2. 程式人生 > 實用技巧 >SpringBoot 基於JWT實現登入校驗

SpringBoot 基於JWT實現登入校驗

阿新 發佈:2020-08-05

1.新增依賴

        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.4.0</version>
        </dependency>

2.新增登入介面,返回前端token

@ApiOperation(value = "使用者登入")
    @PassToken
    @PostMapping(value 
 
= "/login")
    @ResponseBody
    public Object login(@RequestParam(name = "id") @ApiParam(value = "使用者id",required = true) String id,
                        @RequestParam(name = "password") @ApiParam(value = "使用者密碼",required = true)String password) {

        ValueOperations<String, Object> operations = redisTemplate.opsForValue();
        User user 
 
= userService.getUser(id, password);
        if(user==null){
            return new XPFBadRequestException("使用者不存在");
        }
        String token=getToken(user);
//        operations.set(user.getId(), token, 24*60*60, TimeUnit.SECONDS);
        return new XPFSingleResponse(token);
    }

    public String getToken(User user) {
        String token
 
="";
        token= JWT.create().withAudience(user.getId())
                .sign(Algorithm.HMAC256(user.getPassword()));
        return token;
    }

3.新增需要標誌需要登入的註解

@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface PassToken {
    boolean required() default true;
}



@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface UserLoginToken {
    boolean required() default false;
}

4.新增HandlerInterceptor攔截器

@Component
public class AuthenticationInterceptor implements HandlerInterceptor {
    public AuthenticationInterceptor() {
        System.out.println("註冊攔截器");
    }

    @Resource
    private RedisTemplate<String, Object> redisTemplate;

    @Resource
    private UserService userService;
    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object object) throws Exception {


        httpServletResponse.addHeader("Access-Control-Allow-Origin", "*");
        httpServletResponse.addHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS");
        httpServletResponse.addHeader("Access-Control-Allow-Headers",
                "Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers,token,showName,phoneNum");



        String token = httpServletRequest.getHeader("token");// 從 http 請求頭中取出 token
        String id = httpServletRequest.getHeader("keyId");// 從 http 請求頭中取出 keyid
        // 如果不是對映到方法直接通過
        if (!(object instanceof HandlerMethod)) {
            return true;
        }


        HandlerMethod handlerMethod = (HandlerMethod) object;
        Method method = handlerMethod.getMethod();
        //檢查是否有passtoken註釋,有則跳過認證
        if (method.isAnnotationPresent(PassToken.class)) {
            PassToken passToken = method.getAnnotation(PassToken.class);
            if (passToken.required()) {
                return true;
            }
        }
        //檢查有沒有需要使用者許可權的註解
        if (method.isAnnotationPresent(UserLoginToken.class)) {
            UserLoginToken userLoginToken = method.getAnnotation(UserLoginToken.class);


            if (userLoginToken.required()) {
                // 執行認證
                if (token == null) {
                    throw new RuntimeException("無token,請重新登入");
                }
                // 獲取 token 中的 user id
                String userId;
                try {
                    userId = JWT.decode(token).getAudience().get(0);
                } catch (JWTDecodeException j) {
                    throw new RuntimeException("401");
                }


                System.out.println("userId=="+userId);
                User user = userService.getUserById(userId);
                if (user == null) {
                    throw new RuntimeException("使用者不存在,請重新登入");
                }
                // 驗證 token
                JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(user.getPassword())).build();
                try {
                    jwtVerifier.verify(token);
                } catch (JWTVerificationException e) {
                    throw new RuntimeException("401");
                }
                return true;
            }
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest httpServletRequest,
                           HttpServletResponse httpServletResponse,
                           Object o, ModelAndView modelAndView) throws Exception {

    }
    /*
     * 整個請求處理完畢回撥方法,該方法也是需要當前對應的Interceptor的preHandle()的返回值為true時才會執行,
     * 也就是在DispatcherServlet渲染了對應的檢視之後執行。用於進行資源清理。整個請求處理完畢回撥方法。
     * 如效能監控中我們可以在此記錄結束時間並輸出消耗時間,還可以進行一些資源清理,類似於try-catch-finally中的finally,但僅呼叫處理器執行鏈中*/

    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest,
                                HttpServletResponse httpServletResponse,
                                Object o, Exception e) throws Exception {
    }
}

4.1所有的攔截器的perHandler都是先執行的 和過濾器不同

5.為springmvc新增攔截器,和攔截規則

@Configuration
public class ApiConfig extends WebMvcConfigurationSupport {

    @Autowired
    private AuthenticationInterceptor authenticationInterceptor;

    @Override
    protected void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(this.authenticationInterceptor).addPathPatterns("/**");
        super.addInterceptors(registry);
    }

    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {

        registry.addResourceHandler("swagger-ui.html")
                .addResourceLocations("classpath:/META-INF/resources/");

        registry.addResourceHandler("/webjars/**")
                .addResourceLocations("classpath:/META-INF/resources/webjars/");

    }
}

   
 
 
 

             
          

            
  

           

               
              
             

            

            

            
相關推薦

			   
            
            
            
 

    


    
    
SpringBoot 基於JWT實現入校

    
1.新增依賴

<dependency>
<groupId>com.auth0</groupId>
<artifactId>java-jwt</artifactId>
 


  
 

    


    
    
spring boot整合scurity做簡單的入校實現

    
開發環境:springboot

maven引入:
<dependency>
<groupId>org.springframework.security.oauth</groupId>
 


  
 

    


    
    
javascript使用正則表示式實現註冊入校

    
本文例項為大家分享了用正則表示式的方式實現註冊登入的校,供大家參考,具體內容如下
 


  
 

    


    
    
SpringCloud+Tornado基於jwt實現請求安全校

    
技術標籤:Spring CloudPythonpythonjava
專案背景
在實際專案中,Tornado專案作為一個微服務納入SpringCloud體系,該過程中涉及到Tornado與Spring體系的安全驗證,也就是許可權呼叫校,在該專案中Tornado是通
 


  
 

    


    
    
SpringCloud+Tornado基於jwt實現請求安全校功能

    
專案背景
在實際專案中,Tornado專案作為一個微服務納入SpringCloud體系,該過程中涉及到Tornado與Spring體系的安全驗證,也就是許可權呼叫校,在該專案中Tornado是通過SpringCloud中的Feign呼叫的,經過一系列實驗
 


  
 

    


    
    
SpringBoot基於資料庫實現定時任務過程解析

    
這篇文章主要介紹了SpringBoot基於資料庫實現定時任務過程解析,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下
 


  
 

    


    
    
SpringBoot整合JWT實現token驗證的流程

    
JWT官網: https://jwt.io/
JWT(Java版)的github地址:https://github.com/jwtk/jjwt
什麼是JWT
Json web token (JWT),是為了在網路應用環境間傳遞宣告而執行的一種基於JSON的開放標準((RFC 7519).定義了一種簡潔的,
 


  
 

    


    
    
Springboot+SpringSecurity+JWT實現使用者登入和許可權認證示例

    
如今,網際網路專案對於安全的要求越來越嚴格,這就是對後端開發提出了更多的要求,目前比較成熟的幾種大家比較熟悉的模式,像RBAC 基於角色許可權的驗證,shiro框架專門用於處理許可權方面的,另一個比較流行的後端
 


  
 

    


    
    
Python 基於jwt實現認證機制流程解析

    
1.jwt的優缺點

jwt的優點:

1. 實現分散式的單點登陸非常方便

2. 資料實際儲存在客戶端,所以我們可以分擔資料庫或伺服器的儲存壓力
 


  
 

    


    
    
Springboot基於websocket實現簡單線上聊天功能

    
新增maven依賴
<?xml version=\"1.0\" encoding=\"UTF-8\"?>

<project xmlns=\"http://maven.apache.org/POM/4.0.0\" xmlns:xsi=\"http://www.w3.org/2001/XMLSchema-instance\"
 


  
 

    


    
    
基於JWT實現SSO單點登入流程圖解

    
  一、基於JWT實現SSO單點登入原理
  1、什麼是單點登入
  所謂單點登入就是有多個應用部署在不同的伺服器上,只需登入一次就可以互相訪問不同伺服器上的資源。
 


  
 

    


    
    
springboot+security+JWT實現單點登入

    
本次整合實現的目標:1、SSO單點登入2、基於角色和spring security註解的許可權控制。
 


  
 

    


    
    
springboot基於過濾器實現介面請求耗時統計操作

    
Spring Boot中實現一個過濾器相當簡單,實現javax.servlet.Filter介面即可。
下面以實現一個記錄介面訪問日誌及請求耗時的過濾器為例:
 


  
 

    


    
    
SpringBoot整合JWT實現許可權驗證(個人技術部落格)

    
一、技術概述

Json web token (JWT), 是為了在網路應用環境間傳遞宣告而執行的一種基於JSON的開放標準((RFC 7519).定義了一種簡潔的,自包含的方法用於通訊雙方之間以JSON物件的形式安全的傳遞資訊。由於完成的專案
 


  
 

    


    
    
Springboot+springsecurity+jwt實現認證授權和許可權管理

    
技術標籤:jwtjavaspring boot
原文: https://blog.csdn.net/ech13an/article/details/80779973
思路:
 


  
 

    


    
    
SpringBoot 基於註解實現介面的代理Bean注入

    
SpringBoot 基於註解實現介面的代理Bean注入
在springboot載入時需自己手動將介面的代理bean注入到spring容器中,這樣在service層注入該介面型別即可,
 


  
 

    


    
    
Django 專案    裝飾器版入校    從哪個頁面跳轉到登入頁的,登入後就返回到那個頁面

    
urls.py 檔案設定:
views.py檔案設定:
from functools import wrapsdef check_login(func):@wraps(func)#裝飾器修復技術def inner(request,*args,**kwargs):ret= request.get_signed_cookie(\"is_login\",default=
 


  
 

    


    
    
基於springboot+jwt實現重新整理token過程解析

    
前一段時間講過了springboot+jwt的整合,但是因為一些原因(個人比較懶)並沒有更新關於token的重新整理問題,今天跟別人閒聊,聊到了關於業務中token的重新整理方式,所以在這裡我把我知道的一些點記錄一下,也希望
 


  
 

    


    
    
詳解基於JWTspringboot許可權驗證技術實現

    
JWT簡介
Json Web Token(JWT):JSON網路令牌,是為了在網路應用環境間傳遞宣告而制定的一種基於JSON的開放標準((RFC 7519)。JWT是一個輕便的安全跨平臺傳輸格式,定義了一個緊湊的自包含的方式用於通訊雙方之間以
 


  
 

    


    
    
SpringBoot基於資料庫的定時任務統一管理的實現

    
定時任務1
import lombok.extern.slf4j.Slf4j;

/**
 * @author Created by niugang on 2019/12/24/15:29
 */