JWT流程

最新推荐文章于 2023-07-16 11:21:01 发布
最新推荐文章于 2023-07-16 11:21:01 发布
阅读量326 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43740023/article/details/118485513
版权

先写jwt工具类

package com.bjpowernode.common.utils;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTCreator;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTVerificationException;
import com.auth0.jwt.interfaces.DecodedJWT;
import lombok.Data;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.stereotype.Component;

import java.util.Calendar;
import java.util.Date;
import java.util.Map;

@Data
@Component
@ConfigurationProperties(prefix = "markhub.jwt")
public class JWTUtils {

    private static String KEY ="1231231231";
    public static String header ="Authorization";

    /**
     * 同过传进来map来构建jwt
     *
     * @param map
     * @return
     */
    public static String getToken(Map<String, String> map) {
        //创建jwt
        JWTCreator.Builder builder = JWT.create();
        Calendar instance = Calendar.getInstance();
        instance.add(Calendar.DATE, 7);//设置7天过期时间
        //写入payload
        map.forEach((k, v) -> {
            builder.withClaim(k, v);
        });
        //设置过期时间
        builder.withExpiresAt(instance.getTime());
        //设置代码加密
        String token = builder.sign(Algorithm.HMAC256(KEY));
        //把token返回出去
        return token;
    }

    /**
     * 验证token
     * 并解码jwt
     */

    public static DecodedJWT getToken(String jwt) {
        DecodedJWT verify = null;
        try {
            verify = JWT.require(Algorithm.HMAC256(KEY)).build().verify(jwt);
        } catch (JWTVerificationException e) {
            return null;
        } catch (IllegalArgumentException e) {
            return null;
        }
        return verify;
    }

    /**
     * 判断是否过期
     * @param decodedJWT
     * @return
     */
    public static boolean isTokenExpire(DecodedJWT decodedJWT) {
        return decodedJWT.getExpiresAt().before(new Date());
    }

}

在登录完成时添加jwt给前端请求头

  //生成jwt.并放置到请求头中
        String jwt = JWTUtils.getToken((Map<String, String>) MapUtil.builder().put("username", authentication.getName()));
        httpServletResponse.setHeader(JWTUtils.header,jwt);

编写JWT的Config类并实现WebMvcConfigurer接口

package com.bjpowernode.springboot.config;

import com.bjpowernode.springboot.interceptor.JWTInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class JWTConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new JWTInterceptor()).addPathPatterns("/**").excludePathPatterns("/user/**");
    }
}

编写JWT拦截器,实现HandlerInterceptor接口

package com.bjpowernode.springboot.interceptor;

import com.auth0.jwt.exceptions.AlgorithmMismatchException;
import com.auth0.jwt.exceptions.SignatureVerificationException;
import com.auth0.jwt.exceptions.TokenExpiredException;
import com.bjpowernode.springboot.Utils.JWTUtils;
import com.fasterxml.jackson.databind.ObjectMapper;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.HashMap;
import java.util.Map;

public class JWTInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String token = request.getHeader("token");
        Map map = new HashMap();
        try {
            JWTUtils.getToken(token);
            return true;
        } catch (TokenExpiredException e) {
            map.put("state", false);
            map.put("msg", "Token已经过期!!!");
        } catch (SignatureVerificationException e){
            map.put("state", false);
            map.put("msg", "签名错误!!!");
        } catch (AlgorithmMismatchException e){
            map.put("state", false);
            map.put("msg", "加密算法不匹配!!!");
        } catch (Exception e) {
            e.printStackTrace();
            map.put("state", false);
            map.put("msg", "无效token~~");
        }
        String string = new ObjectMapper().writeValueAsString(map);
        response.setContentType("application/json;charset=utf-8");
        response.getWriter().print(string);
        return false;
    }
}

铂金工作室
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解析SpringSecurity+JWT认证流程实现
08-18
主要介绍了解析SpringSecurity+JWT认证流程实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
利用hutool快速创建map
wzk__king的博客
08-29 2523
【代码】利用hutool快速创建map
我这样写代码,比直接使用 MyBatis 效率提高了 100 倍
m0_63550462的博客
11-08 999
对一个 Java 后端程序员来说,mybatis、hibernate、data-jdbc 等都是我们常用的 ORM 框架。它们有时候很好用,比如简单的 CRUD,事务的支持都非常棒。但有时候用起来也非常繁琐,比如接下来我们要聊到的一个常见的开发需求,最后本文会给出一个比直接使用这些 ORM 开发效率至少会提高 100 倍的方法(绝无夸张)。 首先数据库有两张表 用户表(user):(简单起见,假设只有 4 个字段) 字段名 类型 含义 id bitint 用户 ID
实用Map工具类
左手大拇指在上
08-09 523
实用Map工具类package com.mdl.monitor.util;import java.util.HashMap; import java.util.LinkedHashMap; import java.util.Map; import java.util.TreeMap;/** * 方便操作map */ public class MapUtils { public static
MapBuilder(java map构建器)
XiaoZhongYu的博客
04-17 892
Java Map构建器
MapUtil的使用
qq_58148854的博客
12-05 2523
介绍 MapUtil是针对Map的一一列工具方法的封装,包括getXXX的快捷值转换方法。方法 isEmpty、isNotEmpty 判断Map为空和非空方法,空的定义为null或没有值 newHashMap 快速创建多种类型的HashMap实例 createMap 创建自定义的Map类型的Map of 此方法将一个或多个键值对加入到一个新建的Map中,下面是栗子: toListMap 行转列,合并相同的键,值合并为列表,将Map列表中相同key的值组成列表做为Map的value,例如传入数据是:
Python 基于jwt实现认证机制流程解析
01-19
1.jwt的优缺点 jwt的优点: 1. 实现分布式的单点登陆非常方便 2. 数据实际保存在客户端,所以我们可以分担数据库或服务器的存储压力 jwt的缺点: 1. 数据保存在了客户端,我们服务端只认jwt,不识别客户端。 2. ...
JWT认证原理、流程整合springboot实战应用
01-18
JWT认证原理、流程整合springboot实战应用
详解用JWT对SpringCloud进行认证和鉴权
08-26
主要介绍了详解用JWT对SpringCloud进行认证和鉴权,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Jwt的应用:登陆验证的流程
最新发布
07-24
Jwt的应用:登陆验证的流程
map builder
10-09
改工具为 map builder,可以导入shp文件,进行地图的编辑
js Map 工具类 MapUtil
08-08
NULL 博文链接:https://871421448.iteye.com/blog/2148015
mapbuilder
05-05
mapbuilder源码 Mapbuilder是开源web地图软件,可以在本地运行也可以基于网页浏览。只要安装PHP服务器(Apatch + PHP)或者Java的服务器(Tomcat),做一些简单的配置便可以运行。其组成主要包括: Mapbuilder-lib :是一个基于LGPL协议的地图浏览工具开源库。 OpenLayers:OpenLayers给不同的地图图层文件提供一些公共接口,比如Google,WMS.它运用了地图渲染工具等其他的一些地图处理工具。协议:BSD。 Sarissa: 它是一个基于ECMAScript库的xml API,它主要提供不同的XML文件的加载,Xpath查询及以XSLT形式实现XML文件转换和方面人们很简便的进行Aj ax开发。协议: LGPL。 Single file compression:单个文件压缩,压缩程序是为了创建基于dojo压缩系统的MapbuilderCompressed.js文件压缩。协议: Academic Free License v.2.1。
黑马程序员---集合框架之Map集合重点盲点总结
wuyelin120207的专栏
06-11 557
------- android培训、java培训、期待与您交流! ----------  Map与Collection在java集合框架中属于并列存在的,map存储的是键值对。 可以说整个集合框架中的容器分为两种,一种是单列集合,指的就是Collection 另外一种是双列集合,就是指mapmap下主要有HashTable、HashMap和TreeMap 他们的特点是: H
换种思路写Mock,让单元测试更简单
程序员小濠
05-17 600
开篇引入   单元测试中的Mock方法,通常是为了绕开那些依赖外部资源或无关功能的方法调用,使得测试重点能够集中在需要验证和保障的代码逻辑上。在定义Mock方法时,开发者真正关心的只有一件事:"这个调用,在测试的时候要换成那个假的Mock方法"。   然而当下主流的Mock框架在实现Mock功能时,需要开发者操心的事情实在太多:Mock框架如何初始化、与所用的单元测试框架是否兼容、要被Mock的方法是不是私有的、是不是静态的、被Mock对象是new出来的还是注入的、怎样把被测对象送回被测类里...
hutool mapUtil新建map并赋值四种常用方法
q398556743的专栏
06-30 1835
hutool mapUtil新建map并赋值四种常用方法
通用对象构建器Builder工具类
卓越之识论道,平常之识论事,狭隘之识论人
07-16 401
通用对象构建器Builder工具类
hutool快速创建集合
CW_SZDX的博客
04-08 2112
MapUtil.builder(new HashMap<String,Object>()).put( "datePattern", "%Y-%m-%d") .put("startDate",startDate).put("endDate", endDate).build() CollUtil.newArrayList(record)
springsecurity整合jwt流程
04-11
b的springsecurity整合jwt流程是什么? Spring Security和JWT(JSON Web Token)结合使用是一种非常流行的身份验证方案。整合的流程包括:1. 配置Spring Security;2. 实现JWT的token生成和解析;3. 定义一个实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值