springboot+jwt+aop+异常统一处理+token验证实现登陆功能

最新推荐文章于 2022-11-27 13:27:39 发布
最新推荐文章于 2022-11-27 13:27:39 发布
阅读量2.4k 收藏 12
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Northerner_L/article/details/107754170
版权

java实现基于JWT的token登陆认证

前言

之前基于session的登录方式,是在用户登录成功后将用户信息存入到session中,这样不利于程序的横向扩展, 如果将项目部署多份,会出现session漂移的问题,并且随着登录用户的增加,会不断的占用服务端的内存资源;而现在这种基于token的登录方式,是在登录成功 后 将用户信息存入到客户端中,不会额外占用服务端的内存资源,并且通过签名和验签可以保证数据不被篡改,
又因为登录成功后是将用户的信息存入到客户端中,所以在进行横向扩展,部署多份的时候,不会产生session漂移的问题。

在项目中的使用

导入所需依赖
  <!--引入JWT依赖,由于是基于Java,所以需要的是java-jwt-->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.4.0</version>
        </dependency>
        <dependency>
            <groupId>org.aspectj</groupId>
            <artifactId>aspectjweaver</artifactId>
            <version>1.9.4</version>
        </dependency>

项目后台代码

登录认证相关代码

写一个简单的登陆测试一下怎么使用token

bean

public class User {
   
    private Long userId;
    private String userName;
    private String password;
}

核心方法

package com.fh.jwt;

import com.fh.util.response.ResponseServer;
import com.fh.util.response.ServerEnum;
import io.jsonwebtoken.*;
import sun.misc.BASE64Encoder;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;

public class JwtTokenUtils {
   

    public static  String createToken(Map<String,Object> map){
   
        //jwt如何生成字符串
        //声明头部信息
        Map<String,Object> headerMap=new HashMap<String,Object>();
        headerMap.put("alg","HS256");
        headerMap.put("typ","JWT");
        //设置负载:不要放着涉密的东西比如:银行账号密码,余额,身份证号
        Map<String,Object> payload=new HashMap<String,Object>();
        payload.putAll(map);
        Long iat=System.currentTimeMillis();
        //设置jwt的失效时间 一分钟
        Long endTime = iat+60000l;

        //签名值就是我们的安全密钥
        String token=Jwts.builder()
                .setHeader(headerMap)
                .setClaims(payload)
                .setExpiration(new Date(endTime))
                .signWith(SignatureAlgorithm.HS256,getSecretKey("secretKey"))
                .compact();
        return token;
    }

    public static ResponseServer resolverToken(String token ){
   
        Claims claims=null;
        try {
   
            claims = Jwts.parser()
                    .setSigningKey(getSecretKey("secretKey"))
                    .parseClaimsJws(token)
                    .getBody();

        }catch (ExpiredJwtException exp){
   
            System.out.println("token超时,token失效了");
            return ResponseServer.error(ServerEnum.TOKEN_TIMEOUT);
        }catch (SignatureException sing){
   
            System.out.println("token解析失败");
            return ResponseServer.error(ServerEnum.SAFETY_ERROR);
        }
        return ResponseServer.success(claims);
    }
    private  static String getSecretKey(String key){
   
        return new BASE64Encoder().encode(key.getBytes());
    }

}

登录认证相关代码

控制层

package com.fh.controller;

import com.fh.jwt.JwtTokenUtils;
import com.fh.model.User;
import com.fh.service.UserService;
import com.fh.tokenauth.TokenCheckAnnotation;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import java.util.HashMap;
import java.util.Map;

@CrossOrigin
@RestController
@RequestMapping("user")
public class UserController {
   

    @Autowired
    public UserService service;

    @RequestMapping("login")
    public Map<String,Object> login(String userName,String password){
   
        HashMap<String, Object> map = new HashMap<>();
         User u =  service.queryUser(userName);
        if (u == null) {
   
            map.put("code",3000);
            return map;
        }

        // 生成token
        Map<String,Object> m = new
最低0.47元/天 解锁文章
惊执
关注
  • 3
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于springBoot+springSecurity+jwt实现前后端分离用户权限认证
12-09
主要基于前后端分离情况下用户权限认证, 当用户登录认证成功后,每个用户会获取到自己的token,在请求其他接口时只需携带token即可,后端会通过token来识别用户身份。springSecurity也有很多种权限认证方式,本项目主要实现基于接口授权,也就是说通过注解给controller赋予权限,用户只有拥有某个接口的权限才能成功访问这个接口,从而实现不同用户拥有不同访问权限;
SpringBoot AOP 切面 使用 JWT 完成登录鉴权
weixin_43217512的博客
09-04 629
最近项目上碰到一个问题,使用SpringBoot拦截器实现 JWT登录鉴权时,无法Pass swagger2的请求,经过研究最终解决了该问题,方案如下,如有更好的建议,请大家不吝赐教。
SpringBoot使用AOP
长流仙山拟画人
09-11 764
1,AOP是什么? AOP称为面向切面编程,在程序开发中主要用来解决一些系统层面上的问题,比如日志,事务,权限等待,Struts2的拦截器设计就是基于AOP的思想,是个比较经典的例子。 2,SpringBoot2.x中使用aop和SSM有什么不同呢?请看案例 第一步:添加AOP的依赖 &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;pro...
SpringBoot集成JWT实现Token登录验证
热门推荐
Young_深情不及里子的博客
11-25 1万+
JSON Web令牌(JWT)是一种开放的标准(RFC 7519),它定义了一种紧凑而独立的方式在各方之间安全地传输信息为JSON对象。学习总结一下SpringBoot整合JWT的登录token验证,简单易理解哦~
[开发] springboot使用aop
陈丁恺的博客
01-28 439
因为springboot项目想使用jwt,每个restful接口都需要验证token的有效性,所以决定使用springboot+aop拦截所有请求进行token校验。 项目结构如下图: 1.pom.xml &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;project xmlns="http://maven.apache.org/PO...
springboot+spring security+JWT+mybatisplus
10-08
JWT(JSON Web Token)是一种轻量级的身份验证机制,用于在客户端和服务器之间传递信息。在此项目中,JWT被用作认证令牌,用户成功登录后,服务器会返回一个JWT,客户端需要在后续请求中携带这个令牌,以此证明用户...
失物招领网站 (SpringBoot + MybatisPlus + JWT) 实现前后端分离项目的后台管理系统.zip
最新发布
02-04
这是一个基于SpringBoot、MybatisPlus和JWT技术实现的失物招领网站的后台管理系统项目。在深入探讨这个项目之前,让我们先了解这三个关键技术。 **SpringBoot** SpringBoot是由Pivotal团队提供的全新框架,旨在简化...
基于SpringBoot+Vue 的校园在线拍卖系统设计软件源码+视频演示说明.zip
06-09
5. **JWT(JSON Web Token)**:可能用于身份验证,生成安全的、可验证的用户令牌。 **视频演示说明**: 视频演示通常会涵盖以下内容: - 系统架构介绍:展示系统如何结合SpringBoot和Vue.js搭建后端和前端。 - ...
Springsecurity安全框架案例+多页面登录+redis+token
12-08
- **实现Token机制**:创建Token生成和验证逻辑,如使用JWT库生成包含用户信息的Token,将其存储到Redis。 - **Redis配置**:配置Redis连接池,启用RedisSessionRepository,确保Session信息保存在Redis中。 - **...
Spring Boot使用AOP实现REST接口简易灵活的安全认证的方法
08-26
主要介绍了Spring Boot使用AOP实现REST接口简易灵活的安全认证的方法,非常具有实用价值,需要的朋友可以参考下
SpringBoot使用AOP+注解实现简单的权限验证的方法
08-25
主要介绍了SpringBoot使用AOP+注解实现简单的权限验证的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springboot整合jwtAOP层进行校验
qq_36984017的博客
09-16 1567
1:引入jar包 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0</version> </dependency> 2:新建两个接口文件-需要自定...
Annotation+AOP+JWT实现登录检测
qq_36674140的博客
06-28 228
Annotation+AOP+JWT实现登录检测 POM依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>io.springfox</groupId&
编程随笔-SpringBoot | 23.JWT身份校验详解
xyx-Eshang的博客
09-01 191
文章目录0.参考文章1.如何进行身份校验2.得到token后,如何校验3.常见的JWT异常4.关于载荷:其中数据有什么用? 0.参考文章 21.JWT基础学习-SpringBoot整合 1.如何进行身份校验 用户登录/注册后得到token 用户在访问接口时,需要检验token是否有效(是否完整、是否伪造、是否过期) 2.得到token后,如何校验 正因如此,若token被擅自伪造,系统便会抛出异常。 而我们则可以捕获这个异常,在业务中针对性地进行拓展。 3.常见的JWT异常 IllegalArgu
JWT如何鉴别token是否被篡改
DHZYKN
07-03 4915
关于JWT,可参考:https://baijiahao.baidu.com/s?id=1608021814182894637&wfr=spider&for=pc 一.jwttoken分成三个部分: 1.header:对token类型和加密类型 进行base64加密得到; 2.payload:对一些有效信息进行base64加密得到; 3.signature:对base64加密后的header和base64加密后的payload使用.连接组成的字符串,再通过header中声明的加.
项目中jwt token遇到的问题
@阿颜呦的博客
11-27 339
在做毕设项目用户登录功能时前端已经拿token但是路由没有跳转,问题出现在请求头里面没有token
springboot基于aop redis token实现token验证和权限验证
woshicainiaogiao的博客
07-29 968
springboot 基于token,拦截器,aop自定义注解,reds来实现登录验证,权限验证
SpringBoot中怎么处理过滤器中的异常
g1024173314的博客
10-27 1395
SpringBoot中怎么处理过滤器中的异常

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值