SpringBoot配置JWT拦截器

最新推荐文章于 2025-05-16 02:12:44 发布
最新推荐文章于 2025-05-16 02:12:44 发布
阅读量1.8k 收藏 17
点赞数 9
CC 4.0 BY-SA版权
文章标签: spring boot 后端 java jwt、
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kristabo/article/details/136921269

目录

1.背景介绍

2.前提工作

3.具体代码

(1)相关依赖

(2)相关配置文件

(3)JwtUtils类

(4)准备好登录逻辑代码(Dao、Service、Controller)

(5)拦截器JwtInterceptor类

(6)注册拦截器到配置类

4. 测试

1.背景介绍

        JWT在之前文章提到过,JWT(JSON Web Token)是一种用于身份验证和授权的开放标准(RFC 7519),它允许在网络中安全地传输声明(claims)作为 JSON 对象。JWT 可以通过数字签名或加密来验证数据的完整性和真实性,从而保证数据在传输过程中不被篡改。

        工作流程

  1. 用户通过用户名和密码等方式进行身份验证。
  2. 服务器验证用户身份,并生成一个 JWT。
  3. 服务器将 JWT 发送给客户端
  4. 客户端将 JWT 存储起来,通常是在本地存储或者内存中。
  5. 客户端将 JWT 添加到每个后续的 HTTP 请求的 Authorization 头部中。
  6. 服务器收到请求后,解析 JWT 并验证签名。
  7. 如果验证通过,则处理请求;如果验证失败,则拒绝请求。

2.前提工作

        1.Redis,用于将生成的token存入其中

        2.用户登录Controller

        3.Jwtutils、相关依赖

        4.拦截器JwtInterceptor

        5.配置类WebMvcConfig,用于注册拦截器

3.具体代码

(1)相关依赖
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt-api</artifactId>
            <version>0.11.2</version>
        </dependency>
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt-impl</artifactId>
            <version>0.11.2</version>
            <scope>runtime</scope>
        </dependency>

        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt-jackson</artifactId>
            <version>0.11.2</version>
            <scope>runtime</scope>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>
(2)相关配置文件
spring:
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://localhost:3306/login?useSSL=false&serverTimezone=UTC
    username: #自己的数据库用户名
    password: #自己的数据库密码

  redis:
    host: localhost
    port: 6379


mybatis:
  mapper-locations: classpath:mapper/*.xml


jwt:
  secret: T7e3t3AhK9kS2DdF6gZr4e7hWmYq3t5vT7e3t3AhK9kS2DdF6gZr4e7hWmYq3t5vT7e3t3AhK9kS2DdF6gZr4e7hWmYq3t5vT7e3t3AhK9kS2DdF6gZr4e7hWmYq3t5v
  expiration: 864000
(3)JwtUtils类
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jws;
import io.jsonweb
最低0.47元/天 解锁文章
Spring Boot中使用JWT拦截器配置以及各层次的介绍
qq_63795657的博客
05-14 1917
本文详细介绍了在Spring Boot应用中使用JWT进行用户身份验证的实现方式。首先,UserController作为控制层处理登录请求,并通过UsersService与UserDao进行交互查询用户信息。若用户存在,系统将生成JWT并返回。JwtInterceptor拦截器用于验证JWT的有效性,而JwtUtils工具类负责JWT的生成和解析。此外,InterceptorConfig类用于配置拦截器,确保了除登录接口外的所有请求都需要携带有效的Token。整个实现过程涉及控制器、服务层、数据访问对象层、
Springboot继承JWT配置拦截器导致swagger无法访问
Sweet77
01-24 2339
在我的springboot项目中,继承jwt并且配置拦截器之后发现swagger无法正常访问,发现拦截器中只释放了登录页面路径。swagger路径依旧被拦截。 给拦截器中将swagger路径释放出来。 @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new TokenInterceptor()) //用于添加拦截规
spring boot jwt Interceptor 例子
12-11
spring boot jwt 和 interceptor的例子。 其中jwt的例子网上有很多,但是都是要数据库支持,这个只是用假数据模拟,不需要数据库支持。另外还有一个拦截器的简单例子。已经在sts 4 测试通过。
会话相关(cookie session JWT 拦截器
最新发布
Bluecatzz的博客
05-16 1798
主要介绍会话相关(cookie session JWT 拦截器)以登录校验为例子
SpringBoot集成JWT实现拦截器
qq_50954744的博客
09-12 4161
SpringBoot集成JWT实现拦截器
Jwt + SpringBoot 拦截器+权限认证
ringBey的博客
06-30 814
Jwt + SpringBoot 拦截器+权限认证
SpringBootJWT编写拦截器
no_donodie的博客
03-24 1516
应用JWT创建springboot拦截器
springboot + jwt + websocket + 拦截
09-02
3. **拦截WebSocket连接**:为了增强安全性,可以使用Spring的WebSocket消息拦截器(WebSocketMessageBrokerConfigurer)来拦截WebSocket连接请求,对JWT进行验证,只有当JWT有效时才允许建立WebSocket连接。...
基于springboot实现JWT登录拦截及验证(超详细版)
Java程序员十六的博客
06-26 952
基于Springboot通过Jwt实现登录拦截及验证
SpringBoot整合Mybatis完整详细版含注册、登录、拦截器配置
09-28
总的来说,SpringBoot与Mybatis的整合让Web应用开发变得更加高效,而登录注册和拦截器配置则涉及到用户认证与权限控制,这些都是构建Web应用时不可或缺的部分。通过深入理解这些知识点,开发者能够更好地掌握...
springbootjwt、过滤器、拦截器
weixin_45476535的博客
10-14 468
Slf4j@WebFilter(urlPatterns = "/*")//过滤所有路径@Override//登录放行return;//token为空,不放行//设置状态码401,要求前端跳转登录页面return;} else {try {//token校验成功,放行System.out.println("校验成功,解码后的数据: " + validatedClaims);//token校验失败//设置状态码401,要求前端跳转登录页面。
SpringBoot(九)jwt + 拦截器实现token验证
热门推荐
zhaojun的博客
07-31 1万+
前面两篇文章的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt拦截器实现token权限验证。
Springboot封装JWT工具类,实现拦截器
weixin_54949000的博客
04-24 235
【代码】Springboot封装JWT工具类,实现拦截器
SpringBoot Vue集成 Jwt 配置拦截器 登录
ZhanHanson的博客
10-05 845
SpringBoot Vue集成 Jwt 配置拦截器 登录
13---SpringBoot整合JWT,实现登录和拦截
Zero摄氏度的博客
01-01 2419
- JWT(JSON Web Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 - 它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证;应用场景如用户登录。
SpringBoot-JWT基础知识、CSRF、JWTSpringBoot如何使用JWT、登录拦截器
m0_56161114的博客
05-28 641
SpringBoot-JWT基础知识、CSRF、JWTSpringBoot如何使用JWT、登录拦截器
SpringBoot登录接口+jwt+拦截器(超详细流程)
weixin_59911141的博客
03-23 440
【代码】SpringBoot登录接口+jwt+拦截器(超详细流程)
自学springboot登录部分的jwt&拦截器
ejdbd111的博客
05-21 526
是一种简单的,自包含(啥?),用于通信双方以json数据格式安全的传输信息。
Java中使用 jwt + 拦截器配置 超级详细教程(详细源码)
Jiang_bug的博客
06-01 7558
一、创建JWT 1.导入依赖 maven <!--引入JWT依赖,由于是基于Java,所以需要的是java-jwt--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version>
springbootjwt拦截器
12-11
Spring Boot中的JWT拦截器是一种用于处理JSON Web Token(JWT)的机制。它主要用于在Spring Boot应用中实现认证和授权功能。JWT是一种用于在网络应用环境间安全地传递声明的一种紧凑的、自包含的方式。 以下是JWT拦截器Spring Boot中的主要功能和实现步骤: 1. **生成JWT**: 当用户成功登录后,服务器会生成一个JWT,并将其返回给客户端。JWT通常包含用户信息和过期时间等信息。 2. **验证JWT**: 在每次请求时,客户端需要在请求头中包含JWT。服务器端的JWT拦截器会验证这个JWT的有效性,包括签名验证、过期时间检查等。 3. **授权**: 验证通过后,拦截器会解析JWT中的用户信息,并根据这些信息进行授权控制,确保用户有权限访问相应的资源。 ### 实现步骤 1. **添加依赖**: 在`pom.xml`中添加JWT相关的依赖,例如`jjwt`库。 ```xml <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> ``` 2. **创建JWT工具类**: 这个类用于生成和验证JWT。 ```java public class JwtUtil { private String secret = "your-256-bit-secret"; public String generateToken(String username) { return Jwts.builder() .setSubject(username) .setExpiration(new Date(System.currentTimeMillis() + 1000 * 60 * 60 * 10)) .signWith(SignatureAlgorithm.HS256, secret) .compact(); } public String validateToken(String token) { try { Claims claims = Jwts.parser() .setSigningKey(secret) .parseClaimsJws(token) .getBody(); return claims.getSubject(); } catch (Exception e) { throw new RuntimeException("Invalid Token"); } } } ``` 3. **创建JWT拦截器**: 这个拦截器会拦截所有请求,验证JWT的有效性。 ```java public class JwtInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String token = request.getHeader("Authorization"); if (token == null || !token.startsWith("Bearer ")) { response.setStatus(HttpServletResponse.SC_UNAUTHORIZED); return false; } token = token.substring(7); try { String username = new JwtUtil().validateToken(token); request.setAttribute("username", username); return true; } catch (Exception e) { response.setStatus(HttpServletResponse.SC_UNAUTHORIZED); return false; } } } ``` 4. **注册拦截器**: 在Spring Boot配置类中注册JWT拦截器。 ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new JwtInterceptor()) .addPathPatterns("/**") .excludePathPatterns("/login"); } } ``` 通过以上步骤,你就可以在Spring Boot应用中实现JWT拦截器,从而实现认证和授权功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蜗牛变涡流

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值