JWT放到拦截器中使用

最新推荐文章于 2024-11-15 17:26:29 发布
最新推荐文章于 2024-11-15 17:26:29 发布
阅读量302 收藏 1
点赞数
分类专栏: spring boot JAVA 文章标签: jwt java springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dante1987/article/details/118605270
版权

maven进入包

<!--    start    jwt引入-->

<dependency>

<groupId>io.jsonwebtoken</groupId>

<artifactId>jjwt</artifactId>

<version>0.9.1</version>

</dependency>

<!--    end    jwt引入-->

新建一个类ResultVO作为返回前端的类型

package com.bruce.vo;

import io.swagger.annotations.ApiModel;
import io.swagger.annotations.ApiModelProperty;
import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;
import lombok.ToString;

/**
 * @Auther:BruceWong
 * @Date: 2021/6/16 - 06 - 16 - 11:15
 * @Description:com.bruce.vo
 * @Version: 1.0
 */

@Data
@NoArgsConstructor
@AllArgsConstructor
@ToString
@ApiModel(value = "响应的VO对象",description = "封装接口返回给前端的数据")
public class ResultVO {

    @ApiModelProperty("响应状态码")
    private int code;

    @ApiModelProperty("响应提示信息")
    private String msg;

    @ApiModelProperty("响应数据内容")
    private Object data;

}

新建一个类TokenInterceptor并实现HandlerInterceptor

package com.bruce.interceptor;

import com.bruce.vo.ResultStatus;
import com.bruce.vo.ResultVO;
import com.bruce.vo.TokenSecret;
import com.fasterxml.jackson.databind.ObjectMapper;
import io.jsonwebtoken.*;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;

@Component
public class TokenInterceptor implements HandlerInterceptor {


    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        String method = request.getMethod();

        if ("options".equalsIgnoreCase(method)) {
            return true;
        }

        String token = request.getHeader("token");

        if (token == null) {
            ResultVO resultVO = new ResultVO(ResultStatus.NO, "请先登录", null);
            doResponse(response, resultVO);
        } else {
            try {
                JwtParser parser = Jwts.parser();
                parser.setSigningKey(TokenSecret.SUFIX);
                Jws<Claims> claimsJws = parser.parseClaimsJws(token);
                return HandlerInterceptor.super.preHandle(request, response, handler);
            } catch (ExpiredJwtException e) {
                ResultVO resultVO = new ResultVO(ResultStatus.NO, "登录过期请重新登录", null);
                doResponse(response, resultVO);
            } catch (UnsupportedJwtException e) {
                ResultVO resultVO = new ResultVO(ResultStatus.NO, "Token不合法,请自重", null);
                doResponse(response, resultVO);
            } catch (Exception e) {
                ResultVO resultVO = new ResultVO(ResultStatus.NO, "请先登录", null);
                doResponse(response, resultVO);
            }
        }
        return false;
    }

    private void doResponse(HttpServletResponse response, ResultVO resultVO) throws IOException {
        response.setContentType("application/json");
        response.setCharacterEncoding("utf-8");
        PrintWriter out = response.getWriter();
        String s = new ObjectMapper().writeValueAsString(resultVO);
        out.print(s);
        out.flush();
        out.close();
    }
}

新建一个拦截器的配置类InterceptorConfig并实现WebMvcConfigurer接口

package com.bruce.config;

import com.bruce.interceptor.TokenInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {

    @Autowired
    private TokenInterceptor checkTokenInterceptor;


    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(checkTokenInterceptor)
                .addPathPatterns("/shopcart/**").addPathPatterns("/order/**")   //设置要拦截过滤的请求url
                .excludePathPatterns("/user/**");                               //设置不要要拦截过滤的请求url
    }
}

配置过后,当请求/shopcart或/order路径下的内容的时候,就会过滤判断如果没有发现token或者token有问题则会被拦截

分布式环境认证和授权-基于springboot+JWT+拦截器实现-实操+源码下载
雾林小妖的博客
12-12 1761
基于springbootboot工程+jwt+拦截器实现登录验证和授权
【Golang】Gin框架中如何使用JWT来实现登录认证
热门推荐
景天科技苑
11-01 5万+
JWT: JSON Web Token,是一种用于身份验证和授权的开放标准,JWT可以在网络应用间安全的传输。JWT由三个部分组成:头部(Header)、载荷(Payload)和签名(Signature) JWT具有可扩展性、简单、轻量级、跨语言等优点,是前后端分离框架中最常用的验证方式。
SpringBoot配置JWT拦截器
Kristabo的博客
03-24 1834
JWT在之前文章提到过,JWT(JSON Web Token)是一种用于身份验证和授权的开放标准(RFC 7519),它允许在网络中安全地传输声明(claims)作为 JSON 对象。JWT 可以通过数字签名或加密来验证数据的完整性和真实性,从而保证数据在传输过程中不被篡改。工作流程用户通过用户名和密码等方式进行身份验证。服务器验证用户身份,并生成一个 JWT。服务器将 JWT 发送给客户端。客户端将 JWT 存储起来,通常是在本地存储或者内存中。
JWT拦截器
weixin_47119456的博客
02-09 226
JWT拦截器
SpringBoot Vue集成 Jwt 配置拦截器 登录
ZhanHanson的博客
10-05 832
SpringBoot Vue集成 Jwt 配置拦截器 登录
Java使用 jwt + 拦截器配置 超级详细教程(详细源码)
Jiang_bug的博客
06-01 7468
一、创建JWT 1.导入依赖 maven <!--引入JWT依赖,由于是基于Java,所以需要的是java-jwt--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version>
Jwt + SpringBoot 拦截器+权限认证
ringBey的博客
06-30 809
Jwt + SpringBoot 拦截器+权限认证
springboot_springsecurity_jwt_demo:源码主要用于学习SpringBoot + Spring Security JWT基于数据库的自定义用户详细信息服务实现Spring安全认证,内容包括自定义JWT拦截器,在请求到达目标之前对令牌进行校验,在请求超过的时候,解析请求头中的令牌,重新解析令牌以获得用户信息,再存入SecurityContextHolder中,以及使用BCryptPasswordEncoder方法对密码进行加密与密码匹配,以及AuthenticationEntr
03-23
如果令牌有效,拦截器会将用户信息放入SecurityContextHolder,使得Spring Security可以在后续的处理链中访问这些信息。 "BCryptPasswordEncoder"是Spring Security提供的一种密码编码工具,它使用bcrypt算法对用户...
帆软拦截器单点登录.docx
12-26
在这个场景中,我们将讨论如何使用 Java 拦截器来实现帆软报表系统(FineReport)与HIS系统(或其他系统)的单点登录集成。 1. **Java 拦截器原理** Java 拦截器是基于 Java Servlet API 的 Filter 技术,它可以在...
基于Springboot框架进行系统登录总结(验证码+JWT+拦截器
最新发布
xxxmine的博客
11-15 923
系统登录验证码是一种用于验证用户身份真实性的安全机制。
spring boot jwt Interceptor 例子
12-11
spring boot jwt 和 interceptor的例子。 其中jwt的例子网上有很多,但是都是要数据库支持,这个只是用假数据模拟,不需要数据库支持。另外还有一个拦截器的简单例子。已经在sts 4 测试通过。
Spring Boot中使用JWT拦截器配置以及各层次的介绍
qq_63795657的博客
05-14 1896
本文详细介绍了在Spring Boot应用中使用JWT进行用户身份验证的实现方式。首先,UserController作为控制层处理登录请求,并通过UsersService与UserDao进行交互查询用户信息。若用户存在,系统将生成JWT并返回。JwtInterceptor拦截器用于验证JWT的有效性,而JwtUtils工具类负责JWT的生成和解析。此外,InterceptorConfig类用于配置拦截器,确保了除登录接口外的所有请求都需要携带有效的Token。整个实现过程涉及控制器、服务层、数据访问对象层、
SpringBoot拦截器处理JWT验证
时光、疏离了记忆づ童话的博客
11-23 1188
在上文一文读懂JWT+JAVA的两种实现方式中,我们已经了解到了JWT并进行了实现,但是在每个接口都进行验证会使得代码非常冗余,因此本文中,我们将结合SpringBoot2.x进行整合,将JWT验证放到拦截器中进行实现。 JWT认证流程图如下: 创建包结构: Maven依赖信息: <!--java-jwt--> <dependency> <groupId>com.auth0</groupId> .
SpringBoot集成JWT实现拦截器
qq_50954744的博客
09-12 4050
SpringBoot集成JWT实现拦截器
2021-07-12 JWT拦截器入门,JWT简单配置,token,权限
whs1249598864的博客
07-12 1599
JWT拦截器入门 本篇文章主要是介绍jwt拦截器使用,主要包括token和权限,权限使用jwt有点麻烦,但也不是不可以用,具体看文章中间。 首先我们得在pom文件导入jwt依赖 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.1</version> </depende
jwt设置token登录拦截器
m0_58467275的博客
03-08 2096
springboot项目,搭配jwt设置判断token放行工具,控制页面登录之后才可以访问的页面
使用JWT验证登陆(拦截器实现)
weixin_72979483的博客
06-12 1103
本文主要是使用jwt进行登陆验证的代码。JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的
登录页面jwt密钥,过滤器,拦截器,异常处理
qx020814的博客
04-25 685
使用jwt令牌,登录成功后,后端传回一个jwt密钥令牌,浏览器存储在本地,每次请求后端时,将jwt放在请求头中传回后端。使用session,原理同上,只不过session是存储在服务器里的,cookie是在浏览器里。1.使用Cookie,登录后后端添加一个cookie,每次页面判断是否有cookie,用户未登录时,访问其他也没面,操作添加、删除等操作时,强行跳转至登录页面。浏览器——>过滤器——>selevt——>拦截器——>执行请求。浏览器
JWT|概述|JWT结构|JWTjava中的使用|JWT工具类的封装|JWTspringboot中的使用|JWT拦截器的配合
qq_47234534的博客
04-08 881
JWT ! 前记: 官网:https://jwt.io/ jwt有人说是用计算力换空间(相对于session) 小程序后台要求全部用springboot实现.。登录状态的管理:本来想用自己随便生成UUID作为token使用,然后token可以配合cookie进行存储与传送。但是微信小程序发起的请求中默认不带有cookie(可以通过设置来发出cookie,但麻烦),同时为了更方便与更安全,则学习JWT。 学习视频:https://www.bilibili.com/video/BV1i54y1m7cP?fr
SpringBoot整合JWT实战指南
"在SpringBoot应用中使用JWT的实践指南" 在现代Web开发中,安全性是至关重要的,尤其是在构建RESTful API时。JSON Web Token(JWT)作为一种轻量级的身份验证机制,被广泛应用于SpringBoot项目中。JWT允许在不存储...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值