Spring Boot 整合 JWT

最新推荐文章于 2024-10-09 23:23:03 发布
最新推荐文章于 2024-10-09 23:23:03 发布
阅读量346 收藏 4
点赞数 4
分类专栏: JAVA 文章标签: java spring spring boot 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kiingking/article/details/140340093
版权

JSON Web Tokens (JWT) 是一种用于身份验证和授权的开放标准。JWT 是一个自包含的令牌,它在客户端和服务端之间传输时包含了所有必要的信息,这使得 JWT 成为了无状态应用的理想选择,尤其是在分布式环境中。

JWT 原理

JWT 包含三部分:Header(头部)、Payload(载荷)和 Signature(签名)。

  1. Header:
    • 包含关于 JWT 的元数据,比如所使用的签名算法(如 HMAC SHA256 或 RSA)和 JWT 类型(通常是 JWT)。
    • 示例:{"alg":"HS256","typ":"JWT"}
    • 这部分经过 Base64URL 编码。
  1. Payload:
    • 包含实际需要传输的信息,比如用户ID、用户名等。
    • 示例:{"sub":"1234567890","name":"John Doe","admin":true}
    • 这部分也经过 Base64URL 编码。
  1. Signature:
    • 由 JWT 发行人使用一个秘密(secret)或私钥,结合 Header 和 Payload 生成。
    • 保证了 JWT 的完整性和防篡改性。

JWT 三部分通过点(.)连接起来,形成完整的 JWT 字符串。

Spring Boot 整合 JWT

在 Spring Boot 中使用 JWT 主要涉及以下几个步骤:

1. 引入依赖

<!-- JWT -->
<dependency>
    <groupId>com.auth0</groupId>

    <artifactId>java-jwt</artifactId>

    <version>3.14.0</version>

</dependency>

2. 生成 JWT

import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;

public class JwtUtil {
    private static final String SECRET = "your_secret_key";
    
    public static String generateToken(String userId) {
        Calendar calendar = Calendar.getInstance();
        calendar.add(Calendar.MINUTE, 30);
        
        return JWT.create()
                  .withSubject("User Details")
                  .withClaim("userId", userId)
                  .withExpiresAt(calendar.getTime())
                  .sign(Algorithm.HMAC256(SECRET));
    }
}

3. 解析 JWT

import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;

public class JwtUtil {
    public static DecodedJWT decodeToken(String token) {
        return JWT.require(Algorithm.HMAC256(SECRET))
                 .build()
                 .verify(token);
    }
}

4. 创建拦截器

为了保护某些端点,你需要创建一个拦截器来检查每个请求中的 JWT。

import com.auth0.jwt.exceptions.TokenExpiredException;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class JwtInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        String token = request.getHeader("Authorization");
        if (token == null || !token.startsWith("Bearer ")) {
            // Unauthorized
            return false;
        }

        token = token.substring(7);

        try {
            // Verify and decode the token
            JwtUtil.decodeToken(token);
            return true;
        } catch (TokenExpiredException e) {
            // Token expired
        } catch (Exception e) {
            // Other exceptions
        }

        // Unauthorized
        return false;
    }
}

5. 注册拦截器

在 Spring Boot 配置类中注册你的拦截器。

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new JwtInterceptor())
               .addPathPatterns("/api/protected/**")
               .excludePathPatterns("/api/public/**");
    }
}

使用示例

在用户登录时生成 JWT,并在后续的受保护 API 请求中,通过 HTTP Authorization header 发送 JWT。拦截器将验证 JWT 是否有效并决定是否允许请求继续。

 

king-agic
关注
专栏目录
Spring Boot整合JWT
10-16
**Spring Boot整合JWT详解** Spring Boot作为Java领域中流行的微服务框架,因其便捷的配置和快速的开发体验,被广大开发者所喜爱。而JWT(JSON Web Token)则是一种轻量级的身份验证机制,广泛用于现代Web应用的...
Spring Boot 整合 JWT的方法
08-18
Spring Boot 整合 JWT 的方法 Spring Boot 整合 JWT 的方法主要介绍了如何在 Spring Boot 项目中整合 JWT(JSON Web Token),从而实现 Token 验证和身份验证。JWT 是一个开放标准,定义了一种用于简洁、自包含的...
spring boot整合JWT 2
10-17
本示例将详细介绍如何在Spring Boot应用中整合JWT(JSON Web Tokens)进行身份验证和授权。 JWT是一种轻量级的身份验证机制,它允许用户信息以令牌的形式在客户端和服务器之间传递,而无需在每次请求时都携带用户名...
spring boot 整合JWT+shiro
10-09
在本文中,我们将深入探讨如何将`Spring Boot`与`JWT (JSON Web Token)`和`Shiro`框架整合,以实现安全的身份验证和授权管理。`JWT`是一种轻量级的认证机制,常用于分布式系统中,而`Shiro`是Java的一个安全框架,...
SpringSecurity整合Jwt过程图解
08-25
"SpringSecurity整合Jwt过程图解" 在本文中,我们将详细介绍SpringSecurity整合Jwt的过程图解。Jwt(Json Web Token)是一种基于Token的身份验证机制,广泛应用于Web应用程序的身份验证和授权中。SpringSecurity是...
C++学习笔记----8、掌握类与对象(四)---- 不同类型的数据成员(1)
weixin_71738303的博客
10-05 928
c++对于数据成员给了你许多选项。除了在类中声明简单的数据成员,可以生成静态数据成员供所有类的对象共享,const成员,引用成员,reference-to-const成员,等等。本节我们解释一下这些不同类型的数据成员的细节。
C语言 | 第十章 | 函数 作用域
ZJC744575的博客
10-05 1216
为完成某一功能的程序指令(语句)的集合,称为函数。在C语言中,函数分为:自定义函数、系统函数(查看C语言函数手册)函数还有其它叫法,比如方法等,在本视频课程中,我们统一称为 函数。返回类型 函数名(形参列表){执行语句...;// 函数体return 返回值;// 可选形参列表:表示函数的输入函数中的语句:表示为了实现某一功能代码块函数可以有返回值,也可以没有, 如果没有返回值,返回类型 声明为 void。
JDK1.0主要特性
FoolRabbit的专栏
10-06 360
JDK1.0主要特性。
Spring依赖注入和注解驱动详解和案例示范
J老熊
10-01 1018
Spring 框架中,依赖注入(Dependency Injection, DI)和注解驱动(Annotation-Driven)是其核心机制,它们为 Spring 应用提供了灵活性和可扩展性。依赖注入简化了对象间的依赖管理,而注解驱动则通过简洁的注解配置取代了繁琐的 XML 配置。本文将详细分析这两个机制,并通过示例加深理解。
JavaScript ArrayBuffer的读写与类型转换
白瑕 的博客
10-01 522
所有视图的基本单位是ArrayBuffer, ArrayBuffer中只存储二进制格式的数据.ArrayBuffer不可直接读写, 必须通过视图(比如DataView)暴露的API.
字符函数和字符串函数和内存函数
Java_fenxiang的博客
10-05 702
strtok函数原型与功能概述在 C 语言中,strtok函数的原型为char *strtok(char *str, const char *delim)。它的主要功能是将字符串str按照delim中指定的分隔符进行分割,返回被分割出来的子字符串。工作原理首次调用:当第一次调用strtok时,需要将待分割的字符串str作为...
Java中的break、continue和return语句
weixin_73230994的博客
10-05 373
break语句用于终止某个语句块的执行,一般使用在switch或者循环【for, while ,do-while】(提前退出或结束循环不是终止程序)1.continue语句用于结束本次循环,继续执行下一次循环2.continue语句出现在多层嵌套的循环语句体中时,可以通过标签指明要跳过的是哪一层循环,这个和前面的标签的使用规则一样。
Netty 相比原生IO模型的优势
lssffy的博客
10-09 340
Java提供了多种I/O模型,每种模型都有其适用的场景和特点,随着网络应用需求的变化,I/O模型也在不断发展。阻塞I/O(BIO,Blocking I/O)传统的I/O模型,使用简单,但每次I/O操作都会阻塞线程。每个请求需要独立的线程来处理,这在并发请求较少时问题不大,但在高并发情况下,线程资源将成为瓶颈。非阻塞I/O(NIO,Non-Blocking I/O)引入了多路复用技术,一个线程可以处理多个连接,避免了BIO中每个连接占用一个线程的问题。通过Selector。
Springboot 阿里云对象存储OSS 工具类
最新发布
Aishangyuwen的博客
10-09 130
AliyunUtils:仿造官方的示例代码改造的工具类,方便对阿里云OSS进行便捷操作
11.2 Linux_线程_同步与互斥
Fresh_man111的博客
10-03 195
同一时刻只允许一个任务访问的共享资源。比如写入文件,就是一个临界资源,当写入文件时,不允许两个任务同时往里面写。如果A写入abc,B写入def,同时写的情况下文件中的值不一定为abcdef,这时就需要在某一时刻只允许A写入abc,在另一时刻只允许B写入def。
JAVA开源项目 旅游管理系统 计算机毕业设计
as230627的博客
10-03 1359
旅游管理系统基于Springboot框架、JAVA编程语言、MYSQL数据库开发完成,“操作简单,功能实用”这是本软件设计的核心理念,本系统力求创造最好的用户体验。
Spring Boot 整合 Minio
cmh1008611的博客
10-09 663
5‌‌.Optional‌是Java 8引入的一个新的容器对象,它提供了非常丰富的API,主要是为了解决空指针异常的问题。Optional类允许你创建一个可能为null的值的容器,从而避免了直接使用null值可能导致的空指针异常。自动处理异常:在使用 @SneakyThrows 注解的方法中,如果抛出任何类型的检查性异常(即编译器要求显式捕获或声明的异常),Lombok 会自动将其包装成运行时异常(RuntimeException),从而避免了需要显式捕获或声明这些异常的麻烦。可以用于自动装配和依赖注入。
31 类和对象 · 上
m0_66277256的博客
10-09 426
类与对象的学习总结
Spring Boot整合JWT框架以高效处理Token验证
资源摘要信息: "Spring Boot整合JWT框架,解决Token验证问题" ### 知识点概述: #### 1. Spring Boot框架基础 - **Spring Boot核心特性**:Spring Boot提供了快速开发的能力,可以轻松创建独立的、生产级别的基于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值