springboot JWT密钥 调用filter或Interceptor拦截

已于 2024-07-10 20:11:14 修改
阅读量161 收藏
点赞数 2
文章标签: spring boot java 后端
于 2024-07-10 17:51:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxxcccc11/article/details/140330322
版权

LoginController

package com.itheima.controller;

import com.itheima.pojo.Emp;
import com.itheima.pojo.Result;
import com.itheima.service.EService;
import com.itheima.utils.JwtUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RestController;

import java.util.HashMap;
import java.util.Map;

@Slf4j
@RestController
public class LoginController {

    @Autowired
    private EService eService;

    @PostMapping("/login")
    public Result login(@RequestBody Emp emp){
        log.info("员工登录: {}", emp);
//调用Service层和Mapper层查看是否存在该员工
        Emp e = eService.Login(emp);
        //登录成功,生成令牌,下发令牌
        if (e != null){
            Map<String, Object> claims = new HashMap<>();
            claims.put("id", e.getId());
            claims.put("name", e.getName());
            claims.put("username", e.getUsername());
            String jwt = JwtUtils.generateJwt(claims); //jwt包含了当前登录的员工信息
            return Result.success(jwt);
        }
        //登录失败, 返回错误信息
        return Result.error("失败");
    }
}

导入JWT工具类

package com.itheima.utils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import java.util.Date;
import java.util.Map;

public class JwtUtils {

    private static String signKey = "itheima";
    private static Long expire = 43200000L;

    /**
     * 生成JWT令牌
     * @param claims JWT第二部分负载 payload 中存储的内容
     * @return
     */
    public static String generateJwt(Map<String, Object> claims){
        String jwt = Jwts.builder()
                .addClaims(claims)
                .signWith(SignatureAlgorithm.HS256, signKey)
                .setExpiration(new Date(System.currentTimeMillis() + expire))
                .compact();
        return jwt;
    }

    /**
     * 解析JWT令牌
     * @param jwt JWT令牌
     * @return JWT第二部分负载 payload 中存储的内容
     */
    public static Claims parseJWT(String jwt){
        Claims claims = Jwts.parser()
                .setSigningKey(signKey)
                .parseClaimsJws(jwt)
                .getBody();
        return claims;
    }
}

使用Interceptor拦截

package com.itheima.interceptor;

import com.alibaba.fastjson.JSONObject;
import com.itheima.pojo.Result;
import com.itheima.utils.JwtUtils;
import lombok.extern.slf4j.Slf4j;
import org.apache.http.HeaderIterator;
import org.springframework.context.annotation.Configuration;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
@Slf4j
@Component
public class LoginCheckInterceptor implements HandlerInterceptor {
    @Override//目标方法运行前运行,true: 放行  false:不放行
    public boolean preHandle(HttpServletRequest req, HttpServletResponse res, Object handler) throws Exception {
        System.out.println("preHandle");
        String url = req.getRequestURL().toString();
        //判定url中是否包含login
        if (url.contains("login")){
            log.info("登录操作,,,放行");
            return true;
        }
        //获取请求头的令牌(token)
        String token = req.getHeader("token");
        //检测令牌是否存在
        if(!StringUtils.hasLength(token)){
            log.info("令牌不存在");
            Result error = Result.error("NOT_LOGIN");
            String notLogin = JSONObject.toJSONString(error);
            res.getWriter().write(notLogin);
            return false;
        }
        //解析令牌
        try {
            JwtUtils.parseJWT(token);
        } catch (Exception e) {
            log.info("令牌解析失败");
            Result error = Result.error("NOT_LOGIN");
            String notLogin = JSONObject.toJSONString(error);
            res.getWriter().write(notLogin);
            return false;
        }
        log.info("解析成功");
        return true;
    }

    @Override//目标资源方法后运行
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("postHandle");
     }

    @Override//最后运行
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("afterCompletion");
        }
}

该拦截器的配置类

package com.itheima.config;

import com.itheima.interceptor.LoginCheckInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration //配置类
public class WebConfig implements WebMvcConfigurer {
    @Autowired
    private LoginCheckInterceptor loginCheckInterceptor;
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(loginCheckInterceptor).addPathPatterns("/**").excludePathPatterns("/login");
    }
}

使用Filter过滤

package com.itheima.filter;

import com.alibaba.fastjson.JSONObject;
import com.alibaba.fastjson.support.spring.annotation.FastJsonFilter;
import com.itheima.pojo.Result;
import com.itheima.utils.JwtUtils;
import io.jsonwebtoken.Claims;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.net.http.HttpResponse;

@Slf4j
//@WebFilter("/*")
public class LoginCheckFilter implements Filter {

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        //获取url
        HttpServletRequest req=(HttpServletRequest) request;
        HttpServletResponse res=(HttpServletResponse) response;
        String url = req.getRequestURL().toString();
        //判定url中是否包含login
        if (url.contains("login")){
            log.info("登录操作,,,放行");
            chain.doFilter(request,response);
            return;
        }
        //获取请求头的令牌(token)
        String token = req.getHeader("token");
        //检测令牌是否存在
        if(!StringUtils.hasLength(token)){
            log.info("令牌不存在");
            Result error = Result.error("NOT_LOGIN");
            String notLogin = JSONObject.toJSONString(error);
            res.getWriter().write(notLogin);
            return;
        }
        //解析令牌
        try {
            JwtUtils.parseJWT(token);
        } catch (Exception e) {
            log.info("令牌解析失败");
        }
        log.info("解析成功");
        chain.doFilter(request,response);
    }
}

想要成为社畜的大学生
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot + jwt + websocket + 拦截
09-02
在IT行业中,Spring Boot、JWT(JSON Web Token)和WebSocket是三个非常重要的技术概念,而“拦截”通常指的是在系统中实现的一种中间件机制,用于处理请求或响应。结合提供的标题和描述,我们可以深入探讨这四个...
基于springboot+jwt实现刷新token过程解析
08-19
基于SpringBoot+JWT实现刷新Token过程解析 标题解析 本文主要介绍了基于SpringBootJWT实现刷新Token的过程解析,旨在帮助读者更好地理解Token的刷新机制和实现方式。 描述解析 文中通过示例代码详细介绍了基于...
登录校验:JWT令牌、FilterInterceptor
m0_74399268的博客
03-20 736
初始化方法,Web服务器启动后创建Filter调用,只调用一次。
后端登录校验——Filter过滤器和Interceptor拦截
m0_73991249的博客
07-09 1122
外部请求是一个乘客,买了一张高铁票要上高铁Filter就是高铁检票的N多个闸机,它就固定在那,你要进去大厅、进站台就得被它拦一次然后DispatcherServlet就是站台,你终于通过重重难关来到站台,等待高铁到来然后坐到座位Interceptor就是检票员,你终于准备要找到高铁座位,准备坐下,Interceptor检票员就动态随机的出现在你面前,要检查你的高铁票,发现你是逃票、站票就让你滚一边呆着,是坐票你就坐着。
登录页面jwt,过滤器,拦截器,异常处理
qx020814的博客
04-25 612
使用jwt令牌,登录成功后,后端传回一个jwt令牌,浏览器存储在本地,每次请求后端时,将jwt放在请求头中传回后端。使用session,原理同上,只不过session是存储在服务器里的,cookie是在浏览器里。1.使用Cookie,登录后后端添加一个cookie,每次页面判断是否有cookie,用户未登录时,访问其他也没面,操作添加、删除等操作时,强行跳转至登录页面。浏览器——>过滤器——>selevt——>拦截器——>执行请求。浏览器
SpringBoot整合JWT + Shiro
weixin_43920711的博客
10-28 7077
一、什么是Shiro Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加、会话管理等功能,组成了一个通用的安全认证框架。 三个核心组件:Subject, SecurityManager 和 Realms 三大核心组件: Subject:主体 主体,代表了当前的“用户”,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是主体,如第三方进程、网络爬虫、机器人等,Subject是一个抽象概念,所有的Subject都绑定到Securi
springboot项目登陆校验————基于Jwt令牌和Fliter / Interceptor
ASL2915的博客
07-01 1109
基于Jwt令牌和Fliter / Interceptor实现登陆校验和拦截功能
登录校验,JWT令牌技术,过滤器(Filter拦截器(interceptor
烛照@123的博客
12-16 606
JWt令牌技术,过滤器,拦截器,都是我们在开发中常用的技术。
Java代码审计&鉴权漏洞&Interceptor&Filter&Shiro&JWT
qq_46081990的博客
12-26 1540
本文深入探讨了当前主流的鉴权方式,包括InterceptorFilter、Shiro和JWT,并提供了相应的审计思路。作者以实际项目为例,详细介绍了Interceptor鉴权、Filter鉴权、Shiro鉴权和JWT鉴权的审计过程,强调了审计时的关键步骤和代码追溯方法。以NewbeeMall、华夏ERP、Tumo博客和FastCMS为案例,展示了在不同项目中的具体应用。文章突出强调了审计中的关键点,如Interceptor中preHandle方法、Filter中doFilter方法、Shiro配置信息、J
SpringBoot笔记:SpringBoot集成JWT、Shiro实战
u011047968的专栏
11-14 990
之前写过《Spring集成Shiro框架实战》,最近看了JWT,正好两个整合一下,加深一下理解。
Springboot (五) 鉴权之Jwt实现token
大米饭
04-02 1683
Springboot (五) 鉴权之Jwt实现token 1. 导入依赖 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.5.0...
springboot集成jwt
01-25
使用`mvnw`或`mvnw.cmd`运行应用,通过`curl`或Postman测试API,确保JWT能够正确生成并用于后续的API调用。 ### 身份验证与授权 JWT提供了基于角色的访问控制。在`TokenProvider`中,你可以设置JWT的权限(角色)...
SpringBoot集成JWT生成token及校验方法过程解析
08-19
SpringBoot集成JWT生成token及校验方法过程解析 本文主要介绍了SpringBoot集成JWT生成token及校验方法的过程解析,通过示例代码详细介绍了JWT token的生成和校验过程,为读者提供了详细的Reference和学习价值。 一...
springboot + jwt 登录认证 + 实时日志显示
09-02
在本项目中,"springboot + jwt 登录认证 + 实时日志显示"是一个结合了Spring Boot、JWT(JSON Web Tokens)以及实时日志显示功能的综合应用。下面将详细阐述这三个关键知识点。 1. Spring Boot: Spring Boot是...
项目实战--Spring Boot + GraphQL实现实时数据推送
qq_40623672的博客
07-10 491
GraphQL是一种用于API的查询语言,核心思想是让客户端能够根据自身需求精确地获取所需的数据,而不是像传统的RESTful API那样只能获取整个资源对象。(1)灵活性:客户端可以精确指定所需的数据字段,而不是被限制于服务器端提供的固定数据结构。(2)效率:减少了不必要的数据传输和处理,提高了数据获取效率。(3)类型系统:GraphQL具有严格的类型系统,能够在编译阶段检测出潜在的错误,提高了开发效率。
Spring Boot集成pf4j实现插件开发功能
最新发布
HBLOG
07-10 595
一个插件框架,用于实现插件的动态加载,支持的插件格式(zip、jar)。
Spring Boot中的多租户架构实现
微赚淘客开发者博客
07-06 1439
在多租户系统中,每个租户都能够安全且有效地使用相同的应用程序,同时确保数据隔离和性能独立性。通过合理的设计和实施,开发人员可以有效地管理和运行支持多个租户的应用程序,从而提升系统的灵活性和扩展性。每个租户是一个逻辑上独立的客户,拥有自己的数据、配置、用户界面等资源,而这些资源又可以在同一个应用程序实例中共享。在Spring Boot中配置多租户数据源,可以使用AbstractRoutingDataSource实现动态数据源切换,根据不同的租户标识动态选择数据源。
深入理解Spring Boot中的事件驱动架构
微赚淘客开发者博客
07-07 522
通常情况下,我们可以通过ApplicationEvent类来自定义事件,通过实现ApplicationListener接口或使用@EventListener注解来定义事件监听器。在Spring Framework中,事件驱动是通过事件(Event)和事件监听器(EventListener)来实现的。在这个示例中,Spring Boot程序使用@SpringBootApplication注解来标识应用,通过@EventListener注解来监听自定义事件MyEvent,并在事件发生时打印消息。
springboot jwt
08-28
SpringBoot整合JWT是一种在SpringBoot框架中使用JWT(JSON Token)来设计用户认证和授权系统方法。JWT是一种在Web应用中实现单点登录的认证方式。[2] 为了实现SpringBoot整合JWT,我们需要引入java-jwt库,并使用其中的JWT.create()方法来生成令牌。我们可以在令牌中设置自定义的用户名和过期时间,并通过Algorithm.HMAC256()方法设置令牌的签名保复杂度。最终生成的令牌可以通过System.out.println()方法输出。 JWT是一种具体实现方式,它是JSON Web Token的缩写。可以通过JWT官网获取更多关于JWT的信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [SpringbootJWT](https://blog.csdn.net/weixin_51146329/article/details/123620553)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [SpringBoot + jwt 详解+使用案例](https://blog.csdn.net/zkcJava/article/details/119935284)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值