SpringMVC使用JWT简单验证

最新推荐文章于 2024-07-18 10:03:44 发布
最新推荐文章于 2024-07-18 10:03:44 发布
阅读量2.3k 收藏 4
点赞数 1
分类专栏: java学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laok186/article/details/81203067
版权

 JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。简洁(Compact): 可以通过URL,POST参数或者在HTTP header发送,因为数据量小,传输速度也很快 自包含(Self-contained):负载中包含了所有用户所需要的信息,避免了多次查询数据库。

 

首先看下JWT的流程图:

身份认证在这种场景下,一旦用户完成了登陆,在接下来的每个请求中包含JWT,可以用来验证用户身份以及对路由,服务和资源的访问权限进行验证。由于它的开销非常小,可以轻松的在不同域名的系统中传递,所有目前在单点登录(SSO)中比较广泛的使用了该技术。 信息交换在通信的双方之间使用JWT对数据进行编码是一种非常安全的方式,由于它的信息是经过签名的,可以确保发送者发送的信息是没有经过伪造的。

在SpringMVC中使用的步骤:

1.创建JWT工具类

public class jwtUtil {
	
	private static Logger logger = LoggerFactory.getLogger(jwtUtil.class);
	private static final String SECRET = "你的秘钥";
        private static final long EXPIRATION_TIME  = 1 * 24 * 60 * 60 * 1000; //有效期

    
    /**
     * HS256加密
     * @return
     * @throws Exception
     */
    public static String createTokenHS256(String subject) throws Exception{
    	String token="";
    	try {
    		long nowMillis = System.currentTimeMillis();
    		long expMillis = nowMillis + EXPIRATION_TIME;
    		Date exp = new Date(expMillis);
    		
    	    Algorithm algorithm = Algorithm.HMAC256(SECRET);
    	    token = JWT.create()
    	    	.withSubject(subject)
    	        .withIssuer("demo")
    	        .withExpiresAt(exp)
    	        .sign(algorithm);
    	} catch (JWTCreationException exception){
    		logger.error("HS256加密异常",exception.getMessage());
    	}
		return token;
	}
    
    /**
     * HS256解密
     * @param token
     * @throws Exception
     */
    public static String verifyTokenHS256(String token) throws Exception{
    	String subject="";
    	try {
    	    Algorithm algorithm = Algorithm.HMAC256(SECRET);
    	    JWTVerifier verifier = JWT.require(algorithm)
    	        .withIssuer("demo")
    	        .build();
    	    subject = verifier.verify(token).getSubject();
    	} catch (JWTVerificationException exception){
    		logger.error("HS256解密异常",exception.getMessage());
    	}
    	return subject;
	}
}

2.创建拦截器

public class TokenInterceptor implements HandlerInterceptor {


	/**
	 * 拦截每个请求
	 */
	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response,Object handler) throws Exception {
		response.setCharacterEncoding("utf-8");
		String token = request.getParameter("token");
		String userId= request.getParameter("userId");
       
        //token存在
        if(null != token) {       	
        	String subject=jwtUtil.verifyTokenHS256(token);
        	if(!StringUtils.isEmpty(subject) && !StringUtils.isEmpty(userId)){
        		if(userId.equals(subject)) {
                    return true;
                }
                else{
                    responseMessage(response, response.getWriter(), "请求未通过");
                    return false;
                }
        	}
            else{
                responseMessage(response, response.getWriter(), "请求未通过");
                return false;
            }
        }
        else{
            responseMessage(response, response.getWriter(), "请求未通过");
            return false;
        }
	}
	
	/**
	 * 请求不通过,返回错误信息给客户端
	 * @param response
	 * @param out
	 * @param responseData
	 */
    private void responseMessage(HttpServletResponse response, PrintWriter out, String responseMsg) {
        response.setContentType("application/json; charset=utf-8");  
        out.print(responseMsg);
        out.flush();
        out.close();
    }

}

3.在springmvc-servlet.xml中配置拦截器

<mvc:interceptors>
  
    <mvc:interceptor>
	    <!-- 匹配的是url路径, 如果不配置或/**,将拦截所有的Controller -->  
	    <mvc:mapping path="/**" />

	    <mvc:exclude-mapping path="/user/register" />
	    <mvc:exclude-mapping path="/user/login" />
    
	    <bean class="com.demo.interceptor.TokenInterceptor"></bean>
    </mvc:interceptor>
</mvc:interceptors>

4.登录时调用jwtUtil生成token,并封装进用户对象返回前端,前端调用后台接口带上userId和token即可。

 

乄浮生幽梦
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springmvc使用JWT实现鉴权并防止流只能读取一次的ERROR
一个真实、有温度的无名小卒
02-06 2874
为了保证接口的安全性,在restful服务接口中我们常常使用JWT进行登陆鉴权,JWT的原理很简单: 登陆成功后用JWT根据登陆信息生成一个token返回给调用者,调用者下次调用其它接口把登录信息和相关token一起传给服务,使用springmvc拦截器进行拦截验证,看token是否有效,有效则跳转到指定的controller进行处理! 以ssm框架为例 一.pom.xml 导入jwt的包:
SpringMVC文件上传和Jwt身份验证
weixin_45174624的博客
10-30 2407
SpringMVC文件上传 思路: 1、首先定义页面,定义多功能表单(enctype=“multipart/form-data”) 2、在Controller里面定义一个方法,用参数(MultipartFile)来接收前台传递过来的文件对象 3、然后文件上传就是把文件从一个地方(本地)复制到另外一个地方(服务器) 首先添加pom依赖 <dependency> <gr...
spring+springmvc+Interceptor+jwt+redis实现sso单点登录
civtsbiqr522632413的博客
10-31 297
在分布式环境中,如何支持PC、APP(ios、android)等多端的会话共享,这也是所有公司都需要的解决方案,用传统的session方式来解决,我想已经out了,我们是否可以找一个通用的方案,比如用传统cas来实现多系统...
SpringSecurity + JWT 实现登录认证
最新发布
牧夏的个人博客
07-18 511
Componentpublicclassextendsprivate@Overrideprotectedvoidthrows// 1.获取 JWT 令牌Stringtokenif// 2.判断 JWT 令牌正确性if// 3.获取用户信息,存储 Security 中JWTjwtifnullnull) {LonguidStringusername// 4.创建用户对象。
JWT(JsonWebToken)+SpringMVC项目demo
09-21
JSON Web Token(JWT)是一个非常轻巧的规范。现在免费给大家分享一个JWT(JsonWebToken)+SpringMVC项目的demo!
(转载)SpringMVC 集成 JWT验证方式
qq_34749144的博客
06-26 1149
JWT官网: https://jwt.io/ 原文地址: https://www.cnblogs.com/ifindu-san/p/9890879.html 这里以java的ssm框架为例,集成jwt。 1.pom.xml 导入jwt的包 <!-- jwt --> <dependency> <groupId>com.auth0</groupId...
springmvc结合jwt使用,实现前后端分离token验证
左小轩的博客
07-26 4672
1.首先需要导入maven依赖 <dependency> <groupId>com.fasterxml.jackson.core</groupId> <artifactId>jackson-core</artifactId> <version>2.9.4</version> </...
SpringMVC精品资源--整合JWT,spring,springMVC,实现基于token验证.zip
02-18
9. **测试**:编写单元测试和集成测试,确保JWT验证逻辑的正确性。 通过这个资源,开发者可以学习如何在SpringMVC应用中实现出高效且安全的基于JWT的身份验证系统,提升Web应用的安全性和用户体验。教程可能包括...
Spring cloud Oauth2的密码模式使用JWT方式实现登录验证授权
12-10
JWT的生成通常使用如`jjwt`库,它可以自动生成包含用户信息的JWT令牌。 在用户登录时,客户端收集用户输入的凭证,然后向授权服务器发起请求,携带用户名和密码。如果验证成功,授权服务器返回一个JWT令牌。客户端...
spring-token:整合JWT,spring,springMVC,实现基于token验证
05-11
整合JWT,spring,springMVC,实现基于token验证 因为CSDN博客上 这篇文章好多小伙伴希望我分享一下源码, 我这边就这个功能单独拉出来写了一个小示例供大家分享。 因为这篇博客讲的是基于JWT和spring,springMVC的...
SpringMVCJWT token验证
scottfan的博客
05-23 1201
开发环境: MyEclipse 2017 CI 10 Spring 5.0 jar文件: jjwt-0.7.0.jar , jjwt-jackson-0.11.1.jar , jackson-annotations-2.10.0.jar ,jackson-core-2.10.0.jar ,jackson-databind-2.10.0.jar jar文件下载地址: https://repo1.maven.org/maven2/com/ jackson-annotations-2.10...
JWT(JsonWebToken)+SpringMVC demo
10-12
spring mvc + jwt token 简单例子,正在搭建 希望对大家游泳
spring+springmvc+Interceptor+jwt+redis实现sso单点登录.zip
07-17
spring+springmvc+Interceptor+jwt+redis实现sso单点登录.zip
springmvc集成jwt鉴权
HeliosJ的博客
11-15 805
1.引入jjwt maven pom.xml <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.0</version> </dependenc...
SpringMVC+JWT+Swagger UI+RestFul
猪哥
08-14 3036
前言:其实很早就想写这篇文章了,因为我觉得这会对很多新手有指引作用,当初自己也是瞎子过河的摸索着过来的。目前后台开发比较流行的MVC框架中使用Spring MVC还是比较多的,当然还有Spring Boot,Spring Boot是基于 Spring4 的条件注册的一套快速开发整合包,说白了就是简化开发流程。大家可以尝试一下,但是这里还是以Spring MVC为例子。之所以使用jwt(json w...
【Spring MVC】拦截器、JWT 认证与 ThreadLocal 数据共享笔记
ajsbxi的博客
05-15 1050
在Spring MVC框架中,拦截器、JWT认证和ThreadLocal工具共同构建了强大的安全与请求处理机制。它们协同工作,确保了应用的安全性、高效性和线程安全。拦截器、JWT和ThreadLocal在Web开发中扮演关键角色,提供安全认证、请求预处理和线程局部数据管理,强化了应用的安全性、效率和维护性,是构建现代Web服务不可或缺的技术栈。理解和掌握这些技术,对于提升开发质量至关重要。
spring 集成 jwt
菜籽的博客
04-18 2088
spring集成jwt实现加密,json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的。掌握jwt只需6步,希望每个人都能掌握jwt吧。
jwt java 项目实例_JWT(JsonWebToken)+SpringMVC项目demo
weixin_33575588的博客
02-26 208
【实例简介】JSON Web Token(JWT)是一个非常轻巧的规范。现在免费给大家分享一个JWT(JsonWebToken)+SpringMVC项目的demo!【实例截图】【核心代码】jwt-demo└── jwt-demo├── pom.xml├── src│ └── main│ ├── java│ │ └── com│ │ └── h...
SSM(Spring+Springmvc+MyBatis)+ajax+JWT,实现登录JWT(token)认证获取权限
qq_50617892的博客
05-18 618
本人最近钻研SpringMVC,都是学习感悟与个人看法,接受任何提问与建议,希望大家提出自己独特的见解,谢谢。
springmvc、Mybatis、JWT、Swagger的定义
05-17
1. Spring MVC是基于Spring框架的一个Web框架,它的目标是简化Web开发,提供优秀的MVC架构支持,并且与Spring框架无缝集成。 2. MyBatis是一个开源的持久层框架,它在面向对象的编程语言中将数据和数据操作分离,避免了大量的JDBC代码和手动设置参数以及获取结果集的问题。 3. JWT(JSON Web Token)是一种基于JSON的安全传输协议,用于在网络上传输信息时进行身份验证和授权。 4. Swagger是一个用于设计、构建、文档化和测试RESTful API的开源框架,它能够自动生成API文档,并提供了一套交互式的UI界面,方便开发人员测试API接口。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值