jwt生成、校验token

于 2024-07-12 17:54:11 发布
阅读量87 收藏
点赞数 2
文章标签: java 前端 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54339833/article/details/140385623
版权 
public class JwtInterceptor implements HandlerInterceptor {

    @Autowired
    private UserService userService;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        String token = request.getHeader("token");
        // 如果不是映射到方法直接通过
        if(!(handler instanceof HandlerMethod)){
            return true;
        }
        // 执行认证
        if (StrUtil.isBlank(token)) {
            throw new ServiceException(Constants.CODE_401, "无token,请重新登录");
        }
        // 获取 token 中的 user id
        String userId;
        try {
            userId = JWT.decode(token).getAudience().get(0);
        } catch (JWTDecodeException j) {
            throw new ServiceException(Constants.CODE_401, "token验证失败,请重新登录");
        }
        // 根据token中的userid查询数据库
        User user = userService.getById(userId);
        if (user == null) {
            throw new ServiceException(Constants.CODE_401, "用户不存在,请重新登录");
        }
        // 用户密码加签验证 token
        JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(user.getPassword())).build();
        try {
            jwtVerifier.verify(token); // 验证token
        } catch (JWTVerificationException e) {
            throw new ServiceException(Constants.CODE_401, "token验证失败,请重新登录");
        }
        return true;
    }
}

@Configuration
public class WebAppConfigurer implements WebMvcConfigurer {


    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowCredentials(true)
                .allowedOriginPatterns("*")
                .allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE")
                .allowedHeaders("*");
    }


    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(jwtInterceptor())
                .excludePathPatterns("/login", "/register","/check")
                .addPathPatterns("/**");  // 拦截所有请求,通过判断token是否合法来决定是否需要登录

    }

    @Bean
    public JwtInterceptor jwtInterceptor() {
        return new JwtInterceptor();
    }
}

快快起来写代码
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JWT Token生成及验证
11-03
JWT Token生成通常涉及三个主要部分:头部(Header)、载荷(Payload)和签名(Signature)。以下是对这些部分的详细解释: 1. **头部(Header)**: JWT的头部通常包含了令牌的类型("typ")和签名算法("alg...
深入了解java-jwt生成校验
10-16
主要介绍了深入了解java-jwt生成校验,Json web tokenJWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)...
java基于springboot的在线考试系统
04-12
支持单选题、多选题、判断题 支持学生(student)、教师(teacher)、管理员(admin)三种角色 学生:参加考试和查看我的考试 教师:学生的所有权限+创建/编辑题目+创建/编辑考试 管理员:教师的所有权限+管理用户 2.3 软件架构 前后端分离,前段组件化,方便二次开发;后端 后端采用SpringBoot+JPA++Swagger2+JWT校验,根据不同用户的权限返回给用户不同的数据 后端采用Vue+AntDesign,组件化拆分,封装了很多年公共组件,方便维护和二次开发
基于SpringBoot的在线考试系统【建议收藏】
qq_48053850的博客
04-13 1719
核心技术:SpringBoot+mybatis;前端:vue;开发工具:idea;数据库:mysql5.7;模版引擎:thymeleaf;安全框架:JWT;日志:Hutool-log;数据库连接池:druid;本项目分前台用户界面功能和后台管理功能;前台用户界面功能:首页考试列表,展示考试信息及参加考试报名;公告信息;新闻信息;在线留言;用户登陆后台管理功能:管理员登录系统管理用户管理角色管理菜单管理课程管理题目管理授课老师管理订单管理菜单管理。
SpringBoot整合JWT(JSON Web Token)生成token与验证
最新发布
小hui的博客
06-19 2449
JWT(JSON Web Token)是是目前最流行的跨域认证解决方案。它通常被用于对用户进行身份验证和授权。这篇文章是springboot对jwt的整合实例
基于SpringBoot的在线考试系统
软件开发实战项目分享
02-24 1261
随着计算机技术的不断发展,我们的日常生活和工作都与计算机技术的关系越来越密切。计算机技术的发展改变了我们日常的生活和工作习惯,也改变了社会的发展速度,使得我们的生活更加便利和高效。伴随着计算机技术发展起来的互联网技术将我们的生活带领进信息化时代,改变了我们的学习和工作环境,例如我们经常面对的考试也随着互联网技术的发展产生了改变,伴随着信息技术的
SpringBoot集成JWT生成token校验方法过程解析
08-19
SpringBoot集成JWT生成token校验方法过程解析 本文主要介绍了SpringBoot集成JWT生成token校验方法的过程解析,通过示例代码详细介绍了JWT token生成校验过程,为读者提供了详细的Reference和学习价值。 一...
C#手写jwtToken生成校验
04-27
C#实现JWT生成 首先,我们需要创建Header和Payload的JSON对象,并进行Base64编码。 ```csharp var header = new { alg = "HS256", typ = "JWT" }; var payload = new { sub = "1234567890", name = "John Doe", ...
JWT 生成Token及验证.PDF
08-22
JWT 生成 Token 及验证 JWT(JSON Web Token)是一种用于双方之间传递安全信息的简洁、URL 安全的表述性声明规范。JWT 作为一个开放的标准(RFC 7519),定义了一种简洁的、自包含的方法用于通信双方之间以 Json ...
Spring Boot 在线考试系统
01-29
这个项目后端采用 Spring Boot + JPA + Swagger2 + JWT 技术栈,前端使用 Vue + AntDesign 技术。都是在线考试系统,但这个系统的 UI 界面比上一个项目好看一点。
spring-boot-online-exam:基于Spring Boot的在线考试系统(预览地址http:129.211.88.191,帐户分别是admin,teacher,student,密码是admin123)
02-06
Spring启动在线考试 在线Demo预览, ,账户分别是admin,teacher,student,密码是admin123 快速体验 在安装了docker的机器上执行如下命令: docker run --name exam-mysql -p 3306:3306 -e MYSQL_ROOT_PASSWORD=aA111111 -d mysql:5.7.15 然后用doc/sql/exam.sql一个名为exam的数据库(用navicate比较方便) 然后运行前螺杆的容器: docker run -d --network=host --name exam-backend-frontend
(附源码)基于PHP在线考试系统的设计与实现 毕业设计 032028
Q_3461074420的博客
08-22 3380
学生:登录、考试查询、在线考试、试卷提交、成绩查询、资料管理; 教师:资料管理、题库管理试卷管理、成绩管理; 管理员:系统用户管理、成绩管理、题库管理、试卷管理、系统管理;
springboot testcontext @sql_一个基于 Spring Boot 的在线考试系统
weixin_40005542的博客
10-21 261
今天推荐一款超级美观的在线考试系统,感兴趣可以先去预览地址看看该项目。在线 Demo预览,http://129.211.88.191 ,账户分别是admin、teacher、student,密码是admin123GitHub地址:github.com/19920625lsg/spring-boot-online-exam功能简介支持单选题、多选题、判断题支持学生(student)、教师(teach...
基于Spring Boot的在线考试系统
DC5621的博客
03-31 1548
开发语言:Java框架:springbootJDK版本:JDK1.8服务器:tomcat7数据库:mysql 5.7(一定要5.7版本)数据库工具:Navicat11开发软件:eclipse/myeclipse/ideaMaven包:Maven3.3.9浏览器:谷歌浏览器系统展示。
SpringBoot在线考试系统
houxinhong的博客
07-30 1843
这里写自定义目录标题欢迎使用Markdown编辑器SpringBoot在线考试系统新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器SpringBoot在线考试系统 项目地址:http://11
基于 Spring Boot 的在线考试系统
weixin_44742132的博客
10-09 3186
点击上方「蓝字」关注我们今天推荐一款非常不错的,基于Spring Boot与Vue的前后端分离的在线考试系统。仓库地址:https://github.com/19920625lsg/sp...
基于springBoot在线考试系统
weixin_45769113的博客
07-15 333
MySQL目 录。
hutool jwt 生成token
07-27
- *2* *3* [JWT生成token及过期和自动续期](https://blog.csdn.net/jq1223/article/details/114580020)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值