简易版jwt登陆验证

最新推荐文章于 2024-05-21 22:13:42 发布
最新推荐文章于 2024-05-21 22:13:42 发布
阅读量154 收藏
点赞数 1
文章标签: 开发语言 java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46630678/article/details/137507212
版权

JwtUtil

package com.sxwy.mybatisplus.interceptor;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTDecodeException;
import com.auth0.jwt.exceptions.JWTVerificationException;
import com.auth0.jwt.interfaces.DecodedJWT;

import java.util.Date;

/**
 * jwt工具类
 */
public class JwtUtil {

    /**
     * 过期时间5分钟
     */
    private static final long EXPIRE_TIME = 5 * 60 * 1000;

    /**
     * jwt 密钥
     */
    private static final String SECRET = "jwt_secret";

    /**
     * 生成签名,五分钟后过期
     *
     * @param userId
     * @return
     */
    public static String sign(String userId) {
        try {
            Date date = new Date(System.currentTimeMillis() + EXPIRE_TIME);
            Algorithm algorithm = Algorithm.HMAC256(SECRET);
            return JWT.create()
                    // 将 userId 保存到 token 里面
                    .withAudience(userId)
                    // 五分钟后token过期
                    .withExpiresAt(date)
                    // token 的密钥
                    .sign(algorithm);
        } catch (Exception e) {
            return null;
        }
    }

    /**
     * 根据 token 获取 userId
     *
     * @param token
     * @return
     */
    public static String getUserId(String token) {
        try {
            String userId = JWT.decode(token).getAudience().get(0);
            return userId;
        } catch (JWTDecodeException e) {
            return null;
        }
    }

    /**
     * 校验token
     *
     * @param token
     * @return
     */
    public static boolean checkSign(String token) {
        try {
            Algorithm algorithm = Algorithm.HMAC256(SECRET);
            JWTVerifier verifier = JWT.require(algorithm)
                    // .withClaim("username", username)
                    .build();
            DecodedJWT jwt = verifier.verify(token);
            return true;
        } catch (JWTVerificationException exception) {
            // throw new RuntimeException("token 无效,请重新获取");
            throw new JwtExpiredException("token 无效,请重新获取");
        }
    }
}

JwtInterceptor

package com.sxwy.mybatisplus.interceptor;


import lombok.extern.slf4j.Slf4j;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * jwt拦截器
 */
@Slf4j
public class JwtInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // UserContext.setUser(Long.valueOf());
        // System.out.println(JwtUtil.getUserId(request.getHeader("token")));
        UserContext.setUser(Long.valueOf(JwtUtil.getUserId(request.getHeader("token"))));
        return JwtUtil.checkSign(request.getHeader("token"));
    }
}

UserContext

package com.sxwy.mybatisplus.interceptor;

public class UserContext {
    private static final ThreadLocal<Long> TL = new ThreadLocal<>();

    /**
     * 保存用户信息
     *
     * @param userId 用户id
     */
    public static void setUser(Long userId) {
        TL.set(userId);
    }

    /**
     * 获取用户
     *
     * @return 用户id
     */
    public static Long getUser() {
        return TL.get();
    }

    /**
     * 移除用户信息
     */
    public static void removeUser() {
        TL.remove();
    }
}

webConfig

package com.sxwy.mybatisplus.interceptor;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * 注册拦截器
 */
@Configuration
public class webConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new JwtInterceptor()).addPathPatterns("/**").excludePathPatterns("/public/Register");
    }
}

JwtExpiredException

package com.sxwy.mybatisplus.interceptor;

import org.springframework.http.HttpStatus;
import org.springframework.web.bind.annotation.ResponseStatus;

@ResponseStatus(code = HttpStatus.UNAUTHORIZED)
public class JwtExpiredException extends RuntimeException {
    public JwtExpiredException(String message) {
        super(message);
    }
}

GlobalExceptionHandler

package com.sxwy.mybatisplus.interceptor;

import com.alibaba.fastjson.JSONObject;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.bind.annotation.RestControllerAdvice;

/**
 * 全局异常处理
 */
// @RestControllerAdvice
public class GlobalExceptionHandler {
    @ResponseBody
    @ExceptionHandler(Exception.class)
    public Object handleException(Exception e) {
        String msg = e.getMessage();
        if (msg == null || msg.equals("")) {
            msg = "服务器出错";
        }
        JSONObject jsonObject = new JSONObject();
        jsonObject.put("code", 500);
        jsonObject.put("message", msg);
        return jsonObject;
    }

    @ResponseBody
    @ExceptionHandler(JwtExpiredException.class)
    public Object JwtExpiredException(Exception e) {
        String msg = e.getMessage();
        if (msg == null || msg.equals("")) {
            msg = "服务器出错";
        }
        JSONObject jsonObject = new JSONObject();
        jsonObject.put("code", 500);
        jsonObject.put("message", msg);
        return jsonObject;
    }
}

hehebulu
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vue+egg+jwt实现登录验证的示例代码
10-16
主要介绍了vue+egg+jwt实现登录验证的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
简易JWT 生成token
lanjinghexuan的博客
07-29 191
<?php namespace tool\token; use Lcobucci\JWT\Builder; use Lcobucci\JWT\Parser; use Lcobucci\JWT\Signer\Hmac\Sha256; use Lcobucci\JWT\ValidationData; class Token { public static function toke($id){ $signer = new Sha256(); $time =.
JWT token生成及验证简易
Priorityszr的博客
12-08 479
【代码】JWT token生成及验证简易
jwt简述以及简易手写jwt
就很有趣的博客
06-06 2151
jwt简述以及简易手写jwtJWT(json web token)组成部分验证签名手写jwt手写验证jwt内容 JWT(json web token) https://jwt.io/ 可对jwt生成的token进行解码 token:令牌 临时使用的钥匙 有一个有效期的 ​ 特性: 临时且唯一 token和sessionId 思想是一样的, session存放在服务器jvm内存中 token存放在Redis中 组成部分 三个部分,以点隔开 第一部分 Header 描述加密算
nodejs 使用 jwt简易
sky_bo的博客
01-28 398
nodejs 使用 jwt const jwt = require("jsonwebtoken"); const cert = "ksdhy_yb"; /** * 登陆验证,生成token * @param {string} username 用户名 * @param {string} password 密码 */ function generateToken(username, password) { return jwt.sign( { // token数据
jwt登录验证器工具类
03-24
jwt登录验证器工具类
SpringBoot使用JWT实现登录验证的方法示例
08-25
主要介绍了SpringBoot使用JWT实现登录验证的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
beego使用jwt进行登陆验证
01-08
API开发中常常使用jwt进行用户验证,那么在beego框架中如何使用呢 一 引入jwt go get github.com/dgrijalva/jwt-go 二 框架中引入jwt ```go import ( fmt github.com/astaxie/beego github....
签发JWT,验证JWT,解析JWT字符串
07-06
签发JWT,验证JWT,解析JWT字符串
从需求角度介绍PasteSpider(K8S平替部署工具适合于任何开发语言)
05-14 1194
Kubernetes的强大毋庸置疑,但是你有问自己这么个大杀器真的适合你么?这里推荐一款更加小巧的容器部署工具,集报表,发布,环境,通知于一身的PasteSpider! 支持git/svn发布,支持平滑升级,支持环境隔离,支持用户隔离,支持运行变量设定等,关键易上手!
jar包增量更新分析
junlaiyan的专栏
05-16 374
借助jdeps分析出jar包的增量文件
分布式锁2-Zookeeper分布式锁实战
qq_43676797的博客
05-19 214
使用curator操作Zookeeper进行实战;:Apache Curator包含一套高级API框架和工具类,它 是Apache ZooKeeper 的Java 客户端库。
命令执行漏洞(二)
XLbb的博客
05-15 1005
POST方法,S2-045-bypass-2漏洞存在!,程序更改为S2-045-bypass-2漏洞测试模式, 响应码: 200。POST方法,S2-046-bypass漏洞存在!POST方法,S2-045-bypass漏洞存在!POST方法,S2-046-1漏洞存在!POST方法,S2-046-2漏洞存在!POST方法,S2-046-3漏洞存在!POST方法,S2-045-1漏洞存在!POST方法,S2-045-3漏洞存在!POST方法,S2-045-2漏洞存在!POST方法,S2-045-4漏洞存在!
java数据结构与算法(验证二叉搜索树)
磐门的博客
05-17 341
节点返回空为ture,节点的值不在对应数据大小范围内返回false。将验证二叉搜索树计算同样可以转换为相同子问题,所以比较适合用递归。node为root的左节点时,max更新为root.val。node为root的右节点时,min更新为root.val。
Kubernetes 审计日志采集与分析最佳实践
观测云的博客
05-17 1073
​Kubernetes 在 1.7 本中发布了审计(Audit)日志功能,通过审计日志,我们能够非常清晰的知道 K8S 集群到底发生了什么事情。
Spring6基础笔记
最新发布
质胜文则野,文胜质则史。文质彬彬,然后君子。
05-21 677
Spring 是一款主流的 Java EE 轻量级开源框架 ,Spring 由“Spring 之父”Rod Johnson 提出并创立,其目的是用于简化 Java 企业级应用的开发难度和开发周期。Spring的用途不仅限于服务器端的开发。从简单性、可测试性和松耦合的角度而言,任何Java应用都可以从Spring中受益。Spring 框架除了自己提供功能外,还提供整合其他技术和框架的能力。Spring 自诞生以来备受青睐,一直被广大开发人员作为 Java 企业级应用程序开发的首选。时至今日,Spring 俨然
Android Model引入其他aar包 导致无法打包成aar
qq_27400335的博客
05-16 375
Android Model引入其他aar包 导致无法打包成aar
SpringBoot事件发布与监听,观察者模式使用
小哇
05-16 257
可以发现,用户注册与信息推送强耦合,用户注册其实到存库成功,就已经算是完成了,后面的信息推送都是额外的操作,甚至信息推送失败报错,还会影响API接口的结果,如果在同一事务,报错信息不捕获,还会导致事务回滚,存库失败。本文记录springboot使用@EventListener监听事件、ApplicationEventPublisher.publishEvent发布事件实现业务解耦。
jwt登录验证云开发
01-27
在云开发中,使用JWT进行登录验证可以提供更安全和可靠的身份验证机制。 以下是使用JWT进行登录验证的步骤: 1. 配置Dex服务器:首先,您需要将Dex服务器配置为发布。Dex是一个开源的身份提供者,可以用于管理用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值