校验JWT

最新推荐文章于 2025-05-31 17:12:28 发布
原创 最新推荐文章于 2025-05-31 17:12:28 发布 · 213 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

这是一个Java实现的JWT验证过滤器,用于校验请求中的JWT令牌。当请求路径包含'/login'时,过滤器放行;否则,从请求头中获取token进行有效性检查。如果token不存在或者过期,响应状态设为UNAUTHORIZED。验证通过后,将用户ID存储在header中并继续处理请求。

import com.heima.app.gateway.util.AppJwtUtil;
import io.jsonwebtoken.Claims;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang.StringUtils;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

@Component
@Slf4j
public class AuthorizeFilter implements Ordered, GlobalFilter {
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        //1.获取request和response对象
        ServerHttpRequest request = exchange.getRequest();
        ServerHttpResponse response = exchange.getResponse();

        //2.判断是否是登录
        if(request.getURI().getPath().contains("/login")){
            //放行
            return chain.filter(exchange);
        }

        //3.获取token
        String token = request.getHeaders().getFirst("token");

        //4.判断token是否存在
        if(StringUtils.isBlank(token)){
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            return response.setComplete();
        }

        //5.判断token是否有效
        try {
            Claims claimsBody = AppJwtUtil.getClaimsBody(token);
            //是否是过期
            int result = AppJwtUtil.verifyToken(claimsBody);
            if(result == 1 || result  == 2){
                response.setStatusCode(HttpStatus.UNAUTHORIZED);
                return response.setComplete();
            }

            //获取用户信息
            Object userId = claimsBody.get("id");

            //存储header中
            ServerHttpRequest serverHttpRequest = request.mutate().headers(httpHeaders -> {
                httpHeaders.add("userId", userId + "");
            }).build();
            //重置请求
            exchange.mutate().request(serverHttpRequest);
        } catch (Exception e) {
            e.printStackTrace();
        }

        //6.放行
        return chain.filter(exchange);
    }

    /**
     * 优先级设置  值越小  优先级越高
     * @return
     */
    @Override
    public int getOrder() {
        return 0;
    }
}

kyewang
关注
登录校验JWT令牌
Angindem博客
10-15 629
一种开放标准(RFC 7519),它定义了一种简洁的、自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。每个JWT令牌由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。JWT可以被用来在用户和服务器之间安全地传递信息,常用于身份验证和信息交换。
nestjs守卫/全局守卫校验jwt
不求甚解的博客
12-13 4715
部分接口需要用户登录后才可以访问,用户登录后可以颁发 jwt_token 给前端,前端在调用需要鉴权的接口,需要在请求头添加 jwt_token,后端校验通过才能继续访问,否则返回403无权访问
gateway url适配
猴子哥哥的博客
05-03 2243
由于版本迭代,有的时候需要做老接口的兼容适配,有很多种方式,比如在nginx配置路由规则,在网关配置路由规则,本篇通过使用反射的方式在网关层全局过滤器中重写request请求的方式实现url适配。 import lombok.extern.log4j.Log4j2; import org.apache.commons.lang3.StringUtils; import org.springfram...
java gateway获得url
qq_34631220的博客
07-07 3271
package com.erp.wxapp.gsteway.filter; import org.springframework.cloud.gateway.filter.GatewayFilterChain; import org.springframework.cloud.gateway.filter.GlobalFilter; import org.springframework.cloud.gateway.route.Route; import org.springframework.cloud.
SpringCloud+nacos+UserDetails(权限)+过滤器(gateway自定义+全局)
Andychau2015的博客
03-15 707
SpringCloud+nacos发现服务+权限+过滤器
Spring Cloud Gateway 自定义返回错误信息
爱码士的博客
01-06 2264
前提 你需要一个过滤器 @Slf4j @Component public class MyGlobalFilter implements GlobalFilter, Ordered { @Override public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) { log.info("-----------------全局过滤器MyGlobalFilter----
Spring Cloud Gateway过滤器精确控制异常返回(实战,控制http返回码和message字段)
2401_84049023的博客
04-17 1378
| :-- | :-- | :-- || 项目主页 | https://github.com/zq2599/blog_demos | 该项目在GitHub上的主页 || git仓库地址(https) | https://github.com/zq2599/blog_demos.git | 该项目源码的仓库地址,https协议 || git仓库地址(ssh) | git@github.com:zq2599/blog_demos.git | 该项目源码的仓库地址,ssh协议 |接下来运行nacos、provid
从零开始SpringCloud Alibaba实战(36)——springcloud+gateway 全局过滤器校验jwt token
liuerchong的博客
08-14 516
1.编写token jwt工具类 import io.jsonwebtoken.*; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; import java.util.*; public class AppJwtUtil { // TOKEN的有效期一天(S) private static final int TOKEN_TIME_OUT = 3_600; // 加密KEY
JavaWeb后端学习笔记】登录校验JWT令牌技术、Interceptor拦截器、Filter过滤器)
wrjwww的博客
12-08 1273
JWT全称为 JSON Web Token(JWT定义了一种简洁的、自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。第一部分Header(头):记录令牌类型、签名算法等。例如:{“alg”:“HS256”,“type”:“JWT”}第二部分Payload(有效载荷):携带一些自定义的信息,默认信息等。例如:{“id”:“1”,“username”:“Tom”}第三部分Signature(签名),防止Token被篡改、确保安全性。
spring security校验jwt token的代码
05-26
Spring Security校验JWT Token的代码可以参考如下: 首先,需要创建JWT Token的验证过滤器类。该类继承自OncePerRequestFilter,并在doFilterInternal()方法中实现了JWT Token的校验逻辑: ```java public class ...
在SpringCloud 使用Security+Oauth2 时候再去使用fegin,发现出现401未授权
05-31
我们在使用spring cloud时如果设置了oauth2授权模式,那么应用服务A再调用服务B时使用Feign请求会出现401授权认证的问题,那么解决办法就是在feign调用请求时获取到assessToken并设置到请求header中就可以解决这个问题了,资源包中有2个文件:FeignRequestInterceptor.java(拦截器)、OAuth2RestTemplateConfiguration.java(设置header),2个JAVA类,在spring boot框架下,客户端只需要正常引入了授权的JAR包,并把这2两个类放到可以被加载到的目录就可以了,其他都不需要做,可以保证feign正常访问。
get请求返回401_spring cloud security oauth2请求资源服务器401的排查过程
weixin_39768762的博客
01-11 3159
本文的环境是参考这篇《Spring Cloud OAuth2 实现用户认证及单点登录”》搭建的。https://www.cnblogs.com/fengzheng/p/11724625.html问题描述当前已经获取到了access_token,根据access_token请求自己的接口时报了401,token验证有问题。我自己的接口是:/** * 一个 RESTful 方法,只有当访问用户...
Spring Cloud Gateway 路由谓词工厂详解
李昊轩的博客
11-26 893
Predicate是Java 8提供的一个函数式编程接口。 谓词工厂…谓词工厂…, 听着玄乎, 其实就是if条件, 叫它trigger也挺合适 谓词工厂有很多种 After Before Between Cookie Header Host Method Path Query RemoteAddr 路由配置的两种形式 1. 路由到指定URL 示例1:通配 spring: cloud: gateway: routes: - id: {唯一标识} uri:
spring cloud gateway中出现503
简单点的博客
08-23 2290
spring cloud gateway中出现503
springCloud线上环境调用其它服务报错:401(权限认证不通过)问题记录
habuz的博客
06-17 2275
springCloud线上环境调用其它服务报错:401(权限认证不通过)问题记录项目为spring cloud项目,使用nacos对配置文件进行管理配置。
Nacos实战——动态 IP 黑名单过滤
最新发布
cui_hao_nan的博客
05-31 1341
Component:让这个类在 Spring 启动时自动加载;@Slf4j:自动注入日志记录器;实现了 InitializingBean,所以会在 Spring 完成依赖注入后执行 afterPropertiesSet()。自定义线程池工厂,给新建的线程起个名字,如:refresh-ThreadPool1、refresh-ThreadPool2。@Override。
访问接口一直在报401问题Springboot和spring cloud gateway的跨域问题
syr1136877833的博客
11-20 1万+
最近在帮忙联调一个项目的接口,架构是别人搭建的,我只是帮忙联调业务。 打开之后发现昨天还好好的项目,现在调试起来全报401,因为是SpringCloud项目,zuul换成了gateway,因为gateway里面有个filer,过滤请求的我就直接把filer注释掉。也就是现在gateway就只是个请求转发的作用,但是还是报401,后来想着要不直接连接业务模块的接口吧,但是发现业务模块的服务接口也报4...
spring cloud gateway获取请求的真实地址
热门推荐
一只猪啊啊的博客
09-12 3万+
在使用spring cloud gateway的时候,路由一般配置为服务名 例如 lb://BASE-API-WEB/xxx/bbb 路径,我们无从知道,他真正路由到什么地方去了。 经过查看源码我发现了, org.springframework.cloud.gateway.filter.LoadBalancerClientFilter 这个filter中 对lb请求进行了处理,转换成真正的...
Gateway网关在url参数带有特殊字符的情况下转发失败(响应400)
JQ棣的博客
03-14 2193
本文主要分享了,SpringCloud Gateway网关在url参数带有空格或者特殊字符的情况下,转发失败导致响应错误码400的解决方案。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值