java jwt认证 (直接复制用)

最新推荐文章于 2025-09-06 09:33:29 发布
原创 最新推荐文章于 2025-09-06 09:33:29 发布 · 223 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #python #前端

导入包:

<dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
</dependency>

创建几个类

JwtInterceptor类:
@Component
public class JwtInterceptor implements HandlerInterceptor {

    private static final Logger logger = LoggerFactory.getLogger(JwtInterceptor.class);

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String token = request.getHeader("Authorization");
        if (token == null || !token.startsWith("Bearer ")) {
            response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
            logger.error("-------------->未传入Authorization------------------------------------------》");
            return false;
        }

        try {
            token = token.replace("Bearer ", "");
            Claims claims = JwtUtil.validateToken(token);
            request.setAttribute("claims", claims);
            Integer userId = Integer.parseInt(claims.get("userId").toString());
            return true;
        } catch (Exception e) {
            logger.error("--->token错误,无法获取到用户信息----");
            response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
            return false;
        }
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}

创建WebConfig1(如有多个则可以用其他名称):

@Configuration
public class WebConfig1 implements WebMvcConfigurer {
    @Autowired
    private JwtInterceptor jwtInterceptor;

    @Override
    public void configurePathMatch(PathMatchConfigurer configurer) {

    }

    @Override
    public void configureContentNegotiation(ContentNegotiationConfigurer configurer) {

    }

    @Override
    public void configureAsyncSupport(AsyncSupportConfigurer configurer) {

    }

    @Override
    public void configureDefaultServletHandling(DefaultServletHandlerConfigurer configurer) {

    }

    @Override
    public void addFormatters(FormatterRegistry registry) {

    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(jwtInterceptor)
                .addPathPatterns("/**") // 拦截所有请求
                .excludePathPatterns("/client/login/wx-login")
                .excludePathPatterns("/v3/**")
                .excludePathPatterns("/ali/**")
                .excludePathPatterns("/assist/**")
                .excludePathPatterns("/rufund/**")
                .excludePathPatterns("/api/100/**")
                .excludePathPatterns("/api/rotation/getRotation")
                .excludePathPatterns("/bindStore/getAutoStoreInfo")
                .excludePathPatterns("/bindStore/savaUserExceptionInfo")
                .excludePathPatterns("/client/food/search-food")
                .excludePathPatterns("/api/nav/getNavigationFoodList")
                .excludePathPatterns("/api/basket/getNum")
                .excludePathPatterns("/api/rotation/getOrderTime")
                .excludePathPatterns("/link/getShareLink")
                .excludePathPatterns("/client/food/category-listXiaoCaiApp")
                .excludePathPatterns("/client/login/isOpen")
                .excludePathPatterns("/proOrder/getProductCateGory")
                .excludePathPatterns("/proOrder/getProductList")
                .excludePathPatterns("/detail/getTmp")
                .excludePathPatterns("/client/login/bindPhone")
                .excludePathPatterns("/recharge/getRechargeList")
                .excludePathPatterns("/api/center/couponCenterList")
                .excludePathPatterns("/link/getIsTurn")
                .excludePathPatterns("/bindStore/getStoreName")
                .excludePathPatterns("/link/getLinkIsLose")
                .excludePathPatterns("/fuli/order/getLinkIdIsLose")
                .excludePathPatterns("/fuli/order/getLinkShareInfo")

        ; // 排除登录接口
    }

    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {

    }

    @Override
    public void addCorsMappings(CorsRegistry registry) {

    }

    @Override
    public void addViewControllers(ViewControllerRegistry registry) {

    }

    @Override
    public void configureViewResolvers(ViewResolverRegistry registry) {

    }

    @Override
    public void addArgumentResolvers(List<HandlerMethodArgumentResolver> argumentResolvers) {

    }

    @Override
    public void addReturnValueHandlers(List<HandlerMethodReturnValueHandler> returnValueHandlers) {

    }

    @Override
    public void configureMessageConverters(List<HttpMessageConverter<?>> converters) {

    }

    @Override
    public void extendMessageConverters(List<HttpMessageConverter<?>> converters) {

    }

    @Override
    public void configureHandlerExceptionResolvers(List<HandlerExceptionResolver> exceptionResolvers) {

    }

    @Override
    public void extendHandlerExceptionResolvers(List<HandlerExceptionResolver> exceptionResolvers) {

    }

    @Override
    public Validator getValidator() {
        return null;
    }

    @Override
    public MessageCodesResolver getMessageCodesResolver() {
        return null;
    }
}

-------------------------------以上写在controller层---------------------------------------
工具类JwtUtil:

public class JwtUtil {
        private static final String SECRET_KEY = "yl001"; // 签名密钥
        private static final long EXPIRATION_TIME = 3600000; // 1 小时(单位:毫秒)

        /**
         * 生成 JWT Token
         *
         * @param claims 自定义的负载(如用户信息)
         * @return JWT 字符串
         */
        public static String generateToken(Map<String, Object> claims) {
            return Jwts.builder()
                    .setClaims(claims)
                    .setIssuedAt(new Date()) // 签发时间
                    .setExpiration(new Date(System.currentTimeMillis() + EXPIRATION_TIME)) // 过期时间
                    .signWith(SignatureAlgorithm.HS256, SECRET_KEY) // 签名算法
                    .compact();
        }

        /**
         * 验证 Token 并解析
         *
         * @param token JWT 字符串
         * @return 解析后的 Claims
         */
        public static Claims validateToken(String token) {
            return Jwts.parser()
                    .setSigningKey(SECRET_KEY)
                    .parseClaimsJws(token)
                    .getBody();
        }

        /**
         * 检查 Token 是否过期
         *
         * @param claims JWT 的 Claims
         * @return 是否过期
         */
        public static boolean isTokenExpired(Claims claims) {
            return claims.getExpiration().before(new Date());
        }

}

登录使用:

 Map<String, Object> claims = new HashMap<>();
            claims.put("userId", user.getId());
            String token = JwtUtil.generateToken(claims);

解析:



通用方法:
public static Integer getTokenUserId(HttpServletRequest request){
        Integer userId = null;
        try {
            Object claims = request.getAttribute("claims");
            Gson gson = new Gson();
            String s = gson.toJson(claims);
            JSONObject jsonObject = JSONObject.parseObject(s);
            userId = jsonObject.getInteger("userId");
        } catch (Exception e) {
            e.printStackTrace();
            log.error("----------获取token用户id失败-------");
        }
        return userId;
    }


//在请求参数上加         HttpServletRequest request
 userId = CommonToken.getTokenUserId(request);

V_1920
关注
java jwt token 使用_java使用jwt实现移动端api接口token认证
weixin_35384453的博客
02-16 375
首先在pom文件中添加:io.jsonwebtokenjjwt0.6.0创建jwt工具类:/*** jwt工具类** @author tuc*/@Component("jwtUtil")public class JwtUtil {/*** 加密秘钥*/private String secret = "a1g2y47dg3dj59fjhhsd7cnewy73j";/*** 生成token** @pa...
javaApi JWT token生成以及验证
qq_46859110的博客
09-30 6746
JWT简介 JSON Web token简称JWT, 是用于对应用程序上的用户进行身份验证的标记。也就是说, 使用 JWTS 的应用程序不再需要保存有关其用户的 cookie 或其他session数据。此特性便于可伸缩性, 同时保证应用程序的安全。 在身份验证过程中, 当用户使用其凭据成功登录时, 将返回 JSON Web token, 并且必须在本地保存 (通常在本地存储中)。 每当用户要访问受保护的路由或资源 (端点) 时, 用户代理(user agent)必须连同请求一起发送 JWT, 通常在授权标头
JWT概念及JAVA使用
qq_57404736的博客
03-01 1198
主要讲解了JWT概念,以及代码实现
关于JAVA JWT实现登陆认证及Token自动续期的理解
探索 Java 编程的技巧、最佳实践和解决方案。本博客提供针对 Java 开发者的实用指南,涵盖从基础到高级话题,旨在提升编程效率和技能。
10-27 1109
JAVA JWT实现登陆认证及Token自动续期
Java - JWT的简单介绍和使用
热门推荐
Zong_0915的博客
11-06 1万+
目前自己在做一个云直播个人项目,后端架构是微服务,目前准备用JWT来做Token的校验。借此机会来复习和学习一遍JWT的相关知识。
使用Java实现JWT身份验证与授权
weixin_33865942的博客
07-09 126
使用Java实现JWT身份验证与授权大家好,我是微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿!JWT简介与原理JWT(JSON Web Token)是一种开放标准(RFC 7519),它定义了一种紧凑且独立的方式,可以安全地在各方之间作为JSON对象进行传输。JWT通常用于身份验证和信息交换,由三部分组...
java jwt退出登录模块的实现
weixin_40287378的博客
07-15 468
实现Java JWT退出登录模块的实现 整体流程 在实现Java JWT退出登录模块的过程中,我们需要完成以下步骤: 实现Java JWT退出登录模块的流程#render_9_2672761772-svg{font-family:"trebuchet ms",verdana,arial,sans-serif;font-si...
JAVA开发入门--JWT令牌
2301_79104128的博客
11-12 991
JWT,全称JSON Web Token,是一种基于JSON、用于双方之间安全传输信息的令牌技术。它定义了一种紧凑且自包含的方式,用于在各方之间传递经过签名的JSON对象。同时,其基于JSON对象,通过数字签名的方式进行验证和确保信息的完整性。JWT一般用于身份验证和授权,它可以在用户和服务器之间安全地传递用户身份信息,而无需通过服务器存储会话信息。
基于JWT实现用户身份认证
子悠のziyou
02-25 1544
JWT(JSON WEB TOKEN) 是目前最流行的跨域认证解决方案,是一种基于Token认证授权机制,JWT自身包含了身份验证所需要的所有信息,因此我们服务端不需要存储Session信息,这显然增加了系统的可用性和伸缩性,大大减轻了服务端压力。
JAVA实现登录校验(JWT令牌实现)
目前专注区块链相关技术的学习与分享
05-06 1219
等。例如:{"id":"1","username":"Tom"}第三部分:Signature(签名),防止Token被篡改、确保安全性。将header、payload,并加入指定秘钥,通过指定签名算法计算而来。签名的目的就是为了防止jwt令牌被篡改,而正是因为jwt令牌最后一个部分数字签名的存在,所以整个jwt 令牌是非常安全可靠的。一旦jwt令牌当中任何一个部分、任何一个字符被篡改了,整个令牌在校验的时候都会失败,所以它是非常安全可靠的。
在Kong网关中使用JWT认证
锐意工作室
07-20 3703
文章目录在Kong网关中使用JWT认证前言JWT认证添加JWT插件生成Consumer的JWT credentials测试JWT认证的其他用法参考文档 在Kong网关中使用JWT认证 前言 在Kong网关快速入门指南 一文中介绍了Basic认证和HMAC认证方式,本文介绍在Kong网关中使用JWT认证JWT认证 添加JWT插件 在Service下添加JWT插件,全部保持默认值。 查看插件详情: uri param names: `jwt` key claim name: `iss` secret is
java实现token 过期,JWT认证,取得过期token的用户名
weixin_39593247的博客
03-15 1461
前言项目前后端分离,请求认证使用的是JWT无状态认证。最近遇到一个问题,认证token需要从token中获取用户名,但是这个token有可能是过期的。一般取得用户名用的是下面的代码。private Claims getClaimsFromToken(String token) {return Jwts.parser().setSigningKey(SECRET).parseClaimsJws(to...
手把手教你Shiro整合JWT实现登录认证
Huangjiazhen711的博客
10-25 6219
Component/*** 限定这个realm只能处理JwtToken*/@Override}/*** 授权(授权部分这里就省略了)*/@Override// 获取到用户名,查询用户权限}/*** 认证*/@Override// 获取token信息// 校验token:未校验通过或者已过期if (!throw new AuthenticationException("token已失效,请重新登录");}//用户信息。
JavaPython 的执行方式有很大不同——Android学习
ban102055的博客
09-04 1838
特性PythonJava执行方式(解释执行)->(先编译后执行)是否需要编译否是环境需要 Python 解释器需要JDK(包含javac和java在Android Studio中不适用全自动,点击“Run”即可给你的建议:为了学习 Android 开发:直接使用。不要担心命令行,IDE 会帮你处理一切。专注于编写代码和理解 Android 的概念(如 Activity、生命周期)。为了单纯学习 Java 语法。
基于SpringBoot和uni-app开发的陪诊陪护软件系统源码
最新发布
程序员创业中
09-06 693
中国60岁以上人口已突破3.1亿,独居老人超1.3亿,而一线城市三甲医院日均门诊量超万人次。在这组数据背后,是无数家庭面临的困境:子女异地工作无法陪同父母就医,独居老人因不会操作智能设备在挂号机前徘徊,异地患者因不熟悉流程在医院迷路……当“就医”从个人事务演变为社会难题,陪诊陪护系统正以“专业服务+技术赋能”的双重模式,成为破解这一困局的关键。
Java 枚举通用接口设计与实现
sunnyday0426的博客
09-04 471
本文介绍了Java中枚举类型的通用接口设计方法。通过定义BaseEnumInterface接口,可以为枚举添加code和desc属性,并提供统一的静态操作方法,如根据code获取枚举实例、获取所有编码列表、验证编码有效性等。以GenderEnum为例,展示了枚举类如何实现该接口,并演示了通过接口提供的通用方法进行便捷操作。这种设计模式提高了代码复用性,使枚举操作更加规范统一。
第二章 Windows 核心概念通俗解析
YJlio的博客
09-03 1154
本文通俗解析了Windows核心概念,帮助理解Sysinternals工具背后的原理。主要内容包括:管理员权限与UAC机制、进程线程与作业的区别、用户模式与内核模式的切换、句柄的作用机制、应用隔离技术(MIC和App Container)、受保护进程特性、调用栈与符号的重要性,以及会话窗口机制和UIPI安全防护。通过生活化比喻和记忆口诀,将复杂的Windows内核原理转化为易于理解的知识点,为使用Sysinternals工具进行系统诊断提供理论基础。掌握这些核心概念能更准确地解读工具数据,快速定位系统问题。
Android8 binder源码学习分析笔记(二)
g_i_a_o_giao的博客
09-05 1155
本文分析了Android框架中Activity启动流程涉及的Binder通信机制。通过跟踪startActivity()调用链,重点解析了客户端进程通过IApplicationThread(Binder对象)与AMS(ActivityManagerService)的跨进程通信过程:1) 客户端通过ActivityManager.getService()获取AMS的Binder代理;2) 调用AMS的startActivity方法时传入本进程的IApplicationThread对象;3) AMS通过该Bin
【开题答辩全过程】以 基于SSM的电竞设备商城设计与开发为例,包含答辩的问题和答案
shiji7553的博客
09-03 620
这是一篇关于计算机专业毕业设计答辩的摘要。文中介绍了一位14年经验的资深毕设内行人,擅长Java、PHP、微信小程序、Python、Golang、安卓Android等多种开发语言,项目涉及大数据、深度学习、网站、小程序、安卓系统、算法等。该内行人还提供项目定制开发、代码讲解、答辩教学、文档编写、降重技巧等服务。 在答辩过程中,学生详细介绍了其基于SSM框架开发的电竞设备商城系统,包括用户角色划分、功能模块设计、技术选型依据(Java/SSM/HTML/CSS/MySQL/B-S架构)以及安全措施(MD5加盐
jwt认证可以用在servlet/jsp上面嘛
06-10
之前我已经给用户详细介绍了基于过滤器的RBAC方案,而用户显然对更现代的JWT认证更感兴趣。用户应该是个JavaWeb开发者,正在考虑升级传统Session认证的方案。从ta引用HeadFirst书籍来看,可能偏爱通俗易懂的实用教程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值