springboot 集成JWT实现token验证

最新推荐文章于 2024-08-25 21:28:18 发布
最新推荐文章于 2024-08-25 21:28:18 发布
阅读量253 收藏
点赞数
分类专栏: vue Java Web 文章标签: java restful spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/boveysmith/article/details/119854196
版权
该博客介绍了如何在SpringBoot应用中集成JWT,实现基于Token的用户验证。首先,文章详细讲解了引入相关Maven依赖的过程,接着阐述了创建工具类、登录拦截类、拦截配置类以及跨域配置类的步骤。此外,还提到了实体响应类的构建以及在ShiroConfig.java中开放以api开头的接口。最后,文章提供了前端如何封装js请求的方法,包括request.js和main.js中的实现,以及页面js如何调用这些接口。
摘要由CSDN通过智能技术生成

引入maven依赖:
 

<dependency>
	<groupId>com.auth0</groupId>
	<artifactId>java-jwt</artifactId>
	<version>3.10.3</version>
</dependency>

编辑工具类:

TokenUtils.java
package com.zhwl.gxb.common.utils;

import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTDecodeException;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.auth0.jwt.interfaces.JWTVerifier;

import java.util.HashMap;
import java.util.Map;

/***
 * @desc token工具类
 * @author 
 * @date 2021/08/22 14:56
 * @param
 * @return
 */
public class TokenUtils {
    //设置过期时间
    //private static final long EXPIRE_DATE=30*60*100000;
    //token秘钥
    private static final String TOKEN_SECRET = "ZCfasfhuaUUHufguGuwu2020BQWE";
    //private static final String TOKEN_SECRET = "ZCf2021BQWE";
    public static String token (String userName, String password){

        String token = "";
        try {
            //过期时间
            // Date date = new Date(System.currentTimeMillis()+EXPIRE_DATE);
            //秘钥及加密算法
            Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
            //设置头部信息
            Map<String,Object> header = new HashMap<>();
            header.put("typ","JWT");
            header.put("alg","HS256");
            //携带username,password信息,生成签名
            token = JWT.create()
                    .withHeader(header)
                    .withClaim("userName", userName)
                    .withClaim("password", password)
                    .sign(algorithm);
        }catch (Exception e){
            e.printStackTrace();
            return  null;
        }
        return token;
    }

    public static boolean verify(String token){
        /**
         * @desc   验证token,通过返回true
         * @params [token]需要校验的串
         **/
        try {
            Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
            JWTVerifier verifier = JWT.require(algorithm).build();
            DecodedJWT jwt = verifier.verify(token);
            return true;
        }catch (Exception e){
            e.printStackTrace();
            return  false;
        }
    }
    /**
     * 通过header头部的token得到login_name
     * @return token中包含的用户名
     */
    public static Map getInfo(String token) {
        try {
            DecodedJWT jwt = JWT.decode(token);
            //System.out.println("jwt解析的name = " + jwt.getClaim("username").asString());
            String userName = jwt.getClaim("userName").asString();
            String password = jwt.getClaim("password").asString();
            Map<String,String> map = new HashMap();
            map.put("userName", userName);
            map.put("password", password);
            return map;
        } catch (JWTDecodeException e) {
            System.out.println("解析失败");
            return null;
        }
    }

}

MD5工具类 MD5Utils.java (选择使用,这个最好和框架原登录逻辑去校验密码)
package com.zhwl.gxb.common.utils;

import lombok.extern.slf4j.Slf4j;
import org.springframework.util.DigestUtils;

import java.io.UnsupportedEncodingException;

/**
 * @desc MD5工具类
 * @author yxs
 * @date 2019/5/14 18:06
 */
@Slf4j
public class MD5Utils {

    private static final String ENCODE = "UTF-8";

    public static String getMd5(String text) {
        //加密后的字符串
        String encodeStr= DigestUtils.md5DigestAsHex(text.getBytes());
        return encodeStr;
    }

    public static String getMd5(String text, String key) {
        //加密后的字符串
        String s = text + "&key=" + key;

        String encodeStr= null;
        try {
            encodeStr = DigestUtils.md5DigestAsHex(s.getBytes(ENCODE));
        } catch (UnsupportedEncodingException e) {
            log.error("加密失败~~~!");
        }
        return encodeStr.toUpperCase();
    }
}

新建登录拦截类

LoginIntercepter.java
package com.fund.framework.config;

import com.alibaba.fastjson.JSON;
import com.fund.common.utils.StringUtils;
import com.fund.common.utils.TokenUtils;
import com.fund.framework.web.domain.AjaxResult;
import com.fund.project.api.mapper.ApiMapper;

import org.springframework.lang.Nullable;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.HashMap;
import java.util.Map;

public class LoginIntercepter implements HandlerInterceptor {

    private ApiMapper apiMapper;

    public LoginIntercepter(ApiMapper appProperties) {
        this.apiMapper = appProperties;
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
    {
        String token = request.g
最低0.47元/天 解锁文章
小码哥学习中
关注
专栏目录
SpringBoot集成JWT实现token验证
知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
11-27 310
最近项目使用JWT,进行token校验
权限管理后端篇(七)之整合JWT实现token认证
qq_57919779的博客
12-17 572
整合JWT实现token认证
关于jwt令牌使用的详细总结
xuyi5566的博客
11-23 148
一:导入jwt工具类,该类的代码固定,可重复利用//加密和解密使用的key//接收业务数据,生成token并返回.withClaim("claims", claims)/*将自定义的有效信息加入*/.withExpiresAt(new Date(System.currentTimeMillis() + 1000 * 60 * 60 * 12))/*生成令牌的有效时间*//*加密的数学算法*///接收token,验证token,并返回业务数据.build().asMap();
SpringBoot使用JWT详解
qq_41765777的博客
08-13 1057
son web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准.该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。
基于SpringBoot使用JWT实现Token认证
Leopard锋的博客
03-11 1万+
目录 一、JWT的介绍 1、什么是JWT 2、、基于token的鉴权机制 3、JWT的构成 二、简单实战 1、新建一个简单的springboot项目 2、自定义登录异常处理 3、全局异常拦截处理输出 4、创建工具类 5、token的生成和拦截 三、参考文献 一、JWT的介绍 1、什么是JWT Json web tokenJWT)是为了网络应用环境间传递声明而执...
SpringBoot 整合 JWT 实现 Token 验证
Woo_home的博客
02-13 928
文章目录前文JWT 请求流程验证流程:项目目录结构Maven 依赖application.properties实体类Dao 层UserDao.xmlService 层实现JWT 封装类自定义 JWT 拦截器将拦截器注册到 SpringMVC控制器测试 前文 JWT —— 入门 JWT 请求流程 用户使用账号和密码发出 post 请求 服务器使用私钥创建一个 jwt 服务器返回这个 jwt 给浏览器 浏览器将该 jwt 串在请求头中向服务器发送请求 服务器验证jwt 返回响应的资源给浏览器 验证
SpringBoot集成JWT实现token验证源码.zip
12-20
SpringBoot集成JWT实现token验证源码.zip SpringBoot集成JWT实现token验证源码.zip SpringBoot集成JWT实现token验证源码.zip 【备注】 主要针对计算机相关专业的正在做毕设的学生和需要项目实战的Java学习者。 也可...
SpringBoot集成JWT实现token验证的流程
10-15
标题中的“SpringBoot集成JWT实现token验证的流程”是指在SpringBoot应用中使用JWT(Json Web Token)技术来实现用户身份验证的过程。JWT是一种开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式来安全地在各...
springboot通过jwt实现token验证
最新发布
m0_50207524的博客
08-25 736
throw new ServiceException("请登录", "401");import com/*** @date 2024年07月28日 22:13} }/*** @date 2024年07月28日 22:13} }/*** @date 2024年07月28日 22:13} }R;import org/*** @date 2024年07月28日 22:13} }/**
springboot的模块化开发,集成shiro+jwt实现restful接口的token认证
05-14
最近在搞springboot的模块化开发,集成了shiro+jwt实现restful接口的token认证。 需新增测试表: CREATE TABLE `t_user` ( `user_id` int(11) unsigned zerofill NOT NULL AUTO_INCREMENT, `user_name` varchar(32) DEFAULT '', PRIMARY KEY (`user_id`) )ENGINE=InnoDB DEFAULT CHARSET=utf8 ; CREATE TABLE `auth_user` ( `userId` int(11) unsigned NOT NULL AUTO_INCREMENT COMMENT '管理员id', `username` varchar(64) NOT NULL DEFAULT '' COMMENT '用户名', `password` varchar(64) NOT NULL DEFAULT '' COMMENT '密码', `salt` varchar(16) DEFAULT NULL COMMENT '扰码', PRIMARY KEY (`userId`) ) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8 COMMENT='管理员表'; -- ---------------------------- -- Records of auth_user -- ---------------------------- INSERT INTO `auth_user` VALUES ('1', 'admin', '958d51602bbfbd18b2a084ba848a827c29952bfef170c936419b0922994c0589', '123456'); INSERT INTO `auth_user` VALUES ('2', 'test', '958d51602bbfbd18b2a084ba848a827c29952bfef170c936419b0922994c0589', '123456');
SpringBoot集成JWT实现token验证-源码
10-02
总结来说,Spring Boot集成JWT实现token验证的过程包括引入依赖、配置Spring Security、创建自定义过滤器以及编写Token生成和验证逻辑。这种方式不仅提高了安全性,还减少了服务器的负担,因为不再需要管理用户的...
SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇)
热门推荐
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
spring boot集成JWT实现token验证
weixin_45084986的博客
03-25 1460
JWT的主要应用场景 身份认证在这种场景下,一旦用户完成了登陆,在接下来的每个请求中包含JWT,可以用来验证用户身份以及对路由,服务和资源的访问权限进行验证。由于它的开销非常小,可以轻松的在不同域名的系统中传递,所有目前在单点登录(SSO)中比较广泛的使用了该技术。 信息交换在通信的双方之间使用JWT对数据进行编码是一种非常安全的方式,由于它的信息是经过签名的,可以确保发送者发送的信息是没有经过伪造的。 优点 1.简洁(Compact): 可以通过URL,POST参数或者在HTTP header发送,因为数
SpringBoot集成JWT 实现token认证
weixin_44581342的博客
11-30 680
1. 什么是JWT?了解JWT,认知JWT? 首先jwt其实是三个英语单词JSON Web Token的缩写。通过全名你可能就有一个基本的认知了。token一般都是用来认证的,比如我们系统中常用的用户登录token可以用来认证该用户是否登录。jwt也是经常作为一种安全的token使用。 1.1 JWT的定义: JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JW...
SpringBoot进阶之如何集成JWT实现Token验证
weixin_68320784的博客
04-07 860
近年来,随着前后端分离、微服务等架构的兴起,传统的cookie+session身份验证模式已经逐渐被基于Token的身份验证模式取代。接下来介绍如何在Spring Boot项目中集成JWT实现Token验证。 一、JWT入门 1.什么是JWT JWT (Json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。它定义了一种紧凑的,自包含的方式,用于通信双方之间以JSON对象的形式安全传递信息。JWT使用HMAC算法或者是RSA的公私秘钥的数字
springboot集成jwt实现token
03-17
Spring Boot 集成 JWT 实现 token 验证可以使用第三方库来实现,比如jjwt。在项目中引入该库,然后在需要进行 token 验证的接口上添加注解即可。可以参考下面的步骤: 1. 在 pom.xml 中引入 jjwt 的依赖 2. 在配置类...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值