java的jwt+拦截器校验token获取用户信息

最新推荐文章于 2023-06-30 09:54:02 发布
最新推荐文章于 2023-06-30 09:54:02 发布
阅读量4.3k 收藏 16
点赞数
文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yechuanjiang/article/details/120419439
版权
本文介绍了使用Java的JWT和拦截器进行Token验证和获取用户信息的方法。首先讲解了JWT工具类的创建,用于生成、验证Token以及从Token中获取用户ID。接着,详细阐述了拦截器的实现,包括定义拦截路径。最后,作者提醒思考在实际项目中可能遇到的问题,如并发处理、Token信息的存储(如使用Redis)以及权限管理等。
摘要由CSDN通过智能技术生成

java的jwt+拦截器校验token获取用户信息

最近换工作,发现自己只会crud准备加强一下。结合网上资源写了一个用jwt生成并且校验token、校验token是在拦截器里面的,还有对异常的封装,响应体返回的封装,先写代码再总结一下项目中实际可以优化的地方。
异常封装和响应体封装都在上一节内容,地址:https://blog.csdn.net/yechuanjiang/article/details/120413850?spm=1001.2014.3001.5501
这里写的是生成token和用拦截器校验token,和用token获取登陆用户,希望到这里的兄弟都有一个思想,代码实现多种做样,实现目标的方法多种多样

第一个类试是jwt的工具类,用于生成token、校验token的正确性和有效期、用token获取当前登陆用户id

package com.example.jwt2021921.utils;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTVerificationException;
import com.auth0.jwt.exceptions.TokenExpiredException;
import com.example.jwt2021921.entity.User;
import lombok.extern.log4j.Log4j2;

import java.util.Date;

/**
 * @Auther: 叶川江
 * @Date: 2021/9/18 12:25
 * @Description: 个人v: ycj940729
 */
@Log4j2
public class GetToken {
   
//加密密钥
    private static final String SECRET = "Axmk89Li3Aji9M";
    //创建token
    public static String createToken(User user) {
   
        
        String token="";
        Date date = new Date(System.currentTimeMillis() + 20*1000);
        token= JWT.create()
                .withExpiresAt(date)//token有效期
                .withSubject(user.getId().toString())//保存用户id,user类自己i而一个
                .sign(Algorithm.HMAC256(SECRET));//加密
最低0.47元/天 解锁文章
村上富江
关注
  • 0
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
05-基于JWT实现用户登录、根据token获取userId
NikoChina的博客
05-15 2196
验证过程:服务端验证 浏览器携带的用户名和密码,验证通过后生成用户凭证保存在服务端(session),浏览器再次访问时,服务端查询session,实现登录状态保持。缺点:随着用户的增多,服务端压力增大;若浏览器cookie被攻击者拦截,容易受到跨站请求伪造攻击;分布式系统下扩展性不强。
jwt怎么获取当前登录用户_使用Spring Security从JWT令牌中提取当前登录的用户信息...
weixin_39849054的博客
12-19 1182
小编典典您需要做的第一件事是在创建JWT时将用户信息存储在JWT内,然后在使用JWT时将其提取。我有一个类似的情况,我通过扩展双方解决它TokenEnhancer和JwtAccessTokenConverter。我使用TokenEnhancer来将我的扩展类型的主体嵌入CustomUserDetailsJWT其他信息中。public class CustomAccessTokenEnhancer ...
jwt怎么获取当前登录用户_获取jwt(json web token)中存储的用户信息
weixin_39958019的博客
12-19 2023
一个JWT实际上就是一个字符串,它由三部分组成,头部(header)、载荷(Payload)与签名。Payloadpayload中可以保存用户的信息。var claims = new Claim[]{new Claim(JwtRegisteredClaimNames.Sub, account),new Claim(JwtRegisteredClaimNames.Jti, Guid.NewGuid(...
jwt怎么获取当前登录用户_JWT实现登录认证
weixin_39901439的博客
12-19 1298
登录流程imageJWT优劣优势1.紧凑轻量2.token自身包含用户信息且无法篡改,在服务(网关)中可以自行解析校验用户信息,对认证服务器(account-svc)压力小不足1.无法吊销令牌,只能等待令牌自身过期2.令牌长度与其包含用户信息多少正相关,传输开销较大工具类引入依赖com.auth0java-jwt3.6.0org.bouncycastlebcprov-jdk15on1.60Hma...
封装JwtToken工具类
Cooper的博客
07-20 295
@Component public class JwtTokenUtil { private static final String CLAIM_KEY_USERNAME = "sub"; private static final String CLAIM_KEY_CREATED = "created"; @Value("${jwt.secret}") private String secret; @Value("${jwt.expiration}") private Long expirat
SpringBoot集成JWT生成token校验方法过程解析
08-19
SpringBoot中,我们可以使用Java JSON Web Tokens(JWT)库来生成JWT token。在上面的示例代码中,我们定义了一个JwtTokenUtil类,其中包含了生成token校验token的方法。 生成token的过程主要包括以下步骤: 1...
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
08-19
6. **权限验证拦截器**:这个拦截器检查JWT令牌的有效性,并根据令牌中的信息决定用户是否有权访问特定资源。 7. **Spring Security配置**:配置Spring Security以启用JWT认证,设置访问控制规则,例如哪些URL需要...
springboot拦截器实现拦截器 权限校验,登录demo
11-14
本文将详细介绍如何在Spring Boot中实现拦截器以进行权限校验和登录验证,通过一个简单的Demo来阐述整个过程。 首先,我们需要创建一个自定义的拦截器类。这个类通常会继承`HandlerInterceptorAdapter`,这是一个...
SpringBoot集成Shiro、Jwt和Redis
10-24
Shiro通过配置拦截器,可以对URL进行访问控制,实现权限的动态分配。 **Jwt** 是一种开放标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个 JSON 对象。这个信息可以被验证和...
03-后台用户登录-Token模块-已解锁
01-08
// 这里可以进一步调用JwtUtil.checkToken方法来校验Token // ... return true; } } ``` 通过以上步骤,我们能够实现一个基于Token的身份验证机制,该机制不仅提高了系统的安全性,还提升了用户体验。
Shiro权限控制,获取当前登录用户信息
weixin_34503526的博客
01-03 2850
1.在自定义 UserRealm,doGetAuthenticationInfo 方法中 ,设置 登录用户userInfo return new SimpleAuthenticationInfo(userInfo, token, "userRealm"); protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken auth) throws AuthenticationException { // ..
jwt根据token获取用户信息
liguoxiangzhizui的博客
07-19 2782
注:JWT_SECERT为加的盐 public static Claims parseJWT(String jwt) throws Exception { SecretKey secretKey = generalKey(); return Jwts.parser() .setSigningKey(secretKey) .parseClaimsJws(jwt) .getBody(); } public static SecretKey generalKey() { byte[] encodedKey = B
jwt怎么获取当前登录用户_shiro 集成 JWT 自动获取token对应的用户信息
weixin_39844880的博客
12-19 1084
importjava.io.IOException;importjavax.servlet.FilterChain;importjavax.servlet.ServletException;importjavax.servlet.http.HttpServletRequest;importjavax.servlet.http.HttpServletResponse;importorg.apache...
java token拦截器_Springboot使用拦截器进行token的登录验证
weixin_29015801的博客
03-02 1289
import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;import javax.servlet.ServletRequest;impo...
java web系统初构建之要点
yuer629
02-17 133
开发一个最普通的java web项目。框架和数据库设计好之后开始编码,开始的时候需要考虑的有: 1.拦截器。防止非登录情况下登录;登录的时候记录进入日志文件。贴上一个简单列子: public boolean preHandle(HttpServletRequest request, Http...
Jwts(jwt)生成token以及根据token获取用户信息
rxhcsdn的博客
11-23 5731
jwt生成token
Token的生成和获取当前登录的用户信息
最新发布
m0_69423937的博客
06-30 1898
【代码】Token的生成和获取当前登录的用户信息
go使用jwt对前端用户身份通过token认证
ic_xcc的博客
09-23 2317
文章目录一、导入工具包jwt-go生成token二、在登录验证接口中使用token生成方法三、解析前端请求头中的token四、中间件来验证客户端传递过来的token五、使用示例 背景前沿:近期项目需要对前端提供的部分接口做身份认证拦截,需要在登录成功后生成一个token返回给前端,后续需要进行验证的接口需要在请求头中携带token才能正常请求数据 一、导入工具包jwt-go生成token 命令导入安装包 go get -u github.com/dgrijalva/jwt-go 可在使用时包头直接引
Spring Cloud ~ 从JWT获取当前用户信息
热门推荐
说淑人的所思所想
04-25 1万+
前言 当完整的搭建了Spring Security Oauth2 + JWT工程之后,我在想该如何获取当前用户的信息?这本质算不上是太大问题,配合Redis很容易就能解决,但既然JWT的优点就在于保存了用户信息,再去Redis中去拿就显得多此一举。 这就像是明明身上带着足够的钱,买东西时却偏偏要求你去银行取一样(线上支付让我的例子显得有些苍白无力)。 要做到这一点算不上难,但教材中没有讲述,网上的...
前端如何与springboot拦截器进行jwttoken校验
06-07
前端与SpringBoot拦截器进行JWT Token校验的具体实现步骤可以分为以下几步: 1. 前端登录成功后,后端返回JWT Token给前端。前端需要将Token存储在本地,比如存储在Local Storage中。 2. 前端每次请求后端接口时,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值