一、JwtUtil 工具類

package com.changgou.system.utils;/*** @author ：lijunxuan* @date ：Created in 2019/7/11 17:14* @description ：* @version: 1.0*/import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm;import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; import java.util.Base64; import java.util.Date;/*** JWT工具類*/ public class JwtUtil {//有效期為public static final Long JWT_TTL = 3600000L;// 60 * 60 *1000 一個小時//設置秘鑰明文public static final String JWT_KEY = "william";/*** 創建token* @param id* @param subject* @param ttlMillis* @return*/public static String createJWT(String id, String subject, Long ttlMillis) {//定義jwt簽名的算法SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;//當前時間long nowMillis = System.currentTimeMillis();//將當前時間轉換日期類型Date now = new Date(nowMillis);//將當前時間+超時時間if(ttlMillis==null){ttlMillis=JwtUtil.JWT_TTL;}long expMillis = nowMillis + ttlMillis;//將時間定義為date類型Date expDate = new Date(expMillis);//獲取簽名時候使用的密鑰SecretKey secretKey = generalKey();JwtBuilder builder = Jwts.builder().setId(id) //唯一的ID.setSubject(subject) // 主題 可以是JSON數據.setIssuer("admin") // 簽發者.setIssuedAt(now) // 簽發時間.signWith(signatureAlgorithm, secretKey) //使用HS256對稱加密算法簽名, 第二個參數為秘鑰.setExpiration(expDate);// 設置過期時間return builder.compact();}/*** 生成加密后的秘鑰 secretKey* @return*/public static SecretKey generalKey() {byte[] encodedKey = Base64.getDecoder().decode(JwtUtil.JWT_KEY);SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");return key;} }

二、創建過濾器，用于token驗證

package com.william.filter;import com.william.util.JwtUtil; import io.jsonwebtoken.Jwts; import org.springframework.cloud.gateway.filter.GatewayFilterChain; import org.springframework.cloud.gateway.filter.GlobalFilter; import org.springframework.core.Ordered; import org.springframework.http.HttpHeaders; import org.springframework.http.HttpStatus; import org.springframework.http.server.reactive.ServerHttpRequest; import org.springframework.http.server.reactive.ServerHttpResponse; import org.springframework.stereotype.Component; import org.springframework.util.StringUtils; import org.springframework.web.server.ServerWebExchange; import reactor.core.publisher.Mono;/*** @author ：lijunxuan* @date ：Created in 2019/7/11 17:39* @description ：* @version: 1.0*//*** 鑒權過濾器* 判斷用戶是否有權限訪問*/ @Component public class AuthorizeFilter implements GlobalFilter, Ordered {//請求頭中的令牌常量public final static String TOKEN = "token";@Overridepublic Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {//1.獲取請求ServerHttpRequest request = exchange.getRequest();//2.獲取響應ServerHttpResponse response = exchange.getResponse();//3.判斷用戶是否訪問的為登錄路徑，如果是登錄路徑則放行if (request.getURI().getPath().contains("/admin/login")){return chain.filter(exchange);}//4. 獲取請求頭中的令牌HttpHeaders headers = request.getHeaders();String token = headers.getFirst(TOKEN);//5. 如果請求頭中的令牌為空, 則返回錯誤狀態碼if (StringUtils.isEmpty(token)){response.setStatusCode(HttpStatus.UNAUTHORIZED);return response.setComplete();}//6. 解析請求頭中的jwt令牌try {JwtUtil.parseJWT(token);} catch (Exception e) {//7. 如果解析出錯, 說明令牌過期或者被篡改, 返回狀態碼e.printStackTrace();response.setStatusCode(HttpStatus.UNAUTHORIZED);return response.setComplete();}//8. 如果解析正常則放行return chain.filter(exchange);}@Overridepublic int getOrder() {return 3;} }

測試結果

總結

以上是生活随笔為你收集整理的网关过滤器验证token的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。