jwt整合springboot快速上手使用 token使用

最新推荐文章于 2022-04-25 11:21:23 发布
最新推荐文章于 2022-04-25 11:21:23 发布
阅读量145 收藏 1
点赞数 1
分类专栏: springboot Utils 文章标签: jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Pausch/article/details/109412065
版权

一,导入pom依赖

		<dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.8.2</version>
        </dependency>

        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.6.0</version>
        </dependency>

二,编写Utils工具类JWTUtils

public class JWTUtils {
    private static final String SING = "sxxxcccaaadfehdfuisghgexxe";
    /**
     * 生成token  header.payload.sing
     */
    public static String getToken(Map<String ,String> map){
        Calendar istance = Calendar.getInstance();
        istance.add(Calendar.DATE,1);
        JWTCreator.Builder builder = JWT.create();
        map.forEach((k,v)->{
            builder.withClaim(k,v);
        });
        //        String token = builder
//                .withHeader(map)//header 默认值可以不写
//                .withClaim("userid", 1)//payload
//                .withClaim("username", "psy")
//                .withExpiresAt(istance.getTime())//令牌的过期时间
//                .sign(Algorithm.HMAC256("SING"));
        String token = builder.withExpiresAt(istance.getTime())
                .sign(Algorithm.HMAC256(SING));
       return token;
    }
    /**
     * 验证token 验证合法性  并返回值
     */
    public static DecodedJWT verify(String token){
        return JWT.require(Algorithm.HMAC256(SING)).build().verify(token);
    }
     /**
     * 获取token信息  可以由验证的方法代替(可以不写)
     */
    public static DecodedJWT getTokenInfo(String token){
        DecodedJWT verify = JWT.require(Algorithm.HMAC256(SING)).build().verify(token);
        return verify;
    }
}

三,编写拦截器类JWTInterceptor

public class JWTInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        Map<String,Object> map = new HashMap<>();
        String token = request.getHeader("token");//获取请求头中的令牌
        try{
             JWTUtils.verify(token);
             return true;
//            map.put("state",true);
//            map.put("msg","请求成功");
        }catch (SignatureVerificationException e){
            e.printStackTrace();
            map.put("msg","无效签名!");
        }catch (TokenExpiredException e){
            e.printStackTrace();
            map.put("msg","token过期!");

        }catch (AlgorithmMismatchException e){
            e.printStackTrace();
            map.put("msg","token算法不一致!");

        } catch (Exception e){
            e.printStackTrace();
            map.put("msg","token无效!");

        }
        map.put("state",false);//设置状态
        //将map  转换json jackson
        String json = new ObjectMapper().writeValueAsString(map);
        response.setContentType("application/json;charset=UTF-8");
        response.getWriter().println(json);
        return false;
    }
}

四,config类进行拦截配置InterceptorConfig

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new JWTInterceptor())
                .addPathPatterns("/test")//其他接口都做token验证
                .excludePathPatterns("/logins");//所用用户都放行
    }
}

五,test拦截 测试类

@RestController
public class UserController {

@PostMapping("/test")
    public Map<String,Object> test(HttpServletRequest request){
        Map<String,Object> map = new HashMap<>();
        //处理业务逻辑
        String token = request.getHeader("token");
        DecodedJWT verify = JWTUtils.verify(token);
        System.out.println(verify.getClaim("id").asString());
        System.out.println(verify.getClaim("username").asString());
        System.out.println(verify.getClaim("password").asString());
        map.put("state",true);
        map.put("msg","请求成功");
        return map;
    }
}

五,项目目录
在这里插入图片描述

六,业务逻辑展示UserController

@RestController
public class UserController {

    @Autowired
    private UserService userServie;

    @GetMapping("/logins")
    public Map<String,Object> logins(LoginDto loginDto){
        User user = new User();
        user.setUsername(loginDto.getUsername());
        user.setPassword(loginDto.getPassword());
        Map<String , Object> map = new HashMap<>();
        try{
            User userDB = userServie.logins(user);
            Map<String,String> payload = new HashMap<>();
            payload.put("id",String.valueOf(userDB.getId()));
            payload.put("username",userDB.getUsername());
            String token = JWTUtils.getToken(payload);
            map.put("state",true);
            map.put("msg","认证成功");
            map.put("token",token);
        }catch (Exception e){
            map.put("state",false);
            map.put("msg",e.getMessage());
        }
        return map;
    }
    @PostMapping("/test")
    public Map<String,Object> test(HttpServletRequest request){
        Map<String,Object> map = new HashMap<>();
        //处理业务逻辑
        String token = request.getHeader("token");
        DecodedJWT verify = JWTUtils.verify(token);
        System.out.println(verify.getClaim("id").asString());
        System.out.println(verify.getClaim("username").asString());
        System.out.println(verify.getClaim("password").asString());
        map.put("state",true);
        map.put("msg","请求成功");
        return map;
    }
 }
为月提笔_
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
JWT
m0_46487331的博客
12-14 795
Author:Allen_Huang Version:1.0.0 一. JWT简介 什么是JWTJWT(JSON Web Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证;应用场景如用户登录。JWT详细讲解请见 github:https://github.com/jwtk/jjwt 为什么使用JWT? 随着技术的发展,分布式web应用的普.
Springboot项目整合JWT
qq_51770163的博客
03-19 1822
Springboot框架整合JWT拦截验证
SpringBoot + jwt 详解+使用案例
zkcJava的博客
08-26 9162
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案
springboot集成shiro+jwt详解+完整实例
Timmer的博客
05-26 6193
目录 简介 目的 需要的jar 集成过程 1.配置shiro 2.创建自定义Realm 2.1 LoginRealm用于处理用户登录 2.2 JwtRealm用于在登录之后,用户的token是否正确以及给当前用户授权等 2.3OurModularRealmAuthenticator用于匹配的相应的Realm 2.4 DataAutoToken及实现类 2.5JwtFilter处理在shiro配置的自定义的Filter 2.6 controller层登录和其他接口 2.7 se...
Shiro+JWT+Spring Boot Restful简易教程
weixin_33834137的博客
10-26 939
序言 我也是半路出家的人,如果大家有什么好的意见或批评,请务必issue下。 项目地址:github.com/Smith-Cruis… 。 如果想要直接体验,直接clone项目,运行mvn spring-boot:run命令即可进行访问。网址规则自行看教程后面。 如果想了解Spring Security可以看 Spring Boot 2.0+Srping Security+Thymeleaf的简易...
springboot ibaits mysql整合
11-10
在Spring Boot中,可以使用JWT(JSON Web Token)或OAuth2等机制实现Token管理,为用户提供安全的认证和会话管理。 这个项目结合了上述技术,构建了一个完整的后端系统,涵盖了从数据存储到业务逻辑处理的各个环节...
springboot+mybatis+redis框架整合学习资源
07-28
注释丰富,上手容易,同时Guns包含许多基础模块(用户管理,角色管理,部门管理,字典管理等10个模块),可以直接作为一个后台管理系统的脚手架.Guns v3.0新增rest api服务,提供对接服务端接口的支持,并利用jwt token鉴权...
springboot整合的开源Guns
07-11
注释丰富,上手容易, 同时Guns包含许多基础模块(用户管理,角色管理,部门管理,字典管理等10个模块),可以直接作为一个后台管理系统的脚手架.Guns v3.0新增rest api服务,提供对接服务端接口的支持,并利用jwt token鉴权...
springboot-plus.rar
11-29
在易用性方面,SpringBoot Plus具有清晰的项目结构和详尽的文档,使得初学者也能快速上手。通过简单的Maven或Gradle构建,开发者可以轻松地将系统导入到自己的开发环境中。此外,系统提供了丰富的API接口和示例代码...
基于vue + springboot的学生成绩管理系统.zip
最新发布
02-22
例如,JWT(Json Web Token)可以用于实现用户的认证和授权;异常处理机制保证程序在遇到错误时能给出合适反馈;日志系统如Log4j或Logback用于记录系统运行情况,便于问题排查。 总的来说,基于Vue + SpringBoot的...
基于SpringBoot使用JWT实现Token认证
Leopard锋的博客
03-11 1万+
目录 一、JWT的介绍 1、什么是JWT 2、、基于token的鉴权机制 3、JWT的构成 二、简单实战 1、新建一个简单的springboot项目 2、自定义登录异常处理 3、全局异常拦截处理输出 4、创建工具类 5、token的生成和拦截 三、参考文献 一、JWT的介绍 1、什么是JWT Json web tokenJWT)是为了网络应用环境间传递声明而执...
Springboot实现filter拦截token验证和跨域
牧竹子
10-14 5万+
背景web验证授权合法的一般分为下面几种 1使用session作为验证合法用户访问的验证方式 使用自己实现的token 使用OCA标准 在使用API接口授权验证时,token是自定义的方式实现起来不需要引入其他东西,关键是简单实用。合法登陆后一般使用用户UID+盐值+时间戳使用多层对称加密生成token并放入分布式缓存中设置固定的过期时间长(和session的方式有些相同),这样当用户访问时使用to
springboot+springsecurity+mybatis+JWT+Redis 实现前后端离(实战篇)
热门推荐
zzxzzxhao的博客
10-26 5万+
写在开头:这篇是实战篇,即默认各位看官具备相应的基础 目录 一、springboot 1.新建项目 2.application.yml的配置 3.写一个小demo 二、druid 三、springsecurity 1.引入相关依赖 2.写了几个工具类 3.实现springsecurity各个核心接口,处理用户各种状态 2.权限访问控制 3.jwt生成token的工具类 4...
前后端分离:SpringBoot + Jwt 登录验证token
_wanshuang_
08-27 2万+
前后端分离:SpringBoot + Jwt 登录验证token 写在前面:近期在做一个前后台分离的项目 Springboot + vue 登录验证的时候选用了shiro 因为是拿来即用的 所以前后端部署完成后出现很多bug...   种种原因 最后选择了友好又亲切的Jwt  : ) 好了 直接上代码了 wait 粗暴上代码之前让我先小小说下这个小模块是什么原理 (毕竟鱼的记忆力) 以我的...
JWT学习&JWTSpringBoot整合
m0_51340928的博客
10-08 1万+
一篇文章教你学会JWT,JJwt,以及和SpringBoot整合
Springboot +JWT
FlyAway的博客
09-07 5036
本文主要是springboot 集成 JWT来实现登录权限保护. 先简单介绍一下JWT: JSON Web TokenJWT)是一个开放的标准(RFC 7519),它定义了一个紧凑且自包含的方式,用于在各方之间以JSON对象安全地传输信息。这些信息可以通过数字签名进行验证和信任。可以使用秘密(使用HMAC算法)或使用RSA的公钥/私钥对来对JWT进行签名。 具体的JWT介绍可以查看官网:h...
怎么在SpringBoot使用token实现一个登录校验功能
bianenhui91的专栏
04-25 1913
怎么在SpringBoot使用token实现一个登录校验功能 基于session登录基于token登录导入jar包开发步骤1、创建token库2、创建token实体类3、编写token的三个方法(添加、查询、修改)4、创建拦截器5、配置拦截器6、登录 ) 基于session登录 基于session的登录(有回话状态),用户携带账号密码发送请求向服务器,服务器进行判断,成功后将用户信息放入session,用户发送请求判断session中是否有用户信息,有的话放行,没有的话进行拦截,但是考虑到时App产品,
SpringBoot实现基于token的登录验证
weixin_42408447的博客
06-11 9656
一.SpringBoot实现基于token的登录验证 基于token的登录验证实现原理:客户端通过用户名和密码调用登录接口,当验证数据库中存在该用户后,将用户的信息按照token的生成规则,生成一个字符串token,返回给客户端,客户端在调用其他接口的时候,需要在请求头上带上token,来验证登录信息。 二.Demo实现代码如下: (因为除登录接口外,其他接口每次都需要验证token信息,所以将验证token信息的部分放在了过滤器里面) 1.导入JWT(JSON WEB TOKEN)依赖 <depen
关于如何处理SpringBoot使用token鉴权出现的跨域以及预检请求问题
qq_37743065的博客
07-12 3120
一、如何解决springboot跨域问题 最近公司新接手的关于众包项目,springboot2.0版本开发,接口中使用jwt鉴权功能,在前后端分离的写法中,前端在调用需要鉴权功能的接口时都会出现跨域请求的问题,找了各种解决方法,记录一下。 话不多说直接说解决方法,同事给我的解决办法 1、在方法中添加注解==@CrossOrigin== 当然也可以直接在Controller头部添加此注解,这样就可...
springboot整合jwt验证token
06-28
Spring Boot 集成 JWT 验证 Token 的步骤如下: 1. 引入相关依赖包 2. 实现自定义 JWT 验证过滤器 3. 在 Security 配置中配置 JWT 验证过滤器 4. 在需要验证的接口上添加 @PreAuthorize 注解 5. 处理 Token 相关操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值