token令牌,过滤器,JWT,拦截器

令牌(token)技术

不需要在服务端去保留用户的认证信息或者会话信息。这就意味着基于token认证机制的应用不需要去考虑用户在哪一台服务器登录了

1.基本流程

用户使用用户名密码来请求服务器

服务器进行验证用户的信息

服务器通过验证发送给用户一个token

客户端存储token,并在每次请求时附送上这个token值

服务端验证token值,并返回数据

JWT (全称JSON WEB TOKEN)

1.导入jar包

<dependency><groupId>io.jsonwebtoken</groupId><artifactId>jjwt-api</artifactId><version>0.12.6</version>
</dependency>
<dependency><groupId>io.jsonwebtoken</groupId><artifactId>jjwt-impl</artifactId><version>0.12.6</version><scope>runtime</scope>
</dependency>
<dependency><groupId>io.jsonwebtoken</groupId><artifactId>jjwt-jackson</artifactId> <!-- or jjwt-gson if Gson is preferred --><version>0.12.6</version><scope>runtime</scope>
</dependency>

 这个jar包包含了上面三个

<dependency><groupId>io.jsonwebtoken</groupId><artifactId>jjwt</artifactId><version>0.12.6</version>
</dependency>

2.官网(https://jwt.io/) 

 3.格式

  • 以json格式传输共享数据(分为三部分,最后三个部分组成的完整json会使用Base64进行编码且以.分割

    • Header(头)

      • 用于记录令牌类型以及签名算法等信息

    • PayLoad(载荷)

      • 存储Http共享数据

    • Signature(签名)

      • 使用加密算法保证Header与PayLoad的安全性

 4.如何使用jwt(生成,校验)

package com.lu.tlias84;import io.jsonwebtoken.*;
import io.jsonwebtoken.security.Keys;
import org.junit.jupiter.api.Test;import javax.xml.crypto.Data;
import java.util.Date;public class TestJwt {@Testpublic void testGenerateJwtToken(){//1. 构建jwt对象JwtBuilder builder = Jwts.builder();//2. 指定header(一般不指定)//省略使用默认的jwt头//3. 往payload放置http需要共享的信息,并且指定过期时间builder.claim("username","count-l");builder.claim("password","count-l");Date date = new Date();builder.issuedAt(date);//token生效时间builder.expiration(new Date(date.getTime()+60*1000));//指定过期时间//4. 进行数字签名String key = "febaa5b6-b818-440a-ad8a-9606ffaafd0c";//第一个参数是数字签名(需要自己生成)//第二个参数 加密的签名算法,新版需要保证一定强度(HS256至少要32字节,HS384至少需要84字节,HS512至少要64字节)builder.signWith(Keys.hmacShaKeyFor(key.getBytes()), Jwts.SIG.HS256);//生成tokenString compact = builder.compact();System.out.println(compact);}@Testpublic void testVerifyJwtToken(){String key = "febaa5b6-b818-440a-ad8a-9606ffaafd0c";String token = "eyJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6ImNvdW50LWwiLCJwYXNzd29yZCI6ImNvdW50LWwiLCJpYXQiOjE3MjQzMTUyODUsImV4cCI6MTcyNDMxNTM0NX0.olJzzamV5Pi5qdKCU3p0F19SX_vaD2rSkiLXfrxenVo";//1.构建jwt解析对象JwtParserBuilder parser = Jwts.parser();//2.指定数字签名JwtParser build = parser.verifyWith(Keys.hmacShaKeyFor(key.getBytes())).build();//3.指定tokenClaims payload = build.parseSignedClaims(token).getPayload();System.out.println(payload.get("username"));System.out.println(payload.get("password"));}
}

 解析

public void testVerifyJwtToken(){String key = "febaa5b6-b818-440a-ad8a-9606ffaafd0c";String token = "eyJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6ImNvdW50LWwiLCJwYXNzd29yZCI6ImNvdW50LWwifQ.0HgzrDeIXEOixSV9-08lCLx0sX6m--3ShxYYUpJKhz4";//1.构建jwt解析对象JwtParserBuilder parser = Jwts.parser();//2.指定数字签名JwtParser build = parser.verifyWith(Keys.hmacShaKeyFor(key.getBytes())).build();//3.指定tokenClaims payload = build.parseSignedClaims(token).getPayload();System.out.println(payload.get("username"));System.out.println(payload.get("password"));
}

JWT工具类

package com.lu.tlias84.utils;import com.alibaba.fastjson.JSONObject;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtParser;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.security.Keys;import java.util.Date;/*** jwt token 生成与验证(解析)*/
public class JwtUtil {private JwtUtil(){}private static final String SIG = "febaa5b6-b818-440a-ad8a-9606ffaafd0c";/*** 生成token* @param username payload-用户名* @param password payload-密码* @param minutes token过期时间,以分钟为单位* @return token*/public static String generateToken(String username,String password,long minutes){//1.构建jwt对象//2.指定header(一般省略)//3.放置payload,以及过期时间和生效时间//4.进行数字签名//第一个参数是数字签名(需要自己生成)//第二个参数 加密的签名算法,新版需要保证一定强度(HS256至少要32字节,HS384至少需要84字节,HS512至少要64字节)//5.生成tokenDate now = new Date();String token = Jwts.builder().claim("username", username).claim("password", password).issuedAt(now).expiration(new Date(now.getTime() + 60 * 1000 * minutes)).signWith(Keys.hmacShaKeyFor(SIG.getBytes()), Jwts.SIG.HS256).compact();return token;}/*** 验证token* @param token 生成的令牌* @return payload中的用户信息*/public static JSONObject verifyToken(String token){//1.构建解析对象//2.指定数字签名//3.指定被签名后的tokenJwtParser parser = Jwts.parser().verifyWith(Keys.hmacShaKeyFor(SIG.getBytes())).build();Claims payload = parser.parseSignedClaims(token).getPayload();JSONObject jsonObject = new JSONObject();jsonObject.put("username", payload.get("username"));jsonObject.put("password", payload.get("password"));//TODO: 还没有完成token失效的处理以及 token字符串不和法的处理return jsonObject;}
}

使用

package com.lu.tlias84.service.impl;import com.alibaba.fastjson.JSONObject;
import com.lu.tlias84.entity.Emp;
import com.lu.tlias84.mapper.EmpMapper;
import com.lu.tlias84.po.LoginParam;
import com.lu.tlias84.service.LoginService;
import com.lu.tlias84.utils.JwtUtil;
import com.lu.tlias84.utils.ResultUtil;
import jakarta.annotation.Resource;
import org.springframework.stereotype.Service;import java.util.Objects;@Service
public class LoginServiceImpl implements LoginService {@Resourceprivate EmpMapper empMapper;@Overridepublic ResultUtil login(LoginParam loginParam) {Emp emp = empMapper.selectEmpByUsername(loginParam.getUsername());if (Objects.isNull(emp) || !emp.getPassword().equals(loginParam.getPassword())) {return ResultUtil.fail("用户名或者密码不正确");}String token = JwtUtil.generateToken(loginParam.getUsername(), loginParam.getPassword(), 30);JSONObject json = new JSONObject();json.put("id", emp.getId());json.put("username", emp.getUsername());json.put("password", emp.getPassword());json.put("token", token);return ResultUtil.success(json);}
}

过滤器 

1.filter

package com.lu.tlias84.filter;import com.alibaba.fastjson.JSONObject;
import com.lu.tlias84.entity.Emp;
import com.lu.tlias84.mapper.EmpMapper;
import com.lu.tlias84.utils.JwtUtil;
import com.lu.tlias84.utils.ResultUtil;
import jakarta.annotation.Resource;
import jakarta.servlet.*;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import lombok.extern.slf4j.Slf4j;
import org.apache.http.HttpStatus;
import org.springframework.stereotype.Component;import java.io.IOException;
import java.io.PrintWriter;
import java.util.Objects;/*** 登录过滤器,进行登录token拦截*/
@Slf4j
//@Component
public class LoginFilter implements Filter {@Resourceprivate EmpMapper empMapper;@Overridepublic void init(FilterConfig filterConfig) throws ServletException {Filter.super.init(filterConfig);log.info("初始化过滤器");}@Overridepublic void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {log.info("开始执行http请求过滤");//参数向下转型成HttpServletRequest以及HttpServletResponseHttpServletRequest sRequest = (HttpServletRequest) request;HttpServletResponse sResponse = (HttpServletResponse) response;//放行登录接口String uri = sRequest.getRequestURI();if (uri.contains("login")) {chain.doFilter(request, response);return;}//获取请求头中的tokenString token = sRequest.getHeader("token");//判断是否有token->是否绕过登录if (Objects.isNull(token)) {writeErrorResponse(sResponse,"请先登录");return;}//校验token是否过期或者错误JSONObject jsonObject =null;try {jsonObject = JwtUtil.verifyToken(token);} catch (Exception e) {writeErrorResponse(sResponse,"token不合法");return;}//TODO: 使用jwt工具类验证token中的数据是否正确Emp emp = empMapper.selectEmpByUsername(jsonObject.getString("username"));if (Objects.isNull(emp) || !emp.getPassword().equals(jsonObject.getString("password"))) {writeErrorResponse(sResponse,"校验不正确");return;}//过滤链对象执行完过滤逻辑之后放行http请求,把request,response重新交给controller(servlet)chain.doFilter(request, response);log.info("过滤完成");}private static void writeErrorResponse(HttpServletResponse sResponse,String msg) throws IOException {//设置UTF-8编码sResponse.setContentType("application/json;charset=utf-8");sResponse.setCharacterEncoding("UTF-8");//设置响应状态码sResponse.setStatus(HttpStatus.SC_UNAUTHORIZED);PrintWriter writer = sResponse.getWriter();ResultUtil fail = ResultUtil.fail(msg);//使用fastjson把对象转成json字符串writer.write(JSONObject.toJSONString(fail));}@Overridepublic void destroy() {Filter.super.destroy();}
}

2.流程图 

拦截器 

1.SpringBoot2.x

编写拦截器

实现HandlerInterceptorAdapter接口

配置拦截器

继承WebMvcConfigurer类器

2.SpringBoot3.x

编写拦截器

实现Handlerlnterceptor接口

package com.lu.tlias84.Interceptor;import com.alibaba.fastjson.JSONObject;
import com.lu.tlias84.entity.Emp;
import com.lu.tlias84.mapper.EmpMapper;
import com.lu.tlias84.utils.JwtUtil;
import com.lu.tlias84.utils.ResultUtil;
import jakarta.annotation.Resource;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import org.apache.http.HttpStatus;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;import java.io.IOException;
import java.io.PrintWriter;
import java.util.Objects;/*** springboot提供的登录拦截器*/
@Component
public class LoginInterceptor implements HandlerInterceptor {@Resourceprivate EmpMapper empMapper;@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {String token = request.getHeader("token");if (Objects.isNull(token)) {writeErrorResponse(response,"请先登录");return false;}JSONObject jsonObject =null;try {jsonObject = JwtUtil.verifyToken(token);} catch (Exception e) {writeErrorResponse(response,"token不合法");return false;}Emp emp = empMapper.selectEmpByUsername(jsonObject.getString("username"));if (Objects.isNull(emp) || !emp.getPassword().equals(jsonObject.getString("password"))) {writeErrorResponse(response,"校验不正确");return false;}return true;}private static void writeErrorResponse(HttpServletResponse sResponse,String msg) throws IOException {//设置UTF-8编码sResponse.setContentType("application/json;charset=utf-8");sResponse.setCharacterEncoding("UTF-8");//设置响应状态码sResponse.setStatus(HttpStatus.SC_UNAUTHORIZED);PrintWriter writer = sResponse.getWriter();ResultUtil fail = ResultUtil.fail(msg);//使用fastjson把对象转成json字符串writer.write(JSONObject.toJSONString(fail));}
}

配置拦截器

继承WebMvcConfigurationSupport类

package com.lu.tlias84.config;import com.lu.tlias84.Interceptor.LoginInterceptor;
import jakarta.annotation.Resource;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurationSupport;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;/*** springboot配置类* 一般用来配置拦截器或者跨域配置。。** 过滤器(filter) 与拦截器(Interceptor)的区别:* 相同点:执行都在controller(servlet)之前* 不同点:*      1.技术提供方:过滤器->servlet提供 拦截器 ->spring*      2.执行顺序:先执行过滤器 后执行拦截器*      3.拦截力度:过滤器拦截力度粗 ->编码转换,时间格式转化*                拦截器拦截力度细 ->登录认证,接口日志记录*                *                */
@Configuration
//如果继承 extends WebMvcConfigurationSupport springboot 会自己处理时间
//如果想使用自定义的时间格式 implements WebMvcConfigurer
//public class WebMvcConfig extends WebMvcConfigurationSupport {
public class WebMvcConfig implements WebMvcConfigurer {@ResourceLoginInterceptor loginInterceptor;@Overridepublic void addInterceptors(InterceptorRegistry registry) {//添加拦截器registry.addInterceptor(loginInterceptor)//添加拦截路径.addPathPatterns("/**")//排除路劲.excludePathPatterns("/login");}
}

面试题

1.过滤器和拦截器有什么区别

过滤器(filter) 与拦截器(Interceptor)的区别:
相同点:执行都在controller(servlet)之前
不同点:
     1.技术提供方:过滤器->servlet提供 拦截器 ->spring
     2.执行顺序:先执行过滤器 后执行拦截器
     3.拦截力度:过滤器拦截力度粗 ->编码转换,时间格式转化
                          拦截器拦截力度细 ->登录认证,接口日志记录

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/407491.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

探索大语言模型在DNA 分析到表达预测以及生物信息学应用

概述 论文地址&#xff1a;https://arxiv.org/abs/2401.04155 随着 OpenAI 的 GPT-X 和谷歌的 BERT 等大规模语言模型的出现&#xff0c;自然语言处理领域得到了飞速发展。这些先进的模型将理解和生成人类语言的能力发挥到了极致&#xff0c;彻底改变了日常交流和业务流程。 …

Axure设计之动态条形图教程(中继器)

在Axure RP中&#xff0c;中继器是一个非常强大的工具&#xff0c;它允许我们动态地展示数据&#xff0c;并且可以轻松实现复杂的交互效果。本文将详细介绍如何使用中继器来制作一个动态条形图&#xff0c;并展示其在实际项目中的应用。 一、效果预览 预览地址&#xff1a;http…

存储与传输/大小端字节序的概念、决定因素、给编程带来的困扰

文章目录 概述大小端分歧的类比为什么要关注字节序NET网络字节序什么时候必须转换字节序大小端字节序哪个优秀判断系统字节序类型字节序类型转换大小端内存监视和调试 谁决定了大小端模式CPU架构决定大小端操作系统影响大小端&#xff1f;编译器也影响大小端&#xff1f;可配置…

如何完美备份自己的微博,即使是封号之后

感谢 https://github.com/Chilfish/Weibo-archiver 工具和环境 可以用chrome插件的浏览器&#xff0c; 比如opera安装篡改猴插件安装nodejsvscode 第一步&#xff0c;安装浏览器插件 安装Tampermonkey 然后打开https://raw.githubusercontent.com/Chilfish/Weibo-archiver/m…

MS2232/MS2232T——±20kV ESD 保护、3V-5.5V 供电、真 RS-232 收发器

MS2232/MS2232T 芯片是集成电荷泵、具有 20kV ESD 保护的 RS-232 收发器&#xff0c;包括两路接收器、两路发送器。芯 片满足 TIA/EIA-232 标准&#xff0c;为异步通信控制器和串口连接器 提供通信接口。 芯片采用 3V-5.5V 供电&#xff0c;电荷泵仅用 4 个 0.1-0.47μF 小…

c++ 谷歌的招聘 题解

题目描述 2004 年 7 月,谷歌在硅谷的 101 号公路边竖立了一块巨大的广告牌(如下图)用于招聘 内容超级简单,就是一个以 .com 结尾的网址,而前面的网址是一个 10 位素数,这个素数是自然常数 e 中最早出现的 10 位连续数字 能找出这个素数的人,就可以通过访问谷歌的这个网站进入…

Final Cut Pro Mac(fcpx专业视频剪辑软件) 10.8 中文版安装

Final Cut Pro 是苹果公司为专业视频编辑人士量身打造的非线性编辑软件&#xff0c;以其卓越的性能和深度定制的工具集&#xff0c;在影视制作、电视广播、广告创意等多个领域占据了重要地位。凭借其对高分辨率视频的无缝支持和实时剪辑的流畅体验&#xff0c;Final Cut Pro 成…

【Linux】简易日志工具项目

有些鸟儿是不应该被关在笼子里的&#xff0c; 因为他们的羽毛太丰润了。 当他们飞走&#xff0c;你会由衷地庆贺他获得自由。 --- 肖申克的救赎》--- 从零开始构建简易日志系统 1 日志1.1 什么是日志1.2 日志的意义1.3 为什么要构建自己的日志工具 2 构建自己的日志工具2.1…

gin快速入门

gin 项目地址晓智科技晓智科技晓智文档晓智文档文档源码文档源码 快速体验 func HandlerPong(c *gin.Context) {c.JSON(http.StatusOK, gin.H{"message": "pong",}) }func main() {r : gin.Default()r.GET("/ping", HandlerPong)_ r.Run(&qu…

Windows电脑自建我的世界MC服务器并与好友远程联机游戏教程

&#x1f49d;&#x1f49d;&#x1f49d;欢迎来到我的博客&#xff0c;很高兴能够在这里和您见面&#xff01;希望您在这里可以感受到一份轻松愉快的氛围&#xff0c;不仅可以获得有趣的内容和知识&#xff0c;也可以畅所欲言、分享您的想法和见解。 推荐:kwan 的首页,持续学…

美股收涨,半导体板块领涨;苹果iPhone出货预测上调

市场概况 在昨夜的交易中&#xff0c;美股三大股指全线收涨。道琼斯工业平均指数上涨1.39%&#xff0c;纳斯达克综合指数上涨2.34%&#xff0c;标准普尔500指数上涨1.61%。值得注意的是&#xff0c;英伟达股票涨幅近4%&#xff0c;推动了科技股的整体表现。美国十年期国债收益…

vue3使用i18n实现国际化

安装vue-i18n npm install vue-i18n创建一个ts文件用于存储各种翻译 globalLang.ts的内容如下&#xff1a; export default {"cn": {},"en": {},"de": {},"es": {},"fr": {},"id": {},"it": {},&quo…

【Linux操作系统】进程间通信(1)

目录 一、认识进程间通信二、匿名管道三、命名管道 一、认识进程间通信 进程间不能直接传递数据&#xff0c;因为进程具有独立性&#xff0c;直接传递会破坏进程的独立性。 进程间通信是什么&#xff1f; 一个进程把自己的数据交给另一个进程。 为什么要有进程间通信&#xf…

DAG计算框架:实现业务编排

文章目录 DAG如何实现DAG计算框架Node的实现Engine的实现Graph的实现具体某个节点如何使用 在工作几年之后&#xff0c;大部分人如果还在继续做着 CRUD的简单重复工作&#xff0c;即使领导不提出对你更高的期望&#xff0c;自身也会感到焦虑吧。学如逆水行舟不进则退&#xff…

怎么整合spring security和JWT

什么是spring security spring security是一个安全框架,它里面有过滤器链,可以多次过滤,其实他可以给前端的cookie传入一个jsessionid,都可以不使用jwt也能完成校验 第一步:导入依赖 <!-- springboot security --> <dependency><groupId>org.springframew…

git错误fatal: Unpack error, check server log

git错误fatal: Unpack error, check server log fatal: Unpack error, check server log error: remote unpack failed: error Missing tree xxxxxxxxxxxxxxxxxx 先执行 git fetch 命令&#xff0c;再push。 git拉取远程所有分支/添加远程仓库_git pull所有分支代码-CSDN博客…

OpenGL-ES 学习(8) ---- FBO

目录 FBO OverViewFBO 优点使用FBO的步骤 FBO OverView FBO(FrameBuffer Object) 指的是帧缓冲对象&#xff0c;实际上是一个可以添加缓冲区容器&#xff0c;可以为其添加纹理或者渲染缓冲区对象(RBO) FBO(FrameBuffer Object) 本身不能用于渲染&#xff0c;只有添加了纹理或者…

【C++ Primer Plus习题】3.6

问题: 解答: #include <iostream> using namespace std;int main() {float miles 0;float gallons 0;float gallon 0;cout << "请输入驱车里程(单位为英里):";cin >> miles;cout << "请输入使用的汽油量(单位为加仑):";cin &g…

【Three.js基础学习】19.Custom models with Blender

提示&#xff1a;文章写完后&#xff0c;目录可以自动生成&#xff0c;如何生成可参考右边的帮助文档 前言 blender模型资源:【blender】一个汉堡包-CSDN博客 一、代码 import ./style.css import * as THREE from three import { OrbitControls } from three/examples/jsm/co…

CentOS服务器三级等保加固

1.密码周期: vim /etc/login.defs max_days:90 mindays:2 minlen:8 warnage:72.密码复杂度: vim /etc/pam.d/system-auth &#xff1a; password requisite pam_cracklib.so retry3 difok3 minlen8 lcredit-1 dcredit-1 ucredit-1 ocredit-1 【Ubuntu系统->vim /etc/pam.d/c…