Springboot整合jwt,实现登录验证

最新推荐文章于 2024-05-09 11:50:53 发布
最新推荐文章于 2024-05-09 11:50:53 发布
阅读量2.4k 收藏 6
点赞数 1
文章标签: spring boot Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/coolxiaoqi/article/details/129149391
版权

一、JWT简介

1.JWT是什么

JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案

例:jwt就相当于学校的出入证,只有持有出入证的人才能进行出入

2. 为什么使用JWT

JWT的精髓在于:“去中心化”,数据是保存在客户端的。

以session来举例,session是储存在服务器的,如果是按服务器来储存数据的话,那么服务器会占用很大的一个内存,而存储在客户端就解决了这个问题

3.jwt工作原理

用户登录时,输入账号密码,后端拿上账号密码去数据库里查是否正确并返回查询结果,在查询结果不为空(账号、密码正确)的前提下,将用户的id和账户名username拿上,并用JWT工具生成指定的token(登录凭证,并设置了过期时间)返回给前端,前端拿到token后存到localstorage或sessionstorage中,当用户再次访问服务器中需要登录才可访问的资源时,前端将存储的token设置在请求头中与前端请求一并发送到服务器,服务器通过设置的拦截器获得token并校验,若校验无误则放行;若校验发生异常则说明token有误,响应给前端提醒用户登录,返回false,不执行controller。

二、代码结构

三、实现

3.1、准备SQL语句

CREATE TABLE user (
  id int(11) NOT NULL AUTO_INCREMENT PRIMARY KEY,
  username varchar(255) DEFAULT NULL,
  password varchar(255) DEFAULT NULL
)
INSERT INTO `user` VALUES (1, 'chenxin', '123');
INSERT INTO `user` VALUES (2, 'jiandouluo', '123');

3.2、创建SpringBoot项目,添加相关依赖

<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>

    <dependency>
        <groupId>com.auth0</groupId>
        <artifactId>java-jwt</artifactId>
        <version>3.19.2</version>
    </dependency>

    <dependency>
        <groupId>com.alibaba</groupId>
        <artifactId>druid-spring-boot-starter</artifactId>
        <version>1.1.17</version>
    </dependency>

    <dependency>
        <groupId>org.mybatis.spring.boot</groupId>
        <artifactId>mybatis-spring-boot-starter</artifactId>
        <version>2.2.2</version>
    </dependency>

    <dependency>
        <groupId>mysql</groupId>
        <artifactId>mysql-connector-java</artifactId>
    </dependency>

    <dependency>
        <groupId>org.projectlombok</groupId>
        <artifactId>lombok</artifactId>
        <optional>true</optional>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-test</artifactId>
        <scope>test</scope>
    </dependency>
</dependencies>

3.3、application.yml

spring:
  datasource:
    url: jdbc:mysql://localhost:3306/jwt?useSSL=false&characterEncoding=UTF-8&serverTimezone=Asia/Shanghai
    username: root
    password: root
    driver-class-name: com.mysql.cj.jdbc.Driver
mybatis:
  type-aliases-package: com.chenxin.springboot.jwt.bean
  mapper-locations: classpath:mapper/*.xml
logging:
  level:
    sql: debug

3.4、实体类

@Data
public class User {    
    private String id;    
    private String username;    
    private String password;
}

3.5、Jwt工具类(生成和校验token)

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTCreator;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;

import java.util.Calendar;
import java.util.Map;

public class JWTUtils {
    private static final String SING = "chenxin";
    /**
     * 生成token
     */
    public static String getToken(Map<String,String> map){
        Calendar instance = Calendar.getInstance();
        //默认7天过期
        instance.add(Calendar.DATE,7);
        //创建jwt builder
        JWTCreator.Builder builder = JWT.create();

        map.forEach((k,v)->{
            builder.withClaim(k,v);
        });

        String token = builder.withExpiresAt(instance.getTime())
                .sign(Algorithm.HMAC256(SING));
        return token;
    }

    /**
     * 验证token合法性,解析没有异常说明校验成功
     */
    public static DecodedJWT verify(String token){
        return JWT.require(Algorithm.HMAC256(SING)).build().verify(token);
    }
}

3.6、service & serviceImpl

public interface UserService {
    User login (User user);
}

3.7、Mapper

@Mapper
public interface UserMapper {
    User login(User user);
}

3.8、Handler

@RestController
@Slf4j
public class UserHandler {
    @Autowired
    private UserService userService;

    @GetMapping("/user/login")
    public Map<String,Object> login(User user){
        log.info("用户名:[{}]",user.getUsername());
        log.info("密码:[{}]",user.getPassword());

        Map<String, Object> map = new HashMap<>();

        try {
            User userDB = userService.login(user);
            Map<String,String> payload = new HashMap<>();
            payload.put("id",userDB.getId());
            payload.put("username",userDB.getUsername());
            //生成JWT令牌
            String token = JWTUtils.getToken(payload);
            map.put("state",true);
            map.put("token",token);
            map.put("msg","认证成功");
        }catch (Exception e){
            map.put("state",false);
            map.put("msg",e.getMessage());
        }
        return map;
    }

    @PostMapping("/user/test")
    public Map<String,Object> test(){
        log.info("看到这一句说明token校验通过了...");
        Map<String, Object> map = new HashMap<>();
        map.put("state",true);
        map.put("msg","请求成功");
        return map;
    }
}

3.9、UserMapper.xml

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<!-- 用户自己完善 -->
<mapper namespace="com.chenxin.springboot.jwt.mapper.UserMapper">
    <select id="login" parameterType="com.chenxin.springboot.jwt.bean.User" resultType="com.chenxin.springboot.jwt.bean.User">
        SELECT * FROM user WHERE username = #{username} AND password = #{password}
    </select>
</mapper>

3.10、配置拦截器

配置拦截器,这样得到jwt后,再次请求时把jwt放到请求头中,就可以不用当参数传递。

import com.auth0.jwt.exceptions.AlgorithmMismatchException;
import com.auth0.jwt.exceptions.SignatureVerificationException;
import com.auth0.jwt.exceptions.TokenExpiredException;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.chenxin.springboot.jwt.util.JWTUtils;
import com.fasterxml.jackson.databind.ObjectMapper;
import lombok.extern.slf4j.Slf4j;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.HashMap;
import java.util.Map;
@Slf4j
public class JWTInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 预检请求放行
        if ("OPTIONS".equalsIgnoreCase(request.getMethod())){
            return true;
        }
        Map<String, Object> map = new HashMap<>();
        // 获取请求头中的令牌
        String token = request.getHeader("token");
        log.info("请求头中的token是:{}",token);
        try {
            if("".equls(token)){
                // 抛出异常,被catch捕获
                throw new Exception();    
             }
            //验证令牌
            DecodedJWT verify = JWTUtils.verify(token);
            return true;
        } catch (SignatureVerificationException e){
            e.printStackTrace();
            map.put("msg","无效签名");
        } catch (TokenExpiredException e){
            e.printStackTrace();
            map.put("msg","token过期");
        } catch (AlgorithmMismatchException e){
            e.printStackTrace();
            map.put("msg","token算法不一致");
        } catch (Exception e){
            e.printStackTrace();
            map.put("msg","token无效");
        }
        map.put("state","flase");

        //将map转为json
        String json = new ObjectMapper().writeValueAsString(map);
        response.setContentType("application/json;charset=UTF-8");
        response.getWriter().println(json);
        return false;

    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}

3.11、注册拦截器

import com.chenxin.springboot.jwt.interceptor.JWTInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new JWTInterceptor())
                //拦截
                .addPathPatterns("/user/test")
                //放行
                .excludePathPatterns("/user/login");
    }
}

四、测试

4.1、使用APIPost测试登录请求

请求方式:get

请求路径:http://localhost:8080/user/login?username=chenxin&password=123

4.2、使用APIPost测试放行请求

请求方式:post

请求路径:http://localhost:8080/user/test

coolxiaoqi
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Spring boot + JWT 实现安全验证 ---auth0.jwt
dream_heheda的博客
06-29 8202
使用auth0jwt 实现安全验证: 使用自定义参数 和时间戳生成token。验证token时验证自定义参数。auth0.jwt 验证token时会自动验证时间戳是否过期,如果过期,会抛出异常TokenExpiredException 1.引入依赖 <!-- https://mvnrepository.com/artifact/com.auth0/java-jwt --> <dependency> <groupId>com.auth0</groupId&g
Springbootjwt+token完成登录认证
fanqingdi092298的博客
12-09 1836
实体Entity package com.example.demo.Entity; import javax.persistence.*; @Table @Entity(name="redis") public class SysRedis{ @Id @GeneratedValue(strategy = GenerationType.IDENTITY) private int id; private String password; private String u
SpringBoot - 集成Auth0 JWT
Maggieq8324的博客
08-19 4150
目录前言 说说JWT,先说下互联网服务常见的两种用户认证方式:session认证与Token认证 session认证 传统的Session认证的大体流程可以表示为用户提供用户名和密码登录后由服务器存储一份用户登录信息并传递给浏览器保存为Cookie,并在下次请求中根据Cookie来识别用户,但这种方式缺陷明显: - Session都是保存在内存中,随着认证用户的增多,服务端的开销明显增大 - 保存在内存中的Session限制了分布式的应用 - Cookie容易被截获伪造
SpringCloud中JWT组件实现token认证
qq_38098801的博客
02-06 760
上上周六抽了个空去海康面试了一把,跟人经理聊了近一个小时,聊的过程是很美好的,但还是没有通过,可能是因为我是一个并不怎么好看的妹子吧? 哈哈。面试过程其中问了我一个关于SpringCloud权限问题,跨域问题,我觉得回答这个问题,我的逻辑没有什么毛病,但那个经理说,他想问的不是具体的业务逻辑,问的是技术。我只能说这种东西,在我具体写代码的时候,我能找出来怎么写,但具体到用什么方法,什么底层包,引入什么jar包,我还真是大脑一空,回答不上。说到底还是咱技术不行,啥也不是 Json Web Token是目前比
springboot项目中登录校验
最新发布
qq_58216887的博客
05-09 2079
​ 1.定义拦截器,实现HandlerInterceptor接口,并重写其所有方法。方案一:在Controller的方法中进行try…catch处理(代码臃肿,不推荐)方案二:全局异常处理器(简单,优雅,推荐)程序开发过程中不可避免的会遇到的异常现象。优点:HTTP协议中支持的技术。优点:存储在服务器,安全。出现异常该如何处理?
JWT使用详解
qq_45737165的博客
08-18 404
JWT使用
JWT 登录认证 Springboot
热门推荐
徐本锡的专栏
07-04 134万+
SystemPara.SECRET 是自己定义的常量 依赖 <!-- token --> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> ...
使用JWT完成前后端请求发送的数据校验
qq_43647376的博客
08-17 1059
一切配置好后,使用postman发送请求。有此工具类就可调用接口生成token。在浏览器修改错误token同理。#### 配置请求头。
springboot 拦截器实现登录验证
zxgmdzz的博客
12-11 3293
1.注册拦截器 新建类  webConfigurer   @Configuration public class WebConfigurer implements WebMvcConfigurer { // 这个方法是用来配置静态资源的,比如html,js,css,等等 @Override public void addResourceHandlers(Resour...
Springboot整合JWT,Swagger.zip
07-12
SpringBoot整合JWT与Swagger是现代Web开发中两个重要的技术组件,它们可以极大地提升应用程序的效率和易用性。JWT(Json Web Token)用于安全地在客户端和服务器之间传输信息,而Swagger则是用于构建RESTful API的...
xmljava系统源码-JWT-DEMO:SpringBoot整合JWT完成权限验证功能示例
06-06
SpringBoot整合JWT完成权限验证功能示例 JWT官网:  JWT(Java版)的github地址: 什么是JWT Json Web Token(JWT):JSON网络令牌,是为了在网络应用环境间传递声明而制定的一种基于JSON的开放标准((RFC 7519)。JWT...
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
springboot整合JWT
11-26
SpringBoot整合JWT(JSON Web Token)是现代Web应用中一种安全的身份验证机制。JWT是一种轻量级的身份认证协议,它允许服务端通过一个令牌(token)来确认客户端的身份,而无需在每次请求时都发送用户名和密码。JWT...
SpringBoot整合JWT
10-09
SpringBoot 整合 JWT 认证机制 在本篇文章中,我们将详细介绍如何使用 SpringBootJWT(JSON Web Token)来实现认证机制。JWT是一种基于 JSON 的令牌,用于认证和授权。下面我们将详细解说 JWT 的组成、使用方法...
JWT——token单点登录认证逻辑实现
qq_35071164的博客
01-28 2001
一、什么是单点登录 JSON WebToken JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 1.1 什么时候你应该用JSON Web Token 下列场景中使用JSON Web Token是很有用的: Authorization (授权) : 这是使用JWT的最常见场景。一旦用户登录,后续每个请求都将包含JWT,允许用户访问该令牌允许的路由、.
jwt工具类
qq_45774645的博客
07-30 566
package com.csiic.springboot.utils; import com.auth0.jwt.JWT; import com.auth0.jwt.JWTCreator; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.interfaces.DecodedJWT; import java.util.Calendar; import java.util.Map; public class JwtUtils
SpringBoot集成JWT实现权限认证
Java碎碎念
11-04 804
点击上方“Java碎碎念”,关注公众号优质文章,第一时间送达本文目录 一、JWT认证流程二、SpringBoot整合JWT三、测试一、JWT认证流程 JWT认证流程认证流程如下:用户使用账号和密码发出post请求;服务器使用私钥创建一个jwt;服务器返回这个jwt给浏览器;浏览器将该jwt串在请求头中像服务器发送请求;服务器验证jwt;返回响应的资源给浏览器。二、SpringBoot整合JWT ...
JWT鉴权实战
前者已逝,后者未至。
11-04 1235
目标 熟悉JWT鉴权流程,能通过代码实现项目上的鉴权。 JWT(Json Web Token)鉴权
JWT 实战教程
weixin_43145539的博客
03-30 366
JWT 实战教程 注:资料整理自b站up主,编程不良人 1.什么是JWT JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object. This information can be verified and trusted bec
springboot整合jwt登录退出
04-11
好的,我可以回答这个问题。首先,在Spring Boot项目中使用JWT进行身份验证是很常见的做法。JWT是一种安全的跨域身份验证方案,可以让用户通过一次身份验证就可以在多个应用程序中进行访问。在Spring Boot中,您需要使用Spring Security来实现JWT身份验证。要实现JWT登录和退出,您需要编写自定义的登录和退出API,使用JWT生成和验证token,以及管理用户的访问权限。希望这回答能够帮助您!
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值