JWT令牌基础教程 全方位带你剖析JWT令牌,在Springboot中使用JWT技术体系,完成拦截器的实现 Interceptor (后附源码)

最新推荐文章于 2024-07-26 12:00:00 发布
最新推荐文章于 2024-07-26 12:00:00 发布
阅读量415 收藏 2
点赞数 2
文章标签: spring boot 后端 java java-ee intellij-idea tomcat spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dream_ready/article/details/133896194
版权

 JWT官网:http://https:/jwt.io/

1、JWT应用场景:登陆验证

第一次登录生成令牌,之后每次前端向后端发送请求都要带上JWT令牌,用来校验

若令牌出错或没有,则会被拦截,无法到达后端接口进行处理

2、JWT组成

实际生成如下:

JWT由一段字符组成,这些字符以两个英文点符号作为分割

1、Header(头部)中:

        alg指定数字签名算法,此处指定数字签名算法为HS256算法

        type指定令牌类型,此处指定令牌类型为JWT

2、Payload(载荷)就是存储自定义的信息:

        此处的name以及iat都是我们自定义的信息

头部和载荷原始数据都是JSON格式的数据,在JWT令牌生成中基于Base64格式进行编码       

 Signature(数字签名)部分将头部和载荷结合起来,并加入指定密钥(自己指定,大多为自己指定的字符串),采用alg中声明的数字签名算法进行加密,不基于Base64格式进行编码

3、JWT令牌的生成(有代码)

引入依赖

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>

JWT令牌的生成代码

    public void testGenjwt(){
        Map<String, Object> claims = new HashMap<>();
        claims.put("id", 1);
        claims.put("name", "tom");
        String jwt = Jwts.builder()
                .signWith(SignatureAlgorithm.HS256, "itdream_ready")  // 签名算法
                .setClaims(claims)     // 自定义内容(载荷)
                .setExpiration(new Date(System.currentTimeMillis() + 3600 * 1000))   // 设置有效期为1h  +号右侧数字单位是毫秒
                .compact();   // 对生成的内容进行字符串的拼接
        System.out.println(jwt);
    }

 JWT令牌的校验

此处的.parseClaimJws参数对应生成的JWT令牌

    public void testParseJwt(){
        Claims claims = Jwts.parser()
                .setSigningKey("itdream_ready")      // 指定密钥
                // 下面括号内填入生成的JWT令牌
                .parseClaimsJws("eyJhbGciOiJIUzI1NiJ9.eyJuYW1lIjoidG9tIiwiaWQiOjEsImV4cCI6MTY5NzU0ODc5Mn0.6iT6BrK3lKZbYrCmm_5_Y6py_vLF25_YMm3MtodsmPA")
                .getBody();// 拿到 body 中的部分
        System.out.println(claims);
    }

登录 —— 生成JWT令牌

此处代码无法直接运行,仅供参考

4、拦截器(Interceptor)

拦截器概述

定义拦截器

此处只是定义,若想定义的拦截器发挥功能,需注册拦截器

定义一个类,实现HandlerInterceptor接口,并重写对应方法

一般来说preHandle是必须要重写的,因为它在请求到达目标资源方法前期执行,是拦截器的核心

 在preHandle中进行JWT令牌的校验,并根据校验结果选择放行或拦截

参考代码(无法执行,只供参考):

    /**
     * 校验jwt
     *
     * @param request
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */
    // 该方法在请求处理方法之前被自动调用
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        System.out.println("当前线程的id:" + Thread.currentThread().getId());

        //判断当前拦截到的是Controller的方法还是其他资源
        if (!(handler instanceof HandlerMethod)) {
            //当前拦截到的不是动态方法,直接放行
            return true;
        }

        //1、从请求头中获取令牌
        String token = request.getHeader(jwtProperties.getAdminTokenName());

        //2、校验令牌
        try {
            log.info("jwt校验:{}", token);
            Claims claims = JwtUtil.parseJWT(jwtProperties.getAdminSecretKey(), token);
            Long empId = Long.valueOf(claims.get(JwtClaimsConstant.EMP_ID).toString());
            log.info("当前员工id:", empId);
            // 将发送该请求的管理员id记录下来,保存下来
            BaseContext.setCurrentId(empId);
            //3、通过,放行
            return true;
        } catch (Exception ex) {
            //4、不通过,响应401状态码
            response.setStatus(401);
            return false;
        }
    }

注册拦截器 —— 拦截路径

将定义的拦截器给予启用,并设置拦截和放行的路径

参考代码(无法直接运行,只供参考):

    /**
     * 注册自定义拦截器
     *
     * @param registry
     */
    protected void addInterceptors(InterceptorRegistry registry) {
        // log.info("") 是一个日志输出语句,通常在代码中用于输出日志信息
        log.info("开始注册自定义拦截器...");
        // 设置什么路径的请求该拦什么不该拦
        registry.addInterceptor(jwtTokenAdminInterceptor)
                .addPathPatterns("/admin/**")  // 指定拦截的资源路径
                .excludePathPatterns("/admin/employee/login");   // 指定不需要拦截的资源路径
        registry.addInterceptor(jwtTokenUserInterceptor)
                .addPathPatterns("/user/**")
                .excludePathPatterns("/user/user/login")
                .excludePathPatterns("/user/shop/status");
    }

 

dream_ready
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
SpringBoot】46、SpringBoot整合JWT实现Token验证(拦截器篇)
Asurplus
02-28 21万+
前言 上篇文章我们已经实现使用自定义注解验证 token 信息,这样我们就会发现,当我们需要验证的接口较多时,我们需要每个方法上面都加上 @JwtToken 这个注解,也是非常麻烦, 本片文章,我们继续使用拦截器实现 token 信息的验证 如果对整合 JWT 还不熟悉的朋友,可以先看看我的这篇博客:【SpringBoot】四十四、SpringBoot整合JWT实现Token验证(整合篇) 如果对自定义注解验证 token 信息感兴趣的朋友,可以看看我的这篇博客:【SpringBoot】四十五、Spr
JWT - 令牌认证(认证流程和原理、Jwt 工具类、搭配 Redis 使用
热门推荐
CYK_byte的博客
10-13 1万+
1. 首先前端将用户名和密码发送给后端后端对用户名和密码校验成功后,会将用户 id 和其他信息作为 payload ,然后将其分别进行 Base64 编码,拼接,最后再签名,形成一个 JWT(Token). 形成的 JWT 就形同 xxx.yyy.zzz 这种结构的字符串.http 协议是一种无状态的协议,也就意味着当用户第一次通过用户名和密码登录成功以后,下一次再请求的时候,用户还需要再进行登录才行,因为根据 http 协议,我们不能知道是哪个用户发出的请求.
深入解析Spring BootJWT令牌校验:安全身份验证与授权实践
最新发布
A_991128a的博客
07-26 1034
JWT是一种基于JSON的开放标准(RFC 7519),用于在用户和服务器之间安全地传输信息。它由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。头部通常包含令牌的类型(JWT)和使用的加密算法,载荷包含要传输的信息(如用户ID、角色等),签名用于验证令牌的真实性。通过本文的介绍,我们深入了解了Spring BootJWT令牌校验的实现方法及其相关的技术细节。JWT令牌是一种安全传输信息的开放标准,通过在用户和服务器之间传递被声明的对象来安全地传输信息。
JWT令牌使用
wptalenter的博客
05-21 666
1 JWT的结构 JWT令牌由三部分组成,每部分使用点(.)分隔,比如:xxxxx.yyyyy.zzzzz Header 头部包括令牌的类型(即JWT)及使用的哈希算法(如HMAC SHA256或RSA)一个例子如下: 下边是Header部分的内容 { "alg":"HS256", "typ":"JWT" } 将上边的内容使用Base64Url编码,得到一个字符串就是JWT令牌的第一部分。 Payload 第二部分是负载,内容也是一个json对象,...
Springboot 整合JWT (token)+mybatis+自定义注解 实现简单的登录拦截模块
默默不代表沉默
12-02 3434
这个实例的登录模块大概简单包含以下三个小功能: 用户注册 用户输入帐号密码,后台使用Spring Security的BCryptPasswordEncoder 进行密码加密,存库。 用户登录 用户输入帐号密码,后台查库使用Spring Security的BCryptPasswordEncoder进行密码校验,若登录成功,则返回JWT生成的token,有过期时间。 token校验 用户...
JWT网络令牌原理和springboot实现
汪程序员
04-06 1289
官方学习文档 简介 什么是 JSON Web 令牌? JSON Web Token (JWT) 是一种开放标准 (RFC 7519),它定义了一种紧凑且独立的方式,用于将信息作为 JSON 对象在各方之间安全地传输。此信息可以进行验证和信任,因为它是经过数字签名的。JWT 可以使用密钥(使用 HMAC 算法)或使用 RSA 或 ECDSA 的公钥/私钥对进行签名。 虽然 JWT 可以加密以在各方之间提供保密性,但我们将重点介绍已签名的令牌。签名令牌可以验证其包含的声明的完整性,而加密令牌可以向其他方隐藏这
SpringBoot(九)jwt + 拦截器实现token验证
zhaojun的博客
07-31 9059
前面两篇文章的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会来一些额外的开销。本篇介绍下使用jwt拦截器实现token权限验证。
springboot + jwt + websocket + 拦截
09-02
在IT行业Spring BootJWT(JSON Web Token)和WebSocket是三个非常重要的技术概念,而“拦截”通常指的是在系统实现的一种间件机制,用于处理请求或响应。结合提供的标题和描述,我们可以深入探讨这四个...
springboot_springsecurity_jwt_demo:源码主要用于学习SpringBoot + Spring Security JWT基于数据库的自定义用户详细信息服务实现Spring安全认证,内容包括自定义JWT拦截器,在请求到达目标之前对令牌进行校验,在请求超过的时候,解析请求头令牌,重新解析令牌以获得用户信息,再存入SecurityContextHolder,以及使用BCryptPasswordEncoder方法对密码进行加密与密码匹配,以及AuthenticationEntr
03-23
项目提到的"自定义JWT拦截器",这可能是一个实现Spring MVC的Interceptor接口的类,用于在请求被处理前进行拦截,检查请求头JWT令牌,确保其有效性。如果令牌有效,拦截器会将用户信息放入...
基于springboot实现JWT登录拦截及验证(超详细版)
Java程序员十六的博客
06-26 659
基于Springboot通过Jwt实现登录拦截及验证
springboot实现拦截器之验证登录示例
08-31
本文将详细介绍如何在Spring Boot实现一个登录验证拦截器。 首先,我们需要创建一个自定义注解`@Auth`,用于标记需要进行登录验证的方法或类。在`@Auth`注解,我们可以添加一些属性来定制验证行为,例如允许...
基于springboot+jwt实现刷新token过程解析
08-19
主要介绍了基于springboot+jwt实现刷新token过程解析,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
spring boot jwt Interceptor 例子
12-11
spring boot jwtinterceptor的例子。 其jwt的例子网上有很多,但是都是要数据库支持,这个只是用假数据模拟,不需要数据库支持。另外还有一个拦截器的简单例子。已经在sts 4 测试通过。
SpringBoot整合Mybatis完整详细版含注册、登录、拦截器配置
09-28
- **SpringBoot拦截器**:SpringBoot使用Spring MVC的Interceptor实现请求拦截,它可以对请求进行预处理和后处理,比如权限验证、日志记录等。 - **配置拦截器**:在`WebMvcConfigurer`的实现,通过`...
JWT令牌-概述&&基本使用
m0_63834571的博客
04-08 783
jwt的概述和基本使用
JWT令牌技术(详解)
m0_63144319的博客
06-23 870
JWT令牌技术
JWT令牌的创建以及解析
yuban10403的博客
04-27 1450
使用jwt令牌首先得引入相关依赖为了方便后面使用,我们直接创建一个JwtUtil。
springboot使用拦截器+JWT验证token的流程
m0_73556978的博客
03-14 621
我的计算机设计大赛的项目需要用到JWT来进行用户身份验证,项目采用springboot技术,因为我没学过springSrcurity所以只能用原生的拦截器+JWT技术进行验证,我是跟着这篇文章做的,老师讲的很详细跟着一步一步来也可以实现JWT身份验证,但是对于验证过程的整个流程是不太清楚的,不知道代码是怎么运行完成验证的,后面自己debug和测试了下,在这里分享给大家!
JWT令牌研究
No8g攻城狮的博客
01-13 621
1、JWT介绍 在介绍JWT之前先看一下传统校验令牌的方法,如下图: 问题: ​ 传统授权方法的问题是用户每次请求资源服务,资源服务都需要携令牌访问认证服务去校验令牌的合法性,并根据令牌获取用户的相关信息,性能低下。为什么会说性能低下呢?原因就是用户(客户端)请求资源服务,资源服务都需要携令牌访问认证服务去校验令牌的合法性,要明确一来一回的请求和响应都是需要消耗时间的哦。 ​ 解...
JavaWeb实现用户登录:拦截器JWT令牌集成
"本文将介绍如何使用拦截器JWT(JSON Web Token)令牌实现用户登录功能。我们将探讨JWT依赖的引入、相关配置、属性类的创建以及JWT工具类的构建。" 在Web应用程序,用户认证是核心部分,而JWT提供了一种安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dream_ready

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值