springboot的jwt、过滤器、拦截器

最新推荐文章于 2025-06-24 11:22:56 发布
最新推荐文章于 2025-06-24 11:22:56 发布
阅读量476 收藏
点赞数 3
CC 4.0 BY-SA版权
分类专栏: SpringBoot 文章标签: spring boot java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45476535/article/details/142922518

1、jwt令牌

1、是一种开放标准,定义了一种紧凑的、自包含的方式,用于作为不同域之间的两方之间安全地表示声明
2、导包
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-api</artifactId>
    <version>0.11.5</version>
</dependency>
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-impl</artifactId>
    <version>0.11.5</version>
    <scope>runtime</scope>
</dependency>
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-jackson</artifactId>
    <version>0.11.5</version>
    <scope>runtime</scope>
</dependency>
3、导入工具类,jwt生成与检验参考工具类中main中的用法
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import io.jsonwebtoken.security.Keys;

import java.security.Key;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;

public class JWTUtil {

    private static final Key SECRET_KEY = Keys.secretKeyFor(SignatureAlgorithm.HS256);

    public static String generateToken(Map<String, Object> claims, int expirationSeconds) {
        return Jwts.builder()
                .setClaims(claims)
                .setIssuedAt(new Date(System.currentTimeMillis()))
                .setExpiration(new Date(System.currentTimeMillis() + expirationSeconds * 1000L))
                .signWith(SECRET_KEY, SignatureAlgorithm.HS256)
                .compact();
    }

    public static Claims validateToken(String token) {
        try {
            return Jwts.parserBuilder()
                    .setSigningKey(SECRET_KEY)
                    .build()
                    .parseClaimsJws(token)
                    .getBody();
        } catch (Exception e) {
            throw new RuntimeException("Token校验失败: " + e.getMessage());
        }
    }

    public static void main(String[] args) {
        // 示例数据
        Map<String, Object> claims = new HashMap<>();
        claims.put("user_id", 123);
        claims.put("username", "example_user");

        // 生成JWT
        String token = generateToken(claims, 3600); // 有效期1小时
        System.out.println("生成的JWT令牌: " + token);

        // 校验JWT
        try {
            Claims validatedClaims = validateToken(token);
            System.out.println("校验成功,解码后的数据: " + validatedClaims);
        } catch (Exception e) {
            System.out.println(e.getMessage());
        }
    }
}

2、过滤器(Filter)

1、会拦截所有的资源
2、springboot启动类上添加@ServletComponentScan注解
3、自定义类TokenFilter实现Filter接口
package com.example.config;

import com.example.tool.JWTUtil;
import io.jsonwebtoken.Claims;
import jakarta.servlet.*;
import jakarta.servlet.annotation.WebFilter;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import lombok.extern.slf4j.Slf4j;

import java.io.IOException;
@Slf4j
@WebFilter(urlPatterns = "/*")//过滤所有路径
public class TokenFilter implements Filter {

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        String url = request.getRequestURL().toString();
        String token = request.getHeader("token");

        //登录放行
        if (url.contains("login")) {
            filterChain.doFilter(request, response);
            return;
        }

        //token为空,不放行
        if (token == null || token == "") {
            response.setStatus(401);//设置状态码401,要求前端跳转登录页面
            log.error("token is Empty");
            return;
        } else {
            try {
                //token校验成功,放行
                Claims validatedClaims = JWTUtil.validateToken(token);
                System.out.println("校验成功,解码后的数据: " + validatedClaims);
                filterChain.doFilter(request, response);
            } catch (Exception e) {
                e.printStackTrace();
                log.error("token is Error");
                //token校验失败
                response.setStatus(401);//设置状态码401,要求前端跳转登录页面
            }
        }
    }
}

3、拦截器(Interceptor)

1、只会拦截Spring环境中的资源
2、自定义类MyInterceptor 实现HandlerInterceptor 接口
package com.example.config;

import com.example.tool.JWTUtil;
import io.jsonwebtoken.Claims;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

@Slf4j
@Component
public class MyInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String url = request.getRequestURL().toString();
        String token = request.getHeader("token");

        //登录放行,在配置类里写了,此次不需要了
        /*if(url.contains("login")){
            return true;
        }*/

        if(token==null || token==""){
            response.setStatus(401);//设置状态码401,要求前端跳转登录页面
            log.error("Myhandler:token is Empty");
            return false;
        }
        else {
            try {
                Claims validatedClaims = JWTUtil.validateToken(token);
                System.out.println("校验成功,解码后的数据: " + validatedClaims);
                return true;
            } catch (Exception e) {
                response.setStatus(401);//设置状态码401,要求前端跳转登录页面
                log.error("Myhandler:token is Error");
                e.printStackTrace();
                return false;
            }
        }

    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        HandlerInterceptor.super.postHandle(request, response, handler, modelAndView);
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        HandlerInterceptor.super.afterCompletion(request, response, handler, ex);
    }
}
3、在一个配置类中注册它,并指定要拦截的路径模式
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new MyInterceptor())
                .addPathPatterns("/api/**") // 拦截所有以 /api/ 开头的请求
                .excludePathPatterns("/api/public/**"); // 排除以 /api/public/ 开头的请求
    }
}
SpringBoot】78、SpringBoot中整合JWT实现Token验证(过滤器篇)
Asurplus
06-16 3万+
整合篇参考:【SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇) 自定义注解篇参考:【SpringBoot】45、SpringBoot中整合JWT实现Token验证(注解篇) 拦截器篇参考:【SpringBoot】46、SpringBoot中整合JWT实现Token验证(拦截器篇) 1、 ...
springboot(继jwt令牌后)整合过滤器拦截器interceptor,实现登录校验
weixin_74009895的博客
08-12 1374
springboot(继jwt令牌后)整合过滤器拦截器interceptor,实现登录校验
SpringBoot配置JWT拦截器
Kristabo的博客
03-24 1862
JWT在之前文章提到过,JWT(JSON Web Token)是一种用于身份验证和授权的开放标准(RFC 7519),它允许在网络中安全地传输声明(claims)作为 JSON 对象。JWT 可以通过数字签名或加密来验证数据的完整性和真实性,从而保证数据在传输过程中不被篡改。工作流程用户通过用户名和密码等方式进行身份验证。服务器验证用户身份,并生成一个 JWT。服务器将 JWT 发送给客户端。客户端将 JWT 存储起来,通常是在本地存储或者内存中。
springboot filter_Spring Boot实战:拦截器过滤器
weixin_39757265的博客
11-24 118
作者:liuxiaopeng链接:http://www.cnblogs.com/paddix一、拦截器过滤器在讲Spring boot之前,我们先了解一下过滤器拦截器。这两者在功能方面很类似,但是在具体技术实现方面,差距还是比较大的。在分析两者的区别之前,我们先理解一下AOP的概念,AOP不是一种具体的技术,而是一种编程思想。在面向对象编程的过程中,我们很容易通过继承、多态来解决纵向扩展。但是...
[springboot系列] 过滤器拦截器
最新发布
home_liang的博客
06-24 1216
过滤器(Filter)是 Servlet 规范中的组件,运行在 Servlet 容器中,可对所有 HTTP 请求进行预处理和后处理(如编码设置、跨域配置),依赖Servlet API且执行时机最早;拦截器(Interceptor)是 Spring MVC 框架的组件,仅拦截 Controller 层请求,可获取 HandlerMethod 信息(如方法参数、注解),适合权限验证、日志记录等业务层面的拦截。
Spring Boot中使用JWT实现请求授权的过滤器
IT技术学习与工作笔记分享
12-25 469
通过在Spring Boot项目中使用JWT进行请求授权,结合过滤器实现请求和响应的保存,我们成功地满足了项目的需求。这种修改方式既保留了原有的逻辑,又解决了可能出现的异常问题。在实际开发中,及时调整和优化代码,确保系统的可靠性和稳定性是非常重要的。
spring boot jwt Interceptor 例子
12-11
spring boot jwt 和 interceptor的例子。 其中jwt的例子网上有很多,但是都是要数据库支持,这个只是用假数据模拟,不需要数据库支持。另外还有一个拦截器的简单例子。已经在sts 4 测试通过。
SpringBootJWT编写拦截器
no_donodie的博客
03-24 1518
应用JWT创建springboot拦截器
基于springboot实现JWT登录拦截及验证(超详细版)
Java程序员十六的博客
06-26 959
基于Springboot通过Jwt实现登录拦截及验证
springboot(继jwt令牌后)整合过滤器filter,实现登录校验
weixin_74009895的博客
08-12 1298
springboot(继jwt令牌后)整合过滤器filter,实现登录校验
springboot——登录认证(包括jwt技术、拦截器过滤器
2301_80412275的博客
12-18 1188
在实际应用中,这个秘钥应该是一个随机生成的强密钥,并且保密,只有服务器知道。在随后的请求中,前端需要将这个令牌携带在请求中发送给后端,以便于进行身份验证和授权。请注意,存储在浏览器中的令牌可能会受到跨站脚本攻击(XSS)的威胁,因此,确保前端应用的安全性是非常重要的。此外,使用HTTPS协议可以保护令牌在传输过程中的安全。2. 拦截范围不同:过滤器Filter会拦截所有的资源,而Interceptor只会拦截Spring环境中的资源。作用:拦截请求,在指定的方法调用前后,根据业务需求执行预先设定的代码。
SpringBoot拦截器过滤器
qq_33978195的博客
03-18 571
实现filter接口FilterConfig配置类@BeanLoginInterceptor登陆拦截器 判断是否登陆System.out.println("L拦截器创建了");= null) {@OverrideSystem.out.println("拦截器拦截完成");@OverrideInterceptorConfig 配置类@Override。
SpringBoot 拦截器过滤器
datouniao1的博客
05-29 951
拦截器过滤器 时光飞逝,最近也是很忙,但是忙到最后发现在自己并没有太多的成长 工作 学习 生活 没想到成长是不经意间的,像是被 推着,让你身不由己 午休时间,写写博客,也是保留一些自己的时间和空间 需求 说一下近期的需求,最近在写一个项目,这个项目我想做成前后端分离的,使用的框架是springboot 我希望的是是页面也放在这个项目上,以前做了一个项目也是基于springboot的,但是并没有实现真正的前后端分离 可以看到的是这样的的一个结构 这个所有的静态文件都是放在resource/template
SpringBoot 拦截器 & 过滤器
W31003的博客
01-17 2095
拦截器过滤器的定义、原理、执行时机,如何运用,实例讲解。以及两者之间的区别
拦截器过滤器的区别
Tang
06-20 4万+
文章目录一、二者理解过滤器(Filter)拦截器(Interceptor)二、拦截器过滤器的区别区别:三、拦截器过滤器的触发时机拦截器过滤器触发时机不一样四、使用场景五、图解 一、二者理解 过滤器(Filter) 过滤器,是在java web中将你传入的request、response提前过滤掉一些信息,或者提前设置一些参数。然后再传入Servlet或Struts2的 action进行业务逻...
springBoot 拦截器过滤器
热门推荐
qq_37209293的博客
10-24 23万+
简介 过滤器 依赖于servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤,但是缺点是一个过滤器实例只能在容器初始化时调用一次。使用过滤器的目的是用来做一些过滤操作,获取我们想要获取的数据,比如:在过滤器中修改字符编码;在过滤器中修改HttpServletRequest的一些参数,包括:过滤低俗文字、危险字符等 拦截器 依赖于web框架,在SpringMVC中就是依赖于Spring...
spring boot 拦截器过滤器
weixin_43706468的博客
08-12 547
文章目录 1. 拦截器Interceptor2. 过滤器Filter3. 监听器 1. 拦截器Interceptor Spring MVC的拦截器(Interceptor)和Filter不同,但是也可以实现对请求进行预处理,后处理。先介绍它的使用,只需要两步: 1.1 实现拦截器 实现拦截器可以通过继承HandlerInterceptorAdapter类。如果preHandle方法return true,则继续后续处理。 public class In...
SpringBoot拦截器过滤器
weixin_42615154的博客
07-12 201
SpringBoot拦截器过滤器 一、拦截器过滤器   过滤器拦截器。这两者在功能方面很类似,但是在具体技术实现方面,差距还是比较大的。在分析两者的区别之前,我们先理解一下AOP的概念,AOP不是一种具体的技术,而是一种编程思想。在面向对象编程的过程中,我们很容易通过继承、多态来解决纵向扩展。 但是对于横向的功能,比如,在所有的service方法中开启事务,或者统一记录日志等功能,面向对象的是无法解决的。所以AOP——面向切面编程其实是面向对象编程思想的一个补充。而我们今天讲的过滤器拦截器都属于面
springboot拦截器jwt
01-02
### Spring Boot 中实现 JWT 拦截器Spring Boot应用中集成JWT(JSON Web Token)用于认证和授权,通常会通过自定义拦截器过滤器来处理HTTP请求。下面展示一种常见的做法,即创建一个名为`JwtRequestFilter.java`的类作为过滤器[^2]。 #### 创建 JwtRequestFilter 类 此Java类负责提取并验证传入请求中的Token有效性: ```java import org.springframework.beans.factory.annotation.Autowired; import org.springframework.security.core.context.SecurityContextHolder; import org.springframework.stereotype.Component; import org.springframework.web.filter.OncePerRequestFilter; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; @Component public class JwtRequestFilter extends OncePerRequestFilter { @Autowired private MyUserDetailsService userDetailsService; @Autowired private JwtUtil jwtUtil; @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws ServletException, IOException { final String authorizationHeader = request.getHeader("Authorization"); String username = null; String jwt = null; if (authorizationHeader != null && authorizationHeader.startsWith("Bearer ")) { jwt = authorizationHeader.substring(7); try{ username = jwtUtil.extractUsername(jwt); // 解析token获取用户名 }catch(Exception e){ logger.error(e.getMessage()); } } if (username != null && SecurityContextHolder.getContext().getAuthentication() == null) { UserDetails userDetails = this.userDetailsService.loadUserByUsername(username); if (jwtUtil.validateToken(jwt, userDetails)) { // 验证token合法性 UsernamePasswordAuthenticationToken authentication = new UsernamePasswordAuthenticationToken(userDetails, null, userDetails.getAuthorities()); SecurityContextHolder.getContext().setAuthentication(authentication); } } chain.doFilter(request, response); } } ``` 上述代码片段展示了如何构建一个简单的JWT请求过滤器,它会在每次接收到新的HTTP请求时自动触发执行。当检测到有效的JWT令牌后,则设置当前线程的安全上下文以便后续操作能够识别已认证的身份信息。 #### 应用程序配置文件(application.yml) 为了让应用程序知道去哪里查找这些安全相关的属性值,可以在项目的根目录下找到`application.yml`文件,并添加如下所示的内容以指定密钥和其他必要的参数[^4]: ```yaml # JWT 配置 jwt: secret: your_secret_key_here # 替换成实际使用的秘钥字符串 expiration: 86400 # 设置过期时间为一天(秒) header: "Authorization" token-prefix: "Bearer " ``` 以上就是关于如何在Spring Boot框架内利用JWT技术完成身份验证机制的大致流程说明。需要注意的是,在真实环境中还需要考虑更多细节问题比如异常处理、日志记录等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值