使用JWT验证登陆(拦截器实现)

最新推荐文章于 2024-06-16 07:30:00 发布
最新推荐文章于 2024-06-16 07:30:00 发布
阅读量949 收藏 3
点赞数
分类专栏: springboot 文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72979483/article/details/131171683
版权

JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。

JSON Web Token由三部分组成,它们之间用圆点(.)连接。这三部分分别是:

  • Header
  • Payload
  • Signature

因此,一个典型的JWT看起来是这个样子的:

xxxxx.yyyyy.zzzzz

 详细了解可查看: 知乎:5分钟带你了解JWT

1.引入jwt的jar包。

  <!--引入JWT-->
  <dependency>
       <groupId>com.auth0</groupId>
       <artifactId>java-jwt</artifactId>
       <version>3.10.0</version>
  </dependency>

2.编写token工具类,其中包含生成token方法 和 验证token方法。

package cn.pjh.everyDay.utils;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTCreator;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;

import java.util.Calendar;
import java.util.Map;

public class JWTUtils {

    //加密盐 使用它来加密解密
    private static final String sign = "9jIWOD9idje91@#*9wofj+%5895d123";

    /**
     * 生成token  header.payload.sign
     */
    public static String getToken(Map<String,String> map){
        //生成过期时间
        Calendar instance = Calendar.getInstance();
        instance.add(Calendar.SECOND,20);
        
        JWTCreator.Builder builder = JWT.create();
        //将传入进来的参数存入token,比如用户id
        map.forEach((k,v)->{
            builder.withClaim(k,v);
        });
        //生成token使用HMAC256算法
        String token = builder.withExpiresAt(instance.getTime())
                .sign(Algorithm.HMAC256(sign));
        
        return token;
    }

    /**
     * 获取token信息方法
     */
    public static DecodedJWT getTokenInfo(String token){
        //解析token拿出内容,加密的时候使用的什么算法这里就要用什么算法解析(HMAC256)
        DecodedJWT verify = JWT.require(Algorithm.HMAC256(sign)).build().verify(token);
        return verify;
    }
}

3.编写拦截器类

package cn.pjh.everyDay.interceptors;

import cn.pjh.everyDay.common.R;
import cn.pjh.everyDay.utils.JWTUtils;
import com.alibaba.fastjson.JSON;
import com.auth0.jwt.exceptions.AlgorithmMismatchException;
import com.auth0.jwt.exceptions.SignatureVerificationException;
import com.auth0.jwt.exceptions.TokenExpiredException;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class JWTInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //从请求头中获取token
        String token = request.getHeader("token");
        //如果验证未成功直接拦截,并返回原因
        R r = new R<>();
        try {
            //验证token
            JWTUtils.getTokenInfo(token);
            //验证成功没有异常直接放行
            return true;
        }catch (SignatureVerificationException e){
            e.printStackTrace();
            //签名不对抛出的异常
            r.setCode(0);
            r.setMsg("无效签名");
        }catch (TokenExpiredException e){
            //token过期抛出的异常
            e.printStackTrace();
            r.setCode(0);
            r.setMsg("登陆验证过期");
        }catch (AlgorithmMismatchException e){
            //算法不一致发生的异常
            e.printStackTrace();
            r.setCode(0);
            r.setMsg("登陆异常");
        }

        //转存json字符串通过response打印流返回给客户端
        String r1 = JSON.toJSONString(r);
        response.setContentType("application/json;charset=UTF-8");
        response.getWriter().println(r1);
        return false;
    }
}

4.将拦截器注册到mvc

package cn.pjh.everyDay.config;

import cn.pjh.everyDay.interceptors.JWTInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //mvc配置类中添加拦截器
        registry.addInterceptor(new JWTInterceptor())//需要添加的拦截器类
                .addPathPatterns("/**")//需要拦截的路径
                .excludePathPatterns("user/login");//需要排除的路径
    }
}

5.编写登陆接口()

@PostMapping("/login")
    public R<Map> loginUser(User user) {
        //数据库查找到当前用户
        User u = userService.getById(user);
        //如果查询到数据就登陆成功否则失败
        if (u != null){
            //将需要token存储的信息放入map集合
            Map<String, String> map = new HashMap<>();
            map.put("id", u.getId().toString());
            //通过工具类生成token
            String token = JWTUtils.getToken(map);
            //返回一个当前用户的信息和token的map集合,然后交给前端人员,设置访问时将token设置到请求头里面
            Map<String, Object> r = new HashMap<>();
            r.put("userId", u.getId());
            r.put("username", u.getName());
            r.put("phone", u.getPhone());
            r.put("token", token);
            return R.success(r);
        }
        return R.error("请检查账号或密码");
    }

登陆成功之后前端将返回数据里面的token保存在localStorage或者sessionStorage中,之后每次访问将token设置到请求头里面进行访问。

退出账号则前端直接删除掉本地的token。

一个大不溜w
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot实现拦截器验证登录示例
08-31
本文将详细介绍如何在Spring Boot中实现一个登录验证拦截器。 首先,我们需要创建一个自定义注解`@Auth`,用于标记需要进行登录验证的方法或类。在`@Auth`注解中,我们可以添加一些属性来定制验证行为,例如允许...
SpringBoot使用JWT实现登录验证的方法示例
08-25
拦截器检查请求头中的JWT验证其有效性并处理认证逻辑。 ```java public class JwtFilter extends OncePerRequestFilter { @Override protected void doFilterInternal(HttpServletRequest request, ...
SpringBoot(九)jwt + 拦截器实现token验证
zhaojun的博客
07-31 7699
前面两篇文章的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt拦截器实现token权限验证
手拉手后端Springboot整合JWT
weixin_47268883的博客
12-27 1198
手拉手后端Springboot整合JWT
JWT令牌、过滤器Filter、拦截器Interceptor
最新发布
m0_46702681的博客
06-16 1178
全称:JSON Web Token(https://iwt.io/)定义了一种简洁的、自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。组成:第一部分:Header(头),记录令牌类型、签名算法等。例如:{"alg":"HS256","type":"JWT"}第二部分:Payload(有效载荷),携带一些自定义信息、默认信息等。例如 {"id":"1","username":"Tom"}
Springboot设置JWT拦截器
weixin_51174593的博客
10-10 268
在pom.xml中添加一下三个依赖。
Spring MVC中使用JWT配合登录拦截器
monetto咖啡小栈
06-21 6734
使用登录拦截器+Json Web Token来进行登录验证,后台为SpringMVC (Boot同理)首先,为我们基于Maven的项目配置依赖:&lt;dependency&gt;    &lt;groupId&gt;io.jsonwebtoken&lt;/groupId&gt;    &lt;artifactId&gt;jjwt&lt;/artifactId&gt;    &lt;version...
JWT登录认证(3拦截器
m0_71088505的博客
11-17 443
使用拦截器统一验证令牌。登录和注册接口需要放行。:(在config配置项中配置拦截器):(注册一个拦截器
拦截器JWT使用
weixin_67152642的博客
06-21 1167
拦截器
springboot + jwt + websocket + 拦截
09-02
3. **拦截WebSocket连接**:为了增强安全性,可以使用Spring的WebSocket消息拦截器(WebSocketMessageBrokerConfigurer)来拦截WebSocket连接请求,对JWT进行验证,只有当JWT有效时才允许建立WebSocket连接。...
springboot-登陆实现拦截器.zip
04-04
在项目"springboot-登陆实现拦截器.zip"中,包含了实现这些功能的所有必要文件。可能包括了Spring Boot的配置文件(application.yml或application.properties)、启动类、安全配置类、控制器类、视图模板以及可能...
koa+jwt实现token验证与刷新功能
10-16
以Axios为例,可以设置一个请求拦截器: ```javascript axios.interceptors.request.use( (config) => { const token = localStorage.getItem('tokenName'); config.headers.Authorization = `Bearer ${token}`;...
Java中基于JWT+拦截器实现的登录
weixin_48524022的博客
06-30 698
3.为实现所有接口进行登录校验,创建全局拦截器用于校验token。2.创建基于jwt生成、解析、校验token的工具类。4、将拦截器添加到SpringMvc中。6、验证其他接口是否有权限校验。
简单的鉴权登录-java后端实现部分(JWT令牌+拦截器Interceptor)
WWX19990724的博客
04-11 2884
拦截器的主要是基于Java的反射机制,属于面向切面编程(AOP)的一种运用,就是在Service或者一个方法前调用一个方法,或者在方法后调用一个方法,甚至在抛出异常的时候做业务逻辑的操作。拦截器的作用类似于Servlet中的Filter,都可以用于对处理器进行预处理和后处理。在Spring MVC 与Spring Boot 中使用拦截器一般是实现接口。拦截器的作用:拦截请求,在指定方法调用前后,根据业务需要执行预先设定的代码。
2021-07-12 JWT拦截器入门,JWT简单配置,token,权限
whs1249598864的博客
07-12 1499
JWT拦截器入门 本篇文章主要是介绍jwt拦截器使用,主要包括token和权限,权限使用jwt有点麻烦,但也不是不可以用,具体看文章中间。 首先我们得在pom文件导入jwt依赖 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.1</version> </depende
vue搭配element获取token登录校验
weixin_45631430的博客
01-06 2529
Vue项目登录页面获取token验证 实现思路 1、第一次登录的时候,前端调后端的登陆接口,发送用户名和密码 2、后端收到请求,验证用户名和密码,验证成功,就给前端返回一个token 3、前端拿到token,将token存储到localStorage和vuex中,并跳转路由页面 4、前端每次跳转路由,就判断 localStroage 中有无 token ,没有就跳转到登录页面,有则跳转到对应路由页...
SpringBoot Vue集成 Jwt 配置拦截器 登录
ZhanHanson的博客
10-05 731
SpringBoot Vue集成 Jwt 配置拦截器 登录
JWT生成token以及验证token
CKQ_me的博客
06-06 3276
JWT简介 JWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。 JWT的构成 jwt由三个部分组成 第一部分:头部(header),第二部分:playload(称为载荷),第三部分:signature(签证) ...
springBoot JWT实现websocket的token登录拦截认证
god_sword_的博客
07-03 2859
springBoot JWT实现websocket的token登录拦截认证 功能:所有关于websocket的请求必须登录,实现websocket需要登录后才可使用,不登录不能建立连接。
springboot使用JWT拦截器实现登录验证
06-03
下面是一个使用 Spring Boot、JWT拦截器实现登录验证的示例代码: 1. 添加 JWT 依赖 在 pom.xml 文件中添加以下依赖: ```xml <groupId>io.jsonwebtoken <artifactId>jjwt-api <version>0.11.2 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值