JwtFilter

最新推荐文章于 2025-03-21 08:35:34 发布
最新推荐文章于 2025-03-21 08:35:34 发布
阅读量348 收藏
点赞数 1
文章标签: java log4j spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/bobo3019/article/details/125862280
版权
该博客介绍了一个实现授权过滤器的Java代码,主要针对Spring Cloud Gateway。过滤器检查请求路径,如果不需要登录则直接放行,否则验证请求头中的JWT令牌。如果令牌不存在或者无效,将返回未授权状态;反之,解析令牌并更新请求头,允许请求通过。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

import io.jsonwebtoken.Claims;
import lombok.extern.log4j.Log4j2;
import org.apache.commons.lang.StringUtils;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.annotation.Order;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

import java.util.Arrays;
import java.util.List;

@Component
@Log4j2
@Order(0)
public class AuthorizeFilter implements GlobalFilter {
List urlList = Arrays.asList(
“/v2/api-docs”,
“/login/in”
);
@Override
public Mono filter(ServerWebExchange exchange, GatewayFilterChain chain) {
//1. 获取请求对象和响应对象
ServerHttpRequest request = exchange.getRequest();
ServerHttpResponse response = exchange.getResponse();
//2. 判断当前的请求是否需要登录 如果不需要直接放行
String path = request.getURI().getPath(); // 请求uri路径
for (String url : urlList){
if(path.contains(url)){
return chain.filter(exchange); // chain 放行
}
}
//3. 其它路径需要获取请求头中的token
HttpHeaders headers = request.getHeaders();
String jwtToken = headers.getFirst(“token”);
//4. 判断token是否存在
if (StringUtils.isEmpty(jwtToken)) {
// 如果不存在,向客户端返回错误提示信息
response.setStatusCode(HttpStatus.UNAUTHORIZED);
return response.setComplete();
}
try {
//5. 如果令牌存在,解析jwt令牌 判断令牌是否合法
Claims claims = AppJwtUtil.getClaimsBody(jwtToken);
int result = AppJwtUtil.verifyToken(claims);
if(result == 0 || result == -1){
// 5.1 合法 则向header中重新设置userId
Integer id = (int) claims.get(“id”);
log.info(“find userid;{} from uri: {}”,id,request.getURI());
// 重新设置token到header中
ServerHttpRequest serverHttpRequest = request.mutate().headers(httpHeaders -> {
httpHeaders.add(“userId”, String.valueOf(id));
}).build();
exchange = exchange.mutate().request(serverHttpRequest).build();
return chain.filter(exchange);
}
}catch (Exception e){
e.printStackTrace();
}
//6.放行
response.setStatusCode(HttpStatus.UNAUTHORIZED);
return response.setComplete();
}
}

Cage、霸道
关注
Spring Boot实战之Filter实现使用JWT进行接口认证
sun_t89的专栏
07-16 7万+
Spring Boot实战之Filter实现使用JWT进行接口认证 jwt(json web token) 用户发送按照约定,向服务端发送 Header、Payload 和 Signature,并包含认证信息(密码),验证通过后服务端返回一个token,之后用户使用该token作为登录凭证,适合于移动端和api jwt使用流程 本文示例接上面几篇文章中的代码
shiro学习——整合jwt时全局异常处理器无法处理JWTFilter中抛出的异常
weixin_43344930的博客
08-09 5376
springboot+shiro+jwt全局异常处理器无法处理JWTFilter中抛出的异常一、shiro中会出现的异常1、 AuthencationException2、 AuthorizationException二、为什么无法被全局异常处理器处理三、解决方案1、把统一返回的信息写入response中2、使用重定向到处理该错误的controller中 一、shiro中会出现的异常 1、 AuthencationException AuthenticationException 异常是Shiro在登录认
JwtFilter (过滤器)
10000guo的博客
01-07 3454
JWTFilter&JWT&Filter
基于JWT令牌和filter过滤器实现用户登录状态验证,拦截非登录状态操作
最新发布
kzf_studyhard的博客
03-21 891
springboot项目中基于JWT令牌和filter过滤器实现用户登录状态验证,拦截非登录状态操作
JWT过滤器
m0_74795259的博客
12-13 645
过滤器
jwt过滤器
samgreat911的博客
12-02 503
log.debug("从JWT中获取authoritiesJsonString:{}", authoritiesJsonString);log.debug("解析JWT时出现Throwable,需要开发人员在JWT过滤器补充对异常的处理");log.debug("从JWT中获取username:{}", username);log.debug("获取客户端携带的JWT:{}", jwt);// 对于无效的JWT,直接放行,交由后续的组件进行处理。log.debug("从JWT中获取id:{}", id);
Spring Boot实战之Filter实现使用JWT进行接口认证 jwt(json web token) 用户发送按照约定,向服务端发送 Header、Payload 和 Signature,
fmm_sunshine的博客
09-08 5287
Spring Boot实战之Filter实现使用JWT进行接口认证 jwt(json web token) 用户发送按照约定,向服务端发送 Header、Payload 和 Signature,并包含认证信息(密码),验证通过后服务端返回一个token,之后用户使用该token作为登录凭证,适合于移动端和api jwt使用流程 本文示例接上面几篇文章中的代码
JwtFilter.java
01-16
在filter中如何返回请求头来实现CORS
JwtFilter
06-18
`JwtFilter`通常是一个用于处理JSON Web Tokens(JWT)的过滤器,它在Web应用程序中常见于基于JWT的身份验证和授权场景。JWT是一种开放的标准(RFC 7519),用于在各方之间安全地传输信息,常用于无状态的API或单点...
JwtFilter extends OncePerRequestFilter
04-15
JwtFilter extends OncePerRequestFilter是一个自定义的过滤器类,它继承了Spring Security提供的OncePerRequestFilter类。这个过滤器用于处理JWT(JSON Web Token)的认证和授权操作。在Spring Security中,过滤器...
【解决方案】在JwtFilter中读取配置文件信息的解决
NetBean Blog
02-12 1265
在jwt中@Value失效,发现是@Value的加载顺序问题,于是产生以下解决方案: 1.创建一个类,并加入spring的组件,在这个组件中用@value获取配置信息 @Component public class JwtProperty { @Value("${SSOSwitch}") private String ssoSwitch; public St...
JWT令牌、过滤器Filter、拦截器Interceptor
m0_46702681的博客
06-16 2042
全称:JSON Web Token(https://iwt.io/)定义了一种简洁的、自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。组成:第一部分:Header(头),记录令牌类型、签名算法等。例如:{"alg":"HS256","type":"JWT"}第二部分:Payload(有效载荷),携带一些自定义信息、默认信息等。例如 {"id":"1","username":"Tom"}
登录校验,JWT令牌技术,过滤器(Filter)拦截器(interceptor)
烛照@123的博客
12-16 851
JWt令牌技术,过滤器,拦截器,都是我们在开发中常用的技术。
JavaEE】—— JWT+Filter过滤器、Interceptor拦截器实现登录校验(拦截请求)
张修宇的博客
12-09 794
在后端管理系统中,需要登录后才能访问后端系统页面,没有登录则跳转到登录页面进行登录,那么如何对用户请求做校验、如何拦截非法请求?JWT(JSON Web Token)是一个简单的字符串,可以在请求参数或者是请求头当中直接传递。可以在jwt令牌中存储用户的相关信息,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。
Jwt认证过滤器实现
qq_58137891的博客
05-09 1460
定义Jwt过滤器后,当用户是已登录状态时,在请求头中携带token便可访问相关网页。
spring boot整合jwt:filter实现jwt进行接口认证
qq_41644069的博客
11-28 4685
本文为代码实现,关于jwt的原理请看这篇文章。 jwt的使用流程: ①用户使用账号和面发出post请求;②服务器使用私钥创建一个jwt;③服务器返回这个jwt给浏览器;④浏览器将该jwt串在请求头中像服务器发送请求;⑤服务器验证该jwt;⑥返回响应的资源给浏览器。 1.pom.xml <dependency> <groupId>org.springframework.boot</groupId> .
登录 jwt ,filter
zhaogengzi的专栏
08-22 239
当前所在位置和请求位置,然后从3维度来判断是否是跨哉请求,只要有一个不同就属于。cookie 在请求头中叫做cookie,在响应头中叫set-cookie。session基于cookie实现。
Jwt、Filter、Interceptor
m0_74035601的博客
09-13 1004
(2)配置Filter:Filter类加上@WebFilter注解,配置拦截资源的路径。引导类加上@ServletComponentScan开启Servlet组件支持。(2)后续每个请求都要携带JWT令牌,系统在每次请求处理之前,先校验令牌,通过后再处理。(1)定义Filter:定义一个类,实现Filter接口,并重写其所有方法。定义拦截器,实现 HandlerInterceptor接口,并重写其所有方法。启动类加上@ServletComponentScan注解。(1)登录成功后生成令牌。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值