Jwt拦截器和工具类

JWT json web token

Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准（(RFC 7519).该token被设计为紧凑且安全的，特别适用于分布式站点的单点登录（SSO）场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息，以便于从资源服务器获取资源，也可以增加一些额外的其它业务逻辑所必须的声明信息，该token也可直接被用于认证，也可被加密。

综合了网上一些现有帖子写了一个工具类和拦截器

工具类

public class JWTUtil {
    //密匙
    private static final String TOKEN_SECRET = "privateKey";

    /**
     * 创建jwt
     * @param subject {id:100,name:xiaohong} 用户id，用户的name，用户的pasword都可以
     * @param liveMillis 存活时间
     * @return jwt
     */

    public static String setToken(String subject,
                                  long liveMillis ){
        //生成随机的32位的jwtId
        String jwtId= UUID.randomUUID().toString().replace("-", "").toUpperCase();
        //指定签名的时候使用的加密算法，就是header
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
        //设置签证颁发时间
        long nowMillis = System.currentTimeMillis();
        Date now = new Date(nowMillis);
        //创建payload的私有声明
        Map<String,Object> claims = new HashMap<String,Object>();
        claims.put("uid", "DSSFAWDWADAS...");
        claims.put("user_name", "admin");
        claims.put("nick_name","DASDA121");
        //创建JWT
        JwtBuilder builder = Jwts.builder().setClaims(claims)
                //设置jwt的id
                .setId(jwtId)
                //设置签证时间
                .setIssuedAt(now)
                //设置这个jwt的持有人，譬如加上持有人的id
                .setSubject(subject)
                //设置签名算法以及密匙
                .signWith(signatureAlgorithm, TOKEN_SECRET);
        //设置过期时间
        if(liveMillis >= 0){
            long endMillis = nowMillis + liveMillis;
            Date end = new Date(endMillis);
            builder.setExpiration(end);
        }
        return builder.compact();
    }

    /**
     * 解析jwt，变成你能验证的样子
     * @param jwt
     * @return
     */
    public static Claims parsJwt(String jwt){
        Claims claims = null;
        try {
            claims = Jwts.parser()
                    .setSigningKey(TOKEN_SECRET)
                    .parseClaimsJws(jwt).getBody();
        } catch (ExpiredJwtException e) {
            System.out.println("Token已过期");
        } catch (UnsupportedJwtException e) {
            System.out.println("Token格式错误");
        } catch (MalformedJwtException e) {
            System.out.println("Token没有被正确构造");
        } catch (SignatureException e) {
            System.out.println("签名失败");
        } catch (IllegalArgumentException e) {
            System.out.println("非法参数异常");
        }
        return claims;
    }

    /**
     *自定义想要验证的东西，你存在subject里面的东西。
     * @param token
     * @return
     */
    public static Boolean isToken(String subject, String token){
        //获取解析后的属性体
        try {
            Claims claims  = null;
            claims = parsJwt(token);
            //下面判断这个token除了格式之外你想判断的东西。测试自定义的subject为"{id:100,name:xiaohong}"
            if( subject.equals(claims.getSubject())){
                return true;
            }else{
                return false;
            }
        } catch (Exception e) {
            return false;
        }

    }

}

 拦截器

@Component
public class JwtFilter implements HandlerInterceptor {
    private static String[] IGNORE_URL = {"/user/login"};
    private static Logger log = LoggerFactory.getLogger(JwtFilter.class);
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("-----------------开始进行地址拦截------------------------");
        String token = request.getHeader("token");
        String username = String.valueOf(GetRequestBody.get(request, "username"));
        if(!"".equals(token) && token != null){
            if(!JWTUtil.isToken(username, token)){
                return false;
            }
        }

        return true;
    }
    @Override
    public  void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable ModelAndView modelAndView) throws Exception {

    }
    @Override
    public  void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable Exception ex) throws Exception {

    }
}

 

controller使用情况

@RequestMapping("/user")
public class UserController {
    private static final long TOKEN_LIVE = 15 * 60 * 1000;
    @Autowired
    private UserService userService;
    @Autowired
    private RedisUtil redisUtil;

    /**
     * 返回两个参数 0 ，1 1表示验证通过，0 表示验证失败
     * @param username
     * @param password
     * @param request
     * @param response
     * @return
     */
    @RequestMapping("/login")
    public R login(String username , String password, HttpServletRequest request, HttpServletResponse response) throws IOException {
        User user = null;
        List<User> list = userService.sel(username, null);
        if(list.size() == 0 || list.isEmpty()){
            return R.ok("0");
        }
        System.out.println(request.getHeader("token"));
        if(redisUtil.get(username) == null){
            user = list.get(0);
            System.out.println("数据库查询");
            if(user != null && user.getPassword().equals(password)){
                redisUtil.set(username, user);
                redisUtil.expire(username, 15 * 60 * 1000);
                response.setHeader("token", JWTUtil.setToken(username, 5 * 1000));
                System.out.println(JWTUtil.setToken(username, 5 * 1000));
                return R.ok("1");
            }else{
                return R.ok("0");
            }
        }else{
            user = (User) redisUtil.get(username);
            System.out.println("缓存查询");
            if(user != null && user.getPassword().equals(password)){
                return R.ok("1");
            }else{
                return R.ok("0");
            }
        }
    }
}

 

结合了缓存 来做，在这里也把缓存工具类放上

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Component;


import java.util.List;
import java.util.Map;
import java.util.Set;
import java.util.concurrent.TimeUnit;

@Component
public class RedisUtil {
    @Autowired
    private RedisTemplate redisTemplate;
    //===================================common==================================

    /**
     * 指定缓存过期时间
     * @param key 主键
     * @param time 过期时间 秒
     * @return
     */
    public boolean expire(String key, long time){
        try{
            if(time > 0){
                redisTemplate.expire(key, time, TimeUnit.SECONDS);
            }
            return true;
        }catch(Exception e){
            e.printStackTrace();
            return false;
        }
    }

    /**
     * 获取过期时间
     * @param key 主键
     * @return long时间
     */
    public long getExpire(String key){
        return redisTemplate.getExpire(key);
    }

    /**
     * 判断key是否存在
     * @param key
     * @return
     */
    public boolean hasKey(String key){
        try{
            return redisTemplate.hasKey(key);
        }catch (Exception e){
            return false;
        }
    }
//============================String======================================

    /**
     * 存入缓存
     * @param key
     * @param value
     * @return
     */
    public boolean set(String key, Object value){
        try{
            redisTemplate.opsForValue().set(key, value);
            return true;
        }catch(Exception e){
            e.printStackTrace();
            return false;
        }
    }
    /**
     * 删除缓存
     * 未完成！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！
     * @param key 主键可以单个或者集合
     */
    public void del(String... key){
        if(key.length > 0 && key != null){
            if(key.length == 1 ){
                redisTemplate.delete(key);
            }else{
                redisTemplate.delete(key);
            }
        }
    }

    /**
     * 获取缓存
     * @param key
     * @return
     */
    public Object get(String key){
        return key == null ? null : redisTemplate.opsForValue().get(key);
    }

    /**
     * 自增
     * @param key 主键
     * @param delta 增加多少（>0）
     * @return
     */
    public long incr(String key, long delta){
        if(delta < 0){
            throw new RuntimeException("递增因子必须大于零!");
        }else{
            return redisTemplate.opsForValue().increment(key, delta);
        }
    }

    /**
     * 递减
     * @param key 主键
     * @param delta 递减多少(>0)
     * @return
     */
    public long decr(String key, long delta){
        if(delta < 0){
            throw new RuntimeException("递减因子必须大于零！");
        }else{
            return redisTemplate.opsForValue().decrement(key, -delta);
        }
    }
//==============================hash============================================

    /**
     * HashGet
     * @param key 键 不为 null
     * @param item 项 不为 null
     * @return
     */
    public Object hGet(String key, String item){
        return redisTemplate.opsForHash().get(key, item);
    }

    /**
     * 获取hashkey对应的所有key
     * @param key
     * @return
     */
    public Map<Object, Object> hmGet(String key){
        return redisTemplate.opsForHash().entries(key);
    }

    /**
     * hashset
     * @param key 键
     * @param map 对应的多个键值
     * @return
     */
    public boolean hSet(String key, Map<String, Object> map){
        try{
            redisTemplate.opsForHash().putAll(key, map);
            return true;
        }catch(Exception e){
            e.printStackTrace();
            return false;
        }
    }

    /**
     * hashset,并设置过期时间
     * @param key 键
     * @param map 对应的多个键
     * @param time 过期时间
     * @return
     */
    public boolean hmSet(String key, Map<String, Object> map, long time){
        try{
            redisTemplate.opsForHash().putAll(key, map);
            if(time > 0){
                expire(key, time);
            }
            return true;
        }catch(Exception e){
            e.printStackTrace();
            return false;
        }
    }

    /**
     * 向缓存hash表中插入数据，如果表不存在则创建这个表
     * @param key 键
     * @param item map 键
     * @param value map值
     * @return
     */
    public boolean hSet(String key, String item, Object value){
        try{
            redisTemplate.opsForHash().put(key, item, value);
            return true;
        }catch(Exception e){
            e.printStackTrace();
            return false;
        }
    }

    /**
     * 向缓存中的map存入数据，如果map不存在则创建这个表，同时设置过期时间
     * @param key 键
     * @param item map键
     * @param value value
     * @param time 过期时间，如果这个map已经有过期时间，则会重置这个过期时间
     * @return
     */
    public boolean hSet(String key, String item, Object value, long time){
        try{
            redisTemplate.opsForHash().put(key, item, value);
            if(time > 0){
                expire(key, time);
            }
            return true;
        }catch(Exception e){
            e.printStackTrace();
            return false;
        }
    }

    /**
     * hash删除数据
     * @param key 键 不为null
     * @param values 值 不为null
     */
    public void hDel(String key, Object... values){
        redisTemplate.opsForHash().delete(key, values);
    }

    /**
     *判断是否含有某个键
     * @param key 不为null
     * @param item 不为null
     * @return
     */
    public boolean hHasKey(String key, String item){
        return redisTemplate.opsForHash().hasKey(key, item);
    }

    /**
     * hash递增，如果不存在则创建，并把新增的值返回
     * @param key 键
     * @param item map键
     * @param by 增加多少（>0）
     * @return
     */
    public double hIncr(String key, String item, double by){
        return redisTemplate.opsForHash().increment(key, item, by);
    }

    /**
     * hash递减不存在就创建，并把新增的值返回
     * @param key 键
     * @param item map键
     * @param by 递减因子（>0）
     * @return
     */
    public double hDecr(String key, String item, double by){
        return redisTemplate.opsForHash().increment(key, item, -by);
    }
//================================set=====================================

    /**
     * 获取key的所有set
     * @param key
     * @return
     */
    public Set<Object> sGet(String key){
        try{
            return redisTemplate.opsForSet().members(key);
        }catch(Exception e){
            e.printStackTrace();
            return null;
        }
    }

    /**
     * 判断key值是否含有value
     * @param key
     * @param value
     * @return
     */
    public boolean sHasKey(String key, Object value){
        try{
            return redisTemplate.opsForSet().isMember(key, value);
        }catch(Exception e){
            e.printStackTrace();
            return false;
        }
    }

    /**
     *将数据存入set缓存中
     * @param key 键
     * @param values 值
     * @return 成功个数
     */
    public long sSet(String key, Object... values){
        try{
            return redisTemplate.opsForSet().add(key, values);
        }catch(Exception e){
            e.printStackTrace();
            return 0;
        }
    }

    /**
     * 向缓存中添加数据，并设置过期时间，如果已经设置过期时间则重置
     * @param key 键
     * @param time 过期时间
     * @param values 值
     * @return 成功个数
     */
    public long sSetAndTime(String key, long time, Object... values){
        try{
            long count = redisTemplate.opsForSet().add(key,values);
            if(time > 0){
                expire(key, time);
            }
            return count;
        }catch(Exception e){
            e.printStackTrace();
            return 0;
        }
    }

    /**
     * 获取set的长度
     * @param key
     * @return
     */
    public long sGetSetSize(String key){
        try{
            return redisTemplate.opsForSet().size(key);
        }catch(Exception e){
            e.printStackTrace();
            return 0;
        }
    }

    /**
     * 移除值为value的
     * @param key 键
     * @param values 值 可以是多个
     * @return 移除的个数
     */
    public long sRemove(String key, Object... values){
        try{
            long count = redisTemplate.opsForSet().remove(key, values);
            return count;
        }catch(Exception e){
            e.printStackTrace();
            return 0;
        }
    }
    //=====================list===============================

    /**
     * 获取list缓存
     * @param key 键
     * @param start 开始
     * @param end 结束 0 到 -1 所有值
     * @return
     */
    public List<Object> lGet(String key, long start, long end){
        try{
            return redisTemplate.opsForList().range(key, start, end);
        }catch(Exception e){
            e.printStackTrace();
            return null;
        }
    }

    /**
     * 获取list的长度
     * @param key 键
     * @return list长度
     */
    public long lGetListSize(String key){
        try{
            return redisTemplate.opsForList().size(key);
        }catch(Exception e){
            e.printStackTrace();
            return 0;
        }
    }

    /**
     * 通过index索引来获取value
     * @param key 键
     * @param index index 0 是第一个元素，-1是最后一个元素，-2是倒数第二个元素
     * @return
     */
    public Object lGetIndex(String key, long index){
        try{
            return redisTemplate.opsForList().index(key, index);
        }catch(Exception e){
            e.printStackTrace();
            return null;
        }
    }

    /**
     * 向list中插入数据
     * @param key 键
     * @param value 值
     * @return
     */
    public boolean lSet(String key, Object value){
        try{
           redisTemplate.opsForList().rightPush(key, value);
           return true;
        }catch(Exception e){
            e.printStackTrace();
            return false;
        }
    }

    /**
     * 向list中插入value
     * @param key 键
     * @param value 值
     * @param time 过期时间
     * @return
     */
    public boolean lSetAndTime(String key, Object value, long time){
        try{
            redisTemplate.opsForList().rightPush(key, value);
            if(time > 0){
                expire(key, time);
            }
            return true;
        }catch(Exception e){
            e.printStackTrace();
            return false;
        }
    }

    /**
     * 重写方法，设置list
     * @param key
     * @param list
     * @return
     */
    public boolean lSet(String key, List<Object> list){
        try{
           redisTemplate.opsForList().rightPush(key, list);
           return true;
        }catch(Exception e){
            e.printStackTrace();
            return false;
        }
    }

    /**
     * 插入list并设置过期时间
     * @param key 键
     * @param list value
     * @param time 过期时间
     * @return
     */
    public boolean lSetAndTime(String key, List<Object> list, long time){
        try{
            redisTemplate.opsForList().rightPush(key,list);
            if(time > 0){
                expire(key, time);
            }
            return true;
        }catch(Exception e){
            e.printStackTrace();
            return false;
        }
    }

    /**
     * 更新数据
     * @param key
     * @param index
     * @param value
     * @return
     */
    public boolean lUpdateIndex(String key, long index, Object value){
        try{
            redisTemplate.opsForList().set(key, index, value);
            return true;
        }catch(Exception e){
            e.printStackTrace();
            return false;
        }
    }

    /**
     * 移除count个值是value的
     * @param key 键
     * @param count 移除数量
     * @param value 值
     * @return
     */
    public long lRemove(String key, long count, Object value){
        try{
            long num = redisTemplate.opsForList().remove(key, count, value);
            return num;
        }catch(Exception e){
            e.printStackTrace();
            return 0;
        }
    }
}

 

 遇到的问题

1.上手是逻辑混乱，不知道token的颁发和判断在哪里发生

后来确定 controller负责token的颁发，拦截器来判断token是否合法和过期情况。

2.我把user.username属性作为判断token构造的一个属性，但是我不知道怎么在request的body中获取这个username属性

对此我直接封装了一个方法，把request和你想要的属性当作参数传入，然后获取参数的属性。

import javax.servlet.http.HttpServletRequest;
import java.util.Enumeration;
import java.util.HashMap;
import java.util.Map;

public class GetRequestBody {
    public static Object get(HttpServletRequest request, String string) {
        Map<String,Object> map = new HashMap<String,Object>();
        Enumeration paramNames = request.getParameterNames();
        while (paramNames.hasMoreElements()) {
            String paramName = (String) paramNames.nextElement();

            String[] paramValues = request.getParameterValues(paramName);
            if (paramValues.length >0) {
                String paramValue = paramValues[0];
                if (paramValue.length() != 0) {
                    map.put(paramName, paramValue);
                }
            }
        }
        return map.get(string);

    }

}

 

 3.我认为user第一次验证的时候token都为空，所以当token为空的时候我选择了直接放行，但是总觉得不是这么回事，所以我觉得这是一个很大的问题。我在想要不要定义一个统一的默认token当user第一次来的时候带着这个token来进行判断。

但是前端token的拼装我并不了解，也不擅长所以就耽搁了。