手把手带你实现完整的后端token,身份验证 Springboot+JWT

最新推荐文章于 2024-03-21 21:44:26 发布
最新推荐文章于 2024-03-21 21:44:26 发布
阅读量5.7k 收藏 64
点赞数 14
文章标签: spring boot log4j
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mwenhui/article/details/129141622
版权

目录

   

一、token用来做什么?

二、代码结构

三、思路

四、实现

4.1、准备SQL语句

4.2、创建SpringBoot项目,添加相关依赖

4.3、application.yml

4.4、实体类

4.5、JWTUtils工具类

4.6、service & serviceImpl

4.7、Mapper

4.8、Handler

4.9、UserMapper.xml

4.10、配置拦截器

4.11、注册拦截器

   

一、token用来做什么?

  1. 登录时,验证账号和密码成功后,生成jwt,返回给前端;

  2. 前端接收后保存,再做其他操作,比如增删改查时,同时将jwt传给后端进行验证,如果jwt当做参数一起传给后端,那么每个操作都会有jwt,为了方便把jwt放到请求头中,通过拦截器来验证。

二、代码结构

 

三、思路

有请求过来,通过拦截器进行拦截,但放行登录请求,如果登录成功,生成JWT令牌,返回给前端,当前端再有其他请求过来时,拦截器会拦截并解析token,如果通过就允许业务操作,否则就返回相应提示信息。

四、实现

4.1、准备SQL语句

CREATE TABLE user (
  id int(11) NOT NULL AUTO_INCREMENT PRIMARY KEY,
  username varchar(255) DEFAULT NULL,
  password varchar(255) DEFAULT NULL
)
INSERT INTO `user` VALUES (1, 'chenxin', '123');
INSERT INTO `user` VALUES (2, 'jiandouluo', '123');

4.2、创建SpringBoot项目,添加相关依赖

<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
​
    <dependency>
        <groupId>com.auth0</groupId>
        <artifactId>java-jwt</artifactId>
        <version>3.19.2</version>
    </dependency>
​
    <dependency>
        <groupId>com.alibaba</groupId>
        <artifactId>druid-spring-boot-starter</artifactId>
        <version>1.1.17</version>
    </dependency>
​
    <dependency>
        <groupId>org.mybatis.spring.boot</groupId>
        <artifactId>mybatis-spring-boot-starter</artifactId>
        <version>2.2.2</version>
    </dependency>
​
    <dependency>
        <groupId>mysql</groupId>
        <artifactId>mysql-connector-java</artifactId>
    </dependency>
​
    <dependency>
        <groupId>org.projectlombok</groupId>
        <artifactId>lombok</artifactId>
        <optional>true</optional>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-test</artifactId>
        <scope>test</scope>
    </dependency>
</dependencies>

4.3、application.yml

spring:
  datasource:
    url: jdbc:mysql://localhost:3306/jwt?useSSL=false&characterEncoding=UTF-8&serverTimezone=Asia/Shanghai
    username: root
    password: root
    driver-class-name: com.mysql.cj.jdbc.Driver
mybatis:
  type-aliases-package: com.chenxin.springboot.jwt.bean
  mapper-locations: classpath:mapper/*.xml
logging:
  level:
    sql: debug

4.4、实体类

@Data
public class User {
    private String id;
    private String username;
    private String password;
}

4.5、JWTUtils工具类

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTCreator;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;
​
import java.util.Calendar;
import java.util.Map;
​
public class JWTUtils {
    //密钥
    private static final String SING = "chenxin";
    /**
     * 生成token
     */
    public static String getToken(Map<String,String> map){
        Calendar instance = Calendar.getInstance();
        //默认7天过期
        instance.add(Calendar.DATE,7);
        //创建jwt builder
        JWTCreator.Builder builder = JWT.create();
​
        map.forEach((k,v)->{
            builder.withClaim(k,v);
        });
​
        String token = builder.withExpiresAt(instance.getTime())//有效期
                .sign(Algorithm.HMAC256(SING));//密钥
        return token;
    }
​
    /**
     * 验证token合法性
     */
    public static DecodedJWT verify(String token){
        //返回验证结果(结果是内置的)
        return JWT.require(Algorithm.HMAC256(SING)).build().verify(token);
    }
}

4.6、service & serviceImpl

public interface UserService {
    User login (User user);
}
@Slf4j
@Service
public class UserServiceImpl implements UserService {
    @Autowired
    private UserMapper userMapper;
​
    @Override
    public User login(User user) {
        User u = userMapper.login(user);
        if(null != u) {
            log.info("登录成功...");
            return u;
        }
        log.info("登录失败...");
        return null;
    }
}
​

4.7、Mapper

@Mapper
public interface UserMapper {
    User login(User user);
}

4.8、Handler

@RestController
@Slf4j
public class UserHandler {
    @Autowired
    private UserService userService;
​
    @GetMapping("/user/login")
    public Map<String,Object> login(User user){
        log.info("用户名:[{}]",user.getUsername());
        log.info("密码:[{}]",user.getPassword());
​
        Map<String, Object> map = new HashMap<>();
​
        try {
            User userDB = userService.login(user);
            Map<String,String> payload = new HashMap<>();
            //用户登录成功后的信息放入payload
            payload.put("id",userDB.getId());
            payload.put("username",userDB.getUsername());
            //生成JWT令牌
            String token = JWTUtils.getToken(payload);
            map.put("state",true);
            map.put("token",token);
            map.put("msg","认证成功");
        }catch (Exception e){
            map.put("state",false);
            map.put("msg",e.getMessage());
        }
        return map;
    }
​
    @PostMapping("/user/test")
    public Map<String,Object> test(String token){
        Map<String, Object> map = new HashMap<>();
        log.info("需要验证token的函数执行了...");
        map.put("state",true);
        map.put("msg","请求成功");
        return map;
    }
}

4.9、UserMapper.xml

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<!-- 用户自己完善 -->
<mapper namespace="com.chenxin.springboot.jwt.mapper.UserMapper">
    <select id="login" parameterType="com.chenxin.springboot.jwt.bean.User" resultType="com.chenxin.springboot.jwt.bean.User">
        SELECT * FROM user WHERE username = #{username} AND password = #{password}
    </select>
</mapper>

4.10、配置拦截器

配置拦截器,这样得到jwt后,再次请求时把jwt放到请求头中,就可以不用当参数传递。

import com.auth0.jwt.exceptions.AlgorithmMismatchException;
import com.auth0.jwt.exceptions.SignatureVerificationException;
import com.auth0.jwt.exceptions.TokenExpiredException;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.chenxin.springboot.jwt.util.JWTUtils;
import com.fasterxml.jackson.databind.ObjectMapper;
import lombok.extern.slf4j.Slf4j;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
​
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.HashMap;
import java.util.Map;
@Slf4j
public class JWTInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        Map<String, Object> map = new HashMap<>();
        // 获取请求头中的令牌
        String token = request.getHeader("token");
        log.info("请求头中的token是:{}",token);
​
        try {
            if(token==null){
                throw new Exception();
            }
            //验证令牌
            DecodedJWT verify = JWTUtils.verify(token);
            return true;
        } catch (SignatureVerificationException e){
            //e.printStackTrace();
            map.put("msg","无效签名");
        } catch (TokenExpiredException e){
            //e.printStackTrace();
            map.put("msg","token过期");
        } catch (AlgorithmMismatchException e){
            //e.printStackTrace();
            map.put("msg","token算法不一致");
        } catch (Exception e){
            //e.printStackTrace();
            map.put("msg","token无效");
        }
        map.put("state","flase");
​
        //将map转为json
        String json = new ObjectMapper().writeValueAsString(map);
        response.setContentType("application/json;charset=UTF-8");
        response.getWriter().println(json);
        return false;
​
    }
​
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
​
    }
​
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
​
    }
}

4.11、注册拦截器

import com.chenxin.springboot.jwt.interceptor.JWTInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new JWTInterceptor())
                //拦截
                .addPathPatterns("/user/test")
                //放行
                .excludePathPatterns("/user/login");
    }
}

全国青少年熬夜大赛冠军
关注
  • 14
    点赞
  • 64
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
springboot+jwt实现token登陆权限认证的实现
08-19
主要介绍了springboot+jwt实现token登陆权限认证的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot集成JWT生成token及校验方法过程解析
08-19
主要介绍了SpringBoot集成JWT生成token及校验方法过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
后端登录功能token技术
weixin_52777510的博客
04-13 5592
后端登录功能实现——token技术 内容参考自以下博客: https://www.yunliyunwai.cn/blog/detail/da87ec1283706f0c0995a9c235f2eb31(过度借鉴,请勿在意~) 【详细而又具体有逻辑的内容请直接点击链接访问,笔者只是一个过度的参考者+生疏的搬运工】 计时器参考以下博客: https://www.yunliyunwai.cn/blog/detail/6df3b14ac972cbabf8484cd1c9da9554 【我不说我其实没写过…】 前端
后端使用token进行校验用户
最新发布
m0_60689237的博客
03-21 1039
在现在的开发中,token已经成为了校验用户的非常重要的一部分。但在使用token时,有些时候可能会遇到一些问题,故此,我写下这篇文章以供大家参考。
(十三)JWTSpringSecurity实现基于Token的登录--基于SpringBoot+MySQL+Vue+ElementUI+Mybatis前后端分离面向小白管理系统搭建
wdyan297的博客
01-26 4975
本次任务,我们完成大家期待已久的登录页面,让系统的逻辑更加规范。(1)熟练自主设计一个登录或者其他类型页面; (2)了解Spring Security的工作原理;(3)理解登录、认证、拦截、放行等基本概念;(4)实现基于Token的登录。
13.(后端)生成token验证
m0_63953077的博客
10-12 2084
在flask_shop的工具类utils下创建一个新文件,专门用于生成和验证token信息。若对token不了解,可以查看第12篇文章。
SpringBoot集成Jwt(详细步骤+图解)
wenjiangwang的专栏
12-21 1344
https://blog.csdn.net/weixin_67958017/article/details/128856282
springboot token生成方式
pht314057的博客
12-07 2326
/** * token秘钥 统一使用的秘钥 */ public static final String SECRET_UNIFORM = "XDD6897!&@#.,?"; /** * token 过期时间: 3天 */ public static final int calendarField = Calendar.DATE; public static final int calendarInterval = 3; C
springBoot集成token认证
zhiyikeji的博客
09-19 1641
1.我们先大概了解一下 jwt认证token的基本原理 1.什么是JWT 2.JWT请求流程 3.JWT的主要应用场景 Header Payload 标准中注册的声明 (建议但不强制使用) : 公共的声明 : 私有的声明 : Signature 2.与springBoot项目的集成 1.添加maven依赖 2.自定义两个注解 3.简单自定义一个实体类User 4.Mapper接口 5.service 6.service的实现类 7.UserMapper.xml 8.token的生成方..
token实现
qq_37377082的博客
12-02 1077
基于jwt token实现 放弃以前的seesion,cookie 体系,使用token完成用户认证,实现后端的用户同步。 如何实现后端只传递 token 而完成 登录用户的认证与同步。 1、登陆时,生成token,并在redis中存储(以token为key,以用户信息为value,并设置key的过期时间)。然后把token信息传递给前端,并在前端保存。 2、每一次前端请求要求把token回给后端(axios.js等框架可以全局设置请求头参数,即设置一个请求头的值为token) 3、后端设置
springboot生成token并在后续的相关操作使用token进行验证
careful_thebrave的博客
04-07 5337
第一步:导入依赖 第二步:创建Creat类用于生成token public class CreatJwt { public static String getoken(Comsumer comsumer){ Jwts.builder();//生成 Jwts.parser();//解密 JwtBuilder jwtBuilder=Jwts.builder() .setId(comsumer.ge
springboot-token代码版eclipse
07-10
springboot-token代码版eclipse
springboot+mybatis-plus+jwt+redis的简易后端框架
04-10
一个简单的后端框架,实现步骤可以根据文章 ...2.springboot+JWT+redis实现token身份令牌验证(附代码)(超详细) https://blog.csdn.net/pengpm/article/details/124077041?spm=1001.2014.3001.5501
基于springboot+jwt实现刷新token过程解析
08-19
主要介绍了基于springboot+jwt实现刷新token过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springboot+security+mybatis+redis+jwt,鉴权框架搭建
06-22
本项目集成了springboot+security+mybatis+redis+jwt用于学习security鉴权功能,其中有集成了redis,mybatis,jasypt,jwt,thymeleaf,knife4j,mybatis-plus 项目搭建已经比较成熟,能够直接进行使用,通过代码...
story-admin:Springboot+Shiro+jwt+Redis+Mybatis 有效期内Token刷新方案
05-14
story-admin本项目为前后端分离的Web应用后端程序,采用技术框架如下:springboot v2.1.2.RELEASEshirojwtredismybatis-plus v3.1.2包含代码生成器文档swagger2,使用jwt采用token有效期内刷新机制更新Token。...
spring boot+jwt实现api的token认证详解
08-26
主要给大家介绍了关于spring boot+jwt实现api的token认证的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一学习学习吧
java后端配置token
qq_62240380的博客
04-12 1720
/ 1 设置访问源地址 corsConfiguration . addAllowedHeader("*");// 2 设置访问源请求头 corsConfiguration . addAllowedMethod("*");// 3 设置访问源请求方法 source . registerCorsConfiguration("/**" , corsConfiguration);// 4 对接口配置跨域设置 return new CorsFilter(source);} }
后端生成Token架构与设计详解
Java笔记虾
11-20 1781
作者:巨人大哥cnblogs.com/jurendage/p/9219041.html目的:Java开源生鲜电商平台-Java后端生成Token目的是为了用于校验客户端,防止重复提交.技...
sa-token-quick-login怎么使用我数据库的用户跟密码登陆,我需要一个案例
05-27
使用 sa-token-quick-login 实现数据库用户登录的具体步骤如下: 1. 引入 sa-token 依赖 在 Maven 项目中,你需要在 pom.xml 文件中引入 sa-token 的依赖: ```xml <dependency> <groupId>cn.dev33.satoken</groupId> <artifactId>sa-token-starter-core</artifactId> <version>${sa-token.version}</version> </dependency> ``` 其中,${sa-token.version} 是 sa-token 的版本号。 2. 配置 sa-tokenSpring Boot 项目中,你需要在 application.yml 或 application.properties 文件中配置 sa-token 的相关信息,例如: ```yaml # 配置 sa-token sa-token: # 开启 sa-token enable: true # 配置密码加密秘钥 pwdEncryptSalt: your_salt_here # 配置登录的 token 名称 tokenName: your_token_name_here ``` 3. 实现登录接口 在 Spring Boot 中,你可以使用 @PostMapping 注解实现登录接口,例如: ```java @RestController public class LoginController { @PostMapping("/login") public String login(String username, String password) { // 根据用户名和密码查询数据库,如果存在则返回用户信息,否则返回 null User user = userRepository.findByUsernameAndPassword(username, password); if (user == null) { // 用户名或密码错误,返回错误信息 return "用户名或密码错误"; } else { // 用户名和密码正确,生成 token 并返回 return SaTokenManager.createToken(user.getId()); } } } ``` 在这个例子中,我们使用 @PostMapping 注解定义了一个 /login 接口,接收用户名和密码作为参数。我们在接口中查询数据库,如果用户名和密码匹配,则生成 token 并返回;否则返回错误信息。 4. 配置 sa-token-quick-login 在 Spring Boot 中,你可以使用 @Configuration 注解实现 sa-token-quick-login 的配置,例如: ```java @Configuration public class SaTokenConfig { @Autowired private SaTokenProperties saTokenProperties; @Bean public SaTokenQuickLogin saTokenQuickLogin() { return new SaTokenQuickLogin() { @Override public Object doLogin(String loginKey) { // 在这里实现登录逻辑 String[] arr = loginKey.split(":"); String username = arr[0]; String password = arr[1]; // 根据用户名和密码查询数据库,如果存在则返回用户信息,否则返回 null User user = userRepository.findByUsernameAndPassword(username, password); if (user == null) { // 用户名或密码错误,返回 null return null; } else { // 用户名和密码正确,返回用户对象 return user; } } @Override public String getLoginKey(Object user) { // 在这里实现获取登录 key 的逻辑,例如:使用用户名和密码拼接 User u = (User) user; return u.getUsername() + ":" + u.getPassword(); } }; } } ``` 在这个例子中,我们使用 @Configuration 注解定义了一个 SaTokenConfig 类,实现了 SaTokenQuickLogin 接口。我们在 doLogin 方法中实现了数据库登录逻辑,如果登录成功,则返回用户对象;否则返回 null。在 getLoginKey 方法中,我们使用用户名和密码拼接作为登录 key。 5. 在前端页面中调用登录接口 在前端页面中,你可以使用 JavaScript 调用登录接口,例如: ```javascript fetch('/login', { method: 'POST', body: JSON.stringify({ username: 'myusername', password: 'mypassword' }), headers: { 'Content-Type': 'application/json' } }) .then(response => response.text()) .then(token => { // 登录成功,保存 token 到 localStorage 中 localStorage.setItem('token', token); }); ``` 在这个例子中,我们使用 fetch 函数发送 POST 请求到 /login 接口,传递用户名和密码。如果登录成功,后端将返回一个 token 字符串,我们在前端页面中使用 JavaScript 处理这个 token 字符串,保存到 localStorage 中,以便后续使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值