jinbinpeng / springboot-jwt Goto Github PK

View Code? Open in Web Editor NEW

324.0 12.0 212.0 59 KB

SpringBoot集成JWT实现token验证

Java 90.99% TSQL 9.01%

springboot-jwt's Introduction

springboot-jwt

SpringBoot集成JWT实现token验证

博客地址：https://www.jianshu.com/p/e88d3f8151db

springboot-jwt's People

Contributors

Stargazers

Watchers

Forkers

xleeyang jbyang2 fanguoguo force0908 zhangmrit zhangmingliang1335 jing0813 bailons sktt1cleanlove sillyivan xurp boylin1 reed228 wangbaojin w5030093 ll490703503 bingyang32 huangliuzhong tianlong132 lovechiba xmagic wang18140673019 chennan1314 wuyuan2009123 gotoseeworld liwei137311 smacheng wp405323395 bcmq barneyx lingyesusu brucewhitebai songw2016 beyong226 mfjavademos xiohuchi wusanmao23333 s3ann ycatsoul tlcsanshao 13910269811 cicoding laotulv lazycat19860628 goirry ypxt afushengli thinkingcao nessonma kada1209 sjjqaa lqlkxk taoxinglhq huangzhaorongit 111-long hzjjack tiantianstudy feiwenhuaer tmac-jan yangttaaoo henanren wuzisanshengshi lushuaiyu syllable2009 hujungithub daisyhub stevenceo alonezt benjamingao999 loveforeve chengcong123 yokc wilsonqsl billlori hedge1 dyfbj1208 yeruilong cxlings geeklh libo2007 chenyaojun96 ynp mrbin678 zhaofanzzz 15228925236 hieverybodyworld githubbig222 huanf921 fendouderen eveskyline qkb aww13483275287 ciyonghu reloadproject zhmuzzy wangyafe fanfanliao jiangdd0210 zaneyang bjcawanglu

springboot-jwt's Issues

请问下注销除了让token过期还有别的方法吗

老哥，单词拼错了 GloablExceptionHandler

GlobalExceptionHandler

为什么拦截器会执行了3次？

@Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object object) { log.info("1"); return true; }

即使这样什么都不写，但我发送接口请求的时候，这个log为什么会打印了3次

怎么解密呢？

最近在学习jwt，你的demo很不错，可是没找到关于解密的代码

建议作者在readme添加简书阅读地址 :D

https://www.jianshu.com/p/e88d3f8151db

请问下if (!(handler instanceof HandlerMethod)) {一直返回true是什么原因。

后面的代码执行不了。

验证token时，每次都需要访问数据库吗？

// 获取 token 中的 user id
                String userId;
                try {
                    userId = JWT.decode(token).getAudience().get(0);
                } catch (JWTDecodeException j) {
                    throw new RuntimeException("401");
                }
                User user = userService.findUserById(userId);
                if (user == null) {
                    throw new RuntimeException("用户不存在，请重新登录");
                }
                // 验证 token
                JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(user.getPassword())).build();
                try {
                    jwtVerifier.verify(token);
                } catch (JWTVerificationException e) {
                    throw new RuntimeException("401");
                }
                return true;

User user = userService.findUserById(userId);,

每次请求api ，进行token校验时，都需要访问一下数据库吗？或有什么其他方式？

jpa

用jpa了吗？

PassToken和UserLoginToken注解是否重复了

一个接口要么验证，要么不验证，二选一。
PassToken和UserLoginToken注解正好作用相反，拦截器做一个统一的默认验证，如果加了PassToken就不验证，这样UserLoginToken就可以不用了，是否可行？