Spring boot简单整合JWT

最新推荐文章于 2024-07-12 21:38:56 发布
最新推荐文章于 2024-07-12 21:38:56 发布
阅读量423 收藏 1
点赞数
文章标签: spring boot java mybatis 后端 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QQ727338622/article/details/127224561
版权

JWT优点

  • 体积小,传输速度更快 多样化的传输方式,
  • 可以通过URL传输、POST传输、请求头Header传输(常用)
  • 简单方便,载荷包含有关用户的所有必需信息,服务端拿到jwt后无需再次查询数据库校验token可用性,避免了多次查询数据库。
  • 在分布式系统中,很好地解决了单点登录问题
  • 很方便的解决了跨域授权问题,因为跨域无法共享cookie

整合步骤

1.导入依赖

xml <!-- 引入jwt--> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.8.2</version> </dependency>

2.添加配置

添加User json @Data @AllArgsConstructor public class User { private Integer id; private String username; private String name; private String password; }

新建jwt工具类

Jwt工具类进行token的生成和认证 ```json public class JWTUtil { //设置密钥 private static final String SECRET="my_secret"; //设置过期时间,单位为秒 private static final long EXPIRATION=1800L;

//生成用户token,设置token超时时间
public static String createToken(User user){
    //过期时间
    Date expireDate=new Date(System.currentTimeMillis()+EXPIRATION*1000);
    Map<String,Object> map=new HashMap<>();
    map.put("alg","HS256");
    map.put("typ","JWT");
    String token= JWT.create()
            .withHeader(map)//添加头部
            //将基本信息放到claims里面,也就是payLoad,claim都是私有的声明,还设置了预定义的声明
            .withClaim("id",user.getId())
            .withClaim("username",user.getUsername())
            .withClaim("name",user.getName())
            .withExpiresAt(expireDate)//设置超时时间
            .withIssuedAt(new Date())//签发时间
            .sign(Algorithm.HMAC256(SECRET));//secret加密
    return token;
}

//校验并解析token
public static Map<String, Claim> verifyToken(String token){
    DecodedJWT jwt=null;
    try {
        JWTVerifier verifier=JWT.require(Algorithm.HMAC256(SECRET)).build();
        jwt =verifier.verify(token);
        /*
        * 验证token是否过期
        if (jwt.getExpiresAt().before(new Date())){
            System.out.println("token 过期了");
        }
        * 其实不验证也可以,因为在执行verify的方法的时候,已经进行判断token有没有过期了,如果过期了,会抛出com.auth0.jwt.exceptions.TokenExpiredException异常

        * */
    }catch (Exception e){
        System.out.println("token解码异常");
        return null;
    }
    return jwt.getClaims();
}

} ```

4、jwtFilter

JWT过滤器中进行token的校验和判断,,token不合法直接返回,合法则解密数据并把数据放到request中供后续使用。

为了使过滤器生效,需要在启动类添加注解@ServletComponentScan(basePackages = “com.example.springbootjwt.filter”)。

过滤器是通过实现Filter接口,注意@WebFilter相当于xml配置,但是需要在启动类上注解

@ServletComponentScan,将JwtFilter加入到spring容器中。

在JwtFilter类上注解@component或@configuration会导致@WebFilter失效从而拦截所有请求 ```json @Slf4j @WebFilter(filterName = "JwtFilter", urlPatterns = "/secure/*")//所有在secure路径下的请求都要进行过滤 public class JwtFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException {

}

@Override
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
    final HttpServletRequest request = (HttpServletRequest) req;
    final HttpServletResponse response = (HttpServletResponse) res;

    response.setCharacterEncoding("UTF-8");
    //获取 header里的token
    final String token = request.getHeader("authorization");

    if ("OPTIONS".equals(request.getMethod())) {
        response.setStatus(HttpServletResponse.SC_OK);
        chain.doFilter(request, response);
    }
    // Except OPTIONS, other request should be checked by JWT
    else {

        if (token == null) {
            response.getWriter().write("没有token!");
            return;
        }

        Map<String, Claim> userData = JWTUtil.verifyToken(token);
        if (userData == null) {
            response.getWriter().write("token不合法!");
            return;
        }
        Integer id = userData.get("id").asInt();
        String name = userData.get("name").asString();
        String userName = userData.get("username").asString();
        //拦截器 拿到用户信息,放到request中
        request.setAttribute("id", id);
        request.setAttribute("name", name);
        request.setAttribute("userName", userName);
        chain.doFilter(req, res);
    }
}

@Override
public void destroy() {

}

} ```

5、登录controller

登录Controller进行登录操作,登录成功后生产token并返回。

```json

@RestController public class LoginController {

static Map<Integer, User> userMap = new HashMap<>();

static {
    //模拟数据库
    User user1 = new User(1, "zhangsan", "张三", "123456");
    userMap.put(1, user1);
    User user2 = new User(2, "lisi", "李四", "123123");
    userMap.put(2, user2);
}

/**
 * 模拟用户 登录
 */
@RequestMapping("/login")
public String login(User user) {
    for (User dbUser : userMap.values()) {
        if (dbUser.getUsername().equals(user.getUsername()) && dbUser.getPassword().equals(user.getPassword())) {
            System.out.println("登录成功!生成token!");
            String token = JWTUtil.createToken(dbUser);
            return token;
        }
    }
    return "";
}

} ``` SecureController

SecureController中的请求会被JWT过滤器拦截,合法后才能访问。 json @RestController public class SecureController { /** * 查询 用户信息,登录后才能访问 */ @RequestMapping("/secure/getUserInfo") //这里的request是从filter获取回来的,我们请求这个路径的时候要在header带上token public String login(HttpServletRequest request) { Integer id = (Integer) request.getAttribute("id"); String name = request.getAttribute("name").toString(); String userName = request.getAttribute("userName").toString(); return "当前用户信息id=" + id + ",name=" + name + ",userName=" + userName; } }

6、测试

这里我们使用restlet client进行请求

请求token

image.png

获取到的token

image.png

码农桃子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot整合JWT
桐花思雨
03-24 277
JWT 概述 JWT 是什么 JWT 全称 JSON Web Token,是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准 它将用户信息加密到 Token 里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证 Token 的正确性,只要正确即通过验证 JWT 详细讲解请见 github:https://github.com/jwtk/jjwt ...
Spring Boot整合JWT
10-16
**Spring Boot整合JWT详解** Spring Boot作为Java领域中流行的微服务框架,因其便捷的配置和快速的开发体验,被广大开发者所喜爱。而JWT(JSON Web Token)则是一种轻量级的身份验证机制,广泛用于现代Web应用的...
SpringBoot整合JWT示例教程
最新发布
Mr_Richard的博客
07-12 868
JSON Web Token (JWT) 是一种开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为 JSON 对象安全地传输信息。由于这些信息是经过数字签名的,因此可以被验证和信任。JWT 通常用于身份验证和信息交换场景,特别是在 Web 应用程序的认证和授权机制中。组成JWT 由三部分组成:Header、Payload 和 Signature。这三部分分别用点(.)分隔,形成一个字符串。
springboot整合JWT
a806451906的博客
01-01 363
springboot整合JWT
Spring Boot 整合 JWT的方法
08-18
Spring Boot 整合 JWT 的方法 Spring Boot 整合 JWT 的方法主要介绍了如何在 Spring Boot 项目中整合 JWT(JSON Web Token),从而实现 Token 验证和身份验证。JWT 是一个开放标准,定义了一种用于简洁、自包含的...
spring boot整合JWT 2
10-17
本示例将详细介绍如何在Spring Boot应用中整合JWT(JSON Web Tokens)进行身份验证和授权。 JWT是一种轻量级的身份验证机制,它允许用户信息以令牌的形式在客户端和服务器之间传递,而无需在每次请求时都携带用户名...
spring-boot-jwt-sample:spring-boot-jwt-sample
05-16
spring boot整合jwt完成接口授权认证 1、注册用户(POST) { "id": 1, "userName": "admin", "loginName": "admin", "password": "admin", "roles": "admin", "email": "admin@ameizi.net", "location": "xi'an...
spring boot 整合JWT+shiro
10-09
在本文中,我们将深入探讨如何将`Spring Boot`与`JWT (JSON Web Token)`和`Shiro`框架整合,以实现安全的身份验证和授权管理。`JWT`是一种轻量级的认证机制,常用于分布式系统中,而`Shiro`是Java的一个安全框架,...
jwtspringboot整合
06-03
jwtspringboot整合jwtspringboot整合jwtspringboot整合jwtspringboot整合
深入SpringBootJWT的集成与使用
Hello World
04-05 2572
JSON Web Token(JWT)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间以JSON对象安全传输信息。这些信息可以通过数字签名进行验证和信任。可以使用秘密(使用HMAC算法)或使用RSA的公钥/私钥对对JWT进行签名。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,该token也可直接被用于认证,也可被加密。是目前最流行的跨域认证解决方案。
JWT
m0_46487331的博客
12-14 882
Author:Allen_Huang Version:1.0.0 一. JWT简介 什么是JWTJWT(JSON Web Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证;应用场景如用户登录。JWT详细讲解请见 github:https://github.com/jwtk/jjwt 为什么使用JWT? 随着技术的发展,分布式web应用的普.
springboot整合JWT
weixin_60376559的博客
01-31 1721
springboot使用jwt
Springboot整合Jwt
五行阿尔法的博客
11-04 229
刷新方案:当AccessToken即将过期的时候,例如提前30分钟,客户端利用RefreshToken请求指定的API获取新的。3、由于RefreshToken存储在服务端redis中,假如这个RefreshToken也过期,则提示重新登录;相比除了ip,还有设备号,UA,header头中终端信息,地点等可以采用,进行绑定。优点:服务端无需存储相关内容,性能高,假如用户广州登录,泄露了token给杭州的黑客,依旧用不了。缺点:如果用户用使用过程中ip变动频繁,则操作会经常提示重新登录,体验不友好。
Spring-boot与Shiro整合实现JWT身份验证详解
"这篇文章主要讲解了如何在Spring-boot项目中结合Shiro框架实现JWT(JSON Web Token)的身份验证和权限管理。" 在Spring Boot应用中,集成Shiro和JWT可以帮助我们构建安全、高效的用户认证与授权系统。JWT是一种轻...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值