采用JWT令牌和Filter进行登录拦截认证

已于 2024-06-05 15:02:19 修改
阅读量358 收藏 4
点赞数 9
分类专栏: 2023-2024(2)web应用技术 文章标签: spring boot vue.js
于 2024-06-04 09:13:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyhwust/article/details/139429650
版权

原理描述:

1、第一次登录的时候,生成JWT令牌,并JWT令牌存放在localStorage。

localStorage.setItem('token', token);

2、每次通过axios发送请求的时候,都将这个令牌获取,并放于header中发送。

也就是JWT令牌只在登录的时候,有服务器发过来客户端,并保存在客户端。后面客户通过浏览器进行的每次请求,都需要带上这个保存有jwt令牌的header

(1)从客户端获取token:

token: localStorage.getItem("token") || ""

(2)axios发送的时候,携带token

axios.get(url, {
  headers: {
    'token': this.token // 注意:这里的'token'应该与后端期望的请求头名称一致
  }
})

3、服务端获取token,并进行判断。

String token = request.getHeader("token");

详细的代码如下:

1、login.html登录页面

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <title>传参数(实体)</title>
  <!-- 引入组件库 -->
  <script src="js/jquery.min.js"></script>
  <script src="js/vue.js"></script>
  <script src="js/element.js"></script>
  <script src="js/axios-0.18.0.js"></script>
  <link rel="stylesheet" href="js/element.css">

</head>
<body>

<div id="app">
  <el-form ref="form" :model="form" label-width="80px">
    <el-form-item label="姓名">
      <el-input v-model="form.name"></el-input>
    </el-form-item>
    <el-form-item label="密码">
      <el-input v-model="form.password"></el-input>
    </el-form-item>
    <el-form-item>
      <el-button type="primary" @click="onSubmit">提交</el-button>
      <el-button>取消</el-button>
    </el-form-item>
  </el-form>
</div>
<script>
  new Vue({
    el:"#app",
    data:{
      form: {
        name: '',
        password: ''
      },
      tableData: []
    },
    methods:{
      onSubmit() {
        var url = `/loginJwt`

       axios.post(url, {
          name: this.form.name,
          password: this.form.password
        })
                .then(response => {
                  this.tableData = response.data;
      
                  const token = response.data.data;
                  localStorage.setItem('token', token);


                  if(this.tableData.data!=null) {
                    location.href = 'poemList.html'
                  }
                  else {
                    location.href = 'error.html'
                  }
                })
                .catch(error=>{
                  console.error(error);
                  alert('登录失败,请检查您的用户名和密码');
                })
      }
    }

  })

</script>



</body>
</html>

2、poemList.html

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <title>显示所有(删除用按钮和链接均实现)</title>
  <script src="./js/vue.js"></script>
  <script src="./js/axios-0.18.0.js"></script>


</head>
<body>
<h1 align="center">诗人信息列表listAll</h1>
<div id="app" align="center">
  <a href="peot_insert.html">新增</a>
  <table  border="1">
    <tr>
      <th>id</th>
      <th>author</th>
      <th>gender</th>
      <th>dynasty</th>
      <th>title</th>
      <th>style</th>
      <th>操作</th>
    </tr>
    <tr v-for="peot in poemList">
      <td>{{peot.id}}</td>
      <td>{{peot.author}}</td>
      <td>{{peot.gender}}</td>
      <td>{{peot.dynasty}}</td>
      <td>{{peot.title}}</td>
      <td>{{peot.style}}</td>
      <td>
        <!--<button type="button" @click="deleteId(peot.id)">删除</button>-->
        <button type="button" @click="deleteId_restful(peot.id)">删除</button>

        <a :href="'peot_delete2.html?id='+peot.id">删除</a>
        <a :href="'peot_edit.html?id='+peot.id">修改</a>
      </td>
    </tr>

  </table>
</div>

</body>


<script>
  new Vue({
    el: "#app",
    data: {
      poemList: [],
      token: localStorage.getItem("token") || ""
    },

    methods: {
      findAll() {
        var url = `/poem_index1`
        axios.get(url, {
          headers: {
            'token': this.token 
          }
        })
                .then(response => {
                  this.poemList = response.data.data; 

                })
                .catch(error => {
                  console.log(error);
                });
      }
    },
    created() {
      this.findAll(); // 组件创建时发送请求
    }
  });
</script>

</html>

3、controller

package com.example.controller;

import com.example.pojo.Peot;
import com.example.pojo.Result;
import com.example.pojo.Users;
import com.example.service.PeotService;
import com.example.service.Users2Service;
import com.example.utils.JwtUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.HttpServletRequest;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

//在springboot项目中,使用jwt令牌技术进行登录验证。


@RestController
@Slf4j
public class LoginJwtController {
    @Autowired
    private Users2Service users2Service;
    @Autowired
    private PeotService peotService;

    @PostMapping("/loginJwt")
    public Result login(@RequestBody Users users) {
        //调用业务层:登录功能
        Users loginUser = users2Service.login(users);
        //判断:登录用户是否存在
        if(loginUser !=null ){
            //自定义信息
            Map<String , Object> claims = new HashMap<>();
            claims.put("id", 123);
            claims.put("password",loginUser.getPassword());
            claims.put("name",loginUser.getName());
            //使用JWT工具类,生成身份令牌
            String token = JwtUtils.generateJwt(claims);
            System.out.println(token);

            Map<String, String> response = new HashMap<>();
            response.put("token", token);

            return Result.success(token);

        }
        return Result.error("用户名或密码错误");
    }



    @GetMapping("/poem_index1")
    public Result index1() {

        List<Peot> peotList =peotService.findAll();

            return Result.success(peotList);

        }


    }

4、过滤器LoginCheck2Filter

 

 

package com.example.filter;

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import com.example.pojo.Result;
import com.example.utils.JwtUtils;

import lombok.extern.slf4j.Slf4j;
import org.springframework.util.AntPathMatcher;
import org.springframework.util.StringUtils;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * 检查用户是否已经完成登录
 */
@WebFilter(filterName = "loginCheck2Filter",urlPatterns = "/*")
@Slf4j
public class LoginCheck2Filter implements Filter{
    //路径匹配器,支持通配符
    public static final AntPathMatcher PATH_MATCHER = new AntPathMatcher();

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        //1、获取本次请求的URI
        String requestURI = request.getRequestURI();// /backend/index.html

        log.info("拦截到请求:{}",requestURI);

        //定义不需要处理的请求路径
        String[] urls = new String[]{
                "/loginJwt",
                "/logout",
                "/login/**"
        };

        //2、判断本次请求是否需要处理
        boolean check = check(urls, requestURI);

        //3、如果不需要处理,则直接放行
       if(check){
            log.info("本次请求{}不需要处理",requestURI);
            filterChain.doFilter(request,response);
            return;
        }

        //3.获取请求头中的令牌(token)
        String token = request.getHeader("token");
        log.info("从请求头中获取的令牌:{}",token);

        if(!StringUtils.hasLength(token)){
            log.info("Token不存在");
            Result responseResult = Result.error("Token不存在");
            //把Result对象转换为JSON格式字符串 (fastjson是阿里巴巴提供的用于实现对象和json的转换工具类)
            String json = JSONObject.toJSONString(responseResult);
            response.setContentType("application/json;charset=utf8");

            //响应
            response.getWriter().write(json);
            return;
        }
        //5.解析token,如果解析失败,返回错误结果(未登录)
        try {
            JwtUtils.parseJWT(token);
        }catch (Exception e){
            log.info("令牌解析失败!");
            Result responseResult = Result.error("令牌解析失败!");
            //把Result对象转换为JSON格式字符串 (fastjson是阿里巴巴提供的用于实现对象和json的转换工具类)
            String json = JSONObject.toJSONString(responseResult);
            response.setContentType("application/json;charset=utf8");

            //响应
            response.getWriter().write(json);
            return;
        }
        //6.放行
        filterChain.doFilter(request, response);

    }

    /**
     * 路径匹配,检查本次请求是否需要放行
     * @param urls
     * @param requestURI
     * @return
     */
    public boolean check(String[] urls,String requestURI){
        for (String url : urls) {
            boolean match = PATH_MATCHER.match(url, requestURI);
            if(match){
                return true;
            }
        }
        return false;
    }
}

 

 

5、启动类
 

一定要加上@ServletComponentScan
 

 

 

 

 


                

        

        

    




    

      

        

            

              
                
                  wyhwust
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    9
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    4
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
jwt令牌会话拦截filter登录校验

				
			

			

				

					qq_39677376的博客
				

				

					03-24
					
					243
					
				

			

		

		

			
				
代码解释:校验登录账号是否存在,如果存在发放jvm令牌

			
		

	



                

              
                



	

		

			

				
					
SpringBoot使用JWT实现登录验证的方法示例

				
			

			

				

					08-25
				

			

		

		

			
				
JWT通过在令牌中携带用户认证数据,并使用签名确保数据的完整性和不可篡改性。在SpringBoot应用中,我们可以利用JWT来实现登录验证,为用户提供安全的身份验证体验。  在SpringBoot中使用JWT的基本步骤如下:  1. **...

			
		

	



                


  
              

                


	

		

			

				
					
登录验证Jwt令牌,过滤器,拦截

				
			

			

				

					qx020814的博客
				

				

					04-22
					
					532
					
				

			

		

		

			
				
jwt令牌有三个部分,第一部分是令牌名,然后数据名,最后加密数据。前两个使用了64个字母代替加密,第三个用算法对前两个就行加密,只有jwt解密算法才能解。后端用一个拦截器,login放过,直接去验证登录,其他的路径就验证jwt令牌,没有或者不合法全部拦截下来,返回前端错误提示。登录成功后返回一个加密jwt,前端保存到本地,每次使用add,del,sel时,将数据放在请求头中传到后端。如果客户没登陆的情况下访问非login页面,就会强行跳转到登录页面。拦截器:(拦截器会有一个跨域问题,得设置一下)

			
		

	





	

		

			

				
					
如何简单创建JWT令牌和过滤器和拦截

				
			

			

				

					Yosoo_的博客
				

				

					05-07
					
					630
					
				

			

		

		

			
				
在实际项目中,可以根据需要选择使用过滤器或拦截器来实现JWT认证。过滤器适用于全局性的请求和响应处理,而拦截器则更适用于框架内部的请求处理。两者各有优缺点,具体选择取决于项目的需求和架构。

			
		

	



		

			
		



	

		

			

				
					
spring boot 拦截拦截/Filter 过滤session案例

				
			

			

				

					06-28
				

			

		

		

			
				
在本文中,我们将深入探讨如何在Spring Boot应用中使用拦截器(Interceptor)和过滤器(Filter)来处理用户的登录session。这两个组件都是Spring框架的重要部分,它们在处理HTTP请求和响应时发挥着关键作用。  首先...

			
		

	





	

		

			

				
					
帆软拦截器单点登录.docx

				
			

			

				

					12-26
				

			

		

		

			
				
 通过Java拦截器实现的帆软单点登录集成,结合3DES加密和JWT令牌,可以提供安全且便捷的用户身份验证体验。在实际部署中,需要根据具体需求调整拦截器的逻辑,确保与各个系统的兼容性和安全性。

			
		

	





	

		

			

				
					
filter-for-user.rar_判断登录

				
			

			

				

					09-14
				

			

		

		

			
				
过滤器在Servlet容器中运行,可以在请求被处理之前或之后进行拦截执行认证、授权、日志记录等任务。在用户登录判断的场景中,Filter会检查请求中的会话ID,如果找不到或者会话已经过期,那么就认定用户未登录。 ...

			
		

	





	

		

			

				
					
JWT认证.pdf

				
			

			

				

					09-06
				

			

		

		

			
				
6. **过滤器拦截和验证**:  服务端设置过滤器(Filter)来拦截每个带有accessToken的请求。过滤器会检查Token的有效性,包括签名是否匹配、是否已过期等。如果Token无效,服务端将不执行后续的业务逻辑,并返回错误...

			
		

	





	

		

			

				
					
Spring Boot 3.0 版本SLF4J 对于JUL 日志 Over的处理问题解决

				
			

			

				

					飞一站的博客
				

				

					07-12
					
					330
					
				

			

		

		

			
				
解决Spring Boot 3.0 开始的版本JUL 日志无法再Over 到 SLF4J的问题

			
		

	





	

		

			

				
					
使用Spring Boot实现服务发现和注册

				
			

			

				

					微赚淘客开发者博客
				

				

					07-12
					
					739
					
				

			

		

		

			
				
Eureka Server作为服务注册中心,所有客户端服务将自己的信息注册到Eureka Server上,并通过Eureka Server查找其他服务。通过Eureka Server管理服务实例,通过Eureka Client实现服务注册,并使用Feign客户端进行服务调用,可以有效地简化微服务的开发和维护工作。至此,我们已经通过Spring Boot和Eureka实现了服务发现和注册,并使用Feign进行服务调用。接下来,我们创建一个Eureka Client项目,注册到Eureka Server中。

			
		

	





	

		

			

				
					
Spring Boot中的多租户架构实现

				
			

			

				

					微赚淘客开发者博客
				

				

					07-06
					
					1836
					
				

			

		

		

			
				
在多租户系统中,每个租户都能够安全且有效地使用相同的应用程序,同时确保数据隔离和性能独立性。通过合理的设计和实施,开发人员可以有效地管理和运行支持多个租户的应用程序,从而提升系统的灵活性和扩展性。每个租户是一个逻辑上独立的客户,拥有自己的数据、配置、用户界面等资源,而这些资源又可以在同一个应用程序实例中共享。在Spring Boot中配置多租户数据源,可以使用AbstractRoutingDataSource实现动态数据源切换,根据不同的租户标识动态选择数据源。

			
		

	





	

		

			

				
					
spring boot实现短信验证码功能

				
			

			

				

					weixin_41463944的博客
				

				

					07-05
					
					1083
					
				

			

		

		

			
				
spring boot实现短信验证码功能

			
		

	





	

		

			

				
					
前端使用 Vue 3,后端使用 Spring Boot 构建 Hello World 程序

				
			

			

				

					exlink2012的专栏
				

				

					07-12
					
					944
					
				

			

		

		

			
				
前端使用 Vue 3,后端使用 Spring Boot 构建 Hello World 程序

			
		

	





	

		

			

				
					
使用Spring Boot实现分布式配置管理

				
			

			

				

					技术研究中心
				

				

					07-12
					
					782
					
				

			

		

		

			
				
通过Spring Cloud Config,我们能够将应用程序的配置集中存储在Git仓库中,并通过Spring Cloud Config服务器动态地获取和更新配置信息,从而实现配置的集中管理和动态刷新。Spring Cloud Config是Spring Cloud提供的分布式配置管理工具,它支持集中式管理应用程序的配置,并且可以将配置信息存储在版本控制系统中(如Git),从而实现配置的版本管理和追踪。通过以上配置,我们实现了一个简单的分布式配置管理系统,能够集中管理和动态更新应用程序的配置信息。

			
		

	





	

		

			

				
					
SPring Boot整合第三方框架

					
最新发布

				
			

			

				

					qq_59099003的博客
				

				

					07-12
					
					1108
					
				

			

		

		

			
				
整合MyBatis,整合定时器,整合Swagger2,整合MyBatis-Plus

			
		

	





	

		

			

				
					
使用 Spring Boot + POI 实现动态 DOCX 模版导出

				
			

			

				

					失忆老幺
				

				

					07-12
					
					354
					
				

			

		

		

			
				
在企业级应用开发中,根据业务逻辑动态生成Word文档(如报告、合同、通知等)的需求十分常见。Apache POI 是一个强大的 Java 库,能读写 Microsoft Office 格式的文件,包括 DOCX。结合 Spring Boot 的特性,可以轻松实现基于模板的动态文档生成。下面是如何使用 Spring Boot 和 Apache POI 创建一个简单的动态 DOCX 模版导出应用的指南。

			
		

	





	

		

			

				
					
生成一个jwt令牌拦截

				
			

			

				

					06-04
				

			

		

		

			
				
一般来说,JWT 用于认证和授权,其主要应用场景为 API 接口鉴权。生成 JWT 的流程可以通过拦截器来实现,以下是一个简单的生成 JWT 令牌拦截器实现过程:  1. 创建一个 JWT 工具类,用于生成和解析 JWT 令牌。 2. ...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值