SpringBoot通过Jwt验证登陆用户的身份

最新推荐文章于 2024-03-06 08:42:54 发布
最新推荐文章于 2024-03-06 08:42:54 发布
阅读量969 收藏 1
点赞数 2
分类专栏: SpringBoot 文章标签: java spring boot jwt 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anron/article/details/105462466
版权

一、概述

用户身份验证主要有传统的Session认证和基于Token的认证

1.1 传统的Session认证

服务端根据用户的SessionID去Session中读取用户是否登陆的信息。

用户在登陆时向我们的服务器发送用户名和密码,通过验证后,服务器需要记录用户已经登陆的信息,以便用户继续请求其他接口时通过验证,用户已经登陆的信息是保存在服务器的Session中,随着登陆用户的增多,服务端的开销会明显增大,通常多台服务器的应用还需要做集群环境下的Session共享。

1.2 基于Token的认证

客户端每次请求时在请求头中带上Token信息,服务端不需要去保留用户的已登陆信息,不记录用户的登陆状态,轻便开销也小。

二、JWT

JSON Web Token (JWT) is a compact URL-safe means of representing claims to be transferred between two parties. The claims in a JWT are encoded as a JSON object that is digitally signed using JSON Web Signature (JWS).

2.1 JWT的原理

客户端在调用服务器的登录接口后,服务器在验证通过后,生成一个JSON对象,发回给客户端,就像下面这样。

{

"姓名": "admin",

"角色": "管理员",

"到期时间": "2020年4月15日0点0分"

}

客户端与服务端之后的通信,都要发回这个JSON对象,服务器端完全只靠这个对象来认定用户身份。为了防止用户篡改数据,服务器在生成这个对象的时候,会加上签名。服务器不保存任何Session数据,也就是说,服务器端是无状态的,从而比较容易实现扩展。

2.2 JWT消息构成

一个token由三部分组成,按顺序为:

  • 头部(HEADER: ALGORITHM & TOKEN TYPE)
  • 载荷(PAYLOAD:DATA)
  • 签证(VERIFY SIGNATURE)
eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiIxMDEiLCJpYXQiOjE1ODY3NDc5NzEsImV4cCI6MTU4NzM1Mjc3MX0.UTiV4WQpPQdAmjvdqHLq6YUvRI_-3JpLInLFB5pIGR8

三、创建Spring Boot工程

四、修改POM文件

在pom.xml文件中添加jwt

        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.0</version>
        </dependency>

五、创建类

5.1 WebConfig类

package com.anron.config;

import com.anron.interceptor.AppInterceptor;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * @Author: Anron
 * @Date: 2020/4/13 15:44
 */
@Configuration
public class WebConfig implements WebMvcConfigurer {
    Logger log = LoggerFactory.getLogger(this.getClass());

    @Autowired
    private AppInterceptor appInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        log.info("addInterceptors---------------");

        // 注册拦截器
        InterceptorRegistration ir = registry.addInterceptor(appInterceptor);

        // 配置拦截的路径
        ir.addPathPatterns("/app/user/info");

        // 配置不拦截的路径
        ir.excludePathPatterns("/app/user/login");
    }
}

5.2 BaseConstant类

package com.anron.constant;

/**
 * @Author: Anron
 * @Date: 2020/4/13 15:03
 */
public class BaseConstant {

    /**
     * 用户登陆ID
     */
    public static final String LOGIN_USER_ID = "LOGIN_USER_ID";

    /**
     * 用户登陆TOKEN
     */
    public static final String LOGIN_USER_TOKEN = "LOGIN_USER_TOKEN";
}

5.3 AppController类

package com.anron.controller;

import com.anron.dto.BaseDto;
import com.anron.service.IUserService;
import com.anron.util.WebControllerUtil;
import com.anron.vo.LoginVo;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.validation.BindingResult;
import org.springframework.validation.annotation.Validated;
import org.springframework.web.bind.annotation.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;


/**
 * @Author: Anron
 * @Date: 2020/4/13 14:00
 */
@RestController
@RequestMapping(value = "/app")
public class AppController {
    Logger log = LoggerFactory.getLogger(this.getClass());

    @Autowired
    private IUserService userService;

    @RequestMapping(value = "/user/login", method = {RequestMethod.POST, RequestMethod.GET}, produces = "application/json;charset=UTF-8")
    public BaseDto login(@RequestBody @Validated LoginVo vo, BindingResult bindingResult, HttpServletRequest request, HttpServletResponse response) {
        log.info("---login start---vo:{}", vo.toString());
        WebControllerUtil.buildErrorMsg(bindingResult, request);

        return userService.loginFromApp(vo, response);
    }

    @RequestMapping(value = "/user/info", method = {RequestMethod.POST, RequestMethod.GET}, produces = "application/json;charset=UTF-8")
    public BaseDto info(HttpServletRequest request, HttpServletResponse response) {
        log.info("---info start---");
        return new BaseDto();
    }
}

5.4 BaseDto类

package com.anron.dto;

import java.io.Serializable;

/**
 * @Author: Anron
 * @Date: 2020/4/13 14:02
 */
public class BaseDto implements Serializable {
    private static final long serialVersionUID = 5773283302091208323L;
    private int code;
    private String message;

    public int getCode() {
        return code;
    }

    public void setCode(int code) {
        this.code = code;
    }

    public String getMessage() {
        return message;
    }

    public void setMessage(String message) {
        this.message = message;
    }

    public BaseDto() {
        this.code = 0;
        this.message = "OK";
    }

    public BaseDto(int code, String message) {
        this.code = code;
        this.message = message;
    }

    public BaseDto(boolean success, String message) {
        if (success) {
            this.code = 0;
        }else {
            this.code = 500;
        }
        this.message = message;
    }
}

5.5 LocaleEnum类

package com.anron.enums;

/**
 * @Author: Anron
 * @Date: 2020/4/13 15:01
 */
public enum LocaleEnum {
    USER_NOT_LOGIN(1000, "USER_NOT_LOGIN"),
    USER_PASSWORD_WRONG(1001, "USER_PASSWORD_WRONG"),
    ERROR_INTERNAL_SERVER(1002, "ERROR_INTERNAL_SERVER");

    private int value;
    private String reason;

    public int getValue() {
        return value;
    }

    public void setValue(int value) {
        this.value = value;
    }

    public String getReason() {
        return reason;
    }

    public void setReason(String reason) {
        this.reason = reason;
    }

    private LocaleEnum(int value, String reason) {
        this.value = value;
        this.reason = reason;
    }
}

5.6 BusinessException类

package com.anron.exception;

/**
 * @Author: Anron
 * @Date: 2020/4/13 14:28
 */
public class BusinessException extends RuntimeException  {
    private int code;
    private String message;

    public int getCode() {
        return code;
    }

    public void setCode(int code) {
        this.code = code;
    }

    @Override
    public String getMessage() {
        return message;
    }

    public void setMessage(String message) {
        this.message = message;
    }

    public BusinessException(String message){
        super();
        this.code = 500;
        this.message = message;
    }
}

5.7 GlobalExceptionHandler类

package com.anron.exception;

import com.anron.dto.BaseDto;
import com.anron.enums.LocaleEnum;
import com.anron.util.LanguageUtil;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.http.HttpStatus;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.bind.annotation.ResponseStatus;

/**
 * @Author: Anron
 * @Date: 2020/4/13 14:39
 */
@ControllerAdvice
public class GlobalExceptionHandler {
    Logger log = LoggerFactory.getLogger(this.getClass());

    @ExceptionHandler(BusinessException.class)
    @ResponseStatus(HttpStatus.INTERNAL_SERVER_ERROR)
    @ResponseBody
    public BaseDto handleException(BusinessException e) {
        log.error("业务异常: {}", e.getMessage());
        return new BaseDto(e.getCode(), e.getMessage());
    }

    @ExceptionHandler(Exception.class)
    @ResponseStatus(HttpStatus.INTERNAL_SERVER_ERROR)
    @ResponseBody
    public BaseDto handleException(Exception e) {
        log.error("异常: {}", e.getMessage());
        e.printStackTrace();
        return new BaseDto(500, LanguageUtil.getStr(LocaleEnum.ERROR_INTERNAL_SERVER.name()));
    }
}

5.8 AppInterceptor类

package com.anron.interceptor;

import com.anron.constant.BaseConstant;
import com.anron.enums.LocaleEnum;
import com.anron.exception.BusinessException;
import com.anron.util.JwtUtil;
import com.anron.util.LanguageUtil;
import io.jsonwebtoken.Claims;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.http.HttpHeaders;
import org.springframework.stereotype.Service;
import org.springframework.util.StringUtils;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * @Author: Anron
 * @Date: 2020/4/13 14:54
 */
@Service
public class AppInterceptor implements HandlerInterceptor {
    Logger log = LoggerFactory.getLogger(this.getClass());

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object obj) throws Exception {
        log.info("preHandle-------------------");

        //支持跨域访问设置
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "GET,POST");
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with,content-type");

        String strToken = request.getHeader(HttpHeaders.AUTHORIZATION);
        if (StringUtils.isEmpty(strToken)) {
            throw new BusinessException(LanguageUtil.getStr(LocaleEnum.USER_NOT_LOGIN.name()));
        }

        Claims claims = JwtUtil.getTokenBody(strToken);
        String userToken = claims.toString();
        Integer userID = Integer.getInteger(claims.getId());

        log.info("token: {}", claims.toString());
        log.info("token2: IssuedAt={}, Expiration={}, NotBefore={}, userId={}, userName={}", claims.getIssuedAt(),
                claims.getExpiration(),
                claims.getNotBefore(),
                claims.getId(),
                claims.getSubject());

        //用户是否被禁用,查redis

        //保存用户登录的信息
        request.setAttribute(BaseConstant.LOGIN_USER_ID, userID);
        request.setAttribute(BaseConstant.LOGIN_USER_TOKEN, userToken);

        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
                           ModelAndView modelAndView) throws Exception {
        log.info("postHandle-------------------");
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
            throws Exception {
        log.info("afterCompletion-------------------");
    }
}

5.9 UserServiceImpl类

package com.anron.service.impl;

import com.anron.dto.BaseDto;
import com.anron.enums.LocaleEnum;
import com.anron.service.IUserService;
import com.anron.util.JwtUtil;
import com.anron.util.LanguageUtil;
import com.anron.vo.LoginVo;
import org.springframework.http.HttpHeaders;
import org.springframework.stereotype.Service;
import javax.servlet.http.HttpServletResponse;

/**
 * @Author: Anron
 * @Date: 2020/4/13 14:05
 */
@Service
public class UserServiceImpl implements IUserService {
    @Override
    public BaseDto loginFromApp(LoginVo vo, HttpServletResponse response) {
        String userName = "admin";
        String password = "123456";
        Integer userId = 1001;
        if (userName.equals(vo.getName()) && password.equals(vo.getPassword())) {
            String token = JwtUtil.createJwtToken(userId, userName, JwtUtil.JWT_EXPIRATION);
            response.setHeader(HttpHeaders.AUTHORIZATION, token);
            return new BaseDto();
        } else {
            return new BaseDto(false, LanguageUtil.getStr(LocaleEnum.USER_PASSWORD_WRONG.name()));
        }
    }

    @Override
    public BaseDto loginFromThirdpart(LoginVo vo) {
        return null;
    }
}

5.10 IUserService类

package com.anron.service;

import com.anron.dto.BaseDto;
import com.anron.vo.LoginVo;
import javax.servlet.http.HttpServletResponse;

/**
 * @Author: Anron
 * @Date: 2020/4/13 14:01
 */
public interface IUserService {
    /**
     * APP登录
     * @param vo
     * @param response
     * @return
     */
    BaseDto loginFromApp(LoginVo vo, HttpServletResponse response);

    /**
     * 第三方登录
     * @param vo
     * @return
     */
    BaseDto loginFromThirdpart(LoginVo vo);
}

5.11 JwtUtil类

package com.anron.util;

import com.anron.exception.BusinessException;
import io.jsonwebtoken.*;
import org.apache.tomcat.util.codec.binary.Base64;
import org.springframework.http.HttpHeaders;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import javax.servlet.http.HttpServletRequest;
import java.util.Date;

/**
 * @Author: Anron
 * @Date: 2020/4/13 14:07
 */
public class JwtUtil {
    private static final String SECRET = "anron_jwt_token";

    /**
     * 7天过期
     */
    public static final long JWT_EXPIRATION = (long) 7 * 24 * 60 * 60000;

    /**
     * 测试环境30分钟过期
     */
    public static final long JWT_EXPIRATION_TEST = (long) 30 * 60000;

    /**
     * 由字符串生成加密key
     */
    public static SecretKey generalKey() {
        String stringKey = JwtUtil.SECRET;
        byte[] encodedKey = Base64.decodeBase64(stringKey);
        SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");
        return key;
    }

    /**
     * Issuer: 签发者
     * iat(IssuedAt): 在什么时候签发的
     * exp(Expiration): 什么时候过期
     * id: 可以放userId
     * subject: 可以放用户名或其他信息
     */
    public static String createJwtToken(Integer userId, long ttlMillis) {
        long nowMillis = System.currentTimeMillis();
        long expMillis = nowMillis + ttlMillis;

        return Jwts.builder()
                .signWith(SignatureAlgorithm.HS256, generalKey())
                .setId(userId.toString())
                .setIssuedAt(new Date())
                .setExpiration(new Date(expMillis))
                .compact();
    }

    public static String createJwtToken(Integer userId, String userNameOrMobile, long ttlMillis) {
        long nowMillis = System.currentTimeMillis();
        long expMillis = nowMillis + ttlMillis;

        return Jwts.builder()
                .signWith(SignatureAlgorithm.HS256, generalKey())
                .setId(userId.toString())
                .setSubject(userNameOrMobile)
                .setIssuedAt(new Date())
                .setExpiration(new Date(expMillis))
                .compact();
    }

    public static Claims getTokenBody(String jwtToken){
        try{
            SecretKey jewKey = generalKey();
            return Jwts.parser()
                    .setSigningKey(jewKey)
                    .parseClaimsJws(jwtToken)
                    .getBody();
        } catch (ExpiredJwtException expired){
            throw new BusinessException("Token已过期");
        }catch (SignatureException e){
            throw new BusinessException("Token签名无效");
        }catch(MalformedJwtException malformedJwt){
            //"."切分JWT的数量错误或者载荷为空
            throw new BusinessException("Token信息异常");
        }
    }

    public static Integer getUserId(HttpServletRequest request) {
        String jwtToken = request.getHeader(HttpHeaders.AUTHORIZATION);
        Claims claims = getTokenBody(jwtToken);
        return Integer.getInteger(claims.getId());
    }

    public static String getSubject(HttpServletRequest request) {
        String jwtToken = request.getHeader(HttpHeaders.AUTHORIZATION);
        Claims claims = getTokenBody(jwtToken);
        return claims.getSubject();
    }
}

5.12 LanguageUtil类

package com.anron.util;

import org.springframework.util.StringUtils;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;
import javax.servlet.http.HttpServletRequest;
import java.util.Locale;
import java.util.ResourceBundle;

/**
 * @Author: Anron
 * @Date: 2020/4/13 14:59
 */
public class LanguageUtil {
    public static String getStr(String key) {
        HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
        String language = request.getHeader("Accept-Language");
        Locale locale = null;
        if (StringUtils.hasLength(language)) {
            if ("en".equals(language.substring(0, 2))) {
                locale = new Locale("en");
            } else if ("zh-TW".equals(language.substring(0, 5))) {
                locale = new Locale("zh", "TW");
            }
        }
        if (locale == null) {
            locale = new Locale("");
        }

        ResourceBundle rb = ResourceBundle.getBundle("message", locale);
        String value = rb.getString(key);
        String rstr = key + " do not exist";
        if (StringUtils.hasLength(value)) {
            return value;
        }
        return rstr;
    }
}

5.13 WebControllerUtil类

package com.anron.util;

import com.anron.exception.BusinessException;
import org.springframework.validation.BindingResult;
import org.springframework.validation.ObjectError;
import javax.servlet.http.HttpServletRequest;

/**
 * @Author: Anron
 * @Date: 2020/4/13 14:31
 */
public class WebControllerUtil {
    public static void buildErrorMsg(BindingResult bindingResult, HttpServletRequest request) {
        if (bindingResult.hasErrors()) {
            String errorMsg = "";
            for (ObjectError error : bindingResult.getAllErrors()) {
                errorMsg += error.getDefaultMessage() + ",";
            }
            throw new BusinessException(errorMsg.substring(0, errorMsg.length() - 1));
        }
    }
}

5.14 LoginVo类

package com.anron.vo;

import javax.validation.constraints.NotBlank;
import java.io.Serializable;

/**
 * @Author: Anron
 * @Date: 2020/4/13 13:53
 */
public class LoginVo implements Serializable {
    private static final long serialVersionUID = 2579858261187348360L;

    @NotBlank(message="账号不能为空")
    private String name;

    @NotBlank(message="密码不能为空")
    private String password;

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    @Override
    public String toString() {
        return "LoginVo{" +
                "name='" + name + '\'' +
                ", password='" + password + '\'' +
                '}';
    }
}

六、创建资源文件

6.1 message.properties

USER_NOT_LOGIN=您没有登陆,请登陆后访问
USER_PASSWORD_WRONG=错误的用户名或密码
ERROR_INTERNAL_SERVER=服务器内部错误

6.2 message_en.properties

USER_NOT_LOGIN=you have not logined 
USER_PASSWORD_WRONG=wrong username or password
ERROR_INTERNAL_SERVER=Internal Server Error

6.3 message_zh_TW.properties

USER_NOT_LOGIN=您沒有登陸,請登陸后訪問
USER_PASSWORD_WRONG=錯誤的用戶名或密碼
ERROR_INTERNAL_SERVER=服務器内部錯誤

七、项目代码结构

项目代码结构如下图:

、总结

通过拦截器的配置,调用/app/user/info接口时,客户端需要在HTTP的Header中传输Authorization,Authorization的取值为/app/user/login接口登录成功后服务器端返回给客户端的。

 

anron
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot+mybatis-plus+jwt+redis的简易后端框架
04-10
一个简单的后端框架,实现步骤可以根据文章 1.快速搭建springboot+mybatis-plus代码自动生成器的后端框架https://blog.csdn.net/pengpm/article/details/124047191?spm=1001.2014.3001.5501 2.springboot+JWT+redis实现token身份令牌验证(附代码)(超详细) https://blog.csdn.net/pengpm/article/details/124077041?spm=1001.2014.3001.5501
SpringBoot 使用jwt进行身份验证的方法示例
08-26
主要介绍了SpringBoot 使用jwt进行身份验证的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring Boot + JWT = 安全无忧的RESTful API
最新发布
Innocence_0的博客
03-06 986
JWT(JSON Web Token)是一个开放标准(RFC7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为JSON对象安全地传输信息。这些信息可以被验证和信任,因为它是数字签名的。通过这个简单的例子,我们看到了如何在SpringBoot应用程序中使用JWT进行安全认证。JWT的整合提高了我们API的安全性,同时保持了良好的性能和可扩展性。如果你想要构建一个安全且现代的Web应用程序,那么SpringBootJWT无疑是你的不二之选。
springboot-jwt-starter:用于无状态和基于令牌的身份验证应用程序的Spring Boot JWT入门工具包
01-29
_ _ _ _ _ _ _ ___ _ __ _ __(_)_ __ __ _| |__ ___ ___ | |_ (_)_ _| |_ ___| |_ __ _ _ __| |_ ___ _ __ / __| '_ \| '__| | '_ \ / _` | '_ \ / _ \ / _ \| __| | \ \ /\ / / __| / __| __/ _` | '__| __/ _ \ '__| \__ \ |_) | | | | | | | (_| | |_) | (_) | (_) | |_ | |\ V V /| |_ \__ \ || (_| | | | || __/ | |___/ .__/|_| |_|_| |_|\__, |_.__/ \___/ \___/ \__| _/ | \_/\_/ \__| |___/\__\__,_|_| \__\___|_| |_|
springboot登录验证
qq_67124455的博客
05-06 4512
springboot登录校验
Spring Boot电商项目27:商品分类模块六:统一校验管理员身份;(选用【J2EE中的过滤器】来实现需求;重难点是【如何在Spring Boot项目中,使用过滤器】;)
小枯林的博客
02-26 640
说明: (1)本篇博客合理性说明: ●在【增加目录分类】和【更新目录分类】的时候,都需要是管理员用户登录的状态;我们,在两个的校验代码是一样的; ●由此,就引发了两个不好的地方:(1)任何需要校验管理员用户登录的状态的地方,我们都需要重复写一样的代码;(2)如果我们已经在很多地方都写了【校验管理员用户登录的状态的代码】,万一以后我们的校验逻辑发生变化后,我们就需要在很多地方都去修改,而这不仅麻烦,还可能会遗漏; ●所以,我们...
基于springboot+oauth2.0+jwtToken鉴权认证开发的后台接口,整套架构采用restful风格,车牌识别,阿里云消息推送,短信接口等
04-04
内容只为接口开发,配合前端和移动app调用使用,不包含html页面,基于springboot+oauth2.0+jwttoken鉴权(内有怎么使用redistoken和数据库token注释)+restful风格+阿里短信+阿里消息推送+车牌识别等。该项目为工作实际使用完整项目
springboot项目使用jwt进行身份校验
liaointerger的博客
05-14 251
1.引入依赖 <!-- JWT相关 --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.7.0</version> </dependency> 2.编写jwt工具类
jwt怎么获取当前登录用户_Springboot security oauth2 jwt实现权限控制,实现微服务获取当前用户信息...
weixin_39913422的博客
12-29 1818
为什么使用jwt?在原先dubbo+zookeeper项目中,web模块只暴露Restful接口,各服务模块只暴露duboo接口,此时用户登录后由web项目进行token的鉴权和验证,并通过dubbo的隐式传参将sessionID传递给dubbo服务模块, 拦截器再根据sessionID从Redis中获取用户信息设置到当前线程然鹅,在springcloud中,各个微服务直接暴露的是restful接...
springboot使用JWT,并自动获取用户信息
sunxy0617的博客
05-31 1930
使用JWT生成token,并在controller中通过注解判断登录权限,自动在需要登录的api中获取用户信息,支持分布式登录。 废话不多说,直接上链接sunxy0617/jinwu_admin: JWT使用学习 (github.com)
springboot整合jwt实现登录用户认证
RemainderTime
07-15 517
序 在springboot项目中结合使用jwt框架对当前登录的用户进行认证,用户信息进行加密返回给前端token jwt相关博文了解: 点击查看什么是jwt? session与jwt不同的实现方式 具体实现 创建一个springboot项目 引入jwt核心依赖和相关基本依 <dependency> <groupId>org.springframework.boot</groupId> &l
springboot集成jwt
01-25
springboot集成jwt的小栗子
springboot-jwt-security:Spring Boot示例应用程序,使用JWT(Json Web令牌)安全性身份验证来保护Rest Web Services
05-18
springboot-jwt-security Spring Boot示例应用程序,使用JWT(Json Web令牌)安全性身份验证来保护Rest Web Services 登录(获取令牌) 访问Echo API 访问用户API 越权存取
springboot项目案例——人事管理系统(后端代码)涉及权限、登录验证
mu_yanga的博客
11-16 1768
数据库表: 用户表主要字段:用户id、用户名、密码、管理员类型(0:普通管理员1:超级管理员),用户只有两种身份,超级管理员与普通管理员(超级管理员拥有所有权限,而普通管理员的权限由超级管理员赋予) 部门表主要字段:部门id、部门名称、最大人数、当前人数 雇员表主要字段:雇员id、部门id、用户id、职位等级id、姓名、基本工资、佣金、雇佣日期、在职标记(0:在职1:离职)、简介 职位表主要字段:职位id、最低工资、最高工资、名称 权限表主要字段:权限id、权限名称(主要添加各个模块信息,哪个用户
springboot拦截器判断是否登录
zyp的博客
07-28 9802
实现拦截器的两个步骤 自定义拦截器实现HandlerInterceptor接口 创建一个配置类继承WebMvcConfigurerAdapter类并重写addInterceptors方法 代码 1、自定义拦截器 @Component public class AdminLoginInterceptor implements HandlerInterceptor { // 在请求处...
SpringBoot集成Jwt实现用户登录
qq_40126996的博客
03-30 1646
前言 最近正在搭建一个SpringBoot+Vue的一套后台管理系统的模板,对于用户登录的功能使用了JWT来实现的,自己在学习SpringCloud微服务时使用的就是JWT,通过Cookie来传递token,实现用户的登录状态。 以下就是自己在SpringBoot中集成JWT过程。 1、加入maven依赖 <!-- jwt依赖 --> <dependenc...
SpringBoot+JWT实现登录状态管理(任意位置获得用户信息)
qq_41343166的博客
06-13 4412
SpringBoot+JWT实现登录状态管理 介绍 ​ 本文实现登录状态管理采用如下技术,全局异常中心、全局获得用户信息、自定义返回类。 实现过程 1.需要使用的依赖包 <!--web--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web&lt
编程随笔-SpringBoot | 23.JWT身份校验详解
xyx-Eshang的博客
09-01 176
文章目录0.参考文章1.如何进行身份校验2.得到token后,如何校验3.常见的JWT异常4.关于载荷:其中数据有什么用? 0.参考文章 21.JWT基础学习-SpringBoot整合 1.如何进行身份校验 用户登录/注册后得到token 用户在访问接口时,需要检验token是否有效(是否完整、是否伪造、是否过期) 2.得到token后,如何校验 正因如此,若token被擅自伪造,系统便会抛出异常。 而我们则可以捕获这个异常,在业务中针对性地进行拓展。 3.常见的JWT异常 IllegalArgu
Springboot中使用Shiro进行权限控制,实现对不同身份使用者的分流
H_12306的博客
03-23 1160
emmm,权限控制中不仅需要不同对管理员身份的控制,还需要使用一套后台代码实现对不同身份用户/管理员)的分流 部分代码如下: package com.swf.attence.controller; import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.IncorrectCredentialsExcepti...
springboot使用jwt实现登录验证
09-25
SpringBoot使用JWT(JSON Web Token)实现登录验证是一种常见的方式。在SpringBoot中,可以通过编写相应的代码来实现JWT登录验证。通过对用户的登录信息进行校验,根据校验结果生成相应的token,并将token返回给用户用户在后续的请求中携带token,服务器会对token进行解析,以验证用户身份。 在SpringBoot中,可以通过以下步骤来实现JWT登录验证: 1. 编写用户登录接口,接收用户的登录信息。 2. 根据登录信息进行校验,判断用户是否合法。 3. 如果用户合法,生成JWT token,并将token返回给用户。 4. 用户在后续的请求中携带token。 5. 验证token的合法性,确保用户身份的准确性。 以下是一个示例代码,演示了使用JWT实现登录验证的过程: ```java @RestController public class UserController { @RequestMapping("user.login") public String login(@RequestBody UserLoginVo loginVo) { // 后期改为走数据库校验,此处为测试目的可以写死 if("admin".equals(loginVo.getUserName()) && "admin".equals(loginVo.getPassWord())){ UserRole userRole = new UserRole(); userRole.setUserId(0L); userRole.setRoles(Arrays.asList(1L,2L)); return JwtUtil.getToken(userRole); } return ""; } } ``` 在上述代码中,通过接收用户的登录信息,校验用户名和密码是否正确。如果正确,生成JWT token,并返回给用户用户在后续的请求中,可以携带该token进行身份验证。 ```java @RestController public class TestController { @RequestMapping("test.get") public UserRole getUser(@RequestBody Map<String,String> map) { // 这里只是测试获取登录后的用户信息,可以加入自己的业务代码 return JwtUtil.decryptTokenByServlet(); } } ``` 在上述代码中,演示了如何解析token,并获取登录用户的信息。根据具体的业务需求,可以在解析token的基础上进行进一步的操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值