token认证过滤器实现(配合redis)

最新推荐文章于 2024-12-26 21:48:59 发布
原创 最新推荐文章于 2024-12-26 21:48:59 发布 · 278 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#redis #java #数据库

该代码实现了一个基于JWT的认证过滤器,通过检查请求头中的token来验证用户。如果token不存在或非法,将抛出异常。合法的token会被解析,从Redis缓存中获取用户信息,并创建AuthenticationToken存储在SecurityContextHolder中,以进行权限控制。 
public class JwtAuthenticationTokenFilter extends OncePerRequestFilter {

    @Autowired
    private RedisCache redisCache;

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {

        //获取token
        String token = request.getHeader("token");
        if(!StringUtils.hasText(token)){
            //放行   继承类 OncePerRequestFilter 的方法 doFilterInternal 放行方法如下
            filterChain.doFilter(request,response);
            //一定要记住有个return 不然上面方法如果返回后到此依然执行到下面的全部代码了
            return;
        }
        //解析token
        String userid;
        try{
            Claims claims = JwtUtil.parseJWT(token);
            userid = claims.getSubject();
        } catch (Exception e) {
            e.printStackTrace();
            throw new RuntimeException("token非法");
        }
        //从redis中获取用户信息
        String redisKey = "login" + userid;
        LoginUser loginUser = redisCache.getCacheObject(redisKey);
        if(Objects.isNull(loginUser)){
            throw new RuntimeException("用户未登录");
        }

        //todo 获取权限信息封装到Authentication中
        UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(loginUser,null,null);
        //存入到SecurityContextHolder 接受参数 AuthenticationToken 对象,所有上一步要封装一个AuthenticationToken对象,参数分别是数据 身份 权限
        SecurityContextHolder.getContext().setAuthentication(authenticationToken);
        filterChain.doFilter(request,response);

    }
}```
Spring Boot + Redis实现Token登录授权、续期主动终止的终极指南
java专栏
11-02 827
通过今天的介绍,相信你已经掌握了如何在Spring Boot项目中实现Token的登录授权、续期和主动终止功能。Redis的使用使得Token管理更加灵活和高效,希望这篇文章能够帮助你在未来的开发中更加得心应手。如果你有任何问题或建议,欢迎在评论区留言,让我们一起交流,共同进步!
基于Spring Boot 3 + Spring Security6 + JWT + Redis实现登录、token身份认证
m0_74823388的博客
01-06 1034
基于Spring Boot3实现Spring Security6 + JWT + Redis实现登录、token身份认证。系列文章指路??项目源码??
深度解析dubbo过滤器TokenFilter
猿上生活
08-04 1826
本文基于dubbo v2.6.x 我们首先说下dubbo的令牌验证,咱们这个TokenFilter 过滤器就是之有关的。 1. 令牌验证 引用dubbo官方文档的介绍 通过令牌验证在注册中心控制权限,以决定要不要下发令牌给消费者,可以防止消费者绕过注册中心访问提供者,另外通过注册中心可灵活改变授权方式,而不需修改或升级提供者 我们可以了解到,这个token就是防止服务消费者绕过注册中心去访问服务提供者,同时能够使用注册中心进行权限控制。 dubbo官网关于token的流程图,我们拿过来分析下: 服
redis+token实现登录校验,前后端分离,及解跨域问题的4种方法
qi341500的博客
02-15 3398
一、使用自定义filter实现跨域 1、客户端向服务端发送请求 2、服务端做登录验证了,并生成登路用户对应的token,保存到redis 3、响应(报错)-----跨域问题 4、解决跨域问题--------服务器端添加过滤器,设置请求头 5、重新登录正确响应 6、客户端登redis录后访问页面,需要经过拦截器验证登录状态 7、编写拦截器 二、在任意配置类,返回一个 新的 CorsFIlter Bean 三、使用注解 (局部跨域) 四、手动设置响应头(局部跨域)
超详细! springboot整合Filter_拦截器_注解+aop的方式实现token校验
Think_and_work的博客
02-09 2113
超详细! springboot整合Filter_拦截器_注解+aop的方式实现token校验
过滤器filter实现token拦截解析(亲测)
qq_53314126的博客
02-27 1748
1、什么是tokentoken令牌:是服务端生成的一串随机生成字符串(我们的例子用UUID生成),放在请求头作为客户端进行请求的一个标识。 当用户第一次登录,服务器生成一个token并将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可判断是谁在调用接口,无需再要用户名和密码。 最近有一个需求是权限系统对另一个系统进行token验证权限管理。子系统并未引入权限框架。目前实现思路是前端将token传入子系统。通过共享redis去解决权限问题。故此子系统只
Token-过滤器-拦截器-全局异常处理器-OSS-本地存储
Mr_FunnyNiu的博客
06-18 453
前期准备: 实例代码: 过滤器(Filter) 前期准备: 示例代码: 拦截器(Interceptor) 前期准备 登录校验拦截器 注册配置拦截器 全局异常处理器 前期准备: 示例代码: 对象存储(OSS)(创建获取:https://editor.youkuaiyun.com/md/?articleId=131270244) 前期准备: 配置yml 两种:properties和yml(根据项目需求使用)!!!注解使用::可以代替@Value 跟简单代码示例: 本地存储 前期准备: 代码示例:
springboot整和jwt、shiro、redis实现token自动刷新
08-19
下面将详细介绍如何在Spring Boot中整合JWT、Shiro和Redis实现Token自动刷新。 JWT是一种轻量级的身份验证机制,它通过在客户端存储一个包含用户信息的令牌,每次请求时都将这个令牌发送到服务器进行验证。JWT由三...
Redis - Token & JWT 概念解析及双token实现分布式session存储实战
Shad0wLEO的博客
12-26 1631
本文详细介绍了 Token 和 JWT 的概念、组成和工作原理。Token 包括 Access Token 和 Refresh Token 两种类型,JWT 则是一种跨域认证解决方案,由 Header、Payload 和 Signature 三部分组成。文章最后讨论了 JWT + Redis实现方案。
后台管理系统的通用权限解决方案(十六)基于Zuul实现Token校验过滤器
挑灯日记 记录自己
11-25 482
作为通用权限系统的网关服务,前端的http请求首先需要经过网关服务。认证服务或者其他微服务进行业务处理。可见,token校验过滤器已生效。,再通过网关服务的路由功能转发到。zuul配置的意思是,所有以。为前缀的请求都会被转发到。
使用自定义的token认证过滤器替换security的认证功能
cominglately的博客
12-21 868
spring-boot-starter-security不够灵活, 项目需要二次开发。下面展示一个替换security认证功能的替代方案。
Elasticsearch:Keep words token 过滤器
Elastic 中国社区官方博客
02-09 495
Keep words token 过滤器是用来仅保留包含在指定单词列表中的 token,尽管你的文字中可能含有比这个列表更多的 token。在某些情况下,我们可以有一个包含多个单词的字段,但是将字段中的所有单词都设为标记可能并不有趣。这个过滤器使用 Lucene 的。它的使用和我们经常使用到的正好相反。关于 stop filter 的使用,你可以查看我之前的文章 “
TokenFilter -shiro
小女子不才
10-17 248
【代码】TokenFilter。
token令牌,过滤器,JWT,拦截器
qq_65095414的博客
08-22 636
Header()用于记录令牌类型以及签名算法等信息PayLoad(载荷)存储Http共享数据Signature(签名)使用加密算法保证HeaderPayLoad的安全性。
03.analyzer-token_filter
寒夜
10-17 9367
文章目录1. token filters 概览1. lowercase token filter2. stemmer token filter3. stop1. 默认的情况下会干掉这些词2. 创建analyzer的时候使用3. 配置4. synonym1. 配置2. expand的作用3.样例解析5. remove deplicates6. unique token filter7. keyword repeat token filter8. keyword_marker filter9. n-grams
SpringSecurity过滤器链中FilterSecurityInterceptor
江黎
01-07 839
// 添加JWT filter httpSecurity.addFilterBefore(authenticationTokenFilter, UsernamePasswordAuthenticationFilter.class); @Component public class JwtAuthenticationTokenFilter extends OncePerRequestFilter { @Autowired private TokenS...
聊聊dubbo的TokenFilter
chuoguo3754的博客
06-26 358
序 本文主要研究一下dubbo的TokenFilter TokenFilter dubbo-2.7.2/dubbo-rpc/dubbo-rpc-api/src/main/java/org/apache/dubbo/rpc/filter/TokenFilter.java @Activate(gr...
java接口调用过滤token
zz1399的博客
07-05 604
此篇文章使用过滤器进行token拦截过滤* 接口调用验证过滤器*/@Component@Slf4j@Override@Override//放行 options(嗅探) 请求return;//跳过该嗅探请求/*在SpringBoot中,ServletRequest和HttpServletRequest都是Java Web开发中的重要接口。ServletRequest是Java Web开发中定义的基本请求接口,它提供了获取请求参数、获取请求数据、获取客户端请求信息等方法。
服务端之验证Token过滤器编写
码说芯语的博客
07-07 619
1、过滤器Filder大致工作流程: package com.taru.YoungMall.filter; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; public class TokenIsVaildFilter implements Filter {
过滤器实现token校验和续期
最新发布
08-06
我们正在实现一个过滤器(Filter)用于JWT token的校验和续期。根据引用[2]和[4],常见的做法是在过滤器中校验token的有效性,并在一定条件下进行token的续期(即延长token的有效时间)。 主要步骤: 1. 从请求头...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值