拦截器实现JWT验证

拦截器实现JWT验证

要在每个请求发送后验证JWT Token的有效性，可以使用Spring中的拦截器（interceptor）来实现。拦截器可以在请求到达控制器之前对请求进行预处理，包括验证JWT Token的有效性。以下是一个简单的示例：

首先，创建一个拦截器类 JwtInterceptor，用于验证JWT Token的有效性：

//Jwt验证拦截
@Component
public class JwtInterceptor implements HandlerInterceptor {

    private final JwtUtils jwtUtils;

    public JwtInterceptor(JwtUtils jwtUtils) {
        this.jwtUtils = jwtUtils;
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 从请求头中获取Token
        String token = request.getHeader("Authorization");

        if (token != null && token.startsWith("Bearer ")) {
            // 去除Token前缀
            String jwtToken = token.substring(7);


            // 验证Token的有效性,具体验证方法可自定义
            Claims claims = jwtUtils.parseJwt(jwtToken);
            Date expirationDate = claims.getExpiration();
            if (claims.get("userid") != null && expirationDate != null && expirationDate.after(new Date()))
                return true; // 验证通过，继续处理请求
            else
                return false;
        }
        else
            return false;
    }
}

接下来，配置该拦截器类，并将其添加到Spring的拦截器链中。创建一个配置类 WebMvcConfig：

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

    private final JwtInterceptor jwtInterceptor;

    public WebMvcConfig(JwtInterceptor jwtInterceptor) {
        this.jwtInterceptor = jwtInterceptor;
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(jwtInterceptor)
                .excludePathPatterns("/api/Signin")
                .excludePathPatterns("/api/Signup"); // 声明放行的路径，不进行Token验证

        // 可以根据需求添加更多拦截器
        // registry.addInterceptor(anotherInterceptor);
    }
}