Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
有来开源组织
youlai-boot
提交
dd5e92b6
Y
youlai-boot
项目概览
有来开源组织
/
youlai-boot
通知
41
Star
0
Fork
0
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
0
列表
看板
标记
里程碑
合并请求
0
DevOps
流水线
流水线任务
计划
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
Y
youlai-boot
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
0
Issue
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
DevOps
DevOps
流水线
流水线任务
计划
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
流水线任务
提交
Issue看板
前往新版Gitcode,体验更适合开发者的 AI 搜索 >>
提交
dd5e92b6
编写于
1月 20, 2024
作者:
H
hxr
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
refactor: RedisTemplate 通过构造函数注入到JwtTokenFilter
上级
29f2413d
变更
2
隐藏空白更改
内联
并排
Showing
2 changed file
with
12 addition
and
5 deletion
+12
-5
src/main/java/com/youlai/system/config/SecurityConfig.java
src/main/java/com/youlai/system/config/SecurityConfig.java
+3
-1
src/main/java/com/youlai/system/filter/JwtTokenFilter.java
src/main/java/com/youlai/system/filter/JwtTokenFilter.java
+9
-4
未找到文件。
src/main/java/com/youlai/system/config/SecurityConfig.java
浏览文件 @
dd5e92b6
...
...
@@ -8,6 +8,7 @@ import com.youlai.system.filter.VerifyCodeFilter;
import
lombok.RequiredArgsConstructor
;
import
org.springframework.context.annotation.Bean
;
import
org.springframework.context.annotation.Configuration
;
import
org.springframework.data.redis.core.RedisTemplate
;
import
org.springframework.security.authentication.AuthenticationManager
;
import
org.springframework.security.config.annotation.authentication.configuration.AuthenticationConfiguration
;
import
org.springframework.security.config.annotation.method.configuration.EnableMethodSecurity
;
...
...
@@ -35,6 +36,7 @@ public class SecurityConfig {
private
final
MyAuthenticationEntryPoint
authenticationEntryPoint
;
private
final
MyAccessDeniedHandler
accessDeniedHandler
;
private
final
RedisTemplate
<
String
,
Object
>
redisTemplate
;
@Bean
public
SecurityFilterChain
securityFilterChain
(
HttpSecurity
http
)
throws
Exception
{
...
...
@@ -56,7 +58,7 @@ public class SecurityConfig {
// 验证码校验过滤器
http
.
addFilterBefore
(
new
VerifyCodeFilter
(),
UsernamePasswordAuthenticationFilter
.
class
);
// JWT 校验过滤器
http
.
addFilterBefore
(
new
JwtTokenFilter
(),
UsernamePasswordAuthenticationFilter
.
class
);
http
.
addFilterBefore
(
new
JwtTokenFilter
(
redisTemplate
),
UsernamePasswordAuthenticationFilter
.
class
);
return
http
.
build
();
}
...
...
src/main/java/com/youlai/system/filter/JwtTokenFilter.java
浏览文件 @
dd5e92b6
...
...
@@ -31,6 +31,12 @@ import java.util.Map;
*/
public
class
JwtTokenFilter
extends
OncePerRequestFilter
{
private
final
RedisTemplate
<
String
,
Object
>
redisTemplate
;
public
JwtTokenFilter
(
RedisTemplate
<
String
,
Object
>
redisTemplate
)
{
this
.
redisTemplate
=
redisTemplate
;
}
/**
* 从请求中获取 JWT Token,校验 JWT Token 是否合法
* <p>
...
...
@@ -43,11 +49,10 @@ public class JwtTokenFilter extends OncePerRequestFilter {
try
{
if
(
StrUtil
.
isNotBlank
(
token
))
{
Map
<
String
,
Object
>
payload
=
JwtUtils
.
parseToken
(
token
);
String
jti
=
Convert
.
toStr
(
payload
.
get
(
JWTPayload
.
JWT_ID
));
RedisTemplate
redisTemplate
=
SpringUtil
.
getBean
(
"redisTemplate"
,
RedisTemplate
.
class
);
Boolean
isBlack
=
redisTemplate
.
hasKey
(
CacheConstants
.
BLACKLIST_TOKEN_PREFIX
+
jti
);
if
(
isBlack
)
{
String
jti
=
Convert
.
toStr
(
payload
.
get
(
JWTPayload
.
JWT_ID
));
Boolean
isTokenBlacklisted
=
redisTemplate
.
hasKey
(
CacheConstants
.
BLACKLIST_TOKEN_PREFIX
+
jti
);
if
(
isTokenBlacklisted
)
{
ResponseUtils
.
writeErrMsg
(
response
,
ResultCode
.
TOKEN_INVALID
);
return
;
}
...
...
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录