JWT的app/小程序中使用

原創 JUN_LLLL 2020-05-08 11:47

一、使用流程

1、pom文件引入

<dependency>
	<groupId>io.jsonwebtoken</groupId>
	<artifactId>jjwt</artifactId>
	<version>0.9.1</version>
</dependency>

2、註解聲明

一個用於驗證token登錄的,一個用於獲取用戶信息的

/**
 * app登錄效驗
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface Login {
}

/**
 * 登錄用戶信息
 */
@Target(ElementType.PARAMETER)
@Retention(RetentionPolicy.RUNTIME)
public @interface LoginUser {
}

3、工具類

/**
 * jwt工具類
 */
@ConfigurationProperties(prefix = "newpay.jwt")
@Component
public class JwtUtils {
    private Logger logger = LoggerFactory.getLogger(getClass());

    private String secret;
    private long expire;
    private String header;

    /**
     * 生成jwt token
     */
    public String generateToken(long userId) {
        Date nowDate = new Date();
        //過期時間
        Date expireDate = new Date(nowDate.getTime() + expire * 1000);

        return Jwts.builder()
                .setHeaderParam("typ", "JWT")
                .setSubject(userId+"")
                .setIssuedAt(nowDate)
                .setExpiration(expireDate)
                .signWith(SignatureAlgorithm.HS512, secret)
                .compact();
    }

    public Claims getClaimByToken(String token) {
        try {
            return Jwts.parser()
                    .setSigningKey(secret)
                    .parseClaimsJws(token)
                    .getBody();
        }catch (Exception e){
            logger.debug("validate is token error ", e);
            return null;
        }

    }

    /**
     * token是否過期
     * @return  true:過期
     */
    public boolean isTokenExpired(Date expiration) {
        return expiration.before(new Date());
    }

    public String getSecret() {
        return secret;
    }

    public void setSecret(String secret) {
        this.secret = secret;
    }

    public long getExpire() {
        return expire;
    }

    public void setExpire(long expire) {
        this.expire = expire;
    }

    public String getHeader() {
        return header;
    }

    public void setHeader(String header) {
        this.header = header;
    }
}

對應的配置文件:

newpay:
  # APP模塊,是通過jwt認證的,如果要使用APP模塊,則需要修改【加密祕鑰】
  jwt:
    # 加密祕鑰
    secret: 123456
    # token有效時長,7天,單位秒
    expire: 604800
    # 請求頭名
    header: token

4、攔截器

/**
 * 權限(Token)驗證
 */
@Component
public class AuthorizationInterceptor extends HandlerInterceptorAdapter {
    @Autowired
    private JwtUtils jwtUtils;

    public static final String USER_KEY = "userId";

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        Login annotation;
        if(handler instanceof HandlerMethod) {
            annotation = ((HandlerMethod) handler).getMethodAnnotation(Login.class);
        }else{
            return true;
        }

        if(annotation == null){
            return true;
        }

        //獲取用戶憑證
        String token = request.getHeader(jwtUtils.getHeader());
        if(StringUtils.isBlank(token)){
            token = request.getParameter(jwtUtils.getHeader());
        }

        //憑證爲空
        if(StringUtils.isBlank(token)){
            throw new AppBizException(jwtUtils.getHeader() + "不能爲空", HttpStatus.UNAUTHORIZED.value());
        }

        Claims claims = jwtUtils.getClaimByToken(token);
        if(claims == null || jwtUtils.isTokenExpired(claims.getExpiration())){
            throw new AppBizException(jwtUtils.getHeader() + "失效,請重新登錄", HttpStatus.UNAUTHORIZED.value());
        }

        //設置userId到request裏,後續根據userId,獲取用戶信息
        request.setAttribute(USER_KEY, Long.parseLong(claims.getSubject()));

        return true;
    }
}

5、用戶解析器

/**
 * 有@LoginUser註解的方法參數,注入當前登錄用戶
 */
@Component
public class LoginUserHandlerMethodArgumentResolver implements HandlerMethodArgumentResolver {
    @Autowired
    private UserService userService;

    //針對LoginUser註解,獲取UserEntity實體類
    @Override
    public boolean supportsParameter(MethodParameter parameter) {
        return parameter.getParameterType().isAssignableFrom(UserEntity.class) && parameter.hasParameterAnnotation(LoginUser.class);
    }

    @Override
    public Object resolveArgument(MethodParameter parameter, ModelAndViewContainer container,
                                  NativeWebRequest request, WebDataBinderFactory factory) throws Exception {
        //獲取用戶ID
        Object object = request.getAttribute(AuthorizationInterceptor.USER_KEY, RequestAttributes.SCOPE_REQUEST);
        if(object == null){
            return null;
        }

        //獲取用戶信息
        UserEntity user = userService.selectById((Long)object);

        return user;
    }
}

6、mvc配置

/**
 * MVC配置
 *
 * @author wwa
 */
@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
    @Autowired
    private AuthorizationInterceptor authorizationInterceptor;
    @Autowired
    private LoginUserHandlerMethodArgumentResolver loginUserHandlerMethodArgumentResolver;

    @Autowired
    private LoginMemberHandlerMethodArgumentResolver loginMemberHandlerMethodArgumentResolver;
    //添加過濾路徑
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(authorizationInterceptor).addPathPatterns("/app/**");
        registry.addInterceptor(authorizationInterceptor).addPathPatterns("/wx/**");
    }
    //添加解析器
    @Override
    public void addArgumentResolvers(List<HandlerMethodArgumentResolver> argumentResolvers) {
        argumentResolvers.add(loginUserHandlerMethodArgumentResolver);
        argumentResolvers.add(loginMemberHandlerMethodArgumentResolver);
    }
}

7、token生成

package com.shouft.newpay.modules.app.controller;

import com.shouft.newpay.common.utils.Resp;
import com.shouft.newpay.common.validator.ValidatorUtils;
import com.shouft.newpay.modules.app.form.LoginForm;
import com.shouft.newpay.modules.app.service.UserService;
import com.shouft.newpay.modules.app.utils.JwtUtils;
import io.swagger.annotations.Api;
import io.swagger.annotations.ApiOperation;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import java.util.HashMap;
import java.util.Map;

/**
 * APP登錄授權
 */
@RestController
@RequestMapping("/app")
public class AppLoginController {
    @Autowired
    private UserService userService;
    @Autowired
    private JwtUtils jwtUtils;

    @PostMapping("login")
    public Resp login(@RequestBody LoginForm form){       

        //用戶登錄
        long userId = userService.login(form);

        //生成token
        String token = jwtUtils.generateToken(userId);

        Map<String, Object> map = new HashMap<>(1);
        map.put("token", token);
       // map.put("data","");

        return Resp.ok(map);
    }

}

8、註解過濾,獲取用戶

添加過濾路徑

/**
 * APP測試接口
 */
@RestController
@RequestMapping("/app")
public class AppTestController {

    @Login
    @GetMapping("userInfo")
    public Resp userInfo(@LoginUser UserEntity user){
         System.out.println("成功獲取用戶信息:"+user);
        return Resp.ok().put("user", user);
    }

    @Login
    @GetMapping("userId")
    public Resp userInfo(@RequestAttribute("userId") Integer userId){
        System.out.println("攜帶token訪問成功"+userId);
        return Resp.ok().put("userId", userId);
    }

    @GetMapping("notToken")
    public Resp notToken(){
        return Resp.ok().put("msg", "無需token也能訪問。。。");
    }

}

9、配合Shiro

@Configuration
public class ShiroConfig {
	...
    @Bean("shiroFilter")
    public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBean();
        shiroFilter.setSecurityManager(securityManager);

        //oauth過濾
        Map<String, Filter> filters = new HashMap<>(1);
        filters.put("oauth2", new Oauth2Filter());
        shiroFilter.setFilters(filters);

        Map<String, String> filterMap = new LinkedHashMap<>();  
        //對應的app和wx路徑
        filterMap.put("/app/**", "anon");
        filterMap.put("/wx/**", "anon");
     	...
        filterMap.put("/**", "oauth2");

        shiroFilter.setFilterChainDefinitionMap(filterMap);

        return shiroFilter;
    }

10、小程序使用

//登錄獲取token
requestLogin: function(code,e) {  
    wx.request({
      url: api.AuthLoginByWeixin,
      data: {
        code: code,
        userInfo: e.detail.userInfo    
      },
      method: 'POST',
      header: {
        'content-type': 'application/json'
      },
      success: function(res) {
        if (res.data.code == 0) {
            wx.setStorageSync('token', res.data.token);
        }
    });
  },
               
               
 //獲取用戶信息,訪問@LoginUser               
 wx.request({
    url: api.UserInfo,
    data: {},
    method: 'GET',
    header:{
      'token': wx.getStorageSync('token')
    },
    success: function (res) {
      if (res.data.code == 0) {     
        console.log(res.data.user);
      }
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

go-kit學習指南 - 中間件

原文:https://blog.fengjx.com/pages/d6f092 介紹 go-kit的分層設計可以看成是一個洋蔥,有許多層。這些層可以劃分爲我們的三個領域。 Service: 最內部的服務領域是基於你特定服務定義的,也是

原創 2024-05-14 12:17:31

Higress 全新 Wasm 運行時,性能大幅提升

本文作者: 澄潭,阿里雲 API 網關軟件工程師,Higress 開源項目主要貢獻者 何良,Intel Web Platform Engineering 軟件工程師,WAMR 開源項目主要貢獻者 本文介紹 Higress 將 Wasm 插件

原創 2024-04-15 21:12:23

雲原生最佳實踐系列 6:MSE 雲原生網關使用 JWT 進行認證鑑權

方案概述 MSE 網關可以爲後端服務提供轉發路由能力,在此基礎上,一些敏感的後端服務需要特定認證授權的用戶才能夠訪問。MSE 雲原生網關致力於提供給雲上用戶體系化的安全解決方案,其中 JWT 認證能力是在 Json Web Token 這種

原創 2024-04-01 21:12:23

雲原生最佳實踐系列 7:基於 OSS Object FC 實現非結構化文件實時處理

方案概述 現在絕大多數客戶都有很多非結構化的數據存在 OSS 中,以圖片,視頻,音頻居多。舉一個圖片處理的場景,現在各種終端種類繁多,不同的終端對圖片的格式、分辨率要求也不同,所以一張圖片往往會有很多張衍生圖,那如果所有的衍生圖都存在 OS

原創 2024-04-01 21:12:15

百萬併發,API 網關抗住了亞運會流量高峯

1.背景 2023 年杭州亞運會給大家留下了美好的回憶,當時各種線上線下的活動和賽事也將如火如荼地展開,與亞運會相關的應用和服務迎來流量高峯。作爲亞運會所有核心流量的入口,阿里雲 API 網關的重要性不言而喻。爲了確保 API 網關能夠穩

原創 2024-02-23 00:45:31

Java 21 虛擬線程如何限流控制吞吐量

虛擬線程(Virtual Threads)是 Java 21 所有新特性中最爲吸引人的內容,它可以大大來簡化和增強Java應用的併發性。但是,隨着這些變化而來的是如何最好地管理此吞吐量的問題。本文,就讓我們看一下開發人員在使用虛擬線程時,應

原創 2024-02-20 21:55:41

敲敲雲與JeecgBoot、明道雲、簡道雲 等低代碼平臺對比,那個更好用?

敲敲雲、JeecgBoot、明道雲和簡道雲都是目前市場上比較受歡迎的產品,它們都提供了一些相似的功能,但也有一些不同之處。下面將對這四款產品進行對比。 功能特點 敲敲雲 敲敲雲是一款雲端APaaS零代碼平臺,幫助企業快速搭建個性化業務應

原創 2023-11-02 01:59:58

common/vendor.js uniapp 轉 微信小程序 報錯

'./common/vendor.js' 微信開發工具打開詳情》本地設置》將JS編譯ES5 將選擇去掉 就不會了

原創 2024-05-14 10:17:15

做開發我是認真的!要麼不做,要麼全力以赴 | 每日趣聞

戳一戳小程序查看更多! 往 期 趣 聞 ☞你拖後腿了嗎?11 月份程序員工資出爐~ | 每日趣聞 ☞計算機專業會修電腦實錘!| 每日趣聞 ☞IT 行業這麼廣,你的職業規劃是什麼?| 每日趣聞 ☞奔潰啦~希望 Python 可

osc_r0irdqn7 2024-05-14 01:47:34

【自用】關於微信小程序的合法域名列表,

微信小程序真機調試時出現了,Error: request:fail url not in domain list:api.xxx.com 需要把網址添加到合法域名中,見圖 --- 自用 不解釋

原創 2024-04-28 00:18:12

短視頻文案提取原來如此簡單

結婚十年遊西湖        過春風十里,盡薺麥青青。春天總是讓人舒坦,而今年的三月,也因爲與媳婦結婚十年,顯得格外不同。兩人奢侈的請了一天假,瞞着孩子,重遊西湖,去尋找13年前的冰棍店(給當時還是同事的她買了最貴的一個雪糕-8元),去尋

原創 2024-04-22 23:33:29

記一次對某高校微信小程序的漏洞挖掘

挖掘目標的部署在微信的資產(減少信息的收集,畢竟一般web站點沒有賬號密碼不好進入後臺,挖掘功能點少) 1.尋找目標的微信小程序(非原圖) 2.招生小程序打不開,只能挖掘管理系統 進入後發現存在上報安全隱患功能,可以上傳圖片 3.準備上

原創 2024-04-15 22:48:12

五星門店小程序性能優化實踐

一、背景介紹 1.1 業務介紹 五星門店小程序主要服務於五星線下門店交易場景,目前已有79個城市267家門店(包括超級體驗店、城旗店、京東Mall等)在使用,用戶可以通過小程序便捷地查看和購買門店的商品。五星門店小程序已實現基於Taro跨

原創 2024-04-01 11:15:57

從0帶你設計與實現基於STM32的智慧農業管理系統

本文分享自華爲雲社區《基於STM32的智慧農業管理系統設計與實現》,作者: DS小龍哥。 一、前言 1.1 項目介紹 【1】項目功能 隨着全球農業現代化進程的加快,以及物聯網、人工智能等先進技術的發展與應用,智慧農業已經成爲現代農業發

原創 2024-03-15 11:27:08

這個春節,邀請你一起看熊貓!

大家好,我們騰訊位置服務智慧景區團隊爲成都熊貓基地量身打造的官方小程序正式發佈上線啦! 我們以微信小程序端原生的地圖能力,提供了集地圖導覽、主題地圖、攻略規劃在內的旅遊助手產品,幫助景區全面提升遊客體驗!誠邀各位開發者體驗,

騰訊位置服務 2024-02-06 02:03:22