)
                //将 登录名 保存到token里面
                .withAudience(loginName)
                //签发时间
                .withIssuedAt(new Date())
                //过期时间
                .withExpiresAt(cal.getTime())
                //以 password 作为token的密钥
                .sign(Algorithm.HMAC256(password));
    }
	
	/**
     * 生成token---无过期时间
     * @param loginName 登录名(唯一标识)
     * @param password 登陆密码
     * @return {@link String}
     * @version v1.0.0
     */
    public static String createToken(String loginName, String password) {
        return JWT.create()
                .withJWTId("jwt_id")
                //签发者
                .withIssuer(ISSUER)
                //将 登录名 保存到token里面
                .withAudience(loginName)
                //签发时间
                .withIssuedAt(new Date())
                //过期时间
                //.withExpiresAt(cal.getTime())
                //以 loginName+password 作为token的密钥
                .sign(Algorithm.HMAC256(loginName+password));
    }
}
注解:
/**
 * @Author RainCity
 * @Date 2021-05-24 10:25:39
 * @Desc 在需要验证的方法上使用此注解
 */
@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface AuthRequired {
    boolean required() default true;
}
请求拦截器:
/**
 * @Author RainCity
 * @Date 2021-05-24 10:39:24
 * @Desc
 */
@SuppressWarnings(value = {"rawtypes" })
public class AuthenticationInterceptor implements AsyncHandlerInterceptor {

    @Resource
    public RedisTemplate redisTemplate;

    private static final String INVALID_MSG ="登录失效,请重新登录";
    private static final String NOT_EXIST_MSG ="用户不存在,请重新登录";

	private static final String LOGIN_KEY = "CUS_LOGIN:";

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        // 如果不是映射到方法直接通过
        if (!(handler instanceof HandlerMethod)) {
            return true;
        }
        HandlerMethod handlerMethod = (HandlerMethod) handler;
        Method method = handlerMethod.getMethod();
        // 判断接口是否需要登录
        AuthRequired methodAnnotation = method.getAnnotation(AuthRequired.class);
        // 有 @AuthRequired 注解,需要认证
        if(null != methodAnnotation){
            // 执行认证
            // 从 http 请求头中取出 token
            String token = request.getHeader("token");
            Assert.notNull(token, "未登录");
            String loginName;
            try {
                // 获取 token 中的 账号
                loginName = JWT.decode(token).getAudience().get(0);
                if(StringUtils.isEmpty(loginName)){
                    throw new RuntimeException(INVALID_MSG);
                }
                LoginUser loginUser = (LoginUser) redisTemplate.opsForValue().get(LOGIN_KEY + loginName);
                if (null == loginUser) {
                    throw new RuntimeException(NOT_EXIST_MSG);
                }
                // 验证 token
                JWTVerifier verifier = JWT.require(Algorithm.HMAC256(loginUser.getLoginName()+loginUser.getPassword())).build();
                verifier.verify(token);
                return true;
            } catch (JWTVerificationException e) {
                throw new RuntimeException("身份认证失败");
            }
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response,
                           Object handler, ModelAndView modelAndView) {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response,
                                Object handler, Exception ex) {

    }
}

注解拦截请求是一种优雅而灵活的方式,可以帮助我们更好地管理和处理请求。

RainCityLucky
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java EE常用框架.xmind
06-19
Java EE常用框架 WebService 介绍 基于Web的服务。它使用Web(HTTP)方式,接收和响应外部系统的某种请求。从而实现远程调用 术语 XML. Extensible Markup Language -扩展性标记语言 WSDL – WebService Description Language – Web服务描述语言。 SOAP-Simple Object Access Protocol(简单对象访问协议) SOA(Service-Oriented Architecture) :面向服务的架构 它是一种思想,IBM大力倡导是即插即用的,IBM大力提倡,希望以组装电脑的方式来开发应用 它是目录服务,通过该服务可以注册和发布webservcie,以便第三方的调用者统一调用 使用: 二、我们可以使用Java自带的WsImport来实现本地代理。这种方法会将WebService翻译成Java类,我们使用类一样去访问WebService就行了。非常好用。 三、除了调用别人发布的webService,也可以自己发布WebService服务 四、CXF框架可以与spring无缝连接,就不用我们自己Endpoint了。它还能记录日志之类的 五、我们还可以使用Idea下的webservice,能够使用图形画面的方式获取本地代理和生成WSDL文件。 Activiti 介绍 Activiti5是一个业务流程管理(BPM)框架 如果我们的业务是比较复杂的话,我们才会用到工作流! 使用Activiti的步骤 定义工作流 画一个BPMN图就可以了 部署工作流 执行工作流-->按照我们定义的工作流来执行 工作流在执行的过程中肯定会涉及到很多数据,Activiti是默认提供数据库表给我们使用的 Activiti工作流框架快速入门: 定义工作流,使用插件来把我们的流程图画出来。这个流程图就是我们定义的工作流。 工作流引擎是工作流的核心,能够让我们定义出来的工作流部署起来。 由于我们使用工作流的时候是有很多数据产生的,因此Activiti是将数据保存到数据库表中的。这些数据库表由Actitviti创建,由Activiti维护。 部署完的工作流是需要手动去执行该工作流的。 根据由谁处理当前任务,我们就可以查询出具体的任务信息。 根据任务的id,我们就可以执行任务了。 细节 流程定义:涉及到了四张数据库表 我们可以通过API把我们的流程定义图读取出来 可以根据查询最新版本的流程定义 删除流程定义 部署流程定义的时候也可以是ZIP文件 流程运行:涉及到两个对象,四张数据库表: 流程实例 获取流程实例和任务的历史信息 判断流程实例是否为空来判断流程是否结束了 查看正在运行服务的详细信息 通过流程实例来开启流程 流程变量:它涉及到了两张表。 流 程变量实际上就是我们的条件。 作用 我们可以在流程开始的时候设置流程变量,在任务完成的时候设置流程变量。 运行时服务和流程任务都可以设置流程变量。 连线 通过连线我们可以在其中设置条件,根据不同的条件流程走不同的分支 排他网关 SpringData JPA 简介 API Repository接口 PagingAndSortingRepository JpaRepository JpaSpecificationExecutor 过滤条件查询接口 注解 nameQuery注解 SQL命名,调用的时候根据名称调用 查询注解 1,targetEntity 属性表示默认关联的实体类型,默认为当前标注的实体类。 2,cascade属性表示与此实体一对一关联的实体的级联样式类型。 3,fetch属性是该实体的加载方式,默认为即时加载EAGER 4,optional属性表示关联的该实体是否能够存在null值,默认为ture,如果设置为false,则该实体不能为null, 5, mapperBy属性:指关系被维护端 1,@JoinColumn注释是保存表与表之间关系的字段 2,如果不设置name,默认name = 关联表的名称+”-“+关联表
Sa-Token:这可能是史上功能最全的Java权限认证框架!目前已集成——登录认证、权限认证、分布式Session会话、微服务网关鉴权、单点登录、OAuth2.0、踢人下线、Redis集成、前后台分离、记住我模式、模拟他人账号、临时身份切换、账号封禁、多账号认证体系、注解式鉴权、路由拦截式鉴权、花式token生成、自动续签、同端互斥登录、会话治理、密码加密、jwt集成、Spring集成、WebFlux集成..
07-23
Sa-Token v1.23.0这可能是史上功能最全的 Java 权限认证框架!在线资料Sa-Token 介绍Sa-Token是一个轻量级Java权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一...
java SpringBoot登录验证token拦截器
前方的路在刚开始
07-05 6983
springBoot拦截器定义,以及token获取,单点登录设定,全局异常定义。
Spring Boot 如何集成JWT实现Token验证
最新发布
weixin_44837153的博客
03-06 709
它定义了一种紧凑的,自包含的方式,用于通信双方之间以JSON对象的形式安全传递信息。JWT使用HMAC算法或者是RSA的公私秘钥的数字签名技术,所以这些信息是可被验证和信任的。近年来,随着前后端分离、微服务等架构的兴起,传统的cookie+session身份验证模式已经逐渐被基于Token的身份验证模式取代。然后,调用http://localhost:8080/testToken 验证token是否有效。JWT(Java版)的github地址:https://github.com/jwtk/jjwt
Java - token的存储与获取
热门推荐
jcc4261的博客
03-17 1万+
问:为什么写工具类呢???答:因为我们不知道前端将token怎么存储的,所以我们可以通过调用Token工具类来获取tokenToken工具类会检查header、URL中的属性值、以及Cookie等等!!!
java过滤器验证app用户token_过滤器验证Token
weixin_39550379的博客
02-24 391
packagecom.mbuyy.filter;importcom.mbuyy.annotation.TokenIgnoreUtils;importcom.mbuyy.annotation.TokenVerify;import com.mbuyy.merchant.controller.*;import com.mbuyy.mobile.controller.*;importcom.mbuyy.u...
TP6.0框架-----JWT-Auth认证
Keybord_hard的博客
12-24 4263
JWT-Auth认证
tp6官方jwt---Token认证
Follow_found的博客
01-03 4651
tp6jwt:JWT-AUTH · tp6-jwtauth · 看云https://www.kancloud.cn/sfzl/tp6-jwtauth/2481656 第一步安装: composer require thans/tp-jwt-auth 第二步安装扩展: php think jwt:create 此举将生成jwt.php和.exe文件,jwt.php里可以更改配置信息(app/config/jwt.php)比如jwt过期时间. return [ 'secret'
java服务-springboot拦截器实现用户登录Token及权限校验
码者人生的技术博客
05-30 4335
springboot拦截器主要目标: 拦截请求验证请求的用户对访问的资源是否有访问权限; 需要排除一些不在权限控制范围内的url,如swagger的接口文档列表; 需要排除的url,在配置文件中进行配置; 双拦截器
Java生成Token并添加拦截器校验Token,实现判断用户是否登录
SongZhengxing_的博客
06-25 1505
添加 TokenConfig,设置需要过滤的接口信息,不在过滤中的接口都将配拦截校验是否存在token。在不加Token的情况下,或者Token已经过期的情况下, 发起请求,返回401。将得到的Token加在请求头中,再次发起请求。可以看到本次请求正常返回200。现在生成一个Token
java 获取自定义参数类型_Springboot中使用自定义参数注解获取 token 中用户数据...
weixin_35461942的博客
02-25 628
使用自定义参数注解获取 token 中User数据使用背景在springboot项目开发中需要从token获取用户信息时通常的方式要经历几个步骤拦截器中截获tokenTokenUtil工具类解析token中的用户信息把解析结果存入到成员变量中controller中通过TokenUtil工具类提供的静态方法获取用户信息下面是过程示例代码/*--------1.拦截器获取---------*/St...
通俗易懂的详细介绍Springboot如何集成/整合JWT
01-18
文章大体结构如下,若对你有启发,请点赞支持一下!谢谢 1.定义 ...(4)拦截器拦截token( 实现TOKEN认证类) (5)注册拦截器实现WebMvcConfigurer接口 (6)使用token 5.2前端设置 携带token访问
JwtPermission:基于token验证Java Web权限控制框架,使用jjwt,支持redis和db多种存储方式,可用于前后端分离项目,功能完善、使用简单、易于扩展
05-10
14 (v3.1.1)使用RedisTokenStore不需要jdbc相关的包及配置增加支持统一身份认证(单点登录)功能对于排除拦截的接口也提供获取当前用户信息的方法2019-12-16 (v3.0.0)增加refresh_token机制增加@Ignore注解(用于...
sa-token:这可能是史上功能最全的Java权限认证框架!目前已集成-登录验证,权限验证,会话会话,踢人下线,分布式会话,单点登录,OAuth2.0,记住我模式,模拟公众账号,临时身份切换,集成Redis,多账号认证体系,前后台分离模式,注解式鉴权,路由拦截式鉴权,花式令牌生成,自动续签,同端互斥登录,会话治理,密码加密,jwt集成,Spring集成..
04-02
sa-token v1.15.2这可能是史上功能最全的Java权限认证框架!在线资料Sa-Token是什么? sa-token是一个轻量级Java权限认证框架,主要解决:登录认证,权限认证,会话会话,单点登录,OAuth2.0等长度权限相关问题框架...
基于Dubbo实现的SOA分布式(没有实现分布式事务)-SpringBoot整合各种组件的JavaWeb脚手架+源代码+文档
11-29
- 已登录用户验证token - 主要是在Filter中操作。 从requestHeader中取得token,检查token的合法性,检查这一步可以解析出username去查数据库; 也可以查询缓存,如果缓存中有该token,那么就没有问题,可以放行...
SpringBoot+JWT+redis实现拦截器(每次请求更新token过期时间)
努力努力再努力
10-28 1991
【代码】SpringBoot+JWT+redis实现拦截器(每次请求更新token过期时间) SpringBoot+JWT+redis实现拦截器(每次请求更新token过期时间) 1. redis(用来存储token以及登录有效期,如果没有不用redis,token可以存在session或者cookie里) 2. 每次请求延长过期时间.生成的token有效期设置长一些,存到redis里面,每次请求查看redis是否有token,如果有请求成功redis延长,如果没有就代表在规定时间内没有请求过则登录失效,重
借助ThinkPHP6扩展插件JWT-AUTH实现jwt验证
y_w_x_k的博客
08-12 2097
借助ThinkPHP6扩展插件JWT-AUTH实现jwt验证
JWT实现拦截器token认证
AsFarmer的博客
07-28 3312
Jwt实现拦截器
关于JWT登录拦截验证token方式一
weixin_46098310的博客
03-31 1761
SpringBoot+Mybatis-plus+Mysql+JWT
jwttoken拦截器
09-05
JWT(JSON Web Token)是一种用于在网络应用间传递信息的安全方法。在使用JWT时,可以使用拦截器拦截每个请求验证和解析JWT,并进行相应的处理。 实现JWT Token拦截器的步骤如下: 1. 创建一个拦截器类,例如"JwtTokenInterceptor"。 2. 在拦截器类中实现Interceptor接口,并重写preHandle()方法,在该方法中进行JWT验证和解析操作。 3. 在preHandle()方法中,通过获取请求头中的Authorization字段,获取JWT Token。 4. 使用JWT库对Token进行验证和解析,验证Token的签名是否正确,并获取其中的用户信息。 5. 根据验证结果进行相应的处理,例如通过验证则允许请求继续执行,否则返回相关错误信息或进行相应的操作(例如重定向、返回错误码等)。 6. 在Spring Boot中,可以使用注解方式将拦截器类添加到拦截器链中,例如使用@WebFilter注解或在配置类中进行配置。 需要注意的是,JWT Token拦截器只是一种验证和解析JWT Token的方式,具体的逻辑和处理方式需要根据实际业务需求进行定制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值