SpringBoot继承JWT token实现权限的验证(从头开始)

置顶 已于 2024-05-27 20:25:36 修改
阅读量1.6k 收藏 28
点赞数 57
文章标签: spring boot java 后端
于 2024-05-27 20:24:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aabbbccc6788123/article/details/139164033
版权

目录

概述

前提:我们需要知道的文件的用处

第1步:数据库的连接

第2步:定义一个标准化响应对象的类

第3步:编写请求数据库数据代码

第4步:自定义异常处理

第5步:导入依赖

第6步:自定义拦截器

第7步:配置拦截器

第8步:生成token

第9步:开始测试代码

第10步:vue请求示例

扩展:自定义注解AuthAccess

总结

概述

在开发后端接口时,数据的直接暴露可能会导致安全问题。为了应对这种情况,我们需要在访问接口时进行拦截验证,以确保只有经过身份验证的用户才能访问数据。为实现这一目的,我们需要编写一个拦截器,用于检查每次请求中是否携带有效的token(即身份验证令牌)。只有当用户携带有效token时,才能进行数据访问操作;否则,将对请求进行拦截并禁止访问敏感数据。

通过编写拦截器实现身份验证,我们能够提高系统的安全性并保护数据免受未经授权的访问。这种做法有助于规避潜在的安全风险,有效保障系统的信息安全。因此,在开发过程中,拦截器的设计和使用至关重要,可以为系统的稳定性和安全性提供有效保障。

考虑到有的朋友是小白,我从头开始讲起,不需要的朋友可以直接跳到第4步开始~

前提:我们需要知道的文件的用处

1.controller文件:控制器负责处理用户请求,并返回响应,充当了前端与后端之间的桥梁

2.service文件:服务层,用于逻辑的书写,如登录注册

3.entity文件:实体类,通常映射到数据库中的表,每个实体类对应一个数据库表

4.mapper文件:用于定义SQL查询和实体类之间的映射

5.exception文件:异常处理,自定义异常类可以提供更详细的错误信息

6.common文件:存放一些通用的工具类、常量、配置

第1步:数据库的连接

1.这是我创建的一个比较简单的数据表

  • 数据库名:test_data
  • 数据表名:user

2.打开application.yml文件,配置数据库的连接

#用来配置端口,和数据库的连接
spring:
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://localhost:3308/test_data?useSSL=false&useUnicode=true&characterEncoding=UTF-8&serverTimezone=GMT%2b8 #本地数据的端口号和user是我创建的数据库
    username: root
    password: 123456

3.创建实体类(entity文件夹中)

 创建一个User.java编写以下代码

@Data
public class User {
    private Integer _id;
    private  String username;
    private String password;
    private Integer age;
}

第2步:定义一个标准化响应对象的类

用处:用于在Spring应用程序中返回操作的结果。这样的设计有助于保持响应的一致性,并且便于前端处理响应数据。

首先在common文件夹中创建result.java文件并编写以下代码

@Getter
@Setter
@AllArgsConstructor //所有属性的构造函数
@NoArgsConstructor  //无参构造
@Builder    //建造者模式创建Result对象
public class Result {
    public static final String CODE_SUCCESS="200";
    public static final String CODE_AUTH_ERROR="401";
    public static final String CODE_SYS_ERROR="500";
    private String code;
    private String msg;
    private Object data;


    public static Result success(){
        return new Result(CODE_SUCCESS,"请求成功",null);
    }
    public static Result success(Object data){
        return new Result(CODE_SUCCESS,"请求成功",data);
    }
    public static Result error(String msg){
        return new Result(CODE_SYS_ERROR,msg,null);
    }
    public static Result error(String code,String msg){
        return new Result(code,msg,null);
    }
    public static Result error(){
        return new Result(CODE_SYS_ERROR,"系统错误",null);
    }


}

第3步:编写请求数据库数据代码

1.在controller文件夹新建UserController.java文件并编写

@CrossOrigin    //跨域请求
@RestController     //这类是一个RESTful风格控制器
@RequestMapping("/user")    //请求路径
public class UserController {
    @Autowired //示将UserService类的
最低0.47元/天 解锁文章
CodeGuruInk
关注
  • 57
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
【三】springboot整合token
weixin_56995925的博客
09-03 1万+
springboot整合token
springBoot集成token认证
最新发布
zhendeC1的博客
04-04 575
面试题文档来啦,内容很多,485页!由于笔记的内容太多,没办法全部展示出来,下面只截取部分内容展示。面试题文档来啦,内容很多,485页!由于笔记的内容太多,没办法全部展示出来,下面只截取部分内容展示。
12.训练SpringBoot继承JWT
qq_29820687的博客
08-08 159
当我们点击用户管理页面时,看见token。Ctrl + Alt + B打开实现类。Ctrl+单机打开UserDTO。当登录成功后,我们看见token。注意:之前加过这里就可以不用加了。
SpringBoot整合token实现登录认证
热门推荐
baidu_41881054的博客
06-14 5万+
最近在做登录认证的时候,遇到了验证的问题,如何用token验证困扰了许久,所有在网上查询了许多博客,总结了一下,希望能帮助到大家,好了,废话不多说,直接上代码
SpringBoot集成JWT实现token验证源码.zip
12-20
SpringBoot集成JWT实现token验证源码.zip SpringBoot集成JWT实现token验证源码.zip SpringBoot集成JWT实现token验证源码.zip 【备注】 主要针对计算机相关专业的正在做毕设的学生和需要项目实战的Java学习者。 也可...
基于springboot+jwt实现刷新token过程解析
08-19
主要介绍了基于springboot+jwt实现刷新token过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springboot+jwt实现token登陆权限认证的实现
08-19
主要介绍了springboot+jwt实现token登陆权限认证的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot集成JWT实现token验证的流程
10-15
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).这篇文章主要介绍了SpringBoot集成JWT实现token验证,需要的朋友可以参考下
SpringBoot使用JWT实现登录验证的方法示例
08-25
主要介绍了SpringBoot使用JWT实现登录验证的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot业务开发 09、Springboot集成token认证
每个人都是独一无二的,把握好自己的节奏,跟着自己的心走。
04-29 1276
文章目录前言一、引出session问题以及token鉴权二、认识JWT(三部分详细构成)2.1、JWT构成2.2、客户端实际应用token2.3、JWT的大致流程三、手写JWT四、实现JWT权限认证前提准备(目录介绍与依赖引入)3.1、JwtUtil以及yml配置3.2、pojo(User)与vo(UserRequest以及LoginUser)3.3、JWT拦截器实现与注册拦截器3.4、测试token五、JWT如何实现注销参考文章 前言 本篇博客是SpringBoot集成token认证的案例,若文章中出现相
SpringBoot集成JWT实现token验证
Che_yibuhe_yibu的博客
05-02 2375
SpringBoot集成JWT实现token验证
springboottoken的用法总结
east123321的博客
04-03 1万+
一、 token的构造    token是又header(头)、payload(荷载)、sign(签名)三部分组成。    header:头部信息主要包括(参数的类型--JWT,签名的算法--HS256)    payload:存放自己想要的信息        sign:是为了防止恶意篡改数据二、JWT的生成和解析生成:String token=JavaWebTokenUtil.createJWT...
spring-boot Jwt实现token的发放和验证
You can either travel or read,but either your body or soul must be on the way.
05-24 4535
一、具体操作具体参照这篇二、几点补充1、引入Jwt依赖<!-- https://mvnrepository.com/artifact/io.jsonwebtoken/jjwt --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</a...
springboot中使用token
Cidaren的博客
07-15 1万+
1. pom.xml文件中添加依赖 <!-- 引入操作JWT的相关依赖 --> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.11.0</version> </dependency> 除此依赖之外还需要添加springbootweb的起步依赖,以及使用的数据库依赖 2. 定
SpringBoot集成JWT实现Token
天道酬勤
05-20 1万+
SpringBoot 2.1.4集成JWT实现token验证 wRitchie2019-05-16 15:11:24 SpringBoot 2.1.4集成JWT实现token验证 编者: wRitchie(吴理琪) 来源:http://www.bj9420.com 什么是JWT:Json web token (JWT) 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((...
SpringBoot 集成token实践详解
MENGXIXIXIXI的博客
10-22 1886
一、需求 SpringBoot 集成 JWTtoken), 拦截器自动验证验证 token 是否过期 token 自动刷新(单个 token 刷新机制,保证活跃用户不会掉线) 标准统一的 RESTFul 返回体数据格式 异常统一拦截处理 单个 token 刷新机制(介绍): token 距离发布token 2 个小时内的token为新生token,2-3 个小时的token为老年token 每次请求,前端带上 token, (1)如果 token
springbootjwt实现token登录验证的代码
08-23
可以参考下面的代码实现 Springboot 使用 JWT 实现 Token 登录验证:@Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { // ... @Override protected void configure...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值