生成token和全局过滤器验证token

最新推荐文章于 2025-04-12 17:45:17 发布
最新推荐文章于 2025-04-12 17:45:17 发布
阅读量427 收藏
点赞数 13
分类专栏: Spring Boot 文章标签: spring boot gateway java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yyhyc0/article/details/143271408
版权

目录

生成token

import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.security.Keys;

import javax.crypto.SecretKey;
import java.util.Date;
import java.util.Map;

public class JwtUtil {

    /**
     * 32字符 * 8bit = 256bit 
     * 自定义 Key,32位即可
     */
    public static final String KEY = "11111111111111111111111111111111";

    /**
     * 签名秘钥
     */
    private static SecretKey secretKey = Keys.hmacShaKeyFor(KEY.getBytes());

    /**
     * 12小时的毫秒数
     */
    private static final long EXPIRE = 1000 * 60 * 60 * 12;
		
	/**
     * 生成token
	 */
    public static String create(Map<String, Object> claimsMap) {
        Date now = new Date();
        //                            签名秘钥           自定义内容             发行时间                 过期时间
        return Jwts.builder().signWith(secretKey).setClaims(claimsMap).setIssuedAt(now).setExpiration(new Date(now.getTime() + EXPIRE)).compact();
    }
	
	/**
     * 解析请求头
	 */
    public static Map<String, Object> parse(String jwt) {
        return Jwts.parserBuilder().setSigningKey(secretKey).build().parseClaimsJws(jwt).getBody();
    }
}

token过滤器(全局)验证是否携带token

一定要记得设置优先级!!!如果没有实现Ordered接口进行排序的话,网关路由会先进行验证,对于一些不需要验证token的路由来说,会出现错误。
实现GlobalFilter接口,默认添加到所有的路由上

import cn.hutool.json.JSONUtil;
import com.user.common.core.properties.ImageProperties;
import com.user.common.core.vo.ResultVO;
import com.user.common.jwt.JwtUtil;
import com.user.propeties.WhiteListProperties;
import io.jsonwebtoken.ExpiredJwtException;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.core.io.buffer.DataBuffer;
import org.springframework.http.HttpHeaders;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

@Component
public class TokenFilter implements GlobalFilter, Ordered {

    @Autowired
    ImageProperties imageProperties;

    @Autowired
    WhiteListProperties whiteListProperties;
    
    @Override
    public int getOrder() {
        return -100;
    }

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        String uri = exchange.getRequest().getPath().value();

        if (whiteListProperties.getList().contains(uri) || uri.startsWith(imageProperties.getMapping())) {
            return chain.filter(exchange);
        }
        //HttpHeaders.AUTHORIZATION
        String token = exchange.getRequest().getHeaders().getFirst(HttpHeaders.AUTHORIZATION);
        if (StringUtils.isEmpty(token)) {
            return noAuth(exchange, "请传入令牌");
        }
        try {
            JwtUtil.parse(token);
        } catch (ExpiredJwtException e) {
            return noAuth(exchange, "令牌已过期");
        } catch (Exception e) {
            return noAuth(exchange, "令牌格式错误");
        }
        return chain.filter(exchange);
    }

    private Mono<Void> noAuth(ServerWebExchange exchange, String message) {
        ServerHttpResponse response = exchange.getResponse();
        response.getHeaders().set(HttpHeaders.CONTENT_TYPE, "application/json;charset=utf-8");

        String jsonStr = JSONUtil.toJsonStr(ResultVO.failed(403, message));
        DataBuffer dataBuffer = response.bufferFactory().wrap(jsonStr.getBytes());
        return response.writeWith(Mono.just(dataBuffer));
    }
}
SpringBoot】78、SpringBoot中整合JWT实现Token验证(过滤器篇)
Asurplus
06-16 3万+
整合篇参考:【SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇) 自定义注解篇参考:【SpringBoot】45、SpringBoot中整合JWT实现Token验证(注解篇) 拦截器篇参考:【SpringBoot】46、SpringBoot中整合JWT实现Token验证(拦截器篇) 1、 ...
java token过滤器_java过滤器全局解析token
weixin_30068877的博客
02-26 1381
java过滤器全局解析token使用过滤器定义一个全局的token解析器在进行后端接口的开发过程中,一般涉及到人员用户,权限或者安全方面的考虑接口都会使用token来传递用户或者一些安全系数高的鉴权参数等。一般接口定义全局AOP解析使用AOP,对需要获取token信息的接口,进行方法增强,在进入controller之前,动态的为接口方法鉴权,或者为接口方法添加一个token相关的参数。根据需求不同...
java过滤器验证app用户token_在过滤器中验证接口中的Token
weixin_39824801的博客
02-24 532
一、web.xml在web.xml中增加以下代码TokenFilter //过滤器名称com.seven.mp.contentmng.utils.TokenFilter //实现类路径TokenFilter/conference/* //目录前缀二、TokenFilter 实现类1. 过滤器必须实现Filter 接口 , 即TokenFilter implements Fil...
使用 Sa-Token全局过滤器解决跨域问题
热门推荐
shengzhang_的博客
08-26 1万+
在 SaTokenConfigure.java 中设置响应头即可 /** * [Sa-Token 权限认证] 配置类 */ @Configuration public class SaTokenConfigure { /** * 注册 [sa-token全局过滤器] */ @Bean public SaServletFilter getSaServletFilter() { return new SaServletFilter()
生成token,过滤器验证登录
qq_67788830的博客
07-02 547
生成token,登录验证
全局token过滤器局部过滤器接口耗时
w2144217940的博客
05-30 870
Spring Cloud Gateway中,实现全局过滤器的目的是对所有进入系统的请求或响应进行统一处理,比如添加日志、鉴权等。
springcloud+gateway 全局过滤器校验jwt token
weixin_45538722的博客
03-19 3288
1.编写token jwt工具类 package com.baidu.admin.utils; import io.jsonwebtoken.*; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; import java.util.*; public class AppJwtUtil { // TOKEN的有效期一天(S) private static final int TOKEN_TIME
java过滤器全局解析token
qq_38371367的博客
05-23 3209
java过滤器全局解析token 文章目录java过滤器全局解析token使用过滤器定义一个全局的token解析器一般接口定义全局AOP解析接口使用注解@RequestHeader我的需求以及方法需求现状实践注意点 使用过滤器定义一个全局的token解析器 在进行后端接口的开发过程中,一般涉及到人员用户,权限或者安全方面的考虑接口都会使用token来传递用户或者一些安全系数高的鉴权参数等。 一般接口定义 全局AOP解析 使用AOP,对需要获取token信息的接口,进行方法增强,在进入controller之
gateway全局token过滤器
这人脑子有点不够用
04-29 1030
实现全局过滤器GlobalFilter,并且实现fitler方法。创建一个tokenFilter。添加gateway依赖。
Spring Cloud Gateway关键点全局Token过滤器,局部过滤器接口耗时,全链路跟踪TraceId日志
zhzjn的博客
10-16 719
Spring Cloud Gateway中,实现全局过滤器的目的是对所有进入系统的请求或响应进行统一处理,比如添加日志、鉴权等。
SpringBoot项目】过滤器方式拦截器方式进行登录校验-token
AiryCloud的博客
06-29 855
1.我们可以从中发现,用servlet原生的方式进行登录权限控制更加麻烦,但是拦截器就比较方便。拦截器过滤器区别?
容器初始化Spring Boot项目原理,即web项目(war)包涉及相关类对比详解
爱的叹息的专栏
04-12 629
关于 SpringBootServletInitializer、ServletContainerInitializer、SpringServletContainerInitializer、WebApplicationInitializer ServletInitializer 的对比详解及总结表格
Spring Boot 整合 MongoDB:分页查询详解 (新手友好)
m0_63949203的博客
04-10 593
Spring Boot 整合 MongoDB:分页查询详解 (新手友好)
Spring Boot 的启动流程
Less的博客
04-12 96
Spring Boot 的启动流程是一个复杂而高效的过程,从main方法的调用到应用的完全启动,涉及多个步骤组件的协作。通过理解 Spring Boot 的启动流程,开发者可以更好地掌握框架的工作机制,从而优化应用的性能配置。
Spring Boot 中实现服务器端推送(SSE):两种方法的比较与实践
weixin_41544125的博客
04-12 405
Server-Sent Events 是一种允许服务器向客户端推送实时更新的技术。与传统的轮询或长轮询相比,SSE 提供了一种更高效、更轻量级的解决方案。SSE 使用 HTTP 协议,客户端通过一个简单的接口订阅服务器端的事件流,服务器端则通过持续的 HTTP 连接向客户端发送数据。单向通信:数据从服务器流向客户端。轻量级:基于 HTTP,不需要额外的 WebSocket 协议支持。自动重连:客户端在连接断开后会自动尝试重新连接。跨浏览器支持:现代浏览器普遍支持 SSE。
关于 Spring Boot 监控方式的详细对比说明及总结表格
爱的叹息的专栏
04-12 384
关于 Spring Boot 监控方式的详细对比说明及总结表格
Spring Boot 常用依赖介绍
m0_46565230的博客
04-08 933
1. 核心依赖:Spring Web、Spring Data JPA、MySQL Driver。2. 开发工具:Lombok、Spring Boot DevTools。3. 安全与权限:Spring Security。4. 测试与文档:Spring Boot Starter Test、Swagger。5. 性能优化:Spring Boot Starter Cache、Redis。6. 监控与管理:Spring Boot Starter Actuator。
基于 Spring Boot + Vue 的 [业务场景] 管理系统设计与实现
最新发布
qiuyeyyy的博客
04-12 372
技术范围:SpringBoot、Vue、SSM、HLMT、Jsp、PHP、Nodejs、Python、爬虫、数据可视化、小程序、安卓app、大数据、物联网、机器学习等设计与开发。主要内容:免费功能设计、开题报告、任务书、中期检查PPT、系统功能实现、代码编写、论文编写辅导、论文降重、长期答辩答疑辅导、腾讯会议一对一专业讲解辅导答辩、模拟答辩演练、理解代码逻辑思路。🍅文末获取源码联系🍅🍅文末获取源码联系🍅🍅文末获取源码联系🍅👇🏻 精彩专栏推荐订阅👇🏻 不然下次找不到哟。
Spring Boot 3.5新特性解析:自动配置再升级,微服务开发更高效
龚小帅的博客
04-09 836
Spring Boot 3.5作为Spring生态的最新版本,带来了多项令人振奋的改进。本文将深入解析其中最核心的自动配置增强特性,以及它们如何显著提升微服务开发效率。通过详细的代码示例通俗易懂的讲解,您将全面了解这些新特性在实际项目中的应用价值。Spring Boot 3.5的自动配置升级为开发者带来了显著的生产力提升:✅更智能的条件配置减少了样板代码✅动态属性管理增强了运行时灵活性✅详细的配置报告加速了问题排查✅微服务集成简化降低了分布式系统复杂度基于AI的自动配置建议。
若依微服务token过滤器
12-27
为了在若依微服务架构中实施全局的Token验证机制,可以通过定义自定义过滤器来完成这一目标。此过程涉及创建一个继承`GatewayFilter`类并重写其方法的新类[^1]。 对于组件注册而言,在Spring环境中存在两种主要的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值