使用JWT实现用户单点登录的过滤器

授权过滤器:JWT验证与优先级控制
最新推荐文章于 2025-08-27 15:38:57 发布
原创 最新推荐文章于 2025-08-27 15:38:57 发布 · 573 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring #java

本文介绍了一个Spring Boot应用中的AuthorizeFilter,实现全局过滤,主要关注JWT令牌验证、用户ID获取及优先级排序。通过检查请求路径,仅允许登录请求通过,否则解析并验证JWT,确保安全性。 
@Component
@Log4j2
public class AuthorizeFilter implements GlobalFilter, Ordered{
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        //1.获取请求对象和响应对象
        ServerHttpRequest request = exchange.getRequest();
        ServerHttpResponse response = exchange.getResponse();

        //2.判断当前的请求是否为登录,如果是,直接放行
        if(request.getURI().getPath().contains("/login/in")){
            //放行
            return chain.filter(exchange);
        }

        //3.获取当前用户的请求头jwt
        HttpHeaders headers = request.getHeaders();
        String jwtToken = headers.getFirst("token");

        //4.判断当前令牌是否存在
        if(StringUtils.isEmpty(jwtToken)){
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            return response.setComplete();
        }

        try {
            //5.如果令牌存在,解析jwt令牌,判断该令牌是否合法,如果不合法则向客户端返回错误信息
            Claims claims=AppJwtUtil.getClaimsBody(jwtToken);
            int result = AppJwtUtil.verifyToken(claims);
            if (result==0 ||result==-1){
                //5.1合法,则向header中重新设置userId
                Integer id= (Integer) claims.get("id");
                log.info("find userid:{} from uri:{}",id,request.getURI());
                //重新设置token到header中
                ServerHttpRequest serverHttpRequest =request.mutate().headers(httpHeaders->{
                    httpHeaders.add("userId", id + "");
                }).build();
                exchange.mutate().request(serverHttpRequest).build();
            }
            //解析失败就抛异常
        } catch (Exception e) {
            e.printStackTrace();
            //向客户端返回错误提示信息
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            return response.setComplete();
        }
        //6.放行

        return chain.filter(exchange);
    }

    /**
     * 优先级设置
     * 值越小,优先级越高
     * @return
     */
    @Override
    public int getOrder() {
        return 0;
    }
}
JWT令牌、过滤器Filter、拦截器Interceptor
m0_46702681的博客
06-16 2249
全称:JSON Web Token(https://iwt.io/)定义了一种简洁的、自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。组成:第一部分:Header(头),记录令牌类型、签名算法等。例如:{"alg":"HS256","type":"JWT"}第二部分:Payload(有效载荷),携带一些自定义信息、默认信息等。例如 {"id":"1","username":"Tom"}
JWT实现API网关统一认证应用
qq_41250616的博客
09-11 1018
JWT实现API网关统一认证应用 环境 nacos: 1.3.1 启动nacos cd /usr/local/nacos/bin sh startup.sh -m standalone 2.自定义网关配置 1)添加依赖 加入nacos-discovery发现服务的依赖、web、actuator用于监控检查,添加网关、hystrix容错、lombok、shiro支持、jwt支持依赖。 2)修改配置文件 配置nacos注册中心地址,自动注册、配置允许跨域请求、网关拦截路由、JWT跳过认证的路由、有效时长
网关中使用JWT进行用户权限控制代码
ZHANGJNWEI的专栏
09-15 1092
这个一个权限校验的全局过滤器实现Gateway的GlobalFilter接口,项目中使用到反应式编程方法; 权限校验原理是基于JWT的token校验法; //整个类实现springcloud-gateway中GlobalFilter接口,项目中使用到反应式编程方法 @Override public Mono<Void> filter(ServerWebExchange serverWebExchange, GatewayFilterChain gatewayFilterCha.
JWT过滤器
m0_74795259的博客
12-13 698
过滤器
Spring Boot 基于 JWT 实现单点登录全解析
weixin_42593797的博客
05-03 1275
在当今的分布式系统和微服务架构中,单点登录(SSO)是提升用户体验和系统安全性的关键技术。JSON Web Token(JWT)作为一种轻量级的身份验证和授权机制,因其自包含、跨域支持等特性,被广泛应用于单点登录场景。本文将深入探讨 Spring Boot 基于 JWT 实现单点登录的原理、实现方式、优缺点以及需要注意的问题,并提供详细的代码示例。Spring Boot 基于 JWT 实现单点登录是一种轻量级、高效的解决方案。
配置过滤器实现单点登录
04-16
在探讨如何使用配置过滤器实现单点登录(Single Sign-On,简称SSO)前,我们有必要先了解单点登录的基本概念及其必要性。单点登录是指用户在多个应用系统中访问时,仅需进行一次登录认证,便可在这些系统之间无需...
精选资源
单点登录SSO解决方案之SpringSecurity+JWT实现.docx
10-26
综上所述,使用Spring Security结合JWT实现单点登录(SSO)是一种既实用又安全的方法。通过定制Spring Security过滤器,可以有效地处理用户的认证和授权过程。JWT作为一种轻量级的身份验证机制,不仅能够提高系统的...
基于 JWT 实现 SSO 单点登录
技术分享,读书笔记,面试宝典,算法积累,应有尽有~
06-26 1873
上一篇介绍了JWT的构成以及JWT作为请求令牌的实战应用,包括令牌的创建,令牌的解析等等。本篇就来讨论另一个JWT的应用场景,基于JWT实现SSO单点登录
SpringBoot+JWT整合实现单点登录SSO
最新发布
2501_92606851的博客
08-27 667
*** @author: 波波烤鸭*/try {try {resultMap.put("msg", "用户名或密码错误!");try {resultMap.put("msg", "认证通过!");/*** @author: 波波烤鸭*///如果携带错误的token,则给用户提示请登录!
JwtFilter (过滤器
10000guo的博客
01-07 3552
JWTFilter&JWT&Filter
过滤器与拦截器 - 登录校验与登录认证(JWT令牌技术)
weixin_51351637的博客
05-17 4008
会话:用户打开浏览器,访问web服务器资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应。比如我们打开浏览器与Web服务器建立连接。首先访问login接口,再访问depts接口,最后访问emps接口。只要浏览器和服务器都没有关闭,那么这三次请求都是在一次会话中完成的。关闭服务器,所有的会话都会关闭关闭当前浏览器,当前会话结束会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据。
基于JWT令牌和filter过滤器实现用户登录状态验证,拦截非登录状态操作
kzf_studyhard的博客
03-21 1142
springboot项目中基于JWT令牌和filter过滤器实现用户登录状态验证,拦截非登录状态操作
Springjwt过滤器,拦截器,aop,监听器,参数校验
初心魏的博客
05-25 3333
OverrideSystem.out.println("过滤器2初始化");System.out.println("过滤器2前执行");System.out.println("过滤器2后执行");System.out.println("过滤器2毁灭");} }/*** 重写addCorsMappings() 解决跨域问题* 配置:允许http请求进行跨域访问* @Author 有梦想的肥宅*/
全局过滤器实现Jwt校验
陆续将以前写过的技术博客统一搬运到csdn
03-21 569
但是问题是如果后台有3个机器 那么你用jwt不影响 因为第一台机器登录成功 给你token 你拿着token如果第二次访问 遇到其他机器还是可以通过。但是session就有问题了如果你第二次遇到其他机器 其他几次不认识这个session id 所以还需要其他的手段来补足 比如拷贝session。为什么要进化 因为在分布式微服务中 会有很多个系统和服务相互配合 我们一般会用一个独立的网关服务来控制所有的请求入口。(jwt是一段token 它是登录的时候根据用户id生成的 也就说id一样 token就一样)
Jwt认证过滤器实现
qq_58137891的博客
05-09 1588
定义Jwt过滤器后,当用户是已登录状态时,在请求头中携带token便可访问相关网页。
单点登录SSO,JWT实现无状态登录,自定义网关过滤器处理登录验证
weixin_40055163的博客
12-13 571
1 单点登录(SSO) SSO英文全称Single Sign On,单点登录。 SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 1.1 Cookie问题 电商平台通常由多个微服务组成,每个微服务都有独立的域名,而cookie是有作用域的。 查看浏览器控制台: domain:作用域名, domain参数 gulimall.com search.gulimall.com item.gulimall.com gulimall.com √ √ √ search.g
登录中的JWT令牌与过滤器实现及其原理
qq_74018743的博客
11-18 1201
登录功能在每个应用程序中至关重要,作用是对不同用户展示个性化信息,是后端开发中不可或缺的一部分。同时,后端登录功能需要特别注重安全性。前端页面如下:当用户输入正确的用户名和密码后,会跳转到后台管理页面。但是在上述过程中,有一种很大的安全漏洞是,可以绕过登录,直接进入到后台管理页面。也就是直接输入后台管理页面的URL进入,在实际应用中显然是一个很大的风险。虽然我们可以在每个功能执行前加上一个登录验证功能,也就是检查当前的登录信息,如果发现用户未登录,则返回错误信息。
java web 过滤器登录_Java Web之简单的登录过滤器实现方法
weixin_32964881的博客
02-13 542
过滤过滤,实际就是把需要和不需要的东西分开!今天来说道说道我们程序中的‘登录过滤器’ ,首先我们看看一下面的问题:1、“登录过滤器”是干什么用的?1)“登录过滤器”就是为了防止在用户没有登录的情况下来访问我们的网站。2)举例:main.html 这个网页是需要通过login.html这个网页登录后才可以访问的,现在有一个用户没有登录,直接访问main.html成功了。那么,这样的网站是不是觉得不安...
Spring Boot JWT实现单点登录详解
Spring Boot结合JWT实现单点登录是现代应用架构中一种高效且安全的身份验证方式,通过简化用户登录流程,提升系统的可用性和用户体验。通过以上步骤,开发人员可以快速集成JWT到现有的Spring Boot项目中,实现实例中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值