SpringBoot基于token的请求验证

已于 2022-12-09 12:23:12 修改
阅读量4.4k 收藏 31
点赞数 1
文章标签: java spring boot springmvc
于 2022-09-09 16:00:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54170849/article/details/126784421
版权

一,SpringBoot实现基于token的登录验证

原理:客户端通过用户名和密码调用登录接口,当验证数据库中存在该用户之后,将用户的信息按照token的生成,生成一个字符串token,返回给客户端,客户端在调用其他接口的时候需要在请求头上带上token,来验证登录信息。

二,样例(基于MybatisPlus)

  • 导入依赖
<!-- token验证 -->
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.6.0</version>
</dependency>
  • 编写jwt工具类
@Component
public class JwtUitls {
    /**
     * 过期时间5分钟
     */
    private static final long EXPIRE_TIME=5*60*1000;
    /**
     * 加密密钥
     */
    private static final String KEY = "zhengdonghui";

    /**
     * 生成token
     * @param id    用户id
     * @param userName  用户名
     * @return
     */
    public static String createToken(String id,String userName){
        Map<String,Object> header = new HashMap();
        header.put("typ","JWT");
        header.put("alg","HS256");
        //setID:用户ID
        //setExpiration:token过期时间  当前时间+有效时间
        //setSubject:用户名
        //setIssuedAt:token创建时间
        //signWith:加密方式
        JwtBuilder builder = Jwts.builder().setHeader(header)
                .setId(id)
                .setExpiration(new Date(System.currentTimeMillis()+EXPIRE_TIME))
                .setSubject(userName)
                .setIssuedAt(new Date())
                .signWith(SignatureAlgorithm.HS256,KEY);
        return builder.compact();
    }
	//因为过滤器是在ApplicationContext前面加载的,获取不到IOC容器里面的bean,可以用这种方法获取
    public static  <T> T getBean(Class<T> clazz, HttpServletRequest request){
        WebApplicationContext applicationContext = WebApplicationContextUtils.getRequiredWebApplicationContext(request.getServletContext());
        return applicationContext.getBean(clazz);
    }
    /**
     * 验证token是否有效
     * @param token  请求头中携带的token
     * @return  token验证结果  2-token过期;1-token认证通过;0-token认证失败
     */
    public static int verify(String token,HttpServletRequest request){
        AdminMapper adminMapper=getBean(AdminMapper.class,(HttpServletRequest)request);
        Claims claims = null;
        try {
            //token过期后,会抛出ExpiredJwtException 异常,通过这个来判定token过期,1验证成功,0验证失败
            claims = Jwts.parser().setSigningKey(KEY).parseClaimsJws(token).getBody();
        }catch (ExpiredJwtException e){
            return 2;
        }
        //从token中获取用户id,查询该Id的用户是否存在,存在则token验证通过
        Admin admin = adminMapper.selectById(claims.getId());
        if(!Objects.isNull(admin)){
            return 1;
        }
        return 0;
    }

}
  • 编写过滤器
public class AuthFilter implements Filter {

    private JwtUitls jwtUitls=new JwtUitls();

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        Filter.super.init(filterConfig);
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        Map<String,String> map=new HashMap<>();
        String requestURI = ((HttpServletRequest) servletRequest).getRequestURI();
        if(requestURI!=null){
            if(StringUtils.equalsIgnoreCase("/login",requestURI)){
                filterChain.doFilter(servletRequest,servletResponse);
                return;
            }else{
                String token = ((HttpServletRequest) servletRequest).getHeader("token");
                if(StringUtils.isNotBlank(token)){
                    //token验证结果
                    int verify  = JwtUitls.verify(token,(HttpServletRequest) servletRequest);
                    if(verify != 1){
                        //验证失败
                        if(verify == 2){
                            map.put("500","token已过期");
                        }else if(verify == 0){
                            map.put("500","用户信息验证失败");
                        }
                    }else if(verify  == 1){
                        //验证成功,放行
                        filterChain.doFilter(servletRequest,servletResponse);
                        return;
                    }
                }else {
                    map.put("500","未携带token信息");
                }
            }
        }
        servletResponse.setContentType("application/json");
        servletResponse.setCharacterEncoding("utf-8");
        PrintWriter writer = servletResponse.getWriter();
        writer.write(map.toString());
        writer.flush();
        writer.close();

    }

    @Override
    public void destroy() {
        Filter.super.destroy();
    }
}

@Configuration
public class FilterConfig {
    @Bean
    public FilterRegistrationBean<AuthFilter> registAuth(){
        FilterRegistrationBean<AuthFilter> filterFilterRegistrationBean=new FilterRegistrationBean<>();
        filterFilterRegistrationBean.setFilter(new AuthFilter());//添加自己的过滤器
        filterFilterRegistrationBean.setName("token-Auth");
        filterFilterRegistrationBean.addUrlPatterns("/*");//拦截所有请求
        filterFilterRegistrationBean.setOrder(1);//优先执行,数月小,优先级越高
        return filterFilterRegistrationBean;
    }
}
  • controller层测试
@RestController
public class AdminController {

    @Autowired
    private AdminService adminService;

    @Autowired
    private JwtUitls jwtUitls;

    @GetMapping("/login")
    public String getToken(Admin admin){
        Map<String,Object> map=new HashMap<>();
        map.put("user_name",StringUtils.isNotBlank(admin.getUserName())?admin.getUserName():"");
        map.put("password",StringUtils.isNotBlank(admin.getPassword())?admin.getPassword():"");
        List<Admin> admins = adminService.getBaseMapper().selectByMap(map);
        if(admins.size()>0){
            String token = jwtUitls.createToken(String.valueOf(admins.get(0).getUid()), admins.get(0).getUserName());
            return token;
        }
        return null;
    }

    @GetMapping("/selectAll")
    public Object selectAll(){
        List<Admin> admins = adminService.getBaseMapper().selectList(null);
        if(!CollectionUtils.isEmpty(admins)){
            return new Result<List<Admin>>(200,"成功",admins);
        }
        return new Result<List<Admin>>(500,"失败",null);
    }
}

获取token
携带token请求
未携带token

一路向北_z
关注
  • 1
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
基于springboot的资源请求验证(aspectj和Interceptor两方式实现)
01-20
基于SpringBoot的资源请求验证(Aspectj和Interceptor两方式实现)附JWT验证token 前言 ​ 在项目中,我们需要对前端请求的资源进行验证,判断是否具有相应的权限。比如某写资源只有在登录之后才有请求权限。本章以请求之前是否登录为权限。 ​ 解决方法就是在请求到达controller之前进行拦截,判断该用户是否登录,如果未登录则直接返回,如果已登录则“放行”,去执行该请求本来要请求的controller 示例图: 一、aspectj和interceptor知识准备 1.aspectj ​ aspectj是spring AOP的一种静态代理,静态代理唯一的缺点就是我们
Springboot实现登录功能(token、redis、登录拦截器、全局异常处理)
qq_64680177的博客
10-06 2528
1、前端调用登录接口,往接口里传入账号,密码2、根据账号判断是否有这个用户,如果有则继续判断密码是否正确3、验证成功后,则是根据账号,登录时间生成token(用JWT)4、将token存入Redis当中,用于token过期策略5、将token和用户信息返回给前端6、此后调用后端任何接口都会先判断发来请求token是否存在、有效(拦截器实现)7、然后继续接下来的正常调用。
springboot】jwt实现token验证
lorogy的博客
01-08 742
什么是jwt Json web token (JWT),用于进行身份验证,开销小,适用于单点登录。优点是token是以json加密的形式保存在客户端的,跨语言;能将用户需要的所有信息都加密到token里,不用多次查询数据库;不用在服务端保存会话信息,适用于分布式微服务。 用户使用账密发送post请求 服务器使用私钥创建jwt(生成签名) 服务器返回这个jwt给浏览器 浏览器将该jwt加在之后所有请求请求头中 服务器拦截请求验证jwt(校验token验证通过则返回响应信息给浏览器 jwt构成: 头
Spring Boot 如何集成JWT实现Token验证
weixin_44837153的博客
03-06 562
它定义了一种紧凑的,自包含的方式,用于通信双方之间以JSON对象的形式安全传递信息。JWT使用HMAC算法或者是RSA的公私秘钥的数字签名技术,所以这些信息是可被验证和信任的。近年来,随着前后端分离、微服务等架构的兴起,传统的cookie+session身份验证模式已经逐渐被基于Token的身份验证模式取代。然后,调用http://localhost:8080/testToken 验证token是否有效。JWT(Java版)的github地址:https://github.com/jwtk/jjwt。
Springboot集成token认证
qq_68534248的博客
04-01 1102
首先前端一样是把登录信息发送给后端,后端查询数据库校验用户的账号和密码是否正确,正确的话则使用jwt生成token,并且返回给前端。以后前端每次请求时,都需要携带token,后端获取token后,使用jwt进行验证用户的token是否无效或过期,验证成功后才去做相应的逻辑。:简单来说就是服务器根据前端传来的用户名与密码生成token并返回前端,前端之后的请求都会携带该cookie来进行执行操作认证。SpringSecurity 采用的是责任链的设计模式,它有一条很长的过滤器链。
SpringBoot集成JWT实现Token登录验证
weixin_42672802的博客
12-18 2219
SpringBoot集成JWT实现Token登录验证
SpringBoot】1、SpringBoot整合JWT实现Token验证
qq_24099547的博客
04-10 5330
单点登录
springboot中使用token
热门推荐
Cidaren的博客
07-15 1万+
1. pom.xml文件中添加依赖 <!-- 引入操作JWT的相关依赖 --> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.11.0</version> </dependency> 除此依赖之外还需要添加springbootweb的起步依赖,以及使用的数据库依赖 2. 定
使用Spring-boot集成JWT生成token验证
weixin_64632563的博客
06-24 1663
使用是springboot框架集成JWT实现登录token验证
【应用】SpringBoot -- JWT 实现 token 验证
情绪瓜皮皮丶的学习之路
10-07 3335
SpringBoot 中使用 JWT 实现 token 验证
restful风格请求token鉴权实例
01-14
基于restful风格做的设计实例,即可jwt做token效验,实现增删查改,同时搭配自定义注解,方便过滤token验证
30s 构建一个基于springboot的认证中心+源代码+文档说明
11-29
- 3、验证无误后,生成accessToken,以及对应的jwtToken存储到redis - 4、返回accessToken - 5、用户拿到accessToken后,将accessToken放到请求头,调用资源服务 - 6、资源服务根据accessToken去redis换取jwt...
基于SpringBoot编写的RESTFul API,使用HTTP状态码与JSON作为响应规范+源代码+文档说明
11-29
当我们的API需要登录后才能访问时,简单做法是登录验证成功后给客户端生成一个token,客户端后续的请求都需要带上这个token参数,服务端对这个token进行验证验证通过即可访问API。本项目中也集成了token的生成,...
基于springboot,采用mybatis和mapper3插件,基于shiro的sso cookies单机实现+源代码+文档说
11-28
10. 基于 shiro 改造的 sso 单机实现,登录生成 token 存储在用户 cookies 中,请求解析 cookies,以解析成功作为标识。 11. 交互上使用 layui,使用第三方功能。 12. 热刷新实体 mapper.xml文件 MapperRefresh.java...
mybatisPlus使用MetaObjectHandler对字段进行更新
m0_56356631的博客
04-23 359
都是符合我们的预期的。
java方法重写(重点讲),方法重载
weixin_46281068的博客
04-27 429
一、方法重载定义:一个类中,出现多个方法的名称相同,但是它们的形参列表是不同的,那么这些方法就称为方法重载了。注意:一个类中,只要一些方法的名称相同、形参列表不同,那么它们就是方法重载了,其它的都不管(如:修饰符,返回值类型是否一样都无所谓)。形参列表不同指的是:形参的个数、类型、顺序不同,不关心形参的名称。应用场景:开发中我们经常需要为处理一类业务,提供多种解决方案,此时用方法重载来设计是很专业的。
string模拟实现
m0_73969414的博客
04-23 1455
c++中string的模拟实现,面试必会知识点
Day25-Java基础之常用类1
最新发布
m0_46053885的博客
04-27 559
同时我们发现Math类中的方法都是静态的,因此在使用的时候我们可以直接通过类名去调用。对于计算机而言,其实是没有数据类型的概念的,都是0101010101,数据类型是编程语言自己规定的,所以在实际存储的时候,先把具体的数字变成二进制,每32个bit为一组,存储在数组中。比较内存地址值一般情况下是没有意义的,我们希望比较的是对象的属性,如果两个对象的属性相同,我们认为就是同一个对象;如果我们的数据是一个浮点类型的数据,有的时候计算机并不会将这个数据完全转换成一个二进制数据,而是将这个将其转换成一个无限的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一路向北_z

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值