热门标签
热门文章
- 1leetcode 2867. 统计树中的合法路径数目【筛质数+贡献法】
- 2LLM微调系列——Qwen微调教程_qwen微调数据
- 3GPL、 LGPL and MPL[授权方式的选择简要说明]
- 4Django 模板使用方法
- 5scons 安装 mkimage command not found问题_scons: command not found
- 6VBA 常用的VBA短句(带注释)
- 7计算机毕业设计ssm基于Vue社区蔬果商城(源码+数据库+论文+系统)_基于vue的水果商场论文
- 8单片机设计_8路抢答器(AT89C51)
- 9VMware Windows Server 虚拟机安装 详细教程_vmware安装windows server
- 10如何设计电商SPU与SKU表以及相关的表?_sku表设计
当前位置: article > 正文
springmvc集成jwt鉴权_springmvc 鉴权
作者:小丑西瓜9 | 2024-03-02 20:43:12
赞
踩
springmvc 鉴权
1.引入jjwt
maven pom.xml
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt</artifactId>
<version>0.9.0</version>
</dependency>
- 1
- 2
- 3
- 4
- 5
2.写个工具类简单封装一下创建和鉴权步骤
注意:jwt标准注册声明中比较重要的就是exp字段,用于判断token是否过期,其他的可以按照个人喜好情况自行添加.
public class Jwt { private static String key = "WkskpDhSkuBUOP*ITB*123123123"; public static String createJwt(String userId){ //默认签发有效期24小时的token return createJwt(userId,"subject","issure",86400000); } public static String createJwt(String id, String subject, String issure, long till) { JwtBuilder jwtBuilder = Jwts.builder().setId(id) .signWith(SignatureAlgorithm.HS256, new SecretKeySpec(DatatypeConverter.parseBase64Binary(key), SignatureAlgorithm.HS256.getJcaName())) .setIssuer(issure) .setSubject(subject) .setExpiration(new Date(System.currentTimeMillis() + till)); return jwtBuilder.compact(); } public static Claims parseJwt(String token) throws Exception { Claims claims = Jwts.parser().setSigningKey(DatatypeConverter.parseBase64Binary(key)).parseClaimsJws(token).getBody(); return claims; } }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
3.拦截器使用鉴权
注意:这里我们只判断token是否伪造和过期,不在拦截器里面判断用户权限信息.
这里token我们默认加上bearer加空格前缀。。。
public class ApiInterceptor extends HandlerInterceptorAdapter { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String authorization=request.getHeader("Authorization"); if(authorization == null || ! authorization.startsWith("Bearer ")){ this.setErrorResponse(response,"未携带token"); return false; } String token=authorization.substring(7); try { request.setAttribute("user",Jwt.parseJwt(token)); }catch(Exception e) { this.setErrorResponse(response,e.getMessage()); return false; } return true; } protected void setErrorResponse(HttpServletResponse response,String message) throws IOException { response.setHeader("Content-type", "text/html;charset=UTF-8"); response.setCharacterEncoding("UTF-8"); response.getWriter().write(message); response.getWriter().flush(); response.getWriter().close(); } }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
4.配置拦截器
springmvc-xml
<mvc:interceptors>
<mvc:interceptor>
<mvc:mapping path="/*"/>
<!-- 排除登录-->
<mvc:exclude-mapping path="/login"/>
<bean class="cn.dishenghk.Interceptor.ApiInterceptor"></bean>
</mvc:interceptor>
</mvc:interceptors>
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
本文内容由网友自发贡献,转载请注明出处:【wpsshop博客】
推荐阅读
相关标签
