SpringBoot中使用JWT进行加密并做访问拦截

最新推荐文章于 2024-05-14 19:24:17 发布
最新推荐文章于 2024-05-14 19:24:17 发布
阅读量1k 收藏 4
点赞数
分类专栏: 项目实战 # springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/duan196_118/article/details/106784950
版权

      在前后端分离开发中,用户登陆成功后一般会生成token,在前后端进行携带验证。使用jwt加密的方式,token将会被前端放置在请求头中(当然作为请求参数传递也是允许的,看前端开发者的心情。),后端通过request.getHeader("token")来获取到token并进行验证。在需要用户登录后才能访问的接口上加入自定义的注解,当用户发起请求会被拦截器拦截进行验证,验证通过则放行,验证失败则返回相应的信息给前台,提示用户先进行登录才允许访问。类似于sso单点登录的校验。最近的APP开发中刚好有这样的需求,特意做一个总结【高手可以直接忽略,不喜勿喷。同时也欢迎广大读者朋友提出你们的意见】

1.maven依赖【使用jwt加密需要导入的依赖】

        <dependency>
			<groupId>io.jsonwebtoken</groupId>
			<artifactId>jjwt</artifactId>
			<version>0.9.1</version>
		</dependency>
		<!-- https://mvnrepository.com/artifact/com.alibaba/fastjson -->  
		<dependency>  
		    <groupId>com.alibaba</groupId>  
		    <artifactId>fastjson</artifactId>  
		    <version>1.2.41</version>  
		</dependency>

2.工具类

public class JwtUtil {

    public static String encode(String key, Map<String, Object> param, String salt) {
        if (salt != null) {
            key += salt;
        }
        JwtBuilder jwtBuilder = Jwts.builder().signWith(SignatureAlgorithm.HS256, key);

        jwtBuilder = jwtBuilder.setClaims(param);

        String token = jwtBuilder.compact();
        return token;

    }


    public static Map<String, Object> decode(String token, String key, String salt) {
        Claims claims = null;
        if (salt != null) {
            key += salt;
        }
        try {
            claims = Jwts.parser().setSigningKey(key).parseClaimsJws(token).getBody();
        } catch (JwtException e) {
            return null;
        }
        return claims;
    }
}

HttpclientUtil 模拟浏览器发送请求的工具类

import org.apache.http.HttpEntity;
import org.apache.http.HttpStatus;
import org.apache.http.client.entity.UrlEncodedFormEntity;
import org.apache.http.client.methods.CloseableHttpResponse;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.message.BasicNameValuePair;
import org.apache.http.util.EntityUtils;

import java.io.IOException;
import java.util.ArrayList;
import java.util.List;
import java.util.Map;

public class HttpclientUtil {

    public static String doGet(String url) {
        // 创建Httpclient对象
        CloseableHttpClient httpclient = HttpClients.createDefault();
        // 创建http GET请求
        HttpGet httpGet = new HttpGet(url);
        CloseableHttpResponse response = null;
        try {
            // 执行请求
            response = httpclient.execute(httpGet);
            // 判断返回状态是否为200
            if (response.getStatusLine().getStatusCode() == HttpStatus.SC_OK) {
                HttpEntity entity = response.getEntity();
                String result = EntityUtils.toString(entity, "UTF-8");
                EntityUtils.consume(entity);
                httpclient.close();
                return result;
            }
            httpclient.close();
        } catch (IOException e) {
            e.printStackTrace();
            return null;
        }
        return null;
    }


    public static String doPost(String url, Map<String, String> paramMap) {
        // 创建Httpclient对象
        CloseableHttpClient httpclient = HttpClients.createDefault();
        // 创建http Post请求
        HttpPost httpPost = new HttpPost(url);
        CloseableHttpResponse response = null;
        try {
            List<BasicNameValuePair> list = new ArrayList<>();
            for (Map.Entry<String, String> entry : paramMap.entrySet()) {
                list.add(new BasicNameValuePair(entry.getKey(), entry.getValue()));
            }
            HttpEntity httpEntity = new UrlEncodedFormEntity(list, "utf-8");

            httpPost.setEntity(httpEntity);
            // 执行请求
            response = httpclient.execute(httpPost);

            // 判断返回状态是否为200
            if (response.getStatusLine().getStatusCode() == HttpStatus.SC_OK) {
                HttpEntity entity = response.getEntity();
                String result = EntityUtils.toString(entity, "UTF-8");
                EntityUtils.consume(entity);
                httpclient.close();
                return result;
            }
            httpclient.close();
        } catch (IOException e) {
            e.printStackTrace();
            return null;
        }

        return null;
    }
}

3.在用户登录成功后,使用jwt进行加密并传值到前台

         用户登录验证部分省略,只展示使用jwt加密,并把信息存储在redis中的部分。
        ResultMsg 是封装好的用于前后台传值的实体类
            ResultMsg msg = new ResultMsg();
           Map<String, Object> param =new HashMap<>();
			param.put("uuid", user.getUuid());
			param.put("phone", user.getPhone());
			String salt = request.getRemoteAddr();
			String encode = JwtUtil.encode("2020ms", param , salt);
			HashMap<String,Object> map = new HashMap<String,Object>();
			map.put("user", user);
			//========暂时把用户的登录有效期设置为一天====修改====
			redisUtil.hmset(phone, map, 1*24*60*60);
			msg.setCode(200);
			msg.setPublicStr(phone);
			msg.setMsg("用户登陆成功!!!");
			return msg;

4.验证token是否有效的方法


	@RequestMapping("/verify")
    @ResponseBody
    public String verify(String token, String currentIp, HttpServletRequest request) {
        System.out.println("开始校验token数据.........");
        // 通过jwt校验token真假
        Map<String, Object> map = new HashMap<>();
        Map<String, Object> decode = JwtUtil.decode(token, "2020ms", currentIp);
            try {
                if (decode != null) {
                    Object uuid = decode.get("uuid");
                    Object phone = decode.get("phone");
                    System.out.println("检验phone="+phone);
                    System.out.println("检验uuid="+uuid);
                    Map<Object, Object> hmget = redisUtil.hmget(token);
                    //通过token取到redis中存储的数据
                    if(null != hmget && hmget.size()>0) {
                    	User redis_user = (User) hmget.get("user");
                    	//if(null != redis_user) {
                    		map.put("status", "success");
                    		System.out.println("校验成功.........");
                    		System.err.println("token校验时的redis_user:"+redis_user);
                    //	}else {
                      //      map.put("status", "fail");
                      //      System.out.println("token校验失败.........");
                     //   }
                    }else {
                        map.put("status", "fail");
                        System.out.println("token校验失败.........");
                    }

            } else {
                map.put("status", "fail");
                System.out.println("校验失败.........");
            }

            }catch (NullPointerException e){
                map.put("status", "fail");
                System.out.println("校验失败.........");
           }

        return JSON.toJSONString(map);
    }

5.编写拦截器

@Component
public class AuthInterceptor extends HandlerInterceptorAdapter {
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//            registry.addResourceHandler("/upload/**").addResourceLocations("file:C:/work/temp/temp0/temp1/upload/");
//如果请求为静态资源请求时,类型转换会报错,类型不对应,所以应再请求时方法请求时再转换类型
// 如果不是映射到方法直接通过
        if (!(handler instanceof HandlerMethod)) {
            return true;
        }
        // 拦截代码
        // 判断被拦截的请求的访问的方法的注解(是否时需要拦截的)
        HandlerMethod hm = (HandlerMethod) handler;
        LoginRequired methodAnnotation = hm.getMethodAnnotation(LoginRequired.class);

        StringBuffer url = request.getRequestURL();
        System.out.println("url="+url);

        // 是否拦截
        if (methodAnnotation == null) {
            return true;//没有注解的都放行
        }

        String token = request.getHeader("token");
        System.out.println("拦截器前台传的token=  "+token);

        // 是否必须登录
        boolean loginSuccess = methodAnnotation.loginSuccess();// 获得该请求是否必登录成功
        System.out.println("该请求是否必须登录成功"+loginSuccess);

        // 调用认证中心进行验证
        String success = "fail";
        Map<String,String> successMap = new HashMap<>();

        if(StringUtils.isNotBlank(token)){//判断token是否为空  是的话不走该方法
//            String ip = request.getHeader("x-forwarded-for");// 通过nginx转发的客户端ip
//            if(StringUtils.isBlank(ip)){
//                ip = request.getRemoteAddr();// 从request中获取ip
//                if(StringUtils.isBlank(ip)){
//                    ip = "127.0.0.1";
//                }
//            }
          //  String ip ="127.0.0.1";
            String ip =request.getRemoteAddr();
            System.err.println("当前访问的用户IP为:"+ip);
            String successJson  = HttpclientUtil.doGet("http://127.0.0.1:88/verify?token=" + token+"&currentIp="+ip);

            successMap = JSON.parseObject(successJson,Map.class);

            success = successMap.get("status");
            System.out.println("返回的校验后的状态为:success= "+success);

        }

        if (loginSuccess) {
            // 必须登录成功才能使用
            if (!success.equals("success")) {
                System.out.println("IF判断里success= "+success);
                //重定向会passport登录
                StringBuffer requestURL = request.getRequestURL();
                //tologin为自定义的方法,让用户去登录
                response.sendRedirect("http://127.0.0.1:88/tologin");
                return false;
            }

//            // 需要将token携带的用户信息写入
//            request.setAttribute("memberId", successMap.get("memberId"));
//            request.setAttribute("nickname", successMap.get("nickname"));


        }
//        else {
            // 没有登录也能用,但是必须验证
//            if (success.equals("success")) {
//                // 需要将token携带的用户信息写入
//                request.setAttribute("memberId", successMap.get("memberId"));
//                request.setAttribute("nickname", successMap.get("nickname"));
//
//
//
//            }
//        }


        return true;
    }
}

6.自定义注解

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Target(ElementType.METHOD)//在方法范围内生效
@Retention(RetentionPolicy.RUNTIME)//在虚拟机范围内也生效
public @interface LoginRequired {
    //通过注解的方式来标识具体的方法是否需要通过拦截器
    boolean loginSuccess() default true;

}

7.配置拦截器的拦截路径,在springboot中它没有web.xml而我们刚刚自定义的拦截器相当于声明了一个组件,也可以理解为写了一个拦截方法,需要配置拦截路径方能生效,【本人层踩过这个坑,忽略了对拦截器的配置导致拦截器不生效。。。】

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

import com.pf.bindDate.web.interceptor.AuthInterceptor;

@ControllerAdvice//切面类
@Configuration
/**
 * 自定义资源映射
 *通过addResourceHandler添加映射路径,然后通过addResourceLocations来指定路径。
 */
public class WebConfig extends WebMvcConfigurerAdapter {
	@Autowired
    AuthInterceptor authInterceptor;
   
    @Value("${file-save-path}")
    private String fileSavePath;
    
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
//指定拦截路径,类似于web.xml中的配置
        registry.addInterceptor(authInterceptor).addPathPatterns("/**")
                .excludePathPatterns("/error")
                .excludePathPatterns("/pf_dd/uploads/**");
        super.addInterceptors(registry);


    }

    
    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        /**
         * 配置资源映射
         * 意思是:如果访问的资源路径是以“/images/”开头的,
         * 就给我映射到本机的“E:/images/”这个文件夹内,去找你要的资源
         * 注意:E:/images/ 后面的 “/”一定要带上
         */        
    	
        registry.addResourceHandler("/pf_dd/uploads/**").addResourceLocations("file:"+fileSavePath);
        registry.addResourceHandler("/statics/**").addResourceLocations("classpath:/statics/");
        // 解决 SWAGGER 404报错
        registry.addResourceHandler("/swagger-ui.html").addResourceLocations("classpath:/META-INF/resources/");
    }

}

8.接下来就可以在Controller中需要拦截的方法上面加@LoginRequired注解,达到我们对必须登录才能访问的接口的校验。

   同样的需求可以有多种解决办法,我们要做的就是尽量写出安全可靠高效的程序。革命尚未成功,同志仍需努力。加油!!!

会飞地太阳
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
后端公共篇(四):JWT介绍
echo_Ae的博客
12-10 346
什么是JWT? Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 什么是单点登录SSO? SSO是一种统一认证和授权机制,指访问同一服务器不同应用
Spring Boot 框架使用自定义注解 + 拦截器实现身份证等敏感数据加解密
2301_78399389的博客
04-11 966
解密接口,其result为mapper.xmlresultType的实例。/*** 解密* @param result resultType的实例* @throws IllegalAccessException 字段不可访问异常*/解密接口AES工具解密实现类@Autowired/*** 解密* @param result resultType的实例* @throws IllegalAccessException 字段不可访问异常*/@Override。
Spring Boot使用JWT拦截器配置以及各层次的介绍
最新发布
qq_63795657的博客
05-14 1623
本文详细介绍了在Spring Boot应用使用JWT进行用户身份验证的实现方式。首先,UserController作为控制层处理登录请求,并通过UsersService与UserDao进行交互查询用户信息。若用户存在,系统将生成JWT并返回。JwtInterceptor拦截器用于验证JWT的有效性,而JwtUtils工具类负责JWT的生成和解析。此外,InterceptorConfig类用于配置拦截器,确保了除登录接口外的所有请求都需要携带有效的Token。整个实现过程涉及控制器、服务层、数据访问对象层、
Spring boot 使用jwt,和自己手写jwt
可乐的博客
10-21 306
JWT使用,及原理
JWT的简介和在Springboot使用JWT进行加密+++=>工具类
m0_65041486的博客
08-21 1332
JWT简介+使用
如何优雅的实现 Spring Boot 接口参数加密解密?
2301_79054557的博客
04-12 497
在面试前我整理归纳了一些面试学习资料,文结合我的朋友同学面试美团滴滴这类大厂的资料及案例由于篇幅限制,文档的详解资料太全面,细节内容太多,所以只把部分知识点截图出来粗略的介绍,每个小节点里面都有更细化的内容!大家看完有什么不懂的可以在下方留言讨论也可以关注。一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
jwt实现oauth2.0 java_SpringSecurity实现OAuth2+JWT
weixin_29332029的博客
02-17 752
一、基本概念1.1 认证方式1.1.1 基于session方式认证他的流程是:用户认证成功后,服务端生成相应的用户数据保存在session,发给客户端的session_id保存在cookie。这样用户请求时只要带上session_id就可以验证服务端是否存在session,以此完成用户的校验。当用户退出系统或session过期时,客户端的session_id也就无效了。1.1.2 基于toke...
SpringBoot整合Shiro+JWT
05-15
在本文,我们将深入探讨如何将SpringBoot与Apache Shiro及JSON Web Tokens(JWT进行集成,以构建一个安全的用户认证系统。首先,我们来理解这三个关键组件: 1. **SpringBoot**:SpringBoot是Spring框架的一个...
SpringBoot集成Shiro、Jwt和Redis
10-24
本教程将深入探讨如何在SpringBoot项目集成Shiro、Jwt(JSON Web Tokens)以及Redis,同时利用MyBatisPlus进行数据库操作,以构建一个强大的权限管理(RBAC,Role-Based Access Control)系统。 **Shiro** 是...
Vue+Jwt+SpringBoot+Ldap完成登录认证的示例代码
08-27
在这里,我们可以使用Vue-Router的全局路由钩子,在访问任何页面时先判断localStorage是否存在Jwt加密后的Token并且Token是否过期,如果存在且没有过期则正常跳转到请求的页面,不存在或者过期则跳转到登录页重新...
SpringBoot集成SpringSecurity和JWT登陆鉴权的实现
08-19
在本文,我们将深入探讨如何使用SpringBoot与SpringSecurity及JWT(JSON Web Token)结合,以实现登录鉴权功能。SpringBoot因其简化配置和与其他框架的无缝集成,成为了开发小型应用的理想选择。前后端分离的架构...
SpringBoot+shiro+redis+jwt .zip
01-03
在`SpringBoot`项目,`Shiro`可以通过`WebFilter`拦截请求,进行身份验证和授权。它支持基于角色的权限控制,允许开发者灵活地定义用户角色和权限。 `JWT`的引入是为了实现无状态的身份验证。用户登录成功后,...
Java学习之路---拦截器的动态资源和静态资源
weixin_45374181的博客
06-13 294
直接先上拦截代码今天看到这一段不是很懂,//判断当前拦截到的是Controller的方法还是其他资源if (!//当前拦截到的不是动态方法,直接放行找了一圈也没看到相对正确的答案,也不是说正确,是能在我这个小白认知内可以理解的答案,后面又问了一下大牛,给我解释的是,这段代码的作用是拦截动态资源的,似懂非懂,但是有了关键词,动态资源和静态资源,
SpringBoot(九)jwt + 拦截器实现token验证
zhaojun的博客
07-31 7937
前面两篇文章的过滤器和拦截器,我们都提到过可以诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt拦截器实现token权限验证。
servu用户信息如何导出_Token认证,如何快速方便获取用户信息
weixin_39907316的博客
12-10 649
背景我们有一个Web项目,这个项目提供了很多的Rest API。也了权限控制,访问API的请求必须要带上事先认证后获取的Token才可以。认证的话就在Filter进行的,会获取请求的Token进行验证,如果成功了可以得到Token的用户信息,本文的核心就是讲解如何将用户信息(用户ID)优雅的传递给API接口(Controller)。方式一(很挫)我们在Filter进行了统一拦截,...
SpringBootJWT令牌
qq_62254095的博客
04-19 1521
定义了一种简洁的、自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。简洁:是指jwt就是一个简单的字符串。可以在请求参数或者是请求头当直接传递。自包含:指的是jwt令牌,看似是一个随机的字符串,但是我们是可以根据自身的需求在jwt令牌存储自定义的数据内容。如:可以直接在jwt令牌存储用户的相关信息。简单来讲,jwt就是将原始的json数据格式进行了安全的封装,这样就可以直接基于jwt在通信双方安全的进行信息传输了。
jwt如何防止token被窃取_五分钟带你了解啥是JWT
weixin_39640417的博客
12-03 4030
1. JSON Web Token是什么 JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。2. 什么时候你应该用JSON Web Token下列场景使用JSON Web Token是很有用的:Authorization (授权) : 这是使用JW...
亲测有效!SpringBoot项目采用JWT登录认证与保持,并解决跨域问题
weixin_45928161的博客
04-12 1350
使用JWT实现认证时,需要将生成的token存储到前端,并在每次向后端发送请求时将token放入请求header,这样后端才能识别该用户是否已登录以及是否有权限访问该接口。这段代码会在每次请求前检查localstorage是否存在token,并将其添加到请求的header。注意:为了避免XSS攻击,不要直接将token存储在localstorage,可以考虑使用sessionStorage或者cookie等更加安全的存储方式。一步步跟着就可以了。
前后端分离之JWT用户认证
热门推荐
kevin_lcq的博客
07-08 3万+
在前后端分离开发时为什么需要用户认证呢?原因是由于HTTP协定是不储存状态的(stateless),这意味着当我们透过帐号密码验证一个使用者时,当下一个request请求时它就把刚刚的资料忘了。于是我们的程序就不知道谁是谁,就要再验证一次。所以为了保证系统安全,我们就需要验证用户否处于登录状态。
springboot 整合security jwt 代码实现
03-07
Spring Boot是一个用于创建独立的、基于Spring的应用程序的框架,而Spring Security是Spring提供的一个强大的安全框架,用于保护应用程序的安全性。JWT(JSON Web Token)是一种用于身份验证和授权的开放标准。 下面是Spring Boot整合Spring Security和JWT的代码实现步骤: 1. 添加依赖:在`pom.xml`文件添加Spring Security和JWT的依赖。 ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> ``` 2. 创建配置类:创建一个配置类,用于配置Spring Security和JWT相关的配置。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private JwtAuthenticationEntryPoint jwtAuthenticationEntryPoint; @Autowired private JwtRequestFilter jwtRequestFilter; @Autowired public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { // 配置用户认证逻辑 auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder()); } @Bean public PasswordEncoder passwordEncoder() { // 配置密码加密方式 return new BCryptPasswordEncoder(); } @Override protected void configure(HttpSecurity httpSecurity) throws Exception { // 配置请求拦截规则 httpSecurity.csrf().disable() .authorizeRequests().antMatchers("/authenticate").permitAll() .anyRequest().authenticated().and() .exceptionHandling().authenticationEntryPoint(jwtAuthenticationEntryPoint).and() .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS); // 添加JWT过滤器 httpSecurity.addFilterBefore(jwtRequestFilter, UsernamePasswordAuthenticationFilter.class); } } ``` 3. 创建认证逻辑:创建一个实现了`UserDetailsService`接口的类,用于处理用户认证逻辑。 ```java @Service public class JwtUserDetailsService implements UserDetailsService { @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { // 根据用户名查询用户信息,并返回UserDetails对象 // ... } } ``` 4. 创建JWT工具类:创建一个JWT工具类,用于生成和解析JWT。 ```java @Component public class JwtTokenUtil { private static final String SECRET_KEY = "your-secret-key"; private static final long EXPIRATION_TIME = 864_000_000; // 10 days public String generateToken(UserDetails userDetails) { Map<String, Object> claims = new HashMap<>(); return Jwts.builder() .setClaims(claims) .setSubject(userDetails.getUsername()) .setIssuedAt(new Date()) .setExpiration(new Date(System.currentTimeMillis() + EXPIRATION_TIME)) .signWith(SignatureAlgorithm.HS512, SECRET_KEY) .compact(); } public String extractUsername(String token) { return Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token).getBody().getSubject(); } public boolean validateToken(String token, UserDetails userDetails) { String username = extractUsername(token); return username.equals(userDetails.getUsername()) && !isTokenExpired(token); } private boolean isTokenExpired(String token) { Date expirationDate = Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token).getBody().getExpiration(); return expirationDate.before(new Date()); } } ``` 5. 创建认证控制器:创建一个控制器类,用于处理用户认证请求。 ```java @RestController public class AuthenticationController { @Autowired private AuthenticationManager authenticationManager; @Autowired private JwtUserDetailsService userDetailsService; @Autowired private JwtTokenUtil jwtTokenUtil; @PostMapping("/authenticate") public ResponseEntity<?> createAuthenticationToken(@RequestBody AuthenticationRequest authenticationRequest) throws Exception { try { authenticationManager.authenticate( new UsernamePasswordAuthenticationToken(authenticationRequest.getUsername(), authenticationRequest.getPassword()) ); } catch (BadCredentialsException e) { throw new Exception("Incorrect username or password", e); } final UserDetails userDetails = userDetailsService.loadUserByUsername(authenticationRequest.getUsername()); final String token = jwtTokenUtil.generateToken(userDetails); return ResponseEntity.ok(new AuthenticationResponse(token)); } } ``` 以上是Spring Boot整合Spring Security和JWT的代码实现步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值