pom文件

        <dependency>

            <groupId>com.auth0</groupId>

            <artifactId>java-jwt</artifactId>

            <version>3.5.0</version>

        </dependency>

生成token

import com.alibaba.fastjson.JSON;

import com.auth0.jwt.JWT;

import com.auth0.jwt.JWTVerifier;

import com.auth0.jwt.algorithms.Algorithm;

import com.demo.entity.Role;

import java.time.LocalDateTime;

import java.util.Date;

import java.util.HashMap;

import java.util.Map;

/**

 * @author admin

 */

public class TokenUtil {

    /**

     * token过期时间

     */

    private static final long EXPIRE_TIME = 60 * 60 * 1000;

    /**

     * token秘钥

     */

    private static final String TOKEN_SECRET = "secret";

    /**

     * 生成token,30分钟过期

     *

     * @param username  用户名

     * @param loginTime 登录时间

     * @return 生成的token

     */

    public static String sign(String username, LocalDateTime loginTime, Role role) {

        try {

            // 设置过期时间

            Date date = new Date(System.currentTimeMillis() + EXPIRE_TIME);

            // 私钥和加密算法

            Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);

            // 设置头部信息

            Map<String, Object> header = new HashMap<>(3);

            header.put("Type", "Jwt");

            header.put("alg", "HS256");

            // 返回token字符串

            return JWT.create()

                    .withHeader(header)

                    // 设置token中需要加载的用户信息

                    .withClaim("loginName", username)

                    .withClaim("loginTime", loginTime.toString())

                    .withClaim("role", JSON.toJSONString(role))

                    .withExpiresAt(date)

                    .sign(algorithm);

        } catch (Exception e) {

            e.printStackTrace();

            return null;

        }

    }

    /**

     * 检验token是否正确

     *

     * @param token 需要校验的token

     * @return 校验是否成功

     */

    public static boolean verify(String token) {

        try {

            //设置签名的加密算法:HMAC256

            Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);

            JWTVerifier verifier = JWT.require(algorithm).build();

            verifier.verify(token);

            return true;

        } catch (Exception e) {

            return false;

        }

    }

}

拦截器

import com.alibaba.fastjson.JSON;

import lombok.extern.slf4j.Slf4j;

import org.apache.commons.lang3.StringUtils;

import com.demo.util.JsonResult;

import com.demo.util.TokenUtil;

import org.springframework.stereotype.Component;

import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

/**

 * @author admin

 */

@Component

@Slf4j

public class TokenInterceptor implements HandlerInterceptor {

    @Override

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        String requestMethod = "OPTIONS";

        if (StringUtils.equals(requestMethod, request.getMethod())) {

            response.setStatus(HttpServletResponse.SC_OK);

            return true;

        }

        String token = request.getHeader("Authorization");

        if (StringUtils.isNotBlank(token)) {

            if (TokenUtil.verify(token)) {

                return true;

            }

        }

        response.setCharacterEncoding("UTF-8");

        response.setContentType("application/json; charset=utf-8");

        response.setStatus(401);

        JsonResult jsonResult = JsonResult.failMessage("认证失败", 401);

        response.getWriter().append(JSON.toJSONString(jsonResult));

        return false;

    }

}

设置拦截白名单

import org.springframework.stereotype.Component;

import org.springframework.web.servlet.config.annotation.InterceptorRegistry;

import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import java.util.ArrayList;

import java.util.List;

/**

 * @author admin

 */

@Component

public class IntercepterConfig implements WebMvcConfigurer {

    private TokenInterceptor tokenInterceptor;

    //构造方法

    public IntercepterConfig(TokenInterceptor tokenInterceptor) {

        this.tokenInterceptor = tokenInterceptor;

    }

    @Override

    public void addInterceptors(InterceptorRegistry registry) {

        List<String> excludePath = new ArrayList<>();

        //登录

        excludePath.add("/system/*");

        registry.addInterceptor(tokenInterceptor)

                .addPathPatterns("/**")

                .excludePathPatterns(excludePath);

        //除了登陆接口其他所有接口都需要token验证

        WebMvcConfigurer.super.addInterceptors(registry);

    }

}

spring 拦截器实现token校验登录的更多相关文章

  1. Java结合SpringBoot拦截器实现简单的登录认证模块

    Java结合SpringBoot拦截器实现简单的登录认证模块 之前在做项目时需要实现一个简单的登录认证的功能,就寻思着使用Spring Boot的拦截器来实现,在此记录一下我的整个实现过程,源码见文章 ...

  2. Spring拦截器(学习笔记)

    SpringMVC 中的Interceptor 拦截请求是通过HandlerInterceptor 来实现的 在SpringMVC 中定义一个Interceptor 非常简单,主要有两种方式 第一种方 ...

  3. Spring 拦截器——HandlerInterceptor

    采用Spring拦截器的方式进行业务处理.HandlerInterceptor拦截器常见的用途有: 1.日志记录:记录请求信息的日志,以便进行信息监控.信息统计.计算PV(Page View)等. 2 ...

  4. spring 拦截器简介

    spring 拦截器简介 常见应用场景 1.日志记录:记录请求信息的日志,以便进行信息监控.信息统计.计算PV(Page View)等.2.权限检查:如登录检测,进入处理器检测检测是否登录,如果没有直 ...

  5. Spring拦截器中通过request获取到该请求对应Controller中的method对象

    背景:项目使用Spring 3.1.0.RELEASE,从dao到Controller层全部是基于注解配置.我的需求是想在自定义的Spring拦截器中通过request获取到该请求对应于Control ...

  6. spring拦截器中修改响应消息头

    问题描述 前后端分离的项目,前端使用Vue,后端使用Spring MVC. 显然,需要解决浏览器跨域访问数据限制的问题,在此使用CROS协议解决. 由于该项目我在中期加入的,主要负责集成shiro框架 ...

  7. Spring 拦截器实现+后台原理(HandlerInterceptor)

    过滤器跟拦截器的区别 spring mvc的拦截器是只拦截controller而不拦截jsp,html 页面文件的.这就用到过滤器filter了,filter是在servlet前执行的,你也可以理解成 ...

  8. Spring拦截器和过滤器

    什么是拦截器 拦截器(Interceptor): 用于在某个方法被访问之前进行拦截,然后在方法执行之前或之后加入某些操作,其实就是AOP的一种实现策略.它通过动态拦截Action调用的对象,允许开发者 ...

  9. 交互-通过axios拦截器添加token认证

    通过axios拦截器添加token认证 一.通过axios请求拦截器添加token,保证拥有获取数据的权限 通常访问接口需要相关权限,通常是需要携带token如下所示 那如何在请求头中添加token? ...

  10. spring拦截器的简单实现Interceptor

    原文链接:http://lixuanbin.iteye.com/blog/2250100 1. 需求描述 某内部管理系统采用Spring MVC搭建,用户可以登录系统进行CRUD以及其他的一些日常管理 ...

随机推荐

  1. vue项目 回到顶部功能 定位在头部

    'backBox'是外层容器类名, 根据传入的index,定位在不同的位置 组件: <template> <div class="toTop" @click=&q ...

  2. scratch源码下载 | 几何冲刺

    程序说明: <几何冲刺>是一款基于Scratch平台开发的跑酷类游戏程序.在这个游戏中,玩家控制一个黄色的小方块,在快速向前冲刺的过程中躲避各种障碍物.通过按下键盘上的上方向键,玩家可以操 ...

  3. 一张图看懂 SQL 的各种 JOIN 用法(含数据集和韦恩图)

  4. Miniconda 切换python版本

    要在 Miniconda 中切换 Python 版本,可以按照以下步骤进行操作: 打开命令提示符或者 Anaconda Prompt(如果已经安装了). 输入 conda info --envs 查看 ...

  5. 神州笔记本(HASEE) win11 操作系统自动进入休眠状态,唤醒后自动关机 —— 神州笔记本总出现这种自动关机的问题怎么破解?

    前几日在某东上购入神州笔记本(HASEE),用着本来还好,但是最近只要用到电源模式的问题,这个笔记本就是会无端进入到自动关机的状态. 前文中也讨论过类似的问题: 神州笔记本 win11 节能模式 供电 ...

  6. 【转载】 【WarpDrive】GPU加速RL: 一块V100运行上千个智能体、数千个环境,这个「曲率引擎」框架实现RL百倍提速

    原文地址: https://mp.weixin.qq.com/s/Vw39k2PteEIGLRhmh2raLQ ============================================ ...

  7. git submodule子模块操作

    背景 为什么使用子模块,因为需要使用其他人维护的公共组件,但这些组件并不是以包或库的形式使用的.所以采用子模块的形式,无论是自己修改还是拉取也很方便. 子模块操作 增加子模块 git submodul ...

  8. uniapp tabBar配置后不显示

    pages 和tabbar 箭头所指位置 第一个必须一样 写法也要完全一致 上面这样写 下面这样写 这样都不能匹配上正常显示

  9. 7E头的那些事儿(帧格式分析实例)

    0. 前言 作为一名嵌入式工程师,经常需要通过UART与外设打交道,而对于串行总线来说,往往我们必须要进行帧同步.通常的做法是把信令包含在2个0x7E的中间. 除此之外还有HDLC.PPP等协议也会到 ...

  10. Plateau-Rayleigh 不稳定性 + Young-Laplace 方程

    考虑竖直下落水柱中的 \(AB\) 两点 \[\begin{matrix} \displaystyle\frac12\rho U_0^2+\rho gz+P_A=\frac12\rho U^2(z)+ ...