jwt管理员登录代码(md5加密)

已于 2024-05-15 21:15:00 修改
阅读量250 收藏
点赞数 2
分类专栏: Java开发 文章标签: java 开发语言 springboot
于 2024-05-15 20:50:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BlackBaby_aha/article/details/138922897
版权

JwtUtil(需要引入第三方库)

package com.sky.utils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import java.nio.charset.StandardCharsets;
import java.util.Date;
import java.util.Map;

public class JwtUtil {
    /**
     * 生成jwt
     * 使用Hs256算法, 私匙使用固定秘钥
     *
     * @param secretKey jwt秘钥
     * @param ttlMillis jwt过期时间(毫秒)
     * @param claims    设置的信息
     * @return
     */
    public static String createJWT(String secretKey, long ttlMillis, Map<String, Object> claims) {
        // 指定签名的时候使用的签名算法,也就是header那部分
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;

        // 生成JWT的时间
        long expMillis = System.currentTimeMillis() + ttlMillis;
        Date exp = new Date(expMillis);

        // 设置jwt的body
        JwtBuilder builder = Jwts.builder()
                // 如果有私有声明,一定要先设置这个自己创建的私有的声明,这个是给builder的claim赋值,一旦写在标准的声明赋值之后,就是覆盖了那些标准的声明的
                .setClaims(claims)
                // 设置签名使用的签名算法和签名使用的秘钥
                .signWith(signatureAlgorithm, secretKey.getBytes(StandardCharsets.UTF_8))
                // 设置过期时间
                .setExpiration(exp);

        return builder.compact();
    }

    /**
     * Token解密
     *
     * @param secretKey jwt秘钥 此秘钥一定要保留好在服务端, 不能暴露出去, 否则sign就可以被伪造, 如果对接多个客户端建议改造成多个
     * @param token     加密后的token
     * @return
     */
    public static Claims parseJWT(String secretKey, String token) {
        // 得到DefaultJwtParser
        Claims claims = Jwts.parser()
                // 设置签名的秘钥
                .setSigningKey(secretKey.getBytes(StandardCharsets.UTF_8))
                // 设置需要解析的jwt
                .parseClaimsJws(token).getBody();
        return claims;
    }

}

controller层

/**
     * 登录
     *
     * @param employeeLoginDTO
     * @return
     */
    @PostMapping("/login")
    public Result<EmployeeLoginVO> login(@RequestBody EmployeeLoginDTO employeeLoginDTO) {
        log.info("员工登录:{}", employeeLoginDTO);
		//调用service方法查询数据库
        Employee employee = employeeService.login(employeeLoginDTO);

        //登录成功后,生成jwt令牌
        Map<String, Object> claims = new HashMap<>();
        claims.put(JwtClaimsConstant.EMP_ID, employee.getId());
        String token = JwtUtil.createJWT(
                jwtProperties.getAdminSecretKey(),
                jwtProperties.getAdminTtl(),
                claims);

        EmployeeLoginVO employeeLoginVO = EmployeeLoginVO.builder()
                .id(employee.getId())
                .userName(employee.getUsername())
                .name(employee.getName())
                .token(token)
                .build();

        return Result.success(employeeLoginVO);
    }

service层

        String username = employeeLoginDTO.getUsername();
        String password = employeeLoginDTO.getPassword();

        //1、根据用户名查询数据库中的数据
        Employee employee = employeeMapper.getByUsername(username);

        //2、处理各种异常情况(用户名不存在、密码不对、账号被锁定)
        if (employee == null) {
            //账号不存在
            throw new AccountNotFoundException(MessageConstant.ACCOUNT_NOT_FOUND);
        }

        //密码比对
        //对前端传过来的明文密码进行md5加密处理
        password = DigestUtils.md5DigestAsHex(password.getBytes());
        if (!password.equals(employee.getPassword())) {
            //密码错误
            throw new PasswordErrorException(MessageConstant.PASSWORD_ERROR);
        }

        if (employee.getStatus() == StatusConstant.DISABLE) {
            //账号被锁定
            throw new AccountLockedException(MessageConstant.ACCOUNT_LOCKED);
        }

        //3、返回实体对象
        return employee;

mapper层

package com.sky.mapper;

import com.sky.entity.Employee;
import org.apache.ibatis.annotations.Mapper;
import org.apache.ibatis.annotations.Select;

@Mapper
public interface EmployeeMapper {

    /**
     * 根据用户名查询员工
     * @param username
     * @return
     */
    @Select("select * from employee where username = #{username}")
    Employee getByUsername(String username);

}

配置类

package com.sky.properties;

import lombok.Data;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.stereotype.Component;

@Component
@ConfigurationProperties(prefix = "sky.jwt")
@Data
public class JwtProperties {

    /**
     * 管理端员工生成jwt令牌相关配置
     */
    private String adminSecretKey;
    private long adminTtl;
    private String adminTokenName;

    /**
     * 用户端微信用户生成jwt令牌相关配置
     */
    private String userSecretKey;
    private long userTtl;
    private String userTokenName;

}

application.yaml

sky:
  jwt:
    # 设置jwt签名加密时使用的秘钥
    admin-secret-key: itcast
    # 设置jwt过期时间
    admin-ttl: 7200000
    # 设置前端传递过来的令牌名称
    admin-token-name: token
    user-secret-key: itheima
    user-ttl: 7200000
    user-token-name: authentication

jwt令牌校验的拦截器

package com.sky.interceptor;

import com.sky.constant.JwtClaimsConstant;
import com.sky.context.BaseContext;
import com.sky.properties.JwtProperties;
import com.sky.utils.JwtUtil;
import io.jsonwebtoken.Claims;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * jwt令牌校验的拦截器
 */
@Component
@Slf4j
public class JwtTokenAdminInterceptor implements HandlerInterceptor {

    @Autowired
    private JwtProperties jwtProperties;

    /**
     * 校验jwt
     *
     * @param request
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //判断当前拦截到的是Controller的方法还是其他资源
        if (!(handler instanceof HandlerMethod)) {
            //当前拦截到的不是动态方法,直接放行
            return true;
        }

        //1、从请求头中获取令牌
        String token = request.getHeader(jwtProperties.getAdminTokenName());

        //2、校验令牌
        try {
            log.info("jwt校验:{}", token);
            Claims claims = JwtUtil.parseJWT(jwtProperties.getAdminSecretKey(), token);
            Long empId = Long.valueOf(claims.get(JwtClaimsConstant.EMP_ID).toString());
            log.info("当前员工id:", empId);
            BaseContext.setCurrentId(empId);
            //3、通过,放行
            return true;
        } catch (Exception ex) {
            //4、不通过,响应401状态码
            response.setStatus(401);
            return false;
        }
    }
}

WebMvcConfiguration.jva

package com.sky.config;

import com.sky.interceptor.JwtTokenAdminInterceptor;
import com.sky.interceptor.JwtTokenUserInterceptor;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurationSupport;
/**
 * 配置类,注册web层相关组件
 */
@Configuration
@Slf4j
public class WebMvcConfiguration extends WebMvcConfigurationSupport {

    @Autowired
    private JwtTokenAdminInterceptor jwtTokenAdminInterceptor;
    @Autowired
    private JwtTokenUserInterceptor jwtTokenUserInterceptor;

    /**
     * 注册自定义拦截器
     * @param registry
     */
    protected void addInterceptors(InterceptorRegistry registry) {
        log.info("开始注册自定义拦截器...");
        registry.addInterceptor(jwtTokenAdminInterceptor)
                .addPathPatterns("/admin/**")
                .excludePathPatterns("/admin/employee/login");

        registry.addInterceptor(jwtTokenUserInterceptor)
                .addPathPatterns("/user/**")
                .excludePathPatterns("/user/user/login")
                .excludePathPatterns("/user/shop/status");
    }
    
}
热心小张
关注
专栏目录
jwt加解密工具 MD5加密
diaolove的博客
03-10 673
import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSONObject; import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import lombok.extern.slf4j.Slf4j; /** * @D
微服务网关鉴权:gateway使用、网关限流使用 用户密码加密 JWT鉴权
Java_zhujia的博客
01-08 1114
不同的微服务一般会有不同的网络地址,而外部客户端可能需要调用多个服务的接口才能完成一个业务需求,如果让客户端直接与各个微服务通信,会有以下的问题:客户端会多次请求不同的微服务,增加了客户端的复杂性存在跨域请求,在一定场景下处理相对复杂认证复杂,每个服务都需要独立认证难以重构,随着项目的迭代,可能需要重新划分微服务。例如,可能将多个服务合并成一个或者将一个服务拆分成多个。如果客户端直接与微服务通信,那么重构将会很难实施某些微服务可能使用了防火墙 / 浏览器不友好的协议,直接访问会有一定的困难。
在Spring Boot 中使用JWT进行登录校验(单体项目)
qq_63865335的博客
03-06 742
在这个工具类中,创建token使用的是固定私钥,所需的参数是key,ttl,claim。三个参数我们可以创建一个JwtProperties类,也可以直接硬编码写死。编写Jwt的工具类,用于制造和解析token,使用的是Spring原生的JWT工具包。配置完成后,我们就可以在 登录方法中编写相关登录逻辑,将生成的token返回给用户。接下来我们就可以配置拦截器,在用户每次发请求过来时进行token校验。# 设置jwt签名加密时使用的秘钥。# 设置前端传递过来的令牌名称。//登录成功后,生成jwt令牌。
令牌工具类(Jwt)和 Md5随机盐值加密
m0_54597180的博客
01-30 548
令牌工具类(Jwt
使用token+MD5+JWT实现登录注册
m0_55746729的博客
07-01 2089
使用token+MD5+JWT实现登录注册
JWT在spring boot中的应用
yuluo的博客
08-26 463
JWT:全称为JSON Web Token ,通过数字签名的方式,以json对象为载体,在不同的服务终端之间安全的传输信息。
菜鸟-BCrypt密码加密@JWT 实现微服务鉴权
qq_42236935的博客
06-08 306
一:BCrypt入门 在用户模块,对于用户密码的保护,通常都会进行加密。我们通常对密码进行加 密,然后存放在数据库中,在用户进行登录的时候,将其输入的密码进行加密然后与数 据库中存放的密文进行比较,以验证用户密码是否正确。 目前,MD5和BCrypt比较流 行。相对来说,BCrypt比MD5更安全。因为其内部引入的加盐机制 1新建测试类,main方法中编写代码 public class TestBcrypt { public static void main(String[] .
JWT详细讲解
m0_71012114的博客
10-19 6372
本文讲解了常见的认证机制、介绍了JWT以及JWT的使用、并且举了个案例SpringSecurity+JWT实现后台管理系统权限验证。
毕业设计,基于SpringBoot+Vue+MySql开发的前后端分离的职工管理系统,内含Java完整源代码,数据库脚本
01-27
MD5加密 阿里云oss:cn: jwtToken 统一数据返回 Swagger测试 PageHelper Vue-elment-admin 功能实现 权限管理(管理员,人事经理,职工) 部门管理 合同管理 考勤管理 奖惩管理 简单数据统计分析 职工管理 公告...
学生管理系统Demo附详细代码
最新发布
07-09
管理员拥有所有权限,而普通用户只能查看和查询信息。 ##### 2. 学生信息管理 - **增加学生信息**: 可以添加新的学生记录。 - **修改学生信息**: 允许更新已存在的学生信息。 - **删除学生信息**: 支持删除学生记录...
JAVA登录拦截器,查看用户是否登录过,未登录禁止访问页面
05-25
JAVA登录拦截器,查看用户是否登录过,未登录禁止访问页面
java拦截器处理用户登录信息,以及app接口校验
07-13
拦截器统一处理用户的请求信息,包含网站的用户登录验证以及app的接口规范。
SpringBoot整合JWTMD5实现单点登录
weixin_45734473的博客
10-20 2841
SpringBoot整合JWTMD5实现单点登录
【密码学】MD5、UUID,加盐,JWT的理解与使用范例
m0_70083523的博客
12-17 2829
UUID 是通用唯一识别码(Universally Unique Identifier)的缩写,是一种软件建构的标准,亦为开放软件基金会组织在分布式计算环境领域的一部分。其目的,是让分布式系统中的所有元素,都能有唯一的辨识信息,而不需要通过中央控制端来做辨识信息的指定。如此一来,每个人都可以创建不与其它人冲突的UUID。在这样的情况下,就不需考虑数据库创建时的名称重复问题。
java登录校验(过滤器,拦截器)
2301_79969279的博客
04-02 1196
用户每次登录都会下发JWT令牌,此外,后续的每次请求中,(都需要在请求头header中携带到服务器,请求头的名称为token!),值为登陆时下发的JWT令牌。如果检测到用户未登录就会发出报错信息。
Java 登录拦截器
javaxbc的博客
10-31 2208
对于Java中拦截器我也是一知半解,但是可以实现,大家可以借鉴 首先 需要添加一个文件与启动器同级 package com.example.demo.controller; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servle...
java登录拦截器
0.2°C
12-10 469
登陆拦截器大概流程:输入访问地址-->获取访问地址-->截取地址并且判断; 创建一个类(自定义登陆拦截):LoginInterceptor 类 import com.bc.mcode.base.Constants; import com.bc.mcode.model.SysUserVO; import org.slf4j.Logger; import org.slf4j.Logg...
jwtmd5加密的区别
09-21
JWT(JSON Web Token)和MD5加密是两种完全不同的概念和用途。 JWT是一种用于在用户和服务器之间传递安全可靠信息的开放标准。它是一种基于JSON的令牌,由三部分组成:头部、载荷和签名。头部包含用于指定签名算法的信息,载荷包含实际传输的数据,签名用于验证数据的完整性和真实性。JWT主要用于身份验证和授权。 而MD5加密是一种常用的哈希算法,它将任意长度的数据映射成固定长度的哈希值。MD5加密后的结果是不可逆的,即无法通过哈希值还原出原始数据。MD5主要用于对密码等敏感信息进行加密处理,在数据传输或存储过程中提高安全性。 所以,JWTMD5加密的区别在于:JWT是一种用于在用户和服务器之间传递信息的开放标准,用于身份验证和授权;而MD5加密是一种哈希算法,用于对数据进行加密处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值