jwt多角色鉴权问题

@Component
public class JwtInterceptor implements HandlerInterceptor {

    private static final Logger log= LoggerFactory.getLogger(JwtInterceptor.class);

    @Resource
    private AdminService adminService;
    @Resource
    private UService uService;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)  {
        String token=request.getHeader("token");
        if(StrUtil.isBlank(token)){
            token=request.getParameter("token");
        }
        if(StrUtil.isBlank(token)){
            throw new CustomException("请登录账号后在访问");
        }
        String adminId;
        Admin admin;
        try{
            adminId= JWT.decode(token).getAudience().get(0);
            admin=adminService.findById(Integer.parseInt(adminId));
        }catch (Exception e){
            String ErrMsg="token验证失败，请重新登录";
            log.error(ErrMsg+"token="+token,e);
            throw new CustomException(ErrMsg);
        }
        if(admin==null){
            throw  new CustomException("用户不存在，请重新登录");
        }
        try{
            JWTVerifier jwtVerifier=JWT.require(Algorithm.HMAC256(admin.getPassword())).build();
            jwtVerifier.verify(token);
        }catch (JWTVerificationException e){
            throw  new CustomException("token验证失败，请重新登录");
        }
        return true;
    }
}

如果我需要多添加一个实体user进行jwt鉴权该如何修改代码

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
专家-皆知 2024-05-14 15:13
关注
在JWT中嵌入用户角色信息，校验时按角色授权。

以上回复有部分引自免费微信小程序：皆我百晓生。如问题尚未解决，还请稍待，如有疑问请回复进一步沟通。

本回答被专家选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容