Spring boot 项目(八)——自定义拦截器

最新推荐文章于 2024-03-23 19:59:35 发布
最新推荐文章于 2024-03-23 19:59:35 发布
阅读量188 收藏
点赞数
分类专栏: Spring实战 文章标签: spring java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45974176/article/details/120375023
版权

Jwt简介

1、Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。
2、JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
3、JWT生成的token是无状态的,服务端不存储,即一旦生成在有效期之前一直可用,无法销毁。
4、如果需要刷新token有效期或者提前失效需要借助缓存、数据库或者redis来自己实现对应逻辑

操作流程

1、新建JwtUtil类

public class JwtUtil {

    //过期时间 30min
    private static final int EXPIRE_TIME = 30;
    //私钥
    private static final String TOKEN_SECRET = "privateKey";
    private static final String USER_NAME = "name";

    /**
     *      签发对象:这个用户的id
     *      签发时间:现在
     *      有效时间:30分钟
     *      载荷内容:暂时设计为:这个人的名字
     *      加密密钥:这个人的id加上一串字符串
     */
    public static String createToken(Long userId, String userName) {
        Calendar nowTime = Calendar.getInstance();
        nowTime.add(Calendar.MINUTE,EXPIRE_TIME);
        Date expiresDate = nowTime.getTime();

        String token= JWT.create().withAudience(userId+"")   //签发对象
                .withIssuedAt(new Date())    //发行时间
                .withExpiresAt(expiresDate)  //有效时间
                .withClaim(USER_NAME, userName)    //载荷,随便写几个都可以
                .sign(Algorithm.HMAC256(userId+TOKEN_SECRET));   //加密
        return token;
    }
    /**
     * 检验合法性,其中secret参数就应该传入的是用户的id
     */
    public static boolean verifyToken(String token, String secret) {
        try {
            JWTVerifier verifier = JWT.require(Algorithm.HMAC256(secret+TOKEN_SECRET)).build();
            verifier.verify(token);
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
        return true;
    }
    /**
     * 获取签发对象
     */
    public static String getAudience(String token) throws Exception {
        String audience = null;
        try {
            audience = JWT.decode(token).getAudience().get(0);
        } catch (JWTDecodeException j) {
            //这里是token解析失败

        }
        return audience;
    }

2、新建WebMvcConfig文件

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 注册自定义拦截器
        registry.addInterceptor(loginInterceptor())
                .addPathPatterns("/**")
                // 那些路径不拦截
                .excludePathPatterns("/login/**","/error"
                        ,"/swagger-ui.html/**","/swagger-resources/**");
    }
    @Bean
    public LoginInterceptor loginInterceptor(){
        return new LoginInterceptor();
    }
}

3、新建NoNeedToken注解

@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface NoNeedToken {

}

4、新建LoginInterceptor文件

public class LoginInterceptor implements HandlerInterceptor {

    protected Logger logger = LoggerFactory.getLogger(getClass());
    @Autowired
    private SysUserService sysUserService;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String token = request.getHeader("token");

        logger.info("已进入拦截器,当前访问地址为:" + request.getRequestURI());


        if (!(handler instanceof HandlerMethod)) {
            return true;
        }

        HandlerMethod handlerMethod = (HandlerMethod) handler;
        Method method = handlerMethod.getMethod();
        //检查是否有NoNeedToken注释,有则跳过认证
        if (method.isAnnotationPresent(NoNeedToken.class)) {
            return true;
        } else {
            if (token == null) {
                logger.warn("登录失效");
                return false;
            }
            String userId = JwtUtil.getAudience(token);
            SysUser user = sysUserService.getById(Long.valueOf(userId));
            if (user == null) {
                logger.warn("该用户不存在!");
                return false;
            }
            boolean r = JwtUtil.verifyToken(token, userId);
            if (r){
                logger.info("验证成功");
            }else{
                logger.info("验证失败");
                return false;
            }
            return true;
        }
    }
}

5、在controller层上不需要验证token的方法上添加@NoNeedToken

--流星。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringBoot集成JWT实现token验证(自定义注解)
weixin_43564627的博客
06-22 2795
SpringBoot集成JWT实现token验证(自定义注解) JWT官网: https://jwt.io/ JWT(Java版)的github地址:https://github.com/jwtk/jjwt 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RS
springboot自定义拦截器
ajax_mck的博客
02-12 626
拦截器应用 如何自定义拦截器? 一句话:自定义类实现HandlerInterceptor并重写其抽象方法. 具体代码如下所示: 1:先定义一个拦截器,MyInterceptor ,MyInterceptor2,MyInterceptor3 这里给出一个实例 public class MyInterceptor implements HandlerInterceptor{ @Overr...
springboot系列】自定义一个拦截器,附源码
wufaqidong1的博客
07-29 165
demo具体源码。
SpringBoot+SpringSecurity系列 :JWT 工具类
01-11 1万+
生成JWT 解析JWT 第一步:创建SpringBoot项目 添加依赖 <dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> <version>1.18.22</version> </dependency> <dependency> <groupId&
SpringBoot(九)jwt + 拦截器实现token验证
zhaojun的博客
07-31 8902
前面两篇文章的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt拦截器实现token权限验证。
spring boot如何使用spring AOP实现拦截器
08-30
总结起来,Spring Boot结合Spring AOP实现拦截器,主要是通过定义切面类,声明拦截规则(切点),然后编写环绕通知,以在方法执行前后插入自定义的行为,如记录日志、检查权限等。这种做法可以有效地解耦业务逻辑和...
Spring Boot Aspect 切面 AOP 拦截器 Interceptor 监控control请求耗时
03-13
Spring Boot中,我们可以通过实现`HandlerInterceptor`接口并重写其三个方法——`preHandle()`, `postHandle()`, 和 `afterCompletion()` 来创建自定义拦截器。 `preHandle()` 方法在目标处理方法调用之前执行...
spring-boot 自定义xml配置web请求拦截器
06-10
这涉及到Spring Boot的Web层架构、AOP(面向切面编程)以及自定义拦截器的概念。Spring Boot简化了传统Spring应用的配置,但仍然允许用户通过XML配置来扩展功能,特别是在某些特定场景下,如集成第三方库或定制化...
详解Spring Boot 定制HTTP消息转换器
08-28
这种方法可以添加自定义的转换器,但是有一个弱点:如果项目中存在多个 WebMvcConfigurers 的实例(我们自己定义的,或者 Spring Boot 默认提供的),不能确保重写后的 configureMessageConverters 方法按照固定顺序...
Spring Boot 实现登录拦截器(最强实战版)(csdn)————程序.pdf
12-03
首先,Spring Boot允许我们通过实现`HandlerInterceptor`接口来创建自定义拦截器。这个接口提供了三个关键方法,分别是`preHandle`、`postHandle`和`afterCompletion`。 1. `preHandle`方法:这是拦截器的第一个...
java SpringBoot登录验证token拦截器
m0_48922996的博客
07-14 4546
用户访问接口验证,如果用户没有登录,则不让他访问除登录外的任何接口。1.前端登录,后端创建token(通过JWT这个依赖),返给前端;2.前端访问其他接口,传递token,后端判断token存在以或失效3.失效或不存在,则返回失效提示,前端根据接口返回的失效提示,让其跳转到登录界面注解的作用说明@Target代表此注解,能@到哪些代码上返回值-全局异常类定义程序员使用:方法不加注解,测试程序员使用:加上,调用通过,注解拓展:从请求中获取token定义2个注解,1个用于 任何接口都能访问 ....
SpringBoot 全局拦截请求(jwt token登录校验,全局拦截请求jwt)
梵法利亚的博客
06-23 2609
springboot2.x jwt token登录校验,全局拦截请求jwtpom.xml添加jwt依赖 生成和解析token的工具类 1.对称加密算法 2.非对称加密算法 采用RSA算法 RSAUtils 工具生成公私钥对 拦截器Interceptor 拦截请求,校验jwt 自定义拦截Interceptor 在需要jwt验证的controller的方法上加上注解LoginJWT...
使用JWT身份认证
weixin_38335432的博客
10-25 348
Jwt
后端Jwt实现Token编码、解码以及axios的request请求头的Token传输方式
最新发布
辰辰Ado_I
03-23 920
JWT是token的一种实现方式,全称是:JSON Wwb Token。简单来讲,Jwt是一种字符串,可以根据用户信息进行相关的编码操作生成带有用户信息的JWT token,我们可以根据这个来判断其信息是否正确或者是否被篡改。
完善快递e栈错误记录
qq_40523277的博客
09-03 321
快递e栈 项目执行中调用单号是否存在方法findNum,查询单号时,无论什么情况都返回空值; //findNum方法 public Expressage findNum(String num) { Expressage e = new Expressage(); e.setExpressNo(num); for(int i=0; i<20; i++) { for(int j=0; j<5; j++) { if(e.equals(data[i][j])) {
spring Cloud Gateway + JWT 实现统一的认证授权
热门推荐
github_35976996的博客
07-10 7万+
Spring Cloud Gateway + shiro + JWT 实现统一的认证授权 一、项目添加 Spring Cloud Gateway 依赖 参考:创建spring Cloud Gateway 二、添加shiro 1、加入shiro依赖 <dependency> <groupId>org.apache.shiro</groupId> <art...
springboot拦截器 跳过_SpringBoot自定义拦截器详解 (Token校验与放行)
weixin_34270007的博客
01-13 2670
首先是拦截类AuthInterceptor.java中的具体逻辑,主要是有继承BaseInterceptor.java 类,而这个BaseInterceptor.java类继承了HandlerInterceptorAdapter类,然后拦截类AuthInterceptor.java实现了其中的preHandle方法以下是全部代码拦截器主要逻辑类——AuthInterceptor.javapacka...
搭建springboot后端框架(五)自定义全局拦截器+自定义token机制
AVATAR
08-31 1419
项目搭建工具及版本: eclipse / jdk1.8 / springboot2.5.0 实现功能: 未集成shiro。自定义拦截器实现对项目所有请求url的拦截与过滤,结合自定义token机制,用redis控制token的失效时间。同时配置文件里面增加token启停的开关,可以用来控制是否启停token的功能。 token的传输规则为:前端请求头中增加x_access_token的key设值然后传送到后端,后端对每个请求都进行拦截校验这个token,具体的规则可以自定义。 1.app.
Springboot +JWT
FlyAway的博客
09-07 5040
本文主要是springboot 集成 JWT来实现登录权限保护. 先简单介绍一下JWT: JSON Web Token(JWT)是一个开放的标准(RFC 7519),它定义了一个紧凑且自包含的方式,用于在各方之间以JSON对象安全地传输信息。这些信息可以通过数字签名进行验证和信任。可以使用秘密(使用HMAC算法)或使用RSA的公钥/私钥对来对JWT进行签名。 具体的JWT介绍可以查看官网:h...
spring boot 自定义拦截器没进来
09-05
Spring Boot自定义拦截器未生效时,可能由于以下原因: 1. 拦截器未被正确注册:确保自定义拦截器已经被添加到Spring Boot应用程序的配置中。可以通过在应用程序的@Configuration类中添加`@Bean`注解来注册拦截器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

--流星。

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值