package com.pjb.springbootjjwt.interceptor;
import com.alibaba.fastjson.JSON;
import com.auth0.jwt.JWT;
import com.auth0.jwt.exceptions.JWTDecodeException;
import com.auth0.jwt.exceptions.JWTVerificationException;
import com.pjb.springbootjjwt.annotation.TokenRequired;
import com.pjb.springbootjjwt.entity.User;
import com.pjb.springbootjjwt.mapper.UserMapper;
import com.pjb.springbootjjwt.result.ResultDTO;
import com.pjb.springbootjjwt.result.ResultError;
import com.pjb.springbootjjwt.result.UserError;
import com.pjb.springbootjjwt.util.JwtUtil;
import com.pjb.springbootjjwt.util.RedisUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.PrintWriter;
import java.lang.reflect.Method;
/**
* Created by le.bai on 2020/4/18 20:25
*/
public class AuthenticationInterceptor implements HandlerInterceptor {
@Autowired
private RedisUtils redisUtils;
@Autowired
UserMapper userMapper;
@Override
public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object object) throws Exception {
// 从 http 请求头中取出 token
String token = httpServletRequest.getHeader("token");
// 如果不是映射到方法直接通过
if(!(object instanceof HandlerMethod)){
return true;
}
HandlerMethod handlerMethod=(HandlerMethod)object;
Method method=handlerMethod.getMethod();
PrintWriter out = null ;
//检查有没有需要用户权限的注解
if (method.isAnnotationPresent(TokenRequired.class)) {
TokenRequired userLoginToken = method.getAnnotation(TokenRequired.class);
if (userLoginToken.required()) {
// 执行认证
if (token == null) {
out = httpServletResponse.getWriter();
out.append(JSON.toJSONString(ResultDTO.failure(new ResultError(UserError.NONE_TOKEN))));
return false;
}
// 获取 token 中的 user id
String userId;
try {
userId = JWT.decode(token).getClaim("userId").asString();
} catch (JWTDecodeException j) {
out = httpServletResponse.getWriter();
out.append(JSON.toJSONString(ResultDTO.failure(new ResultError(UserError.TOKEN_CHECK_ERROR))));
return false;
}
//查询token中登录用户数据库中是否存在
User user = userMapper.findUserById(userId);
if (user == null) {
out = httpServletResponse.getWriter();
out.append(JSON.toJSONString(ResultDTO.failure(new ResultError(UserError.EMP_IS_NULL_EXIT))));
return false;
}
// 验证 token
try {
if (!JwtUtil.verity(token, user.getPassword())) {
//如果token检验失败,查询redis中是否存在,redis为空,用户重新登录
if (redisUtils.get("userToken-" + user.getId()) == null) {
out = httpServletResponse.getWriter();
out.append(JSON.toJSONString(ResultDTO.failure(new ResultError(UserError.TOKEN_IS_VERITYED))));
return false;
}
//如果redis不为空,刷新token
String reToken = JwtUtil.sign(user.getUsername(),user.getId(),user.getPassword());
//将刷新后的token保存在redis中
redisUtils.set("userToken-" + user.getId(), reToken, 2L * 60);
out = httpServletResponse.getWriter();
out.append(JSON.toJSONString(ResultDTO.failure(reToken,new ResultError(UserError.TOKEN_IS_EXPIRED))));
return false;
}
} catch (Exception e) {
out = httpServletResponse.getWriter();
out.append(JSON.toJSONString(ResultDTO.failure(new ResultError(UserError.TOKEN_CHECK_ERROR))));
return false;
}
}
}
return true;
}
@Override
public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
}
@Override
public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
}
}
没有合适的资源?快使用搜索试试~ 我知道了~
SpringBoot集成JWT实现token验证源码.zip
共27个文件
java:16个
xml:3个
yaml:1个
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
5星 · 超过95%的资源 2 下载量 140 浏览量
2022-12-20
21:53:28
上传
评论 1
收藏 65KB ZIP 举报
温馨提示
SpringBoot集成JWT实现token验证源码.zip SpringBoot集成JWT实现token验证源码.zip SpringBoot集成JWT实现token验证源码.zip 【备注】 主要针对计算机相关专业的正在做毕设的学生和需要项目实战的Java学习者。 也可作为课程设计、期末大作业。包含:项目源码、数据库脚本、项目说明等,该项目可以直接作为毕设使用。 也可以用来学习参考借鉴!
资源推荐
资源详情
资源评论
收起资源包目录
SpringBoot集成JWT实现token验证源码.zip (27个子文件)
mvnw.cmd 5KB
项目说明.md 37B
pom.xml 4KB
src
test
java
com
pjb
springbootjjwt
SpringbootJjwtApplicationTests.java 356B
main
resources
mybatis.xml 414B
test.sql 1017B
application.yaml 324B
com
pjb
springbootjjwt
mapper
UserMapper.xml 526B
java
com
pjb
springbootjjwt
mapper
UserMapper.java 317B
annotation
TokenRequired.java 411B
controller
UserController.java 1KB
service
UserService.java 2KB
SpringbootJjwtApplication.java 436B
entity
User.java 301B
util
JwtUtil.java 2KB
RedisUtils.java 3KB
config
InterceptorConfig.java 922B
result
ResultDTO.java 2KB
AbstractResultDTO.java 2KB
ResultError.java 2KB
UserError.java 1KB
GloablExceptionHandler.java 688B
interceptor
AuthenticationInterceptor.java 5KB
.mvn
wrapper
maven-wrapper.properties 110B
maven-wrapper.jar 46KB
mvnw 6KB
.gitignore 268B
共 27 条
- 1
资源评论
- 小七妖妖2023-03-01非常有用的资源,有一定的参考价值,受益匪浅,值得下载。
- chunhan022023-12-04实在是宝藏资源、宝藏分享者!感谢大佬~
Make程序设计
- 粉丝: 5621
- 资源: 3567
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- yolo目标检测项目实验
- downloadFile-1.hc
- Centos7.9环境下离线安装开源版Nginx(亲测版)
- C++课程设计:基于Qt的航班信息管理系统
- ADS7822UVerilog驱动,前面传的有点问题
- 基于python的高性能爬虫程序,使用了多线程+缓存+xpath实现的,这里以彼-岸图库为例,实现,仅用于学习交流
- 中分辨率成像光谱仪(MODIS)烧毁面积产品信息MODIS-C6-BA-User-Guide-1.2.pdf
- Screenshot_20240427_172613_com.huawei.browser.jpg
- 关于学习Python的相关资源网站链接及相关介绍.docx
- (HAL库)基于STM32F103C8T6的温控PID系统[Dht11、ESP8266、无线透传、L298N……]
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功