jjwt Token机制工具类封装

最新推荐文章于 2024-06-18 21:53:02 发布
最新推荐文章于 2024-06-18 21:53:02 发布
阅读量512 收藏 2
点赞数 1
分类专栏: AOP JWT 文章标签: jwt spring java aop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xie_yu1/article/details/115400298
版权
AOP 同时被 2 个专栏收录
1 篇文章 0 订阅
订阅专栏
JWT
1 篇文章 0 订阅
订阅专栏

一,使用场景
1.登录校验
2.信息加密

导入jar

        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>

二,代码实现(AOP+自定义注解+JWT)代码实现登录校验

自定义注解

package com.xy.login;

import java.lang.annotation.*;

/**
* @Target - 当前注解的作用范围
*  ElementType.CONSTRUCTOR - 能够标注在构造方法上
*  ElementType.FIELD - 能够标注在属性(全局变量)上
*  ElementType.LOCAL_VARIABLE - 能够标注在局部变量上
*  ElementType.METHOD - 方法上
*  ElementType.PARAMETER - 方法形参
*  ElementType.TYPE - 类、接口、内部类
*
* @Retention - 当前注解的有效范围
*  RetentionPolicy.SOURCE - 表示当前注解在源码中有效,一旦编译成class文件,注解会丢失
*  RetentionPolicy.CLASS - 表示当前注解在源码、class文件中有效,一旦运行时,就会丢失
*  RetentionPolicy.RUNTIME - 表示当前注解运行时有效,如果需要配合反射使用,必须是Runtime范围
*
* 方法语法: 返回值类型 方法名() [default 默认值];
*/
@Documented
@Inherited
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface IsLogin {

   boolean mustLogin() default false;
}

AOP

       package com.xy.login;

import com.xy.entity.ResultData;
import com.xy.entity.User;
import com.xy.tool.JwtUtil;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.reflect.MethodSignature;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;
import java.lang.reflect.Method;

/**
 * 切面类
 *
 * 前置
 * 后置
 * 环绕
 * 异常
 * 后置完成
 *
 */
@Aspect
@Component
public class LoginAop {

    /**
     * 环绕增强
     * @param joinPoint
     * @return
     */
    @Around("@annotation(IsLogin)")
    public Object isLogin(ProceedingJoinPoint joinPoint){

        //前置增强
        
        //通过请求获得jwtToken和devId
        ServletRequestAttributes requestAttributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = requestAttributes.getRequest();

        //通过参数获取jwtToken和devId
        String jwtToken = request.getParameter("jwtToken");
        String devId = request.getParameter("devId");

        User user = null;

        //判断
        if(jwtToken != null && devId != null){
            //有可能登录
            user = JwtUtil.isToken(jwtToken, devId);
        }

        if(user == null){
            //说明未登录
            //获取方法上的IsLogin注解,判断mustLogin方法的返回值
            MethodSignature signature = (MethodSignature) joinPoint.getSignature();
            Method method = signature.getMethod();
            IsLogin isLogin = method.getAnnotation(IsLogin.class);

            boolean flag = isLogin.mustLogin();
            if (flag){
                //强制登录
                //通知前端
                return new ResultData().setCode(ResultData.Code.TOLOGIN);
            }
        }

        //设置登录的用户信息 使用
        UserUtil.setUser(user);

        Object result = null;
        try {
            //目标方法的调用
            result = joinPoint.proceed();
            
            //后置增强
        } catch (Throwable throwable) {
            throwable.printStackTrace();
            //异常增强
        } finally {
            //后置完成增强
        }

        return result;
    }
}

JwtUtil

package com.xy.tool;

import com.qf.entity.User;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.util.Date;

public class JwtUtil {

    /**
     * 密钥
     */
    private static final String secrt = "21laksdfiua42131giuwgelkwqjrlkjhadklsf";
    /**
     * 密钥1天过期
     */
    private static final Integer timeout = 1000 * 60 * 60 * 24;

    /**
     * 生成JWT的令牌
     * @return
     */
    public static String createJwtToken(User user, String devId){
        JwtBuilder builder = Jwts.builder()
                .setId(user.getId() + "")
                .setSubject(user.getNickname())
                .setIssuedAt(new Date())
                //添加自定义属性
                .claim("uid", user.getId())
                .claim("username", user.getUsername())
                //设置jwt的过期时间
                .setExpiration(new Date(System.currentTimeMillis() + timeout))
                .signWith(SignatureAlgorithm.HS256,secrt + devId);

        String jwtToken = builder.compact();
        return jwtToken;
    }

    /**
     * 验签token的方法
     */
    public static User isToken(String jwtToken, String devId){
        try {
            Claims claim = Jwts.parser().setSigningKey(secrt + devId)
                    .parseClaimsJws(jwtToken).getBody();

            System.out.println("验签通过");
            //解析出用户的自定义信息
            Integer uid = (Integer) claim.get("uid");
            String username = (String) claim.get("username");
            User user = new User().setId(uid).setUsername(username);
            return user;
        } catch (Exception e) {
            System.out.println("验签未通过!");
        }

        return null;
    }
}

ThreadLocal 保存用户信息

public class UserUtil {

    private static ThreadLocal<User> user = new ThreadLocal<>();

    public static User getUser() {
        return UserUtil.user.get();
    }

    public static void setUser(User user) {
        UserUtil.user.set(user);
    }
    }

先登录获取Token

String jwtToken = JwtUtil.createJwtToken(user, devId);

通过注解的方式就可以实现环绕增强。
在这里插入图片描述

鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java JWT Token令牌的使用和封装
热爱滑板的代码男
04-08 797
Java JWT Token令牌的使用和封装
2021-09-30 JWTJJWT - yahya
yahya·小阳的博客
10-01 243
jwt 是什么 jwt(Json web token)是json对象的编码表示,json对象由零个或多个名称/值对组成,其中名称是string,值为任意json值。 JWT有助于(例如在URL中)发送这样的信息,可以被信任为不可读(即加密的)、不可修改的(即签名)和URL - safe(即Base64编码的)。 jwt 的组成 Header: 标题包含了令牌的元数据,包含签名、加密算法的类型 Claims: Claims包含您想要签署的任何信息 JSON Web Signature (JWS): 在head
JWT详解、JWTUtil工具类的构建方法
最新发布
weixin_62411896的博客
06-18 843
我是蚊子码农,如有补充,欢迎在评论区留言。
JWTJava使用 (JJWT)
热门推荐
qq_37636695的博客
02-05 9万+
相信网络上面讲解JWT是什么,由什么组成的文章已经很多了,本文主要讲解JWTJava中的使用,为了初次看到JWT的同学不会一脸懵逼,还是会说一下什么是JWT. 本文主要从以下几个方面说 什么是JWTJWT的组成 为什么要使用JWTJava中如何使用JWT 1.什么是JWT Json web token (JWT), 是为了在网络应用
新版本jjwt快速使用工具类
weixin_58403235的博客
12-23 794
【代码】新版本jjwt快速使用工具类
最详细的jjwt工具类
Flying_Fish_roe的博客
12-12 554
是生成、解析和校验Json Web TokenJWT)。JWT是一种用于身份验证的令牌,由三部分组成:头部、载荷和签名。使用JWT可以保护API端点,允许用户进行无状态身份验证。
jjwt-0.11.2.zip
04-22
总结来说,JJwt-0.11.2是一个强大的JWT处理工具,可以帮助开发者在Java应用程序中实现JWT的创建、验证和解析,从而确保安全的身份验证和授权。在使用过程中,理解JWT的基础知识和JJwt的API是至关重要的。
Token生成规则以及工具相关代码
06-26
在IT行业中,Token是一种常见的身份验证机制,广泛应用于Web应用、API接口以及移动应用中。本文将深入探讨Token的生成规则及其相关工具,并基于提供的链接文章进行解析。 首先,理解Token的基本概念至关重要。Token...
jjwt-0.11.2.tar.gz
04-22
jjwt中,可以使用`SignatureAlgorithm`类来指定签名算法,如HS256、HS384或HS512。 2. **创建JWT载荷(Payload)**:载荷部分包含了声明(claims),这些声明是关于JWT发行者、接收者或者任何其他相关的数据。...
jjwt-0.11.5 jackson-2.13.3
06-24
标题中的"jjwt-0.11.5 jackson-2.13.3"提到了两个关键组件:JWT(Json Web Token)的0.11.5版本和Jackson库的2.13.3版本。JWT是一种轻量级的身份验证和授权机制,常用于在分布式系统中安全地传递信息。而Jackson是...
jjwt-api-0.11.2-API文档-中文版.zip
05-07
赠送jar包:jjwt-api-0.11.2.jar; 赠送原API文档:jjwt-api-0.11.2-javadoc.jar; 赠送源代码:jjwt-api-0.11.2-sources.jar; 赠送Maven依赖信息文件:jjwt-api-0.11.2.pom; 包含翻译后的API文档:jjwt-api-...
JJWT.jar与依赖jackson-core.jar、jackson-databind.jar、jackson-annotations
11-21
Java开发使用Json web token 技术依赖的相关jar包,包含封装Json Web TokenJJWT以及需要依赖的相关工具类
jwt工具类
qq_50376377的博客
10-09 358
JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。在使用前后端分离时需要用到jwt生成token
JWT基础介绍
Alan0517
03-13 2244
有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如tomcat中的session。例如登录:用户登录后,我们把登录者的信息保存在服务端session中,并且给用户一个cookie值,记录对应的session。然后下次请求,用户携带cookie值来,我们就能识别到对应session,从而找到用户的信息。缺点是什么?服务端保存大量数据,增加服务端压力服务端保存用户状态,无法进行水平扩展客户端请求依赖服务端,多次请求必须访问同一台服务器。
JWT工具类
路漫漫其修远兮 吾将上下而求索
02-02 90
jwt
Token工具类JWTUtil
输入技术、输出想法
08-05 1399
<dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.7.0</version> </dependency> @Slf4j public abstract class JWTUtil { /** * 令牌密钥 */ private
JWT生成token模板及对接短信
weixin_45565886的博客
10-16 501
JWT生成token模板
使用JJWT完成Token验证
zuofengnihao的博客
04-24 8425
上周接到上级命令,需要完成提供给APP的后台接口功能,首先要解决的就是Token验证,token相信能看到此文章的都知道是什么东西了,因为查看之前的项目中,都是自己手写的,交给我完成我肯定就图方便(偷懒)使用了JJWT,在此做下记录而已1.maven依赖&lt;dependency&gt; &lt;groupId&gt;io.jsonwebtoken&lt;/groupId&gt; ...
java 解密jwttoken工具类
09-09
Java解密JWTTOKEN工具类主要有以下几个步骤: 1. 导入相关的Java库:解密JWTTOKEN需要使用到一些Java库,如`Jjwt`或`Nimbus JOSE + JWT`等。在工具类中,首先需要将这些库导入到项目中。 2. 解析JWTTOKEN:使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值