spring boot+jwt完成登录验证

最新推荐文章于 2023-05-11 14:18:44 发布
最新推荐文章于 2023-05-11 14:18:44 发布
阅读量326 收藏
点赞数 1
分类专栏: Spring Boot 文章标签: jwt
折扇戏美人
本文链接:https://blog.csdn.net/CSDN_java1005/article/details/110938842
版权

spring boot+jwt完成登录验证

本demo用于测试jwt,通过登录验证通过后,使用jwt生成token,然后在请求header中携带token完成访问用户列表信息。

准备工作:

在pom文件当中导入依赖

 		<dependency>
            <groupId>junit</groupId>
            <artifactId>junit</artifactId>
            <scope>test</scope>
            <version>4.12</version>
        </dependency>
        <!-- JWT依赖 -->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.7.0</version>
        </dependency>
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.4.0</version>
        </dependency>

1.实体类User.java

package com.sdbairui.demo.Entity;

import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;

import javax.persistence.*;

@Table
@Entity(name="user")
public class User {
    /*user id*/
    @Id
    @GeneratedValue(strategy = GenerationType.IDENTITY)
    private int id;

    private String username;

    private String password;


    public int getId() {
        return id;
    }

    public void setId(int id) {
        this.id = id;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username;
    }
    public User(String username,String password){
        this.username = username;
        this.password = password;
    }
}

2.Mapper接口层UserDao.java

package com.sdbairui.demo.Dao;

import com.sdbairui.demo.Entity.User;
import org.springframework.data.jpa.repository.JpaRepository;

public interface UserDao extends JpaRepository<User, Integer> {
}

3.Service接口

package com.sdbairui.demo.Service;

import com.sdbairui.demo.Entity.User;

import java.util.List;

public interface UserService {

    public boolean login(User user);

    public List<User> getList();
}

3.1Service接口工具类,用于实现获取用户的账号和密码用于验证

package com.sdbairui.demo.Service.impl;

import com.sdbairui.demo.Entity.User;
import com.sdbairui.demo.Service.UserService;
import org.springframework.stereotype.Service;

import java.util.ArrayList;
import java.util.List;

@Service
public class UserServiceImpl implements UserService {

    @Override
    public boolean login(User user) {
        String username = user.getUsername();
        String password = user.getPassword();
        if(username.equals("king") && password.equals("123")){
            return true;
        }
        return false;
    }


    @Override
    public List<User> getList() {

        User user1= new User("king1","12345");
        User user2 = new User("king2","12345");
        User user3 = new User("king3","12345");
        List<User> list = new ArrayList<>();
        list.add(user1);
        list.add(user2);
        list.add(user3);
        return list;
    }
}

重点来了,接下来实现token工具类:

  1. 使用jwt完成签名生成方法与验证方法
package com.sdbairui.demo.Util;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.sdbairui.demo.Entity.User;

import java.util.Date;

public class TokenUtil {

    private static final long EXPIRE_TIME= 15*60*1000;
    private static final String TOKEN_SECRET="token123";  //密钥盐


    /**
     * 签名生成
     * @param user
     * @return
     */
    public static String sign(User user){

        String token = null;
        try {
            Date expiresAt = new Date(System.currentTimeMillis() + EXPIRE_TIME);
            token = JWT.create()
                    .withIssuer("auth0")
                    .withClaim("username", user.getUsername())
                    .withExpiresAt(expiresAt)
                    // 使用了HMAC256加密算法。
                    .sign(Algorithm.HMAC256(TOKEN_SECRET));
        } catch (Exception e){
            e.printStackTrace();
        }
        return token;

    }


    /**
     * 签名验证
     * @param token
     * @return
     */
    public static boolean verify(String token){


        try {
            JWTVerifier verifier = JWT.require(Algorithm.HMAC256(TOKEN_SECRET)).withIssuer("auth0").build();
            DecodedJWT jwt = verifier.verify(token);
            System.out.println("认证通过:");
            System.out.println("issuer: " + jwt.getIssuer());
            System.out.println("username: " + jwt.getClaim("username").asString());
            System.out.println("过期时间:      " + jwt.getExpiresAt());
            return true;
        } catch (Exception e){
            return false;
        }

    }



}

5.添加拦截器

package com.sdbairui.demo.Util;

import com.alibaba.fastjson.JSONObject;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.PrintWriter;

@Component
public class TokenInterceptor implements HandlerInterceptor {



    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response,Object handler)throws Exception{

        if(request.getMethod().equals("OPTIONS")){
            response.setStatus(HttpServletResponse.SC_OK);
            return true;
        }

        response.setCharacterEncoding("utf-8");

        String token = request.getHeader("admin-token");
        if(token != null){
            boolean result = TokenUtil.verify(token);
            if(result){
                System.out.println("通过拦截器");
                return true;
            }
        }
        response.setCharacterEncoding("UTF-8");
        response.setContentType("application/json; charset=utf-8");
        PrintWriter out = null;
        try{
            JSONObject json = new JSONObject();
            json.put("success","false");
            json.put("msg","认证失败,未通过拦截器");
            json.put("code","50000");
            response.getWriter().append(json.toJSONString());
            System.out.println("认证失败,未通过拦截器");
            //        response.getWriter().write("50000");
        }catch (Exception e){
            e.printStackTrace();
            response.sendError(500);
            return false;
        }
        return false;
    }
}

6.配置拦截器

package com.sdbairui.demo.Util;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import java.util.ArrayList;
import java.util.List;

/**
 * 拦截器配置
 */
@Configuration
public class IntercepterConfig implements WebMvcConfigurer {

    private TokenInterceptor tokenInterceptor;

    //构造方法
    public IntercepterConfig(TokenInterceptor tokenInterceptor){
        this.tokenInterceptor = tokenInterceptor;
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry){
        List<String> excludePath = new ArrayList<>();
        excludePath.add("/user_register"); //注册
        excludePath.add("/login"); //登录
        excludePath.add("/logout"); //登出
        excludePath.add("/static/**");  //静态资源
        excludePath.add("/assets/**");  //静态资源

        registry.addInterceptor(tokenInterceptor)
                .addPathPatterns("/**")
                .excludePathPatterns(excludePath);
        WebMvcConfigurer.super.addInterceptors(registry);

    }

}
  1. controller层实现登录方法和获取用户列表方法
package com.sdbairui.demo.Controller;


import com.sdbairui.demo.Entity.User;
import com.sdbairui.demo.Service.UserService;
import com.sdbairui.demo.Util.TokenUtil;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.bind.annotation.RestController;

import java.util.HashMap;
import java.util.List;
import java.util.Map;

@RestController
public class UserController {


    @Autowired
    private UserService userService;


    @PostMapping(value="/login")
    @ResponseBody
    public Map<String,Object> login(String username,String password){

        Map<String,Object> map = new HashMap<>();
        User user = new User(username,password);

        if(userService.login(user)){
            String token = TokenUtil.sign(user);
            if(token != null){
                map.put("code", "10000");
                map.put("message", "认证成功");
                map.put("token", token);
                return map;
            }
        }

        map.put("code", "0000");
        map.put("message", "认证失败");
        return map;

    }

    @PostMapping(value="/getList")
    public List<User> getList(){

        List userList = userService.getList();
        return userList;

    }



}

接下来测试:

  1. 使用postman提交登录信息,当密码故意输错时,返回验证失败。
    在这里插入图片描述
  2. 提交正确的用户名和密码,验证通过,可以获取到token信息。
    在这里插入图片描述
  3. 使用token信息放到header中,key设置为admin-token,然后请求用户列表信息。
    在这里插入图片描述
spring boot+jwt实现api的token认证详解
08-26
在本文中,我们将深入探讨如何使用Spring BootJWT(JSON Web Token)来实现API的Token认证。JWT是一种轻量级的身份验证和授权机制,它允许应用程序在客户端和服务器之间安全地传输信息,而无需在每次请求时进行...
SpringBootJWT令牌校验
最新发布
qq_73918355的博客
04-17 3782
您首先定义了一个JWT字符串,模拟了用户传递过来的token。
SpringBoot 快速集成 JWT 实现用户登录认证
何哥的博客
04-11 2万+
前言:当今前后端分离时代,基于Token的会话保持机制比传统的Session/Cookie机制更加方便,下面我会介绍SpringBoot快速集成JWT库java-jwt完成用户登录认证。 一、JWT 简介 1.1、 JWT的概念 JWT 是 JSON Web Token 的缩写,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT...
SpringBoot】使用JWT验证
鹏啊鹏
04-11 861
Spring Boot中使用JWT作为前后端验证方案
springBootjwt实现权限认证
qq_45515347的博客
08-27 3289
jwt原理以及使用springboot实现一个简单实例
SpringBoot 项目 + JWT 完成用户登录、注册、鉴权
BASK2312的博客
05-11 1960
到此我们已经完成了用户的注册和登录功能。但还有一个问题就是用户鉴权,我们在调用其他接口时如何判断用户是否已登录完成用户注册与登录有个核心点就是密码的加密与验证,我们目前比较常用的方案是。与数据库查出的用户进行密码比较判断是否验证通过。生成存到数据库里,这里我们采用第二种安全性更高的方式。的逻辑删除及自动填充功能,不太清楚的可以看看我的文章。的所有接口做登录验证,这个大家根据自己项目需求调整。为忽略前端的传值,这里使用我们。,然后入库,用户登录时,根据。查出用户,再把用户传入的。里面,这里需要引入下。
spring boot + jwt登录
08-02
Spring Boot结合JWT(JSON Web Tokens)的登录验证是现代Web应用程序中常见的安全实践。JWT是一种轻量级的身份验证机制,允许服务器向客户端签发一个令牌,客户端在后续的请求中携带此令牌,以证明其身份,而无需在...
springboot+springSecurity+jwt实现登录认证后令牌授权
09-12
在这个项目中,我们将探讨如何利用Spring BootSpring Security和JWT来实现登录认证后的令牌授权。 首先,让我们从Spring Boot开始。Spring Boot简化了Spring应用的初始搭建以及开发过程。通过提供默认配置,它极...
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证,可根据注解的格式不同,做到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或...
通用权限管理系统+springboot+mybatis plus+spring security+jwt+redis+mysql
05-30
系统实现主要包括用户登录、权限验证、角色管理、权限管理、资源管理等功能。当用户尝试登录时,系统会通过核实其用户名和密码来确认其身份。权限验证时,根据用户的角色和权限信息,系统评估用户是否具备访问该资源...
不会吧,不会吧,不会还有人看了这篇文章还不精通JWT
XiaoLin
10-07 2811
一、什么是JWT JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object. This information can be verified and trusted because it is digitally signed.
springboot+jwt验证
重生之我不会写代码
12-09 441
pom.xml依赖(jar包) <!-- JWT相关 --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.7.0</version> </dependency>
SpringBoot整合JWT实现验证登陆
JAVA葵花宝典
06-23 2052
什么是JWT?Jsonwebtoken(JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC7519).该token被设计为紧凑...
SpringBoot——JWT实现登录校验
晓宇博客
08-12 975
实现的效果是,在的客户端登录时会返回一个token用作客户端后续登录校验,登录之后客户端需要将token放在请求的head中,否则返回的登录失败。话不多说直接上代码。 1.JWT工具类 前面的文章有JWT的一个简单的示例,后来我对它进行了完善,代码如下: package com.youyou.shiro.jwt; import com.auth0.jwt.JWT; import com.aut...
springboot集成JWT验证
m0_51602066的博客
02-12 344
springboot集成JWT验证 package com.example.test.ut
玩转 SpringBoot 2 之整合 JWT 上篇
热门推荐
程序员小奎的博客
09-18 3万+
前言 该文主要带你了解什么是 JWT,以及JWT 定义和先关概念的介绍,并通过简单Demo 带你了解如何使用 SpringBoot 2 整合JWT。 介绍前在这里我们来探讨一下如何学习一门新的技术,我个人总结为 RSA。 R:read 去读官方文档 。 S:search 谷歌或百度先关技术文章或 github 去搜索先关信息。 A:ask 可以向技术大牛请教或和自己的同事同学进行探讨。...
SpringBoot 开发 -- JWT 认证教程
rain67的博客
09-11 3478
session最开始 我们登陆的时候,是将 对象存到session当中,每次请求的时候,取session中是否存在该对象进而判断是否通过认证。然后是 token+redis 的方式,将seesionID 作为 token,存储到redis中(token:user),并设置过期时间,同时将 token 通过响应传回给 浏览器,存储到 localstory,每次请求的时候把token放到请求的header中,查询redis一致的话,通过认证。
SpringBoot集成JWT实现权限认证
flyingdream123的专栏
05-11 971
一、JWT认证流程 二、SpringBoot整合JWT 三、测试 一、JWT认证流程 认证流程如下: 用户使用账号和密码发出post请求; 服务器使用私钥创建一个jwt; 服务器返回这个jwt给浏览器; 浏览器将该jwt串在请求头中像服务器发送请求; 服务器验证jwt; 返回响应的资源给浏览器。 二、SpringBoot整合JWT 新建一个spring boot项目spring-boot-jwt,按照下面步骤操作。 pom.x
springboot+jwt实现token认证
qq_34182649的博客
08-07 140
首先编写拦截器,拦截请求 @Component public class LoginInterceptor implements HandlerInterceptor { /** * 在请求被处理之前调用 * @param request * @param response * @param handler * @return */ @Override public boolean preHandle(HttpServle
Spring Boot + JWT:API token认证详解与实战示例
Spring Boot提供了一种简单的方式来集成JWT,如使用`@RestControllerAdvice`自定义全局异常处理,处理未授权或无效Token的情况,并通过`@AuthenticationPrincipal`注解获取当前登录用户的JWT信息。 7. **安全性与...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

平平常常一般牛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值