springboot整合jwt(有理解不到位的地方欢迎指出谢谢!)

于 2023-11-14 22:04:28 发布
阅读量280 收藏
点赞数
文章标签: spring boot java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Asd1659841663/article/details/134403667
版权

一、 在pom.xml中添加jwt依赖

<!--jwt依赖-->
    <dependency>
      <groupId>com.auth0</groupId>
      <artifactId>java-jwt</artifactId>
      <version>4.4.0</version>
    </dependency>

<!-- 常用工具类依赖-->
    <dependency>
      <groupId>cn.hutool</groupId>
      <artifactId>hutool-all</artifactId>
      <version>5.8.16</version>
    </dependency>

二、 先定义一个全局错误捕获,下面要用来返回用户验证失败的信息

(一)、 自己在项目路创建一个放异常类的包,在包下创建两个类(名字随意)GlobalException、ServiceException。

@ControllerAdvice
public class GlobalException {
    /**
     * 全局异常
     * 这里的 Result 是自己创建的返回参数的格式
     */

    @ExceptionHandler(ServiceException.class)
    @ResponseBody
    public Result serviceException(ServiceException e){
        return Result.fail(e.getCode(), e.getMessage());
    }

}
@Getter
public class ServiceException extends RuntimeException {

    /**
     * 状态码
     * 用lombok注解声明get方法,方便全局异常类获取自己返回的状态码
     */
    private final Integer code;

    public ServiceException(String msg) {
        super(msg);
        this.code = 500;
    }

    public ServiceException(Integer code, String msg) {
        super(msg);
        this.code = code;
    }

}

三、定义一个过滤器用来匹配传入的Token

(一)、 自己在项目路创建一个包,在包下新建一个类然后继承HandlerInterceptor,重写preHandle方法

/**
 * jwt 拦截过滤器
 * 拦截规则
 */
public class JwtInterceptor implements HandlerInterceptor {

    @Resource
    private UserMapper mapper;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 从请求头获取token
        String token = request.getHeader("token");
        // 如果token 为空、null、""这三种情况
        if (StringUtils.isBlank(token)) {
            // 前端可能 把token放请求参数里
            token = request.getParameter("token");
        }


        // 如果请求头和请求参数都没有token就是没登录,直接抛出异常
        if (StringUtils.isBlank(token)) {
            throw new ServiceException(401, "请登录");
        }
        // 获取 token 中user的 id
        String json;
        User user;
        try {
            /**
             * 通过JWT官方的解码方法把信息还原成自己定义的样子
             * JWT.decode 解码
             */
            json = JWT.decode(token).getAudience().get(0);
            ObjectMapper objectMapper = new ObjectMapper();
            Reader reader = new StringReader(json);
            user = objectMapper.readValue(reader,User.class);
        } catch (JWTDecodeException j) {
            throw new ServiceException(401, "请登录");
        }
        // 根据解析出来的id去数据库查看有无该用户
        User userDB = mapper.selectById(user.getUId());
        if (user == null) {
            throw new ServiceException(400, "未查询到该用户");
        }
        // 声明一个签证器
        JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256("comXie")).build();
        try {
            // 验证token
            jwtVerifier.verify(token);
        } catch (JWTVerificationException jv) {
            // 传过来的token与自己设置的验证器不匹配
            throw new ServiceException(401, "请登录");
        }
        return true;
    }


}

(二)、创建一个配置类使用上面的拦截器

/**
 * jwt 配置类
 */
@Configuration
public class JwtConfig extends WebMvcConfigurationSupport {

    /**
     * 重写addInterceptors (拦截器)
     * 把自定义的拦截器规则、拦截的路径配置完
     * 在 JwtConfig 拦截 把请求拿去  JwtInterceptor 去校验
     * @param registry
     */
    @Override
    protected void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(jwtInterceptor())  // 自定义的拦截规则 jwtInterceptor()
                .addPathPatterns("/**")            // 拦截所有路径
                .excludePathPatterns("/login");    // 放行登录接口
        super.addInterceptors(registry);
    }

    @Bean
    public JwtInterceptor jwtInterceptor(){
        return new JwtInterceptor();
    }

}

四、自己在项目路创建一个包,在包下新建一个工具类TokenUtil(名字随意)

@Component   // 交给ioc管理
public class TokenUtil {

    // 查询数据库用
    private static UserMapper staticMapper;

    // 序列化/ 反序列化使用 使用的是jackson
    private static ObjectMapper objectMapper;

    @Resource
    UserMapper mapper;

    @PostConstruct
    public void setStaticMapper(){
        staticMapper = mapper;
    }

    /**
     * 生成 jwt token 序列化用户实体,把用户实体当作载荷
     * @param user
     * @return
     */
    public static String  createToken(User user) throws JsonProcessingException {
        objectMapper = new ObjectMapper();
        String json = objectMapper.writeValueAsString(user);  // 转换成json字符串
        return JWT.create().withAudience(json) // 将userid当作载荷
                .withExpiresAt(DateUtil.offsetHour(new Date(),2)) //两小时后token过期
                .sign(Algorithm.HMAC256("comXie")); // 以 comXie 作为密钥
    }

    /**
     * 获取用户信息
     * @return
     */
    public static User getCurrentUser(){
        try {
            // 获取请求头的 token
            HttpServletRequest request = ((ServletRequestAttributes)RequestContextHolder.getRequestAttributes()).getRequest();
            String token = request.getHeader("token");
            if (StringUtils.isBlank(token)){  // token 为空抛出异常
                throw new ServiceException(400,"参数有误token不能为空");
            }
            objectMapper = new ObjectMapper();
            String json = JWT.decode(token).getAudience().get(0);   //解析token获取载荷字符串
            Reader reader = new StringReader(json);
            User person = objectMapper.readValue(reader, User.class); //反序列化成对象
            return person;
        }catch (Exception e){
            throw new ServiceException(e.toString());
        }
    }


}

五、使用工具类生成token,创建controller、service层在service中调用TokenUtil工具类生成token

(一)、controller

/**
     * 登录
     * @param account
     * @param password
     * @return
     */
    @RequestMapping(value = "/login",method = RequestMethod.POST)
    public Result userLogin(String account,String password){
        String userToken = service.userLogin(account, password);
        return Result.success(userToken,"成功");
    }

(二)、service

 @Override
    public String userLogin(String account, String password) {
        // 盐值
        String MD5Yan = "comxie";
        // 使用spring自带的工具类MD5加密密码
        String mdPassword = DigestUtils.md5DigestAsHex((password + MD5Yan).getBytes());
        // 查询条件
        LambdaQueryWrapper<User> lqw = new LambdaQueryWrapper<>();
        lqw.eq(User::getUAccount, account)
                .eq(User::getUPassword, mdPassword);
        // 数据库查出的用户
        User user = mapper.selectOne(lqw);
        if (user==null){
            throw new ServiceException(400,"账号密码错误");
        }
        // 清空密码
        user.setUPassword(null);

        String token = "";
        // 生成token
        try {
            token = TokenUtil.createToken(user);
        } catch (JsonProcessingException e) {
            throw new RuntimeException(e);
        }

        return token;
    }

本文参考:B站up 程序员青戈 的【带小白做毕设】第12集

还是个学生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
springboot整合JWT
11-26
SpringBoot整合JWT(JSON Web Token)是现代Web应用中一种安全的身份验证机制。JWT是一种轻量级的身份认证协议,它允许服务端通过一个令牌(token)来确认客户端的身份,而无需在每次请求时都发送用户名和密码。JWT...
SpringBoot整合JWT
10-09
SpringBoot 整合 JWT 认证机制 在本篇文章中,我们将详细介绍如何使用 SpringBootJWT(JSON Web Token)来实现认证机制。JWT是一种基于 JSON 的令牌,用于认证和授权。下面我们将详细解说 JWT 的组成、使用方法...
JWT基础
qq_55137734的博客
08-24 1436
JWT基础
JWT快速入门及所需依赖
hhhhhh的博客
12-16 5265
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
JWT依赖
Pan_Yang___的博客
09-04 3605
JWT所需的maven依赖(1.8及以上)
JWT学习笔记_01:概念+为什么+认证流程+优缺点
耿鬼不会笑的博客
01-27 749
JWT学习笔记_上篇 本文基于B站UP主 【编程不良人】 视频教程 【 JWT认证原理、流程整合springboot实战应用,前后端分离认证的解决方案】 进行整理记录,仅用于个人学习/交流使用 视频连接:https://www.bilibili.com/video/BV1i54y1m7cP 官方资料:http://www.baizhiedu.xin JWT学习笔记上篇: JWT学习笔记下篇: 目录标题JWT学习笔记_上篇一、什么是JWT二、JWT能做什么三、为什么使用JWT基于传统的Session认证基
如何在springboot项目中使用JWT
weixin_51496936的博客
06-27 4047
开发初期,我试图用session来保存暂时需要保存或者暂时生成的数据,例如保存用户的账号密码记住用户登录的状态、保存各行政区的预约号球数量、保存用户当天取消预约次数等。但是使用session应用于前后端分离项目存在一定的弊端,例如由于session是存在与服务器的物理内存中,所以在分布式系统中,这种方式将会失效、因为session认证本质基于cookie,由于基于Cookie,而cookie无法跨域,所以session的认证也无法跨域,对单点登录不适用。该信息可以被验证和信任,因为它是数字签名的。
Springboot整合JWT,Swagger.zip
07-12
SpringBoot整合JWT与Swagger是现代Web开发中两个重要的技术组件,它们可以极大地提升应用程序的效率和易用性。JWT(Json Web Token)用于安全地在客户端和服务器之间传输信息,而Swagger则是用于构建RESTful API的...
springboot整合jwt整合knife4j.zip
01-22
在本文中,我们将深入探讨如何将JWT(JSON Web Token)与Spring Boot以及Knife4j进行整合,以便在后端服务中实现安全、高效的API管理。JWT是一种轻量级的身份验证机制,而Knife4j则是一个优秀的Swagger UI增强工具,...
SpringBoot整合Shiro+JWT
05-15
在本文中,我们将深入探讨如何将SpringBoot与Apache Shiro及JSON Web Tokens(JWT)进行集成,以构建一个安全的用户认证系统。首先,我们来理解这三个关键组件: 1. **SpringBoot**:SpringBootSpring框架的一个...
Jwt使用
苍穹尘的博客
05-24 1695
Jwtspringboot项目中的使用示例代码: 1、引入pom依赖 <!--引入JWT依赖,由于是基于Java,所以需要的是java-jwt--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> ...
JWT工具类,SpringBoot整合Jwt-Token使用
weixin_43992507的博客
08-22 715
JWT工具类,SpringBoot整合Jwt-Token使用
Springboot整合JWT
bit_dilidili131的博客
04-25 967
源代码仓库地址 https://github.com/dilidili131/jwt.git 一、导入jwt依赖 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.18.2</version> </dependency> 二、新建工具类 public class JWT
不会吧,不会吧,不会还有人看了这篇文章还不精通JWT
XiaoLin
10-07 2682
一、什么是JWT JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object. This information can be verified and trusted because it is digitally signed.
Springboot项目整合JWT
qq_51770163的博客
03-19 1827
Springboot框架整合JWT拦截验证
JWT使用
pscool的博客
11-02 3034
jjwt <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.6.0</version> </dependency> Base64加密、解密 @Test public void testGenJwt() { JwtBuilder jwtBuilder =
JWT最详细教程以及整合SpringBoot的使用(简洁易上手)
最新发布
weixin_45131680的博客
10-07 1594
RFC 7519HMACRSAorECDSAJSON Web Token (JWT)是一种开放标准(RFC 7519),它定义了一种紧凑和自包含的方式,用于作为JSON对象在各方之间安全地传输信息。这个信息可以被验证和信任,因为它是数字签名的。JWTs可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。通俗的解释JWT简称JSON Web Token,也就是通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。
springBoot集成JWT步骤
m0_46400910的博客
01-11 715
springBoot集成JWT步骤 swagger+JWT

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值