SpringBoot 全局拦截请求(jwt token登录校验,全局拦截请求jwt)

最新推荐文章于 2024-06-05 18:40:19 发布
最新推荐文章于 2024-06-05 18:40:19 发布
阅读量2.5k 收藏 12
点赞数 1
分类专栏: spring 文章标签: spring boot java 后端
原文链接:https://www.jianshu.com/p/e369bf77bacb
版权

https://www.jianshu.com/p/e369bf77bacb
springboot2.x jwt token登录校验,全局拦截请求jwt

springboot2.x jwt token登录校验,全局拦截请求jwt

pom.xml添加jwt依赖

 <!--jwt (json web token) token 生成 校验-->
    <dependency>
        <groupId>io.jsonwebtoken</groupId>
        <artifactId>jjwt</artifactId>
        <version>0.9.1</version>
    </dependency>

生成和解析token的工具类
1.对称加密算法

/**
 *  json web token
 * 生成和解析token的工具类
 * 对称加密算法
 *
 */
public class JwtTokenUtils {
    SecretKeySpec key;
    /**
     *
     * @param key
     * 密钥
     */
    public JwtTokenProvider(String key){
        SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes(),
                SignatureAlgorithm.HS512.getJcaName());
        this.key=secretKeySpec;
    }
    /**
     * 生成token
     * @return
     */
    public String createToken(Claims claims){
        return Jwts.builder()
                .setHeaderParam("type","jwt")
//                .compressWith(CompressionCodecs.DEFLATE) //内容压缩
                .setClaims(claims) //jwt 主体内容
                .signWith(SignatureAlgorithm.HS512,key) //签名方式
                .compact(); //生成
    }
    /**
     *校验token
     * @param token
     * @return
     */
    public Claims parseToken(String token){
        try {
            return Jwts.parser()
                  .setSigningKey(key)
                  .parseClaimsJws(token)
                  .getBody();
        }catch (Exception e){
             return null;
        }
    }
    /**
     * Claims 初始化token有效时间 秒
     *  7天 单位秒  604800
     * @param expire 初始化token有效时间 秒
     * @return
     */
    public DefaultClaims getDefaultClaims(long expire) {
        Claims claims = initClaims(new DefaultClaims(), expire);
        return (DefaultClaims) claims;
    }
    /**
     * 设置token有效期
     * @param claims
     * @param expire
     * @return
     */
    public Claims setClaimsExpire(Claims claims,long expire) {
        return initClaims(claims, expire);
    }
    public Claims initClaims(Claims claims, long expire) {
        if (claims!=null && expire>0) {
            Date nowDate = new Date();
            Date expireDate = new Date(nowDate.getTime()+expire*1000);
            claims.setIssuedAt(nowDate);
            claims.setExpiration(expireDate);
        }
        return claims;
    }
  
}

2.非对称加密算法
采用RSA算法

/**
 * RSA 算法 
 */
public class RSAUtils {

    /**
     * 获取公钥
     * @param publicKey
     * @return
     * JDK
     * java.security.spec.X509EncodedKeySpec
     * java.security.KeyFactory
     */
    public static PublicKey getPublicKey(byte[] publicKey) {
        X509EncodedKeySpec spec = new X509EncodedKeySpec(publicKey);
        KeyFactory kf = null;
        try {
            kf = KeyFactory.getInstance("RSA");
            return kf.generatePublic(spec);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (InvalidKeySpecException e) {
            e.printStackTrace();
        }
        return null;
    }

    /**
     * 获取私钥
     * @param privateKey
     * @return
     * JDK
     * java.security.spec.PKCS8EncodedKeySpec
     * java.security.KeyFactory
     */
    public static PrivateKey getPrivateKey(byte[] privateKey){
        PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(privateKey);
        try {
            KeyFactory kf = KeyFactory.getInstance("RSA");
            return kf.generatePrivate(spec);
        }catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (InvalidKeySpecException e) {
            e.printStackTrace();
        }
        return null;
    }

    /**
     * 生成公私钥
     *  byte[] publicKeyBytes = keyPair.getPublic().getEncoded();
     *  byte[] privateKeyBytes = keyPair.getPrivate().getEncoded();
     * String publicKey = Base64.getEncoder().encodeToString(publicKeyBytes)
     */
    public static KeyPair generateKey(){
        try {
            KeyPairGenerator keyPairGenerator= KeyPairGenerator.getInstance("RSA");
            SecureRandom secureRandom = new SecureRandom();
            keyPairGenerator.initialize(1024,secureRandom);
            KeyPair keyPair = keyPairGenerator.generateKeyPair();
            return keyPair;
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
    }
}

RSAUtils 工具生成公私钥对

/**
 * 生成和解析token的工具类【非对称加密算法版】
 *
 *
 */
public class JwtToken2Utils {

    PublicKey publicKey;
    PrivateKey privateKey;

    public JwtToken2Utils (String publicKey,String privateKey){
        byte[] publicKeyBytes = Base64.getDecoder().decode(publicKey);
        byte[] privateKeyBytes = Base64.getDecoder().decode(privateKey);

        try {
            X509EncodedKeySpec publicKeySpec = new X509EncodedKeySpec(publicKeyBytes);
            KeyFactory publicKeyFactory = KeyFactory.getInstance("RSA");
            this.publicKey = publicKeyFactory.generatePublic(publicKeySpec);

            PKCS8EncodedKeySpec privateKeySpec = new PKCS8EncodedKeySpec(privateKeyBytes);
            KeyFactory privateKeyFactory = KeyFactory.getInstance("RSA");
            this.privateKey = privateKeyFactory.generatePrivate(privateKeySpec);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (InvalidKeySpecException e) {
            e.printStackTrace();
        }
    }
    public JwtToken2Utils (KeyPair  keyPair){
         this.publicKey = keyPair.getPublic();      
         this.privateKey =keyPair.getPrivate();        
    }

    /**
     * 生成token
     * @param claims
     * @return
     */
    public String createToken(Claims claims){
        return Jwts.builder()
                .setHeaderParam("type","jwt")
                .setClaims(claims) //claims,就是自定义的playload部分
//                .compressWith(CompressionCodecs.DEFLATE) //内容压缩
                .signWith(SignatureAlgorithm.RS512,privateKey) //签名用私钥
                .compact();
    }

    /**
     *
     * @param token
     * @return
     */
    public Claims parseToken(String token){
        Claims claims = Jwts.parser()
                .setSigningKey(publicKey)
                .parseClaimsJws(token)
                .getBody();
        return claims;
    }

    /**
     * Claims 初始化token有效时间 秒
     *  7天 单位秒  604800
     * @param expire
     * @return
     */
    public DefaultClaims getDefaultClaims(long expire) {
        Claims claims = initClaims(new DefaultClaims(), expire);
        return (DefaultClaims) claims;
    }

    /**
     * 设置token有效期
     * @param claims
     * @param expire
     * @return
     */
    public Claims setClaimsExpire(Claims claims,long expire) {
        return initClaims(claims, expire);
    }

    public Claims initClaims(Claims claims, long expire) {
        if (claims!=null && expire>0) {
            Date nowDate = new Date();
            Date expireDate = new Date(nowDate.getTime()+expire*1000);
            claims.setIssuedAt(nowDate);
            claims.setExpiration(expireDate);
        }
        return claims;
    }

}

拦截器Interceptor 拦截请求,校验jwt

/**
 * 自定义 注解
 * 是否需要校验jwt
 *
 * @Target:注解的作用目标
 * @Target(ElementType.TYPE)——接口、类、枚举、注解
 * @Target(ElementType.FIELD)——字段、枚举的常量
 * @Target(ElementType.METHOD)——方法
 * @Target(ElementType.PARAMETER)——方法参数
 * @Target(ElementType.CONSTRUCTOR) ——构造函数
 * @Target(ElementType.LOCAL_VARIABLE)——局部变量
 * @Target(ElementType.ANNOTATION_TYPE)——注解
 * @Target(ElementType.PACKAGE)——包
 *
 *@Retention:注解的保留位置
 *RetentionPolicy.SOURCE:这种类型的Annotations只在源代码级别保留,编译时就会被忽略,在class字节码文件中不包含。
 * RetentionPolicy.CLASS:这种类型的Annotations编译时被保留,默认的保留策略,在class文件中存在,但JVM将会忽略,运行时无法获得。
 * RetentionPolicy.RUNTIME:这种类型的Annotations将被JVM保留,所以他们能在运行时被JVM或其他使用反射机制的代码所读取和使用。
 * @Document:说明该注解将被包含在javadoc中
 * @Inherited:说明子类可以继承父类中的该注解
 *
 *
 *
 */
@Target({ElementType.METHOD,ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface LoginJWT {

    boolean required() default true;

}

自定义拦截Interceptor

/**
 * 自定义拦截器后,需要配置进Spring
 *
 * 拦截器Interceptor可以拿到原始的HTTP请求和响应的信息,
 *    也可以拿到你真正处理请求方法的信息,但是拿不到传进参数的那个值。
 *
 *拦截顺序:filter—>Interceptor-->ControllerAdvice-->@Aspect -->Controller
 *
 */
@Slf4j
@Component
public class JwtInterceptor implements HandlerInterceptor {

    @Value("${learn.jwt.secret}")
    private String secretKey;

    JwtTokenProvider jwtTokenProvider;

    /**
     * 在访问Controller某个方法之前这个方法会被调用。
     * @param request
     * @param response
     * @param handler
     * @return false则表示不执行postHandle方法,true 表示执行postHandle方法
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        log.info("Token Interceptor preHandle ");

        if ( !(handler instanceof HandlerMethod)){
            return true;//如果不是映射到方法直接通过
        }

        String token = request.getHeader("token");

        HandlerMethod handlerMethod = (HandlerMethod) handler;
        Method method = handlerMethod.getMethod();
        //检查有没有需要用户权限的注解
        if (method.isAnnotationPresent(LoginJWT.class)){
            LoginJWT loginJWT = method.getAnnotation(LoginJWT.class);
            if (loginJWT.required()){
                // 执行认证
                if (token == null) {
                    throw new RuntimeException("无token,请重新登录");
                }
                //校验token是否有效
                jwtTokenProvider = new JwtTokenProvider(secretKey);
                Claims claims = jwtTokenProvider.parseToken(token);
                log.info("Token Interceptor preHandle claims :{}",claims);
                if (claims!=null){
                    log.info("Token Interceptor preHandle claims 有效" );
                }else {//过期了
                    //抛出异常
                    log.info("Token Interceptor preHandle claims 过期");
                    returnJson(response);//返回前端异常
                    return false;//不执行下一步chain链,直接repose返回
                }
                return true;
            }
        }

        return true;//false则表示不执行postHandle方法
    }

    /**
     * 请求处理之后进行调用,但是在视图被渲染之前(Controller方法调用之后)
     * preHandle方法处理之后这个方法会被调用,如果控制器Controller出现了异常,则不会执行此方法
     * @param request
     * @param response
     * @param handler
     * @param modelAndView
     * @throws Exception
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        log.info("Token Interceptor postHandle");
    }

    /**
     * 不管有没有异常,这个afterCompletion都会被调用
     * @param request
     * @param response
     * @param handler
     * @param ex
     * @throws Exception
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        log.info("Token Interceptor afterCompletion");
    }
}
/**
     * 返回异常结果
     * @param response
     */
    private void returnJson(HttpServletResponse response){
        response.setCharacterEncoding("UTF-8");
        response.setContentType("application/json; charset=utf-8");
        try {
            Map<String, Object> result = new HashMap<>();
            result.put("code",400);
            result.put("message","用户令牌token无效");
            result.put("data", null);
            response.getWriter().print(result);
        } catch (IOException e){

        } finally {

        }
    }

在需要jwt验证的controller的方法上加上注解LoginJWT

   @GetMapping("/test")
    @LoginJWT
    public String test(){
        return "test";
    }
梵法利亚
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringCloud利用网关拦截Token验证(JWT方式)
plpldog的博客
12-09 2363
关于JWT的内容,请看以下链接,主要看它的原理,以及缺点! https://blog.csdn.net/memmsc/article/details/78122931 步骤1:前端传userName+password到后端,后端为springcloud架构,经过网关的拦截拦截请求拦截器在项目启动的时候@Component进行加载。 步骤2:如果是第一次登陆,放行,进入JWT的加密生成To...
基于springboot+jwt实现刷新token过程解析
08-19
拦截器中,我们使用JwtUtil.verify()方法来验证Token的有效期,如果 Token 已经过期,则重新登录。 优点和缺点 在线刷新Token的方式可以实时刷新Token,提高了系统的安全性。但是,这种方式需要频繁地访问Redis,...
SpringBoot登录校验(四)过滤器Filter
qq_42736179的博客
04-03 1055
什么是Filter?Filter表示过滤器,是 JavaWeb三大组件(Servlet、Filter、Listener)之一。过滤器可以把对资源的请求拦截下来,从而实现一些特殊的功能使用了过滤器之后,要想访问web服务器上的资源,必须先经过滤器,过滤器处理完毕之后,才可以访问对应的资源。过滤器一般完成一些通用的操作,比如:登录校验、统一编码处理、敏感字符处理等。
SpringBoot拦截器详解
最新发布
代码蒋的博客
06-05 1322
本文详细介绍了SpringBoot中的拦截器,包括拦截器的概念、作用、实现方式、执行顺序、生命周期以及高级应用。我们还探讨了拦截器的性能优化策略和常见问题。希望本文能帮助您更好地理解和使用SpringBoot中的拦截器。
Java中基于JWT+拦截器实现的登录
weixin_48524022的博客
06-30 703
3.为实现所有接口进行登录校验,创建全局拦截器用于校验token。2.创建基于jwt生成、解析、校验token的工具类。4、将拦截器添加到SpringMvc中。6、验证其他接口是否有权限校验
vue搭配element获取token登录校验
weixin_45631430的博客
01-06 2533
Vue项目登录页面获取token验证 实现思路 1、第一次登录的时候,前端调后端的登陆接口,发送用户名和密码 2、后端收到请求,验证用户名和密码,验证成功,就给前端返回一个token 3、前端拿到token,将token存储到localStorage和vuex中,并跳转路由页面 4、前端每次跳转路由,就判断 localStroage 中有无 token ,没有就跳转到登录页面,有则跳转到对应路由页...
SpringBoot集成JWT实现Token登录验证
weixin_42672802的博客
12-18 3188
SpringBoot集成JWT实现Token登录验证
springBoot JWT实现websocket的token登录拦截认证
god_sword_的博客
07-03 2869
springBoot JWT实现websocket的token登录拦截认证 功能:所有关于websocket的请求必须登录,实现websocket需要登录后才可使用,不登录不能建立连接。
SpringBoot集成JWT生成token校验方法过程解析
08-19
SpringBoot集成JWT生成token校验方法过程解析 本文主要介绍了SpringBoot集成JWT生成token校验方法的过程解析,通过示例代码详细介绍了JWT token的生成和校验过程,为读者提供了详细的Reference和学习价值。 一...
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot_Shiro_JWT_Redis SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用... (2)shiro默认使用的登录拦截校验机制恰恰就是使用的session。  这当然不是我们
springboot + jwt + websocket + 拦截
09-02
在IT行业中,Spring Boot、JWT(JSON Web Token)和WebSocket是三个非常重要的技术概念,而“拦截”通常指的是在系统中实现的一种中间件机制,用于处理请求或响应。结合提供的标题和描述,我们可以深入探讨这四个...
mpvue微信小程序的接口请求fly全局拦截代码实例
10-16
通过上述代码实例,我们可以看出,全局拦截器是mpvue微信小程序中管理和控制接口请求的关键,它能够确保每次请求都带有正确的token,同时也能在遇到特定错误码时执行相应的处理,如重新登录或提示用户授权。...
Springboot设置JWT拦截
weixin_51174593的博客
10-10 268
在pom.xml中添加一下三个依赖。
自定义忽略token 权限验证
qq_33807175的博客
04-06 1497
/ 拦截所有请求,通过判断是否有 @LoginRequired 注解 决定是否需要登录。//如果有Notoken注解的方法直接跳过拦截。//将 map 转为json jackson。// 如果不是映射到方法直接通过。3.根据token选择是否放行。//将token放入本地缓存。"token算法不一致!
JWT两种拦截方式
weixin_47270717的博客
09-09 3645
filter(过滤器)和interceptor(拦截器)的区别 filter基于filter接口中的doFilter回调函数,interceptor则基于Java本身的反射机制。 filter是依赖于servlet容器的,没有servlet容器就无法回调doFilter方法,而interceptor与servlet无关; filter的过滤范围比interceptor大,filter除了过滤请求外通过通配符可以保护页面、图片、文件等,而interceptor只能过滤请求,只对action起作用,在act
SpirngBoot设置自定义注解@NoToken去除部分接口的token验证
洛阳泰山的博客
10-30 4429
项目开发中,有部分对外提供的接口需要无token调用,毕竟每次都需要先调用登录接口获取token,再去调用功能接口,还要不停的更新token,防止token过期,别的项目调用实在有点麻烦,于是开发一个notoken 的注解在不需要传token的接口controller里加上@NoToken注解,即可实现,非常方便,下面就附上代码教程,仅供参考。
13---SpringBoot整合JWT,实现登录拦截
Zero摄氏度的博客
01-01 2288
- JWT(JSON Web Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 - 它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证;应用场景如用户登录
学习java认证授权之JWT拦截器和过滤器01
m0_62472302的博客
03-03 928
学习java认证授权之JWT拦截器和过滤器01
乐优购物学习笔记(13)
魔法革1996
04-09 163
1.无状态登录原理 1.1.什么是有状态? 有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如tomcat中的session。 例如登录:用户登录后,我们把登录者的信息保存在服务端session中,并且给用户一个cookie值,记录对应的session。然后下次请求,用户携带cookie值来,我们就能识别到对应session,从而找到用户的信息。 缺点是什么? 服务端保存大量数据,增加服务端压力 服务端保存用户状态,无法进行
前端如何与springboot拦截器进行jwttoken校验
06-07
前端与SpringBoot拦截器进行JWT Token校验的具体实现步骤可以分为以下几步: 1. 前端登录成功后,后端返回JWT Token给前端。前端需要将Token存储在本地,比如存储在Local Storage中。 2. 前端每次请求后端接口时,需要将JWT Token携带在请求头中,比如Authorization: Bearer <JWT Token>。 3. 在SpringBoot中,需要编写一个拦截器来实现JWT Token校验。可以通过实现HandlerInterceptor接口,并重写preHandle方法来实现拦截器。 4. 在preHandle方法中,可以通过HttpServletRequest对象获取请求头中的JWT Token,并使用对应的JWT库进行解析和校验。如果Token校验成功,则放行请求,否则返回401 Unauthorized错误。 5. 最后,在SpringBoot中需要将拦截器注册到拦截器链中,以便于拦截器可以拦截到所有的请求。 需要注意的是,JWT Token校验需要使用对应的JWT库,比如Java-JWT。同时,为了提高安全性,JWT Token需要设置过期时间,并定期更新Token。在前端实现JWT Token校验时,可以使用axios等HTTP请求库来发送请求,并设置请求头中的Authorization字段。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值