java jwt 简单实现token验证用户登录

最新推荐文章于 2024-07-09 09:57:35 发布
最新推荐文章于 2024-07-09 09:57:35 发布
阅读量1k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tzh_cc/article/details/111476991
版权

登录接口

@ApiOperation("登录接口")
    @PostMapping("/auth")
    public Result toLogin(@RequestBody InfoUser users){
        if (users.getUsername() == null || users.getPassword()==null) {
            return Result.error("用户名和密码不能为空");
        }
        InfoUser users1 = loginService.toLogin(users);
        if(users1==null){
            return Result.error("用户或密码错误");
        }else {
            //身份验证成功
            String token = TokenUtils.token(users.getUsername(), users.getPassword());
            if (token != null) {
                Map<String,Object> map = new HashMap<>();
                map.put("userInfo",users1);
                map.put("token",token);
                return Result.success(map);
            }
        }
        return Result.success(users1);
    }

拦截器,拦截除了登录请求以外的所有请求


import com.alibaba.fastjson.JSONObject;
import com.dfdt.util.PageUtils;
import com.dfdt.util.Result;
import com.dfdt.util.ResultEnum;
import com.dfdt.util.TokenUtils;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Component
public class TokenInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        response.setCharacterEncoding("UTF-8");
        //从前端传的request中获取token.需要与前端确认传的key是啥,我的是Authorization
        String token = request.getHeader("Authorization");
        if (null != token) {
        //判断token是否通过验证
            Result result= TokenUtils.verify(token);
            if (result.getCode().equals(200)) {
                return true;
            }else {
                response.getWriter().write(JSONObject.toJSONString(result));
                return false;
            }
        }
        Result<Object> error = Result.error(ResultEnum.TOKEN_ERROR);
        response.getWriter().write(JSONObject.toJSONString(error));
        return false;
    }
}

写好的拦截器需要通过这里添加注册才能生效

import com.dfdt.entity.ReadAppliationYml;
import com.dfdt.filter.TokenRefreshFilter;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;


@Configuration
public class LoginAdapter implements WebMvcConfigurer {
    //解决跨域问题
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedHeaders("Content-Type","X-Requested-With","accept,Origin","Access-Control-Request-Method","Access-Control-Request-Headers","token")
                .allowedMethods("*")
                .allowedOrigins("*")
                //是否允许使用cookie
                .allowCredentials(true);
    }

    @Autowired
    private TokenInterceptor tokenInterceptor ;
    // 这个方法是用来配置静态资源的,比如html,js,css,等等
    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        String mediaUploadPath = new ReadAppliationYml().getMediaUploadPath();
        String imageUploadPath = new ReadAppliationYml().getImageUploadPath();
        registry.addResourceHandler("/Media/**").addResourceLocations("file:/"+mediaUploadPath);
        registry.addResourceHandler("/Image/**").addResourceLocations("file:/"+imageUploadPath);
        WebMvcConfigurer.super.addResourceHandlers(registry);
    }
    
    // 这个方法用来注册拦截器,我们自己写好的拦截器需要通过这里添加注册才能生效
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        System.out.println("进入拦截器");
        //需要放行的请求
        String[] pattrens = new String[]{"/**/auth","/**/*.html","/**/swagger-resources/**",
                "/**/webjars/**","/**/v2/**",
                "/**/swagger-ui.html"};
        //addPathPatterns是表明拦截哪些请求
        //excludePathPatterns是对哪些请求不做拦截
        registry.addInterceptor(tokenInterceptor).addPathPatterns("/**")
                .excludePathPatterns(pattrens);
    }


}

导包

<dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.2.0</version>
        </dependency>

token工具类

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.TokenExpiredException;
import com.auth0.jwt.interfaces.DecodedJWT;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;

/**
 * @desc 使用token验证用户是否登录
 **/
public class TokenUtils {
    //设置过期时间
    private static final long EXPIRE_DATE = 60 * 60 * 1000 * 24; //一天
//    private static final long EXPIRE_DATE = 60 * 1000;//一分钟
    //token秘钥
    private static final String TOKEN_SECRET = "1234564654651313221321";//密钥自己设定一个

    /**
     * 生成签名,
     *
     * @param username
     * @param password
     * @return
     */
    public static String token(String username, String password) {

        String token = "";
        try {
            //过期时间
            Date date = new Date(System.currentTimeMillis() + EXPIRE_DATE);
            //秘钥及加密算法
            Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
            //设置头部信息
            Map<String, Object> header = new HashMap<>();
            header.put("typ", "JWT");
            header.put("alg", "HS256");
            //携带username,password信息,生成签名
            token = JWT.create()
                    .withHeader(header)
                    .withClaim("username", username)
                    .withClaim("password", password).withExpiresAt(date)
                    .sign(algorithm);
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
        return token;
    }

//    public static boolean verify(String token) {
//        /**
//         * @desc 验证token,通过返回true
//         * @params [token]需要校验的串
//         **/
//        try {
//            Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
//            JWTVerifier verifier = JWT.require(algorithm).build();
//            DecodedJWT jwt = verifier.verify(token);
//            return true;
//        }catch (TokenExpiredException e1){
//            //token过期
//            e1.printStackTrace();
//            return false;
//        }catch (Exception e) {
//            //token没有验证通过
//            e.printStackTrace();
//            return false;
//        }
//    }


    public static Result verify(String token) {
        /**
         * @desc 验证token,通过返回true
         * @params [token]需要校验的串
         **/
        try {
            Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
            JWTVerifier verifier = JWT.require(algorithm).build();
            DecodedJWT jwt = verifier.verify(token);
            return Result.success(null);
        } catch (TokenExpiredException e1){
            //TokenExpiredException 该异常 为token 过期
//            e1.printStackTrace();
			//可以返回自己设定的token过期的code
            return Result.error(ResultEnum.TOKEN_PAST);
        }catch (Exception e) {
            //token 验证失败
//            e.printStackTrace();
            return Result.error(ResultEnum.TOKEN_ERROR);
        }
    }
    /**
     * 我们可以将一些常用的信息放入token中,比如用户登陆信息,方便我们的使用
     * 获得token中的信息无需secret解密也能获得
     */
    public static String getUsername(String token) {
        try {
            DecodedJWT jwt = JWT.decode(token);
            return jwt.getClaim("username").asString();
        } catch (Exception e) {
            return null;
        }
    }
    
}

接口返回实体


import com.fasterxml.jackson.annotation.JsonIgnore;
import lombok.Data;
import org.apache.poi.ss.formula.functions.Count;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import java.io.Serializable;

/**
 * 接口返回对象实体
 */
@Data
public final class Result<T> implements Serializable {

	private static final Logger logger = LoggerFactory.getLogger(Result.class);

    private static final long serialVersionUID = 1L;
    public static final String SUCCESSFUL_CODE = "000000";
    public static final String SUCCESSFUL_MESG = "处理成功";
    /**
     * 错误码
     */
    private Integer code = 0;

    /**
     * 错误信息
     */
    private String msg = null;

    private Integer count = 0;

    /**
     * 返回结果实体
     */
    private T data = null;

    public Result() {
    }

    public Result(Integer code, String msg, Integer count, T data) {
        this.code = code;
        this.msg = msg;
        this.count = count;
        this.data = data;
    }

    public Result(int code, String msg) {
        this.code = code;
        this.msg = msg;
    }

    public Result(ResultEnum resultEnum) {
        this.code = resultEnum.getCode();
        this.msg = resultEnum.getDesc();
    }

    public Result(ResultEnum resultEnum, T data) {
        this.code = resultEnum.getCode();
        this.msg = resultEnum.getDesc();
        this.data = data;
    }

    public static <T> Result<T> error(String msg) {
        logger.debug("返回错误:code={}, msg={}", ResultEnum.ERROR.getCode(), msg);
        return new Result<T>(ResultEnum.ERROR.getCode(), msg, null);
    }

    public static <T> Result<T> error(ResultEnum resultEnum) {
        logger.debug("返回错误:code={}, msg={}", resultEnum.getCode(), resultEnum.getDesc());
        return new Result<T>(resultEnum.getCode(), resultEnum.getDesc(), null);
    }

    public static <T> Result<T> error(int code, String msg) {
        logger.debug("返回错误:code={}, msg={}", code, msg);
        return new Result<T>(code, msg, null);
    }

    public static <T> Result<T> success(T data) {
        return new Result<T>(ResultEnum.SUCCESS.getCode(), "响应成功", 0,data);
    }

    public static <T> Result<T> success(T data, Integer count) {
        return new Result<T>(ResultEnum.SUCCESS.getCode(), "响应成功", count,data);
    }

    /**
     * 成功code=000000
     *
     * @return true/false
     */
    @JsonIgnore
    public boolean isSuccess() {
        return SUCCESSFUL_CODE.equals(this.code);
    }

    /**
     * 失败
     *
     * @return true/false
     */
    @JsonIgnore
    public boolean isFail() {
        return !isSuccess();
    }

    public Result(Integer code, String msg, T data) {
        this.code = code;
        this.msg = msg;
        this.data = data;
    }

    public static Logger getLogger() {
        return logger;
    }

    public static long getSerialVersionUID() {
        return serialVersionUID;
    }

    public static String getSuccessfulCode() {
        return SUCCESSFUL_CODE;
    }

    public static String getSuccessfulMesg() {
        return SUCCESSFUL_MESG;
    }

    public Integer getCode() {
        return code;
    }

    public void setCode(Integer code) {
        this.code = code;
    }

    public String getMsg() {
        return msg;
    }

    public void setMsg(String msg) {
        this.msg = msg;
    }

    public T getData() {
        return data;
    }

    public void setData(T data) {
        this.data = data;
    }
}

枚举类 code和msg


public enum ResultEnum {
    // 成功
    SUCCESS(200, "成功"),

    // token异常
    TOKEN_PAST(301, "token过期"), TOKEN_ERROR(302, "token异常"),
    // 登录异常
    LOGIN_ERROR(303, "登录异常"), REMOTE_ERROR(304, "异地登录"),

    MENU_PAST(305, "菜单过期"), MENU_NO(306, "没此权限,请联系管理员!"),

    // 课程异常,4开头
    COURSE_SAVE_FAIL(403, "添加失败"), COURSE_UPDATE_FAIL(404, "更新失败"), COURSE_DELETE_FAIL(405, "删除失败"),
    //
    COLLECTION(406, "已收藏"), USER_ADVICE(406, "保存建议失败,不能重复提建议"), COURSE_AUDIT_FAIL(407, "审核失败"),

    // 用户异常,5开头
    LECTURER_REQUISITION_REGISTERED(501, "申请失败!该手机没注册,请先注册账号"), LECTURER_REQUISITION_WAIT(502, "申请失败!该账号已提交申请入驻成为讲师,待审核中,在7个工作日内会有相关人员与您联系确认"), LECTURER_REQUISITION_YET(503, "申请失败!该账号已成为讲师,请直接登录"),
    //
    USER_SAVE_FAIL(504, "添加失败"), USER_UPDATE_FAIL(505, "更新失败"), LECTURER_REQUISITION_FAIL(506, "申请失败!该账号已提交申请入驻成为讲师,审核不通过,请联系平台管理员"), USER_LECTURER_AUDIT(507, "审核失败"), USER_SEND_FAIL(508, "发送失败"),
    USER_DELETE_FAIL(509, "删除失败"),

    // 系統异常,6开头
    SYSTEM_SAVE_FAIL(601, "添加失败"), SYSTEM_UPDATE_FAIL(602, "更新失败"), SYSTEM_DELETE_FAIL(603, "删除失败"),

    // 错误
    ERROR(999, "错误");

    private Integer code;

    private String desc;

    ResultEnum(Integer code, String desc) {
        this.code = code;
        this.desc = desc;
    }

    ResultEnum() {
    }

    public Integer getCode() {
        return code;
    }

    public void setCode(Integer code) {
        this.code = code;
    }

    public String getDesc() {
        return desc;
    }

    public void setDesc(String desc) {
        this.desc = desc;
    }
}
Tzh_cc
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于Java验证jwt token代码实例
08-25
基于Java验证jwt token代码实例是指使用Java语言来验证JSON Web TokenJWT)的代码实现JWT是一种常用的身份验证机制,通过使用密钥对和加密算法来生成和验证token。 在这个代码实例中,使用了 Java 语言和Auth0...
Java基于JWT实现Token登录验证
HRSR1314的博客
11-18 1325
Java基于JWT实现Toekn登录验证,内部有自定义注解,HandlerInterceptor、WebMvcConfigurer用法。
Java实现Token登录验证(基于JWTtoken认证实现)
热门推荐
javaeEEse的博客
02-28 2万+
文章目录一、JWT是什么?二、使用步骤1.项目结构2.相关依赖3.数据库3.相关代码三、测试结果 一、JWT是什么? 在介绍JWT之前,我们先来回顾一下利用token进行用户身份验证的流程: 1、客户端使用用户名和密码请求登录 2、服务端收到请求,验证用户名和密码 3、验证成功后,服务端会签发一个token,再把这个token返回给客户端 4、客户端收到token后可以把它存储起来,比如放到cookie中 5、客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header中
Java实现JWT认证的完整指南:如何从零开始构建安全认证系统
最新发布
weixin_46372265的博客
07-09 626
JWT是一种基于JSON的开放标准,用于在各方之间作为JSON对象安全地传输信息。它特别适合于在无状态环境中(如RESTful API)进行身份验证和信息交换。通过以上步骤,我们成功地在Java实现了基于JWT的身份认证系统。这个系统具有高度的安全性和扩展性,适用于各种需要身份认证的应用场景。希望这篇文章对大家有所帮助,如果你觉得这篇文章对你有所帮助,欢迎关注我的博客。未来,我会继续分享更多关于Java开发的干货。让我们一起在技术的道路上不断探索,勇往直前!
java 实现JWT 验证token
weixin_42596246的博客
12-28 895
要使用 Java 实现 JWT 验证 token,你需要以下步骤: 安装必要的依赖。JWT 通常使用第三方库来实现,例如 jjwt。你可以在项目中使用 Maven 或 Gradle 来安装这些依赖。 获取 token。在你的应用程序中,你需要从请求中获取 token。通常情况下,这个 token 会放在请求头中,例如 Authorization 头。 解码 token。使用 JWT 库中的方...
10分钟搞定Javatoken验证的注册登录
chrise_的博客
05-21 8545
这是spring boot框架下的登录注册功能,并且带有token验证,可以用于生产环境的实例原理太简单,直接上代码,让你知道什么叫拿来主义!!1,java中项目介绍 2,resources 中的内容3,用法:创建好所有的需要的类,,数据库中创建好需要的数据库,代码复制粘贴,启动,就可以用了实际代码:pom.xml[java] view plain copy&lt;?xml version="1....
java SpringBoot登录验证token拦截器
前方的路在刚开始
07-05 7665
springBoot拦截器定义,以及token获取,单点登录设定,全局异常定义。
SpringBoot集成JWT实现token验证源码.zip
12-20
SpringBoot集成JWT实现token验证源码.zip SpringBoot集成JWT实现token验证源码.zip SpringBoot集成JWT实现token验证源码.zip 【备注】 主要针对计算机相关专业的正在做毕设的学生和需要项目实战的Java学习者。 也可...
Java中使用JWT生成Token进行接口鉴权实现方法
08-25
Java中使用JWT生成Token进行接口鉴权实现方法 Java中使用JWT生成Token进行接口鉴权实现方法是当前最流行的鉴权方式之一。通过本文,读者可以了解到使用JWT生成Token进行接口鉴权的详细实现方法。 什么是JWTJWT...
JWT Token实现方法及步骤详解
09-07
- 考虑使用刷新令牌(Refresh Token)机制,当 JWT 过期后,用户可以通过刷新令牌获取新的 JWT,而无需重新登录。 在实际项目中,可以创建一个 JWT 服务,封装这些操作,提供生成和验证 JWT 的接口,简化开发流程。...
java基于springBoot和jwt实现用户登录功能
06-07
Java基于Spring Boot和JWT实现用户登录功能 知识点1:Spring Boot框架 Spring Boot是一个基于Java的框架,旨在简化Spring应用程序的创建和开发过程。它提供了一个快速、灵活、可靠的方式来构建生产级别的应用程序...
Java实现token的生成与验证-登录功能
xiaokanfuchen86的博客
09-04 3077
jwt
java jwt token 使用_实现基于JWTToken登录验证功能
weixin_33810114的博客
02-16 382
前言放假之前做了几个小项目+课设,都用到了token实现登录验证和权限判断,然鹅当时和同组的小伙伴也都是第一次接触到了token,于是乎都是一脸懵逼(xjbx)的写完了登录验证的前后端逻辑(我写前端,同组的小伙伴写后端)。今天有空仔细学习了一下SpringBoot实现token认证以及和前端的交互,踩了不少坑,在这里记录一下后端实现首先需要导入jwt的包,相关的pom.xml文件如下:com.au...
java jwt登录_JWT实现登录认证实例
weixin_36413546的博客
02-24 1968
JWT全称JSON Web Token,是一个紧凑的,自包含的,安全的信息交换协议。JWT有很多方面的应用,例如权限认证,信息交换等。本文将简单介绍JWT登录权限认证的一个实例操作。JWT组成JWT由头部(Header),负载(Payload)和签名(Signature)三部分组成。其中头部包含了JWT的声明信息,例如签名所用的算法等。{"alg": "HS256","typ": "JWT"}负载...
Java工具类03: 使用JWT实现用户登录认证
mongo1944的博客
05-25 485
使用JWT实现用户登录认证
java jwt登录_JWT认证登陆方式
weixin_28676983的博客
02-16 1211
JWT认证登陆方式在学习前后端分离的过程中往往遇到的第一个问题就是登陆验证问题,以前的我们将Cookie、Session、Token,在我的学习过程中认识了JWT验证方案,纯属自己理解,有错还望大佬指出。JWT 全称是 JSON Web Token,是目前非常流行的跨域认证解决方案.前情回顾早期的Cookie和Session的认证方式,之前没有进行前后端分离的模式大部分使用的是Cookie-Ses...
Java Token登录验证 使用jjwt生成和解析JWT
CSDN_KONGlX的博客
11-16 1904
参考 JSON Web Tokens官网Libraries里有各种语言的推荐包jjwt的Github网址JWT官网里面star最多的,所以用了jjwt官方 生成和解析的例子前后端分离之JWT用户认证对JWT有详细的介绍Java安全验证JWT实践 依赖 流程 登录成功后,在Java中生成Jwt,存入数据库,然后返回给前端;前端接收到Jwt,储存起来(cookie或localStorag...
JavaWeb】(血泪踩雷史...)Token登录前后端交互及跨域问题
wayne_lee_lwc的博客
04-14 2622
hello,我是卷卷毛,我又来啦, 咱们书接上回,上一节我们讨论了一种基于token验证方式的登录方案,文章在这里: 【JavaWeb】实现基于Token方式的用户登录 上节的内容,简单些说,就是介绍了一种实现用户登录的方式。 服务端在校验用户的账号密码信息无误后,为用户生成一串token作为口令返回给用户。之后,按照约定,用户在访问后端时将token添加在请求头中,发送给后端。后端根据头部中的token信息校验用户的登录状况。 那么这一节,承接上回,我们要解决这一登录方案的前后端交互问题,焦点在于to
java web项目利用Filter进行单点登录的简单实现
zzzz的专栏
04-30 3850
接到一项目
JWT Token实现用户登录验证详解
在现代Web应用程序中,后台用户登录-Token模块是一个关键的安全组件,用于实现基于JSON Web Token (JWT) 的用户身份验证JWT 是一种轻量级的身份凭证,它被设计为在客户端和服务端之间传输,允许用户在不暴露敏感...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值