Springboot封装JWT工具类,实现拦截器

最新推荐文章于 2024-06-20 09:50:11 发布
最新推荐文章于 2024-06-20 09:50:11 发布
阅读量383 收藏
点赞数
分类专栏: Java 文章标签: spring boot 后端 java
此博客上带有原创标识的文章.图片.文件等,未经本人允许,不得用于商业用途以及传统媒体。网络媒体或个人转载请注明出处和链接,否则属于侵权行为。
本文链接:https://blog.csdn.net/younow22/article/details/120925662
版权
这篇博客介绍了如何在Java应用中使用JWT(JSON Web Token)进行权限验证。通过JWTUtils类,实现了生成、验证和获取JWT信息的功能。JWTInterceptor拦截器负责检查请求头中的token,如果有效则允许请求继续,否则返回错误信息。InterceptorConfig配置类注册了JWTInterceptor,使其应用于所有路径,但排除特定URL。
摘要由CSDN通过智能技术生成
  • 将JWTUtils放入Utils包中
  • 代码如下

JWTUtils

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTCreator;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;

import java.util.Calendar;
import java.util.Map;

public class JWTUtils {
    private static final String SING="";//这里写上自己的令牌

    /**
     * 生成token
     * @param map
     * @return
     */
    public static String getToken(Map<String,String> map){
        Calendar instance = Calendar.getInstance();
        instance.add(Calendar.DATE,7);//默认7天过期
        JWTCreator.Builder builder = JWT.create();
        map.forEach((k,v)->{
            builder.withClaim(k,v);
        });
        String token = builder.withExpiresAt(instance.getTime())
                .sign(Algorithm.HMAC384(SING));

        return token;
    }

    /**
     * 验证token合法性
     * @param token
     */
    public static void verify(String token){
        JWT.require(Algorithm.HMAC384(SING)).build().verify(token);
    }

    /**
     * 返回JWT错误信息
     * @param token
     * @return
     */
    public static DecodedJWT getTokenInfo(String token){
        DecodedJWT verify = JWT.require(Algorithm.HMAC384(SING)).build().verify(token);
        return verify;
    }
}

JWTInterceptor

import com.fasterxml.jackson.databind.ObjectMapper;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import tk.shindebonair.lisan.common.CommonResponse;
import tk.shindebonair.lisan.utils.JWTUtils;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Component
public class JWTInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        CommonResponse commonResponse;
        String token = request.getHeader("token");//请求头中的token

        try{
            JWTUtils.verify(token);
            //commonResponse = CommonResponse.createForSuccess("请求成功",token);
            return true;
        }catch (Exception e){
            commonResponse = CommonResponse.createForError("token无效");
        }
        String json = new ObjectMapper().writeValueAsString(commonResponse);
        response.setContentType("application/json;charset=UTF-8");
        response.getWriter().println(json);
        return false;
    }
}

InterceptorConfig

package tk.shindebonair.lisan.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
import tk.shindebonair.lisan.interceptors.JWTInterceptor;

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new JWTInterceptor())
                .addPathPatterns("/**")
                .excludePathPatterns("/user/**");
    }
}
Dylan、
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
springboot封装jwt工具类
kanglujie的博客
12-14 874
springboot里使用jwt封装jwt工具类,使用异常处理响应jwt错误信息
SpringBoot集合JWT实现工具类
qq_25105163的博客
10-28 882
文章目录一、JWT是什么二、JWT构成三、SpringBoot集成JWT 一、JWT是什么 什么是JWT:Json web token (JWT) 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。定义了一种简洁的,自含的方法用于通信双方之间以JSON对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA或ECDSA的公私秘钥对进行签名。 JWT如何获取访问令牌(token)并用于访问资源(API)流程:1、应用端向权限
Java JWT Token 生成和验证。
weixin_44647098的博客
05-18 620
导入maven 依赖 <!-- https://mvnrepository.com/artifact/com.auth0/java-jwt --> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.11.0</version> </dependency>
Spring Boot + jwt
最新发布
weixin_63831348的博客
06-20 1948
Spring Boot + jwt
SpringBoot集成 Jwt 实现Token验证访问拦截
树欲静而风不止
08-07 3353
1、Jwt 简介 JSON Web令牌(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自含的方式,用于在各方之间安全地将信息作 为JSON对象传输。由于此信息是经过数字签名的,因此可以进行验证和信任。可以使用秘密(使用HMAC算法)或使用RSA或 ECDSA的公钥/私钥对对JWT进行签名。 2、应用场景 授权:这是使用JWT最常见的方案。当用户登录后,每个后续请求将会在header带上JWT,允许用户访问允许使用该令牌的路由、服务和资源。...
Spring boot JWT 实现(极简版)
青蛙的博客
07-23 555
水平有限,不喜勿喷 欢迎关注github,点击直达 jwt 介绍 主要分为三部分 Header(定义使用什么算法加解密) Payload (需要放的内容) Signature (类似于私钥,就好比与WX的私钥差不多,别人不知道的话拿到一串加密的数字无法解密) jwt与session的区别 主要是session在集群之下共享的问题,jwt存在客户端 ,服务端只是做加密解密,所以性...
spring+springmvc+Interceptor+jwt+redis实现sso单点登录
02-26
创建一个工具类来处理JWT的加密和解密操作。通常情况下,这些方法需要括生成Token、验证Token的有效性等功能。 ```java public class JwtUtils { private static final String SECRET = "secretKey"; public ...
SPRING-JWT-WEB-安全
02-18
- 这个项目的源代码可能含了Spring BootSpring Security和JWT的集成示例,括配置文件、过滤器实现JWT工具类以及相关测试。 - 学习这个项目可以帮助开发者理解如何在实际项目中落地这些概念,括如何配置...
商品秒杀系统(限时抢购系统)
05-27
springboot+Mybatis-plus搭建 redis、zookeeper、mq集群 redis缓存、jetCache缓存 RabbitMq消息通知、死信...还有很多的工具类、组件使用 数据库连接池Druid使用 MapStruct实体转化工具使用 然后部署时候CDN之类的使用
angularjwt
03-25
综上所述,AngularJWT是Angular应用程序中实现JWT身份验证的重要工具,它结合了TypeScript的类型安全和Angular的拦截器机制,确保了用户认证的高效和安全。在实际开发中,开发者需要了解如何配置和使用这个库,以及...
JWT封装工具类
Leon_Jinhai_Sun的博客
01-03 230
import com.auth0.jwt.JWT; import com.auth0.jwt.JWTCreator; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.interfaces.DecodedJWT; import java.util.Calendar; import java.util.Map; /** * 2020 12.1 * ktoking */ public class JWTUtils { .
SpringBoot2.2.6 整合Jwt实现后端分离
04-23
SpringBoot2.2.6整合MyBatis3.5.4,利用JWT技术实现后端分离 数据库采用的是MySQL
spring-boot系列,使用JWT实现登录认证、完整的前后台交互的系统设计案例
03-09
spring-boo框架,基于JWT、redis鉴权设计,使用restful风格设计开发,前台使用layui、bootstrap等
SpringBoot深入浅出系列】SpringBoot之集成JWT实现token验证
邓邓子的博客
02-23 2002
文章目录一、JWT 是什么?二、为什么使用 JWT?1.支持跨域访问2.无状态3.更适用CDN4.更适用于移动端5.无需考虑CSRF三、何时使用 JWT?1.授权2.信息交换四、JWT 结构1.标头(header)2.有效载荷(payload)3.签名(Signature)五、创建项目集成 JWT 实现 token 验证1.项目说明2.创建 Spring Initializr 项目 jwt(1).添加依赖(2).添加配置(3).新建实体类 User(4).新建 JWT 工具类 JwtUtils(5).新建控
JWTUtils--SpringBoot整合JWT
FCB_snail
08-12 3387
JWTUtils–SpringBoot整合JWT <!--JWT依赖--> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0</version> </de
Springboot中基于java-jwt的简单基础jwt工具类(生成token与校验)
weixin_42822484的博客
08-11 1050
       我们知道 jwt(JSON Web Token)是基于RFC 7519标准的方法,并不是某公司的开源项目,所以jwtjava端有很多的实现库,主流的有jjwtjava-jwt、JOSE4j等,其实基础功能都差不多。本文提供的是基于 java-jwt工具类。 1. 依赖 <!-- jwt --> <dependency> <group
springboot整合JWT
monkey_yuan19的博客
08-18 247
本文对JWT的概念优势,以及运行过程进行了介绍,并对此实现了案例展示
JJWT实现token创建和解析的JwtUtil工具类
qq_45533598的博客
03-15 788
package com.*.util; import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import java.util.Date; import java.util.Map; /** * ConfigurationProperties注解:在 Spring Boot 项目中
JwtUtil工具类
qq_42511550的博客
08-22 3637
import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.springframework.data.redis.core.RedisTemplate; import org.springframework.stereotype.Component; import jav
springboot使用JWT拦截器实现登录验证
06-03
下面是一个使用 Spring BootJWT拦截器实现登录验证的示例代码: 1. 添加 JWT 依赖 在 pom.xml 文件中添加以下依赖: ```xml <groupId>io.jsonwebtoken <artifactId>jjwt-api <version>0.11.2 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Dylan、

耕码不易,白嫖可耻

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值