jwt工具类封装与统一拦截

已于 2022-10-05 21:58:33 修改
阅读量225 收藏
点赞数
分类专栏: Springboot 文章标签: java
于 2022-10-05 20:01:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45914112/article/details/127175919
版权

直接进入正题

引入依赖

 <!--    token依赖-->
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.10.0</version>
        </dependency>
        <!--        序列化-->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
        </dependency>
        <!--    token依赖 end-->
             <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>

实体类

@Data
public class User {
    private Integer id;
    private String name;
    private String sex;
    private String email;
    private String phone;
    private String password;
    private String userpic;
    private Integer isLocked;
    @DateTimeFormat(pattern = "yyyy-MM-dd")
    @JsonFormat(pattern = "yyyy-MM-dd")
    private Date createdtime;
    @DateTimeFormat(pattern = "yyyy-MM-dd")
    @JsonFormat(pattern = "yyyy-MM-dd")
    private Date updatedtime;
}

工具类

public class JwtUtils {
    private static final String KEY = "casual";

    /**
     * 生成token
     * @param user
     * @return
     */
    public static  String createToken(User user){
//        设置过期时间,1天过期
        Calendar calendar = Calendar.getInstance();
        calendar.add(Calendar.DAY_OF_YEAR,1);
//        claim :声明
        JWTCreator.Builder builder = JWT.create()
//                payload的内容,由一个个的claim组成
        .withClaim("userInfo", JSON.toJSONString(user))
                .withExpiresAt(calendar.getTime());
        String token = builder.sign(Algorithm.HMAC256(KEY));
        return token;
    }

    /**
     * token校验
     * @param token
     * @return
     */
   public static DecodedJWT verify (String token){
        DecodedJWT verify = null;
        try{
            verify = JWT.require(Algorithm.HMAC256(KEY)).build().verify(token);
        }catch (SignatureVerificationException e){
            e.printStackTrace();
            System.out.println("签名不一致");
        }catch (TokenExpiredException e){
            e.printStackTrace();
            System.out.println("令牌过期");
        }catch (AlgorithmMismatchException e){
            e.printStackTrace();
            System.out.println("签名算法不一致");
        }catch (InvalidClaimException e){
            e.printStackTrace();
            System.out.println("payload不可用");
        }catch (Exception e){
            e.printStackTrace();
            System.out.println("校验失败");
        }
        return verify;
   }
    /**
     * token解析为User对象
     * @return
     */
   public static User tokenParse(DecodedJWT decodedJWT){
       Claim claim = decodedJWT.getClaim("userInfo");
       if (claim != null){
           String userString = claim.asString();
           User user = JSON.parseObject(userString,User.class);
           return user;
       }else {
           return  null;
       }
   }
}

测试类

public class Tokentest {
    
    String token = null;
    @Test
    public void  test(){
        User user= new User();
        user.setId(1);
        user.setName("李华");
        token = JwtUtil.createToken(user);
        System.out.println(token);
        DecodedJWT decodedJWT = JwtUtil.verify(token);
        if (decodedJWT != null){
            User user1 = JwtUtil.tokenParse(decodedJWT);
            System.out.println(user1.toString());
        }
    }
}

结果
在这里插入图片描述
当然如果我们每个结果都写一次拦截判断就使得会代码变得冗余,所以我们需要写一个配置类来拦截请求
编写拦截器

//token统一拦截处理

/**
 * token验证拦截
 */
@Configuration
public class JwtInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        // 取得token
        String token = request.getHeader("token");
        if (token != null) {
            DecodedJWT decodedJWT = JwtUtils.verify(token);
            if (decodedJWT != null) {
                User user = JwtUtils.tokenParse(decodedJWT);
//                System.out.println(user);
                System.out.println("我是拦截器的------》"+token);
                if (user != null) {
                    return true;
                } else {
                    return false;
                }
            } else {
                return false;
            }
        } else {
            return false;
        }
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
                           ModelAndView modelAndView) throws Exception {
        // TODO Auto-generated method stub

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
            throws Exception {
        // TODO Auto-generated method stub

    }

}

@Configuration
public class CORSConfiguration extends WebMvcConfigurationSupport {

    /**
     * 这里主要为了解决跨域问题,所以重写addCorsMappings方法
     */
    @Override
    protected void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedMethods("GET", "HEAD", "POST","PUT", "DELETE", "OPTIONS")
                .allowedHeaders("*")
                .exposedHeaders("access-control-allow-headers",
                        "access-control-allow-methods",
                        "access-control-allow-origin",
                        "access-control-max-age",
                        "X-Frame-Options")
                .allowCredentials(false).maxAge(3600);
        super.addCorsMappings(registry);
    }

    /**
     * 这里主要是处理token统一拦截,在引入JwtInterceptor类
     * @param registry
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //拦截路径可自行配置多个可用 ,分隔开,写控制层的路径
        registry.addInterceptor(new JwtInterceptor()).addPathPatterns("/user/**");
    }
}

效果
携带token
在这里插入图片描述

在这里插入图片描述
不携带token
在这里插入图片描述
在这里插入图片描述

Marry_Su
关注
专栏目录
3-3. SpringBoot项目集成【用户身份认证】实战 【全流程篇】基于JWT+双重检查的登录+登出+拦截
天罡gg的专栏
04-03 2709
书接上文 实战核心篇,我们已经把JWT的核心代码实现了! 文中不止是代码实现,更是使用到了设计原则,提升大家的内功心法。并且抛转引玉的实现了RSA和HMAC两种算法,还没看过的同学,建议先看上文。所以对于基于JWT的Token用户身份认证机制来说,剩下的就是与接口结合起来,服务端需要做三部分处理:登录接口,生成JWT,返回给前端。其它接口,校验JWT。如果每个接口在调用前都去调用一下校验Token,对接口的侵入性太强,这显然不是我们期望的。这时,我们可以使用拦截器对请求进行拦截实现。登出接口,目的是能主动退
三、JWT工具类封装
Garry
11-12 1612
前言: 学习过程观看视频:编程不良人[JWT认证原理、流程整合springboot实战应用,前后端分离认证的解决方案!] https://www.bilibili.com/video/BV1i54y1m7cP?p=1 欢迎大家支持噢,很良心的老师了 以下内容均为个人学习笔记,若有错误望各位大佬不吝赐教 工具类 public class JWTUtils { private static final String SIGN = "!Q@W3e4r%T^Y"; //签名 // 生成token
工具类JWT 工具类
pandie的博客
09-17 340
JWTJava Web Token)工具类 拿来直接用
SpringBoot使用JWT详解
最新发布
qq_41765777的博客
08-13 901
son web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准.该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。
JWT工具类封装
dj1955的博客
05-10 291
【代码】JWT工具类封装
Jwt封装工具类
千里之行,始于足下
10-24 1007
Jwt封装工具类
JWT学习笔记(3) —— JWT工具类封装
Rickie_7的博客
10-28 435
参考B站视频:“JWT认证原理、流程整合springboot实战应用,前后端分离认证的解决方案!” 网址:https://www.bilibili.com/video/BV1i54y1m7cP?p=3 在写方法之前,首先要将密钥定义为静态变量 SIGN,因为它始终不变,这样写方便方法中使用。 private static final String SIGN = "!Q2W#E$RW"; 1.生成token /** * 生成token header.payload.sig.
Java JWT 的详解与使用(带封装代码)
坚持去坚持。
08-28 3033
JWT 1、什么是JWTJWT全名Json Web Token 用户认证是计算机安全领域一个永恒的热点话题,然而你会发现,开发者很少讨论有关Json Web Token的话题,其实使用Json Web Token集成到API身份验证机制中是容易,本文给大家普及基础知识。 Json Web Token (简称JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声
Java学习之JWT验证与封装ResponseData
qq_45031575的博客
06-06 1663
最近在学习安全框架,像那啥 Spring security。然后在学长的项目里学习了 JWT 生成 Token 用于身份验证,返回数据的时候将数据封装起来。 思路如下: 首先客户端进行登录,输入账号密码,传给服务端时,服务端进行登录校验,校验成功后返回一个token。 用户想要访问下一个页面时,客户端发送请求,携带刚开始返回的token,进入服务端时进行端口前置拦截,进行校验token,如果校验成功,放行,否则拦截。 具体实现 目录结构: IerInterceptor 包用来存放拦截器 mod
SpringBoot中使用JWT进行加密并做访问拦截
曰业而安的博客
06-16 1060
在前后端分离开发中,用户登陆成功后一般会生成token,在前后端进行携带验证。使用jwt加密的方式,token将会被前端放置在请求头中(当然作为请求参数传递也是允许的,看前端开发者的心情。),后端通过request.getHeader("token")来获取到token并进行验证。在需要用户登录后才能访问的接口上加入自定义的注解,当用户发起请求会被拦截拦截进行验证,验证通过则放行,验证失败则返回相应的信息给前台,提示用户先进行登录才允许访问。类似于sso单点登录的校验。最近的APP开发中刚好有...
javajwt+拦截器校验token获取用户信息
yechuanjiang的博客
09-22 4343
javajwt+拦截器校验token获取用户信息 最近换工作,发现自己只会crud准备加强一下。结合网上资源写了一个用jwt生成并且校验token、校验token是在拦截器里面的,还有对异常的封装,响应体返回的封装,先写代码再总结一下项目中实际可以优化的地方。 异常封装和响应体封装都在上一节内容,地址:https://blog.csdn.net/yechuanjiang/article/details/120413850?spm=1001.2014.3001.5501 这里写的是生成token和用拦截器校
JWT格式的Token动态库封装,包括获取token,验证token,获取token中保存的内容
03-28
JWT格式的Token动态库封装,包括获取token,验证token,获取token中保存的内容,验证了Token是否正确,验证了Token的ip是否相同,验证了Token的过期时间
jwt工具类,包含引入的包
08-25
jwt工具类包含引入的包,和md5加密方法的工具类,可以直接使用,方便快捷,适合直接上手,欢迎下载
JWT封装工具类
Leon_Jinhai_Sun的博客
01-03 246
import com.auth0.jwt.JWT; import com.auth0.jwt.JWTCreator; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.interfaces.DecodedJWT; import java.util.Calendar; import java.util.Map; /** * 2020 12.1 * ktoking */ public class JWTUtils { .
JWT】入门 *JWT*,并封装一个实用的 *JWT* 工具类
ebb29bbe的博客
03-16 1672
JSON Web 令牌 (JWT) 是一种开放标准 (RFC 7519),它定义了一种紧凑且独立的方式,**用于将信息作为 JSON 对象在各方之间安全地传输** 。此信息可以被验证和信任,因为它是经过数字签名的。JWT 可以使用密钥(使用 **HMAC** 算法)或使用 **RSA** 或 **ECDSA** 的公钥/私钥对进行签名。
JWT封装类与使用示例
Phor的博客
07-19 1364
JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。今天给大家封装一个JWT的类,以及调用用法。 小编环境:laravel php7 composer 第一件事情先搞一块JWT的插件 我在https://jwt.io看中了这款: https://github.com/lcobucci/jwt/blob/3.3/README.md 可以根据自己实际情况选择适合自己的版本。本...
jwt封装
qq_45874984的博客
09-12 439
letcrypto=require('crypto');//引入加密程序 constSECRET='xxxxxx';//密钥 classJWT{ constructor(time=0,user='user'){//time为过期时间,单位是小时(number) this.header=this.GeneratorHeader(); this.payload=this.Generatorpayload(time,user) ...
二、JWT基础使用 + 封装工具类 + 整合springboot
weixin_61465100的博客
08-26 1692
jwt以及整合spring boot基本使用的详细介绍(含源码)
jwt封装与使用
小先生编程
01-28 902
jwt封装代码如下 package util; import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.springframework.boot.contex...
生成一个jwt令牌的拦截
06-04
JWT(JSON Web Token)是一种开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为 JSON 对象安全地传输信息。一般来说,JWT 用于认证和授权,其主要应用场景为 API 接口鉴权。生成 JWT 的流程可以通过拦截器来实现,以下是一个简单的生成 JWT 令牌的拦截器实现过程: 1. 创建一个 JWT 工具类,用于生成和解析 JWT 令牌。 2. 创建一个 JWT 拦截器类,该类需要实现 HandlerInterceptor 接口。 3. 在 preHandle 方法中,判断当前请求是否需要生成 JWT 令牌,如果需要,则使用 JWT 工具类生成令牌,并将其存储在请求头中。 4. 在 postHandle 方法中,将生成的 JWT 令牌返回给客户端。 5. 在 afterCompletion 方法中,清除请求头中的 JWT 令牌。 以下是一个简单的生成 JWT 令牌的拦截器示例: ``` public class JwtInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 判断当前请求是否需要生成 JWT 令牌 if (request.getRequestURI().startsWith("/api/")) { // 获取用户信息 User user = (User) request.getSession().getAttribute("user"); // 判断用户信息是否为空 if (user != null) { // 使用 JWT 工具类生成令牌 String token = JwtUtils.generateToken(user); // 将生成的 JWT 令牌存储在请求头中 response.setHeader("Authorization", token); } else { // 用户信息为空,返回未授权状态码 response.setStatus(HttpStatus.UNAUTHORIZED.value()); return false; } } return true; } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { // 将生成的 JWT 令牌返回给客户端 response.setHeader("Authorization", response.getHeader("Authorization")); } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { // 清除请求头中的 JWT 令牌 response.setHeader("Authorization", null); } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值