springBoot集成jwt实现用户登录验证,请求接口验证

已于 2024-04-11 16:21:43 修改
阅读量232 收藏 2
点赞数 2
分类专栏: SpringBoot vue jwt 文章标签: spring boot 后端 java
于 2024-04-11 15:53:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Legend_Young/article/details/137641668
版权
SpringBoot 同时被 3 个专栏收录
3 篇文章 0 订阅
订阅专栏
vue
1 篇文章 0 订阅
订阅专栏
jwt
1 篇文章 0 订阅
订阅专栏
该博客详细介绍了如何在springBoot项目中集成jwt进行用户登录验证。首先,在pom.xml引入jwt依赖,然后配置InterceptorConfig类并创建JwtInterceptor。接着,利用TokenUtils工具类生成和验证token。前端在登录后存储token,并在后续请求中携带token,通过自定义注释和请求拦截器进行验证。
摘要由CSDN通过智能技术生成

springBoot + jwt

1.springboot项目中在pom.xml引入以下jwt依赖

		<dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>4.3.0</version>
        </dependency>

2.配置类InterceptorConfig 类继承 WebMvcConfigurationSupport

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurationSupport;

//1、继承WebMvcConfigurationSupport
@Configuration//表示这是一个配置类
public class InterceptorConfig extends WebMvcConfigurationSupport {

    //2、addInterceptors方法是继承WebMvcConfigurationSupport需要重写一个拦截器的规则jwtInterceptor()他通过@Bean的方法将对象注入到spring容器里面
    @Override
    protected void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(jwtInterceptor())// 配置jwt的拦截器规则
                .addPathPatterns("/**")          //addPathPatterns("/**")/**表示拦截所有的请求路径
                .excludePathPatterns("/erpUserInfo/login");  //应该拦截除了登录,注册请求以外的所有路径
        super.addInterceptors(registry);
    }

    @Bean
    public JwtInterceptor jwtInterceptor() {
        return new JwtInterceptor();
    }
}

3.创建JwtInterceptor 继承 HandlerInterceptor

前端存登录生成的token,访问接口时获取前端请求头携带的token,若token匹配则验证通过,否则抛出异常

import cn.hutool.core.util.StrUtil;
import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTDecodeException;
import com.auth0.jwt.exceptions.JWTVerificationException;
import jakarta.annotation.Resource;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.servlet.HandlerInterceptor;

public class JwtInterceptor implements HandlerInterceptor {

    @Resource
    private ErpUserInfoMapper userMapper;

    @Resource
    private StringRedisTemplate stringRedisTemplate;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws ServiceException {
        //1、首先用request拿到header(请求头)里的token参数
        String token = request.getHeader("Authorization");
        //2、拿到token参数以后进行校验,看他有没有.getparameter获取到的是url参数比如:xxx?token=...  可以用1和2两种方式接受参数一个是头一个是url参数,两个里面有一个获取到了token参数就认为他是有这个参数的
        if (StrUtil.isBlank(token)) {
            token = request.getParameter("token");
        }
        // 如果不是映射到方法直接通过 配合自定义注解使用
        //if (handler instanceof HandlerMethod) {
        //AuthAccess annotation = ((HandlerMethod) handler).getMethodAnnotation(AuthAccess.class);
        //if (annotation != null) {
        //return true;
        //}
        //}
        //3、如果请求头和参数里面都没有则抛出异常返回信息“请登录” 执行认证
        if (StrUtil.isBlank(token)) {
            throw new ServiceException("401", "请登录");
        }
        //4、如果有token的话   token里面存储的是字符串所以定义的时候是string getAudience()可以存储信息 获取 token 中的 userid  JWT.decode(token)解码解码完成之后拿到getAudience()里面的第一个数据get(0)
        String userId;
        try {
            userId = JWT.decode(token).getAudience().get(0);
        } catch (JWTDecodeException j) {
            throw new ServiceException("401", "请登录");
        }
        //5、 根据token中的userid查询数据库进行信息校验Integer.valueOf(userId)把字符串转化为数字然后查询数据库
        ErpUserInfo erpUserInfo = userMapper.selectById(Integer.valueOf(userId));
        if (erpUserInfo == null) {
            throw new ServiceException("401", "请登录");
        }
        //6、 用户密码加签验证:通过user拿到密码 jwtVerifier是一个验证器,通过用户密码加密之后生成的一个验证器 通过验证器的verify方法继续验证token,如果验证通过return true,如果验证失败则跑一个异常
        JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(erpUserInfo.getPassword())).build();
        try {
            jwtVerifier.verify(token); // 验证token
        } catch (JWTVerificationException e) {
            throw new ServiceException("401", "请登录");
        }
        String res = stringRedisTemplate.opsForValue().get(token);
        if (res == null){
            throw new ServiceException("401", "请登录");
        }
        return true;
    }
}

4.创建TokenUtils工具类 生成token与获取token对应的用户

package com.lx.erp.utils;

import cn.hutool.core.date.DateUtil;
import cn.hutool.core.util.StrUtil;
import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;
import jakarta.annotation.PostConstruct;
import jakarta.annotation.Resource;
import jakarta.servlet.http.HttpServletRequest;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import java.util.Date;

@Component
public class TokenUtils {

    //1、定义一个静态mapper的原因,因为下面有static方法,在static方法里面像使用mapper那么mapper必须是static修饰的(静态的方法只能访问静态的变量)
    private static ErpUserInfoMapper staticUserMapper;

    @Resource
    ErpUserInfoMapper userMapper;

    @PostConstruct
    public void setUserService() {
        staticUserMapper = userMapper;
    }

    /**
     * 2、生成token
     *
     * @return
     */
    public static String genToken(String userId, String sign) {
        return JWT.create().withAudience(userId) // 将 user id 保存到 token 里面,作为载荷
                .withExpiresAt(DateUtil.offsetHour(new Date(), 2)) // 2小时后token过期  withExpiresAt设置过期时间。offsetHour(new Date(), 2)表示当前日期new Date()往后偏移两个小时,他返回的是一个时间
                .sign(Algorithm.HMAC256(sign)); // 以 password 作为 token 的密钥.sign(Algorithm.HMAC256(sign))进行加密  sign是传过来的参数,传什么参数生成什么类型的验证器
    }

    /**
     * 3、获取当前登录的用户信息
     *只要当前请求有token我就可以通过token去拿到当前请求的用户的所有的信息(是从数据库里面查出来的 )
     * @return user对象
     */
    public static ErpUserInfo getCurrentUser() {
        try {
            HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
            String token = request.getHeader("Authorization");
            if (StrUtil.isNotBlank(token)) {
                String userId = JWT.decode(token).getAudience().get(0);
                return staticUserMapper.selectById(Integer.valueOf(userId));
            }
        } catch (Exception e) {
            return null;
        }
        return null;
    }
}

5.token的使用

String token = TokenUtils.genToken(erpUserInfo1.getId().toString(),erpUserInfo1.getPassword());

6.自定义注释

import java.lang.annotation.*;
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface AuthAccess {
}

7.前端登录接口存储token

login(this.formInline).then((res) => {
        console.log(res)
        if (res.status === 200) {
          window.localStorage.setItem('token', res.data, '7d')
        } 
      })

8.前端请求拦截器

//请求拦截器 
instance.interceptors.request.use((config) => {
    showLoading()
    // 每次发送请求之前判断是否存在token,如果存在,则统一在http请求的header都加上token,不用每次请求都手动添加了
    const token = window.localStorage.getItem('token');
    if (token) {  // 每次发送请求之前判断是否存在token,如果存在,则统一在http请求的header都加上token,不用每次请求都手动添加了
        config.headers.Authorization = token;
    } else {
        router.push("/");
        if (config.url !== '/api/erpUserInfo/login') {
            alert("登录已过期,请重新登录")
        }

    }
    //若请求方式为post,则将data参数转为JSON字符串  
    if (config.method === 'POST') {
        config.data = JSON.stringify(config.data);
    }
    return config;
}, (error) =>
    // 对请求错误做些什么
    Promise.reject(error));
传奇丶少年
关注
专栏目录
SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇)
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
springboot通过jwt实现token验证
m0_50207524的博客
08-25 821
throw new ServiceException("请登录", "401");import com/*** @date 2024年07月28日 22:13} }/*** @date 2024年07月28日 22:13} }/*** @date 2024年07月28日 22:13} }R;import org/*** @date 2024年07月28日 22:13} }/**
SpringBoot拦截器的配置并实现用户登录校验
pan_junbiao的博客
10-11 1万+
在系统中,经常需要在处理用户请求之前和之后执行一些行为,例如检测用户的权限,或者将请求的信息记录到日志中。当然不仅仅这些,所以需要一种机制,拦截用户的请求,在请求的前后添加处理逻辑。 SpringMVC提供了Interceptor拦截器机制,用于请求的预处理和后处理。在SpringMVC中定义一个拦截器有两种方法:第一种是实现HandlerInterceptor接口,或者继承实现了HandlerInterceptor接口的类(例如:HandlerInterceptorAdapter);第二种方法时实现Sp
spring boot jwt 实现用户登录完整java
qq_62383709的博客
06-04 686
保护所有受保护的接口增加jwt合法性逻辑 custom.interceptor.AuthenticationInterceptor。我们约定,前端登录后,后续请求都将JWT,放置于HTTP请求的Header中,其Header的key为。登录接口需要为登录成功的用户创建并返回JWT,本项目使用开源的JWT工具。创建JWT和工具类 common.utils.JwtUtil。用户登录的校验逻辑分为三个主要步骤,分别是。,配置如下,具体内容可参考。controller逻辑。编写mapper逻辑。
springboot登录认证
最新发布
qq_65317837的博客
09-11 651
会话技术:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应。会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据。会话跟踪方案:客户端会话跟踪技术:Cookie服务端会话跟踪技术:Session2.创建一个jwt令牌。
SpringBoot使用JWT
qq_43059717的博客
07-10 812
Springboot简单使用jwt
SpringBoot集成Jwt(详细步骤+图解)
wenjiangwang的专栏
12-21 3304
https://blog.csdn.net/weixin_67958017/article/details/128856282
SpringBoot结合JWT访问API实现Token验证
wuhongyuxuexi的博客
09-15 733
SpringBoot结合JWT实现token验证
SpringBoot集成JWT实现token验证的流程
10-15
标题中的“SpringBoot集成JWT实现token验证的流程”是指在SpringBoot应用中使用JWT(Json Web Token)技术来实现用户身份验证的过程。JWT是一种开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式来安全地在各...
SpringBoot集成JWT实现token验证-源码
10-02
总结来说,Spring Boot集成JWT实现token验证的过程包括引入依赖、配置Spring Security、创建自定义过滤器以及编写Token生成和验证逻辑。这种方式不仅提高了安全性,还减少了服务器的负担,因为不再需要管理用户的...
Spring Boot + jwt
weixin_63831348的博客
06-20 3396
Spring Boot + jwt
使用jwt方式的接口访问
menxinziwen的博客
04-05 2675
要使用jwt必须有相应jar包 maven项目加入依赖 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4....
SpringBoot+Vue集成JWT实现完善的登录注册功能
无所谓^_^博客
03-27 3283
SpringBoot+Vue集成JWT实现完善的登录注册功能。如果没有登录,访问不到页面,也请求不了后端接口
SpringBoot 快速集成 JWT 实现用户登录认证
热门推荐
何哥的博客
04-11 2万+
前言:当今前后端分离时代,基于Token的会话保持机制比传统的Session/Cookie机制更加方便,下面我会介绍SpringBoot快速集成JWTjava-jwt以完成用户登录认证。 一、JWT 简介 1.1、 JWT的概念 JWT 是 JSON Web Token 的缩写,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT...
Springboot整合JWT实现用户token登录验证
skyxya的博客
02-10 1845
使用token验证比传统session更加安全、快捷,也能够很好的处理后端服务器集群带来的用户登录session传递难题,token主要存放于用户端浏览器,在每次请求时携带在请求头中,后端可以通过唯一的签名密钥来检测token是否合法,从而实现登录验证的功能
SpringBoot集成JWT实现用户注册、登录、鉴权功能
没有梦想何必远方#
01-09 1097
【代码】SpringBoot集成JWT实现用户注册、登录、鉴权功能。
Spring Boot实战之Filter实现使用JWT进行接口认证 jwt(json web token) 用户发送按照约定,向服务端发送 Header、Payload 和 Signature,
fmm_sunshine的博客
09-08 5172
Spring Boot实战之Filter实现使用JWT进行接口认证 jwt(json web token) 用户发送按照约定,向服务端发送 Header、Payload 和 Signature,并包含认证信息(密码),验证通过后服务端返回一个token,之后用户使用该token作为登录凭证,适合于移动端和api jwt使用流程 本文示例接上面几篇文章中的代码
SpringBoot整合JWT
smiling
08-01 686
第一:添加依赖 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.5.0</version> </dependency> 第二步:添加JWT实体类 import com.auth0.jwt.JWT; import com.auth0.jwt.JWTVeri
springboot3整合最新版jjwt(0.12.3)
m0_73376570的博客
01-31 4532
基于黑马的苍穹外卖,使用springboot3整合jjwt(0.12.3)
SpringBoot集成JWT实现Token验证源码解析
资源摘要信息:"SpringBoot集成JWT实现token验证-源码" 知识点一:SpringBoot框架基础 SpringBoot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。它使用了特定的方式来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

传奇丶少年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值