Spring Boot 集成 JWT 实现登录授权

最新推荐文章于 2024-06-21 16:32:44 发布
最新推荐文章于 2024-06-21 16:32:44 发布
阅读量2.5k 收藏 11
点赞数 2
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdnlihai/article/details/90377198
版权

使用步骤如下:

1. 添加Gradle依赖:

dependencies {
    implementation 'com.auth0:java-jwt:3.3.0'
    implementation('org.springframework.boot:spring-boot-starter-aop')
}

2. 登录检验时,使用JWT生成Token令牌(我这里登录用户名是email)。

    /**
     * 登录检验方法。
     * @param user
     * @return
     */
    public String login(User user) {
        // 登录检验逻辑 TODO

        //登录检验成功,生成token令牌
        String token = tokenService.generateToken(userRepository.findUserByMail(user.getMail()));

        //自定义返回值
        return null;
    }

一、生成和校验Token。

1)生成和校验token令牌的服务类。

/**
 * 使用JWT作为Token实现。
 *
 * @author LEEMER
 * Create Date: 2019-05-20
 */
@Service
public class TokenService {
    private static final Logger LOGGER = LoggerFactory.getLogger(TokenService.class);

    private TokenConfigBean tokenConfigBean;

    /**
     * Token加密算法。
     */
    private Algorithm algorithm;

    /**
     * Token认证对象。
     */
    private JWTVerifier verifier;

    private UserRepository userRepository;

    public TokenService(TokenConfigBean tokenConfigBean,
                        Algorithm algorithm,
                        JWTVerifier verifier,
                        UserRepository userRepository) {
        this.tokenConfigBean = tokenConfigBean;
        this.algorithm = algorithm;
        this.verifier = verifier;
        this.userRepository = userRepository;
    }

    public String generateToken(User user) {
        JWTCreator.Builder builder = JWT.create().withClaim("mail", user.getMail());

        builder.withClaim("expiredTime", System.currentTimeMillis()
                + tokenConfigBean.getExpiredTime() * 60 * 1000);

        return builder.sign(algorithm);
    }

    public boolean isValid(String token) {
        DecodedJWT jwt;
        try {
            jwt = verifier.verify(token);
        } catch (JWTVerificationException exception){
            LOGGER.debug("该Token解码失败:" + token);
            return false;
        }
        long expiredTime = jwt.getClaim("expiredTime").asLong();
        if (expiredTime < System.currentTimeMillis()) {
            LOGGER.debug("该Token已过期:" + expiredTime);
            return false;
        }
        return true;
    }

    public String resetExpiredTime(String token) {
        DecodedJWT jwt;
        try {
            jwt = verifier.verify(token);
        } catch (JWTVerificationException exception){
            return "";
        }
        User user = userRepository.findUserByMail(jwt.getClaim("mail").asString());
        return generateToken(user);
    }

    public String getValueByMail(String token, String key) {
        var trueToken = token.startsWith("Bearer ") ? token.substring(7) : token;
        DecodedJWT jwt;
        try {
            jwt = verifier.verify(trueToken);
        } catch (JWTVerificationException exception){
            LOGGER.debug("目标Token解析失败:" + trueToken);
            return null;
        }
        return jwt.getClaim(key).asString();
    }

    public String getValueByMail(String token, int mail) {
        return getValueByMail(token, String.valueOf(mail));
    }

    public <T> List<T> getListValueByMail(String token, String mail, Class<T> cls) {
        DecodedJWT jwt;
        try {
            jwt = verifier.verify(token);
        } catch (JWTVerificationException exception){
            return null;
        }
        return jwt.getClaim(mail).asList(cls);
    }

    public <T> List<T> getListValueByMail(String token, int mail, Class<T> cls) {
        return getListValueByMail(token, String.valueOf(mail), cls);
    }

    public User getUser(String token) {
        var mail = getValueByMail(token, "mail");
        if (StringUtils.isBlank(mail)) {
            LOGGER.error("[getUser] 从该Token中无法提取有效邮箱:{}", token);
            return null;
        }
        return userRepository.findUserByMail(mail);
    }
}

2)Token配置Bean:设置token过期时间、混淆。

/**
 * @author LEEMER
 * Create Date: 2019-05-20
 */
@Configuration
public class TokenConfigBean {

    /**
     * Token过期时间(单位:分钟)。
     */
    private int expiredTime = 30;

    /**
     * 混淆。
     */
    private String secret = "c8e3n23ia0wgn458yqwafn934uf";

    public int getExpiredTime() {
        return expiredTime;
    }

    public void setExpiredTime(int expiredTime) {
        this.expiredTime = expiredTime;
    }

    public String getSecret() {
        return secret;
    }

    public void setSecret(String secret) {
        this.secret = secret;
    }
}

3)Token认证对象和加密算法配置类。

/**
 * @author LEEMER
 * Create Date: 2019-05-20
 */
@Component
public class BeanConfig {

    private TokenConfigBean tokenConfigBean;

    public BeanConfig(TokenConfigBean tokenConfigBean) {
        this.tokenConfigBean = tokenConfigBean;
    }

    /**
     * Token认证对象。
     */
    @Autowired
    @Bean
    public JWTVerifier getJwtVerifier(Algorithm algorithm) {
        return JWT.require(algorithm).build();
    }

    /**
     * Token加密算法。
     */
    @Bean
    public Algorithm getAlgorithm() {
        try {
            return Algorithm.HMAC256(tokenConfigBean.getSecret());
        } catch (UnsupportedEncodingException e) {
            LOGGER.error("生成Token加法算法失败!", e);
            throw new RuntimeException(e);
        }
    }

}

4)自定义控制器请求token认证注解。

/**
 * 使用在传统控制器的方法上,进行登录判断,如果没有登录则返回登录界面。
 *
 * @author LEEMER
 * Create Date: 2019-05-20
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface ControllerAuthCheck {
}
/**
 * @author LEEMER
 * Create Date: 2019-05-20
 */
@Aspect
@Component
public class ControllerAuthCheckAspect {

    private static final Logger LOGGER = LoggerFactory
            .getLogger(ControllerAuthCheckAspect.class);

    private UrlConfigBean urlConfigBean;

    /**
     * Token服务。
     */
    private TokenService tokenService;

    @Autowired
    public ControllerAuthCheckAspect(TokenService tokenService,
                                     UrlConfigBean urlConfigBean) {
        this.tokenService = tokenService;
        this.urlConfigBean = urlConfigBean;
    }

    /**
     * 定义切入点。
     *
     * 所有包含AuthCheck注解的方法均会被拦截。
     */
    @Pointcut("@annotation(cn.blackbox.annotation.ControllerAuthCheck)")
    private void checkAuth() {}

    /**
     * 环绕增强。
     *
     * 在调用相关系统模块时,进行权限检查,没有相关权限则不进行目标方法的调用。
     *
     */
    @Around(value = "checkAuth() && @annotation(controllerAuthCheck) && args(token, ..)",
            argNames = "joinPoint, controllerAuthCheck, token")
    private Object checkAuth(ProceedingJoinPoint joinPoint,
                             ControllerAuthCheck controllerAuthCheck,
                             String token) {
        if (!token.startsWith("Bearer ")) {
            return "redirect:" + urlConfigBean.getLogin();
        } else {
            token = token.substring(7);
        }

        if (!tokenService.isValid(token)) {
            return "redirect:" + urlConfigBean.getLogin();
        }

        try {
            return  joinPoint.proceed();
        } catch (Throwable throwable) {
            LOGGER.error("控制器权限控制切面调用目标方法失败!", throwable);
            throw new RuntimeException(throwable);
        }
    }
}

 

二、使用Token实现相关模块登录认证。

使用场景:请求后台数据的时候我们可以通过token值判断用户是否登录。

1)在JS里面我们可以localStorage.getItem("token")获取token值。如下:

function getLoginDetails() {
	$.ajax({
		url:"/api/v1/stage/land_details",
		method:"GET",
		dataType:"JSON",
		headers:{
			token:localStorage.getItem("token")
		},
		success : function (result) {

		}
	})
}

2)后台校验token值,通过我们自定义@ControllerAuthCheck注解实现token校验功能。

@RequestMapping("/land_details")
@ControllerAuthCheck // 检验token的注解,必须要获取token参数才能有效校验
public String toLandDetailsView(@RequestParam(value = "token", required = false, defaultValue = "") String token){
    return "/land_details";
}

ojbk

一只小羊啊
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
springboot+springSecurity+jwt实现登录认证后令牌授权
09-12
springboot+springSecurity+jwt+mybatisplus实现登录认证后令牌授权
spring boot + jwt登录
08-02
开发者可以通过研究这些代码来学习如何在自己的项目中实现Spring BootJWT集成。 总结一下,Spring Boot结合JWT提供了一种高效且安全的登录验证方法,它允许前后端分离的应用在不泄露敏感信息的情况下进行用户...
SpringBoot+Spring Security和JWT集成实现登陆授权认证
qq_41932589的博客
01-09 454
这两天做 SpringBoot+Spring Security和JWT集成实现登陆授权认证 ,找了很多文章,看了很多的博客都不敬人意,终于功夫不负有心人,总算是把这个授权认证做好了,特此记录一下 。具体的原理我这就不做过多阐述,感兴趣的人可以自己去看相关的文章。下面直接上代码: 导入对应依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <arti
Spring Boot集成JWT实现用户认证以及单点登录
最新发布
fengjing81的专栏
06-21 422
Spring Boot集成JWT(JSON Web Tokens)以实现单点登录(SSO, Single Sign-On)和前后端分离的验证是一个常见的做法。JWT允许你在前后端之间安全地传输用户信息,无需在服务器端存储会话信息。
SpringBoot系列 - 集成JWT实现接口权限认证
weixin_44981498的博客
06-21 818
一般来讲,对于RESTful API都会有认证(Authentication)和授权(Authorization)过程,保证API的安全性。 Authentication指的是确定这个用户的身份,Authorization是确定该用户拥有什么操作权限。 认证方式一般有三种 Basic Authentication 这种方式是直接将用户名和密码放到Header中,使用Authorization: Basic Zm9vOmJhcg==,使用最简单但是最不安全。 TOKEN认证 这种方式也是再HTTP头中,使用A
oauth2授权登录源码php,Spring Boot OAuth2 单点登录 授权码模式
weixin_33831334的博客
04-02 337
实现OAuth2单点登录需要准备3个springboot服务资源服务授权服务用户访问服务思路通过用户访问服务,访问资源服务,得到异常401(未授权)向资源服务器发送请求,获取授权码code再向资源服务器发送得到的授权码code,获得access_tokenaccess_token放在请求头,再去请求资源服务器资源服务spring的oauth2依赖为://包含了spring-securityimpl...
spring boot + spring security + github 基于oauth2.0授权码模式实现单点登录的最简demo
lhq123lol的博客
03-04 325
本章主要介绍sso单点登录。 1.1 简介 暂无 1.2 示例demo spring boot + spring security + github 基于oauth2.0授权码模式实现单点登录的最简demo , 点击下方连接,获取快速入门方式 https://gitee.com/duobab/springboot-security-oauth2-demo ...
Spring boot整合Oauth2实现单点登陆
SuperDSB的博客
06-05 1058
Spring boot整合Oauth2实现单点登陆(授权码模式) 本次使用spring boot 2.2.7开发,过程中遇到一些问题记录一下。 认证服务端 pom文件示例 <dependencies> <!-- 使用redis存储token --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-s
53-Spring Boot实现JWT1
08-08
在本文中,我们将探讨如何使用Spring Boot实现基于JWT(JSON Web Token)的OAuth2.0授权机制。...通过理解并实践上述步骤,你可以轻松地在Spring Boot应用中集成JWT,为你的无状态API提供强大的安全保障。
SpringBoot集成Spring security JWT实现接口权限认证 源码
03-24
详细介绍请看博客:https://blog.csdn.net/hyh17808770899/article/details/109733851 源码完全可行,于2022.03.14根据该博客创建,本资源内容包含项目源码、所关联的数据库表,以及postman测试接口JSON文档
新一代基于Spring Boot+Spring Security+JWT实现给RestApi增加权限和认证控制的项目
05-21
本项目“新一代基于Spring Boot+Spring Security+JWT实现给RestApi增加权限和认证控制”正是针对这一需求而设计的。以下是关于这个项目及其相关技术的详细说明。 **Spring Boot** Spring Boot简化了Spring应用的...
Spring boot整合shiro+jwt实现前后端分离
08-25
Spring Boot 整合 Shiro+JWT 实现前后端分离 Spring Boot 框架是一个流行的 Java 框架,用于构建 Web 应用程序。Shiro 是一个强大的安全框架,提供了身份验证、授权、会话管理、加密等功能。JWT(JSON Web Token)...
spring-boot-jwt-authentication登录
02-13
在本文中,我们将深入探讨如何使用Spring Boot和JSON Web Tokens(JWT实现用户登录认证。Spring Boot是一个流行的Java框架,用于快速开发微服务应用,而JWT则是一种安全地传输信息的有效方式,尤其适用于身份验证...
Spring-boot结合Shrio实现JWT的方法
08-27
Spring Boot 结合 Shiro 实现JWT(JSON Web Token)的方法主要涉及到身份验证和权限管理,这两部分是Web应用中安全控制的关键。JWT 是一种轻量级的身份验证机制,它允许用户在一次登录后通过令牌(Token)在多个请求...
spring boot3.x结合spring security最新版实现jwt登录验证
09-02
本教程将详细讲解如何在Spring Boot 3.x版本中结合Spring Security的最新版实现JWT(JSON Web Token登录验证。 首先,让我们了解JWTJWT是一种轻量级的身份认证和授权机制,它以JSON对象的形式在客户端和服务器...
Spring Boot集成Shiro实现动态加载权限的完整步骤
08-25
总结来说,Spring Boot集成Shiro实现动态加载权限的关键在于创建自定义 Realm,重写授权方法,并配置Shiro的相关组件,如SecurityManager和缓存管理器。通过这种方式,我们能够在用户角色和权限发生变化时,实时更新...
Java实战:JWT Token认证授权方案
oandy0的博客
02-23 1322
本文将详细介绍如何在Spring Boot应用程序中实现JWT(JSON Web TokenToken认证授权
Token
qq_40266238的博客
11-21 4204
1.Token是什么 Token是一个字符串,是一段根据特殊规则生成的唯一的、保存在缓存服务器(如Redis)中的key,这个key对应的value是用户账户数据。每个用户登录后,服务器生成一个类似Token并缓存,之后用户每次请求中都要带上这个Token,以便实现类似于HTTP Session的会话跟踪。 2.为什么要用Token 随着近几年上网设备的多样化,软件项目的UI层不仅仅再是窗体...
java基于springboot+vue的在线投票系统
qqvx_6310855的博客
08-28 1168
现在的Web动态网站都是基于数据库的,一直以来,MySQL数据与PHP技术的组合都备受开发者们的亲赖,MySQL是最受欢迎的开源SQL数据库管理系统,它由MySQL AB开发、发布和支持。MySQL是一种关联数据库管理系统,关联数据库将数据保存在不同的表中,而不是将所有数据放在一个大仓库内。中国网上投票的现状就是网站在网页上面发布要投票的页面,网友进入网页的时候就进行投票,对自己感兴趣的东西投票,一般网友的参与程度都不是很高,一般都是在网页的一个很小的组成部分,几乎没有一个唯一的为投票而建立的单独的网站。.
Spring Boot集成Spring Security和JWT和redis来实现安全认证和授权无感刷新
06-03
好的,这是一个比较复杂的问题,我会尽力回答。首先,Spring Boot是一...总之,Spring Boot集成Spring Security和JWT和Redis可以实现安全认证和授权无感刷新,保护应用程序中的资源,并提高应用程序的安全性和可靠性。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值