Springboot 集成JWT<详细案例>

最新推荐文章于 2024-05-21 22:14:40 发布
最新推荐文章于 2024-05-21 22:14:40 发布
阅读量389 收藏 2
点赞数
分类专栏: 前后端交互 后端学习 文章标签: jwt spring 后端 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MarkZQP/article/details/108103643
版权

JWT的入门学习和JWTUtils封装

前面学习了JWT,并且已经成功的把JWT封装成了工具类
在现实中的前后端分离项目中,我们一般都是集合Springboot进行整合,所现在我们就与Springboot项目进行整合
JWT工作流程图
在这里插入图片描述

在登录请求上生成token并让其返回给前端

package com.jwttest.controller;

import com.jwttest.utils.JWTUtils;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.*;


import java.util.HashMap;
import java.util.Map;

@RestController
@RequestMapping("/user")
public class UserController {

    @GetMapping("/login")
    public Map<String, Object> login(String username, String password){
        //为了清晰的实现逻辑,这里不连接数据库了,直接对字符串进行验证
        System.out.println(username+"---");
        System.out.println(password);
        Map<String, Object> map = new HashMap<>();
        if("Mark".equals(username) && "123".equals(password)){
            Map<String, String> payload = new HashMap<>();
            int id = 111111;//这个可以是从数据库中找到的用户ID
            //生成JWT令牌
            payload.put("id", Integer.toString(id));
            payload.put("username",username);
            String token = JWTUtils.getToken(payload);
            map.put("state", true);
            map.put("msg","认证成功");
            map.put("token",token);
        }else{
            map.put("state", false);
            map.put("msg", "认证失败");
        }
        return  map;
    }

    @GetMapping("/welcome")
    public Map<String,String> test(){
        //在
        Map<String, String> map = new HashMap<>();
        map.put("msg","请求成功,可以处理自己的业务逻辑");
        return map;
    }
}

写了两个请求,一个是登录请求,用户名和密码通过验证后封装成一个Token,token再和一些其它信息放回给前端。
按照正常的业务逻辑,我们知道在访问其它接口时都要携带token,我们虽然可以在每个接口上封装一个token参数,然后用前端传入过来,可是这样 太过冗余,在这里,我们可以使用拦截器来实现这个功能

新建一个拦截器

package com.jwttest.interceptors;

import ch.qos.logback.core.encoder.EchoEncoder;
import com.auth0.jwt.exceptions.AlgorithmMismatchException;
import com.auth0.jwt.exceptions.SignatureVerificationException;
import com.auth0.jwt.exceptions.TokenExpiredException;
import com.fasterxml.jackson.databind.ObjectMapper;
import com.jwttest.utils.JWTUtils;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.security.SignatureException;
import java.util.HashMap;
import java.util.Map;

public class JWTInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String token = request.getHeader("token");
        Map<String, Object> map = new HashMap<>();
        try{
            JWTUtils.verify(token);
            return true;
        }catch (SignatureVerificationException e){
            e.printStackTrace();
            map.put("msg", "无效签名");
        }catch (TokenExpiredException e){
            map.put("msg", "token过期");
        }catch (AlgorithmMismatchException e){
            map.put("msg", "token算法不一致");
        }catch (Exception e){
            e.printStackTrace();
            map.put("msg", "token无效");
        }
        map.put("state", false);
        //将Map转为Json
        String json = new ObjectMapper().writeValueAsString(map);
        response.setContentType("application/json;charset=UTF-8");
        response.getWriter().println(json);
        return false;
    }
}

配置拦截器

package com.jwttest.config;

import com.jwttest.interceptors.JWTInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class Interceptors implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new JWTInterceptor())
                .addPathPatterns("/user/**")
                .excludePathPatterns("/user/login");
    }
}

进行测试

  • 访问login接口
    情况1(用户名正确,返回token)
    在这里插入图片描述
    情况2(登录失败)
    在这里插入图片描述
  • 访问其它接口
    情况1(没有携带token或者没有携带正确的token)
    在这里插入图片描述

情况2(携带了正确token)
一般情况下token是放在header,请求头上的
在这里插入图片描述

MarkZQP
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot集成jwt和shiro实现前后端分离权限demo2
04-10
这个"springboot集成jwt和shiro实现前后端分离权限demo2"项目,旨在提供一个实际的案例,帮助开发者理解如何在Spring Boot应用中实现前后端分离的权限管理。通过学习和实践这个示例,你可以掌握JWT和Shiro的使用技巧...
Spring Boot 实现 JWT
云胡
06-21 7552
Web 网站离不开用户认证,这边我们不用 ,而直接使用 。JWT 的背景知识可以看阮一峰老师的这篇文章: JSON Web Token 入门教程JWT 由三个部分组成:在 中添加 配置信息。 2.2 新建 JwtUtil 工具类 新建 目录,在 目录下新建 。将当前 注入到 容器中。,匹配 配置文件的前缀,然后将配置文件里面的数据加载到当前类。 2.3 用户登录创建 token 2.3 拦截器验证 token 如何自定义拦截器可以看我的这篇: Spring Boot 2 配置登录拦截。 三、参考资料
springboot JWT项目实战demo
世幻水的博客
08-07 795
本文是一篇实战demo,使用框架为io.jsonwebtoken的jjwt。你会了解到token的生成,解析过程,最后将在项目中体验jwt的使用过程。如果不是很了解jwt,可以参考以下文章补充一下。 什么是 JWT – JSON WEB TOKEN 一篇文章带你分清楚JWT,JWS与JWE 目录 1、引入所用到的库 2、生成一个token 3、解析Token 4、自定义加密数据 5、实际运用 6、注意事项 7、其他可选项 1、引入所用到的库 <!-- jwt相关 --> <depen
JWT总结及在springboot中的使用
最新发布
weixin_74004976的博客
05-21 1550
JWT,全称为JSON Web Token。JWT本质就是一个字符串,它是将用户信息保存到一个Json字符串中,然后进行编码后得到一个JWT Token,并且这个JWT Token带有签名信息,接受之后可以校验是否被篡改。具体的JWT认证流程如下:用户认证:用户向服务器提供登录信息(如用户名和密码)。Token生成:服务器验证用户信息无误后,生成一个JWT,该Token包含三个部分:Header(包含类型和加密算法)、Payload(包含用户相关信息)、Signature(用于验证Token的签名)
SpringBoot集成JWT案例demo
qq_41128049的博客
04-04 468
快速用jwt写个demo登录案例
实战:如何在SpringBoot中整合JWT实现登陆注册
wdjnb的博客
12-31 1490
JWT可以理解为一个加密的字符串,里面由三部分组成:头部(Header)、负载(Payload)、签名(signature) 由base64加密后的header和payload使用.连接组成的字符串,然后通过header中声明的加密方式进行加盐secret组合加密,然后就构成了JWT字符串 往期介绍了JWT相关概念以及基本操作,接下来介绍如何在SpringBoot中整合JWT实现登陆注册 环境搭建# 1、新建一个SpringBoot项目Jwt-Demo,引入项目后面需要用到的jar包 &
springboot整合jwt的Demo
蔡定努
05-11 720
Demo地址:https://download.csdn.net/download/caidingnu/11171930
SpringBoot整合Shiro+JWT
05-15
在本文中,我们将深入探讨如何将SpringBoot与Apache Shiro及JSON Web Tokens(JWT)进行集成,以构建一个安全的用户认证系统。首先,我们来理解这三个关键组件: 1. **SpringBoot**:SpringBoot是Spring框架的一个...
SPRINGBOOT+JWT
07-16
5. **Spring Data JPA**:SpringBoot集成Spring Data JPA,用于数据库操作,简化了数据库的CRUD操作。案例中可能包括UserRepository,用于处理用户注册和登录相关的数据库操作。 6. **Maven/Gradle**:项目管理工具...
spring-boot系列,使用JWT实现登录认证、完整的前后台交互的系统设计案例
03-09
通过研究这些代码,你可以了解到如何配置Spring Boot的安全设置,如何集成JWT库生成和验证JWT,以及如何在Redis中存储和检索令牌。此外,还能学习到如何设计RESTful API,以及如何使用LayUI和Bootstrap构建前端页面...
springboot_shiro_jwt.zip
04-08
SpringBoot、Shiro与JWT集成实践》 在现代Web应用开发中,安全性和权限管理是不可或缺的部分。SpringBoot以其轻量级、便捷的特性深受开发者喜爱,而Shiro和JWT(JSON Web Token)则是两个常用的权限管理工具。...
springboot shiro jwt demo实战项目
01-20 710
简介 shiro 是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。 jwt JSON Web Token 是目前最流行的跨域认证解决方案,无状态会话。 项目乔迁 shiro处理无状态校验上存在session保留问题,已改为用java脑洞 springboot 轻量级JWT安全框架 Git地址 https://gitee.com/wqrzsy/lp-demo/tree/m...
这是一个使用了springboot+springSecurity+jwt实现的基于token的权限管理的一个demo
javaee_kekai的专栏
05-19 372
https://github.com/echisan/springboot-jwt-demo/blob/master/blog_content.md
SpringBoot系列】最详细demo--集成JWT实现接口权限认证
wufaqidong1的博客
07-15 3337
为了实现我自己能够手动抛出异常,我自己写了一个123456789}}}
springboot整合jwt做api接口权限认证的demo
qq_33129875的博客
12-01 271
Demo介绍: 1,使用jwt工具类为使用者生成token 2,后续接口请求需要携带token header信息 3,拦截器进行token合法校验,成功方能获取数据。 demo git地址:https://github.com/RuofeiSun/springboot-jwt.git 项目依赖: <!--Spring框架基本的核心工具--> <dependency> <groupId>org.springframe..
SpringBoot 快速集成 JWT 实现用户登录认证
热门推荐
何哥的博客
04-11 1万+
前言:当今前后端分离时代,基于Token的会话保持机制比传统的Session/Cookie机制更加方便,下面我会介绍SpringBoot快速集成JWT库java-jwt以完成用户登录认证。 一、JWT 简介 1.1、 JWT的概念 JWT 是 JSON Web Token 的缩写,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT...
JWT的知识和demo实例
weixin_63769623的博客
01-07 512
JWT:定义:是一个开放的行业标准,它定义了一个简介的,自包含的协议格式,用于在通信双方传递JSON对象,传递的信息经过数字签名可以被验证和信任,JWT可以使用HMAC算法或使用RSA的公钥和私钥对来签名,防止被篡改。demo实例
SpringBoot整合Jwt 前后端分离认证
weixin_45781723的博客
03-15 475
1
SpringBoot 中使用 JWT 案例分享详解
不迁怒,不贰过。小知识,大智慧。
06-14 5386
SpringBoot 中使用 JWT 案例分享详解
springboot+shiro的框架怎么写呢,我的maven是:<dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter</artifactId> <version>1.8.0</version> </dependency> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.18.2</version> </dependency>
05-27
好的,对于使用 Spring Boot 和 Shiro 框架的项目,可以参照以下步骤进行搭建: 1. 在 pom.xml 文件中添加依赖: ``` <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter</artifactId> <version>1.8.0</version> </dependency> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.18.2</version> </dependency> ``` 其中,shiro-spring-boot-web-starter 是 Shiro 在 Spring Boot 中的集成包,java-jwt 是用于生成和解析 JWT 的库。 2. 在 application.properties 或 application.yml 文件中配置 Shiro: ``` # 配置 Shiro 的加密方式 shiro.hashAlgorithmName=md5 shiro.hashIterations=2 # 配置 JWT 的过期时间 jwt.expireTime=1800 # 配置 Shiro 的登录路径和首页路径 shiro.loginUrl=/login shiro.successUrl=/index # 配置 Shiro 的过滤器链 shiro.filterChainDefinitionMap= \ /static/** = anon \ /login = anon \ /logout = logout \ /** = authc ``` 其中,shiro.hashAlgorithmName 和 shiro.hashIterations 是 Shiro 的加密方式,jwt.expireTime 是 JWT 的过期时间,shiro.loginUrl 和 shiro.successUrl 是 Shiro 的登录路径和首页路径,shiro.filterChainDefinitionMap 是 Shiro 的过滤器链。 3. 创建 Shiro 配置类,用于配置 Shiro 的各种组件: ``` @Configuration public class ShiroConfig { // 配置 SecurityManager @Bean public SecurityManager securityManager() { DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); securityManager.setRealm(myRealm()); // 配置自定义 Realm securityManager.setRememberMeManager(cookieRememberMeManager()); // 配置 RememberMeManager securityManager.setSessionManager(sessionManager()); // 配置 SessionManager return securityManager; } // 配置自定义 Realm @Bean public MyRealm myRealm() { return new MyRealm(); } // 配置 RememberMeManager @Bean public RememberMeManager cookieRememberMeManager() { CookieRememberMeManager rememberMeManager = new CookieRememberMeManager(); rememberMeManager.setCookie(rememberMeCookie()); return rememberMeManager; } // 配置 RememberMeCookie @Bean public SimpleCookie rememberMeCookie() { SimpleCookie cookie = new SimpleCookie("rememberMe"); cookie.setMaxAge(86400); // 设置 Cookie 的过期时间为一天 return cookie; } // 配置 SessionManager @Bean public DefaultWebSessionManager sessionManager() { DefaultWebSessionManager sessionManager = new DefaultWebSessionManager(); sessionManager.setSessionIdCookieEnabled(true); sessionManager.setSessionIdUrlRewritingEnabled(false); sessionManager.setSessionDAO(redisSessionDAO()); // 配置 RedisSessionDAO sessionManager.setGlobalSessionTimeout(1800000); // 设置 Session 的过期时间为半小时 sessionManager.setDeleteInvalidSessions(true); sessionManager.setSessionValidationSchedulerEnabled(true); return sessionManager; } // 配置 RedisSessionDAO @Bean public RedisSessionDAO redisSessionDAO() { RedisSessionDAO redisSessionDAO = new RedisSessionDAO(); redisSessionDAO.setRedisManager(redisManager()); // 配置 RedisManager redisSessionDAO.setKeyPrefix("shiro:session:"); redisSessionDAO.setExpire(1800); // 设置 Session 的过期时间为半小时 return redisSessionDAO; } // 配置 RedisManager @Bean public RedisManager redisManager() { RedisManager redisManager = new RedisManager(); redisManager.setHost("localhost"); redisManager.setPort(6379); redisManager.setTimeout(0); return redisManager; } // 配置 ShiroFilterFactoryBean @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean() { ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean(); factoryBean.setSecurityManager(securityManager()); factoryBean.setLoginUrl("/login"); factoryBean.setSuccessUrl("/index"); factoryBean.setUnauthorizedUrl("/unauthorized"); factoryBean.setFilterChainDefinitionMap(shiroFilterChainDefinition().getFilterChainMap()); return factoryBean; } // 配置 ShiroFilterChainDefinition @Bean public ShiroFilterChainDefinition shiroFilterChainDefinition() { DefaultShiroFilterChainDefinition chainDefinition = new DefaultShiroFilterChainDefinition(); chainDefinition.addPathDefinition("/static/**", "anon"); chainDefinition.addPathDefinition("/login", "anon"); chainDefinition.addPathDefinition("/logout", "logout"); chainDefinition.addPathDefinition("/**", "authc"); return chainDefinition; } } ``` 其中,myRealm() 方法用于配置自定义 Realm,cookieRememberMeManager() 方法用于配置 RememberMeManager 和 RememberMeCookie,sessionManager() 方法用于配置 SessionManager 和 RedisSessionDAO,redisManager() 方法用于配置 RedisManager,shiroFilterFactoryBean() 方法用于配置 ShiroFilterFactoryBean,shiroFilterChainDefinition() 方法用于配置 ShiroFilterChainDefinition。 4. 创建自定义 Realm 类,用于实现用户的认证和授权逻辑: ``` public class MyRealm extends AuthorizingRealm { // 配置加密方式 @Override public void setCredentialsMatcher(CredentialsMatcher credentialsMatcher) { HashedCredentialsMatcher matcher = new HashedCredentialsMatcher(); matcher.setHashAlgorithmName("md5"); matcher.setHashIterations(2); super.setCredentialsMatcher(matcher); } // 用户认证 @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { UsernamePasswordToken upToken = (UsernamePasswordToken) token; String username = upToken.getUsername(); String password = new String(upToken.getPassword()); // 根据用户名和密码查询用户信息 User user = userService.findByUsernameAndPassword(username, password); if (user == null) { throw new UnknownAccountException("用户名或密码错误"); } SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user, user.getPassword(), getName()); return info; } // 用户授权 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { SimpleAuthorizationInfo info = new SimpleAuthorizationInfo(); User user = (User) principals.getPrimaryPrincipal(); // 根据用户角色查询权限信息 List<Role> roles = userService.findRolesByUsername(user.getUsername()); for (Role role : roles) { info.addRole(role.getName()); List<Permission> permissions = role.getPermissions(); for (Permission permission : permissions) { info.addStringPermission(permission.getName()); } } return info; } } ``` 在自定义 Realm 类中,通过 setCredentialsMatcher() 方法配置加密方式,通过 doGetAuthenticationInfo() 方法实现用户的认证逻辑,通过 doGetAuthorizationInfo() 方法实现用户的授权逻辑。 5. 创建登录控制器,用于处理用户的登录和注销: ``` @Controller public class LoginController { @GetMapping("/login") public String login() { return "login"; } @PostMapping("/login") public String login(String username, String password, boolean rememberMe, HttpServletRequest request) { try { // 将用户名和密码封装成 UsernamePasswordToken 对象 UsernamePasswordToken token = new UsernamePasswordToken(username, password); // 设置 RememberMe token.setRememberMe(rememberMe); // 执行登录操作 SecurityUtils.getSubject().login(token); return "redirect:/index"; } catch (UnknownAccountException e) { request.setAttribute("error", "用户名不存在"); } catch (IncorrectCredentialsException e) { request.setAttribute("error", "密码错误"); } catch (LockedAccountException e) { request.setAttribute("error", "账号已被锁定"); } catch (AuthenticationException e) { request.setAttribute("error", "登录失败:" + e.getMessage()); } return "login"; } @GetMapping("/logout") public String logout() { SecurityUtils.getSubject().logout(); return "redirect:/login"; } } ``` 在登录控制器中,通过 login() 方法实现用户的登录操作,通过 logout() 方法实现用户的注销操作。 6. 在页面中添加登录界面和首页,例如: ``` <!-- 登录界面 --> <form method="post" action="/login"> <div class="form-group"> <label for="username">用户名:</label> <input type="text" id="username" name="username" class="form-control" required> </div> <div class="form-group"> <label for="password">密码:</label> <input type="password" id="password" name="password" class="form-control" required> </div> <div class="form-check"> <input type="checkbox" id="rememberMe" name="rememberMe" class="form-check-input"> <label for="rememberMe" class="form-check-label">记住我</label> </div> <button type="submit" class="btn btn-primary">登录</button> </form> <!-- 首页 --> <h1>欢迎登录</h1> <p><a href="/logout">退出登录</a></p> ``` 通过以上步骤,就可以使用 Spring Boot 和 Shiro 框架来实现用户的认证和授权了,当然,在具体实现时,还需要针对自己的业务需求进行一些调整和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值