拦截器实现JWT验证
要在每个请求发送后验证JWT Token的有效性,可以使用Spring中的拦截器(interceptor)来实现。拦截器可以在请求到达控制器之前对请求进行预处理,包括验证JWT Token的有效性。以下是一个简单的示例:
首先,创建一个拦截器类 JwtInterceptor,用于验证JWT Token的有效性:
//Jwt验证拦截
@Component
public class JwtInterceptor implements HandlerInterceptor {
private final JwtUtils jwtUtils;
public JwtInterceptor(JwtUtils jwtUtils) {
this.jwtUtils = jwtUtils;
}
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
// 从请求头中获取Token
String token = request.getHeader("Authorization");
if (token != null && token.startsWith("Bearer ")) {
// 去除Token前缀
String jwtToken = token.substring(7);
// 验证Token的有效性,具体验证方法可自定义
Claims claims = jwtUtils.parseJwt(jwtToken);
Date expirationDate = claims.getExpiration();
if (claims.get("userid") != null && expirationDate != null && expirationDate.after(new Date()))
return true; // 验证通过,继续处理请求
else
return false;
}
else
return false;
}
}
接下来,配置该拦截器类,并将其添加到Spring的拦截器链中。创建一个配置类 WebMvcConfig:
@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
private final JwtInterceptor jwtInterceptor;
public WebMvcConfig(JwtInterceptor jwtInterceptor) {
this.jwtInterceptor = jwtInterceptor;
}
@Override
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(jwtInterceptor)
.excludePathPatterns("/api/Signin")
.excludePathPatterns("/api/Signup"); // 声明放行的路径,不进行Token验证
// 可以根据需求添加更多拦截器
// registry.addInterceptor(anotherInterceptor);
}
}