JJWT的简单应用(后端jjwt,过滤器;前端axios,vue2)

已于 2024-01-27 07:46:29 修改
阅读量908 收藏 24
点赞数 21
文章标签: java vue.js
于 2023-12-13 11:11:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79173093/article/details/134966099
版权

1 ,后端JJWT类

package com.utils;

import com.entity.User;
import io.jsonwebtoken.*;

import java.util.Date;

public class JwtUtils {

    /**
     * 签名需要的私有密钥
     */
    private static final String SECRET = "myScrect";


    /**
     * 重载createJwt,通过用户信息和生成Jwt
     * @param user 用户信息
     * @return token
     */
    public static String createJwt(User user) {
        return createJwt(user,1000*60*60);
    }

    /**
     * 通过用户信息和过期时间生成Jwt
     * @param user 用户信息
     * @param ttlMillis 过期时间
     * @return token
     */
    public static String createJwt(User user, long ttlMillis) {
        // 签名算法 HS256,即jjwt已经封装header中需要的算法名称
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
        // 生成Jwt的时间,即签发时间
        long nowMillis = System.currentTimeMillis();
        //构建Jwt
        JwtBuilder builder = Jwts.builder()
                //jwt的唯一标识
                .setId(String.valueOf(user.getId()))
                //jwt面向用户
                .setSubject(user.getUname())
                //jwt的签发者
                .setIssuer("aaa")
                //jwt的签发时间
                .setIssuedAt(new Date(nowMillis))
                //设置签名使用的签名算法和签名使用的秘钥
                .signWith(signatureAlgorithm,SECRET);
        //自定义payload的claim信息
        builder.claim("root", "root");
        // 设置过期时间,需要大于签发时间
        if (ttlMillis >= 0) {
            long expMillis = nowMillis + ttlMillis;
            builder.setExpiration(new Date(expMillis));
        }
        String token = builder.compact();
        return token;
    }

//token过期则抛出异常
public static void parseJwt(String jwt){
        //解析jwt
    JwtParser parser = Jwts.parser();
    Claims claims;
    //获取解析后的对象
    claims = Jwts.parser()
            //设置签名秘钥,和生成的签名的秘钥一模一样
            .setSigningKey(SECRET)
            //设置需要解析的jwt
            .parseClaimsJws(jwt)
            .getBody();
    }
}

2,后端过滤器类

import utils.JwtUtils;
import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.Arrays;
import java.util.List;

public class LoginFilter implements Filter{
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void destroy() {

    }

    //    白名单
    private List<String> whiteList= Arrays.asList(
            "/",
            "/user"
    );
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request=(HttpServletRequest) servletRequest;
        HttpServletResponse response=(HttpServletResponse) servletResponse;
//    获取请求路径
        String currentUrl=request.getServletPath();
//    白名单放行,遍历白名单
        for (String url:whiteList){
            if (url.contains(currentUrl)){
                filterChain.doFilter(servletRequest, servletResponse);
                return;
            }
        }
//    获取token
        String token=request.getHeader("Authorization");
        try {
            JwtUtils.parseJwt(token);
//    捕获token异常
        } catch (Exception e) {
//    token过期,重定向到一个error处理页面
            response.sendRedirect("/user/error");
        }
//    token有效,放行
        filterChain.doFilter(servletRequest, servletResponse);
    }
}

3,前端axios文件夹下index.js(作用为设置请求头)

import store from "@/store";

import Axios from "axios";

// 重写axios请求基地址

const axios = Axios.create({

  baseURL: "http://localhost:8080/demo_war_exploded/",

  timeout: 60000, //改成60s

});

// axios请求拦截器。当请求地址不为/user且vuex中已存入token,设置请求头,存入token给后端验证

axios.interceptors.request.use(function (config) {

  if (config.url !== "user" && store.getters.getToken) {

    config.headers.Authorization = store.getters.getToken;

  }

  // 请求地址为/user或vuex内未存token,直接返回config对象,后端进行判断处理

  return config;

});

export default axios;

4,前端store文件夹下的index.js(定义及存取token)

import Vue from "vue";

import Vuex from "vuex";

Vue.use(Vuex);

export default new Vuex.Store({

  state: {

    token: "",

  },

  getters: {

    setToken(state, res) {

      state.token = res;

    },

    getToken(state) {

      return state.token || null;

    },

  },

  mutations: {},

  actions: {},

  modules: {},

});

5,登录页面发送的axios get请求(记得引入store到登录页面)

doGet("user", {

          uname: this.user.uname,

          pwd: this.user.pwd,

        }).then((res) => {

          // 存入token至vuex

          store.state.token = res.data.data.token;

          this.$router.push({ path: "/city" });

        });

6,main.js文件(在头部视项目情况引入对应文件)

// element-ui的引入

import ElementUI from "element-ui";

import "element-ui/lib/theme-chalk/index.css";

import Vue from "vue";

import App from "./App.vue";

import router from "./router";

// 这里我引入了阿里妈妈的图标库

import "./static/css/iconfont.css";

// 引入store

import store from "./store";

Vue.config.productionTip = false;

Vue.use(ElementUI);

new Vue({

  router,

  store,

  render: (h) => h(App),

}).$mount("#app");

// 前置导航守卫,如果页面不是跳转去登录页面并且没有存入token。则跳转回首页

router.beforeEach((to, from, next) => {

  if (store.getters.getToken || to.path.startsWith("/login")) {

    next();

  } else {

    next("/");

  }

});

7,附加内容:

7-1,多次点击登录的报错解决

import CityView from "@/views/CityView.vue";

import Vue from "vue";

import VueRouter from "vue-router";

import LoginView from "../views/LoginView.vue";

Vue.use(VueRouter);

const routes = [

  // 登陆路由

  {

    path: "/",

    name: "login",

    component: LoginView,

  },

  // city数据展示路由

  {

    path: "/city",

    component: CityView,

  },

];

const router = new VueRouter({

  routes,

});

// 防止连续点击多次路由报错

let routerPush = router.push;

let routerReplace = router.replace;

// push方法的处理

router.push = function push(location) {

  return routerPush.call(this, location).catch((err) => err);

};

// replace方法的处理

router.replace = function push(location) {

  return routerReplace.call(this, location).catch((err) => err);

};

export default router;

7-2 User实体类

import lombok.Data;
import java.io.Serializable;

@Data
public class User implements Serializable {

    private Integer id;
    
    private String uname;
    
    private String pwd;

}

7-3 UserVo类(继承自user类)

import lombok.Data;

@Data
public class UserVo extends User{
    private String token;
}

超级代码人1998
关注
  • 21
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JWT详解、JJWT使用、token 令牌
xiao2431的专栏
09-22 5638
JWT及JSON Web Token,是一种在两方之间以紧凑、可验证的形式传输信息的方式。此信息可以验证和信任,因为它是数字签名的。JWT 可以使用密钥(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。
jwt使用详解
u013029883的博客
08-10 2006
认证机制介绍 1.1HTTP Basic Auth HTTP Basic Auth 是一种简单的登录认证方式,Web浏览器或其他客户端程序在请求时提供用户名和密码,通常用户名和密码会通过HTTP头传递。简单点说就是每次请求时都提供用户的username和password 这种方式是先把用户名、冒号、密码拼接起来,并将得出的结果字符串用Base64算法编码。 例如,提供的用户名是 bill 、口令是 123456 ,则拼接后的结果就是 bill:123456 ,然后再将其用Base64编码,得到 YmlsbD
JJWT使用完全指南
oscar999的专栏
08-23 3324
JJWT,是一款适用于 Java 和 Android 的 JSON Web Token(JWT)库。 JJWT, 也称为Java JWT ,全称是 Java JSON Web Token。 JJWT完全基于 JWT、JWS、JWE、JWK 和 JWA RFC 规范以及 Apache 2.0 许可条款下的开源。该库由 Okta 的高级架构师 Les Hazlewood 创建,由一个贡献者社区支持和维护。
JWT的基本使用_jjwt-root
最新发布
2301_77580044的博客
03-19 2266
JSON Web 令牌 (JWT) 是一种开放标准 (RFC 7519),它定义了一种紧凑且独立的方式,用于将信息作为 JSON 对象在各方之间安全地传输。此信息可以被验证和信任,因为它是经过数字签名的。JWT 可以使用密钥(使用 HMAC 算法)或使用 RSA 或 ECDSA 的公钥/私钥对进行签名。jwt全称,也就是通过json的形式作为Web应用中的令牌,用于在各方之间安全的将信息作为接送,对象传输。在数据传输过程中还可以完成数据加密签名等相关处理。
JJWT使用详解
热门推荐
qq_45332753的博客
02-17 2万+
JJWT使用详解 开始本文以前最好对JWT已经有一定的了解,这样会更方便您的阅读,本文仅仅对开源项目的使用文档进行汉化,更方便进行阅读和使用。 简介 JJWT旨在成为最易于使用和理解的库,用于在JVM和Android上创建和验证JSON Web令牌(JWT) Maven依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId&gt
jjwt-0.11.5 jackson-2.13.3
06-24
2. **jjwt-api-0.11.5.jar**:API模块,定义了JJWT的公共接口和类,供开发者在应用程序中使用。 3. **jjwt-jackson-0.11.5.jar**:这个可能是JJWT针对Jackson的一个特定适配器或者扩展,使得JJWT能更好地与Jackson...
jjwt-0.11.2.zip
04-22
解析JWT也十分简单,使用`Jwts.parser()`创建解析器,然后通过`setSigningKey()`指定验证用的密钥,最后调用`parse()`方法即可。 JJwt-0.11.2中可能包含的类和方法如下: - `Jwts`: 主要的JWT操作类,提供构建和...
jjwt-api-0.11.2-API文档-中文版.zip
05-07
赠送jar包:jjwt-api-0.11.2.jar; 赠送原API文档:jjwt-api-0.11.2-javadoc.jar; 赠送源代码:jjwt-api-0.11.2-sources.jar; 赠送Maven依赖信息文件:jjwt-api-0.11.2.pom; 包含翻译后的API文档:jjwt-api-...
JJWTjjwt-0.11.5.tar.gz、jjwt-0.11.5.zip)
07-23
JJWTjjwt-0.11.5.tar.gz、jjwt-0.11.5.zip) aims to be the easiest to use and understand library for creating and verifying JSON Web Tokens (JWTs) on the JVM and Android. JJWT is a pure Java ...
jjwt-0.9.1.zip
10-25
标题中的"jjwt-0.9.1.zip"是一个压缩包文件,其核心内容与JWT(JSON Web Token)相关,并且版本号为0.9.1。JWT是一种开放标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为JSON对象...
Java Web Token 之 JJWT 使用
从心初发
03-24 8179
文章目录Java Web Token 之 JJWT 使用1. JJWT 简介2. JJWT 引入2.1 Maven依赖3. 快速入门3.1 构建 JWT3.2 解析 JWT4. JWT 加密签名实现4.1 JWT 签名算法介绍4.1.1 支持算法类型4.1.2 算法使用要求4.2 创建 JWS4.2.1 设置 Header Parameters4.2.2 设置 Claims标准的 Claims4....
JWT——jjwt使用
码鹿的记录
10-23 609
使用 JWT 的人可以随意定义这些声明( 可以自己声明一些有效信息如用户的id,name等,但是不要设置一些敏感信息,如密码 )。但是为了避免冲突,应该在 JWT注册表中定义它们,或者将它们定义为包含抗冲突名称空间的 URI。这样可以简化用户在不同应用程序之间的登录流程,提高用户体验。对于已签名的Token,这些信息虽然受到保护,不会被篡改,但任何人都可以阅读。这些是创建用于在同意使用它们的各方之间共享信息的习惯声明,既不是注册声明,也不是公开声明( 私人声明是提供者和消费者所共同定义的声明 )。
JWT的基本使用
weixin_45081813的博客
03-04 1万+
什么是JWT
JWT的讲解以及JJWT的使用(另附JWT工具类)
枯木何日可逢春
09-03 9341
1. 什么是JWT JSON Web Token(JWT)是一个轻量级的认证规范,这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。其本质是一个token,是一种紧凑的URL安全方法,用于在网络通信的双方之间传递。 2. JWT的构成 一个JWT实际上就是一个字符串,它由三部分组成:头部、载荷与签名 2.1 头部(Header) 头部用于描述关于该JWT的最基本的信息,例如其类型以及签名所用的算法等 头部可以被表示成一个JSON对象 {"typ":"JWT","alg":"HS256"} 在
JJWT使用
weixin_47520834的博客
11-10 678
JJWT使用 token替代session进行登录验证 使用 LoginHandler(将登陆成功的token存入响应头发给前端) @PostMapping("login") public ResponseEntity login(@RequestBody Map<String,String> map){ String uphone = map.get("uphone"); String valicode = map.get("valicode"
SpringBoot集成jjwt和使用
感谢关注点赞,笔芯啾咪!
11-21 564
SpringBoot集成jjwt和jwt工具类使用
Spring Security衍生--JJWT使用Demo
images_whj的博客
12-23 374
我们刚才的例子只是存储了id和subject两个信息,如果你想存储更多的信息(例如角色)可以自定义claims。
jjwt使用说明-笔记
m0_63622279的博客
11-22 437
● notBefore: sets the nbf(Not Before) Claim 定义在某个时间前该jwt是不可用的。● id: sets the jti(JWT ID) Claim jwt的唯一身份标识,作一次性token,防重放攻击。● audience: sets the aud(Audience) Claim 校验jwt的一方。● subject: sets the sub(Subject) Claim jwt针对的用户。● claime(Map对象)
JWT 详解与使用方法
weixin_74895237的博客
10-25 691
身份验证授权机制。
SpringBoot+Vue使用JWT做登录验证,请给我写个详细完整的例子,包括前端后端,包括一些配置和工具类,简单一点,不需要Security
06-11
好的,下面是一个简单的Spring Boot + Vue + JWT的登录验证示例。 1. 后端实现 1.1 引入依赖 在pom.xml中添加以下依赖: ```xml <groupId>org.springframework.boot <artifactId>spring-boot-starter-web ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值