springboot集成JWT生成token并自定义拦截器及解决拦截器失效问题

最新推荐文章于 2025-08-25 10:24:25 发布
原创 最新推荐文章于 2025-08-25 10:24:25 发布 · 2.1k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #java

本文介绍了如何在Java应用中使用JWT(JSON Web Tokens)进行认证,并通过自定义拦截器处理权限验证。首先引入了com.auth0的java-jwt库,然后配置了WebMvcConfig以添加拦截器,拦截所有请求并排除登录路径。接着展示了AuthenticationInterceptor类的实现,该类检查请求头中的token,如果token无效或过期,会返回相应的错误信息。在配置过程中遇到了bean定义冲突的问题,通过设置`allow-bean-definition-overriding`为true解决了问题。最后提供了一个登录接口示例,用于获取JWT token。

1.导入jwt依赖

<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.10.3</version>
</dependency>

2.配置拦截

/**
 * WebMvcConfig配置
 */
@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

        @Override
        public void addInterceptors(InterceptorRegistry registry) {
            registry.addInterceptor(authenticationInterceptor())
                    .addPathPatterns("/**")
                    .excludePathPatterns("/user/login");
        }


    @Bean
    public AuthenticationInterceptor authenticationInterceptor() {
        //拦截器
        return new AuthenticationInterceptor();
    }

}

3.自定义拦截器

@Component
public class AuthenticationInterceptor  implements HandlerInterceptor  {


    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String token = request.getHeader("token");
        HashMap<String, Object> map = new HashMap<>();
        try {
            JwtUtils.verifyToken(token);
            return true;
        } catch (SignatureVerificationException e) {
            e.printStackTrace();
            map.put("msg","无效的签名");
        }catch (TokenExpiredException e){
            e.printStackTrace();
            map.put("msg","该令牌已过期");
        }catch (AlgorithmMismatchException e){
            e.printStackTrace();
            map.put("msg","算法不匹配");
        }catch (Exception e){
            e.printStackTrace();
            map.put("msg","token无效!");
        }
        map.put("status",false);
        String errorMsg = JSONObject.toJSONString(map);
        response.setContentType("application/json; charset=UTF-8");
        PrintWriter writer = response.getWriter();
        writer.print(errorMsg);
        writer.close();
        return false;
    }
}

4.添加@component是会报The bean ‘xxx’, defined in class path resource [com/uniedu/frame/swagger2/Swagger2Configuration.class], could not be registered. A bean with that name has already been defined in class path resource

5.解决方法

 

main:
  allow-bean-definition-overriding: true

6.测试

@PostMapping("/login")
@ResponseBody
private Msg getToken(@RequestBody Msg msg){
    HashMap<String, String> claim = new HashMap<>();
    claim.put("id","PVor7HsCjhtwmmrewNrXh9UeO2zy4pWZ");
    claim.put("username","住户1");
    return new Msg().success(JwtUtils.getToken(claim));
}

 

 

SpringBoot】46、SpringBoot中整合JWT实现Token验证(拦截器篇)
Asurplus
02-28 21万+
前言 上篇文章我们已经实现了使用自定义注解验证 token 信息,这样我们就会发现,当我们需要验证的接口较多时,我们需要每个方法上面都加上 @JwtToken 这个注解,也是非常麻烦, 本片文章,我们继续使用拦截器来实现 token 信息的验证 如果对整合 JWT 还不熟悉的朋友,可以先看看我的这篇博客:【SpringBoot】四十四、SpringBoot中整合JWT实现Token验证(整合篇) 如果对自定义注解验证 token 信息感兴趣的朋友,可以看看我的这篇博客:【SpringBoot】四十五、Spr
Springboot 整合JWTtoken)+mybatis+自定义注解 实现简单的登录拦截模块
默默不代表沉默
12-02 3801
这个实例的登录模块大概简单包含以下三个小功能: 用户注册 用户输入帐号密码,后台使用Spring Security的BCryptPasswordEncoder 进行密码加密,存库。 用户登录 用户输入帐号密码,后台查库使用Spring Security的BCryptPasswordEncoder进行密码校验,若登录成功,则返回JWT生成token,带有过期时间。 token校验 用户...
解决配置shiro+jwt后swagger接口文档无法访问的问题
qq_41358574的博客
12-02 1819
昨天配置了jwt,结果打开swagger的doc.html时一直显示需要用户名和密码。原来是jwt拦截了,只需要在配置shiro时加上以下内容: /** * 定义拦截器链,所有请求都经过自定义jwt过滤器 * * @return */ @Bean public ShiroFilterChainDefinition shiroFilterChainDefinition(){ DefaultShiroFilterChainDefini
登录校验功能(JWT令牌,拦截器(Interceptor)、异常处理)
weixin_70475124的博客
07-19 684
1、定义拦截器,实现HandlerInterceptor接口,重写其所有方法。2、让启动类实现WebMvcConfigurer接口,注册拦截器,配置拦截路径。​ 2、生成JWT,校验JWT
SpringBoot跨域解决方案:CORS配置与JWT鉴权实战
最新发布
梵心白莲的博客
08-25 736
在现代Web开发中,前后端分离架构已经成为主流。前端应用通常运行在一个域名下,而后端服务则运行在另一个域名下。这种情况下,就会涉及到跨域请求的问题。同时,为了保证系统的安全性,需要对接口进行鉴权。本文将详细介绍在Spring Boot项目中如何通过CORS(跨域资源共享)配置解决跨域问题结合JWT(JSON Web Token)进行接口鉴权的实战。
oauth2.0自定义token失效返回信息
m0_52846216的博客
01-13 2101
oauth2.0自定义token失效返回信息 一、问题 由于spring security oauth2返回的失效信息对于客户端不太有好,在网上找了自定义解决方案以便更优雅的展示返回信息。 重写框架里的方法,实现自定义。 二、配置类 Oauth2ResourceServer extends ResourceServerConfigurerAdapter @Override public void configure(ResourceServerSecurityConfigurer reso
SpringBoot 配置拦截器未生效
qq_36662478的博客
01-16 3677
SpringBoot 配置拦截器未生效 在编写springboot拦截器实现jwt的案例时,由于开启了两个服务,其中一个服务的一个controller拦截器没有生效,现猜测可能原因有下: 1. @Component,@Configuration注解未加 2. @ComponentScan增加包扫描   3. 多个配置类只会生效前一个配置类,后一个配置类不会生效,所以解决方法就是在一个配置...
java 中使用拦截器不生效的原因之一(纯踩坑)
andrew_dear的博客
07-24 2131
excludePathPatterns("/zuodou/syslogin/login") // 排除用户登录请求。.addPathPatterns("/zuodou/**") //所有路径都被拦截。好吧,还是不熟悉,这里只是设置了上下文的路径,而拦截器只会拦截类对象配置的路径(我也没理解透)1.项目中有多个拦截器,需要配置执行顺序,.order(1) / @order(1)使用:addPathPatterns 设置的拦截路径只会拦截这个。建议:jwt拦截器直接拦截所有,其他不想拦截的就指定放开。
SpringBoot集成JWT生成token及校验方法过程解析
08-19
SpringBoot集成JWT生成token及校验方法过程解析 本文主要介绍了SpringBoot集成JWT生成token及校验方法的过程解析,通过示例代码详细介绍了JWT token生成和校验过程,为读者提供了详细的Reference和学习价值。 一...
基于springboot+jwt实现刷新token过程解析
08-19
拦截器中获取Token判断Token的有效期,如果 Token 已经过期,则重新登录。 2. 免密登录 免密登录的方式是指,在生成Token时,生成一个refToken来刷新。在请求时,判断Token是否过期,如果已经过期,则判断...
springboot通过jwt实现token验证
m0_50207524的博客
08-25 1084
throw new ServiceException("请登录", "401");import com/*** @date 2024年07月28日 22:13} }/*** @date 2024年07月28日 22:13} }/*** @date 2024年07月28日 22:13} }R;import org/*** @date 2024年07月28日 22:13} }/**
自定义拦截器不生效
风清云淡
08-14 1838
        很久没有直接用ssm写东西了,今天就碰到个问题自定义拦截器死活不生效,在网上找了很多文章,都是说<mvc:annotation-driven/>这个注解跟自定义拦截器冲突,说去掉这个注解就可以了。当然去掉是可解决问题,但是该注解会帮我们注入MVC相关的注解,去掉了最基本的@Controller都会失效,又不可能自己一个个去配置这些注解。 那不生效的原因可能很多,我自己的问题是在于我把拦截器的配置写
JWT令牌拦截器一直未生效问题
JoeV2398511537的博客
08-18 475
拦截器不生效
粗心大意之自定义拦截器不生效
u012114813的博客
03-23 284
自定义拦截器犯病历史一 在实现WebMvcConfigurer时不走拦截器,查了半天又加什么@ComponentScan(basePackages = { "com.wxdemo.*"}),又以为是和Swagger2冲突,只是实现方法addInterceptors少写了一个"s"所致。 和 很明显一个高亮、一个不高亮。 气死了。两天啊,我的青春!!!我的头发!!!!! ...
ssh关于自定义拦截器栈不起作用问题
qq_39533140的博客
04-19 443
1 .关于自定义拦截器栈不起作用问题 因为一开Struts2得配置文件中package继承得还是默认得拦截器栈而非你自自定义拦截器栈,所以没有起作用。 但是把Sturts2得配置文件package继承得拦截器改成自定义拦截器栈package包的名称即可 以此这篇博文记忆,避免以后再犯~ ...
一个解决SpringBoot自定义拦截器不起作用的方法。
m0_58347801的博客
12-12 1838
一个解决SpringBoot自定义拦截器不起作用的方法。
记一个jwt拦截的错误 为什么拦截失效呢?
机智的爆爆哥
07-10 849
看代码 @Configuration public class ShiroConfig { @Bean public DefaultWebSecurityManager securityManager(ShiroRealmConfig shiroRealmConfig) { DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); // 将对于的realm设置进
spring cloud gateway基于jwt实现用户鉴权+GatewayFilter自定义拦截器(完整demo)
qq_40297844的博客
12-01 8509
SpringCloud Gateway 简介 SpringCloud Gateway 是 Spring Cloud 的一个全新项目,该项目是基于 Spring 5.0,Spring Boot 2.0 和 Project Reactor 等技术开发的网关,它旨在为微服务架构提供一种简单有效的统一的 API 路由管理方式。 SpringCloud Gateway 作为 Spring Cloud 生态系统中的网关,目标是替代 Zuul,在Spring Cloud 2.0以上版本中,没有对新版本的Zuul 2.0以
SpringBoot 3.2.0 记录集成Shiro Jwt 无法拦截异常处理问题
qq_61220240的博客
12-10 641
整合平常的springboot全局异常对shiro + jwt 抛出异常处理没有生效
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值