2. 程式人生 > >JwtAuthenticationTokenFilter 實現shiro 利用 token 信息完成令牌登錄

JwtAuthenticationTokenFilter 實現shiro 利用 token 信息完成令牌登錄

阿新 發佈:2017-11-25
cati cte tex public true ted simple != thread 

package net.filter.jwt;

import java.io.IOException;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.commons.lang.StringUtils;
import org.apache.shiro.subject.PrincipalCollection;

 
import org.apache.shiro.subject.SimplePrincipalCollection;
import org.apache.shiro.util.ThreadContext;
import org.apache.shiro.web.subject.WebSubject;
import org.apache.shiro.web.subject.WebSubject.Builder;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;

 
import org.springframework.web.filter.OncePerRequestFilter;

import net.entity.User;
import net.service.UserService;

/**
 * 過濾請求頭部信息,如果有,就自動登錄 http://blog.csdn.net/qi923701/article/details/75007813
 * 
 * @author wutao
 * @date 2017年11月11日 下午3:09:51
 */
public class JwtAuthenticationTokenFilter extends OncePerRequestFilter {

    
 
private static final Logger logger = LoggerFactory.getLogger(JwtAuthenticationTokenFilter.class);

    @Autowired
    private UserService userService;

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain)
            throws ServletException, IOException {
        String tokenHeader = request.getHeader(JwtTokenUtil.AUTH_TOKEN);
        if (StringUtils.isNotBlank(tokenHeader)) {
            Long userId = JwtTokenUtil.getUserIdFromToken(tokenHeader);
            if (userId != null) {
                if (logger.isDebugEnabled()) {
                    logger.debug("getUserIdFromToken userId {}", userId);
                }

                User auser = userService.find(userId);
                if (auser != null) {
                    PrincipalCollection principals = new SimplePrincipalCollection(auser, "authorizingRealm");
                    Builder builder = new WebSubject.Builder(request, response);
                    builder.principals(principals);
                    builder.authenticated(true);
                    WebSubject subject = builder.buildWebSubject();
                    ThreadContext.bind(subject);
                }

            }
        }
        chain.doFilter(request, response);
    }

}

JwtAuthenticationTokenFilter 實現shiro 利用 token 信息完成令牌登錄

相關推薦

JwtAuthenticationTokenFilter 實現shiro 利用 token 完成

cati cte tex public true ted simple != thread package net.filter.jwt; import java.io.IOException; import javax.servlet.FilterChain; im

使用cookie保存用戶,30天免

無法 pan rdquo 他能 協議 baidu spa 請求 cookie 一、什麽是cookie?   在http協議中,客戶端每一對服務器進行請求響應,服務器都無法知道是否是上一次的請求客戶。所以為了讓服務器記住某些狀態,就需要在請求時攜帶一個帶有標識性的東西來表明

SQL Server 執行計劃利用統計對數據行的預估原理二(為什麽復合索引列順序會影響到執行計劃對數據行的預估)

pan new statistic 細心 參考 gin 技術分享 重建 target 本文出處:http://www.cnblogs.com/wy123/p/6008477.html   關於統計信息對數據行數做預估,之前寫過對非相關列(單獨或者單獨的索

Swagger2 添加HTTP head參數,解決用戶是token保留

分享圖片 跨域 tails agg opera 發現 nts uil jwt 轉:http://blog.csdn.net/u014044812/article/details/71473226 大家使用swagger往往會和JWT一起使用,而一般使用jwt會將token放

jsp輸出shiro中session

輸出 user 字符串 信息 apache taglib http tags org 一.引用shiro標簽 jsp頁面頭部引用<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>標簽 二

小程序實現獲取用戶並存入數據庫操作示例

val 查詢 name nbsp ech nod ESS 速度 item 微信小程序獲取用戶信息簡單,但是在存入自己服務器數據庫的過程中研究了一天多的時間,並且網上搜索不到該資源,故發出來供大家參考。 index.js ? 1 2 3

實現利用公鑰私鑰免密碼Linux服務器

ssh-key author linux服務器 oot dir 密鑰 公鑰私鑰 私鑰 keygen 原理 客戶端生成公鑰私鑰,把公鑰拷貝給linux服務器,用自己的私鑰連接服務器。實現如下: 如果是兩臺Linux服用器A和B,A來實現免密碼登錄B A執行ssh-key

java實現小程序服務端()

value ssi 讀取 ive ping 我們 不存在 @param 感受                             java實現微信小程序服務端    微信小程序如今被廣泛使用,微信小程序按照微信官網的定義來說就是:    微信小程序是一種全新的連接用

node使用JsonWebToken 生成token,完成用戶檢測

ola pre vue word sin save vat code res 最近在用node做後臺的登錄,檢測登錄功能。在本地使用session可以成功,但是放服務器後發現session失效了,每次請求session都會變化,著了很久原因。原來,自己項目是前後端分離的,

掃描二維碼網站技術原理

js對象 hit 適合 ace pass 文件 head src get 微信掃描二維碼登錄網站 網站應用微信登錄開發指南 微信掃描二維碼登錄網站是微信開放平臺下網站應用的一種接口實現的功能。微信開放平臺的網址是 https://open.weixin.qq.com 準

Django打造在線教育平臺_day_4: 完成用戶功能

then ews email word import .get cnblogs 個人 在線 1、把功能寫在users/views.py文件中 from django.shortcuts import render from django.contrib.auth impo

app與後臺的token、sessionId、RSA加密認證與安全解決方案

網絡 變量 登錄 href aes加密 3.1 red 秘密 des 一、登錄機制 粗略地分析, 登錄機制主要分為登錄驗證、登錄保持、登出三個部分。登錄驗證是指客戶端提供用戶名和密碼,向服務器提出登錄請求,服務器判斷客戶端是否可以登錄並向客戶端確認。 登錄認保持是指客戶端登

利用ajax進行post傳值,QQ和密碼代碼

write pos .org web 後臺 .config lec rom ace <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"><head runat="server"&

結合springMVC,shiro,redis,kaptcha進行驗證碼完整隨筆

賬號 custom tid get success catch nor rod case 自己在做項目的時候總結的配置全部流程,用作記錄也希望能幫助大家。 一、進行kaptha的依賴配置 1 <!--驗證碼生成工具--> 2 <

好友協助解封自助解封操作失敗原因

最新 原因 圖片 屏幕 amp 以及 ide content width 01 翻開最新版的微信。 ? 02 輸入手機賬號以及暗碼進行登錄。 03 好點擊通訊錄 04 屏幕下滑,找到微信團隊,這個微信團隊也是微信平臺默許增加的。 05 點擊發送音訊 0

公眾號第三方授權->自帶源碼-->自己記錄學習

是否 openid 直接 綁定 tro 跳轉 鏈接 href 微信公眾號 開發之前最好看下官方文檔QAQ https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140842 1 第一步:用戶同意授權,獲

單頁面應用在微服務號下的流程

感知 完成 cookie 它的 們的 方式 留下 sdk 思路 最近我們的小程序涉及到虛擬支付的問題,在ios端的支付被封掉了??,所以有了在服務號上搞一套H5版的小程序的需求。由於我們小程序是mpvue寫的,為了盡量復用之前的樣式和邏輯,選擇了前後端分離的模式,於是一段新

手機影音第十五天,利用service實現後臺播放音樂,在通知欄顯示當前音樂

手機影音 第十五天 利用service實現後臺播放音樂 在通知欄顯示當前音樂信息。 代碼已經托管到碼雲上,有興趣的小夥伴可以下載看看 https://git.oschina.net/joy_yuan/MobilePlayer 先來一張目前的音樂播放器的效果圖,當播

利用Python實現讀取Nginx日誌,並將需要寫入到數據庫。

creat rip ger form use nginx日誌 zabbix 創建 auth #!/usr/bin/env python # coding: utf-8 # Auther:liangkai # Date:2018/6/26 11:26 # License: (

Spring(五):Spring&Struts2&Hibernate整合後,實現查詢Employee

view event last .html ssh tla url 配置文件 hid 背景:   基於之前兩篇文章《Spring(三):Spring整合Hibernate》、《Spring(四):Spring整合Hibernate,之後整合Struts2》,了解了