编程随笔-SpringBoot | 24.基于自定义注解实现JWT身份校验

最新推荐文章于 2022-11-11 21:41:11 发布
最新推荐文章于 2022-11-11 21:41:11 发布
阅读量269 收藏
点赞数
分类专栏: 编程随笔-SpringBoot 文章标签: restful java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xyxyxyxyxyxyx/article/details/120031155
版权

文章目录

1.编写注解类JwtCheck.java

若对自定义注解不了解,可参考文章14.基于AOP实现自定义注解

image-20210901023233580

置于annotation包内。

2.编写切面类JwtCheckAspect.java

若对aop不太了解,可参考文章11.AOP面向切面编程

2.1.搭建整体架构

首先先在类代码上加上@Aspect和@Component注解

image-20210901023749715

其次,编写增强方法jwtCheckAdvice,将ProceedingJoinPoint和刚写的注解JwtCheck作为形式参数传入:

image-20210901024042756

最后,在增强方法代码上加上@Around注解,在括号内写@annotation表达式

image-20210901024233811

2.2.获取HttpServletRequest

上一篇文章提到,aop的增强方法中,是无法将HttpServletRequest作为形式参数传入的。而获取的方式是将其作为全局变量,并通过@Resource注解对其赋值

image-20210901024359189

2.3.编写增强方法

增强方法的内容,梳理下来,分为以下几点:

  • 获取请求头中的token
  • 解析token并判断是否有效
  • 判断有效后,将载荷中的数据存入HttpServletRequest
  • 放行

image-20210901024807193

对于上述代码的说明如下:

  • 第①步的headerName是一个未展示出来的全局变量,意为token存放在请求头时的名字。建议通过配置文件对其赋值(即使用@Value注解赋值),可参考文章:21.静态变量用@Value赋值
  • 第②步中的ResultConstant是我自定义的常量类,CustomException是我自定义的异常类。这里对于异常的处理,各位可以自由发挥

3.在需要权限校验的方法上加上@JwtCheck注解

一般情况下,除了登录和注册以外的接口,都需要进行权限校验

image-20210901025335959

xyx-Eshang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot】45、SpringBoot中整合JWT实现Token验证(注解篇)
Asurplus
02-28 21万+
前言 上篇文章,我们已经在 SpringBoot 中整合了 JWT实现了 Token 验证,那我们在实际应用中就会发现,如果每个 视图层(controller)都手动验证 token,代码就会显得特别臃肿,本篇文章主要为了解决该问题。 如果对整合 JWT 还不熟悉的朋友,可以先看看我的这篇博客:【SpringBoot】四十四、SpringBoot中整合JWT实现Token验证 自定义注解 1、创建自定义注解 package com.asurplus.common.annotation; import
Springboot -Shiro整合JWT(注解形式)
冷雨清的博客
10-31 668
Springboot -Shiro整合JWT(注解形式) 在这里只展示核心代码,具体的请访问github 参考timo 依赖导入 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</artifactId>
微服务下登录检验解决方案之 JWT
重燃小窗
05-25 223
JWT(八股文):一个开放标准,它定义了一种用于简洁,自包含的用于通信双方之间以「JSON」对象的形式安全传递信息的方法.JWT可以使用「HMAC」算法或者是「RSA」 的公钥密钥对进行签名 总结:通过一定规范来生成token,然后可以通过解密算法逆向解密token,这样就可以获取用户信息. 优点: 生产的token可以包含基本信息,比如id、用户昵称、头像等信息,避免再次查库 存储在客户端,不占用服务端的内存资源 缺点: token是经过base64编码,所以可以解码,因此token加密前的对象不应
SpringBoot整合Jwt(注解&拦截器方式)
Mynah886的博客
01-01 2970
Jwt是什么? json web token。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。 优点 简洁: 可以通过URL、POST参数或者在HTTP header发送,因为数据量小,传输速度也很快; 自包含:负载中可以包含用户所需要的信息,避免了多次查询数据库; 因为Token是以J...
SpringBoot集成JWT(swagger 和注解@NoTokenPass)
博涵科技
12-11 534
1、集成JWT后swagger api接口不登陆即无法访问 if(handler instanceof HandlerMethod) { HandlerMethod handlerMethod = (HandlerMethod) handler; //swagger api接口不登陆即可以访问 if ("springfox.documentation.swagger.web.ApiResourceController".equals
数据库课程设计-考试系统-SpringBoot_ExaminationSystem.zip
01-31
数据库课程设计通常涉及构建一个能够实现在线考试功能的系统,而SpringBoot_ExaminationSystem则是一个基于SpringBoot框架的实现SpringBootJava开发中的一个流行框架,它简化了设置和配置过程,使得开发者可以更...
liugh-parent-springboot.zip
05-27
在"liugh-parent-springboot"中,JWT被用来实现用户身份验证和授权,确保API请求的安全性。用户登录后会收到一个JWT,之后的每个请求都会携带这个令牌,服务器通过验证令牌来确定用户的身份,避免了传统session存储...
Python库 | more.jwtauth-0.6.tar.gz
03-08
- 用户身份验证:基于JWT实现身份验证逻辑。 - 权限管理:可能支持基于JWT的权限控制,如角色基础的访问控制(RBAC)。 - JWT刷新和更新:允许用户在JWT过期前获取新的JWT,而无需重新输入凭据。 标签中的"开发语言...
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证,可根据注解的格式不同,做到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或...
基于java的-158-springboot家政服务管理平台--LW-源码.zip
最新发布
02-05
这是一个基于Java技术栈,具体是SpringBoot框架构建的家政服务管理平台的源码项目。这个项目对于学习Java后端开发、SpringBoot应用以及家政服务行业系统设计的学生或者开发者来说,具有很高的参考价值。 首先,...
sc-NoJwtCheck.rar
01-13
SpringCloud基础包,但是没有Jwt认证 .
SpringBoot集成JWT实现token验证(自定义注解)
weixin_43564627的博客
06-22 2776
SpringBoot集成JWT实现token验证(自定义注解) JWT官网: https://jwt.io/ JWT(Java版)的github地址:https://github.com/jwtk/jjwt 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RS
springBoot集成JWT
weixin_42411204的博客
02-20 122
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。 JWT请求流程 用户使用账号和面发出post请求; 服务器使用私钥创建一个jwt; 服...
springboot entity date_SpringBoot+JWT实战(附源码)
weixin_39820136的博客
11-26 114
在阅读本文之前,我们还应该对session、cookie、JWT有一个基本的了解。在本篇文章中小码仔不再对它们做出过多赘述,如果对这三者认识还不够清晰的小可爱可以先移步这里:看完这篇 Session、Cookie、Token,和面试官扯皮就没问题了对其做基本的了解和认识。如果你已对以上三者有了的基本概念和了解,但是对于JWT的使用还充满疑问的话,那么本篇文章就是为你而写。本文我们将使用Spring...
jwt token 附加用户信息_SpringBoot+JWT实现token验证并将用户信息存储到@注解内
weixin_42411545的博客
12-24 2701
springboot集成jwt实现token验证1、引入jwt依赖io.jsonwebtokenjjwt0.9.0com.auth0java-jwt3.9.02、自定义两个注解/*** 忽略Token验证**/@Target(ElementType.METHOD)@Retention(RetentionPolicy.RUNTIME)@Documentedpublic @interface Igno...
Spring Boot教程:SpringBoot整合JWT
weixin_42654295的博客
10-25 4096
简介 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 JWT结构 JWT 的三个部分依次如下。 Header(头部) Payload(负载) Sign
SpringBoot笔记:SpringBoot集成JWT实战
u011047968的专栏
11-11 1914
JWT。它将用户信息加密到 token 里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证 token 的正确性,只要正确即通过验证。
springboot jwt token前后端分离_SpringBoot 整合SpringSecurity示例实现前后分离权限注解+JWT登录认证
weixin_39617252的博客
11-21 219
20大进阶架构专题每日送达作者:Sans_juejin.im/post/5da82f066fb9a04e2a73daec一.说明SpringSecurity是一个用于Java 企业级应用程序的安全框架,主要包含用户认证和用户授权两个方面.相比较Shiro而言,Security功能更加的强大,它可以很容易地扩展以满足更多安全控制方面的需求,但也相对它的学习成本会更高,两种框架各有利弊.实际开发中还是...
SpringBoot使用自定义注解校验Token及角色权限
小墨鱼的网络博客,不随大流的程序员世界...
09-23 1175
最近学习时,自己项目中用到了Token,涉及到User和Admin两个角色,普通的用户并没有很大的权限,和Admin拥有较大的权限。每次在写代码前都需要重复校验角色,根据角色来决定是否有操作这个接口的权限。 项目没有涉及到RBAC模式,就划分Admin和User,因此思路还是比较好理解的。 1.定义一个Token注解 import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lan
springboot如何调用jwt.io库实现解析jwt
09-01
- *3* [springboot集成socket.io通过jwt-token身份认证鉴权](https://blog.csdn.net/qq_16334741/article/details/122949127)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值