JWT<json+web+token>具体实现(后端)

已于 2022-09-30 10:04:29 修改
阅读量778 收藏 2
点赞数 1
文章标签: json mysql java spring boot web
于 2022-05-04 12:05:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/f234344435/article/details/124567740
版权

JWT SpringBoot 用户登录 Token验证 jjwt
关键词由CSDN通过智能技术生成

前言:jwt介绍看我的上一篇博客,里面很详情的介绍jwt的基础知识与应用场景JWT(json+web+token)的详情与细节_@小杨爱偷懒的博客-CSDN博客

1.添加pox依赖:

      <!-- JWT生成Token-->
		<dependency>
			<groupId>io.jsonwebtoken</groupId>
			<artifactId>jjwt</artifactId>
			<version>0.7.0</version>
		</dependency>

2.jwt作为一个工具类使用,创建一个JWTUtils工具类:

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jws;
import io.jsonwebtoken.Jwts;
import org.springframework.util.StringUtils;
import javax.servlet.http.HttpServletRequest;
import java.util.Date;

public class JwtUtils {

    /**
     * 设置两个常量 
     * EXPIRE(token的过期时间配置)
     * APP_SECRET(密钥(随便命名<中文除外>))
     */
    public static final long EXPIRE = 1000 * 60 * 60 * 24; //token过期时间
    public static final String APP_SECRET = "hwfw02irj1jfkqjgkjaiqfq"; //秘钥

    /**
     *  //生成token字符串的方法
     * @param uid
     * @param username
     * @return
     */
    public static String getJwtToken(Integer uid, String username){
        
        /**jwt由以下三部分所组成 (请求头部信息+有效载荷部分+哈希签名) */
        String JwtToken = Jwts.builder()
                //请求头部信息
                .setHeaderParam("typ", "JWT")
                .setHeaderParam("alg", "HS256")
                
                //token的过期时间
                .setSubject("my-user")
                .setIssuedAt(new Date())
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRE))
                
                //有效载荷部分,里面包含的是用户的数据
                //设置token主体部分 ,存储用户信息
                .claim("uid", uid)  
                .claim("username", username)
                
                //哈希签名,防伪标签部分
                .signWith(io.jsonwebtoken.SignatureAlgorithm.HS512, APP_SECRET)
                .compact();

        return JwtToken;
    }

3.模拟用户登录来看看jwt的效果

用户的登录与注册请看我的这篇博客,基于此博客开发 :

https://blog.csdn.net/f234344435/article/details/124496318?spm=1001.2014.3001.5502

3.1,看一下项目整体结构:

3.2.Controller的修改:

@RestController
@RequestMapping("/users")
public class TUserController {

    @Autowired
    private TUserService tUserService;

    /**
     * 用户登录
     * @param
     * @return
     */
    @PostMapping("/login")
    public R login(String username, String password){
        String token = tUserService.login(username,password);
        return R.ok().data("token",token);
    }


 /**
     * 用户注册
     * @param
     * @return
     */
    @PostMapping("/reg")
    public R reg(@RequestBody TUser tuser){
        tUserService.reg(tuser);
        return R.ok();
    }
}

返回的是一个token字符串

3.3.Service的修改:

public interface TUserService extends IService<TUser> {
    /**
     * 用户注册
     * @param
     */
    void reg(TUser tuser);

    /**
     * 用户登录
     * @param  username 用户名
     * @param  password 用户密码
     * @return
     */
    String login(String username, String password);

用String类型接收

3.3.ServiceImpl的修改:

import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;

import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl;
import com.xxx.xxx.entity.TUser;
import com.xxx.xxx.mapper.TUserMapper;
import com.xxx.xxx.service.TUserService;
import com.xxx.xxx.service.ex.ComFoundException;
import com.xxx.xxx.utils.JwtUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;
import org.springframework.util.DigestUtils;

import java.util.Date;
import java.util.UUID;


@Service
public class TUserServiceImpl extends ServiceImpl<TUserMapper, TUser> implements TUserService {

    @Autowired
    private TUserMapper tUserMapper;
    @Override
    public void reg(TUser tuser) {
        String username = tuser.getUsername();
        String password = tuser.getPassword();
        if (username==null || password==null){
            throw new ComFoundException("注册失败");
        }
        QueryWrapper<TUser> queryWrapper = new QueryWrapper<>();
        queryWrapper.eq("username",username);
        TUser tu =  tUserMapper.selectOne(queryWrapper);
        if (tu!=null){
            throw new ComFoundException("注册失败");
        }
        String salt = UUID.randomUUID().toString().toUpperCase();
        String md5Password = getMd5(tuser.getPassword(), salt);
        tuser.setPassword(md5Password);
        tuser.setSalt(salt);
        tuser.setIsDelete(0);
       tuser.setCreatedUser(username);
        tuser.setCreatedTime(new Date());
        tuser.setModifiedUser(username);
        tuser.setModifiedTime(new Date());
        Integer rows = tUserMapper.insert(tuser);
        if (rows != 1) {
            throw new ComFoundException("注册失败");
        }

    }

    private String getMd5(String password,String salt){
        for (int i = 0; i <3 ; i++) {
            password = DigestUtils.md5DigestAsHex((salt + password +salt).getBytes()).toUpperCase();
        }
        return password;
    }


    @Override
    public String login(String username,String password) {
        if (username==null || password==null){
            throw new ComFoundException("输入账户或密码为空");
        }
        QueryWrapper<TUser> queryWrapper = new QueryWrapper<>();
        queryWrapper.eq("username",username);
        queryWrapper.eq("is_delete",0);
        TUser t = tUserMapper.selectOne(queryWrapper);
        if (t==null){
            throw new ComFoundException("找不到用户信息");
        }
        String salt = t.getSalt();
        String md5Password = getMd5(password, salt);
        if (!t.getPassword().equals(md5Password)) {
            throw new ComFoundException("密码不正确");
        }
//        TUser user = new TUser();
//        user.setUid(t.getUid());
//        user.setUsername(t.getUsername());
//        user.setAvatar(t.getAvatar());

        //通过jwt返回token字符串
        String jwtToken = JwtUtils.getJwtToken(t.getUid(), t.getUsername());
        return jwtToken;

    }


}

现在返回的是jwtToken这个字符串

3.4.Postman测试 

根据自己的端口和接口进行测试,我测试的是:http://localhost:8888/users/login?username=秋&password=333

 我的测试已经成功了,有错误的小伙伴欢迎评论区一起交流探讨问题

@Jerry-
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JWT(Json Web Token)
m0_61601521的博客
02-20 3519
JWT(Json Web Token) JWT令牌由Header(头部)、Payload(负载)、Signature(签名)三部分组成,每部分中间使用点(.)分隔,比如:xxxxx.yyyyy.zzzzz Header(头部) 头部包括令牌的类型(即JWT)及使用的哈希算法(如HMAC、SHA256或RSA)。 Payload(负载) 第二部分是负载,内容也是一个Json对象,它是存放有效信息的地方,它可以存放JWT提供的现成字段,比 如:iss(签发者),exp(过......
JWTJson Web Token)工具包:JwtUtil.java
Daioo 随笔
01-05 3203
前言 原定方案,token 用的DES对称加密,然后为了加上有效期验证,最终改为JWT加密方式了 代码 Maven依赖: <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9....
Java实现JWTToken认证机制,java初级开发工程师面试题库及答案
最新发布
2301_82243679的博客
04-20 798
JJWT是一个JWT创建和验证的Java库。我们刚才的例子只是存储了id和subject两个信息,如果你想存储更多的信息(例如角色)可以定义自定义claims//为了方便测试,我们将过期时间设置为1分钟//当前时间//过期时间为1分钟.setSubject(“小白”)System.out.println(“签发时间:”+sdf.format(claims.getIssuedAt()));
Json Web Token简介
热门推荐
u014418064的博客
11-17 1万+
Json Web Token 简介 1、Json Web Token是干什么        简称JWT,在HTTP通信过程中,进行身份认证。        我们知道HTTP通信是无状态的,因此客户端的请求到了服务端处理完之后是无法返回给原来的客户端。因此需要对访问的客户端进行识别,常用的做法是通过session机制:客户端在服务端登陆成功之后,服务端会生成一个sessionID,返回
解锁互联网安全的新钥匙:JWTJSON Web Token
weixin_74268571的博客
10-13 1724
JWT互联网安全,JWT的简介,并讲解了JWT的工作原理和JWT是如何工作的,JWT认证和session认证又有什么区别。介绍了JWT的结构和工具类的使用,以及案例的讲解
实现基于JSON Web TokenJWT)的身份验证和授权
qiuyehuanghun的博客
04-02 328
通过以上步骤,您就可以实现基于JSON Web TokenJWT)的身份验证和授权。JWT令牌具有轻量、无状态、可扩展等优点,在前后端分离的应用中广泛应用于身份验证和授权。在认证成功后,使用JWT工具类生成JWT令牌并返回给客户端。在需要进行授权的请求中,通过解析JWT令牌来验证用户身份和权限。来验证JWT令牌并在认证成功后将用户信息添加到Security上下文中。在客户端请求需要授权的资源时,将JWT令牌添加到请求的头部(通常是。首先,您需要添加JWT库的依赖到您的项目中。
Django+JWT实现Token认证的实现方法
09-19
Django作为一个强大的Python Web框架,可以通过多种方式实现用户认证,其中之一就是使用JWTJSON Web Token)进行Token认证。本篇文章将深入探讨如何在Django项目中利用JWT实现Token认证,无需依赖Django REST ...
SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统
01-25
JWTJSON Web Token)是一种轻量级的身份验证机制,它通过在客户端和服务器之间传递令牌来实现。在这个系统中,JWT替代了传统的Session+Cookie认证方式,减少了服务器的压力,同时也使得用户在不同域之间的交互变得...
Node + Egg + Squelize + jwt + TypeScript + mySql 实现后端服务。此.zip
02-22
**jsonwebtoken (jwt)**: JSON Web Token (JWT) 是一种开放标准(RFC 7519),用于在各方之间安全地传输信息作为JSON对象。这个信息可以被验证和信任,因为它是数字签名的。在本项目中,jwt可能用于用户认证,生成和...
js代码-JWTjson-web-token)-认识与学习
07-15
JSON Web TokenJWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个JSON对象。这个信息可以被验证和信任,因为它是数字签名的。在JavaScript(JS)环境中,JWT...
JWT(Json Web Token)Java实现jar
04-18
压缩包中包jjwt.jar和源码包 JSON WEB TokenJWT,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token
JWT的API鉴权,基于拦截器的token与鉴权
苏凯的博客
01-29 3893
基于JWT的API鉴权 基于拦截器的token与鉴权 如果我们每个方法都去写一段代码,冗余度太高,不利于维护,那如何做使我们的代码看起来更清爽呢?我们可以 将这段代码放入拦截器去实现 Spring中的拦截器 Spring为我们提供了org.springframework.web.servlet.handler.HandlerInterceptorAdap...
JSON WEB TOKENJWT)详解以及JAVA项目实战
Youdmeng的博客
05-26 657
1.我们为什么要是用token Token, 令牌,代表执行某些操作的权利,也就是我们进行某些操作的通行证。 1.1 在很久很久以前,我们使用什么做身份认证? 我们都知道 HTTP 是无状态(stateless)的协议:HTTP 对于事务处理没有记忆能力,不对请求和响应之间的通信状态进行保存。 使用 HTTP 协议,每当有新的请求发送时,就会有对应的新响应产生。协议本身并不保留之前一切的请求或响应报文的信息。这是为了更快地处理大量事务,确保协议的可伸缩性,而特意把 HTTP 协议设计成如此简单的。 可是,随
2023-10 最新jsonwebtoken-jjwt 0.12.3 基本使用
随便写写
10-29 9301
之前很多方法都弃用了, 好多博文也还是用的废弃的方法。包括了下面三个依赖, 所以导入上面一个就OK了。
java.lang.ClassNotFoundException: io.jsonwebtoken.Jwts
continuce的博客
06-07 608
jwt异常
io.jsonwebtoken.ExpiredJwtException: JWT expired at 2023-08-10T22:36:04Z. 问题解决
fengzheng1232的博客
08-11 1074
报错:io.jsonwebtoken.ExpiredJwtException: JWT expired at 2023-08-10T22:36:04Z. Current time: 2023-08-11T21:44:58Z, a difference of 83334559 milliseconds. Allowed clock skew: 0 milliseconds.(JWT于2023-08-10T22:36:04Z到期。当前时间:2023-08-11T21:44:58Z,相差83334559毫秒。
java jwt 用户认证_基于SpringSecurity和JWT的用户访问认证和授权
weixin_42419782的博客
02-28 647
一、新建springboot项目1.配置数据库连接。 确保项目成功运行,并能访问。2.引入springsecurity依赖和JWT依赖。org.springframework.bootspring-boot-starter-securityio.jsonwebtokenjjwt0.6.03.启动项目,浏览器访问http://localhost:8080,会跳出登录界面。这是springsecuri...
解决maven仓库某些依赖无法下载的问题
m0_52832310的博客
10-26 979
最后执行等待导入成功即可,版本号什么的不要输入错误,多注意一些小细节,这些有可能会直接导致错误。先去mvnrepository.com下载对应的jar包。例如:io.jsonwebtoken:jjwt。然后去idea的maven下运行如下代码。
vue3 后端说是 接口使用 json Web Token +REST 前端接口应该如何配置
05-19
前端在使用 JSON Web TokenJWT)+ REST 接口时,需要在发送请求时在请求头中添加 JWTToken。一般来说,可以在请求拦截器中进行配置。以下是一个示例代码: ```javascript import axios from 'axios' // 添加...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值