SpringBoot集成JWT token实现权限验证

news2025/1/13 17:34:37

先在pom中引入 JWT依赖

<!-- JWT -->
<dependency>
  <groupId>com.auth0</groupId>
  <artifactId>java-jwt</artifactId>
  <version>4.3.0</version>
</dependency>

然后引入一个生成的 token 的工具类

import cn.hutool.core.date.DateUtil;
import cn.hutool.core.util.StrUtil;
import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;
import com.example.boot.entity.User;
import com.example.boot.mapper.UserMapper;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;
import javax.annotation.PostConstruct;
import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import java.util.Date;

@Component
public class TokenUtils {

    private static UserMapper staticUserMapper;

    @Resource
    UserMapper userMapper;

    @PostConstruct
    public void setUserService() {
        staticUserMapper = userMapper;
    }

    /**
     * 生成token
     *
     * @return
     */
    public static String genToken(String userId, String sign) {
        return JWT.create().withAudience(userId) // 将 user id 保存到 token 里面,作为载荷
                .withExpiresAt(DateUtil.offsetHour(new Date(), 2)) // 2小时后token过期
                .sign(Algorithm.HMAC256(sign)); // 以 password 作为 token 的密钥
    }

    /**
     * 获取当前登录的用户信息
     *
     * @return user对象
     */
    public static User getCurrentUser() {
        try {
            HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
            String token = request.getHeader("token");
            if (StrUtil.isNotBlank(token)) {
                String userId = JWT.decode(token).getAudience().get(0);
                return staticUserMapper.selectById(Integer.valueOf(userId));
            }
        } catch (Exception e) {
            return null;
        }
        return null;
    }
}

        然后具体实现上有两种方式,一个是使用自定义注解配合拦截器,另外一个是使用拦截器。

方法一:

        先自定义个注解,然后再定义一个自定义拦截器 JwtInterceptor 类,同时让 JwtInterceptor 类继承 HandlerInterceptor 类 。

import java.lang.annotation.*;

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface AuthAccess {

}

 方法二:

        直接写一个自定义拦截器 JwtInterceptor 

import cn.hutool.core.util.StrUtil;
import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTDecodeException;
import com.auth0.jwt.exceptions.JWTVerificationException;
import com.example.boot.common.Result;
import com.example.boot.entity.User;
import com.example.boot.exception.ServiceException;
import com.example.boot.mapper.UserMapper;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class JwtInterceptor implements HandlerInterceptor {

    @Resource
    private UserMapper userMapper;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        String token = request.getHeader("token");
        if (StrUtil.isBlank(token)) {
            token = request.getParameter("token");
        }
        // 如果不是映射到方法直接通过
        if (handler instanceof HandlerMethod) {
            AuthAccess annotation = ((HandlerMethod) handler).getMethodAnnotation(AuthAccess.class);
            if (annotation != null) {
                return true;
            }
        }
        // 执行认证
        if (StrUtil.isBlank(token)) {
            throw new ServiceException("401", "请登录");
        }
        // 获取 token 中的 user id
        String userId;
        try {
            userId = JWT.decode(token).getAudience().get(0);
        } catch (JWTDecodeException j) {
            throw new ServiceException("401", "请登录");
        }
        // 根据token中的userid查询数据库
        User user = userMapper.selectById(userId);
        if (user == null) {
            throw new ServiceException("401", "请登录");
        }
        // 用户密码加签验证 token
        JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(user.getPassword())).build();
        try {
            jwtVerifier.verify(token); // 验证token
        } catch (JWTVerificationException e) {
            throw new ServiceException("401", "请登录");
        }
        return true;
    }
}

        再写一个配置拦截器 InterceptorConfig 类

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurationSupport;

@Configuration
public class InterceptorConfig extends WebMvcConfigurationSupport {

    @Override
    protected void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(jwtInterceptor())
                .addPathPatterns("/**")
        super.addInterceptors(registry);
    }

    @Bean
    public JwtInterceptor jwtInterceptor() {
        return new JwtInterceptor();
    }

}

 当然,前端在request.js文件中

let user = JSON.parse(localStorage.getItem("honey-user") || '{}')
config.headers['token'] = user.token  // 设置请求头

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/944847.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

TCP协议基础

一&#xff1a; TCP协议是什么&#xff1f; TCP协议是基于面向连接&#xff0c;可靠传输&#xff0c;基于字节流的传输层通信协议 1. 面向连接 TCP协议是一种面向连接的协议&#xff0c;意味着在双方在建立数据传输之前&#xff0c;需要进行一个逻辑上的连接&#xff0c;且是…

MySQL的mysql-bin.00xx binlog日志文件的清理

目录 引言手工清理配置自动清理 引言 公司一个项目生产环境mysql数据盘占用空间增长得特别快&#xff0c;经过排查发现是开启了mysql的binlog日志。如果把binlog日志关闭&#xff0c;如果操作万一出现问题&#xff0c;就没有办法恢复数据&#xff0c;很不安全&#xff0c;只能…

手机实景无人直播应该如何操作?

实景无人直播是一种创新的直播方式&#xff0c;通过利用实景场景进行直播&#xff0c;为观众带来真实、沉浸式的观赏和参与体验。本文将深入探讨实景无人直播的技术操作和商业思考&#xff0c;帮助读者全面了解如何搭建和运营这一新型直播模式。 一、实景无人直播的技术操作…

【Seata】00 - Seata Server 部署(Windows、Docker 基于 Jpom)

文章目录 前言参考目录版本说明Windows 部署 seata-server1&#xff1a;下载压缩包2&#xff1a;文件存储模式3&#xff1a;db 存储模式3.1&#xff1a;建表3.2&#xff1a;修改配置文件3.3&#xff1a;启动脚本4&#xff1a;源码部署 Docker 部署 seata-server &#xff08;基…

报名开启!2023 SuperMap开发者大会全议程揭幕

2023年9月13日-15日&#xff0c;2023 SuperMap开发者大会(2023 SuperMap Developer Conference&#xff0c;简称SDC 2023)将在线举办&#xff0c;聚焦地理空间智能和GIS前沿技术&#xff0c;与全体开发者一起&#xff0c;探寻利用新技术简化开发流程的方法&#xff0c;商讨如何…

【pyqt5界面化开发-5】网格布局(九宫格)界面

一、网格布局 需要模块&#xff1a;QGridLayout 代码 import sys from PyQt5.QtGui import QIcon from PyQt5.QtWidgets import QApplication, QWidget, QPushButton, QLabel, QLineEdit, QDesktopWidget, QHBoxLayout, QVBoxLayout, QGroupBox, QRadioButton, QGridLayoutc…

集创北方ICN6211 是一款MIPIDSI转RGB视频桥接IC

ICN6211 1.描述&#xff1a; ICN6211是一个桥接芯片&#xff0c;它接收MIPIDSI输入并发送RGB输出。MIPIDSI最多支持4个车道&#xff0c; 每个车道的最大运行频率为1Gbps&#xff1b;总最大输入带宽为4Gbps&#xff1b;并且还支持MIPI定义的ULPS&#xff08;超 低功耗状态&a…

企业级数据共享规模化模式

数据共享正在成为企业数据战略的重要元素。对于公司而言&#xff0c;Amazon Data Exchange 这样的亚马逊云科技服务提供了与其他公司共享增值数据或从这些数据获利的途径。一些企业希望有一个数据共享平台&#xff0c;他们可以在该平台上建立协作和战略方法&#xff0c;在封闭、…

低功耗低成本BLE发射器

低功耗低成本BLE发射器MG223基于巨微薪火架构的蓝牙射频、基带和协议栈&#xff0c;根据自研蓝牙基带和蓝牙5.1广播的特点&#xff0c;做了面向无线传感器的简化和创新&#xff0c;使之更加适合广泛的轻量级蓝牙无线传感的应用。MG223符合蓝牙5.1广播发射规范&#xff0c;现已获…

44、基于51单片机的热敏电阻的数字温度计(AD1674)(程序+Proteus仿真)

编号&#xff1a;44 基于51单片机的热敏电阻的数字温度计&#xff08;AD1674&#xff09; 功能描述&#xff1a; 本设计由51单片机最小系统AD1674模块热敏电阻模块液晶1602显示模块 1、主控制器是89C82单片机 2、AD1674模块模数转换器进行A/D转换&#xff0c;读取热敏电阻值电…

【JavaWeb 专题】15个最经典的JavaWeb面试题

文章目录 HTTP长连接和短连接HTTP/1.1 与 HTTP/1.0 的区别可扩展性缓存带宽优化长连接消息传递Host 头域错误提示 AjaxAjax 的优势&#xff1a; JSP 和 servlet 有什么区别&#xff1f;定义区别 JSP 的9大内置对象及作用JSP 的 4 种作用域&#xff1f;session 和 cookie 有什么…

运营型CRM的五大特点

随着市场和需求的变化&#xff0c;CRM系统的形态也开始出现改变。为了更好地管理客户&#xff0c;运营型CRM应运而生&#xff0c;成为了一种新型的客户关系管理模式。那么&#xff0c;运营型CRM是什么&#xff1f;运营型CRM有什么特点&#xff1f; 运营型CRM的定义 例如Zoho …

聚集索引 VS 二级索引(非聚集索引) 原理图

一个表中有且只有一个聚集索引&#xff0c;可以有多个非聚集索引。 聚集索引存储记录是物理上连续存在&#xff0c;物理存储按照索引排序&#xff0c;聚集索引中的叶子节点就是数据节点。 聚集索引的叶子节点称为数据页&#xff08;16KB&#xff09; 而非聚集索引是逻辑上的连续…

芭比》拿下全美最高票房!TEMU、TIKTOK随之爆火!

据美国CNN报道&#xff0c;《芭比娃娃》现已成为今年国内票房最高的电影&#xff0c;取代了《超级马里奥兄弟》的桂冠。据电影公司估计&#xff0c;截至上周四&#xff0c;《芭比娃娃》美国票房收入为 5.754 亿美元&#xff0c;超过了《马里奥》的国内票房收入 5.742 亿美元。在…

idea2023远程调试

使用idea2023版远程调试springboot 1.添加remote jvm debug 2.填写远程ip, 选择要调试项目 3.将 参数附带到需要远程调试的jar 命令之前, 重启即可, 命令一定要在jar包之前 , -agentlib:jdwptransportdt_socket,servery,suspendn,address5005即 java -agentlib:jdwptranspor…

linux并发服务器 —— 多进程并发(四)

进程概述 程序是包含一系列信息的文件&#xff0c;描述了如何在运行时创建一个进程&#xff1b; 进程是正在运行的程序的实例&#xff0c;可以用一个程序来创建多个进程&#xff1b; 用户内存空间包含程序代码以及代码所使用的变量&#xff0c;内核数据结构用于维护进程状态…

大型医院影像信息系统(PACS)源码,自主研发,支持二开

影像信息系统&#xff08;PACS&#xff09;可接收和显示多种设备的不同影像&#xff0c;比如CT、DR、B超和彩超等&#xff0c;具有医学影像获取、存档、观片、处理、打印和多种管理功能。使资料保存更加完整&#xff0c;共享性更强。医生可以方便的对影像资料进行浏览、拷贝和光…

visual stdio 2015创建QDialog界面类

问题引入 在visual stdio 2015中创建的界面默认为QWidget&#xff0c;可手动修改为继承自QDialog界面类。操作方法 右键项目 -> 添加 -> Add Qt Class… 选择第二项&#xff0c;如下图

九、脉宽调制(pwm)与脉冲频率调制(pfm)

1、概述 pwm和pfm是两大类dc-dc转换器架构 每种类型的性能特征不一样 重载和轻载时的效率不一样 负载调节 设计复杂性能 EMI、噪声的考虑 集成式转换器解决方案可整合这两种操作 2、PWM控制架构 3、损耗部分 损耗组成部分&#xff1a; MOS管的开关损耗、栅极驱动器损耗&…

辉瑞乡村振兴战略下传统村落文化旅游设计小红书中美德少许

辉瑞乡村振兴战略下传统村落文化旅游设计小红书中美德少许