springboot3中token的颁发及使用拦截器实现请求前的token拦截校验

最新推荐文章于 2025-01-17 15:45:52 发布
最新推荐文章于 2025-01-17 15:45:52 发布
阅读量1k 收藏 7
点赞数 7
分类专栏: springBoot 文章标签: java 开发语言 spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/HOMEXS/article/details/136440202
版权
本文介绍了如何在SpringBoot项目中通过pom.xml添加JWT生成依赖,创建工具类实现token的颁发和校验,使用ThreadLocal存储用户信息,并在interceptor中实现基于JWT的身份校验拦截器,以及在config中配置应用这些拦截器。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. 在配置文件pom.xml中添加jwt生成依赖

      <dependency>
          <groupId>com.auth0</groupId>
          <artifactId>java-jwt</artifactId>
          <version>4.4.0</version>
      </dependency>
  1. 在utils包下创建一个jwtUtil的工具类实现token的统一颁发及校验
package org.example.utils;

import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;

import java.util.Date;
import java.util.Map;

public class JwtUtil {

    private static final String KEY = "xuanmao";//设置密钥(要想非对称加密这里换成私钥)
  
  //接收业务数据,生成token并返回
    public static String genToken(Map<String, Object> claims) {
        return JWT.create()
                .withClaim("claims", claims)//token中加入用户信息
                .withExpiresAt(new Date(System.currentTimeMillis() + 1000 * 60 * 60 * 12))//设置超时时间
                .sign(Algorithm.HMAC256(KEY));//设置加密类型及密钥
    }

  //接收token,验证token,并返回业务数据
    public static Map<String, Object> parseToken(String token) {
        //去除token的前缀标记"Bearer "
        var newToken = token.contains("Bearer ")?token.substring("Bearer ".length()):token;
        return JWT.require(Algorithm.HMAC256(KEY))//要想非对称加密这里换成公钥
                .build()
                .verify(newToken)
                .getClaim("claims")
                .asMap();
    }

}
  1. 在utils包下创建ThreadLocalUtil工具类用于将用户信息存放在ThreadLocal中,方便在方法中获取token中的信息
package org.example.utils;

import java.util.HashMap;
import java.util.Map;

/**
 * ThreadLocal 工具类
 */
@SuppressWarnings("all")
public class ThreadLocalUtil {
    //提供ThreadLocal对象,
    private static final ThreadLocal THREAD_LOCAL = new ThreadLocal();

    //根据键获取值
    public static <T> T get(){
        return (T) THREAD_LOCAL.get();
    }
  
    //存储键值对
    public static void set(Object value){
        THREAD_LOCAL.set(value);
    }


    //清除ThreadLocal 防止内存泄漏
    public static void remove(){
        THREAD_LOCAL.remove();
    }
}
  1. 在intercopters包创建拦截器实现接口响应前的身份校验
package org.example.intercopters;

import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import org.example.utils.JwtUtil;
import org.example.utils.ThreadLocalUtil;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

import java.util.Map;

@Component //注册拦截器 将其放入ioc容器中
public class LoginInterceptor implements HandlerInterceptor {
    //创建登录身份校验拦截器
    @Override  //请求开始前触发的拦截方法
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //令牌验证
        String token = request.getHeader("Authorization");
        try {
            Map<String, Object> claims = JwtUtil.parseToken(token);

            //把用户信息存储到ThreadLocal中,tomcat会在每次接口请求时创建一个线程 
            //而ThreadLocal中存储的数据是线程安全的
            ThreadLocalUtil.set(claims);

            //放行
            return true;

        } catch (Exception e) {
            //设置响应状态码
            response.setStatus(401);
            //设置响应字符集和响应内容
            response.setCharacterEncoding("UTF-8");
            response.setContentType("text/html; charset=UTF-8");
            String errorMessage = "未登录";
            response.getWriter().write("{\"error\": \"" + errorMessage + "\"}");
            //不放行
            return false;
        }
    }
    
    @Override  //请求完成后触发的拦截方法
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        //清空ThreadLocal中的数据防止内存泄漏
        ThreadLocalUtil.remove();
    }
}
  1. 在config包下创建配置类并在配置类中使用拦截器
package org.example.config;

import org.example.intercopters.LoginInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration  //把配置类添加到ioc容器中
public class WebConfig implements WebMvcConfigurer {

    @Autowired //注入ioc容器中的LoginIntercopter拦截器
    private LoginInterceptor loginInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //登录和注册接口不拦截
        registry.addInterceptor(loginInterceptor).excludePathPatterns("/user/login", "/user/register");
    }
}
SpringBoot】45、SpringBoot中整合JWT实现Token验证(注解篇)
Asurplus
02-28 21万+
言 上篇文章,我们已经在 SpringBoot 中整合了 JWT 并实现Token 验证,那我们在实际应用中就会发现,如果每个 视图层(controller)都手动验证 token,代码就会显得特别臃肿,本篇文章主要为了解决该问题。 如果对整合 JWT 还不熟悉的朋友,可以先看看我的这篇博客:【SpringBoot】四十四、SpringBoot中整合JWT实现Token验证 自定义注解 1、创建自定义注解 package com.asurplus.common.annotation; import
SpringBoot】46、SpringBoot中整合JWT实现Token验证拦截器篇)
热门推荐
Asurplus
02-28 21万+
言 上篇文章我们已经实现使用自定义注解验证 token 信息,这样我们就会发现,当我们需要验证的接口较多时,我们需要每个方法上面都加上 @JwtToken 这个注解,也是非常麻烦, 本片文章,我们继续使用拦截器实现 token 信息的验证 如果对整合 JWT 还不熟悉的朋友,可以先看看我的这篇博客:【SpringBoot】四十四、SpringBoot中整合JWT实现Token验证(整合篇) 如果对自定义注解验证 token 信息感兴趣的朋友,可以看看我的这篇博客:【SpringBoot】四十五、Spr
springboot拦截器实现拦截器 权限校验,登录demo
11-14
不知道为啥不能设置0。这个是demo,有时间博主吧git整理下 链接发出来
SpringBoot3集成Sa-Token详解
最新发布
ning的博客
01-17 987
通过以上步骤,我们成功地在SpringBoot 3项目中集成了Sa-Token实现了登录认证和权限控制功能。Sa-Token的集成过程简单,且提供了丰富的功能和灵活的配置选项,能够满足大多数Web应用的权限认证需求。开发者可以根据项目的具体需求,进一步探索Sa-Token的高级功能,如单点登录、自定义持久化等。版权声明:本博客内容为原创,转载请保留原文链接及作者信息。参考文章SpringBoot 3 集成 Sa-Token 实现权限相关功能SpringBoot权限认证-Sa-Token使用与详解。
java SpringBoot登录验证token拦截器
前方的路在刚开始
07-05 8509
springBoot拦截器定义,以及token获取,单点登录设定,全局异常定义。
SpringBoot(九)jwt + 拦截器实现token验证
zhaojun的博客
07-31 1万+
面两篇文章的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt和拦截器实现token权限验证
spring boot拦截token处理
weixin_26875543的博客
08-11 234
Spring Boot 拦截 Token 处理方法 在现代 web 开发中,保护 API 接口和用户信息是至关重要的。使用 Token 的认证方式是常见方法之一。在 Spring Boot 中,我们可以通过拦截器来处理 Token 的认证。本文将带你一步步了解如何在 Spring Boot实现 Token拦截处理。...
spring boot 实现token拦截
qq_37061571的博客
12-21 1531
package com.example.config.request.handler; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.Target; import java.lang.annotation.RetentionPolicy; //Authorization.java,授权注解,作用于controller类及其方法上,方法.
SpringBoot框架集成token实现登录校验功能
08-25
SpringsBoot框架集成token实现登录校验功能是指在SpringBoot框架中使用token实现登录校验功能的方法,这种方法可以在移动端和服务器端之间实现安全的身份验证。下面将详细介绍该方法的实现思路和实现步骤。 思路...
SpringBoot统一校验token,编写拦截器
djdjjdjdj的博客
07-30 1388
在之开发中,我们会在每一个Service中对token做处理,相同的逻辑一定是要进行统一处理的,该如何处理呢? 由于程序是运行在web容器中,每一个HTTP请求都是一个独立线程,也就是可以理解成我们编写的应用程序运行在一个多线程的环境中,那么我们就可以使用ThreadLocal在HTTP请求的生命周期内进行存值、取值操作。 说明: 用户的每一个请求,都是一个独立的线程 图中的TL就是ThreadLocal,一旦将数据绑定到ThreadLocal中,那么在整个请求的生命周期内都可以随时拿到Thread
SpringBoot项目】过滤器方式和拦截器方式进行登录校验-token
AiryCloud的博客
06-29 854
1.我们可以从中发现,用servlet原生的方式进行登录权限控制更加麻烦,但是拦截器就比较方便。拦截器和过滤器区别?
springboot 拦截器校验token
qq_44004255的博客
11-08 466
校验token
最新版 JJWT:0.12.3 版本使用案例
bigqiangwu的博客
11-29 3199
最新版 JJWT:0.12.3 版本使用案例
Spring boo 拦截器 验证token
weixin_57467236的博客
08-21 958
Spring boot 拦截器 + token验证 + Vue
SpringBoot中自定义拦截器 (Token校验与放行、反馈端)
subian1261的博客
07-10 3234
简介 后端框架:springboot 数据库:clickhouse 本系统是针对大数据进行分析的可视化系统,涉及到接口访问过程中token校验与放行等问题,本文解决两个问题: 1、token校验,具体思路为: 如果接口不带token数据&该接口为登录接口,放行,将tokentoken过期时间存入数据库; 如果接口不带token数据&该接口为登录接口,拦截,提示”未登录或token过期“ 如果接口带token数据,数据库中查询该token过期时间,如果当系统时间没有超过token过期时
springboot项目使用拦截器和注解方式验证token
weixin_47402482的博客
11-04 1753
springboot项目使用拦截器和注解方式验证token
SpringBoot3.0集成Jwt实现token验证
LLiu001的博客
06-07 828
springboot+jwt进行登录的后端分离,使用token验证机制
springboot自定义拦截器校验token
一起coding,一起嗨。
01-29 4657
一、自定义拦截器 package com.example.demo.test; import cn.hutool.core.util.StrUtil; import com.alibaba.fastjson.JSON; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.web.servlet.HandlerInterceptor; import javax.servlet
springboot请求的接口实现token拦截以及参数校验
qq_50485858的博客
03-04 6765
token拦截以及参数校验token拦截添加依赖JWT讲解+自定义注解自定义工具类JwtUtils自定义拦截器自定义UserUtils配置拦截器请求测试参数校验post请求引入依赖+使用效果get请求效果 token拦截 参考 SpringBoot集成JWT实现token验证 springboot基于token实现登录认证 Springboot项目中使用过滤器Filter+ThreadLocal实现请求用户的拦截和保存 三个结合起来,构造过程: 添加依赖——自定义注解——自定义工具类JwtUtils——自
端如何与springboot拦截器进行jwt的token校验后端代码实现
06-07
端代码实现: 1. 登录成功后,将JWT Token存储在本地存储(LocalStorage)中: ```javascript localStorage.setItem(&#39;jwtToken&#39;, response.data.token); ``` 2. 在每次请求后端接口时,将JWT Token携带在请求头中: ```javascript axios.defaults.headers.common[&#39;Authorization&#39;] = &#39;Bearer &#39; + localStorage.getItem(&#39;jwtToken&#39;); axios.get(&#39;/api/userInfo&#39;) .then(response => { // 处理响应数据 }) .catch(error => { // 处理错误信息 }); ``` 3. 后端返回401 Unauthorized错误时,端可以跳转到登录页重新登录: ```javascript axios.interceptors.response.use( response => response, error => { if (error.response.status === 401) { // 跳转到登录页 window.location.href = &#39;/login&#39;; } return Promise.reject(error); } ); ``` 后端代码实现: 1. 编写JWT Token校验拦截器: ```java public class JwtInterceptor implements HandlerInterceptor { @Autowired private JwtUtil jwtUtil; @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 从请求头中获取JWT Token String token = request.getHeader("Authorization"); if (token != null && token.startsWith("Bearer ")) { token = token.substring(7); // 校验JWT Token是否有效 if (jwtUtil.validateToken(token)) { return true; } } // Token无效,返回401 Unauthorized错误 response.setStatus(HttpServletResponse.SC_UNAUTHORIZED); return false; } } ``` 2.拦截器注册到拦截器链中: ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Autowired private JwtInterceptor jwtInterceptor; @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(jwtInterceptor) .addPathPatterns("/**") // 拦截所有请求 .excludePathPatterns("/login"); // 排除登录请求 } } ``` 3. 在Controller中处理请求: ```java @RestController public class UserController { @GetMapping("/api/userInfo") public String getUserInfo() { // 处理请求 return "User Info"; } } ``` 需要注意的是,以上代码仅为示例代码,具体实现需要根据实际情况进行调整。同时,为了提高安全性,JWT Token需要设置过期时间,并定期更新Token。在实现JWT Token校验时,可以使用axios等HTTP请求库来发送请求,并设置请求头中的Authorization字段。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值