基于JWT规范的JWS实现token认证过程,采用JWT库jose4j,附springboot项目 demo源码下载

最新推荐文章于 2023-08-21 22:43:18 发布
最新推荐文章于 2023-08-21 22:43:18 发布
阅读量8.6k 收藏 19
点赞数 9
分类专栏: springboot jwt token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a704397849/article/details/98692032
版权
springboot 同时被 3 个专栏收录
63 篇文章 3 订阅
订阅专栏
jwt
4 篇文章 0 订阅
订阅专栏
token
4 篇文章 1 订阅
订阅专栏

本文介绍的是单个token 的生成、认证过程,如果想要了解双token解决token刷新问题可以看下:accessToken refreshToken简单使用源码demo,双token刷新及有效时间设置

如果对JWT JWS不了解的可以看下这篇博文: JWT,JWS与JWE区别

注:本文主要为了介绍JWS实现token认证过程,其他地方写的随意,若要用到生成环境需要自行修改,当然JWS token部分可以搬过去。

本文用的JWT库是jose4j,还有其他的JWT库 参考各类JWT库的对比

废话不多说,直接上源码
demo目录结构 只增加了3个类文件,如下:

  • AccountController 测试类,有3个方法:用户注册、登录、获取用户信息
  • User 用户实体类
  • AuthorizationService 认证服务,提供3个方法:用唯一id生成keyPair , 用私钥生成token,用公钥验证token
    在这里插入图片描述
    JWT库 jose4j依赖
 <!-- https://mvnrepository.com/artifact/org.bitbucket.b_c/jose4j -->
        <dependency>
            <groupId>org.bitbucket.b_c</groupId>
            <artifactId>jose4j</artifactId>
            <version>0.6.5</version>
        </dependency>

AuthorizationService
注意:这个认证服务类中方法 createKeyPair 用来生成唯一的keyId 通过uuid 创建公钥和私钥。这个方法只要在本地运行就好了不用在线上执行。只要keyId、公钥和私钥没有被泄漏可以一直用,不用再次执行这个方法。
代码中keyId、privateKeyStr 和 publicKeyStr 是在本地运行createKeyPair 方法生成的,记录下来。

package com.example.jwt_token_demo.service;

import org.jose4j.json.JsonUtil;
import org.jose4j.jwk.RsaJsonWebKey;
import org.jose4j.jwk.RsaJwkGenerator;
import org.jose4j.jws.AlgorithmIdentifiers;
import org.jose4j.jws.JsonWebSignature;
import org.jose4j.jwt.JwtClaims;
import org.jose4j.jwt.NumericDate;
import org.jose4j.jwt.consumer.InvalidJwtException;
import org.jose4j.jwt.consumer.JwtConsumer;
import org.jose4j.jwt.consumer.JwtConsumerBuilder;
import org.jose4j.lang.JoseException;
import org.springframework.stereotype.Service;

import java.security.PrivateKey;
import java.util.UUID;

@Service
public class AuthorizationService {

    /**
     * keyId,公钥,私钥 都是用 createKeyPair 方法生成
     */
    private static String keyId = "fa677d525c0e4ee485a61543937794af";
    private static String privateKeyStr = "{\"kty\":\"RSA\",\"kid\":\"fa677d525c0e4ee485a61543937794af\",\"alg\":\"RS256\",\"n\":\"ki6NKW2ow53FBjWf21xNGF0v-Fzv9R4-vu5tz7LHz4vZ7TE2Lp7Xx0N2vFIH-HLZPLfAYW35W5iV29sW_MkbhVlh6f0q4AeCIeYrVjBGbcYTK5g-Sb8i9sO78DkGivryKTU4tUnOjqar2bfobwXScFhAgc4-BjIcvZ9V8LEzcAW76he500-sqekXqvYv7LbxIMlbadGEwbBqjscE83hiYjk1KSFrEeNWKP6E0X_cHVGEEGys8IKlBcfwOOCgaJ0sCFxvN3M54V33jSUknFzHAi1qJRsOI87-Fk1oYS-aniQOTfm5y5x1syTIgWEX9JvXCQgTxjp2kMItuoL2G2faoQ\",\"e\":\"AQAB\",\"d\":\"OmSUCN-AEZv9LwzOrW6CcWAQIHLne4-4WsadYOE2hcaEqAYHcboL0dI2JOXTv0AJXQK9u22VtSwPeMJcvV-MOclJnpF9xf3Z0rbByuz_xSvhToHDJ-xNCCuJ8FynK28wuptC6s_vzfXwIckf9PFrbWsjYXbEOe9cobZ7Ould9boHkEq-x0eKkDFfcQbevuQeM54FCk5FGl_D4wpbuqudZiT8FYCJPO7m-MTnND6xzdEVuApuQUPCjAin34ygp9QPk2VfQaM1z-ZHchTaXtsv5gyLwu3bqA91vugmrtGuSBG8pFaN6mYL_ivt1Q_7QDLqXZ5_WBhkoXO5DZ4-6ApLvQ\",\"p\":\"58fTzOMjU1zJ42ZdUkJjSpRlZXdlWx3ILStrvVw7kCHH1iBZ4Lckd7SdqJ9DUfdIBFTNPaAKfDqpoz7fWOUZyyUpy7_8qaDagFi53pAjuCGUuKnOV5hbSPBIOvGi9iTHwLNz6Om5eRV6lBXoTRJgT7g8u88HeSyl29RmYt-N7rs\",\"q\":\"oXTxPC0BFDxpFjk2Jpuj6hBkioD3Kiv7HEJjxRoOL3TEAAc3811f7V7bO5FWK2L_2g8I5YiZhsyh0SyxjPBfuIzcbAfGSTAsFqKiIOGZ7fqiFTOV319FJIkcMOrT2dbvGxNeGgTJpWB1vcX6C8i3ytzPFto1H9Bl3xAPVFflHFM\",\"dp\":\"RU-eaLCryav_u37K_WRY6N6Di9oudxbq24cWiuPf8_QGHGREPEzIHPvoAZrOuN4nrRPm5DzNpeStAeI1TBIGqpcMbp-U4Oz3KlZeDs4vwEpafPZafBtVgPRJxUapIs5Q5bFEQixSiIEBzPLYKuQJ5Q0FLGx2oafWWWykyYBsoy0\",\"dq\":\"SS2_yQ581rcqyi_UI1uXx5b2evBJFowonH5ayhMtKsU5sOmUqnE_8U50_2K4M6IDZMo7tg1byIUnMq-XKdIpEHSH008SyElVMk00PsMCCaL3o7Rl0YBUzmJ2rJVCwBFy_kqg9BoHazV1KDZ7RqwK4Z-DHVB5k5nZEmktCYVtCpE\",\"qi\":\"jDbVP3xGaYx2wgAGJT7KNjdoC4dYbl5ajp9saRCgAih3TYr1CjZSrLRm9L90UukgwajU0pHaffP74epVx0RBhnS5GtZhCoGitpLwYSDkZ9qTMTVnFPHrg6M1OYEEXjZ_UKlnYCrzrDe6tfHcO1UTzMzsuOgHjRAV7IS6ImfzwVw\"}";
    private static String publicKeyStr = "{\"kty\":\"RSA\",\"kid\":\"fa677d525c0e4ee485a61543937794af\",\"alg\":\"RS256\",\"n\":\"ki6NKW2ow53FBjWf21xNGF0v-Fzv9R4-vu5tz7LHz4vZ7TE2Lp7Xx0N2vFIH-HLZPLfAYW35W5iV29sW_MkbhVlh6f0q4AeCIeYrVjBGbcYTK5g-Sb8i9sO78DkGivryKTU4tUnOjqar2bfobwXScFhAgc4-BjIcvZ9V8LEzcAW76he500-sqekXqvYv7LbxIMlbadGEwbBqjscE83hiYjk1KSFrEeNWKP6E0X_cHVGEEGys8IKlBcfwOOCgaJ0sCFxvN3M54V33jSUknFzHAi1qJRsOI87-Fk1oYS-aniQOTfm5y5x1syTIgWEX9JvXCQgTxjp2kMItuoL2G2faoQ\",\"e\":\"AQAB\"}";

    public static long accessTokenExpirationTime = 60 * 60 * 24;

    //jws创建token
    public String createToken(String account) {
        try {
            //Payload
            JwtClaims claims = new JwtClaims();
            claims.setGeneratedJwtId();
            claims.setIssuedAtToNow();
            //expire time
            NumericDate date = NumericDate.now();
            date.addSeconds(accessTokenExpirationTime);
            claims.setExpirationTime(date);
            claims.setNotBeforeMinutesInThePast(1);
            claims.setSubject("YOUR_SUBJECT");
            claims.setAudience("YOUR_AUDIENCE");
            //添加自定义参数,必须是字符串类型
            claims.setClaim("account", account);

            //jws
            JsonWebSignature jws = new JsonWebSignature();
            //签名算法RS256
            jws.setAlgorithmHeaderValue(AlgorithmIdentifiers.RSA_USING_SHA256);
            jws.setKeyIdHeaderValue(keyId);
            jws.setPayload(claims.toJson());
            /*
            RsaJsonWebKey jwk = null;
            try {
                jwk = RsaJwkGenerator.generateJwk(2048);
                } catch (JoseException e) {
                    e.printStackTrace();
                }
                jwk.setKeyId(keyId); */
            //PrivateKey privateKey = jwk.getPrivateKey();
            PrivateKey privateKey = new RsaJsonWebKey(JsonUtil.parseJson(privateKeyStr)).getPrivateKey();
            jws.setKey(privateKey);

            //get token
            String idToken = jws.getCompactSerialization();
            return idToken;
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

    /**
     * jws校验token
     *
     * @param token
     * @return 返回 用户账号
     * @throws JoseException
     */
    public String verifyToken(String token) {
        try {
            JwtConsumer consumer = new JwtConsumerBuilder()
                    .setRequireExpirationTime()
                    .setMaxFutureValidityInMinutes(5256000)
                    .setAllowedClockSkewInSeconds(30)
                    .setRequireSubject()
                    //.setExpectedIssuer("")
                    .setExpectedAudience("YOUR_AUDIENCE")
                    /*
                    RsaJsonWebKey jwk = null;
                    try {
                        jwk = RsaJwkGenerator.generateJwk(2048);
                        } catch (JoseException e) {
                            e.printStackTrace();
                        }
                        jwk.setKeyId(keyId); */
                    //.setVerificationKey(jwk.getPublicKey())
                    .setVerificationKey(new RsaJsonWebKey(JsonUtil.parseJson(publicKeyStr)).getPublicKey())
                    .build();

            JwtClaims claims = consumer.processToClaims(token);
            if (claims != null) {
                System.out.println("认证通过!");
                String account = (String) claims.getClaimValue("account");
                System.out.println("token payload携带的自定义内容:用户账号account=" + account);
                return account;
            }
        }  catch (JoseException e) {
            e.printStackTrace();
        }  catch (InvalidJwtException e) {
            e.printStackTrace();
        }catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

    /**
     * 创建jwk keyId , 公钥 ,秘钥
     */
    public static void createKeyPair(){
        String keyId = UUID.randomUUID().toString().replaceAll("-", "");
        RsaJsonWebKey jwk = null;
        try {
            jwk = RsaJwkGenerator.generateJwk(2048);
        } catch (JoseException e) {
            e.printStackTrace();
        }
        jwk.setKeyId(keyId);
        //采用的签名算法 RS256
        jwk.setAlgorithm(AlgorithmIdentifiers.RSA_USING_SHA256);
        String publicKey = jwk.toJson(RsaJsonWebKey.OutputControlLevel.PUBLIC_ONLY);
        String privateKey = jwk.toJson(RsaJsonWebKey.OutputControlLevel.INCLUDE_PRIVATE);

        System.out.println("keyId="+keyId);
        System.out.println();
        System.out.println("公钥 publicKeyStr="+publicKey);
        System.out.println();
        System.out.println("私钥 privateKeyStr="+privateKey);
    }
    
    public static void main(String[] args){
        createKeyPair();
    }
}

User

package com.example.jwt_token_demo.entity;

public class User {
    public String account;
    public String password;
    public String lastLoginTime;

    public User(){

    }

    public User(String account, String password) {
        this.account = account;
        this.password = password;
    }

    public String getAccount() {
        return account;
    }

    public void setAccount(String account) {
        this.account = account;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    public String getLastLoginTime() {
        return lastLoginTime;
    }

    public void setLastLoginTime(String lastLoginTime) {
        this.lastLoginTime = lastLoginTime;
    }

    @Override
    public String toString() {
        return "User{" +
                "account='" + account + '\'' +
                ", lastLoginTime='" + lastLoginTime + '\'' +
                '}';
    }
}

AccountController
注意: 每次重启项目测试都应该 从注册开始执行,因为懒没有些持久化,仅仅在本地map保存了用户信息 ,重启项目就没了。

package com.example.jwt_token_demo.Controller;

import com.example.jwt_token_demo.entity.User;
import com.example.jwt_token_demo.service.AuthorizationService;
import org.json.JSONObject;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;

import java.util.Date;
import java.util.HashMap;

@RestController
public class AccountController {

    @Autowired
    AuthorizationService authorizationService;

    //用一个hashmap存储注册用户,演示用
    private static HashMap<String,User> accountUserMap = new HashMap<>();

    //注册
    @GetMapping("/register")
    public String register(@RequestParam(name = "account") String account,
                           @RequestParam(name = "password") String password){
        JSONObject ret = new JSONObject();
        //简单校验下非空
        if(account == null || account.equals("") || password == null || password.equals("")){
            ret.put("code","1");
            ret.put("desc","account | password can not empty");
            return ret.toString();
        }

        //注册成功
        accountUserMap.put(account,new User(account,password));

        ret.put("code","0");
        ret.put("desc","ok");
        return ret.toString();
    }

    //登录
    @GetMapping("/login")
    public String login(@RequestParam(name = "account") String account,
                           @RequestParam(name = "password") String password){
        JSONObject ret = new JSONObject();
        User user = accountUserMap.get(account);
        if(user != null && password != null && password.equals(user.getPassword())){
            //登录成功
            //创建token
            String token = authorizationService.createToken(account);

            //更新用户最近登录时间
            user.setLastLoginTime(new Date().toLocaleString());
            accountUserMap.put(account,user);

            ret.put("code","0");
            ret.put("desc","ok");
            ret.put("token",token);
            return ret.toString();
        }
        ret.put("code","1");
        ret.put("desc","failed");
        return ret.toString();
    }

    //查询用户信息
    @GetMapping("/user")
    public String queryUser(@RequestParam(name = "token") String token){
        JSONObject ret = new JSONObject();
        //识别token
        try {
            String account = authorizationService.verifyToken(token);
            if(account != null) {
                System.out.println();
                ret.put("code","0");
                ret.put("desc","ok" );
                ret.put("user",accountUserMap.get(account).toString());
                return ret.toString();
            }else {
                //正常情况,token认证失败基本都是token过期,其他错误信息在上线前就调试正常了
                //token刷新问题,后面博文再做介绍
                ret.put("code","2");
                ret.put("desc","token认证失败,请刷新token");
                return ret.toString();
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
        ret.put("code","1");
        ret.put("desc","failed");
        return ret.toString();
    }
}

关于生成 keyId 、privateKeyStr 和 publicKeyStr, 直接在本地运行 认证服务类即可,如下图:
在这里插入图片描述

测试

注意:我提供的代码里面web服务端口是8097,你们如果没有设置端口默认8080
每次重启项目测试都应该 从注册开始执行 ,因为用户信息没做持久化,重启了就没了。

1 注册 一个账号 zhangsan/123456
浏览器输入 http://127.0.0.1:8097/register?account=zhangsan&password=123456
在这里插入图片描述
2 登录, 登录成功会返回token
浏览器输入 http://127.0.0.1:8097/login?account=zhangsan&password=123456
在这里插入图片描述

3 获取用户信息 登录的用户获取自己的信息,需要验证token

浏览器输入 127.0.0.1:8097/user?token=eyJhbGciOiJSUzI1NiIsImtpZCI6ImN…
注意:用自己刚才登录成功返回的token
在这里插入图片描述

源码

链接:https://pan.baidu.com/s/1R9MnBhNgOJN-N66Pk4S8aA
提取码:epon

JWT调试工具 可以看下我的这篇博文: JWT token调试工具,JWT Debugger

下一章介绍token刷新问题

无、涯
关注
  • 9
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java与第三方对接,JWT实现单点登录
qq_44948905的博客
02-10 1047
【代码】java与第三方对接,实现单点登录。
jose4j+RS256、jjwt+RS256两种方式生成与校验jwt
weixin_42765596的博客
05-20 2672
一、什么是jwt http://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html 二、使用RS256非对称加密 RS256和HS256的区别: JWT签名算法中,一般有两个选择,一个采用HS256,另外一个就是采用RS256。 签名实际上是一个加密的过程,生成一段标识(也是JWT的一部分)作为接收方验证信息是否被篡改的依据。 RS256 (采用SHA-256 的 RSA 签名) 是一种非对称算法, 它使用公共/私钥对: 标识提供方采用
jwt jose.4.j实现
lt1693016523的博客
09-26 6969
基于Token的身份验证——JWT(token介绍转载) 1. JWT介绍 初次了解JWT,很基础,高手勿喷。 基于Token的身份验证用来替代传统的cookie+session身份验证方法中的session。 1.1 JWT是啥? JWT就是一个字符串,经过加密处理与校验处理的字符串,形式为: A.B.C A由JWT头部信息header加密得到 B由JWT用到的身份验证信息jso...
java jwt _jwtJose4j与Java 6的兼容性
weixin_31360095的博客
02-16 611
我们正在考虑采用来生成和使用JSON Web令牌. Jose4j似乎是一个不错的选择,但“Dependencies”表示“… Jose4j是用Java 7编译的,并且还将在Java 8上运行……”我们当前的安装在Java 6版本上运行(迁移到更高版本是超出我们的范围),所以我们的问题很简单.有没有机会将Jose4j与Java 6集成? (完全没有,有一些限制,可以通过添加一些特定的等以任何方...
java jwe/jws_一篇文章带你分清楚JWT,JWS与JWE
weixin_28923881的博客
02-28 300
随着移动互联网的兴起,传统基于session/cookie的web网站认证方式转变为了基于OAuth2等开放授权协议的单点登录模式(SSO),相应的基于服务器session+浏览器cookie的Auth手段也发生了转变,Json Web Token出现成为了当前的热门的Token Auth机制。Json Web Token(JWT)JSON Web Token(JWT)是一个非常轻巧的规范。这个规...
java jwe/jws,在Spring Boot中使用Keycloak实现JWT,JWE和JWS(带签名的JWT
weixin_39897127的博客
02-28 512
I try to implement a simple OAuth2 "Client Authentication with Signed JWT" Demo App using Spring Boot and Keycloak as AuthService.The idea is:one secured REST service "The Producer"offering an endpoin...
go-jose:Go中JOSE标准(JWE,JWSJWT)的实现
02-04
jose` 是一个用于Go语言的实现JOSE(JSON Object Signing and Encryption,JSON对象签名与加密)标准,包括JWE(JSON Web Encryption,JSON网络加密)、JWS(JSON Web Signature,JSON网络签名)以及JWT(JSON...
jose-jwt:.NET和.NET Core的最终Javascript对象签名和加密(JOSE)和JSON Web令牌(JWT实现
02-03
.NET和.NET Core的终极Javascript对象签名和加密(JOSE)和JSON Web令牌(JWT实现 简约的零依赖,用于生成,解码和加密。 从2014年7月4日版本开始支持全套。 与JSON解析无关,可以插入任何所需的JSON处理。 ...
lexik-jose-bridge:LexikJWTAuthenticationBundle的编码器,使用web-tokenjwt-framework
02-06
Jose桥用于LexikJWTAuthenticationBundle 该Symfony捆绑包为提供了JWT编码器,该编码器使用作为JWT创建者/加载器。 发布过程 释放过程。 先决条件 该至少需要: Symfony 4.3以上版本。 持续集成 已使用PHP 7.2和...
jose2go:Java对象签名和加密规范的Golang(GO)实现
02-03
Golang(GO)Javascript对象签名和加密(JOSE)和JSON Web令牌(JWT实现 纯Golang(GO),用于生成,解码和加密。 零依赖性,仅依赖于标准。 从2014年7月4日版本开始,支持由定义的全套签名,加密和压缩算法...
饼干:用于Rust的JOSE(JSON Web令牌)
02-03
**饼干(Biscuit)** 是一个针对Rust编程语言设计的JOSE(JSON Object Signing and Encryption,JSON对象签名与加密)JOSE是一组标准,用于在JSON格式中安全地传输令牌(如JWTs),同时支持签名、加密以及密钥...
基于JOSE4J 实现的OAUTH TOKEN
ddz777751的博客
07-29 1135
jose4j/JWT Examples ViewHistory JSON Web Token (JWT) Code Examples Producing and consuming a signed JWT Using an HTTPS JWKS endpoint Using JWKs X.509 Something else? (X.509 Ce...
jwt生成和解密-jose4j
i_am_bad_man的博客
04-13 997
jwt 的生成和解密
基于JJWT理解JWTJWS,JWE
最新发布
oscar999的专栏
08-21 469
* JWT, JSON Web Token。 JSON格式的Web令牌 * JWS: signed JWT,签名的JWT * JWE: encrypted JWT,签名且加密的JWT(对负载也加密)
利用Java Web Start(JWS)发布你用java程式
Jamesz' Blog
12-10 4171
前言: 关于 JWS JWS 是作为 JSR-56 的一部分而创建的,目的是提供一种方法来分发在客户端上的 JVM 中运行的 Java 应用程式。JWS 包括以下特征: 部署 运行 JWS 应用程式包括选择 HTML 链接,和打开新的页面没有什么差别,惟一的不同之处在于 Web 服务器页面是 .jnlp 文件,该文件启动 JWS 插件来在客户端上本地下载和执行应用程式。 缓存 一旦应用程式下载完毕
通过JDK自带的wsimport生成jws客户端代码
草衣的博客
07-20 4025
环境:          JDK1.6.0_10          win7                     之前遇到在jax-ws(即jws)下开发的一个接口,现在需要调用该接口,跟以前开发axis2时生成客户端代码有些许区别,所以就记录下来,其实很简单, JDK的bin目录下自带就有一个工具,wsimport.exe。一个用来生成webservice客户端的工具。  
一文读懂JWT,JWS,JWE
Java笔记虾
11-24 6378
点击上方“后端技术精选”,选择“置顶公众号”技术文章第一时间送达!作者:zh_coderhttps://blog.csdn.net/hellowordapi/article1.JWT是何物,有哪些常用的场景JWT(json web token)是设计一种简洁,安全,无状态的token实现规范rfc7519,通常用于网络请求方和网络接收方之间的网络请求认证jwt的常用场景1.1: restful...
java开发中JWT、JWE、JWS 、JWK 都是干啥的
m0_58371965的博客
10-13 1720
什么是 JWT 一个JWT,应该是如下形式的: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9. eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9. TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ 这些东西看上很凌乱,但是非常紧凑,并且是可打印的主要用于验证签名的真实性。 JWT 解决什么问题? JWT的主要目的是在服务端和客户端之间以安全的
Token认证Jwts原理及使用
piaolaoshi的博客
03-18 9574
Jwts的原理及具体使用方式
SpringBoot集成jwt实现token认证
05-28
在Spring Boot中,可以使用以下步骤将JWT集成到应用程序中以实现token认证: 1. 添加依赖项 在pom.xml文件中添加以下依赖项: ``` <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> ``` 2. 创建Token工具类 创建一个JwtTokenUtil工具类,该类将用于生成和验证JWT令牌。以下是一个基本的JwtTokenUtil类: ```java public class JwtTokenUtil { private static final String SECRET_KEY = "secret"; public static String generateToken(String username) { Date now = new Date(); Date expiryDate = new Date(now.getTime() + 3600000); return Jwts.builder() .setSubject(username) .setIssuedAt(now) .setExpiration(expiryDate) .signWith(SignatureAlgorithm.HS512, SECRET_KEY) .compact(); } public static String getUsernameFromToken(String token) { return Jwts.parser() .setSigningKey(SECRET_KEY) .parseClaimsJws(token) .getBody() .getSubject(); } public static boolean validateToken(String token) { try { Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token); return true; } catch (SignatureException ex) { System.out.println("Invalid JWT signature"); } catch (MalformedJwtException ex) { System.out.println("Invalid JWT token"); } catch (ExpiredJwtException ex) { System.out.println("Expired JWT token"); } catch (UnsupportedJwtException ex) { System.out.println("Unsupported JWT token"); } catch (IllegalArgumentException ex) { System.out.println("JWT claims string is empty."); } return false; } } ``` 3. 创建安全配置类 创建一个SecurityConfig类,该类将用于配置Spring Security以使用JWT进行认证。以下是一个基本的SecurityConfig类: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private JwtAuthenticationEntryPoint jwtAuthenticationEntryPoint; @Autowired private JwtUserDetailsService jwtUserDetailsService; @Autowired public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(jwtUserDetailsService).passwordEncoder(passwordEncoder()); } @Bean public JwtAuthenticationFilter jwtAuthenticationFilter() { return new JwtAuthenticationFilter(); } @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } @Override @Bean public AuthenticationManager authenticationManagerBean() throws Exception { return super.authenticationManagerBean(); } @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable() .authorizeRequests().antMatchers("/authenticate").permitAll() .anyRequest().authenticated().and() .exceptionHandling().authenticationEntryPoint(jwtAuthenticationEntryPoint).and() .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS); http.addFilterBefore(jwtAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class); } } ``` 4. 创建用户详细信息服务类 创建一个JwtUserDetailsService类,该类将用于从数据或其他存储中获取用户信息以进行身份验证。以下是一个基本的JwtUserDetailsService类: ```java @Service public class JwtUserDetailsService implements UserDetailsService { @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { // 在这里获取用户信息并返回UserDetails对象 return null; } } ``` 5. 创建身份验证过滤器 创建一个JwtAuthenticationFilter类,该类将用于拦截所有请求,并进行JWT身份验证。以下是一个基本的JwtAuthenticationFilter类: ```java public class JwtAuthenticationFilter extends OncePerRequestFilter { @Autowired private JwtUserDetailsService jwtUserDetailsService; @Autowired private JwtTokenUtil jwtTokenUtil; @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws ServletException, IOException { final String requestTokenHeader = request.getHeader("Authorization"); String username = null; String jwtToken = null; // JWT Token is in the form "Bearer token". Remove Bearer word and get only the Token if (requestTokenHeader != null && requestTokenHeader.startsWith("Bearer ")) { jwtToken = requestTokenHeader.substring(7); try { username = jwtTokenUtil.getUsernameFromToken(jwtToken); } catch (IllegalArgumentException e) { System.out.println("Unable to get JWT Token"); } catch (ExpiredJwtException e) { System.out.println("JWT Token has expired"); } } else { logger.warn("JWT Token does not begin with Bearer String"); } // Once we get the token validate it. if (username != null && SecurityContextHolder.getContext().getAuthentication() == null) { UserDetails userDetails = this.jwtUserDetailsService.loadUserByUsername(username); // if token is valid configure Spring Security to manually set authentication if (jwtTokenUtil.validateToken(jwtToken)) { UsernamePasswordAuthenticationToken usernamePasswordAuthenticationToken = new UsernamePasswordAuthenticationToken( userDetails, null, userDetails.getAuthorities()); usernamePasswordAuthenticationToken .setDetails(new WebAuthenticationDetailsSource().buildDetails(request)); // After setting the Authentication in the context, we specify // that the current user is authenticated. So it passes the // Spring Security Configurations successfully. SecurityContextHolder.getContext().setAuthentication(usernamePasswordAuthenticationToken); } } chain.doFilter(request, response); } } ``` 6. 创建身份验证控制器 创建一个JwtAuthenticationController类,该类将用于处理身份验证请求,生成JWT令牌并返回给客户端。以下是一个基本的JwtAuthenticationController类: ```java @RestController public class JwtAuthenticationController { @Autowired private AuthenticationManager authenticationManager; @Autowired private JwtTokenUtil jwtTokenUtil; @Autowired private JwtUserDetailsService jwtUserDetailsService; @RequestMapping(value = "/authenticate", method = RequestMethod.POST) public ResponseEntity<?> createAuthenticationToken(@RequestBody JwtRequest authenticationRequest) throws Exception { authenticate(authenticationRequest.getUsername(), authenticationRequest.getPassword()); final UserDetails userDetails = jwtUserDetailsService .loadUserByUsername(authenticationRequest.getUsername()); final String token = jwtTokenUtil.generateToken(userDetails.getUsername()); return ResponseEntity.ok(new JwtResponse(token)); } private void authenticate(String username, String password) throws Exception { try { authenticationManager.authenticate(new UsernamePasswordAuthenticationToken(username, password)); } catch (DisabledException e) { throw new Exception("USER_DISABLED", e); } catch (BadCredentialsException e) { throw new Exception("INVALID_CREDENTIALS", e); } } } ``` 现在,您的Spring Boot应用程序已经集成了JWT以进行身份验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值