国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

<ul id="1idni"><kbd id="1idni"><strong id="1idni"></strong></kbd></ul>

<rt id="1idni"></rt>

在springBoot中使用JWT實(shí)現(xiàn)1.生成token，2.接收前端token進(jìn)行身份認(rèn)證，3.通過token獲取對(duì)象信息

2年前作者：蹦極不帶繩分類：Toy博客閱讀(93)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了在springBoot中使用JWT實(shí)現(xiàn)1.生成token，2.接收前端token進(jìn)行身份認(rèn)證，3.通過token獲取對(duì)象信息。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方，請(qǐng)大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

1.使用JWT生成token

第一步：引入依賴

 <!-- JWT -->
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.10.3</version>
        </dependency>

第二步：創(chuàng)建工具類

在until包下創(chuàng)建TokenUntil類，用于生成token

利用id，和password作為參數(shù)生成token

JWt為這個(gè)包下的對(duì)象

import com.auth0.jwt.JWT;

package com.example.mybatis_plus_generator.untils;


import cn.hutool.core.date.DateUtil;
import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;
import org.springframework.stereotype.Component;

import java.util.Date;


/**
 * @author shkstart
 * @create 2023-08-06-13:51
 */
@Component
public class TokenUtils {

    //獲取token的靜態(tài)方法
    public static String getToken(String userId,String password){


        return JWT.create().withAudience(userId)// 將 user id 保存到 token 里面,作為載荷
                .withExpiresAt(DateUtil.offsetHour(new Date(), 2))// 2小時(shí)后token過期
                .sign(Algorithm.HMAC256(password));// 以 password 作為 token 的密鑰


    }
}

第三步：token使用

在向前端返回的數(shù)據(jù)對(duì)象中添加token屬性

springboot獲取token的用戶信息,spring boot,java,安全

?是serve層中調(diào)用工具類方法將生成的token放到返回的數(shù)據(jù)中

注意：這里獲取到的id是integer類型，需要用toString進(jìn)行類型轉(zhuǎn)換

springboot獲取token的用戶信息,spring boot,java,安全

?第四步：測(cè)試接口

springboot獲取token的用戶信息,spring boot,java,安全

?

2.通過驗(yàn)證token的攔截器

思路：建立一個(gè)統(tǒng)一的攔截器配置類，自己定義一個(gè)驗(yàn)證token的配置類。把它放到攔截器類中

知識(shí)儲(chǔ)備：

關(guān)于WebMvcConfigurationSupport類

是Spring MVC提供的一個(gè)配置類，用于擴(kuò)展和自定義Spring MVC的行為。通過繼承該類并重寫相應(yīng)的方法，我們可以實(shí)現(xiàn)定制化的配置，包括添加攔截器、配置視圖解析器、自定義消息轉(zhuǎn)換器等

關(guān)于HandlerInterceptor接口

用于攔截請(qǐng)求并對(duì)請(qǐng)求進(jìn)行預(yù)處理和后處理。它允許開發(fā)人員在請(qǐng)求到達(dá)處理器方法之前和之后執(zhí)行一些自定義的邏輯操作。

HandlerInterceptor接口定義了三個(gè)方法：

preHandle：在處理器方法執(zhí)行之前被調(diào)用。可以在該方法中進(jìn)行一些預(yù)處理操作，如身份驗(yàn)證、權(quán)限檢查、日志記錄等。如果返回true，則繼續(xù)執(zhí)行后續(xù)的攔截器和處理器方法；如果返回false，則請(qǐng)求被攔截，后續(xù)的攔截器和處理器方法將不會(huì)被執(zhí)行。
postHandle：在處理器方法執(zhí)行之后、視圖渲染之前被調(diào)用?？梢栽谠摲椒ㄖ袑?duì)響應(yīng)進(jìn)行一些后處理操作，如修改視圖數(shù)據(jù)、添加公共模型屬性等。
afterCompletion：在整個(gè)請(qǐng)求完成之后被調(diào)用，即視圖渲染完成后?？梢栽谠摲椒ㄖ刑幚硪恍┽尫刨Y源的操作或執(zhí)行一些日志記錄等。

我們可以創(chuàng)建自定義的HandlerInterceptor實(shí)現(xiàn)類來實(shí)現(xiàn)上述方法，并將其注冊(cè)到Spring MVC的配置中，以便攔截和處理請(qǐng)求。在Spring MVC的配置中，可以通過實(shí)現(xiàn)WebMvcConfigurer接口的addInterceptors方法來注冊(cè)自定義的HandlerInterceptor。

通過使用HandlerInterceptor，我們可以實(shí)現(xiàn)一些與請(qǐng)求和響應(yīng)相關(guān)的公共邏輯和功能，如身份驗(yàn)證、日志記錄、參數(shù)解析、跨域處理等。攔截器提供了一種靈活的方式來對(duì)請(qǐng)求進(jìn)行攔截和處理，幫助開發(fā)人員實(shí)現(xiàn)系統(tǒng)層面的功能和邏輯。

第一步：創(chuàng)建統(tǒng)一的攔截器類

在config報(bào)下建立InterceptorConfig類

該類需要加上@Configuration注解并基礎(chǔ)WebMvcConfigurationSupport類

@Configuration
public class InterceptorConfig extends WebMvcConfigurationSupport {



}

第二步：建立驗(yàn)證token的類

在config.interceptor包寫建立JwtInterceptor類用于驗(yàn)證token，繼承接口HandlerInterceptor表示為攔截器類

重寫preHandler，設(shè)置規(guī)則

package com.example.mybatis_plus_generator.config.interceptor;


import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.example.mybatis_plus_generator.common.Constants;
import com.example.mybatis_plus_generator.entity.User;
import com.example.mybatis_plus_generator.exception.LoginException;
import com.example.mybatis_plus_generator.service.IUserService;
import org.apache.ibatis.logging.LogException;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * @author shkstart
 * @create 2023-08-06-14:38
 */
//注入spring容器中，方便被調(diào)用
@Component
public class JwtInterceptor implements HandlerInterceptor {

    //注入service用于驗(yàn)證對(duì)象
    @Autowired
    private IUserService userService;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        //在請(qǐng)求頭中獲取token
        String token = request.getHeader("token");

        //若為空則拋出異常
        if(token == null){
            throw new  LoginException(Constants.CODE_401,"token為空");
        }

        //獲取token中的id
        String userId;
        try {
            userId = JWT.decode(token).getAudience().get(0);
        }catch (Exception e){
            throw new LoginException(Constants.CODE_500,"該token不正確");
        }

        //判斷該id的用戶是否存在
        User user = userService.getById(userId);
        if(user == null){
            throw new LoginException(Constants.CODE_500,"該用戶已經(jīng)不存在");
        }
        //核心：進(jìn)行驗(yàn)證
        JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(user.getPassword())).build();
        try {
            jwtVerifier.verify(token);
        }catch (Exception e){
            throw new LoginException(Constants.CODE_500,"驗(yàn)證token時(shí)出錯(cuò)");
        }

        //沒問題返回true
        return true;
    }

}

第三步：引入統(tǒng)一的攔截器類

@Configuration
public class InterceptorConfig extends WebMvcConfigurationSupport {


    @Autowired
    JwtInterceptor jwtInterceptor;

    //增加攔截的規(guī)則
    @Override
    protected void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(jwtInterceptor)//將自己寫好的攔截類放進(jìn)來
                .addPathPatterns("/**")//攔截所有
                .excludePathPatterns("/user/login", "/user/register");//這兩個(gè)放行

    }

}

第四步：測(cè)試

有token時(shí)查出

springboot獲取token的用戶信息,spring boot,java,安全

?token值不正確時(shí)

springboot獲取token的用戶信息,spring boot,java,安全

?3.通過token獲取該用戶的信息

把這個(gè)功能放到包裝類中

思路：在until包下的TokenUntil寫創(chuàng)建靜態(tài)getCurrentUser方法，用于方便獲取user信息文章來源地址http://www.zghlxwxcb.cn/news/detail-763316.html

@Component
public class TokenUtils {

    private static IUserService staticUserService;

    @Resource
    private IUserService userService;

    @PostConstruct
    public void setUserService() {
        staticUserService = userService;
    }



    /**
     * 獲取當(dāng)前登錄的用戶信息
     *
     * @return user對(duì)象
     */
    public static User getCurrentUser() {
        try {
            HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
            String token = request.getHeader("token");
            if (StrUtil.isNotBlank(token)) {
                String userId = JWT.decode(token).getAudience().get(0);
                return staticUserService.getById(Integer.valueOf(userId));
            }
        } catch (Exception e) {
            return null;
        }
        return null;
    }
}

到了這里，關(guān)于在springBoot中使用JWT實(shí)現(xiàn)1.生成token，2.接收前端token進(jìn)行身份認(rèn)證，3.通過token獲取對(duì)象信息的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點(diǎn)僅代表作者本人，不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請(qǐng)注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符，請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋，一經(jīng)查實(shí)，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

springboot整合jwt實(shí)現(xiàn)token，簡明筆記
JWT(JSON Web Token)是為了在網(wǎng)絡(luò)應(yīng)用環(huán)境間傳遞聲明而執(zhí)行的一種基于JSON的開放標(biāo)準(zhǔn)。它將用戶信息加密到token里，服務(wù)器不保存任何用戶信息。服務(wù)器通過使用保存的密鑰驗(yàn)證token的正確性，只要正確即通過驗(yàn)證；應(yīng)用場(chǎng)景如用戶登錄。 JWT詳細(xì)講解請(qǐng)見 github：https://github.com
2024年02月10日
瀏覽(16)
【JWT】SpringBoot+微信小程序根據(jù)指定參數(shù)生成Token、更新Token、判斷Token是否已經(jīng)過期、封裝wx.request請(qǐng)求更新Token并判斷Token是否過期
微信小程序js代碼微信小程序點(diǎn)擊登錄按鈕調(diào)用該方法 java后端代碼 getUserCode方法為獲取用戶的唯一標(biāo)識(shí)openId userLogin方法用于用戶授權(quán)登錄并獲取Token userLogin實(shí)現(xiàn)類方法封裝了wx的request請(qǐng)求，每次發(fā)起請(qǐng)求的時(shí)候都走一遍更新Token的接口/user/updateTokenTime，如果接口返回offlin
2024年02月04日
瀏覽(25)
java jwt生成token并在網(wǎng)關(guān)設(shè)置全局過濾器進(jìn)行token的校驗(yàn)并在給請(qǐng)求頭設(shè)置參數(shù)及在微服務(wù)中解析參數(shù)
2024年02月12日
瀏覽(30)
SpringBoot（九）jwt + 攔截器實(shí)現(xiàn)token驗(yàn)證
? ? 前面兩篇文章的過濾器和攔截器，我們都提到過可以做諸如權(quán)限驗(yàn)證的事情。http/https是無狀態(tài)的協(xié)議，當(dāng)用戶訪問一個(gè)后端接口時(shí)，如何判斷該用戶有沒有權(quán)限？當(dāng)然，可以使用賬號(hào)+密碼去驗(yàn)證。但是，如果使用賬號(hào)和密碼，需要頻繁訪問數(shù)據(jù)庫，很明顯，會(huì)帶來一些
2024年02月04日
瀏覽(28)
Springboot實(shí)現(xiàn)websocket（連接前jwt驗(yàn)證token）
用戶連接服務(wù)器weksocket前，需經(jīng)過jwt的token驗(yàn)證（token中包含賬號(hào)信息），驗(yàn)證合法后，才可以于服務(wù)器正常交互。一、配置依賴（pom.xml）二、因?yàn)閟pringboot的websocket連接時(shí)不會(huì)顯示header信息，也就無法拿到cookie中的token信息，需要在連接前處理，新建一個(gè)WebSocketConfig.class，在
2024年02月03日
瀏覽(23)
Java實(shí)現(xiàn)JSON Web Token（JWT）的生成、解碼和驗(yàn)證
JSON Web Token（JWT）是一種用于安全傳輸信息的開放標(biāo)準(zhǔn)。它可以用于認(rèn)證和授權(quán)用戶，以及在不同系統(tǒng)之間傳輸數(shù)據(jù)。在本文中，我們將介紹如何在 Java 中使用 jjwt 庫來生成、解碼和驗(yàn)證 JWT 引入 jjwt 庫首先，你需要在你的項(xiàng)目中引入 jjwt 庫。如果你使用 Maven，可以在 pom.xm
2024年02月10日
瀏覽(32)
springBoot JWT實(shí)現(xiàn)websocket的token登錄攔截認(rèn)證
功能：所有關(guān)于websocket的請(qǐng)求必須登錄，實(shí)現(xiàn)websocket需要登錄后才可使用，不登錄不能建立連接。后臺(tái)spring security配置添加websocket的請(qǐng)求可以匿名訪問，關(guān)于websocket的請(qǐng)求不要認(rèn)證就可以隨意訪問，去除匿名訪問后，前端在與websocket建立鏈接無法在請(qǐng)求頭里直接加入Authoriz
2024年02月13日
瀏覽(29)
SpringBoot整合Mybatis-Plus、Jwt實(shí)現(xiàn)登錄token設(shè)置
Spring Boot整合Mybatis-plus實(shí)現(xiàn)登錄常常需要使用JWT來生成用戶的token并設(shè)置用戶權(quán)限的攔截器。本文將為您介紹JWT的核心講解、示例代碼和使用規(guī)范，以及如何實(shí)現(xiàn)token的生成和攔截器的使用。一、JWT的核心講解 JWT（JSON Web Token）是一種基于JSON的，用于在網(wǎng)絡(luò)上安全傳輸信息的
2024年02月02日
瀏覽(24)
快速教你如何使用postman工具進(jìn)行接口測(cè)試？（配置全局token、JWT可用）
現(xiàn)在很多人都在使用前后端分離進(jìn)行項(xiàng)目開發(fā)，那在后端開發(fā)過程中使用postman測(cè)試工具可快速便捷完成接口測(cè)試。但是在測(cè)試過程中，很多人發(fā)現(xiàn)因?yàn)镴WT的鑒權(quán)，導(dǎo)致半個(gè)小時(shí)就需要更新一下token，讓我們的測(cè)試變得復(fù)雜。若是將token作為全局變量，每次都能夠自動(dòng)獲取tok
2024年02月15日
瀏覽(24)
Jwt（Json web token）——使用token的權(quán)限驗(yàn)證方法 & 用戶+角色+權(quán)限表設(shè)計(jì) & SpringBoot項(xiàng)目應(yīng)用
1.認(rèn)證鑒權(quán)服務(wù)，注冊(cè)中心，認(rèn)證中心，鑒權(quán)中心； 2.用戶，角色，權(quán)限表設(shè)計(jì)，數(shù)據(jù)庫視圖的使用； 3.項(xiàng)目中的應(yīng)用，使用自定義注解+攔截器； 4.枚舉類型的json化， @JsonFormat(shape = JsonFormat.Shape.OBJECT) @Getter https://gitee.com/pet365/springboot-privs-token 用戶和權(quán)限之間關(guān)系（多對(duì)多
2024年02月14日
瀏覽(29)

<abbr id="141c4"><code id="141c4"></code></abbr>