JWT,拦截器

原创 已于 2025-06-09 18:32:09 修改 · 282 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #安全

于 2025-06-05 11:58:22 首次发布

JWT

在这里插入图片描述注意第二部分不要有密码等敏感信息
相关代码,眼熟就行

在这里插入图片描述
在这里插入图片描述生成JWT令牌后,怎么使用呢?笨方法就是给每个需要认证的方法加上验证。现在流行的方法是建立拦截器,分为两个部分:
一:写拦截器-建立防止拦截器的包-创建拦截器类-写拦截器:

package com.example.interceptors;

import com.example.pojo.Result;
import com.example.utils.JwtUtil;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

import java.util.Map;

@Component //把当前拦截对象注入到ioc容器里
public class LoginInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //令牌验证
        String token = request.getHeader("Authorization");

        try {
            Map<String, Object> map = JwtUtil.parseToken(token);
            //放行
            return true;
        } catch (Exception e) {
            //设置响应状态码 HttpServletResponse response
            response.setStatus(401);
            //不放行
            return false;
        }

    }
}

二、注册拦截器:创建config包,在里面创建相应类-注册拦截器:

package com.example.config;

import com.example.interceptors.LoginInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebConfig implements WebMvcConfigurer {
    @Autowired
    private LoginInterceptor loginInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //登录和注册接口不拦截
        registry.addInterceptor(loginInterceptor).excludePathPatterns("/user/login","/user/register");
    }
}

怎么用token里的信息?以查询用户信息为例:

    @GetMapping("/userInfo")
    public Result<User> userInfo(@RequestHeader(name = "Authorization") String token) {
        Map <String,Object> map = JwtUtil.parseToken(token);//解析token
        //注意这里返回的是Map,能够直接把 JSON 格式的数据映射到 Java 的数据结构中,
        //返回 Map 后,可以灵活地获取各种声明信息。例如:Date issuedAt = (Date) map.get("iat");// 获取签发时间
        String username = (String) map.get("username");
        User user = userService.findByUserName(username);
        return Result.success(user);
    }

注意,我们已经写好了拦截器,但是上面的代码又自己解析了token,其实是多余的,那么怎么复用呢?
答案是:THreadLocal
在这里插入图片描述在这里插入图片描述
注:线程执行顺序随机的

如何使用?
首先添加工具类:

package com.example.utils;
import java.util.HashMap;
import java.util.Map;

/**
 * ThreadLocal 工具类
 */
@SuppressWarnings("all")
public class ThreadLocalUtil {
    //提供ThreadLocal对象,
    private static final ThreadLocal THREAD_LOCAL = new ThreadLocal();

    //根据键获取值
    public static <T> T get(){
        return (T) THREAD_LOCAL.get();
    }

    //存储键值对
    public static void set(Object value){
        THREAD_LOCAL.set(value);
    }


    //清除ThreadLocal 防止内存泄漏
    public static void remove(){
        THREAD_LOCAL.remove();
    }
}

然后在拦截器中创立ThreadLocal对象

@Component //把当前拦截对象注入到ioc容器里
public class LoginInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //令牌验证
        String token = request.getHeader("Authorization");

        try {
            Map<String, Object> map = JwtUtil.parseToken(token);
            //把业务数据放入TheadLocal中
            ThreadLocalUtil.set(map);
            //放行
            return true;
        } catch (Exception e) {
            //设置响应状态码 HttpServletResponse response
            response.setStatus(401);
            //不放行
            return false;
        }

    }
}

然后Controller的方法就可以简化了:

    @GetMapping("/userInfo")
    public Result<User> userInfo(/*@RequestHeader(name = "Authorization") String token*/) {
//        Map <String,Object> map = JwtUtil.parseToken(token);//解析token
        Map<String,Object> map =ThreadLocalUtil.get();
        String username = (String) map.get("username");
        User user = userService.findByUserName(username);
        return Result.success(user);
    }

}

为防止内存泄漏,还应该在拦截器中加入afterCompletion方法,拦截器完整代码为:

package com.example.interceptors;

import com.example.pojo.Result;
import com.example.utils.JwtUtil;
import com.example.utils.ThreadLocalUtil;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

import java.util.Map;

@Component //把当前拦截对象注入到ioc容器里
public class LoginInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //令牌验证
        String token = request.getHeader("Authorization");

        try {
            Map<String, Object> map = JwtUtil.parseToken(token);
            //把业务数据放入TheadLocal中
            ThreadLocalUtil.set(map);
            //放行
            return true;
        } catch (Exception e) {
            //设置响应状态码 HttpServletResponse response
            response.setStatus(401);
            //不放行
            return false;
        }

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        //清空ThreadLocal中的数据,防止内存泄漏
        ThreadLocalUtil.remove();
    }
}
全网最详细的JWT令牌方案、拦截器与过滤器知识指南
wll0417yj的博客
04-27 2093
JWT是一种基于JSON的开放标准令牌,由头部、负载和签名组成,适用于无状态分布式认证。拦截器(Interceptor)是Spring特有的AOP组件,用于在控制器方法前后执行逻辑,适合处理认证、日志等任务。过滤器(Filter)是Java Servlet规范,在请求到达Servlet前后处理,适合跨域、编码设置等全局操作。在Spring Security中可结合三者构建安全体系,过滤器验证JWT拦截器处理权限,实现高效认证方案。
车载系统应用开发集成系统API
yangyulong0622的博客
12-16 426
车载开发中,为了快速迭代常将系统应用剥离为普通应用开发,但调用系统API时反射效率低。解决方法是通过集成framework.jar,但会遇到编译报错问题。通用方案是在gradle中配置bootstrapClasspath引入jar包。当使用高版本JDK时,必须强制指定模块使用JDK8并关闭lint检查才能生效。关键步骤:先加载jar包到工程,再设置模块JDK版本为1.8。
JAVA设计模式之观察者模式
pingguocu3的博客
12-17 342
在我们开发的过程中,经常会遇到一些当什么什么事情发生的时候,然后做什么什么事。比如某种商品的物价上涨时会导致部分商家高兴,而消费者伤心。平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。著作权归作者所有,转载或内容合作请联系作者。
使用idea启动一个springboot项目
qq_51389137的博客
12-19 1171
5.装配置maven配置到idea下载项目依赖。4.装navicat。
【FastAPI】FastAPI依赖注入完全指南
weixin_63434398的博客
12-18 2708
本文全面介绍FastAPI的依赖注入机制,主要包含两大注入方式:原生自动注入和Depends自定义注入。原生注入支持Request/Response等框架对象以及路径/查询参数等自动解析,而Depends则用于自定义依赖项注入。文章详细讲解依赖注入的核心思想、实现方式、生命周期管理、高级技巧,并通过完整认证系统案例展示实战应用。最后剖析Depends底层原理,并与Spring框架进行对比,帮助开发者彻底掌握FastAPI这一核心特性,实现代码解耦和高效开发。
任务总执行时长
y245166349的专栏
12-17 400
任务编排服务负责对任务进行组合调度。参与编排的任务有两种类型,其中一种执行时长为taskA,另一种执行时长为taskB。任务一旦开始执行不能被打断,且任务可连续执行。服务每次可以编排num个任务。请编写一个方法,生成每次编排后的任务所有可能的总执行时长。
Maven进阶
Gu_yyqx的博客
12-19 309
build><resource><includes><excludes><resource><includes>-- 属性替换配置 --><filters></filters>-- 测试资源 --></build>
计算机毕业设计|基于springboot + vue酒店管理系统(源码+数据库+文档)
2504_93113581的博客
12-17 593
本文介绍了一个基于SpringBoot+Vue的酒店管理系统,包含系统架构设计、技术选型和功能实现。后端采用SpringBoot框架简化开发,前端使用Vue.js实现响应式界面,数据库选用MySQL。系统提供详细的功能演示视频、代码参考和测试案例,确保项目质量。作者作为大厂开发人员,可提供源码获取和技术支持,并推荐最新计算机毕业设计选题。文章还包含完整的系统架构图和技术实现细节,适合作为毕业设计参考项目。
安装java环境,安装jdk,jre,配环境win11,配置到idea
qq_51389137的博客
12-17 158
6.在系统变量的path中加入%JAVA_HOME%\bin,%JAVA_hOME%\jre\bin,并删除其他的含有javajdkjre的路径。2.创建一个安装位置,在想装的位置创建java文件夹,并在该文件夹下创建jdk,jre文件夹,可以带版本号好区分。4.安装后单击关闭并等待,一会会弹出jre的安装,网不好会等一会,选择jre的自己安装位置。5.设置环境变量,在此电脑里,选择属性,找到高级属性,选择环境变量,在系统变量里添加。JAVA_CLASS,JAVA_HOME,地址为jdk,jre地址。
【短链接项目笔记】Day1 用户模块
m0_54394021的博客
12-17 1043
短链接(Short Link)是指将一个原始的长 URL(Uniform Resource Locator)通过特定的算法或服务转化为一个更短、易于记忆的 URL。短链接通常只包含几个字符,而原始的长 URL 可能会非常长。短链接的原理非常简单,通过一个原始链接生成个相对短的链接,然后通过访问短链接跳转到原始链接。
【开题答辩全过程】以 基于java的点餐猫在线个性化点餐系统的设计与实现为例,包含答辩的问题和答案
shiji9932的博客
12-19 671
本文介绍了一位拥有14年经验的毕设指导专家,擅长Java、PHP、Python等多种编程语言,提供项目开发、代码讲解、答辩指导等服务。并以《"点餐猫"在线点餐系统》为例,展示了毕业设计答辩的全过程,包括系统功能模块、技术架构(SSM框架+MySQL)、特色功能(个性化推荐)、测试方案等。答辩问答环节详细解答了技术选型、数据库设计、并发控制等关键问题。最后提供了毕设开题报告、源码获取渠道,建议学生独立完成毕设,也可寻求专业指导。
【开题答辩全过程】以 基于JavaWeb的疾病查询系统的设计与实现为例,包含答辩的问题和答案
shiji0319的博客
12-17 395
本文提供了一位软件工程专业学生的毕业设计答辩实录,题目为《基于JavaWeb的疾病查询系统》。系统采用B/S架构,实现患者查询、医生互动等功能。答辩过程展示了技术选型、数据库设计、权限控制等关键问题解答,并分享了开发中遇到的编码问题解决方案。文章最后建议未开题学生参考往届真实开题报告,提供选题指导、源码参考等服务,强调独立完成毕业设计的重要性,同时为需要帮助的学生提供专业支持。
个人网盘管理|基于springboot + vue个人网盘管理系统(源码+数据库+文档)
weixin_66413741的博客
12-19 710
本文介绍了一个基于SpringBoot+Vue的个人网盘管理系统。系统采用前后端分离架构,后端使用SpringBoot框架简化配置并集成Tomcat服务器,前端采用Vue.js实现组件化开发。数据库选用MySQL关系型数据库,支持事务处理和高效检索。文章详细说明了系统设计原则、技术选型理由,并提供了功能演示、代码示例和测试案例。项目包含完整的源码和文档支持,适合作为计算机专业毕业设计选题。最后给出了源码获取方式和相关选题推荐。
【开题答辩全过程】以 基于Android的儿童托管系统为例,包含答辩的问题和答案
shiji5078的博客
12-16 362
本文介绍了一位14年经验的毕设指导专家,擅长Java、PHP、Python等多种开发技术,提供项目定制、代码讲解、答辩辅导等服务。重点呈现了一个基于Android的儿童托管系统毕业设计案例,详细说明了系统功能(家长预约、老师管理)、技术架构(Android+MySQL+Hibernate)及关键问题解决方案(离线同步、支付安全等)。同时记录了答辩过程中评委提出的技术问题(数据同步、照片存储等)及学生的专业回答,并提供了毕业设计各阶段的实用建议,包括开题报告撰写、源码获取等支持服务。
Java异常处理详解:Exception、ArithmeticException、FileNotFoundException
最新发布
alanesnape的博客
12-20 98
Java异常体系以Throwable。
java根据pojo生成mapper
qq_34631220的博客
12-16 179
使用命令生成class文件,执行就生成了。
jsp内置对象及方法
2403_87639415的博客
12-16 277
JSP(JavaServer Pages)提供了多个内置对象,这些对象在JSP页面中无需显式声明即可直接使用。它们由JSP容器自动创建,用于简化开发流程,涵盖请求、响应、会话管理等功能。
建筑材料管理|基于springboot 建筑材料管理系统(源码+数据库+文档)
weixin_66413741的博客
12-17 688
本文介绍了一个基于SpringBoot+Vue的建筑材料管理系统。系统采用前后端分离架构,后端使用SpringBoot框架简化开发流程,前端采用Vue.js实现响应式界面,数据库选用MySQL。文章详细说明了系统设计原则、技术选型依据,并提供了功能演示、代码参考和测试案例。此外,还包含计算机毕设选题推荐和源码获取方式。该系统实现了建筑材料的有效管理,具有用户友好的界面设计和稳定的性能表现,适合作为毕业设计或企业应用开发参考。
Python 的开发效率真的比 Java 高吗
2509_94101176的博客
12-19 204
*其中,语法简洁带来的代码量减少最为显著——根据多项行业统计,同样功能,Python 编写所需代码行数约为 Java 的 1/3 到 1/5,不仅降低维护成本,还加速了开发周期。这也是为何在 Web 创业公司、数据科学实验、API 快速部署中,Python 更受青睐,而 Java 多用于银行、金融、ERP 等对稳定性与性能要求极高的系统。此外,Python 的包管理工具 pip 与 PyPI 拥有超过 35 万个可用包,涵盖 Web、数据处理、机器学习、测试、DevOps 等所有主流场景。
JWT拦截器
05-24
### 关于JWT拦截器的实现与使用 #### 1. JWT拦截器的作用 JWT (JSON Web Token) 拦截器的主要作用是对客户端发送的HTTP请求进行拦截,验证其中携带的JWT令牌的有效性和合法性。如果令牌合法,则允许访问受保护资源...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值