JWT令牌如何将令牌token转换为登录者的信息的?

最新推荐文章于 2024-04-28 16:42:19 发布
最新推荐文章于 2024-04-28 16:42:19 发布
阅读量1.3k 收藏 5
点赞数 1
分类专栏: SpringMVC 文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ykyangkun/article/details/123418840
版权

前言

        java项目的权限认证系统大家都熟悉,之前本人也用到过几种认证token的方式,其中JWT是我觉得最神秘的一种,因为我一直没搞明白,在认证完成后,访问业务接口时,接口是怎么把请求头中的token转换为接口中的用户信息的,直到HandlerMethodArgumentResolver这个接口进入我的视野。

一、HandlerMethodArgumentResolver的作用及其中的方法解释:

HandlerMethodArgumentResolver是个接口,这个接口中有两个方法:

public interface HandlerMethodArgumentResolver {
    boolean supportsParameter(MethodParameter parameter);

    @Nullable
    Object resolveArgument(MethodParameter parameter, @Nullable ModelAndViewContainer mavContainer, NativeWebRequest webRequest, @Nullable WebDataBinderFactory binderFactory) throws Exception;
}

看方法名应该大致能猜到:

supportsParameter这个方法返回值是boolean,它的作用是判断Controller层中的参数,是否满足条件,满足条件则执行resolveArgument方法,不满足则跳过。

resolveArgument方法,它只有在supportsParameter方法返回true的情况下才会被调用。用于处理一些业务,将返回值赋值给Controller层中的这个参数。

我们可以将HandlerMethodArgumentResolver理解为是一个参数解析器,我们可以通过写一个类实现HandlerMethodArgumentResolver接口来实现对Controller层中方法参数的修改。

二、项目实现

1、比如,我们现在用JWT方式登陆后需要通过下面的接口获取当前登录人的信息和权限菜单等详细信息。

@GetMapping("/routes")
@ApiOperationSupport(order = 7)
@ApiOperation(value = "前端菜单数据", notes = "前端菜单数据")
public R<List<MenuVO>> routes(HttpServletRequest request) {
    Claims claims = getClaims(request);
    if (claims == null) {
        return null;
    } else {
        Long userId = claims.get("user_id");
        String roleId = claims.get("role_id");
        String deptId = claims.get("dept_id");
        String account = claims.get("account");
        String roleName = claims.get("role_name");
        String userName = claims.get("user_name");
        User user = new User();
        user.setUserId(userId);
        user.setTenantId(tenantId);
        user.setAccount(account);
        user.setRoleId(roleId);
        user.setDeptId(deptId);
        user.setRoleName(roleName);
        user.setUserName(userName);
    }
	List<MenuVO> list = menuService.routes((user == null || user.getUserId() == 0L) ? null : user.getRoleId());
	return R.data(list);
}

但是,在项目中肯定每个接口需要这样获取参数,这样的话代码太臃肿了。我们可以稍微改造一下,用HandlerMethodArgumentResolver这个接口:

2、首先写个实现类实现这个接口中的方法:

public class TokenArgumentResolver implements HandlerMethodArgumentResolver {
    private static final Logger log = LoggerFactory.getLogger(TokenArgumentResolver.class);

    public TokenArgumentResolver() {
    }

    public boolean supportsParameter(MethodParameter methodParameter) {
        return methodParameter.getParameterType().equals(User.class);
    }

    public Object resolveArgument(MethodParameter methodParameter, ModelAndViewContainer modelAndViewContainer, NativeWebRequest nativeWebRequest, WebDataBinderFactory webDataBinderFactory) {
        return SecureUtil.getUser();
    }
}

然后将这个实现类添加到项目的拦截其中:

@Configuration(
    proxyBeanMethods = false
)
@EnableCaching
@Order(-2147483648)
public class MyWebMvcConfiguration implements WebMvcConfigurer {
    private static final Logger log = LoggerFactory.getLogger(BladeWebMvcConfiguration.class);

    public MyWebMvcConfiguration() {
    }

    public void addArgumentResolvers(List<HandlerMethodArgumentResolver> argumentResolvers) {
        argumentResolvers.add(new TokenArgumentResolver());
    }
}

这样在项目接口请求时会进入到我们自定义的TokenArgumentResolver类中进行解析接口类和参数信息。

然后,我们的接口就可以这样写啦:

@GetMapping("/routes")
@ApiOperationSupport(order = 7)
@ApiOperation(value = "前端菜单数据", notes = "前端菜单数据")
public R<List<MenuVO>> routes(User user) {
	List<MenuVO> list = menuService.routes((user == null || user.getUserId() == 0L) ? null : user.getRoleId());
	return R.data(list);
}

这样就不用每个接口都解析请求头中的token了,可以拿到token对应的用户信息

ykyangkun
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
microservices-poc:使用JWT身份验证学习微服务架构的示例应用程序
05-02
微服务 这是微服务架构的概念验证应用。 有3个服务,每个服务都充当一个单独的Web服务,可以在彼此独立的任何位置托管。 前端服务:此服务提供前端静态页面。 数据通过对其他两个服务的外部api调用加载到这些页面中。 身份验证服务:这使用JWT(JSON Web令牌)模式进行用户身份验证。 用户注册后,她的详细信息将被散列并作为临时令牌存储在数据库中。 当她尝试登录时,此令牌将发送给她。 当她尝试访问主页时,前端应用程序将此令牌发送到数据服务,后者进而使用auth服务验证客户端的真实性。 数据服务:此服务只是一个虚拟服务,用于显示JWT验证的工作方式。 前端服务将令牌发送到该服务,以请求某些特定数据。 该服务将令牌发送到auth服务。 身份验证服务通过数据库验证此令牌,并以“确定”(http 200)或“身份验证失败”(http 401)进行答复 图片服务:获取二进制图像的服务。 此服务
struts2之token,类型转换和数据校验
上善若泪
09-25 539
文章目录1 Token防重1.1 token内部原理1.2 实现步骤1.2.1 在页面中添加标签1.2.2 配置strtus.xml配置2 类型转换器2.1 Struts2类型转换2.2 Struts2自定义类型转化器2.2.1 新建注册页面2.2.2 编写自定义类型转换器2.2.3 业务逻辑action2.2.4 配置自定义类型转换器 1 Token防重 使用token防止重复提交 1.1 token内部原理 防止重复提交的方式常见的有两种:使用重定向和使用token令牌完成 在struts2框架中使用
JS Base64加密
Denny辉的博客
05-27 852
function Base64() { // private property _keyStr = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/="; // public method for encoding this.encode = function (input) {
自定义spring security oauth2 /oauth/token以及token失效/过期的返回内容格式
热门推荐
qq_37634156的博客
06-12 1万+
在整合Spring Security Oauth2的时候,获取token的接口/oauth/token的返回内容格式为固定的,如下图所示:而token过期或者无效的返回参数格式如下图所示:实际在我们的项目中有时候会要求自定义返回内容格式,下面分别介绍获取tokentoken失效/过期的自定义返回内容格式。 2、创建获取token接口返回值的转换类 创建一个类来完成对获取token接口的返回参数进行转换成我们自定义的格式,这里使用到了@JsonSerialize注解,该注解主要用于数据转换,不知
Token转化为Authorization
cqfdcw的博客
03-30 1221
点击前往https://base64.us/,进行Base64编码,拿到用户名和Token组合编码 在Base64编码前面添加上Basic 即为Authorization BasicaGFuZ3NoYW46MTExMWVjMmUwNzI2ZjM5NDVlNjhlYTZiMGExMDJlOTA0Mw==
JWT - json-web-token
weixin_46323405的博客
12-03 199
1.三大组成 1.header:字典格式 {'alg':'HS256', 'typ':'JWT'} #alg代表要使用的 算法 #typ表明该token的类别 - 此处必须为 大写的 JWT 该部分数据需要转成json串并用base64 加密 2.payload 格式为字典-此部分分为公有声明和私有声明 公共声明:JWT提供了内置关键字用于描述常见的问题 此部分均为可选项,用户根据自己需求 按需添加key,常见公共声明如下: {'exp':xxx, # Expiration Time 此token的过期时
js解析jwt中的数据,将base64转为json方式,以及需要注意的地方
阿牛哥的博客
05-16 1570
js解析jwt中的数据,将base64转为json方式,以及需要注意的地方
Token令牌
臻实
09-29 207
token令牌
jwttoken 解析和时间戳的转换
yz18931904的博客
03-23 842
1、开发工具箱 - JWT 在线解密 (box3.cn) 2、在线时间戳转换工具 (beijing-time.org)
使用jwt在请求头中获取token从而获取用户信息
weixin_42759398的博客
04-09 3265
Spring Boot 项目中使用 JWT,你可以从请求头中获取 JWT,然后使用 JWT 中的信息来获取用户信息,然后进行业务处理。一般情况下,JWT信息会包含用户 ID、用户名、角色等信息,你可以根据这些信息来确定用户的身份和权限。在这个示例中,我们使用 @RequestHeader 注解从请求头中获取 JWT,然后使用 JJWT 库解析 JWT 中的信息。在解析 JWT 后,我们可以从 JWT 中获取用户 ID,然后使用 UserService 来获取用户信息
Angular之jwt令牌身份验证的实现
11-21
Angular之jwt令牌身份验证 demo https://gitee.com/powersky/jwt 介绍 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于...
Node-Authentication-With-JWT:可使用jwt(JSON Web令牌)处理身份验证的Nodejs api
02-13
例如,服务器可以生成一个令牌,该令牌具有“以管理员身份登录”的声明,并将其提供给客户端。 然后,客户端可以使用该令牌来证明它以管理员身份登录令牌可以由一方的私钥(通常是服务器的私钥)签名,以便随后...
sparkjava-jwt:sparkjava-jwt-示例SparkJava-JWT集成
05-10
附加字段firstName,secondName 新用户注册/ auth /登录邮政JSON正文必填字段:用户名,密码用户登录其他JWT端点HTTP标头:授权:承载JWTToken 终点HTTP方法参数描述/ auth /令牌邮政JWT令牌刷新/ auth /登出邮政...
sso-python27-sdk
04-28
玉符SDK集成了签署和验证JWT令牌的功能,使得身份提供者(IDP)和服务提供者(SP)只需要用很少的工作量就可以快速将玉符提供的单点登录等功能集成到现有的服务中。 单点登录SDK简介 作为服务提供者(SP),可以使用...
java方法重写(重点讲),方法重载
weixin_46281068的博客
04-27 955
一、方法重载定义:一个类中,出现多个方法的名称相同,但是它们的形参列表是不同的,那么这些方法就称为方法重载了。注意:一个类中,只要一些方法的名称相同、形参列表不同,那么它们就是方法重载了,其它的都不管(如:修饰符,返回值类型是否一样都无所谓)。形参列表不同指的是:形参的个数、类型、顺序不同,不关心形参的名称。应用场景:开发中我们经常需要为处理一类业务,提供多种解决方案,此时用方法重载来设计是很专业的。
Day25-Java基础之常用类1
m0_46053885的博客
04-27 895
同时我们发现Math类中的方法都是静态的,因此在使用的时候我们可以直接通过类名去调用。对于计算机而言,其实是没有数据类型的概念的,都是0101010101,数据类型是编程语言自己规定的,所以在实际存储的时候,先把具体的数字变成二进制,每32个bit为一组,存储在数组中。比较内存地址值一般情况下是没有意义的,我们希望比较的是对象的属性,如果两个对象的属性相同,我们认为就是同一个对象;如果我们的数据是一个浮点类型的数据,有的时候计算机并不会将这个数据完全转换成一个二进制数据,而是将这个将其转换成一个无限的。
Lambda表达式特点
weixin_57763462的博客
04-24 817
**API 设计**:Lambda 表达式鼓励使用函数式接口的设计模式,这改变了 Java 库的设计,例如 `java.util.function` 包下的一系列函数式接口。- **函数式编程**:Lambda 表达式引入了函数式编程的理念,使得 Java 更接近于函数式编程语言,如 Scala 和 Clojure。- **并发编程**:Lambda 表达式与 Java 8 新增的 Stream API 结合使用,可以简化并发编程,特别是与集合的操作相关。
Java解决最长公共前缀
最新发布
无人罪的博客
04-28 231
编写一个函数来查找字符串数组中的最长公共前缀。如果不存在公共前缀,返回空字符串""。
MSE实现全链路灰度实践
云计算、数据库、大数据、深度学习、NLP、Python
04-24 448
待更新。
springboot+jwt如何实现单点登录
06-08
4. 验证JWT令牌:在客户端发送请求时,将JWT令牌添加到请求头中,服务器端通过验证JWT令牌来确定用户的身份。 5. 实现单点登录:在多个应用程序中使用相同的JWT密钥来生成和验证JWT令牌,从而实现单点登录。 需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值