(二)添加JwtAuthenticationFilter类实现登录之后在请求头添加 token来访问数据

已于 2023-09-17 15:33:02 修改
阅读量260 收藏
点赞数
文章标签: spring boot
于 2023-09-17 15:11:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51431465/article/details/132942786
版权

一、创建JwtAuthenticationFilter类

@Component
public class JwtAuthenticationFilter extends OncePerRequestFilter {

    @Resource
    private JwtUtils jwtUtils;

    @Resource
    private RedisCache redisCache;
    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        //1、获取token
        String token = request.getHeader("token");
        if(!StringUtils.hasText(token)){
            //放行
            filterChain.doFilter(request,response);
            //如果不return,那么经过一系列的链条之后,还会运行后面的代码
            return;
        }
        //2、解析token
        String userId;
        try {
            Claims claims = jwtUtils.parseJWT(token);
            userId = claims.getSubject();
        } catch (Exception error) {
            throw new RuntimeException("token异常");
        }
        //3、从redis中获取用户信息
        String redisKey="login:"+userId;
        SecurityUser securityUser=redisCache.getCacheObject(redisKey);
        if(Objects.isNull(securityUser)){
            throw new ServletException("用户未登录");
        }
        //4、存入SecurityContextHolder
        //todo:权限信息还没有
        UsernamePasswordAuthenticationToken authentication
                = new UsernamePasswordAuthenticationToken(securityUser,null,null);
        SecurityContextHolder.getContext().setAuthentication(authentication);

        //放行
        filterChain.doFilter(request,response);
    }
}

二、把JwtAuthenticationFiler添加到过滤器链中

关键代码

//webSecurityConfig
    @Resource
    private JwtAuthenticationFilter jwtAuthenticationFilter;

    @Override
    protected void configure(HttpSecurity http) throws Exception {

        //添加进过滤器链中
        http.addFilterBefore(jwtAuthenticationFilter, UsernamePasswordAuthenticationFilter.class);

        http.authorizeRequests()
                .mvcMatchers("/login") .permitAll()
                .anyRequest().permitAll();


        http.csrf().disable();
    }

清橙2000
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Springboot+Spring-Security+JWT 实现用户登录和权限认证
congge
06-08 26万+
如今,互联网项目对于安全的要求越来越严格,这就是对后端开发提出了更多的要求,目前比较成熟的几种大家比较熟悉的模式,像RBAC 基于角色权限的验证,shiro框架专门用于处理权限方面的,另一个比较流行的后端框架是Spring-Security,该框架提供了一整套比较成熟,也很完整的机制用于处理各场景下的可以基于权限,资源路径,以及授权方面的解决方案,部分模块支持定制化,而且在和oauth2.0进...
JWT认证过滤器
m0_68935893的博客
08-02 237
【代码】JWT认证过滤器。
自定义Spring Security过滤器 JwtAuthenticationTokenFilter
最新发布
zyx1234321的博客
11-19 378
这个过滤器的作用是在请求到达时验证 JWT,并将用户信息存储到 Spring Security 的上下文和 ThreadLocal 中,方便后续的权限验证和用户信息获取。放在所有过滤器前面,检查浏览器携带的token是否合法。
JwtAuthenticationFilter config
GGHuWei的博客
07-17 2124
/** 验证用户名密码正确后 生成一个token并将token返回给客户端 @author huwei */ public class JwtAuthenticationFilter extends UsernamePasswordAuthenticationFilter { private final StringRedisTemplate stringRedisTemplate; private final AuthenticationManager authenticationManager;
Jwt认证过滤器实现
qq_58137891的博客
05-09 1143
定义Jwt过滤器后,当用户是已登录状态时,在请求头中携带token便可访问相关网页。
vue在请求头添加token信息的image自定义标签
07-12
vue,自定义的image标签,在请求图片url的时候,可以将token添加到url的请求头中,摆脱将token挂在url后面的low的办法。
webview添加参数与修改请求头的user-agent实例
08-19
WebView 添加参数与修改请求头的 user-agent 实例 本文主要介绍了 WebView 添加参数与修改请求头的 user-...我们可以使用添加参数、添加请求头、使用 Cookie 同步、修改 user-agent 等方法来解决 token 过期的问题。
vue 导出文件,携带请求头token操作
10-14
在Vue.js应用中,有时我们需要实现导出文件的功能,并且在发送请求时携带token,以确保安全性。在本文中,我们将深入探讨如何在Vue中实现这个功能,特别是针对导出Excel文件的情况。 首先,让我们来看标题和描述中...
详解OAuth2 Token 一定要放在请求头中吗
08-18
在 doFilter 方法中,我们可以看到,首先根据用户请求解析令牌,组装预登陆对象,然后根据 token 来做真正的认证登录 Provider。登录成功后,我们会发布认证成功事件,并将认证结果存储在 SecurityContextHolder 中...
vue+axios全局添加请求头和参数操作
10-15
总的来说,通过使用axios的拦截器,我们可以优雅地在Vue应用中实现全局的请求头和参数设置,无论是放在请求头还是参数中,都能确保每次请求都带有必要的认证信息。同时,别忘了与后端团队协商,确保所选择的方法符合...
JwtAuthenticationTokenFilter
Mr_Huifeng的博客
02-27 667
JwtAuthenticationTokenFilter
自定义JWT认证过滤器
Leon_Jinhai_Sun的博客
01-23 2020
身份认证 - 1 登录成功之后前端就可以获取到了jwt的信息,前端中我们是保存在了store中,同时也保存在了localStorage中,然后每次axios请求之前,我们都会添加上我们的请求头信息,可以回顾一下: 前端项目的axios.js 所以后端进行用户身份识别的时候,我们需要通过请求头中获取jwt,然后解析出我们的用户名,这样我们就可以知道是谁在访问我们的接口啦,然后判断用户是否有权限等操作。 那么我们自定义一个过滤器用来进行识别jwtJWTAuthenticationFilter
认证过滤器
Leon_Jinhai_Sun的博客
06-05 2103
认证
SpringBoot Security+JWT授权验证模块使用
Logicr的博客
12-23 1337
简介 通过JWT每次请求带上token可以进行无状态登录,不必保存Session等。 创建 在IDEA中使用Spring Initializr创建一个Security项目,注意,创建之后maven是不可用的,还需要添加maven支持,模块右键,Add Framework Support,选择maven。 依赖 添加JWT依赖,和一个web依赖包,毕竟要用来登录认证。 <!--jwt--> <dependency> <groupId>io.jsonwebtok
SpringSecurity+JWT认证流程解析 | CSDN新人第一弹
和耳朵
07-07 1832
纸上得来终觉浅,觉知此事要躬行。 楔子 本文适合: 对Spring Security有一点了解或者跑过简单demo但是对整体运行流程不明白的同学,对SpringSecurity有兴趣的也可以当作你们的入门教程,示例代码中也有很多注释。本文代码: 码云地址 GitHub地址 大家在做系统的时候,一般做的第一个模块就是认证与授权模块,因为这是一个系统的入口,也是一个系统最重要最基础的一环,在认证与授权服务设计搭建好了之后,剩下的模块才得以安全访问。 市面上一般做认证授权的框架就是shiro和Spring.
配置Spring Security AuthenticationFilterAuthenticationPrincipal
qiuweifan的博客
04-01 1971
5.自定义Spring Security AuthenticationFilter 最后,让我们编写JWTAuthenticationFilter从请求中获取 JWT 令牌,对其进行验证,加载与令牌关联的用户,并将其传递给 Spring Security - public class JwtAuthenticationFilter extends OncePerRequestFilter { @Autowired private JwtTokenProvider tokenProvi
SpringBoot+SpringSecurity+Jwt权限认证---认证
python6_quanzhan的博客
12-10 509
1. 整体逻辑 1. SpringSecurity认证的逻辑规则 启动项目时,SpringBoot自动检索所有带@Configuration的注解,所以就将我们的WebSecurityConfig给加载了,这个config中,我们需要在configure(AuthenticationManagerBuilder auth)方法中注册一个继承自UserDetailsService的接口,这个接口中只有一个方法,那就是使用username获取到数据库中用户信息并返回成UserDetail实体。这个方法需要.
若依SpringSecurity + JWT
weixin_45876411的博客
11-01 2629
内网项目使用RBAC权限管理模式,一个角色上挂载了多个菜单信息,用户登录时根据用户账号查询用户所拥有的菜单,将菜单信息响应给前端进行渲染。此种方式对权限控制的粒度是最粗的,用户有这个菜单即认为用户可以访问这个菜单上的所有资源,并且用户访问菜单上的接口时没有对接口进行权限验证(即此接口用户是否有权限访问)。
整合SpringSecurity和JWT实现登录认证和授权
Java升级之路的博客
09-07 4275
文章目录前言一、SpringSecurity是什么?JWT是什么?1. JWT的组成2. JWT实现认证和授权的原理三、整合步骤1. 引入相关依赖2. yml配置中加入jwt配置信息3. 添加JWT token的工具4. 添加SpringSecurity的配置5. 添加自定义结果处理5.1 添加CustomAccessDeniedHandler5.2 添加CustomAuthenticationEntryPoint6. 添加JwtUser7. 添加过滤器JwtAuthenticationTok
Postman怎么给请求头全局添加Token
05-23
在Postman中,可以通过创建环境变量和全局变量来全局添加Token。以下是具体步骤: 1. 创建一个环境变量,例如"token_env",并将Token的值设置为该环境变量的值。 2. 打开Postman,点击左上角的"Manage Environments"按钮,然后点击"Add"按钮创建一个新的环境。 3. 在新环境的名称中输入"Token Environment",然后点击"Add"按钮。 4. 在新环境中添加一个变量,名称为"token",值为环境变量"token_env"。 5. 在请求头添加"Authorization"字段,并将其值设置为"Bearer {{token}}"。这里的"{{token}}"是一个变量,会自动替换为上一步中设置的"token"变量的值。 现在,每次发送请求时,都会在请求头中自动添加Token。如果需要更新Token的值,只需要更新环境变量"token_env"的值即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值