基于springboot实现JWT登录拦截及验证(超详细版)

已于 2024-07-20 21:04:02 修改
阅读量663 收藏 18
点赞数 27
分类专栏: 技术应用 文章标签: java 后端 spring boot vue.js
于 2024-06-26 21:16:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1669820631/article/details/139917164
版权

JWT

小白勿喷版,但超详细!
有错误、有更好的思路、更好的实现方式请评论区留言更正,感谢!

  • 依赖
<!-- Jwt -->
        <!-- JWT -->
<!--        <dependency>-->	
<!--            <groupId>com.auth0</groupId>-->
<!--            <artifactId>java-jwt</artifactId>-->
<!--            <version>3.4.1</version>-->
<!--        </dependency>-->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>
        <!-- 常用工具包-->
        <dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
            <version>5.8.25</version>
        </dependency>
        <!--避免使用jwt时,jdk版本太低导致的问题-->
        <dependency>
            <groupId>javax.xml.bind</groupId>
            <artifactId>jaxb-api</artifactId>
            <version>2.3.1</version>
        </dependency>

1.两个Jwt依赖用哪个都可以,生成token的语法略有不同
2.如果使用jjwt这个,且JDK版本高于1.8,需要配合jaxb-api来使用,否则会报错:
java.lang.ClassNotFoundException: javax.xml.bind.DatatypeConverter
因为 javax.xml.bind这个东西在1.8有,在高版本就没有了
3.用jjwt的话,密钥不能设置太短,否则也报错
java.lang.IllegalArgumentException: secret key byte array cannot be null or empty.

  • Jwt工具类
import cn.hutool.core.util.StrUtil;
import cn.lhn.dto.UserDTO;
import cn.lhn.service.IUserService;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import javax.annotation.PostConstruct;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;

@Component
@Slf4j
public class JwtUtil {
   
    //token过期时间
    private static final int EXPIRATION_TIME = 2;
    //密钥
    private static final String SECRET = "arbitrary!@#QWE";

    private static IUserService staticUserService;  //静态方法需要静态的属性
    @Autowired
    private IUserService userService;
    @PostConstruct
    public void setUserService(){
   
        staticUserService = userService;
    }
    /**
     * 使用userId、password生成token
     * @param userId 用户id
     * @return
     */
    public static String createToken(Integer userId){
   
        //头部信息map
        Map<String,Object> claims = new HashMap<>();
        claims.put("userId",userId);
        return Jwts.builder().setClaims(claims)     //body数据
                .signWith(SignatureAlgorithm.HS256,SECRET)  //签发算法 , 密钥
                .setIssuedAt(new Date())    //签发时间
                .setExpiration(DateUtil.setAddHour(EXPIRATION_TIME)).compact();     //token有效期
    }

    /**
     * 获取用户登录信息
     * @return  User
     */
    public static UserDTO getCurrentUser(String token){
   
        if (StrUtil.isBlank(token))
            return null;
        Map<String,Object> map = verifyToken(token);
        if (map == null)
            return null;
        UserDTO user = new UserDTO();
        user.setUserId((Integer) map.
最低0.47元/天 解锁文章
Java程序员十六
关注
  • 27
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
SpringBoot】46、SpringBoot中整合JWT实现Token验证拦截器篇)
Asurplus
02-28 21万+
前言 上篇文章我们已经实现了使用自定义注解验证 token 信息,这样我们就会发现,当我们需要验证接口较多时,我们需要每个方法上面都加上 @JwtToken 这个注解,也是非常麻烦, 本片文章,我们继续使用拦截器来实现 token 信息的验证 如果对整合 JWT 还不熟悉的朋友,可以先看看我的这篇博客:【SpringBoot】四十四、SpringBoot中整合JWT实现Token验证(整合篇) 如果对自定义注解验证 token 信息感兴趣的朋友,可以看看我的这篇博客:【SpringBoot】四十五、Spr
spring boot使用JWT登录验证
最新发布
learnC_的博客
03-03 799
所有的接口请求均需要通过拦截器的拦截,除了配置拦截路径中excludePathPatterns("/api/user/login");在application.yml中添加参数,设置加密方式、年轻token时间和老年token时间。加密:使用Jwt工具类将用户的账号、角色、时间封装起来,根据某种加密算法进行加密。解密:对加密过后的信息使用DecodedJWT中的getClaim方法进行解密。login模块查询数据库中的用户信息,进行加密,发放token。下面的代码是我暂未使用过的token过期,没用上。
springboot实现Jwt登录认证
weixin_49071539的博客
04-29 589
JwtUtils工具类: public class JwtUtils { /* 过期时间为24小时,毫秒计时的---毫秒--》秒--》分--》小时--》天 */ private static final long EXPIRE_TIME= 60 * 24 * 60 * 1000; /** * 密钥,注意这里如果真实用到,应当设置到复杂点,相当于私钥的存在。如果被人拿到,相当于它可以自己制造token了。 */ private static
SpringBootJWT登录
qq_62592925的博客
01-25 1032
是一个开放标准(rfc7519),它定义了一种紧凑的、自包含的方式,用于在各方之间以JSON对象安全地传输信息。3.前端接收到返回结果进行响应并将JWT保存,前端可以将返回的结果保存在localStorage(浏览器本地缓存)或sessionStorage(session缓存)上,退出登录时前端删除保存的JWT即可。4.后续前端每次请求携带JWT进行,后端检查JWT 的合法性存在验证JWT的有效性。5.验证通过后后端使用JWT中包含的用户信息进行其他逻辑操作,返回相应结果。2.登录成功后,生成jwt令牌。
spring boot + jwt登录
08-02
spring boot + jwt token验证,设置过期时间。实现后端分离
springboot实现jwt登录验证
qq_46440190的博客
12-30 1304
1、导入依赖 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.18.2</version> </dependency> <dependency>
SpringBoot集成JWT验证登录
m0_49844045的博客
12-10 165
1、导入jwt依赖 <!--jwt--> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.2.0</version> </dependency>
基于springboot+jwt实现刷新token过程解析
08-19
文中通过示例代码详细介绍了基于SpringBoot+JWT实现刷新Token的过程,旨在为读者提供参考学习价值。 标签解析 SpringBootJWT、Token 部分内容解析 1. 在线刷新Token 在线刷新Token的方式是指在每次访问资源时,...
springboot + jwt + websocket + 拦截
09-02
在IT行业中,Spring BootJWT(JSON Web Token)和WebSocket是三个非常重要的技术概念,而“拦截”通常指的是在系统中实现的一种中间件机制,用于处理请求或响应。结合提供的标题和描述,我们可以深入探讨这四个...
SpringBoot使用JWT实现登录验证的方法示例
08-25
通过以上步骤,SpringBoot应用就可以实现基于JWT登录验证。当用户通过身份验证后,服务器返回JWT,之后客户端在每次请求时都将JWT放入请求头,服务器验证JWT的有效性,从而确认用户身份,实现无状态的身份验证。...
spring boot集成jwt安全验证
异世者的博客
06-20 561
相比于session,JWT无状态性,在集群后端系统中有明显优势。 什么是JWT Json Web Token(JWT):JSON网络令牌,是为了在网络应用环境间传递声明而制定的一种基于JSON的开放标准((RFC 7519)。JWT是一个轻便的安全跨平台传输格式,定义了一个紧凑的自包含的方式用于通信双方之间以 JSON 对象行使安全的传递信息。因为数字签名的存在,这些信息是可信的。 JWT的组成 JWT含有三个部分: 头部(header) 载荷(payload) 签证(signature) 头
SpringBoot集成Jwt实现用户登录
qq_40126996的博客
03-30 1728
前言 最近正在搭建一个SpringBoot+Vue的一套后台管理系统的模板,对于用户登录的功能使用了JWT实现的,自己在学习SpringCloud微服务时使用的就是JWT,通过Cookie来传递token,实现用户的登录状态。 以下就是自己在SpringBoot中集成JWT过程。 1、加入maven依赖 <!-- jwt依赖 --> <dependenc...
springboot集成Jwt实现验证
qq_43744387的博客
05-25 606
springboot集成Jwt实现验证! 1,什么是JWT JWt简称为 JSON web Token 也就是通过josn形式作为web应用中的令牌,用于各方之间安全的将信息作为json对象传输,在数据传输过程中,还可以完成数据加密,签名等相关处理。 2,JWT能做什么 1,授权:(最常用) 正式JWt最常见的方案,一旦用户登录,每个后续请求将包括JWt,从而允许用户访问该令牌允许的路由,服务和资源,单点登录就是当今广泛使用的JWT的一项功能,因为它开销很小并且可以允许跨域使用 2,信息交换
SpringBoot(九)jwt + 拦截实现token验证
zhaojun的博客
07-31 9187
前面两篇文章的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt拦截实现token权限验证
spring boot 使用jwt做登陆验证
qq_37608229的博客
11-23 889
spring boot 使用jwt做用户登陆认证信息
springboot使用jwt_token验证登录用户
qq_27865749的博客
04-01 517
pom文件依赖 <!--jwt--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> &l
springboot整合jwt认证
多肉是金毛的博客
06-22 701
jwt含有三个部分头部(header)头部一般有两部分信息:载荷(payload)该部分一般存放一些有效的信息。jwt的标准定义包含五个字段:签证(signature)jwt最后一个部分。该部分是使用了HS256加密后的数据;包含了三个部分:在身份鉴定的实现中,传统的方法是在服务端存储一个 ,给客户端返回一个 ,而使用JWT之后,当用户使用它的认证信息登录系统之后,会返回给用户一个, 用户只需要本地保存该 即可。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Java程序员十六

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值