springboot集成JWT

最新推荐文章于 2024-09-10 10:21:38 发布
最新推荐文章于 2024-09-10 10:21:38 发布
阅读量153 收藏
点赞数
分类专栏: springboot 文章标签: java spring boot restful
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yao_MG/article/details/120671688
版权

流程图

pom.xml
<!-- https://mvnrepository.com/artifact/com.auth0/java-jwt -->
<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.18.2</version>
</dependency>
请求拦截
InterceptorConfigure.java
@Configuration
public class InterceptorConfigure  implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        List<String> excludePath =  Arrays.asList("/auth/**","/error/**");
        registry.addInterceptor(authenticationInterceptor())
                .excludePathPatterns(excludePath)
                .addPathPatterns("/**");
    }

    @Bean
    public AuthenticationInterceptor authenticationInterceptor() {
        return new AuthenticationInterceptor();
    }
}
AuthenticationInterceptor.java
public class AuthenticationInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        if (!(handler instanceof HandlerMethod)) {
            return true;
        }
        HandlerMethod handlerMethod = (HandlerMethod) handler;
        Method method = handlerMethod.getMethod();
        //检测用户接口是否不需要校验token
        if (!method.isAnnotationPresent(NToken.class)) {
            String token = request.getHeader(G.REQUEST_TOKEN_HEADER_KEY);
            // 执行认证
            if (token == null) {
                throw new BsException(E.INVALID_TOKEN,"token不能为空");
            }
            // 解析当前token内容  如果解析失败会在上层抛出异常
            return JWTUtil.verifyToken(token);
        }
        return true;
    }
}
NToken.java (用于跳过验证标识)
@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface NToken {
}
token管理工具类 JWTUtil.java
// token 过期时间  days
    private static final Integer EXPIRES_DAYS = 30;

    //签名
    private static final String SECRET = "are you ok";

    // 可用来区别不同平台登录等(附加功能)
    public static String ISSUER = "Bak";

    /**
     * @param userId
     * @return当前登录信息 ISSUser
     */
    public static String genToken(String  userId) {
        try {
            Algorithm algorithm = Algorithm.HMAC256(SECRET);
            JWTCreator.Builder builder = JWT.create()
                    .withIssuer(ISSUER)
                    .withClaim(G.JWT_CLAIM_PRIMARY_KEY, userId)
                    .withExpiresAt(DateUtil.getAfterDate(new Date(), EXPIRES_DAYS));
            return builder.sign(algorithm);
        } catch (IllegalArgumentException e) {
            throw new BsException(E.SYS_ERROR, "token生成失败");
        }
    }


    /**
     * @param token
     * @return
     * @throws Exception
     */
    public static Map<String, String> mapToken(String token) {
        Algorithm algorithm;
        Map<String, Claim> map;
        try {
            algorithm = Algorithm.HMAC256(SECRET);
            JWTVerifier verifier = JWT.require(algorithm).withIssuer(ISSUER).build();
            DecodedJWT jwt = verifier.verify(token);
            map = jwt.getClaims();
        } catch (InvalidClaimException e) {
            e.printStackTrace();
            throw new BsException(E.INVALID_TOKEN, "token 已过期");
        } catch (Exception e) {
            e.printStackTrace();
            throw new BsException(E.INVALID_TOKEN, "错误的Token 信息");
        }
        Map<String, String> resultMap = new HashMap<>(map.size());
        map.forEach((k, v) -> resultMap.put(k, v.asString()));
        return resultMap;
    }

    public static boolean verifyToken(String token) {
        Algorithm algorithm;
        try {
            algorithm = Algorithm.HMAC256(SECRET);
            JWTVerifier verifier = JWT.require(algorithm).withIssuer(ISSUER).build();
            verifier.verify(token);
        } catch (InvalidClaimException e) {
            e.printStackTrace();
            throw new BsException(E.INVALID_TOKEN, "token 已过期");
        } catch (Exception e) {
            e.printStackTrace();
            throw new BsException(E.INVALID_TOKEN, "错误的Token 信息");
        }
        return true;
    }

完整项目地址 https://gitee.com/xdd423/spring-boot-note.git

狗蛋啊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot集成jwt
qq_43653436的博客
10-08 454
jwt
SpringBoot集成JWT
TyearLin的专栏
01-27 1741
SpringBoot集成JWT实现token验证 JWT JSON Web Token (JWT) 是一种开放标准 (RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为 JSON 对象安全地传输信息。由于此信息经过数字签名,因此可以验证和信任。JWT 可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名 优劣 传统的session认证 我们知道,http协议本身是一种无状态的协议,而这就意味着如果用户向我们的应用提供了用户名和密码来进行用户...
SpringBoot 集成 JWT
wguo-up-site
03-30 1877
1. Jwt消息构成 1.1 组成 一个token 分为3 部分 头部(header) 载荷 (payload) 签证 (signature) 三部分之间用 . 号作为分隔 如: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ
Springboot集成jwt
chen的博客
03-16 896
导入依赖 <!--jwt--> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.10.3</version> </dependency> 编写jwt工具类 TokenUt
SpringBoot集成JWT技术
程序员光剑
01-28 657
1.背景介绍 1. 背景介绍 JWT(JSON Web Token)是一种基于JSON的开放标准(RFC 7519),它提供了一种紧凑的、自包含的方式来表示声明(claim)。JWT通常用于身份验证和授权,它可以在客户端和服务器之间安全地传输。 Spring Boot是一个用于构建新Spring应用的开箱即用的Spring框架。它旨在简化开发人员的工作,使他们能够快速地构建可扩展的、生产就绪...
Springboot集成JWT
justleavel的博客
04-10 962
1:首先导入依赖: <!--JWT工具--> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.10.3</version> </dependency> 2
SpringBoot集成JWT实现Token登录验证
热门推荐
Young_深情不及里子的博客
11-25 1万+
JSON Web令牌(JWT)是一种开放的标准(RFC 7519),它定义了一种紧凑而独立的方式在各方之间安全地传输信息为JSON对象。学习总结一下SpringBoot整合JWT的登录token验证,简单易理解哦~
Springboot集成JWT token实现权限验证
abfwaaf的博客
04-14 1442
解释上面的过程,用户在登陆之前还没有token,登录之后,通过调用TokenUtils来生成token,并且返回给前端,至此,该用户就有了token,在之后的请求中首先会被Interceptor-Config类拦截下来,然后进入JwtInterceptor类进行token的校验,成功后才会进入controller层,否则就会抛出401的异常(这里的异常是自己手动设置的),然后就会返回给前端,前端就会发生页面跳转,跳转到login页面。这里只提供一个例子,其他的地方都是一样的。
SpringBoot笔记:SpringBoot集成JWT实战
u011047968的专栏
11-11 1926
JWT。它将用户信息加密到 token 里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证 token 的正确性,只要正确即通过验证。
SpringBoot集成JWT生成token及校验方法过程解析
08-19
SpringBoot集成JWT生成token及校验方法过程解析 本文主要介绍了SpringBoot集成JWT生成token及校验方法的过程解析,通过示例代码详细介绍了JWT token的生成和校验过程,为读者提供了详细的Reference和学习价值。 一...
SpringBoot集成JWT快速入门Demo
04-10
编译器版本:IntelliJ IDEA 2020.3.2 x64 JDK版本:java 1.8.0_111 SpringBoot集成JWT快速入门Demo,演示jwt生成与验证等功能,可以通过swaggler或者Postman进行测试。
spring事务详细讲解-深入浅出
小电玩
09-08 469
Spring 事务是本身就是对数据库的事务的支持,没有数据库的事务 Spring 是本身无法实现事务的。Spring只提供了统一事务管理接口,具体的实现还是由各数据库自己实现。在使用 Spring 事务时,可以通过注解或编程方式将需要进行事务管理的方法和代码块标记为事务性操作,当这些操作被执行时,Spring 会负责开启时根据当前环境中设置的隔离级别,调整数据库隔离级别。
Java多线程:深入探索与详细解析
m0_63550220的博客
09-08 1453
作为Java中的基本执行单元,线程是轻量级的进程,由线程ID、程序计数器、Java虚拟机栈、本地方法栈、和线程私有内存等部分组成。每个线程都有独立的执行路径,但共享进程的资源(如内存)。:进程是系统资源分配的基本单位,它包含了一个或多个线程以及这些线程运行所需的资源。在Java中,JVM(Java虚拟机)就是一个进程,而运行在JVM上的多个线程则共享JVM的内存空间。:并发指的是多个任务在同一时间段内交替执行,而并行则指的是多个任务在同一时刻真正同时执行。
Java集合:Stack详解
最新发布
yang_brother的博客
09-10 523
Java 中的Stack类是一个后进先出(LIFO, Last In First Out)的数据结构,它继承自Vector类。尽管Stack是一个可用的类,但它被认为是遗留的,并且在新代码中不推荐使用。通常建议使用Deque或ArrayDeque作为替代。
币安/OK现货合约量化系统APP开发
I592O929783的博客
09-08 539
后端:考虑系统需要处理大量实时数据和高频交易的特点,选择高性能的编程语言和技术框架,如Python的Django或Flask框架,JavaSpring Boot等。用户交互界面:设计直观易用的用户交互界面,包括交易界面、策略配置界面、风险管理界面等,方便用户进行交易操作、策略配置和风险管理。市场数据接入:开发市场数据接入模块,从币安等交易所或数据服务商获取实时的市场数据,包括行情数据、订单簿数据、成交数据等。前端:选择适合开发复杂界面的前端框架,如React、Vue.js等,以提供用户友好的交互界面。
自定义Stater
m0_63624484的博客
09-07 717
我们平时在导入依赖的时候,大部分导入的都是xxx-spring-boot-stater。那是因为它们都基于spring的规则将写好的框架定义成一个stater,这样方便springboot引用它们写好的功能。那我们为什么也要自定义stater呢?
基于SpringBoot的旅游管理系统
heye0910032的博客
09-08 399
随着科技的发展,旅游管理系统的信息化成为提升旅游服务效率的关键。本系统采用JSP技术和SpringBoot框架,结合MySQL数据库,旨在实现一个功能全面、操作简便、安全可靠的旅游管理平台。系统通过需求分析、系统设计、功能实现和测试,确保了良好的用户体验和数据处理能力,为旅游业务的现代化管理提供了强有力的技术支持。本研究成功开发了一个基于SpringBoot的旅游管理系统,该系统通过集成多种旅游管理功能,显著提高了旅游服务的效率和质量。系统的用户友好界面和强大的后端功能,使得管理员和用户都能从中受益。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值