JWT学习笔记_02:简单使用+SpringBoot整合

最新推荐文章于 2022-11-27 18:08:58 发布
最新推荐文章于 2022-11-27 18:08:58 发布
阅读量438 收藏 5
点赞数 3
分类专栏: # Java框架&中间件 文章标签: jwt shiro 软件测试 mybatis java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A233666/article/details/113243454
版权

JWT学习笔记_下篇

本文基于B站UP主 【编程不良人】 视频教程 【 JWT认证原理、流程整合springboot实战应用,前后端分离认证的解决方案】 进行整理记录,仅用于个人学习/交流使用

视频链接:https://www.bilibili.com/video/BV1i54y1m7cP

官方资料:http://www.baizhiedu.xin

JWT学习笔记上篇:https://blog.csdn.net/A233666/article/details/113243370

JWT学习笔记下篇:https://blog.csdn.net/A233666/article/details/113243454

目录标题

六、在SpringBoot中使用JWT

引入依赖
<!--JWT的依赖-->
<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.4.0</version>
</dependency>
生成Token
    @Test
    void testJWT(){
        //构造map
        HashMap<String,Object> map=new HashMap<>();

        Calendar instance=Calendar.getInstance();//获取日历对象
        instance.add(Calendar.SECOND,80);//设置时间80秒
        //生成令牌
        String token= JWT.create()
                .withHeader(map)//header
                .withClaim("name","zhangsan")
                .withClaim("age",13)
                .withExpiresAt(instance.getTime())//指定令牌过期时间
                .sign(Algorithm.HMAC256("!Q@W#E$RSAW&&"));//签名

        System.out.println(token);
    }

输出结果:
eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJuYW1lIjoiemhhbmdzYW4iLCJleHAiOjE2MTE2NDQ4MTQsImFnZSI6MTN9.cGHQa-0L7fkozyU9i_Wn9CXP76chqgqLqcpwsxrACFM
根据令牌和签名解析数据
@Test
    void testJWT02(){
        JWTVerifier jwtVerifier=JWT.require(Algorithm.HMAC256("!Q@W#E$RSAW&&")).build();
        DecodedJWT verify=jwtVerifier.verify("eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJuYW1lIjoiemhhbmdzYW4iLCJleHAiOjE2MTE2NDQ4MTQsImFnZSI6MTN9.cGHQa-0L7fkozyU9i_Wn9CXP76chqgqLqcpwsxrACFM");

        System.out.println(verify.getClaim("name").asString());
        System.out.println(verify.getClaim("age").asInt());
        //第二种获取信息的方法
        System.out.println(verify.getClaims().get("name").asString());
        System.out.println(verify.getClaims().get("age").asInt());
        //获取基本信息
        System.out.println("过期时间 = "+verify.getExpiresAt());
        System.out.println("header = "+verify.getHeader());
        System.out.println("payload = "+verify.getPayload());
        System.out.println("signature = " + verify.getSignature());
        System.out.println("token = " + verify.getToken());
        System.out.println("algorithm = " + verify.getAlgorithm());

    }

输出结果:
zhangsan
13
zhangsan
13
过期时间 = Tue Jan 26 15:06:54 CST 2021
header = eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9
payload = eyJuYW1lIjoiemhhbmdzYW4iLCJleHAiOjE2MTE2NDQ4MTQsImFnZSI6MTN9
signature = cGHQa-0L7fkozyU9i_Wn9CXP76chqgqLqcpwsxrACFM
token = eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJuYW1lIjoiemhhbmdzYW4iLCJleHAiOjE2MTE2NDQ4MTQsImFnZSI6MTN9.cGHQa-0L7fkozyU9i_Wn9CXP76chqgqLqcpwsxrACFM
algorithm = HS256

常见的异常信息:

  • SignatureVerificationException:签名不一致异常
  • TokenExpiredException:令牌过期异常
  • AlgorithmMismatchException:算法不匹配异常
  • InvalidclaimException:失效的payload异常
JWT工具类封装
package com.lut.redisspringboot.utils;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTCreator;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;

import java.util.Calendar;
import java.util.Map;

public class JWTUtils {

    private static final String SING="@$%^$#REWw@#%WA12)*(F";

    /**
     * 生成token
     * @param map
     * @return
     */
    public static String getToken(Map<String,String> map){

        Calendar instance=Calendar.getInstance();//获取日历对象
        instance.add(Calendar.DATE,7);//默认七天过期

        JWTCreator.Builder builder= JWT.create();//创建 jwt builder

        //EL表达式 存放数据
        map.forEach((k,v)->{
            builder.withClaim(k,v);
        });


        String token=builder.withExpiresAt(instance.getTime())
                .sign(Algorithm.HMAC256(SING));

        return  token;
    }

    /**
     * 验证token合法性
     * 如果有错误会报错,获取不到信息
     */
    public static DecodedJWT decodedToken(String token){
        DecodedJWT verify=JWT.require(Algorithm.HMAC256(SING)).build().verify(token);
        return verify;
    }


}

七、整合SpringBoot

基本使用
7.1、引入依赖
<!--JWT的依赖-->
<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.4.0</version>
</dependency>
<!--引入mybatis-->
<dependency>
    <groupId>org.mybatis.spring.boot</groupId>
    <artifactId>mybatis-spring-boot-starter</artifactId>
    <version>2.1.3</version>
</dependency>
<!--引入lombok-->
<dependency>
    <groupId>org.projectlombok</groupId>
    <artifactId>lombok</artifactId>
    <version>1.18.12</version>
</dependency>
<!--引入druid-->
<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>druid</artifactId>
    <version>1.1.19</version>
</dependency>
<!--引入mysql-->
<dependency>
    <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
    <version>5.1.38</version>
</dependency>
7.2、配置文件配置:
spring.datasource.type=com.alibaba.druid.pool.DruidDataSource
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.datasource.url=jdbc:mysql://localhost:3306/jwt?useSSL=false&useUnicode=true&characterEncoding=utf8
spring.datasource.username=root
spring.datasource.password=root

mybatis.type-aliases-package=com.lxf.pojo
mybatis.mapper-locations=classpath:mapper/*.xml

logging.level.com.lxf.dao=debug
7.3、新建数据库

新建数据库表,添加数据

image-20210126211642880

7.4、新建实体类
package com.lut.entity;

import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;

@AllArgsConstructor
@NoArgsConstructor
@Data
public class User {
    private Integer id;
    private String name;
    private String password;
}
7.5、dao层
package com.lut.dao;

import com.lut.entity.User;
import org.apache.ibatis.annotations.Mapper;

@Mapper
public interface UserDao {

    /**
     * 登录方法
     * @param user
     * @return
     */
    User login(User user);
}
7.6、UserDao.xml文件

注意: <mapper namespace=“com.lut.dao.UserDao”> 路径要正确

在application.properties中设置的路径也要正确

mybatis.type-aliases-package=com.lut.entity
mybatis.mapper-locations=classpath:mapper/*.xml

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Config 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">

<mapper namespace="com.lut.dao.UserDao">

    <select id="login"  parameterType="User" resultType="User">
        select id,name,password from user where name=#{name} and password=#{password}
    </select>

</mapper>
7.7、service层
package com.lut.service;
import com.lut.entity.User;
import org.springframework.stereotype.Service;

@Service
public interface UserService {
    /**
     * 登录方法
     * @param user
     * @return
     */
    User login(User user);
}


package com.lut.service;

import com.lut.dao.UserDao;
import com.lut.entity.User;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;
import org.springframework.transaction.annotation.Transactional;

@Service
@Transactional
public class UserServiceImpl implements UserService {

    @Autowired
    private UserDao userDao;


    @Override
    public User login(User user) {
        //接受用户查询数据库
        User userDB = userDao.login(user);

        //查询到这个用户就返回,没有则抛出错误
        if (userDB != null) {
            return userDB;
        }else{
            throw new RuntimeException("登录失败!");
        }
    }


}
7.8、controller层
package com.lut.controller;

import com.auth0.jwt.exceptions.AlgorithmMismatchException;
import com.auth0.jwt.exceptions.SignatureVerificationException;
import com.auth0.jwt.exceptions.TokenExpiredException;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.lut.entity.User;
import com.lut.service.UserService;
import com.lut.utils.JWTUtils;
import jdk.nashorn.internal.runtime.CodeInstaller;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RestController;

import java.security.SignatureException;
import java.util.HashMap;
import java.util.Map;

@RestController
@Slf4j
public class UserController {

    @Autowired
    private UserService userService;

    @GetMapping("/test")
    public String test(User user) {
        return "ok";
    }


    @GetMapping("/user/login")
    public Map<String, Object> login(User user) {
        log.info("用户名:[{}]", user.getName());
        log.info("密码:[{}]", user.getPassword());
        HashMap<String, Object> map = new HashMap<>();

        try {
            //获取user对象
            User userDB = userService.login(user);
            //将user对象添加到map
            Map<String, String> payload = new HashMap<>();
            payload.put("id", userDB.getId().toString());
            payload.put("name", userDB.getName());
            //生成令牌
            String token = JWTUtils.getToken(payload);
            //
            map.put("state", true);
            map.put("msg", "认证成功");
            map.put("token", token);

        } catch (Exception e) {
            map.put("state", false);
            map.put("msg", e.getMessage());
        }

        return map;
    }
    

    @PostMapping("/user/test")
    public Map<String, Object> test(String token) {
        Map<String, Object> map = new HashMap<>();
        log.info("当前token为:[{}]", token);

        try {
            DecodedJWT verify = JWTUtils.verify(token);
            map.put("state", true);
            map.put("msg", "请求成功");
            return map;
        } catch (SignatureVerificationException e) {
            map.put("msg", "签名不一致异常");
            e.printStackTrace();
        } catch (TokenExpiredException e) {
            map.put("msg", "令牌过期异常");
            e.printStackTrace();
        } catch (AlgorithmMismatchException e) {
            map.put("msg", "算法不匹配异常");
            e.printStackTrace();
        } catch (Exception e) {
            map.put("msg", "token无效");
            e.printStackTrace();
        }

        map.put("state", false);
        return map;
    }


}
7.9、测试

成功登录:

image-20210126201528047

成功测试:

image-20210126201645663

使用拦截器

原先进行测试的方法存在大量的代码冗余,如果要 对于每个路径都写一遍处理方法是不可能的,对于这一部分我们可以单独的抽取出来,做成一个拦截器,这样可以对不同的路径按照情况进行拦截。

7.10、配置拦截器

确定哪些内容要拦截

package com.lut.config;

import com.lut.interceptors.JWTInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //
        registry.addInterceptor(new JWTInterceptor())
                .addPathPatterns("/user/test") //其他接口保护
                .excludePathPatterns("/user/login");//所有用户接口放行

//        //这个才是一般开发中的使用方法,上面那个只是用于测试
//        registry.addInterceptor(new JWTInterceptor())
//                .addPathPatterns("/**") //其他接口保护
//                .excludePathPatterns("/user/**");//所有用户接口放行

    }
}

在处理路径之前拦截

package com.lut.interceptors;

import com.auth0.jwt.exceptions.AlgorithmMismatchException;
import com.auth0.jwt.exceptions.SignatureVerificationException;
import com.auth0.jwt.exceptions.TokenExpiredException;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.fasterxml.jackson.databind.ObjectMapper;
import com.lut.utils.JWTUtils;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.HashMap;
import java.util.Map;

public class JWTInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        Map<String,Object> map=new HashMap<>();
        //获取请求头中的令牌
        String token=request.getHeader("token");

        try {
            //验证令牌
            JWTUtils.decodedJWT(token);
            //放行请求
            return true;
        } catch (SignatureVerificationException e) {
            map.put("msg", "签名不一致异常");
            e.printStackTrace();
        } catch (TokenExpiredException e) {
            map.put("msg", "令牌过期异常");
            e.printStackTrace();
        } catch (AlgorithmMismatchException e) {
            map.put("msg", "算法不匹配异常");
            e.printStackTrace();
        } catch (Exception e) {
            map.put("msg", "token无效");
            e.printStackTrace();
        }

        map.put("state",false);
        //将map 转为 json
        String json=new ObjectMapper().writeValueAsString(map);
        response.setContentType("appliaction/json;charset=UTF-8");
        return false;

    }
}
7.11、测试结果

最好是将 令牌 封装在 header 中
image-20210126211514225

7.12、项目结构

image-20210126212900968

作者:耿鬼不会笑
时间:2021年1月
耿鬼不会笑
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
编程不良人redis(baizhiedu.xin).zip
10-07
Redis从入门到精通的资料,可以配套《https://blog.csdn.net/qq_37520561/article/details/108953427》这篇博客一起练习,里面有详细的解说
TiHom-Security:基于SpringBoot + SpringSecurity + SpringSocial + JWT等的第三方登录(微信QQ)和安全认证框架
01-29
这个项目是基于SpringBoot + SpringSecurity + SpringSocial + JWT方式的第三方登录和安全认证框架 包括APP +浏览器端的实现 学习笔记和引导都在我的csdn博客更新中,有任何问题都可以问博主。 CSDN地址: :
编程不良人JWT笔记
拧发条鸟的博客
07-15 914
JWT 1.简介 1.含义 JWT简称JSON Web Token,也就是通过JSON形式作为Web应用中的令牌,用于各方之间安全地将信息作为JSON对象传输,在数据传输的过程中还可以完成数据加密、签名等相关处理。 2.认证流程 1.认证流程 - 首先,前端通过Web表单将自己的用户名和密码发送到后端的接口。这一过程一般是一个HTTP POST请求。建议的方式是通过SSL加密的传输(https协议),从而避免敏感信息被嗅探。 - 后端核对用户名和密码成功后,将用户的id等其他信息作为JWT Paylo
jwt实战详解--B站编程不良人视频笔记
weixin_53514362的博客
11-27 461
JWT认证原理、流程整合springboot实战应用
JWT笔记
hexiegegea的博客
09-06 131
1 什么是JWT JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 2 JWT构成 JWT实际上是一个字符串,由头部、载荷与签名三部分组成。 2.1 头部Header 描述JWT的基本信息,典型的由两部分组成:token的类型(“JWT”)和算法名称(比如:HMAC SHA256或者RSA等等)。可以被表示为一个JSON对象 { 'alg': "HS256", 'typ'...
JWT原理--笔记
weixin_39516640的博客
03-04 151
JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。虫虫今天给大家介绍JWT的原理和用法。 1.跨域身份验证 Internet服务无法与用户身份验证分开。一般过程如下。 1.用户向服务器发送用户名和密码。 2.验证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会话中。 3.服务器向用户返回session_id,session信息都会写入到用户的Cookie...
SpringBoot2-StudyNotes:我的Spring Boot学习笔记
03-04
通过这份"SpringBoot2-StudyNotes"的学习资料,你可以深入理解Spring Boot 2的关键概念、配置方式以及如何利用其特性构建高效的应用。同时,通过阅读源代码和实践案例,能够提升你的Java开发能力,使你更加熟练地...
毕业设计:基于SpringBoot的在线教育系统.zip
最新发布
12-24
通过这个项目,学习者可以深入理解SpringBoot的实战应用,熟悉Maven或Gradle构建工具,掌握MySQL、Redis等数据库的使用,了解前端技术如HTML、CSS、JavaScript和相关框架(如Vue.js或React.js),以及如何整合前后端...
vue+spring boot整合笔记和代码资料
06-21
Vue的学习笔记会涵盖基础到进阶的知识,如组件化、响应式数据绑定、路由、Vuex状态管理等。而Spring Boot的学习资料则可能包含Spring MVC、JPA、Thymeleaf等关键特性的介绍,以及如何配置和启动微服务。 整合Vue.js...
Java Springboot入门自学笔记
09-08
本入门自学笔记将带你一步步了解并掌握Spring Boot的核心概念和实践技巧。 ### 01 SpringBoot简介 #### 1.1 Spring Boot 的优势 - **简化的起步**:Spring Boot 提供了起步依赖(starter),可以通过添加相应的Maven...
【编程不良人】快速入门Spring学习笔记03---3种注入方式
Mr.Cui的Java学习之路
04-01 634
5. SET方式注入(重要) 配套视频:【编程不良人】快速入门Spring,SpringBoot、SpringCloud学不好完全是因为Spring没有掌握!_哔哩哔哩_bilibili 1.八种基本类型+String类型 +日期类型的注入 <property name="name" value="zhagnsan"/> <property name="age" value="21"/> <property name="id" value="10006
JWT详细学习
Inmaturity_7的博客
09-07 738
JWT学习 B站编程不良人–JWT篇 一、什么是JWT JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object. This information can be verified and trusted because it is
RabbitMQ的使用
X_Q_B_J的博客
03-10 1015
1、MQ是什么 MQ: Message Quene 消息队列 队列: 一种数据结构,先进先出 消息队列: 本质是个队列,只不过存放的是消息而已 消息中间件: 简单来说就是用来传输消息的中间载体 MQ的作用: 流量消峰(解决高并发) 模块之间的异步通信 MQ的框架很多,比如ActiveMQ,RabbitMQ,RocketMQ,kafka,而我们使用的就是RabbitMQ 2、Rabbit...
JWT学习笔记_01:概念+为什么+认证流程+优缺点
耿鬼不会笑的博客
01-27 764
JWT学习笔记_上篇 本文基于B站UP主 【编程不良人】 视频教程 【 JWT认证原理、流程整合springboot实战应用,前后端分离认证的解决方案】 进行整理记录,仅用于个人学习/交流使用 视频连接:https://www.bilibili.com/video/BV1i54y1m7cP 官方资料:http://www.baizhiedu.xin JWT学习笔记上篇: JWT学习笔记下篇: 目录标题JWT学习笔记_上篇一、什么是JWT二、JWT能做什么三、为什么使用JWT基于传统的Session认证基
shiro笔记
qq_37923127的博客
05-19 574
shiro笔记 shiro 中subject类可以得到当前用户, shiro可以获得当前用户的认证,实现登录的拦截,请求授权,权限管理的实现 shiro框架中自带了检验登录账户 用户名不存在、用户密码错误等功能可以抛出对应的异常 <!-- Sbuject 用户 SecurityManager 管理所有用户 Realm 连接数据 --> shiro配置 // ShiroFilterFactoryBean 第三步 @Bean //把下面的那
学习笔记】编程不良人老师的RabbitMQ教程的学习笔记
zuzhiang的博客
06-06 1433
本文是B站up主“编程不良人”的RabbitMQ教程的学习笔记,up用的是CentOS,而我平常用Ubuntu比较多,所以本文是基于Ubuntu来操作的。此外貌似RabbitMQ需要root用户权限,所以以下所有的RabbitMQ相关的命令最好带有sudo,否则可能会报错。此外,如果队列和交换机重复创建时也会报错,在网页端删除即可。 一、消息队列MQ 1. 是什么是MQ MQ(Message Queue) : 翻译为消息队列,通过典型的生产者和消费者模型,生产者不断向消息队列中生产消息,消费者不断的从队
Shiro学习笔记_03:整合SpringBoot项目实战
热门推荐
耿鬼不会笑的博客
01-30 1万+
Shiro 学习笔记 本文基于B站UP主【编程不良人】视频教程【2020最新版Shiro教程,整合SpringBoot项目实战教程】进行整理记录,仅用于个人学习交流使用。 视频链接:https://www.bilibili.com/video/BV1uz4y197Zm 官方文档:http://www.baizhiedu.xin 目录标题Shiro 学习笔记六、整合SpringBoot项目实战6.1 整合思路6.2 配置环境6.3 简单使用6.4 常见过滤器6.5 认证和退出实现6.5.1 登录实现6.5
Shiro学习笔记_01:权限管理+shiro基本概念+shiro核心架构
耿鬼不会笑的博客
01-30 8778
Shiro 学习笔记 本文基于B站UP主【编程不良人】视频教程【2020最新版Shiro教程,整合SpringBoot项目实战教程】进行整理记录,仅用于个人学习交流使用。 视频链接:https://www.bilibili.com/video/BV1uz4y197Zm 官方文档:http://www.baizhiedu.xin 目录标题Shiro 学习笔记一、权限的管理1.1 什么是权限管理1.2 什么是身份认证1.3 什么是授权二、什么是shiro三、shiro的核心架构3.1 Subject3.2
Shiro学习笔记_02shiro的认证+shiro的授权
耿鬼不会笑的博客
01-30 8658
Shiro 学习笔记 本文基于B站UP主【编程不良人】视频教程【2020最新版Shiro教程,整合SpringBoot项目实战教程】进行整理记录,仅用于个人学习交流使用。 视频链接:https://www.bilibili.com/video/BV1uz4y197Zm 官方文档:http://www.baizhiedu.xin 目录标题Shiro 学习笔记四、shiro中的认证4.1 认证4.2 shiro中认证的关键对象4.3 认证流程4.4 认证的开发1. 创建项目并引入依赖2. 引入shiro配置
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值