1. token jwt配置

1.1. pom

 		<!-- token验证 -->

        <dependency>

            <groupId>io.jsonwebtoken</groupId>

            <artifactId>jjwt</artifactId>

            <version>0.9.1</version>

        </dependency>

1.2. 代码

1.2.1. 生成token

@Configuration

public class JwtToken {

    /**

     * 生成jwt token

     */

    public Token generateToken(Long userId) {

        Date date = new Date();

        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;

        Date expiration = DateUtils.addDays(new Date(), 3);

        String token = Jwts.builder()

                // 设置header

                .setHeaderParam("typ", "JWT")

                // 设置签发时间

                .setHeaderParam("alg", "HS256").setIssuedAt(date)

                .setExpiration(expiration)

                // 设置内容

                .claim("userId", String.valueOf(userId))

                // 设置签发人

                .setIssuer("lll")

                // 签名,需要算法和key

                .signWith(signatureAlgorithm, "xxxxx").compact();

        return new Token().setExpireTime(expiration).setToken(token).setUserId(userId);

    }

}

1.2.2. token拦截器

public class TokenInterceptor implements HandlerInterceptor {

    @Autowired

    private ITokenService tokenService;

    @Autowired

    private JwtToken jwtToken;

    private Map<Long, Token> tokenMap = new ConcurrentHashMap<>();

    public Set<String> passPath = new HashSet<>();

    /**

     * 添加token

     *

     * @param userId

     * @return

     */

    public Token addToken(Long userId) {

        Token token = jwtToken.generateToken(userId);

        tokenMap.put(userId, token);

        Token tk = tokenService.getById(userId);

        if (tk != null) {

            tokenService.updateById(token);

        } else {

            tokenService.save(token);

        }

        return token;

    }

    public TokenInterceptor() {

        init();

    }

    @Value("${token.enabled:false}")

    public boolean openToken;

    /**

     * token开关

     *

     * @param openToken

     */

    public void setOpenToken(boolean openToken) {

        this.openToken = openToken;

    }

    @PostConstruct

    private void init() {

        passPath.add("/fund/user/");

        passPath.add("/fund/user/login");

    }

    private boolean isFilter(String uri) {

        if (!openToken) {

            return true;

        }

        return passPath.stream().anyMatch(s -> s.equals(uri));

    }

    @Override

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object arg2) throws Exception {

        //普通路径放行

        if (isFilter(request.getRequestURI())) {

            return true;

        }

        //权限路径拦截

        response.setCharacterEncoding("UTF-8");

        final String headerToken = request.getHeader("x-access-token");

        //判断请求信息

        if (null == headerToken || "".equals(headerToken.trim())) {

            response.getWriter().write("用户未登录,请先登录");

            return false;

        }

        //解析Token信息

        try {

            Claims claims = Jwts.parser().setSigningKey("beikbank@fund").parseClaimsJws(headerToken).getBody();

            String tokenUserId = (String) claims.get("userId");

            Long itokenUserId = Long.parseLong(tokenUserId);

            //根据客户Token查找缓存Token

            Token myToken = tokenMap.get(itokenUserId);

            //缓存没有Token记录

            if (null == myToken) {

                Token token = tokenService.getById(itokenUserId);

                if (token != null) {

                    if (judgeToken(response, headerToken, claims, itokenUserId, token)) {

                        return false;

                    }

                }

                return true;

            }

            if (judgeToken(response, headerToken, claims, itokenUserId, myToken)) {

                return false;

            }

        } catch (Exception e) {

            e.printStackTrace();

            response.getWriter().write("发生异常,请重新登录");

            return false;

        }

        //最后才放行

        return true;

    }

    private boolean judgeToken(HttpServletResponse response, String headerToken, Claims claims, Long itokenUserId, Token myToken) throws IOException {

        //缓存Token与客户Token比较

        if (!headerToken.equals(myToken.getToken())) {

            response.getWriter().write("token不正确,请重新登录");

            return true;

        }

        //判断Token过期

        Date tokenDate = claims.getExpiration();

        if (tokenDate.before(new Date())) {

            tokenMap.remove(itokenUserId);

            tokenService.removeById(itokenUserId);

            response.getWriter().write("token过期,请重新登录");

            return true;

        }

        return false;

    }

}

1.2.3. 设置token

  1. token设置,在登录时设置
    @Autowired

    private TokenInterceptor tokenInterceptor;

    @ApiOperation(value = "用户登录", notes = "用户登录")

    @RequestMapping(value = "/login", method = RequestMethod.POST)

    public ResponseEntity login( @RequestBody @ApiParam(name = "user", value = "用户", required = true) @Valid User user) {

        boolean result = userService.vaildLogin(user);

        Token token = tokenInterceptor.addToken(user.getUserId());

        return ResponseEntity.ok(result ? ok(token) : error("登录失败,请检查用户名和密码"));

    }

token jwt配置的更多相关文章

  1. spring boot rest 接口集成 spring security(2) - JWT配置

    Spring Boot 集成教程 Spring Boot 介绍 Spring Boot 开发环境搭建(Eclipse) Spring Boot Hello World (restful接口)例子 sp ...

  2. JSON WEB Token(JWT)

    最近面试被问及单点登陆怎么解决?自己的项目前后端分离,自己实现token认证,token有失效时间,token中包含用户基本的信息.且一个当用户重新登陆后,原来的token就会失效,这么安全的一个to ...

  3. JSON Web Token (JWT) 简介

    JSON Web Token (JWT) 是一种基于 token 的认证方案. JSON Web Token 的结构 一个 JWT token 看起来是这样的: eyJhbGciOiJIUzI1NiI ...

  4. JSON Web Token (JWT) 实现与使用方法

    1. JSON Web Token是什么 JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的.自包含的方式,用于作为JSON对象在各方之间安全地传输信息.该 ...

  5. Json Web Token(JWT)详解

    什么是Json Web Token Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的 ...

  6. JSON Web Token (JWT),服务端信息传输安全解决方案。

    JWT介绍 JSON Web Token(JWT)是一种开放标准(RFC 7519),它定义了一种紧凑独立的基于JSON对象在各方之间安全地传输信息的方式.这些信息可以被验证和信任,因为它是数字签名的 ...

  7. json web token JWT实现TP5创建和验证

    根据博客进行jwt初始化配置 https://blog.csdn.net/weixin_43389208/article/details/117442266?spm=1001.2014.3001.55 ...

  8. 基于 Token 的身份验证:JSON Web Token(JWT)

    1.传统身份验证和JWT的身份验证 传统身份验证:       HTTP 是一种没有状态的协议,也就是它并不知道是谁是访问应用.这里我们把用户看成是客户端,客户端使用用户名还有密码通过了身份验证,不过 ...

  9. JSON Web Token (JWT) - Weak secret

    This API with its /hello endpoint (accessible with GET) seems rather welcoming at first glance but i ...

随机推荐

  1. pg数据库中时间查询的方式

    方法一:select * from user_info where create_date>= '2015-07-01' and create_date < '2015-08-15'; 方 ...

  2. web页面引入字体

    一.常见web字体 TrueType (.ttf) Windows和Mac系统最常用的字体格式,其最大的特点就是它是由一种数学模式来进行定义的基于轮廓技术的字体,这使得它们比基于矢量的字体更容易处理, ...

  3. python初级(302) 7 列表

    一.列表的概念: 1.创建一个列表 friends = list() 2.列表可以包含的内容: m_list = [5, 7, 9, 20] letters = ['a', 'b', 'e'] 3.从 ...

  4. (原)x264代码中的码流控制学习

    (本文主要是自己的学习笔记,如果有误,请留言,一起讨论和更正.)这里采用x264的代码进行走读的方式,来学习qp在码流控制中过程. 在ABR模式下,当我们设置一个bitrate的平均码率以后,x264 ...

  5. EasyNVR摄像机网页无插件直播方案H5前端构建之:接口调用获取实时信息

    背景分析 熟悉EasyNVR产品的小伙伴应该知道,EasyNVR主要针对的是安防类的项目,通过RTSP/onvif协议将前端高清网络摄像机IPC.NVR等接入进来,然后将设备端的音视频通过采集.转换, ...

  6. LwIP应用开发笔记之三:LwIP无操作系统UDP客户端

    前一节我们实现了基于RAW API的UDP服务器,在接下来,我们进一步利用RAW API实现UDP客户端. 1.UDP协议简述 UDP协议全称是用户数据报协议,在网络中它与TCP协议一样用于处理数据包 ...

  7. iOS——学习网址收集

    1 一个比系统自带的终端好用的软件:http://www.iterm2.com 2 学习和遇到技术问题可以去的网站: CocoaChina      http://developer.cocoachi ...

  8. Java Web 应用概述

    1.java Web 应用是建立在java语言基础上的企业web应用系统,oracle公司根据行业发展和便于开发制定了一套规范:Java EE规范,截至到当前(2016.3.11)是java EE7规 ...

  9. javascript中的this绑定问题

    this的绑定规则 1 默认绑定: function foo(){ console.log(this.a); } var a = 2 ; foo(); 调用 foo() 的时候其实相当于 window ...

  10. (CSDN 迁移) JAVA循环删除List的某个元素

    若列表中只可能存在一个则可以用简单的循环删除,不多说. 若列表中可能存在多个,尤其是可能有多个连续的需要删除,用简单循环有可能发生异常. 需要使用迭代器(Iterator),两种具体实现: 逻辑上是一 ...