JWT进行请求头校验

野性酷女 2023-10-15 19:34 43阅读 0赞

## JWT请求头校验 ##

这里进行请求头校验，我们首先要添加过滤器`JwtAuthenticationFilter`，到`SpringSecurity`默认提供的过滤器链中。

### 为什么要添加过滤器？ ###

**是为了在请求到达控制器之前进行身份验证和授权处理**。`Spring Security`默认提供的过滤器链是一组预定义的过滤器，用于处理各种安全相关的任务，比如身份验证、授权、会话管理等。这些过滤器按照特定的顺序被调用，以确保请求的安全性。将`JwtAuthenticationFilter`加入到过滤器链中，可以使请求在进入控制器之前经过自定义的身份验证和授权逻辑。这样可以保护你的API免受未经身份验证或未授权的访问，**确保只有合法的用户才能访问受保护的资源。**

### 创建过滤器 ###

创建filter包，在包下创建`JwtAuthenticationFilter`包

![image-20230809174653257][]

这里就是先获取请求头内令牌的内容，再调用工具类的方法对令牌进行解析，方法内部校验令牌的合法与解析，将jwt令牌转化成`UserDetails`类型，用于往`UsernamePasswordAuthenticationToken`类中包装用户基本信息，再封装来自请求的详细身份验证信息，例如 IP 地址、会话 ID 等；最后，将认证对象设置到当前的安全上下文中，这样就代表验证完成了。再调下一个用过滤器方法。

![image-20230809174831627][]

![image-20230809174850394][]

![image-20230809175827386][]

这里`toUser`中密码随便写的原因是，我们不用password，在`UsernamePasswordAuthenticationToken`第二个参数是凭证，就是密码之类的，我们不需要，所以传null。

![image-20230809180316413][]

### 添加过滤器 ###

回到`SecurityConfiguration`配置类，我们将他引入，**并将其添加在验证用户名密码的过滤器之前**

![image-20230809181004864][]

### 测试 ###

创建TestController，进行简单测试

![image-20230809181326473][]

登录获取token

![image-20230809181237355][]

![image-20230809181749313][]

测试成功，不要忘了加`Bearer` 哦。

我们不输入值，发现不是json格式的，我们进行完善

![image-20230809181855906][]

### 完善 ###

回到`SecurityConfiguration`配置类，添加配置`，conf.accessDeniedHandler(this::accessDenied);`是登录进去，但没有权限访问一些页面的处理器，其他没有什么要注意的，也可以把这些处理器写成一个，那样就清爽多了，但我懒，代码就不贴了。

![image-20230809183359070][]

![image-20230809183414470][]

在RestBean中又封装俩方法

![image-20230809183436923][]

[image-20230809174653257]: https://img-blog.csdnimg.cn/img_convert/91d01e18f105c44d08ac8322f7f8fbc6.webp?x-oss-process=image/format,png
[image-20230809174831627]: https://img-blog.csdnimg.cn/img_convert/48282d93fb4a97aaa7570325b571786b.webp?x-oss-process=image/format,png
[image-20230809174850394]: https://img-blog.csdnimg.cn/img_convert/6db75c89f1a0bf64eb55345e01e4feef.webp?x-oss-process=image/format,png
[image-20230809175827386]: https://img-blog.csdnimg.cn/img_convert/16c0d733d5a030eb43def429a543417a.webp?x-oss-process=image/format,png
[image-20230809180316413]: https://img-blog.csdnimg.cn/img_convert/f7b6d3c93000195709ddcc658ed53bff.webp?x-oss-process=image/format,png
[image-20230809181004864]: https://img-blog.csdnimg.cn/img_convert/cfb2c301d5efca58f454eff6d5290ce7.webp?x-oss-process=image/format,png
[image-20230809181326473]: https://img-blog.csdnimg.cn/img_convert/0ebf61ff5a76aed7156d68a1469511eb.webp?x-oss-process=image/format,png
[image-20230809181237355]: https://img-blog.csdnimg.cn/img_convert/14fb9b3593656f6de308012887c6a624.webp?x-oss-process=image/format,png
[image-20230809181749313]: https://img-blog.csdnimg.cn/img_convert/4f941876071c05b481a9efe4a7a89611.webp?x-oss-process=image/format,png
[image-20230809181855906]: https://img-blog.csdnimg.cn/img_convert/b67bbd1789b9cdd3ec29cac717766363.webp?x-oss-process=image/format,png
[image-20230809183359070]: https://img-blog.csdnimg.cn/img_convert/0502aa585cbd5d634882986ca9445105.webp?x-oss-process=image/format,png
[image-20230809183414470]: https://img-blog.csdnimg.cn/img_convert/e3a42eace87170133cb3f7b9aa3297db.webp?x-oss-process=image/format,png
[image-20230809183436923]: https://img-blog.csdnimg.cn/img_convert/15ec72f278cdaf903aa1ce1bc3697c83.webp?x-oss-process=image/format,png