(已解决)sping boot maven构建项目 添加jwt令牌

已于 2024-01-30 23:43:09 修改
阅读量578 收藏 7
点赞数 4
文章标签: maven java 开发语言
于 2024-01-30 20:11:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BrianGriffin/article/details/135922497
版权

前言: 

需要工具:MySQL数据库(且默认已连接完成),idea,maven构建项目(其他的可以换方法下jar包)

参考:


项目结构:

pom文件:
 

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>3.2.1</version>
        <relativePath/>
    </parent>
    <groupId>com.example</groupId>
    <artifactId>TianyiDemo</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>TianyiDemo</name>
    <description>TianyiDemo</description>
    <properties>
        <java.version>17</java.version>
    </properties>
    <dependencies>
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>3.0.3</version>
        </dependency>

        <dependency>
            <groupId>com.mysql</groupId>
            <artifactId>mysql-connector-j</artifactId>
            <scope>runtime</scope>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
        </dependency>
        <dependency>
            <groupId>junit</groupId>
            <artifactId>junit</artifactId>

        </dependency>

        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter-test</artifactId>
            <version>3.0.3</version>
        </dependency>
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-web</artifactId>
            <version>6.1.1</version>
        </dependency>
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-webmvc</artifactId>
            <version>6.1.1</version>
        </dependency>
        <dependency>
            <groupId>io.leopard.boot</groupId>
            <artifactId>leopard-boot-requestmapping</artifactId>
            <version>0.9.20</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
<!--        jwt令牌-->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>
<!--       高版本jdk配置jwt-->
        <dependency>
            <groupId>javax.xml.bind</groupId>
            <artifactId>jaxb-api</artifactId>
            <version>2.2.11</version>
        </dependency>
        <dependency>
            <groupId>com.sun.xml.bind</groupId>
            <artifactId>jaxb-core</artifactId>
            <version>2.2.11</version>
        </dependency>
        <dependency>
            <groupId>com.sun.xml.bind</groupId>
            <artifactId>jaxb-impl</artifactId>
            <version>2.2.11</version>
        </dependency>
        <dependency>
            <groupId>javax.activation</groupId>
            <artifactId>activation</artifactId>
            <version>1.1.1</version>
        </dependency>
<!--        fastjson-->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.76</version>
        </dependency>
    </dependencies>


    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
                <configuration>
                    <excludes>
                        <exclude>
                            <groupId>org.projectlombok</groupId>
                            <artifactId>lombok</artifactId>
                        </exclude>
                    </excludes>
                </configuration>
            </plugin>
        </plugins>
    </build>

</project>

Result统一响应实体类:

@Data
@NoArgsConstructor
@AllArgsConstructor
//设置浏览器响应统一返回结果
public class Result {


        private Integer code;//响应码,1 代表成功; 0 代表失败
        private String msg;  //响应信息 描述字符串
        private Object data; //返回的数据

        //增删改 成功响应
        public static Result success(){
            return new Result(1,"success",null);
        }
        //查询 成功响应
        public static Result success(Object data){
            return new Result(1,"success",data);
        }
        //失败响应
        public static Result error(String msg){
            return new Result(0,msg,null);
        }
    }

1.添加依赖

添加jwt依赖和fastjson(进行格式转换):

<!--        jwt令牌-->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>
<!--        fastjson-->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.76</version>
        </dependency>

3.1报错解决

注意:jdk8以上已经移除一个其中类:
报错请参考:springboot maven项目针对于jwt包导入后无法使用报错,前端测试响应为500 

2.编写工具类

编写工具类JwtUtils
 

package com.example.tianyidemo.utils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import java.util.Date;
import java.util.Map;

public class JwtUtils {

    private static String signKey = "ithtmljava";
    private static Long expire = 43200000L;

    /**
     * 生成JWT令牌
     * @param claims JWT第二部分负载 payload 中存储的内容
     * @return
     */
    public static String generateJwt(Map<String, Object> claims){
        String jwt = Jwts.builder()
                .addClaims(claims)
                .signWith(SignatureAlgorithm.HS256, signKey)
                .setExpiration(new Date(System.currentTimeMillis() + expire))
                .compact();
        return jwt;
    }

    /**
     * 解析JWT令牌
     * @param jwt JWT令牌
     * @return JWT第二部分负载 payload 中存储的内容
     */
    public static Claims parseJWT(String jwt){
        Claims claims = Jwts.parser()
                .setSigningKey(signKey)
                .parseClaimsJws(jwt)
                .getBody();
        return claims;
    }
}

3.编写配置类

编写配置类webconfing(表明要拦截所有路径,除了login路径外)

@Configuration
public class WebConfig implements WebMvcConfigurer {
      @Autowired
      private LoginCheckInterceptor loginCheckInterceptor;
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(loginCheckInterceptor).addPathPatterns("/**").excludePathPatterns("/login");
    }
}

4.登录控制器判断以及token下发

(已默认编写登录接口)在登录接口中进行条件判断,是否利用jwt工具类生成并下发jwt令牌,Result为统一响应结果,可以不用,如果需要,请在参考中拿取为实体类。

@Slf4j
@CrossOrigin//准许跨域请求
@RestController//包含@Controller(三层架构声明控制器)和@ResponseBody(转化json格式)
public class LoginController {
    @Autowired
    private UserService userService;
    @PostMapping("/login")
   public Result login(@RequestBody User user){
        log.info("登录:{}",user);
       User u = userService.login(user);
//       登录成功,生成令牌,下发令牌
        if (u != null){
            Map<String, Object> claims = new HashMap<>();
            claims.put("id",u.getUserID());
            claims.put("name",u.getUserName());
            String jwt = JwtUtils.generateJwt(claims);
            return Result.success(jwt);
        }
//        登录失败
       return Result.error("错误!");

   }
}

5.编写拦截器

编写拦截器,在请求进入时进行拦截认证,查看token是否符合
 

@Slf4j
@Component
public class LoginCheckInterceptor implements HandlerInterceptor {
    @Override//目标资源方法运行前运行,返回ture放行
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
       //获取请求的url
        String url = request.getRequestURI().toString();
        log.info("请求的url:{}",url);

        //判断请求的url中是否包含login,如果包含,说明是登录操作,放行
        if (url.contains("login")){
            log.info("登录操作,放行");
            return true;
        }

        //获取请求头的的令牌token
        String jwt = request.getHeader("token");
        log.info(jwt);

        //判断令牌是否存在,不存在返回错误就结果
        if (!StringUtils.hasLength(jwt)){
            log.info("请求头中的token信息为空,返回未登录的信息");
            Result error = Result.error("NOT INdex");
            String notLogin = JSONObject.toJSONString(error);
            response.getWriter().write(notLogin);
            return false;
        }
        //解析token失败,返回错误结果
        try{
            JwtUtils.parseJWT(jwt);
        } catch (Exception e) {
            e.printStackTrace();
            log.info("解析失败,返回错误信息");
            Result error = Result.error("NOT INdexToken");
            String notLogin = JSONObject.toJSONString(error);
            response.getWriter().write(notLogin);
            return false;
        }

//        放行
        log.info("令牌配对成功,放行!");
        return true;
    }

    @Override//目标资源运行后运行
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("postHandle...");

    }

    @Override//视图渲染后完成,最后运行
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("afterCompletion(完成后完成)...");
    }
}

6.逻辑分析

现阶段逻辑分析:
登录请求被接收-----发送到拦截器-----(配置类)拦截器中排除掉非login路径---------(登录控制器登录判断)确认登录成功且路径正确后开始生成token-----(拦截器类)对请求中的token进行验证

7.前端测试

在其中添加输出语句或者断点进行调试后用apifex进行前端测试,成功获取token

(注意:请在前端测试请求中加入用户数据以便于通过登录判断!)

BrianGriffin
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
sping-boot-shiro-jwt-redis-refreshtoken.zip
08-25
sping-boot-shiro-jwt-redis-refreshtoken,springboot整和shiro、jwt,自动刷新token
SpringSecurity(一): Springboot 3.2.1 整合 SpringSecurity 完成认证
zhw74101的博客
01-19 1063
目的:将springsecurity默认的登录逻辑迁移到自定义的逻辑上(访问数据库)/*实现 UserDetailsService 接口,自定义校验逻辑@Component让spring知晓自定义的内容*/@Component@Autowired@Override//1.根据用户名查询用户信息//2.TODO 查询该用户的权限列表并整合对象/*
Spring Boot+Spring Security+JWT实现系统认证与授权
Cloud-Future的博客
08-03 2867
Spring Boot+Spring Security+JWT实现系统认证与授权 Spring Boot整合Spring Security实现JWT认证 Spring Boot项目使用JWT认证 JWT认证 OAuth2 JWT认证
(已解决)VUE2+sping boot 非登录页面拦截,个人中心页面详解
BrianGriffin的博客
01-29 125
首先明确任务。一是需要个人中心页面,在个人中心中每个不同的用户需要展示不同的信息。所以我们需要在登陆时抓取登陆信息,并且在显示个人中心时进行查询个人信息并展示到页面上。对此,我们可以使用简单的算法,但是由于安全性并不高,我们可以使用cookie或者session或者jwt令牌对信息进行beta64加密后传输,但是又因为cookie和session不能进行跨域传输,所以我们选择jwt令牌进行验证和传输。
【Spring Boot】IDEA + Maven + Spring Boot + JPA + Spring Security + JWT
Dream it Possible
04-30 2215
&nbsp;&nbsp;&nbsp;&nbsp;在上篇博客中,我们搭建好了一个用户服务框架,本篇博客紧接着用户的业务场景的使用,在此基础上集成spring security 和 jwt 实现用户的登录,注册以及权限控制。 &nbsp;&nbsp;&nbsp;&nbsp;进行框架整合之前,我们先简单了解一下Spring Security和JWT。 Spring Security : &nbsp...
sping-boot-shiro-jwt-redis.zip
07-22
springboot整和jwt、shiro、redis实现token自动刷新
sping springmvc mybatis框架的maven web项目
04-30
本人搭建的ssm框架的maven web项目,用maven管理项目的jar包,项目架构搭好,用的都是现阶段最新的jar包,日志输出用log4j,controller层/service层/bo层/dao层都整合好,测试通过,可以直接用作项目开发
疫情数据查看(sping boot)
05-13
2020年新冠肺炎爆发,我们采用很多措施来避免疫情的进一步扩大,目前已经很好的控制住了疫情,但是仍然不能掉以轻心,该系统就是为了方便...系统采用了spring boot作为后端框架,利用httpclient访问数据接口获取数据。
JavaSpringBoot:使用Sping BootJava开发项目
05-28
使用SpringBootJava项目项目是针对初学者使用Java用Algaworks Logic进行编程的过程中进行的。 开发了一个CRUD(创建,读取,更新和删除)联系人,您可以在其中添加姓名和电话号码。 发达: Java 11 月食2020...
【idea插件】查询maven小工具——maven-search
wosixiaokeai的博客
05-16 134
该插件提供一个查询工具方便在IDE中快速查找maven依赖,定制模糊查找算法。注:该功能需要连接网络。所有数据来源于源码阅读网。快捷键 :Shift + Control + M 或者 Shift + Command + M。开启菜单:Tools / Maven Search。搜索依赖关键词,选择依赖版本号,复制粘贴。
MavenJavaWeb基础开发
IT从业者,生活精致一点,工作认真一点!
05-13 261
1、标准化的项目结构2、标准化的构建流程3、依赖管理4、依赖范围。
java生产制造执行系统MES源码JavaEE+Servlet +ApacheMaven一套saas模式云MES系统源码
zmm201453的博客
05-20 608
MES系统:是指制造执行系统(ManufacturingExecutionSystem)“MES能通过信息传递对从订单下达到产品完成的整个生产过程进行优化管理。当工厂发生实时事件时,MES能对此及时做出反应、报告,并用当前的准确数据对它们进行指导和处理。这种对状态变化的迅速响应使MES能够减少企业内部没有附加值的活动,有效地指导工厂的生产运作过程,从而使其既能提高工厂及时交货能力,改善物料的流通性能,又能提高生产回报率。MES还通过双向的直接通讯在企业内部和整个产品供应链中提供有关产品行为的关键任务信息。
maven私服如何使用
最新发布
junlaiyan的专栏
05-20 124
maven私服 使用
jar包增量更新分析
junlaiyan的专栏
05-16 244
借助jdeps分析出jar包的增量文件
java实现拼图小游戏
monkey108的博客
05-16 607
本文主要提供用java实现的拼图小游戏源代码。
c【语言】了解指针,爱上指针(1)
yzqy_的博客
05-16 888
在计算机中,数据是存储在内存中的,cpu从内存中读取数据,为了方便读取数据,内存又被划分为了一个个的内存单元,一个内存单元的大小就是一字节,一字节等于8bit位,我们给内存进行编号,这个编号就是地址,在c语言中给这个地址起了个名字。是的,亲爱的读者你肯定发现了,&a、p和pc输出的地址是一样的,但&a+1与p+1输出的地址是一样的00EFF940,一次都跳过了4字节,而pc+1输出的却是00EFF93D,一次只跳过一个字节。但是硬件与硬件之间是相互独立的,这该如何实现数据传输呢?”答案当然是否定的。
命令执行漏洞(二)
XLbb的博客
05-15 892
POST方法,S2-045-bypass-2漏洞存在!,程序更改为S2-045-bypass-2漏洞测试模式, 响应码: 200。POST方法,S2-046-bypass漏洞存在!POST方法,S2-045-bypass漏洞存在!POST方法,S2-046-1漏洞存在!POST方法,S2-046-2漏洞存在!POST方法,S2-046-3漏洞存在!POST方法,S2-045-1漏洞存在!POST方法,S2-045-3漏洞存在!POST方法,S2-045-2漏洞存在!POST方法,S2-045-4漏洞存在!
java数据结构与算法(验证二叉搜索树)
磐门的博客
05-17 241
节点返回空为ture,节点的值不在对应数据大小范围内返回false。将验证二叉搜索树计算同样可以转换为相同子问题,所以比较适合用递归。node为root的左节点时,max更新为root.val。node为root的右节点时,min更新为root.val。
sping boot mybatis-plus添加打印mapping.xml执行的sql
06-08
在 Spring Boot 中使用 MyBatis-Plus,可以通过在配置文件中配置 MyBatis 的日志来打印 SQL 语句。具体步骤如下: 1. 在 application.properties 或 application.yml 配置文件中,添加以下配置: ``` # 配置 MyBatis-Plus 的日志级别为 debug logging.level.com.baomidou.mybatisplus.mapper=debug ``` 其中,`com.baomidou.mybatisplus.mapper` 是 MyBatis-Plus 的 Mapper 接口所在的包名。这样配置之后,MyBatis-Plus 将会输出 SQL 语句和执行时间等信息到控制台。 2. 如果你想在日志中显示完整的 SQL 语句,可以在 MyBatis 的配置文件中添加以下配置: ```xml <configuration> <settings> <!-- 显示完整的 SQL 语句 --> <setting name="logImpl" value="LOG4J2" /> </settings> <!-- 其他配置 --> </configuration> ``` 这样配置之后,MyBatis-Plus 将会在日志中显示完整的 SQL 语句。 注意,在开发环境中可以开启 SQL 日志来方便调试,但是在生产环境中一定要关闭 SQL 日志,以保护数据的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值