Token过滤器，验证Token

哆le

于 2022-03-23 08:22:45 发布

阅读量611

点赞数

CC 4.0 BY-SA版权

分类专栏：分享文章标签： java

本文链接：https://blog.youkuaiyun.com/qq_51001054/article/details/123676498

分享专栏收录该内容

4 篇文章

订阅专栏

该博客介绍了一个用于验证JWT（JSON Web Tokens）有效性的过滤器组件。该过滤器在每次请求时检查请求头中的token，通过调用TokenService获取LoginUser对象。如果token有效并且用户尚未认证，过滤器会进行认证并设置SecurityContextHolder上下文。这确保了只有经过验证的用户可以访问受保护的资源。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

/**
 * token过滤器 验证token有效性
 * 
 */
@Component
@Slf4j
public class JwtAuthenticationTokenFilter extends OncePerRequestFilter
{
    @Autowired
    private TokenService tokenService;

    @SneakyThrows
    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain)
            throws ServletException, IOException
    {
        LoginUser loginUser = tokenService.getLoginUser(request);
        String msg = StringUtils.format("请求路径：{}", request.getRequestURI());
        log.info(msg);
        if (StringUtils.isNotNull(loginUser) && StringUtils.isNull(SecurityUtils.getAuthentication()))
        {
            tokenService.verifyToken(loginUser);
            UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(loginUser, null, loginUser.getAuthorities());
            authenticationToken.setDetails(new WebAuthenticationDetailsSource().buildDetails(request));
            SecurityContextHolder.getContext().setAuthentication(authenticationToken);
        }
        chain.doFilter(request, response);
    }
}