jwt自定义认证过滤器

最新推荐文章于 2025-03-21 08:35:34 发布
最新推荐文章于 2025-03-21 08:35:34 发布
阅读量608 收藏 2
点赞数
文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/an715396887/article/details/132179664
版权

jwt自定义认证过滤器

Jwt认证

在许多的项目中,由于做了前后端分离配置,通过jwt生成token,所以需要一个jwt自定义认证过滤器,来实现jwt的token认证;

jwt自定义认证过滤器的作用

JWT自定义认证过滤器的作用是在请求到达后端服务器之前对JWT令牌进行验证和解析,以确保请求的合法性和身份的真实性。

  1. 验证令牌的有效性:通过检查令牌的签名和过期时间等信息,确保令牌是有效且未过期的。
  2. 解析令牌获取用户信息:从令牌中提取用户身份信息,如用户名、角色或权限等,以便后续的身份验证和授权操作。
  3. 进行身份验证:根据令牌中的用户信息,进行用户身份的验证,确保用户是合法的、存在的。
  4. 设置用户上下文:将验证通过的用户信息存放在上下文中,以便在后续的请求处理过程中使用,如获取当前用户信息、进行权限控制等。
  5. 过滤请求:根据请求的URL或其他条件,判断是否需要对请求进行身份验证和授权,以决定是否放行请求或返回相应的错误信息。

JWT自定义认证过滤器的实现步骤:

  1. 创建一个类,命名为JwtAuthenticationFilter,并继承BasicAuthenticationFilter类。
//BasicAuthenticationFilter类是Spring Security框架中的一个过滤器,用于处理基本身份验证。
//它是AbstractAuthenticationProcessingFilter类的子类,用于对请求进行身份验证和授权处理。
  1. 定义一个URL白名单数组,用于存储需要放行的请求地址。
 // 定义一个URL_WHITELIST数组,存储需要放行的请求地址
    private static final String URL_WHITELIST[] = {
   
            "/login",
            "/logout",
            "/captcha",
            "/password",
            "/image/**"
    };
  1. 创建JwtAuthenticationFilter类的构造函数,传入一个AuthenticationManager对象,用于处理身份验证。
// 定义JwtAuthenticationFilter类的构造函数,传入一个AuthenticationManager对象,该对象用于处理身份验证。
    public JwtAuthenticationFilter(AuthenticationManager authenticationManager) {
   
        super(authenticationManager);
    }
  1. 重写doFilterInternal方法,该方法在每个请求中执行身份验证逻辑。
/**
     * 重写doFilterInternal方法,该方法在每个请求中执行,用于身份验证。
     * @param request 请求对象
     * @param response 响应对象
     * @param chain 过滤器链
     * @throws IOException
     * @throws ServletException
     */
    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws IOException, ServletException {
   
        // 获取请求头中的token
        String token = request.getHeader("token");
        // 打印请求的URL
        System.out.println("请求的url:"+request.getRequestURI());
        // 如果token为空或者请求地址在白名单中,则放行
        if (StringUtil.isEmpty(token) || new ArrayList<String>(Arrays.asList(URL_WHITELIST)).contains(request.getRequestURI())){
   
            chain.doFilter(request,response);//放行
            return;
        }
        // 验证token是否有效
        CheckResult checkResult = JwtUtils.validateJWT(token);//validateJWT时是自定义的验证JWT工具类
        if (!checkResult.isSuccess()){
   //如果验证结果不为空
            switch (checkResult.getErrCode()){
   
                // 如果token不存在
                case JwtConstant.JWT_ERRCODE_NULL: throw new JwtException("token不存在!");
                    // 如果token过期
                case JwtConstant.JWT_ERRCODE_EXPIRE: throw new JwtException("Token过期");
                    // 如果验证不通过
                case JwtConstant.JWT_ERRCODE_FAIL: throw new JwtException("Token验证不通过");
            }
        }
        // 验证通过,解析token获取用户名
        Claims claims = JwtUtils.parseJWT(token);
        String username = claims.getSubject();
        // 根据用户名获取用户信息
        SysUser sysUser = sysUserService.getByUserName(username);
最低0.47元/天 解锁文章
【SpringBoot】78、SpringBoot中整合JWT实现Token验证(过滤器篇)
Asurplus
06-16 3万+
整合篇参考:【SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇) 自定义注解篇参考:【SpringBoot】45、SpringBoot中整合JWT实现Token验证(注解篇) 拦截器篇参考:【SpringBoot】46、SpringBoot中整合JWT实现Token验证(拦截器篇) 1、 ...
SpringSecurity使用指南(一)自定义JWT认证流程
qq_34772568的博客
03-19 1073
SpringSecurity是一个非常强大的安全验证框架,它通过一个过滤器链完成了对资源的访问控制。security框架本身提供了多种验证方式,如OA,Session等,但是有些情况下还是无法满足用户的需求,故此security框架也有非常大的扩展性,它允许用户自定义认证流程,下面我们就结合security实现一个jwt认证流程。 拦截登录请求 security框架中通过UsernamePassw...
第11讲实现JWT认证过滤器
m0_68935893的博客
02-22 424
由于做了前后端分离配置,通过jwt生成token,所以我们要搞一个jwt自定义认证过滤器,来实现jwt token认证;SecurityConfig配置。router配置,加下首页路由。
Jwt认证过滤器实现
qq_58137891的博客
05-09 1466
定义Jwt过滤器后,当用户是已登录状态时,在请求头中携带token便可访问相关网页。
基于JWT令牌和filter过滤器实现用户登录状态验证,拦截非登录状态操作
最新发布
kzf_studyhard的博客
03-21 928
springboot项目中基于JWT令牌和filter过滤器实现用户登录状态验证,拦截非登录状态操作
登录验证Jwt令牌,过滤器,拦截器
qx020814的博客
04-22 819
jwt令牌有三个部分,第一部分是令牌名,然后数据名,最后加密数据。前两个使用了64个字母代替加密,第三个用算法对前两个就行加密,只有jwt解密算法才能解。后端用一个拦截器,login放过,直接去验证登录,其他的路径就验证jwt令牌,没有或者不合法全部拦截下来,返回前端错误提示。登录成功后返回一个加密jwt,前端保存到本地,每次使用add,del,sel时,将数据放在请求头中传到后端。如果客户没登陆的情况下访问非login页面,就会强行跳转到登录页面。拦截器:(拦截器会有一个跨域问题,得设置一下)
自定义Spring Security过滤器 JwtAuthenticationTokenFilter
zyx1234321的博客
11-19 712
这个过滤器的作用是在请求到达时验证 JWT,并将用户信息存储到 Spring Security 的上下文和 ThreadLocal 中,方便后续的权限验证和用户信息获取。放在所有过滤器前面,检查浏览器携带的token是否合法。
JwtAuthenticationFilter config
GGHuWei的博客
07-17 2267
/** 验证用户名密码正确后 生成一个token并将token返回给客户端 @author huwei */ public class JwtAuthenticationFilter extends UsernamePasswordAuthenticationFilter { private final StringRedisTemplate stringRedisTemplate; private final AuthenticationManager authenticationManager;
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法
08-25
在 Spring Boot 中集成 Shiro 并使用 JWT 进行接口认证时,可能会遇到自定义 Shiro 过滤器无法使用 @Autowired 问题。下面将详细介绍该问题及解决方法。 一、问题描述 在使用 Spring Boot 集成 Shiro 时,需要...
spring security怎么生成JWT返回前端,以及怎么自定义JWT认证过滤器
qq_55121347的博客
08-26 596
spring security怎么生成JWT返回前端,以及怎么自定义JWT认证过滤器
SpringSecurity JwtAuthenticationTokenFilter过滤器
weixin_46256404的博客
11-15 4266
SpringSecurity JwtAuthenticationTokenFilter过滤器
jwt过滤器
samgreat911的博客
12-02 504
log.debug("从JWT中获取authoritiesJsonString:{}", authoritiesJsonString);log.debug("解析JWT时出现Throwable,需要开发人员在JWT过滤器补充对异常的处理");log.debug("从JWT中获取username:{}", username);log.debug("获取客户端携带的JWT:{}", jwt);// 对于无效的JWT,直接放行,交由后续的组件进行处理。log.debug("从JWT中获取id:{}", id);
学习java认证授权之JWT之拦截器和过滤器01
m0_62472302的博客
03-03 1002
学习java认证授权之JWT之拦截器和过滤器01
JWT认证过滤器
m0_68935893的博客
08-02 404
【代码】JWT认证过滤器
登录认证校验(JWT令牌,过滤器Filter,拦截器lnterceptor,异常处理)
qq_61338849的博客
08-16 2192
setExpiration(new Date(System.currentTimeMillis() + 3600 * 1000))//设置有效期为1h。Result.success():Result.error("用户名或者密码错误");会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。System.out.println("Demo 拦截到了请求...放行后逻辑");后续每个请求,都要携带JWT令牌,系统在每次请求处理之前,先校验令牌,通过后,再处理。
自定义JWT认证过滤器
Leon_Jinhai_Sun的博客
01-23 2115
身份认证 - 1 登录成功之后前端就可以获取到了jwt的信息,前端中我们是保存在了store中,同时也保存在了localStorage中,然后每次axios请求之前,我们都会添加上我们的请求头信息,可以回顾一下: 前端项目的axios.js 所以后端进行用户身份识别的时候,我们需要通过请求头中获取jwt,然后解析出我们的用户名,这样我们就可以知道是谁在访问我们的接口啦,然后判断用户是否有权限等操作。 那么我们自定义一个过滤器用来进行识别jwtJWTAuthenticationFilter
认证过滤器
Leon_Jinhai_Sun的博客
06-05 2264
认证
过滤器与拦截器 - 登录校验与登录认证JWT令牌技术)
weixin_51351637的博客
05-17 3563
会话:用户打开浏览器,访问web服务器资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应。比如我们打开浏览器与Web服务器建立连接。首先访问login接口,再访问depts接口,最后访问emps接口。只要浏览器和服务器都没有关闭,那么这三次请求都是在一次会话中完成的。关闭服务器,所有的会话都会关闭关闭当前浏览器,当前会话结束会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据。
JWT过滤器
m0_74795259的博客
12-13 650
过滤器
springsecurity自定义jwt过滤器
03-04
### 创建和配置自定义JWT认证过滤器 在Spring Security中创建和配置自定义JWT认证过滤器涉及多个方面的工作,包括但不限于编写具体的过滤器逻辑以及将其适当地集成到安全配置之中。 #### 编写自定义JWT认证过滤器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值