登录校验功能(JWT令牌,拦截器(Interceptor)、异常处理)

最新推荐文章于 2024-06-16 07:30:00 发布
最新推荐文章于 2024-06-16 07:30:00 发布
阅读量568 收藏 1
点赞数
文章标签: java 开发语言 ide
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70475124/article/details/131818492
版权

1、JWT令牌:

  • 组成:头、有效载荷、签名。

1、生成令牌:

​ 1、导入依赖:

  <!--JWT令牌-->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>

​ 2、生成JWT,校验JWT。

public class JwtUtils {

    private static String signKey = "自己定义字符密匙";
    private static Long expire = 43200000L;  //12小时

    /**
     * 生成JWT令牌
     * @param claims JWT第二部分负载 payload 中存储的内容
     * @return
     */
    public static String generateJwt(Map<String, Object> claims){
        String jwt = Jwts.builder()
                .signWith(SignatureAlgorithm.HS256, signKey) //指定签名算法和密钥
                .addClaims(claims) //设置令牌中要保存的数据(载荷)
                .setExpiration(new Date(System.currentTimeMillis() + expire)) //令牌的有效期
                .compact();//生成令牌字符串
        return jwt;
    }

    /**
     * 解析JWT令牌
     * @param jwt JWT令牌
     * @return JWT第二部分负载 payload 中存储的内容
     */
    public static Claims parseJWT(String jwt){
        Claims claims = Jwts.parser()
                .setSigningKey(signKey) //指定签名密钥,要与生存jwt使用的密钥相同
                .parseClaimsJws(jwt) //解析令牌
                .getBody(); ; //获取之前保存的数据
        return claims;
    }
}

2、下发令牌

@Slf4j
@RestController
public class LoginController {
    @Autowired
    private EmpService empService;
    @PostMapping("/login")
    public Result login(@RequestBody Emp emp){
        log.info("用户登录:{}",emp);
        Emp e=empService.login(emp);

        //登录成功,生成令牌,下发令牌
        if(e!=null){
            Map<String, Object> claims = new HashMap<>();
            claims.put("id",e.getId());
            claims.put("name",e.getName());
            claims.put("username",e.getUsername());

           String jwt = JwtUtils.generateJwt(claims);//jwt包含了当前登录的员工信息
            return  Result.success(jwt);
        }
        //登录失败,返回错误信息
       return Result.error("警告!警告!警告!非本人无法进入!!!");
    }
}

2、拦截器(Interceptor):

1、定义拦截器,实现HandlerInterceptor接口,并重写其所有方法。

@Slf4j
@Component
public class LoginCheckinterceptor implements HandlerInterceptor {
    @Override  //目标资源方法运行前运行,返回true,放行,返回false,不放行
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //1、获取请求url
        String url = request.getRequestURL().toString();
        log.info("请求的url:{}",url);
        //2、判断请求中url中是否有login,如果包含,说明是登陆操作,放行
        if(url.contains("login")){
            log.info("登陆操作,放行");
            return true;
        }
        //3、获取请求头中的令牌(token)
        String jwt = request.getHeader("token");
        //4、判断令牌是否存在,如果不存在,返回错误结果(未登录)
        if (!StringUtils.hasLength(jwt)){
            log.info("请求头token为空,返回未登陆的信息");
            Result error = Result.error("NOT_LOGIN");
            //手动转换:对象--json------>阿里巴巴fastJSON
            String notLogin = JSONObject.toJSONString(error);
            response.getWriter().write(notLogin);
            return false;
        }
        //5、解析token ,如果解析失败,返回错误结果(未登录)
        try {
            JwtUtils.parseJWT(jwt);
        }catch (Exception e){//jwt解析失败
            e.printStackTrace();
            log.info("解析令牌失败,返回未登陆的信息");
            Result error = Result.error("NOT_LOGIN");
            //手动转换:对象--json------>阿里巴巴fastJSON
            String notLogin = JSONObject.toJSONString(error);
            response.getWriter().write(notLogin);
            return false;
        }
        //6、放行
        log.info("令牌合法,放行");
        return true;//返回true,放行,返回false不放行
    }

    @Override  //目标资源方法运行后运行
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("postHandle...");
    }

    @Override  //视图渲染完毕后运行,最后运行
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("afterCompletion...");
    }
}

2、让启动类实现WebMvcConfigurer接口,注册拦截器,配置拦截路径。

@SpringBootApplication
@ServletComponentScan //Servlet组件扫描,否则springboot不识别@WebFilter注解
public class WebConfig implements WebMvcConfigurer {
    @Autowired
    private LoginCheckinterceptor loginCheckinterceptor;
    @Override   //注册拦截器
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(loginCheckinterceptor).addPathPatterns("/**").excludePathPatterns("/login");
        //addPathPatterns("/**"):指定拦截的资源
        //excludePathPattern("/logiin"):指定哪些资源不需要拦截
    }
}

3、异常处理:

@RestControllerAdvice  //表示该类是一个异常处理的类,处理完异常之后响应到json到客户端
public class GlobalExceptionHandler {
    //表示该方法处理Exception异常及其子类异常
    @ExceptionHandler(Exception.class)//参数表示要处理的异常类型
    public Result ex(Exception ex) {
        ex.printStackTrace();
        return Result.error("对不起操作失败,请联系管理员");
    }
}

4、注解与含义:

@RestControllerAdvice写在类上,表示该类是一个异常处理类
@ExceptionHandler:写在方法上,指定该方法要处理的异常类型
@Retention注解什么时间生效
@target注解在什么地方生效
excludePathPattern(“/logiin”)指定哪些资源不需要拦截
addPathPatterns(“/**”)指定拦截的资源
⁢⁡姜维⁢⁡
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
登录校验,会话技术,Cookie,Session,JWT令牌,统一拦截技术,过滤器FIlter,拦截器Interceptor,全局异常处理
暖阳爱学计算机的博客
05-23 153
会话:在web开发当中,会话指的就是浏览器与服务器之间的一次连接,我们就称为一次会话。需要注意的是:会话是和浏览器关联的,当有三个浏览器客户端和服务器建立了连接时,就会有三个会话。同一个浏览器在未关闭之前请求了多次服务器,这多次请求是属于同一个会话。会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据。使用会话跟踪技术就是要完成在同一个会话中,多个请求之间进行共享数据。
基于springboot实现JWT登录拦截及验证(超详细版)
最新发布
Java程序员十六的博客
06-26 670
基于Springboot通过Jwt实现登录拦截及验证
spring boot jwt Interceptor 例子
12-11
spring boot jwtinterceptor的例子。 其中jwt的例子网上有很多,但是都是要数据库支持,这个只是用假数据模拟,不需要数据库支持。另外还有一个拦截器的简单例子。已经在sts 4 测试通过。
使用JWT验证登陆(拦截器实现)
weixin_72979483的博客
06-12 995
本文主要是使用jwt进行登陆验证的代码。JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的
JWT令牌、过滤器Filter、拦截器Interceptor
m0_46702681的博客
06-16 1412
全称:JSON Web Token(https://iwt.io/)定义了一种简洁的、自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。组成:第一部分:Header(头),记录令牌类型、签名算法等。例如:{"alg":"HS256","type":"JWT"}第二部分:Payload(有效载荷),携带一些自定义信息、默认信息等。例如 {"id":"1","username":"Tom"}
Jwt拦截器代码
sober_pluto的博客
04-14 113
在使用Jwt作为安全认证工具时,如果不使用拦截器,后端就无法验证前端发来的authoriation认证信息,导致出现安全问题(前端丢失cookie、cookie被篡改)。拦截器会验证前端发来的每一次请求,并对authoriation信息进行验证,判断是否为请求的合理与安全性。同时还可以对发来的请求进行判断,仅接收后台设置的部分路由的请求。
SpringBoot配置JWT拦截器
Kristabo的博客
03-24 1261
JWT在之前文章提到过,JWT(JSON Web Token)是一种用于身份验证和授权的开放标准(RFC 7519),它允许在网络中安全地传输声明(claims)作为 JSON 对象。JWT 可以通过数字签名或加密来验证数据的完整性和真实性,从而保证数据在传输过程中不被篡改。工作流程用户通过用户名和密码等方式进行身份验证。服务器验证用户身份,并生成一个 JWT。服务器将 JWT 发送给客户端。客户端将 JWT 存储起来,通常是在本地存储或者内存中。
JWT实现拦截器和token认证
AsFarmer的博客
07-28 3603
Jwt实现拦截器
微服务的登录校验(gateway过滤器or拦截器实现)
12-21
本文将探讨两种实现登录校验的方法:使用Gateway过滤器和Spring MVC拦截器,这两种方法都可以有效地解决权限管理和登录状态验证的问题。 **过滤器(Filter)** 过滤器是基于Servlet规范的组件,它可以拦截所有请求...
springboot拦截器实现拦截器 权限校验登录demo
11-14
在Spring Boot应用中,拦截器Interceptor)是一个强大的工具,用于在请求被处理之前或之后执行自定义逻辑。本文将详细介绍如何在Spring Boot中实现拦截器以进行权限校验登录验证,通过一个简单的Demo来阐述整个...
过滤器Filter和拦截器Interceptor
qq_52702593的博客
08-29 154
实习中使用过的一些技术做成的笔记
007-基于JWT实现登陆验证
学习笔记
08-06 497
🧑‍🎓 个人主页:Silence Lamb 📖 本章内容:【基于JWT实现登陆验证】
登录校验JWT令牌技术,过滤器(Filter)拦截器interceptor
烛照@123的博客
12-16 648
JWt令牌技术,过滤器,拦截器,都是我们在开发中常用的技术。
SpringBoot集成JWT实现拦截器
qq_50954744的博客
09-12 1950
SpringBoot集成JWT实现拦截器
jwt_拦截器_校验token
asdfgh
08-13 340
现在 是springboot, 没有 配置文件了。1, 拦截器, 需要交给 spring管理。现在需要 基于 Java配置。
JWT拦截器
weixin_47119456的博客
02-09 189
JWT拦截器
基于jwt的用户鉴权:拦截器概述
Leon_Jinhai_Sun的博客
01-01 442
基于拦截器的token与鉴权 如果我们每个方法都去写一段代码,冗余度太高,不利于维护,那如何做使我们的代码看起来更清爽呢?我们可以将这段代码放入拦截器去实现 Spring中的拦截器 Spring为我们提供了org.springframework.web.servlet.handler.HandlerInterceptorAdapter这个适配器,继承此类,可以非常方便的实现自己的拦截器。他有...
简单的鉴权登录-java后端实现部分(JWT令牌+拦截器Interceptor)
WWX19990724的博客
04-11 2973
拦截器的主要是基于Java的反射机制,属于面向切面编程(AOP)的一种运用,就是在Service或者一个方法前调用一个方法,或者在方法后调用一个方法,甚至在抛出异常的时候做业务逻辑的操作。拦截器的作用类似于Servlet中的Filter,都可以用于对处理器进行预处理和后处理。在Spring MVC 与Spring Boot 中使用拦截器一般是实现接口。拦截器的作用:拦截请求,在指定方法调用前后,根据业务需要执行预先设定的代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值