JWT的应用

已于 2023-11-20 19:56:54 修改
阅读量40 收藏
点赞数
文章标签: springboot
于 2023-11-20 19:26:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gsuish/article/details/134516553
版权

主要内容:

1.生成JWT工具类

2.配置过滤器

3.注册过滤器

4.配置全局异常类

5.测试

引入JWT依赖:

        <!-- jwt -->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>

本项目中会用到 fastjson工具依赖,用来将Result 响应结果对象转化成 json对象返回给前端

        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.54</version>
        </dependency>

1.生成JWT工具类

@Data
@Component
public class JwtUtils {
    private String secretId = "are3gh3456jint765ydh45mxj7ie5j6i";
    private long expire = 7;
    private String header = "token";

    // 根据用户名生成jwt
    public String createToken(String username) {
        // 1.定义header
        Map headerMap = new HashMap();
        headerMap.put("alg", SignatureAlgorithm.HS256.getValue());
        headerMap.put("typ", "JWT");

        // 2.定义payload
        Date nowDate = new Date();
        Date expireDate = new Date(nowDate.getTime() + expire * 1000 * 24 * 60 * 60);

        // 3.生成token
        return Jwts.builder()
                .setHeaderParams(headerMap)
                .setSubject(username)
                .setIssuedAt(nowDate)
                .setExpiration(expireDate)
                .signWith(SignatureAlgorithm.HS256, secretId)
                .compact();
    }

    // 解析jwt
    public Claims getToken(String token) {
        try {
            return Jwts.parser()
                    .setSigningKey(secretId)
                    .parseClaimsJws(token)
                    .getBody();
        } catch (Exception e) {
            return null;
        }
    }

    // 验证token是否过期
    public boolean isTokenExpired(Date expirationTime) {
        return expirationTime.before(new Date());
    }

    // 获取token 过期时间
    public Date getExpirationDateFromToken(String token) {
        return getToken(token).getExpiration();
    }

    // 获取用户名
    public String getUsernameFromToken(String token) {
        return getToken(token).getSubject();
    }

    // 获取jwt发布时间
    public Date getIssuedAtDateFromToken(String token) {
        return getToken(token).getIssuedAt();
    }
}

2.配置过滤器

@Slf4j
@Component
public class TokenInterceptor implements HandlerInterceptor {
    @Resource
    private JwtUtils jwt;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 1.地址过滤
        String url = request.getRequestURI();
        if (url.contains("/login")) {
            log.info("登录请求,放行");
            return true;
        }
        // 2.token验证
        //  3.获取请求头中的令牌
        String token = request.getHeader(jwt.getHeader());
        //  4.判断令牌是否存在
        if (!StringUtils.isEmpty(token)) {
            // 5.令牌不存在
            log.info("请求头token为空,返回");
            Result loginerr = Result.error("NOT_NOLOGIN");
            // 把对象转换为JSON返回
            String nologin = JSONObject.toJSONString(loginerr);
            response.getWriter().write(nologin);
            return false;
        }
        // 6.令牌存在,但是令牌可能过期
        Claims claims = null;
        try {
            claims = jwt.getToken(token);
            if (claims == null || jwt.isTokenExpired(claims.getExpiration())) {
                throw new SignatureException(jwt.getHeader() + "token失效");
            }
        } catch (Exception e) {
            throw new SignatureException(jwt.getHeader() + "tokne失效");
        }
        //设置identityId 用户身份ID
        request.setAttribute("identityId",claims.getSubject());
        return true;
    }
}

3.注册过滤器

@Configuration
public class WebConfig implements WebMvcConfigurer {
    @Autowired
    private TokenInterceptor tokenInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(tokenInterceptor).addPathPatterns("/**").excludePathPatterns("/login");
    }
}

4.配置全局异常类

@RestControllerAdvice
public class GlobalException {
    @ExceptionHandler(value = {SignatureException.class})
    @ResponseBody
    public Result authorizationException(SignatureException e) {
        return Result.error( "error");
    }
}

5.测试

@RestController
public class loginController {
    @Resource
    private JwtUtils jwtUtils;

    @PostMapping("/login")
    public Result login(String username, String password) {
        JSONObject json = new JSONObject();
        // 模拟从数据库中查询用户名,和密码
        String user = "老朱";
        String token = jwtUtils.createToken(user);
        if (!StringUtils.isEmpty(token)) {
            json.put("token", token);
        }
        return Result.success(json);
    }

    // 请求其它接口
    @PostMapping("/info")
    public Result info() {
        return Result.success("info");
    }

    // 将token放到请求头中 来请求
    @GetMapping("/getuser")
    public Result getUserInfo(HttpServletRequest request) {
        String username = jwtUtils.getUsernameFromToken(request.getHeader("token"));
        return Result.success(username);
    }
}

gh_node
关注
JWT详解
baobao的博客
07-07 27万+
本文从本人博客搬运,原文格式更加美观,可以移步原文阅读:JWT详解 JWT简介 1.什么是JWT 在介绍JWT之前,我们先来回顾一下利用token进行用户身份验证的流程: 客户端使用用户名和密码请求登录 服务端收到请求,验证用户名和密码 验证成功后,服务端会签发一个token,再把这个token返回给客户端 客户端收到token后可以把它存储起来,比如放到cookie中 客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header中携带 服务端收到请求,然后去验证客户端请
jwt,token,cookie-session总结,JwtUtil.java编写,jwt应用
qq445829096的博客
06-18 1317
之前开发web网站都是使用的cookie-session技术。目前的浏览器也都支持cookie-session技术, 我认为jwt和cookie-session技术的区别 1:cookie-session技术需要浏览器支持,response返回set-cookie属性后。http请求request 会自动携带cookie 而,jwt每次请求需要手动写入request header中才能携带 2.cookie-session技术在web应用方便, 每次都要手动携带为什...
JWT简介以及应用
weixin_58670730的博客
12-01 826
1.JWT 出现原因及工作原理 1.1 JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 1.2为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 1.3JWT工作原理 在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下:{"UserName": "Chongchong","Role": "Admin","Expire": "2018-08-08 20:15:56"} 之后,当用户与服务器通信...
JWT概念、结构、应用场景详解
qq_41346335的博客
09-05 814
JSON Web Token(JWT)是一个开放的行业标准(RFC 7519),他定义了一种简介的,自包含的协议格式,用于在通信双方传递json对象时的安全。
JWT的介绍与应用
CONSOLE11的博客
12-30 3598
目录 2.JWT应用场景 3.JWT应用详解 4.为什么要用JWT 2.1 传统Session认证的弊端 2.2 JWT认证的优势 5.JWT结构 1.Header 2.Payload 3.Signature 6.JWT的种类 JSON Web Token(JWT)是一个开放式标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间以JSON对象安全传输信息。这些信息可以通过数字签名进行验证和信任。可以使用秘密(使用HMAC算法)或使用RSA的公钥/私钥对对JWT
JWT的基本使用
热门推荐
weixin_45081813的博客
03-04 1万+
什么是JWT
JWT常用的几种应用场景
Lin_Bolun的博客
01-17 1239
正常的JWT是不涉及服务端存储的,完全靠算法校验token是否有效 当然想要实现某些进阶的控制或校验,就需要搭配一些其他的技术栈实现 比如用户退出登录,要作废某个token,像这样的场景就需要在服务端保存一个token的黑名单 把作废的token保存到黑名单里,后续每一次请求进来,先去黑名单里找一下,如果在黑名单里就拒绝此次请求。 至于保存的黑名单是使用redis还是其他的存储都是可以的 实现异地登录退出就是要结合请求的IP或设备识别号一起生成token,然后保存userid 和 token..
JWT令牌——详解
2302_77758423的博客
09-11 1100
在当今的Web开发中,安全认证和授权变得尤为重要。JWT(JSON Web Tokens)是一种开放标准(RFC 7519),它定义了一种简洁、紧凑且自包含的方式,用于在各方之间安全地传输信息。这种信息可以被验证和信任,但不需要依赖服务器来解析。
JWT优缺点及应用介绍
码农的日常收集
06-06 1864
JWT,全称是JSON Web Token,是一种规范化的 token,能解决分布式部署会话问题。 JWT是一个很长的字符串,字符之间通过"."分隔符分为三个子串:JWT头,有效载荷,签名。 默认情况下JWT是未加密的,任何人都可以解读其内容,因此不要构建隐私信息字段,存放保密信息,以防止信息泄露。有效载荷这个JSON对象也使用Base64 URL算法转换为字符串保存。...
EasyGig:FullStack React Native TypeScript GraphQL JWT应用程序,用于发布小型作业
04-09
TypeScript,TypeOrm,Express JWT,带有钩子的React Native 此应用程序不使用在受尊重的设备上本地运行的Expo EasyGig通过帮助需要草坪护理,婴儿看护,计算机维修和其他在家庭或工作场所进行的一般工作的人,使...
flask-jwt-router:Flask JWT Router是一个Python库,可向Flask应用添加授权的路由
02-05
Flask JWT Router是一个Python库,可将授权路由添加到Flask应用。 基本和Google的OAuth2.0身份验证均受支持。 支持Google的OAuth2.0 Google OAuth 2.0快速入门 在此处阅读详细说明: oauth_options = { "client_...
jwt 私钥_JWT应用接入
weixin_31782323的博客
01-27 347
在PDS控制台上,开发者可以创建出一个域(Domain)。域:拥有独立的访问入口、资源空间、用户体系等。PDS为每个域提供一套独立的用户体系。支持OAuth2.0应用接入: 目前支持基于钉钉和RAM子用户的OAuth登录接入。支持JWT应用接入:支持已有的用户体系的接入,比如已有的web服务想要增加云盘的功能等。JWT应用介绍此类应用可以通过私钥计算出一个JWT(JSON Web Token),该...
第七章 时间分析 核电子学的应用
最新发布
10-02
核电子学是一门交叉学科,它结合了电子技术与核辐射探测技术,是电子学的一个重要分支。这门学科的发展始于20世纪初,随着核物理学和粒子物理学的发展而逐渐成熟。核电子学的研究对象包括辐射探测器及其相应的电子电路或系统、核信息的电子学测量技术、配有在线电子计算机的核电子系统、电子器件在核辐射下的辐射效应以及核技术应用中的辐射探测技术和电子技术。 核电子学的发展历史可以追溯到1958年,当时在贝尔格莱德召开的第一次国际核电子学会议上,核电子学的名称被正式采用。从那时起,核电子学开始广泛应用于核物理和粒子物理实验,同时也在核医学、空间科学、移动通信和全球定位系统等领域发挥着重要作用。 核电子学的研究内容包括: 1. 辐射探测器及其信号处理技术。 2. 核信息的测量技术,包括时间间隔测量、空间分辨等。 3. 核电子系统的设计与应用,如在线电子计算机系统。 4. 电子器件和系统的抗辐射加固技术。 5. 核技术在不同领域的应用,如工业、农业、医学等。 核电子学的应用非常广泛,例如在医学领域,它可以帮助诊断和治疗疾病;在工业领域,它用于检测材料的完整性和质量;在环境监测中,它用于检测放射性物质。此外
CPA 经济法 基础班 王碧波 第10章 滥用市场支配地位行为与经营者集中的反垄断控制.pdf
10-02
CPA 经济法 基础班 王碧波 第10章 滥用市场支配地位行为与经营者集中的反垄断控制.pdf
基于Baidu_Visual的动态条形图视频制作pipeline设计源码
10-02
该项目是一款基于Baidu_Visual技术的动态条形图视频制作pipeline设计源码,包含48个文件,其中包括14个PNG图片、12个CSV数据文件、10个HTML页面、8个Python脚本、2个ICO图标文件、1个LICENSE文件以及1个JavaScript文件。该系统主要使用HTML、Python和JavaScript语言编写,旨在实现动态条形图视频的自动化制作流程。
基于Java语言的科研立项与结项管理平台设计源码
10-02
该项目为基于Java语言的科研立项与结项管理平台设计源码,包含45个文件,其中包括36个Java源文件、4个XML配置文件、1个Git忽略文件、1个属性文件和1个Maven构建文件。该平台专注于科研项目的立项与结项管理,旨在提高科研项目管理效率。
基于Java语言的jsd2406-se项目设计源码
10-02
本项目是一款基于Java语言的jsd2406-se项目设计源码,涵盖157个文件,其中包含137个Java源文件、8个XML配置文件、6个文本文件、3个PNG图片文件、2个Git忽略文件以及1个数据文件。
河南科技大学在江西2020-2024各专业最低录取分数及位次表.pdf
10-02
那些年,与你同分同位次的同学都去了哪里?全国各大学在江西2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
Java单点登录流程详解及Jwt应用
Java单点登录(Single Sign-On,简称SSO)是一种在多个独立应用之间共享用户身份验证信息的技术,它允许用户在一个系统成功登录后,在其他系统无需再次输入用户名和密码即可访问,提高了用户体验和安全性。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值