SpringBoot 全局拦截请求(jwt token登录校验,全局拦截请求jwt)

最新推荐文章于 2024-04-27 21:57:47 发布
最新推荐文章于 2024-04-27 21:57:47 发布
阅读量2.5k 收藏 12
点赞数 1
分类专栏: spring 文章标签: spring boot java 后端
原文链接:https://www.jianshu.com/p/e369bf77bacb
版权

https://www.jianshu.com/p/e369bf77bacb
springboot2.x jwt token登录校验,全局拦截请求jwt

springboot2.x jwt token登录校验,全局拦截请求jwt

pom.xml添加jwt依赖

 <!--jwt (json web token) token 生成 校验-->
    <dependency>
        <groupId>io.jsonwebtoken</groupId>
        <artifactId>jjwt</artifactId>
        <version>0.9.1</version>
    </dependency>

生成和解析token的工具类
1.对称加密算法

/**
 *  json web token
 * 生成和解析token的工具类
 * 对称加密算法
 *
 */
public class JwtTokenUtils {
    SecretKeySpec key;
    /**
     *
     * @param key
     * 密钥
     */
    public JwtTokenProvider(String key){
        SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes(),
                SignatureAlgorithm.HS512.getJcaName());
        this.key=secretKeySpec;
    }
    /**
     * 生成token
     * @return
     */
    public String createToken(Claims claims){
        return Jwts.builder()
                .setHeaderParam("type","jwt")
//                .compressWith(CompressionCodecs.DEFLATE) //内容压缩
                .setClaims(claims) //jwt 主体内容
                .signWith(SignatureAlgorithm.HS512,key) //签名方式
                .compact(); //生成
    }
    /**
     *校验token
     * @param token
     * @return
     */
    public Claims parseToken(String token){
        try {
            return Jwts.parser()
                  .setSigningKey(key)
                  .parseClaimsJws(token)
                  .getBody();
        }catch (Exception e){
             return null;
        }
    }
    /**
     * Claims 初始化token有效时间 秒
     *  7天 单位秒  604800
     * @param expire 初始化token有效时间 秒
     * @return
     */
    public DefaultClaims getDefaultClaims(long expire) {
        Claims claims = initClaims(new DefaultClaims(), expire);
        return (DefaultClaims) claims;
    }
    /**
     * 设置token有效期
     * @param claims
     * @param expire
     * @return
     */
    public Claims setClaimsExpire(Claims claims,long expire) {
        return initClaims(claims, expire);
    }
    public Claims initClaims(Claims claims, long expire) {
        if (claims!=null && expire>0) {
            Date nowDate = new Date();
            Date expireDate = new Date(nowDate.getTime()+expire*1000);
            claims.setIssuedAt(nowDate);
            claims.setExpiration(expireDate);
        }
        return claims;
    }
  
}

2.非对称加密算法
采用RSA算法

/**
 * RSA 算法 
 */
public class RSAUtils {

    /**
     * 获取公钥
     * @param publicKey
     * @return
     * JDK
     * java.security.spec.X509EncodedKeySpec
     * java.security.KeyFactory
     */
    public static PublicKey getPublicKey(byte[] publicKey) {
        X509EncodedKeySpec spec = new X509EncodedKeySpec(publicKey);
        KeyFactory kf = null;
        try {
            kf = KeyFactory.getInstance("RSA");
            return kf.generatePublic(spec);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (InvalidKeySpecException e) {
            e.printStackTrace();
        }
        return null;
    }

    /**
     * 获取私钥
     * @param privateKey
     * @return
     * JDK
     * java.security.spec.PKCS8EncodedKeySpec
     * java.security.KeyFactory
     */
    public static PrivateKey getPrivateKey(byte[] privateKey){
        PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(privateKey);
        try {
            KeyFactory kf = KeyFactory.getInstance("RSA");
            return kf.generatePrivate(spec);
        }catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (InvalidKeySpecException e) {
            e.printStackTrace();
        }
        return null;
    }

    /**
     * 生成公私钥
     *  byte[] publicKeyBytes = keyPair.getPublic().getEncoded();
     *  byte[] privateKeyBytes = keyPair.getPrivate().getEncoded();
     * String publicKey = Base64.getEncoder().encodeToString(publicKeyBytes)
     */
    public static KeyPair generateKey(){
        try {
            KeyPairGenerator keyPairGenerator= KeyPairGenerator.getInstance("RSA");
            SecureRandom secureRandom = new SecureRandom();
            keyPairGenerator.initialize(1024,secureRandom);
            KeyPair keyPair = keyPairGenerator.generateKeyPair();
            return keyPair;
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
    }
}

RSAUtils 工具生成公私钥对

/**
 * 生成和解析token的工具类【非对称加密算法版】
 *
 *
 */
public class JwtToken2Utils {

    PublicKey publicKey;
    PrivateKey privateKey;

    public JwtToken2Utils (String publicKey,String privateKey){
        byte[] publicKeyBytes = Base64.getDecoder().decode(publicKey);
        byte[] privateKeyBytes = Base64.getDecoder().decode(privateKey);

        try {
            X509EncodedKeySpec publicKeySpec = new X509EncodedKeySpec(publicKeyBytes);
            KeyFactory publicKeyFactory = KeyFactory.getInstance("RSA");
            this.publicKey = publicKeyFactory.generatePublic(publicKeySpec);

            PKCS8EncodedKeySpec privateKeySpec = new PKCS8EncodedKeySpec(privateKeyBytes);
            KeyFactory privateKeyFactory = KeyFactory.getInstance("RSA");
            this.privateKey = privateKeyFactory.generatePrivate(privateKeySpec);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (InvalidKeySpecException e) {
            e.printStackTrace();
        }
    }
    public JwtToken2Utils (KeyPair  keyPair){
         this.publicKey = keyPair.getPublic();      
         this.privateKey =keyPair.getPrivate();        
    }

    /**
     * 生成token
     * @param claims
     * @return
     */
    public String createToken(Claims claims){
        return Jwts.builder()
                .setHeaderParam("type","jwt")
                .setClaims(claims) //claims,就是自定义的playload部分
//                .compressWith(CompressionCodecs.DEFLATE) //内容压缩
                .signWith(SignatureAlgorithm.RS512,privateKey) //签名用私钥
                .compact();
    }

    /**
     *
     * @param token
     * @return
     */
    public Claims parseToken(String token){
        Claims claims = Jwts.parser()
                .setSigningKey(publicKey)
                .parseClaimsJws(token)
                .getBody();
        return claims;
    }

    /**
     * Claims 初始化token有效时间 秒
     *  7天 单位秒  604800
     * @param expire
     * @return
     */
    public DefaultClaims getDefaultClaims(long expire) {
        Claims claims = initClaims(new DefaultClaims(), expire);
        return (DefaultClaims) claims;
    }

    /**
     * 设置token有效期
     * @param claims
     * @param expire
     * @return
     */
    public Claims setClaimsExpire(Claims claims,long expire) {
        return initClaims(claims, expire);
    }

    public Claims initClaims(Claims claims, long expire) {
        if (claims!=null && expire>0) {
            Date nowDate = new Date();
            Date expireDate = new Date(nowDate.getTime()+expire*1000);
            claims.setIssuedAt(nowDate);
            claims.setExpiration(expireDate);
        }
        return claims;
    }

}

拦截器Interceptor 拦截请求,校验jwt

/**
 * 自定义 注解
 * 是否需要校验jwt
 *
 * @Target:注解的作用目标
 * @Target(ElementType.TYPE)——接口、类、枚举、注解
 * @Target(ElementType.FIELD)——字段、枚举的常量
 * @Target(ElementType.METHOD)——方法
 * @Target(ElementType.PARAMETER)——方法参数
 * @Target(ElementType.CONSTRUCTOR) ——构造函数
 * @Target(ElementType.LOCAL_VARIABLE)——局部变量
 * @Target(ElementType.ANNOTATION_TYPE)——注解
 * @Target(ElementType.PACKAGE)——包
 *
 *@Retention:注解的保留位置
 *RetentionPolicy.SOURCE:这种类型的Annotations只在源代码级别保留,编译时就会被忽略,在class字节码文件中不包含。
 * RetentionPolicy.CLASS:这种类型的Annotations编译时被保留,默认的保留策略,在class文件中存在,但JVM将会忽略,运行时无法获得。
 * RetentionPolicy.RUNTIME:这种类型的Annotations将被JVM保留,所以他们能在运行时被JVM或其他使用反射机制的代码所读取和使用。
 * @Document:说明该注解将被包含在javadoc中
 * @Inherited:说明子类可以继承父类中的该注解
 *
 *
 *
 */
@Target({ElementType.METHOD,ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface LoginJWT {

    boolean required() default true;

}

自定义拦截Interceptor

/**
 * 自定义拦截器后,需要配置进Spring
 *
 * 拦截器Interceptor可以拿到原始的HTTP请求和响应的信息,
 *    也可以拿到你真正处理请求方法的信息,但是拿不到传进参数的那个值。
 *
 *拦截顺序:filter—>Interceptor-->ControllerAdvice-->@Aspect -->Controller
 *
 */
@Slf4j
@Component
public class JwtInterceptor implements HandlerInterceptor {

    @Value("${learn.jwt.secret}")
    private String secretKey;

    JwtTokenProvider jwtTokenProvider;

    /**
     * 在访问Controller某个方法之前这个方法会被调用。
     * @param request
     * @param response
     * @param handler
     * @return false则表示不执行postHandle方法,true 表示执行postHandle方法
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        log.info("Token Interceptor preHandle ");

        if ( !(handler instanceof HandlerMethod)){
            return true;//如果不是映射到方法直接通过
        }

        String token = request.getHeader("token");

        HandlerMethod handlerMethod = (HandlerMethod) handler;
        Method method = handlerMethod.getMethod();
        //检查有没有需要用户权限的注解
        if (method.isAnnotationPresent(LoginJWT.class)){
            LoginJWT loginJWT = method.getAnnotation(LoginJWT.class);
            if (loginJWT.required()){
                // 执行认证
                if (token == null) {
                    throw new RuntimeException("无token,请重新登录");
                }
                //校验token是否有效
                jwtTokenProvider = new JwtTokenProvider(secretKey);
                Claims claims = jwtTokenProvider.parseToken(token);
                log.info("Token Interceptor preHandle claims :{}",claims);
                if (claims!=null){
                    log.info("Token Interceptor preHandle claims 有效" );
                }else {//过期了
                    //抛出异常
                    log.info("Token Interceptor preHandle claims 过期");
                    returnJson(response);//返回前端异常
                    return false;//不执行下一步chain链,直接repose返回
                }
                return true;
            }
        }

        return true;//false则表示不执行postHandle方法
    }

    /**
     * 请求处理之后进行调用,但是在视图被渲染之前(Controller方法调用之后)
     * preHandle方法处理之后这个方法会被调用,如果控制器Controller出现了异常,则不会执行此方法
     * @param request
     * @param response
     * @param handler
     * @param modelAndView
     * @throws Exception
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        log.info("Token Interceptor postHandle");
    }

    /**
     * 不管有没有异常,这个afterCompletion都会被调用
     * @param request
     * @param response
     * @param handler
     * @param ex
     * @throws Exception
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        log.info("Token Interceptor afterCompletion");
    }
}
/**
     * 返回异常结果
     * @param response
     */
    private void returnJson(HttpServletResponse response){
        response.setCharacterEncoding("UTF-8");
        response.setContentType("application/json; charset=utf-8");
        try {
            Map<String, Object> result = new HashMap<>();
            result.put("code",400);
            result.put("message","用户令牌token无效");
            result.put("data", null);
            response.getWriter().print(result);
        } catch (IOException e){

        } finally {

        }
    }

在需要jwt验证的controller的方法上加上注解LoginJWT

   @GetMapping("/test")
    @LoginJWT
    public String test(){
        return "test";
    }
梵法利亚
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于springboot+jwt实现刷新token过程解析
08-19
拦截器中,我们使用JwtUtil.verify()方法来验证Token的有效期,如果 Token 已经过期,则重新登录。 优点和缺点 在线刷新Token的方式可以实时刷新Token,提高了系统的安全性。但是,这种方式需要频繁地访问Redis,...
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot_Shiro_JWT_Redis SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用... (2)shiro默认使用的登录拦截校验机制恰恰就是使用的session。  这当然不是我们
SpringBoot登录校验(四)过滤器Filter
qq_42736179的博客
04-03 1043
什么是Filter?Filter表示过滤器,是 JavaWeb三大组件(Servlet、Filter、Listener)之一。过滤器可以把对资源的请求拦截下来,从而实现一些特殊的功能使用了过滤器之后,要想访问web服务器上的资源,必须先经过滤器过滤器处理完毕之后,才可以访问对应的资源。过滤器一般完成一些通用的操作,比如:登录校验、统一编码处理、敏感字符处理等。
Java中基于JWT+拦截器实现的登录
weixin_48524022的博客
06-30 697
3.为实现所有接口进行登录校验,创建全局拦截器用于校验token。2.创建基于jwt生成、解析、校验token的工具类。4、将拦截器添加到SpringMvc中。6、验证其他接口是否有权限校验
SpringBootWeb案例3--登录认证--登录校验-- 拦截器Interceptor
最新发布
m0_59281987的博客
04-27 708
实现HandlerInterceptor接口,并重写其所有方法//自定义拦截器@Component//目标资源方法执行前执行。返回true:放行 返回false:不放行@Override//true表示放行//目标资源方法执行后执行@Override//视图渲染完毕后执行,最后执行@Override注意:preHandle方法:目标资源方法执行前执行。返回true:放行 返回false:不放行。
vue搭配element获取token登录校验
weixin_45631430的博客
01-06 2529
Vue项目登录页面获取token验证 实现思路 1、第一次登录的时候,前端调后端的登陆接口,发送用户名和密码 2、后端收到请求,验证用户名和密码,验证成功,就给前端返回一个token 3、前端拿到token,将token存储到localStorage和vuex中,并跳转路由页面 4、前端每次跳转路由,就判断 localStroage 中有无 token ,没有就跳转到登录页面,有则跳转到对应路由页...
springBoot JWT实现websocket的token登录拦截认证
god_sword_的博客
07-03 2858
springBoot JWT实现websocket的token登录拦截认证 功能:所有关于websocket的请求必须登录,实现websocket需要登录后才可使用,不登录不能建立连接。
Springboot设置JWT拦截
weixin_51174593的博客
10-10 268
在pom.xml中添加一下三个依赖。
JWT两种拦截方式
weixin_47270717的博客
09-09 3642
filter(过滤器)和interceptor(拦截器)的区别 filter基于filter接口中的doFilter回调函数,interceptor则基于Java本身的反射机制。 filter是依赖于servlet容器的,没有servlet容器就无法回调doFilter方法,而interceptor与servlet无关; filter的过滤范围比interceptor大,filter除了过滤请求外通过通配符可以保护页面、图片、文件等,而interceptor只能过滤请求,只对action起作用,在act
SpringBoot集成JWT生成token校验方法过程解析
08-19
SpringBoot集成JWT生成token校验方法过程解析 本文主要介绍了SpringBoot集成JWT生成token校验方法的过程解析,通过示例代码详细介绍了JWT token的生成和校验过程,为读者提供了详细的Reference和学习价值。 一...
springboot + jwt + websocket + 拦截
09-02
在IT行业中,Spring BootJWT(JSON Web Token)和WebSocket是三个非常重要的技术概念,而“拦截”通常指的是在系统中实现的一种中间件机制,用于处理请求或响应。结合提供的标题和描述,我们可以深入探讨这四个...
mpvue微信小程序的接口请求fly全局拦截代码实例
10-16
通过上述代码实例,我们可以看出,全局拦截器是mpvue微信小程序中管理和控制接口请求的关键,它能够确保每次请求都带有正确的token,同时也能在遇到特定错误码时执行相应的处理,如重新登录或提示用户授权。...
13---SpringBoot整合JWT,实现登录拦截
Zero摄氏度的博客
01-01 2287
- JWT(JSON Web Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 - 它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证;应用场景如用户登录
(二十九)admin-boot项目之自定义全局拦截404异常
itboy
10-23 502
这是一个基础的企业级基础后端脚手架项目,主要由springboot为基础搭建,后期整合一些基础插件例如:redis、xxl-job、flowable、minioio、easyexcel、skyWalking、rabbitmq springboot自定义全局拦截404异常
SpringBoot 配置拦截器未生效
qq_36662478的博客
01-16 3497
SpringBoot 配置拦截器未生效 在编写springboot拦截器实现jwt的案例时,由于开启了两个服务,其中一个服务的一个controller拦截器没有生效,现猜测可能原因有下: 1. @Component,@Configuration注解未加 2. @ComponentScan增加包扫描   3. 多个配置类只会生效前一个配置类,后一个配置类不会生效,所以解决方法就是在一个配置...
Springboot后端分离项目中使用拦截器获取不到token或者token为空的问题(OPTION请求拦截问题)
weixin_45609613的博客
05-05 2508
目是前后端分离的,并且springboot也配置了跨域功能。但是配置了JWT功能、以及验证器验证之后却出现了获取不到jwt的问题。获取参数为 null。并且全局异常拦截失效,前端响应为cors跨域问题获取不到数据。使用postman可以正常请求并获取数据,考虑到是不是因为自己header中的jwt字段不是标准的header字段,尝试放到Authorization中也是null,并且全局拦截也是失效的。
StringBoot设置自定义注解@NoToken去除部分接口的token校验
Owen Guo
03-20 1110
StringBoot设置自定义注解@NoToken去除部分接口的token校验
SpringBoot+过滤器filter+Redis实现最简单的token登录令牌
qq_46628483的博客
11-11 1868
SpringBoot+过滤器filter+Redis实现最简单的token登录令牌
日常记录:springboot 给websocket 添加拦截、认证(一)
qq_16430873的博客
09-02 5358
springboot给websocket 添加拦截、认证,springboot另外一种集成websocket方式。
前端如何与springboot拦截器进行jwttoken校验
06-07
前端与SpringBoot拦截器进行JWT Token校验的具体实现步骤可以分为以下几步: 1. 前端登录成功后,后端返回JWT Token给前端。前端需要将Token存储在本地,比如存储在Local Storage中。 2. 前端每次请求后端接口时,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值