Jwt拦截器代码

最新推荐文章于 2025-11-20 11:09:10 发布
原创 最新推荐文章于 2025-11-20 11:09:10 发布 · 227 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #servlet #前端

该文章介绍了如何在SpringBoot应用中实现Jwt拦截器,用于验证前端发送的请求中的JWT令牌,确保请求的安全性。拦截器检查每个请求的X-Token头,如果令牌有效则允许请求通过,否则返回错误信息。配置还包括了添加CORS映射和排除特定不受拦截的URL路径。

一、代码

@Component
@Slf4j
public class JwtInterceptorConfig implements HandlerInterceptor {
    @Autowired
    private JwtUtil jwtUtil;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (!(handler instanceof HandlerMethod)) {
            //handler 可能是 RequestResourceHandler springboot 程序 访问静态资源 默认去classpath下的static目录去查询
            return true;
        }

        String token = request.getHeader("X-Token");
        if (!StringUtils.isEmpty(token)) {
            try {
                jwtUtil.parseToken(token);
                log.debug(request.getRequestURI());
                return true;
            } catch (Exception e) {
                throw new RuntimeException(e);
            }
        }
        log.debug(request.getRequestURI() + " 禁止访问...");
        response.setContentType("application/json;charset=utf-8");
        response.getWriter().write(JSON.toJSONString(Result.fail(20003, "jwt令牌无效,请重新登录")));
        return false;
    }
}


@Configuration
public class MyWebConfig implements WebMvcConfigurer {
    @Autowired
    private JwtInterceptorConfig jwtInterceptorConfig;
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**").allowedOrigins("http://localhost:8001")
//                .allowedOriginPatterns("https://180.xxxx.47")
                .allowedOrigins("*")
                .allowedHeaders("*")
                .allowedMethods("*");
    }
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        InterceptorRegistration registration = registry.addInterceptor(jwtInterceptorConfig);
        registration.addPathPatterns("/**")
                .excludePathPatterns(
                        "/user/login",
                        "/user/info",
                        "/user/logout",
                        "/error",
                        "/swagger-ui/**",
                        "/swagger-resources/**",
                        "/v3/**");
    }
}

二、工作原理

1、 使用原因
在使用Jwt作为安全认证工具时,如果不使用拦截器,后端就无法验证前端发来的authoriation认证信息,导致出现安全问题(前端丢失cookie、cookie被篡改)。
2、工作流程
拦截器会验证前端发来的每一次请求,并对authoriation信息进行验证,判断是否为请求的合理与安全性。同时还可以对发来的请求进行判断,仅接收后台设置的部分路由的请求。

SpringBoot配置JWT拦截器
Kristabo的博客
03-24 2006
JWT在之前文章提到过,JWT(JSON Web Token)是一种用于身份验证授权的开放标准(RFC 7519),它允许在网络中安全地传输声明(claims)作为 JSON 对象。JWT 可以通过数字签名或加密来验证数据的完整性真实性,从而保证数据在传输过程中不被篡改。工作流程用户通过用户名密码等方式进行身份验证。服务器验证用户身份,并生成一个 JWT。服务器将 JWT 发送给客户端。客户端将 JWT 存储起来,通常是在本地存储或者内存中。
JWT令牌、过滤器Filter、拦截器Interceptor
m0_46702681的博客
06-16 2279
全称:JSON Web Token(https://iwt.io/)定义了一种简洁的、自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。组成:第一部分:Header(头),记录令牌类型、签名算法等。例如:{"alg":"HS256","type":"JWT"}第二部分:Payload(有效载荷),携带一些自定义信息、默认信息等。例如 {"id":"1","username":"Tom"}
Spring Boot拦截器详解:实现统一的JWT认证
最新发布
大家好,我是张小白!
11-20 1079
本文详细介绍了SpringBoot拦截器的实现原理JWT令牌校验的具体步骤。拦截器位于过滤器与控制器之间,主要用于身份认证、权限验证等统一处理。文章通过7个步骤演示了JWT拦截器的完整实现:获取请求URL、判断登录请求、获取令牌、检查令牌存在性、解析验证令牌、存储用户信息、放行请求。同时讲解了如何配置拦截规则及在控制器中使用拦截器传递的用户信息。这种实现方式实现了认证逻辑的统一处理,避免了代码重复,使业务逻辑更加清晰。最后总结了拦截器的核心作用关键技术点,为开发者提供了完整的技术参考方案。
JavaEE】—— JWT+Filter过滤器、Interceptor拦截器实现登录校验(拦截请求)
个人博客
12-09 1006
在后端管理系统中,需要登录后才能访问后端系统页面,没有登录则跳转到登录页面进行登录,那么如何对用户请求做校验、如何拦截非法请求?JWT(JSON Web Token)是一个简单的字符串,可以在请求参数或者是请求头当中直接传递。可以在jwt令牌中存储用户的相关信息,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。
JWT实现拦截器token认证
AsFarmer的博客
07-28 5353
Jwt实现拦截器
SpringBoot与JWT拦截器
no_donodie的博客
03-24 1549
应用JWT创建springboot拦截器
jwt登陆校验拦截器
MrJianD的博客
07-21 318
签名(Signature):头部载荷都会被签名,以确保JWT不可篡改。签名的算法是在头部中指定的,它通常使用HS256(HMAC SHA-256)头部(Header):通常由两部分组成,令牌的类型(通常是JWT所使用的加密算法。编拦截器,继承HandlerInterceptor接口实现preHandle方法。但如果模块较多的情况下,不可能每个模块都去鉴权,所以需要用到拦截器.载荷(Payload):包含了令牌的具体内容,比如用户信息。
【苍穹外卖】Day2 Jwt拦截器失效
m0_73597740的博客
02-11 1523
此文将以不降低JDK版本的方式(JDK21)运行苍穹外卖项目,提供笔者从项目导入到启动项目所遇到的问题的解决方案。按照前文的操作后发现Jwt拦截器失效,故此文分析出现的问题,并加以解决。
JWT令牌&&拦截器
weixin_64308540的博客
07-31 987
JWT令牌&&拦截器
如何简单创建JWT令牌过滤器拦截器
Yosoo_的博客
05-07 935
在实际项目中,可以根据需要选择使用过滤器或拦截器来实现JWT认证。过滤器适用于全局性的请求响应处理,而拦截器则更适用于框架内部的请求处理。两者各有优缺点,具体选择取决于项目的需求架构。
登录校验,JWT令牌技术,过滤器(Filter)拦截器(interceptor)
烛照@123的博客
12-16 1021
JWt令牌技术,过滤器,拦截器,都是我们在开发中常用的技术。
登录校验功能(JWT令牌,拦截器(Interceptor)、异常处理)
weixin_70475124的博客
07-19 694
1、定义拦截器,实现HandlerInterceptor接口,并重其所有方法。2、让启动类实现WebMvcConfigurer接口,注册拦截器,配置拦截路径。​ 2、生成JWT,校验JWT
SpringBoot集成JWT实现拦截器
qq_50954744的博客
09-12 5139
SpringBoot集成JWT实现拦截器
jwt_拦截器_校验token
asdfgh
08-13 420
现在 是springboot, 没有 配置文件了。1, 拦截器, 需要交给 spring管理。现在需要 基于 Java配置。
基于jwt的用户鉴权:拦截器概述
Leon_Jinhai_Sun的博客
01-01 522
基于拦截器的token与鉴权 如果我们每个方法都去一段代码,冗余度太高,不利于维护,那如何做使我们的代码看起来更清爽呢?我们可以将这段代码放入拦截器去实现 Spring中的拦截器 Spring为我们提供了org.springframework.web.servlet.handler.HandlerInterceptorAdapter这个适配器,继承此类,可以非常方便的实现自己的拦截器。他有...
全网最详细的JWT令牌方案、拦截器与过滤器知识指南
wll0417yj的博客
04-27 2119
JWT是一种基于JSON的开放标准令牌,由头部、负载签名组成,适用于无状态分布式认证。拦截器(Interceptor)是Spring特有的AOP组件,用于在控制器方法前后执行逻辑,适合处理认证、日志等任务。过滤器(Filter)是Java Servlet规范,在请求到达Servlet前后处理,适合跨域、编码设置等全局操作。在Spring Security中可结合三者构建安全体系,过滤器验证JWT拦截器处理权限,实现高效认证方案。
使用JWT验证登陆(拦截器实现)
weixin_72979483的博客
06-12 1141
本文主要是使用jwt进行登陆验证的代码。JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证信任,因为它是数字签名的
会话相关(cookie session JWT 拦截器
Bluecatzz的博客
05-16 1848
主要介绍会话相关(cookie session JWT 拦截器)以登录校验为例子
Web-JWT登录功能实现(含拦截器)
y_k_j_c的博客
07-15 1671
就是你比如复制一个url用一个未曾登陆对应url系统的浏览器访问他会先进入登陆页面登陆校验就是实现这个功能简而言之,就是不能让你直接访问内部数据,要先登陆才可以首先http协议是无状态的每次请求都是独立的而我们浏览器web服务器之间就是http协议实现思路存一个登陆标记每个请求前有if判断对应队列标记登陆就正常执行,没有登陆就去登陆界面但是:这样太繁琐了所以我们使用统一拦截来做对应技术主要介绍登陆标记(会话技术)统一拦截呗三部分之间用.隔开。
通用请求拦截jwt拦截器
03-26
### 创建 JWT 拦截器以处理所有请求 JWT(JSON Web Token)是一种广泛使用的身份验证机制,在前端应用中通常通过拦截器来自动附加令牌到每个 HTTP 请求头中。以下是基于 JavaScript Angular 的实现方法。 #### ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值