SpringBoot中JWT的使用

已于 2023-12-06 16:12:40 修改
阅读量596 收藏 8
点赞数 12
文章标签: spring boot java 前端
于 2023-12-06 16:11:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cq23y/article/details/134834255
版权

1.导入依赖

<dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.10.3</version>
        </dependency>

2.编写genToken方法

public static String genToken(String userId,String sign){
        return JWT.create().withAudience(userId) //userId作为载
                .withExpiresAt(DateUtil.offsetHour(new Date(),2))//两小时后token过期
                .sign(Algorithm.HMAC256(sign));//password作为密钥
    }

3.将token注入返回数据中

 @Override
    public UserDTO login(UserDTO userDTO) {
        User one = getUserInfo(userDTO);
        if(one != null){
            BeanUtil.copyProperties(one,userDTO,true);
            String token = TokenUtils.genToken(one.getId().toString(),one.getPassword());
            userDTO.setToken(token);//设置token
            return userDTO;
        }else{
            throw new ServiceException(Constants.CODE_600,"用户名或密码错误");//抛出自定义异常
        }
    }

4.将token设置为标头

request.interceptors.request.use(config => {
    config.headers['Content-Type'] = 'application/json;charset=utf-8';
    let user = localStorage.getItem("user") ? JSON.parse(localStorage.getItem("user")) : null
    if(user){
        config.headers['token'] = user.token;  // 设置请求头
    }
    return config
}, error => {
    return Promise.reject(error)
});

5.编写拦截器


package com.cq.springboot.config.inteceptor;

import cn.hutool.core.util.StrUtil;
import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTDecodeException;
import com.auth0.jwt.exceptions.JWTVerificationException;
import com.cq.springboot.common.Constants;
import com.cq.springboot.entity.User;
import com.cq.springboot.exception.ServiceException;
import com.cq.springboot.service.IUserService;
import com.cq.springboot.service.impl.UserServiceImpl;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class JwtInterceptor implements HandlerInterceptor {
    @Autowired
    private IUserService iUserService;
    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object handler) throws Exception {
        String token = httpServletRequest.getHeader("token");// 从 http 请求头中取出 token
        // 如果不是映射到方法直接通过
        if(!(handler instanceof HandlerMethod)){
            return true;
        }
        if(StrUtil.isBlank(token)){
            throw new ServiceException(Constants.CODE_401,"无token,请重新登录");
        }
        String userId;
        try{
            userId = JWT.decode(token).getAudience().get(0);
        }catch (JWTDecodeException j){
            throw new ServiceException(Constants.CODE_401,"权限认证失败,请重新登录");
        }
        User user = iUserService.getById(userId);
        if(user == null){
            throw new ServiceException(Constants.CODE_401,"用户不存在,请重新登录");
        }
        // 验证 token
        JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(user.getPassword())).build();
        try {
            jwtVerifier.verify(token);
        } catch (JWTVerificationException e) {
            throw new ServiceException(Constants.CODE_401,"token认证失败,请重新登录");
        }
        return true;
    }
}

6.配置拦截器

package com.cq.springboot.config;

import com.cq.springboot.config.inteceptor.JwtInterceptor;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(jwtInterceptor())
                .addPathPatterns("/**")
                .excludePathPatterns("/user/login","user/register");
    }
    @Bean
    public JwtInterceptor jwtInterceptor() {
        return new JwtInterceptor();
    }

}
大姑龙哥
关注
  • 12
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SpringBoot】45、SpringBoot整合JWT实现Token验证(注解篇)
Asurplus
02-28 21万+
前言 上篇文章,我们已经在 SpringBoot 整合了 JWT 并实现了 Token 验证,那我们在实际应用就会发现,如果每个 视图层(controller)都手动验证 token,代码就会显得特别臃肿,本篇文章主要为了解决该问题。 如果对整合 JWT 还不熟悉的朋友,可以先看看我的这篇博客:【SpringBoot】四十四、SpringBoot整合JWT实现Token验证 自定义注解 1、创建自定义注解 package com.asurplus.common.annotation; import
SpringBoot】44、SpringBoot整合JWT实现Token验证(整合篇)
热门推荐
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
SpringBootJWT编写拦截器
no_donodie的博客
03-24 1424
应用JWT创建springboot拦截器
JWT总结及在springboot使用
weixin_74004976的博客
05-21 1618
JWT,全称为JSON Web Token。JWT本质就是一个字符串,它是将用户信息保存到一个Json字符串,然后进行编码后得到一个JWT Token,并且这个JWT Token带有签名信息,接受之后可以校验是否被篡改。具体的JWT认证流程如下:用户认证:用户向服务器提供登录信息(如用户名和密码)。Token生成:服务器验证用户信息无误后,生成一个JWT,该Token包含三个部分:Header(包含类型和加密算法)、Payload(包含用户相关信息)、Signature(用于验证Token的签名)
SpringBoot整合JWT示例教程
Mr_Richard的博客
07-12 845
JSON Web Token (JWT) 是一种开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为 JSON 对象安全地传输信息。由于这些信息是经过数字签名的,因此可以被验证和信任。JWT 通常用于身份验证和信息交换场景,特别是在 Web 应用程序的认证和授权机制。组成JWT 由三部分组成:Header、Payload 和 Signature。这三部分分别用点(.)分隔,形成一个字符串。
springboot 使用jwt
larance的挨踢生活
08-01 287
创建生成和解析token的应用类。
如何在springboot项目使用JWT
weixin_51496936的博客
06-27 4217
开发初期,我试图用session来保存暂时需要保存或者暂时生成的数据,例如保存用户的账号密码记住用户登录的状态、保存各行政区的预约号球数量、保存用户当天取消预约次数等。但是使用session应用于前后端分离项目存在一定的弊端,例如由于session是存在与服务器的物理内存,所以在分布式系统,这种方式将会失效、因为session认证本质基于cookie,由于基于Cookie,而cookie无法跨域,所以session的认证也无法跨域,对单点登录不适用。该信息可以被验证和信任,因为它是数字签名的。
SpringBoot整合JWT
AkiraNicky的博客
08-12 6万+
一. JWT简介 1. 什么是JWTJWT(JSONWeb Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证;应用场景如用户登录。JWT详细讲解请见 github:https://github.com/jwtk/jjwt 2. 为...
SpringbootJWT
游王子的博客
07-14 1076
JWT简称JSON Web Token,也就是通过JSON形式作为Web应用的令牌,用于在各方之间安全地将信息作为JSON对象传输。在数据传输过程还可以完成数据加密、签名等相关处理。
springboot + jwt + websocket + 拦截
09-02
6. **权限控制**:通过Interceptor,我们可以检查JWT的权限信息,控制用户对WebSocket端点的访问权限,实现细粒度的访问控制。 这样的架构可以提供一个高效、安全的实时交互系统,适用于需要实时数据同步和认证...
基于springboot+jwt实现刷新token过程解析
08-19
在登录方法,我们使用JwtUtil.sign()方法来生成Token,并将其存储到Redis。在拦截器,我们使用JwtUtil.verify()方法来验证Token的有效期,如果 Token 已经过期,则重新登录。 优点和缺点 在线刷新Token的方式...
SpringBoot使用JWT的实现方法
08-26
SpringBoot 使用 JWT 的实现方法 在本文,我们将详细介绍如何在 SpringBoot 使用 JSON Web Token(JWT)进行身份验证和授权。 什么是 JWT? JSON Web Token(JWT)是一种用于身份验证和授权的 token。它是...
springboot使用jwt
03-06
7. **验证JWT**:在`JwtRequestFilter`,解码JWT,验证其签名和过期时间,如果有效则将用户信息放入SecurityContextHolder,供后续的Controller使用。 8. **处理异常**:配置全局异常处理,处理JWT验证失败或其他...
springboot集成jwt
01-25
不要在JWT存储敏感信息,且必须定期刷新或更新JWT。 - **秘钥管理**:秘钥应妥善保管,不要在代码硬编码,可考虑使用环境变量或密钥管理服务。 - **过期时间**:设置合理的JWT过期时间,既保证安全性,又减少因...
Spring Boot 集成 swagger 3.0 指南
多喝清晨的粥
08-20 909
号称世界上最流行的Api框架;Restful Api 文档在线自动生成工具=>Api文档与API定义同步更新直接运行,可以在在线测试API 接口支持多种语言:(java,Php…)
如何在Spring Boot应用加载和使用TensorFlow模型
cesske的博客
08-20 555
通过以上步骤,‌你可以在Spring Boot应用成功地加载和使用TensorFlow模型进行AI相关的任务处理‌。替换"input_node_name"和"output_node_name"为你模型相应的节点名称。在Spring Boot应用加载和使用TensorFlow模型,‌可以通过以下步骤实现:‌。替换"path/to/your/model.pb"为你的模型文件路径。
深入理解Spring Boot日志框架与配置
fudaihb的博客
08-17 1262
Spring Boot 是一个简化了基于Spring框架的应用程序开发的框架。日志记录是任何应用程序不可或缺的一部分,它不仅可以帮助开发者调试和排查问题,还可以在生产环境监控应用程序的运行状态。Spring Boot 提供了丰富的日志框架支持和简化的配置方式,让开发者能够轻松地集成和使用日志功能。 本文将深入介绍Spring Boot日志框架的使用和配置,包括常用的日志框架、日志配置文件的格式、如何进行日志级别的调整、如何将日志输出到不同的目标(如控制台、文件、数据库等),以及一些常见的日志管理工具
Spring Boot】全局异常处理
2401_83045332的博客
08-16 796
Spring Boot捕获全局异常是一种有效的方式,可以将应用程序的所有异常集处理,提供统一的错误响应,并且可以避免重复编写异常处理逻辑。实现全局异常处理通常使用@ControllerAdvice注解来定义一个全局的异常处理类。在类编写异常处理方法,并使用@ExceptionHandler注解指定要处理的异常类型。以下是具体的步骤和示例。
Spring Boot 应用案例:打造股票价格自动通知平台
心猿意码
08-20 500
在本篇博文,我们将构建一个简单的Spring Boot应用来演示如何创建一个股票价格更新系统,并在股票价格变动时自动通知订阅用户。这个示例将涵盖Spring Boot的核心功能,包括Web模块、数据持久化、消息队列以及简单的用户订阅机制。
jdk 1.8 jwt依赖
最新发布
08-23
JWT(JSON Web Token)是一种开放标准(RFC 7519),用于在网络应用间安全地传输信息。在Java Development Kit (JDK) 1.8及更高版本,虽然Java标准库本身并不直接包含JWT处理的功能,但是可以使用第三方库来集成JWT支持。 在JDK 1.8,常用的JWT库有: 1. **jjwt**(Json Web Token JWT):这是一个轻量级的、基于Java的库,提供了JWT的生成、验证以及一些基本的操作。它易于集成,适合对性能有一定要求的应用场景。 - Maven依赖:`<dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>{latest_version}</version> </dependency>` 2. **java-jwt**:另一个流行的JWT库,提供了更多的功能和配置选项。它的API设计可能比jjwt稍微复杂一些。 - Maven依赖:`<dependency> <groupId>com.auth0.java-jwt</groupId> <artifactId>java-jwt</artifactId> <version>{latest_version}</version> </dependency>` 安装完成后,你可以使用它们提供的工具类来创建、签发和解析JWT。在实际使用,记得要导入合适的秘钥来加密和解密JWT
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值