token-demo

最新推荐文章于 2023-02-10 23:30:52 发布
最新推荐文章于 2023-02-10 23:30:52 发布
阅读量262 收藏
点赞数
分类专栏: 后端项目 文章标签: java spring jwt tokenization
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zj20165149/article/details/113835231
版权

用户类

@Data
@AllArgsConstructor
@NoArgsConstructor
public class User {
    String Id;
    String username;
    String password;
}
需要写token的生成方法

工具方法(根据用户生成token)

public String getToken(User user) {
        String token="";
        token= JWT.create().withAudience(user.getId())
                .sign(Algorithm.HMAC256(user.getPassword()));
        return token;
}

注解

//用来跳过验证的PassToken
@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface PassToken {
    boolean required() default true;
}
//需要登录才能进行操作的注解UserLoginToken

@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface UserLoginToken {
    boolean required() default true;
}

拦截器

public class AuthenticationInterceptor implements HandlerInterceptor {
    @Autowired
    UserService userService;
    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object object) throws Exception {
        String token = httpServletRequest.getHeader("token");// 从 http 请求头中取出 token
        // 如果不是映射到方法直接通过
        if(!(object instanceof HandlerMethod)){
            return true;
        }
        HandlerMethod handlerMethod=(HandlerMethod)object;
        Method method=handlerMethod.getMethod();
        //检查是否有passtoken注释,有则跳过认证
        if (method.isAnnotationPresent(PassToken.class)) {
            PassToken passToken = method.getAnnotation(PassToken.class);
            if (passToken.required()) {
                return true;
            }
        }
        //检查有没有需要用户权限的注解
        if (method.isAnnotationPresent(UserLoginToken.class)) {
            UserLoginToken userLoginToken = method.getAnnotation(UserLoginToken.class);
            if (userLoginToken.required()) {
                // 执行认证
                if (token == null) {
                    throw new RuntimeException("无token,请重新登录");
                }
                // 获取 token 中的 user id
                String userId;
                try {
                    userId = JWT.decode(token).getAudience().get(0);
                } catch (JWTDecodeException j) {
                    throw new RuntimeException("401");
                }
                User user = userService.findUserById(userId);
                if (user == null) {
                    throw new RuntimeException("用户不存在,请重新登录");
                }
                // 验证 token
                JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(user.getPassword())).build();
                try {
                    jwtVerifier.verify(token);
                    //将用户返回给controller层
                    request.setAttribute("user", user); //request中可以直接存对象,只要到了后台都可以直接存对象

                } catch (JWTVerificationException e) {
                    throw new RuntimeException("401");
                }
                return true;
            }
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest httpServletRequest, 
                                  HttpServletResponse httpServletResponse, 
                            Object o, ModelAndView modelAndView) throws Exception {

    }
    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, 
                                          HttpServletResponse httpServletResponse, 
                                          Object o, Exception e) throws Exception {
    }

实现一个拦截器就需要实现HandlerInterceptor接口

HandlerInterceptor接口主要定义了三个方法
1.boolean preHandle ():
预处理回调方法,实现处理器的预处理,第三个参数为响应的处理器,自定义Controller,返回值为true表示继续流程(如调用下一个拦截器或处理器)或者接着执行postHandle()和afterCompletion();false表示流程中断,不会继续调用其他的拦截器或处理器,中断执行。

2.void postHandle():
后处理回调方法,实现处理器的后处理(DispatcherServlet进行视图返回渲染之前进行调用),此时我们可以通过modelAndView(模型和视图对象)对模型数据进行处理或对视图进行处理,modelAndView也可能为null。

3.void afterCompletion():
整个请求处理完毕回调方法,该方法也是需要当前对应的Interceptor的preHandle()的返回值为true时才会执行,也就是在DispatcherServlet渲染了对应的视图之后执行。用于进行资源清理。整个请求处理完毕回调方法。如性能监控中我们可以在此记录结束时间并输出消耗时间,还可以进行一些资源清理,类似于try-catch-finally中的finally,但仅调用处理器执行链中

主要流程:
1.从 http 请求头中取出 token,
2.判断是否映射到方法
3.检查是否有passtoken注释,有则跳过认证
4.检查有没有需要用户登录的注解,有则需要取出并验证
5.认证通过则可以访问,不通过会报相关错误信息

配置拦截器

//在配置类上添加了注解@Configuration,标明了该类是一个配置类并且会将该类作为一个SpringBean添加到IOC容器内

@Configuration
public class InterceptorConfig extends WebMvcConfigurerAdapter {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(authenticationInterceptor())
                .addPathPatterns("/**");    // 拦截所有请求,通过判断是否有 @LoginRequired 注解 决定是否需要登录
    }
    @Bean
    public AuthenticationInterceptor authenticationInterceptor() {
        return new AuthenticationInterceptor();
    }
}

或者(在SpringBoot2.0及Spring 5.0中WebMvcConfigurerAdapter已被废弃)

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(authenticationInterceptor())
                .addPathPatterns("/**");   
    }
    @Bean
    public AuthenticationInterceptor authenticationInterceptor() {
        return new AuthenticationInterceptor();
    }
}

使用

@RestController
@RequestMapping("api")
public class UserApi {
    @Autowired
    UserService userService;
    @Autowired
    TokenService tokenService;
    //登录
    @PostMapping("/login")
    public Object login(@RequestBody User user){
        JSONObject jsonObject=new JSONObject();
        User userForBase=userService.findByUsername(user);
        if(userForBase==null){
            jsonObject.put("message","登录失败,用户不存在");
            return jsonObject;
        }else {
            if (!userForBase.getPassword().equals(user.getPassword())){
                jsonObject.put("message","登录失败,密码错误");
                return jsonObject;
            }else {
                String token = tokenService.getToken(userForBase);
                jsonObject.put("token", token);
                jsonObject.put("user", userForBase);
                return jsonObject;
            }
        }
    }
    @UserLoginToken
    @GetMapping("/getMessage")
    public String getMessage(){
        User user = (User) request.getAttribute("user");
        return "你已通过验证";
    }
}
嘤嘤怪QQQ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tokenDemo.zip
08-29
tokenDemo,名是随便编写的!
SpringBoot集成JWT实现token验证(注解过滤)
真的以为的博客
10-18 5605
由于开发需要,苦干一天,终于搞定! JWT的主要应用场景 身份认证,一旦用户完成了登陆生成token,在接下来的每个请求中包含token,可以用来验证用户身份以及对路由,服务和资源的访问权限进行验证。由于它的开销非常小,可以轻松的在不同域名的系统中传递,所有目前在单点登录(SSO)中比较广泛的使用了该技术。 信息交换在通信的双方之间使用JWT对数据进行编码是一种非常安全的方式,由于它的信息是经过...
Java大白话—–Token入门案例(附demo下载)
a8250852的博客
05-21 1万+
Java大白话—–Token入门案例Token入门案例今天为大家介绍一下Token的基本原理(以最直白的方式)
JsonWebToken Demo(转)
weixin_34391854的博客
11-12 109
namespace TokenTest { using Newtonsoft.Json; using Newtonsoft.Json.Linq; using System; using System.Collections.Generic; using System.Security.Cryptography; using Syst...
MVC 统一验证Token demo
weixin_30414245的博客
07-31 913
/// <summary> /// 获取token /// </summary> /// <param name="staffId"></param> /// <returns></returns> public JsonR...
Token
weixin_45517802的博客
02-08 1075
76
token介绍
weixin_42408447的博客
05-25 1138
一.Token是什么?   Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。 二.Token的引入   Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。 三.使用Token的目的 Token的目的是为了减轻服务器的压力,减少频
laravel-token-demo:定制Laravel API令牌认证教程的演示
03-22
git clone https://github.com/ReeceM/laravel-token-demo.git 然后,您要安装作曲家文件: composer install 确保您具有数据库和设置(如dev.to文章中所述),然后运行: php artisan migrate 变更日志 有
ember-token-auth-demo
06-18
ember-token-auth-demo 这里的目标是在前端使用 Ember-Simple-Auth,在后端使用 Rails JWT。 然后将其扩展为使用 Torii 和 Omniauth 进行社交登录也很好 资源: (ember-cli-simple-auth-token)[ ] 逻辑 用户在前端...
trust-token-redeemer-demo
05-23
使用Trust Token API进行令牌兑换。 请注意:此演示不提供适合生产使用的代码。 Trust Tokens API仍处于试验阶段,并且正在Chrome中进行。 Trust Tokens API和此演示可能随时更改,恕不另行通知。 这不是Google...
jwt-demo token实战
12-06
jwt_token关于web项目的实战代码,绝对可用,导入eclipse中即可运行
JFinal+token基础demo
05-21
基于JFinal的token认证demo
token_demo:segmentfault文章 Node.js使用token进行认证的简单示例 对应代码
05-07
segmentfault文章 对应代码
token-faucet-demo-dapp:一个简单的令牌水龙头演示dApp,展示了如何在Harmony上构建dApp
05-10
此存储库包含一个简单的ERC-20水龙头dApp,它将向与dApp进行交互的任何人分发一个称为TestToken的ERC-20令牌。 此dApp的目的是展示如何在Harmony上构建简单的dApp。 智能合约与部署 此TestToken.sol包含两个实现...
Spring Boot(五十九):Sa-Token-Quick-Login插件快速登录认证
u013938578的博客
02-10 495
试想一下,假如我们开发了一个非常简单的小系统,比如说:服务器性能监控页面, 我们将它部署在服务器上,通过访问这个页面,我们可以随时了解服务器性能信息,非常方便。然而,这个页面方便我们的同时,也方便了一些不法的攻击者,由于这个页面毫无防护的暴露在公网中,任何一台安装了浏览器的电脑都可以随时访问它!你马上就会发现,写个监控页你一下午就可以搞定,然而这个登录页你却可能需要花上两三天的时间,这是一笔及其不划算的时间浪费。为此,我们必须给这个系统加上一个登录认证,只有知晓了后台密码的人员才可以进行访问。
Spring Boot实战之Filter实现使用JWT进行接口认证 jwt(json web token) 用户发送按照约定,向服务端发送 Header、Payload 和 Signature,
fmm_sunshine的博客
09-08 5087
Spring Boot实战之Filter实现使用JWT进行接口认证 jwt(json web token) 用户发送按照约定,向服务端发送 Header、Payload 和 Signature,并包含认证信息(密码),验证通过后服务端返回一个token,之后用户使用该token作为登录凭证,适合于移动端和api jwt使用流程 本文示例接上面几篇文章中的代码
登录token值的demo
tgyman的博客
02-20 1755
登录token,java,uuid
Spring Boot实战之Filter实现使用JWT进行接口认证
热门推荐
sun_t89的专栏
07-16 7万+
Spring Boot实战之Filter实现使用JWT进行接口认证 jwt(json web token) 用户发送按照约定,向服务端发送 Header、Payload 和 Signature,并包含认证信息(密码),验证通过后服务端返回一个token,之后用户使用该token作为登录凭证,适合于移动端和api jwt使用流程 本文示例接上面几篇文章中的代码
JWT实现token生成和认证demo
weixin_30808693的博客
06-14 1120
上篇写到对JWT的理解,这篇写一个小的demo来实践下 Github:https://github.com/wuhen152033/token/tree/dev 简介 本次的demo是基于SpringCloud微服务来实现的 用户服务 授权中心 --- 用户服务 写了一个接口,实现用户名和密码来查询用户的功能,在此展现controller层 UserController packag...
token-demo-0.0.1-SNAPSHOT.jar中没有主清单属性
最新发布
09-02
这个问题可能是因为在你的 JAR 文件的清单(MANIFEST.MF)中没有指定主清单属性(Main-Class)。主清单属性用于指定 JAR 文件的入口点,即可执行的主类。要解决这个问题,你可以通过以下步骤来指定主清单属性: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值