springboot整合jwt

置顶 已于 2023-11-15 17:39:10 修改
阅读量505 收藏 5
点赞数 1
分类专栏: Java 文章标签: springboot整合jwt
于 2020-01-18 23:11:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/letterss/article/details/104034663
版权

简介

Jwt全称是:json web token。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。

优点

  1. 简洁: 可以通过URLPOST参数或者在HTTP header发送,因为数据量小,传输速度也很快;
  2. 自包含:负载中可以包含用户所需要的信息,避免了多次查询数据库;
  3. 因为Token是以JSON加密的形式保存在客户端的,所以JWT是跨语言的,原则上任何web形式都支持;
  4. 不需要在服务端保存会话信息,特别适用于分布式微服务。

缺点

  1. 无法作废已颁布的令牌;
  2. 不易应对数据过期。

Spring BootJwt集成示例 

pom引入以下依赖

<dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.8.1</version>
        </dependency>
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
          </dependency>
          <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.8</version>
</dependency>

 创建Jwt 认证工具类


import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTDecodeException;
import com.auth0.jwt.exceptions.JWTVerificationException;
import com.auth0.jwt.interfaces.DecodedJWT;

import java.util.Date;

public class JwtUtil {
    /**
     * 过期时间60分钟
     */
    private static final long EXPIRE_TIME = 60 * 60 * 1000;
    /**
     * jwt 密钥
     */
    private static final String SECRET = "jwt_secret";

    /**
     * 生成签名,30分钟后过期
     * @param userId
     * @return
     */
    public static String sign(String userId) {
        try {
            Date date = new Date(System.currentTimeMillis() + EXPIRE_TIME);
            Algorithm algorithm = Algorithm.HMAC256(SECRET);
            return JWT.create()
                    // 将 user id 保存到 token 里面
                    .withAudience(userId)
                    // 60分钟后token过期
                    .withExpiresAt(date)
                    // token 的密钥
                    .sign(algorithm);
        } catch (Exception e) {
            return null;
        }
    }

    /**
     * 根据token获取userId
     * @param token
     * @return
     */
    public static String getUserId(String token) {
        try {
            String userId = JWT.decode(token).getAudience().get(0);
            return userId;
        } catch (JWTDecodeException e) {
            return null;
        }
    }

    /**
     * 校验token
     * @param token
     * @return
     */
    public static boolean checkSign(String token) {
        try {
            Algorithm algorithm = Algorithm.HMAC256(SECRET);
            JWTVerifier verifier = JWT.require(algorithm)
                    // .withClaim("username", username)
                    .build();
            DecodedJWT jwt = verifier.verify(token);
            return true;
        } catch (JWTVerificationException exception) {
            throw new RuntimeException("token 无效,请重新获取");
        }
    }
}

自定义注解@JwtToken ,注意需要登录才能访问的接口要加上该注解

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface JwtToken {
    boolean required() default true;
}

创建JWT拦截器,拦截器拦截带有注解的接口


import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.lang.reflect.Method;

public class JwtInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object object) {
        // 从 http 请求头中取出 token
        String token = httpServletRequest.getHeader("token");
        // 如果不是映射到方法直接通过
        if(!(object instanceof HandlerMethod)){
            return true;
        }
        HandlerMethod handlerMethod=(HandlerMethod)object;
        Method method=handlerMethod.getMethod();
        //检查有没有需要用户权限的注解
        if (method.isAnnotationPresent(JwtToken.class)) {
            JwtToken jwtToken = method.getAnnotation(JwtToken.class);
            if (jwtToken.required()) {
                // 执行认证
                if (token == null) {
                    throw new RuntimeException("no have token,请重新登录");
                }
                // 获取 token 中的 userId
                String userId = JwtUtil.getUserId(token);
                System.out.println("用户id:" + userId);
                // 验证 token
                JwtUtil.checkSign(token);
            }
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {

    }
    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {

    }
}

创建web拦截器

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configuration
public class WebConfig implements WebMvcConfigurer {

    /**
     * 添加jwt拦截器
     * @param registry
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(jwtInterceptor())
                // 拦截所有请求,通过判断是否有 @JwtToken 注解 决定是否需要登录
                .addPathPatterns("/**")
                //排除登录、注册接口
                .excludePathPatterns("/login/**", "/register/**","/swagger-resources/**"
                        ,"/webjars/**"
                        ,"/koTime/**"
                        ,"/v2/**"
                        , "/doc/**"
                        ,"/swagger-ui.html/**");
    }

    /**
     * jwt拦截器
     * @return
     */
    @Bean
    public JwtInterceptor jwtInterceptor() {
        return new JwtInterceptor();
    }
}

全局异常捕获

import org.codehaus.jettison.json.JSONException;
import org.codehaus.jettison.json.JSONObject;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.bind.annotation.RestControllerAdvice;

@RestControllerAdvice
public class GlobalExceptionHandler {
    @ResponseBody
    @ExceptionHandler(Exception.class)
    public Object handleException(Exception e) throws JSONException {
        String msg = e.getMessage();
        if (msg == null || msg.equals("")) {
            msg = "服务器出错";
        }
        JSONObject jsonObject = new JSONObject();
        jsonObject.put("message", msg);
        return jsonObject;
    }
}

Controller测试


import com.alibaba.fastjson.JSONObject;
import com.zx.zhuangxiu.jwt.JwtToken;
import com.zx.zhuangxiu.pojo.User;
import com.zx.zhuangxiu.service.LoginService;
import com.zx.zhuangxiu.util.JwtUtil;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
import org.springframework.web.servlet.ModelAndView;

@RestController
@RequestMapping("/jwt")
public class JwtController {
    @Autowired
    LoginService loginService;

    /**
     * 登录并获取token
     * @param userName
     * @param passWord
     * @return
     */
    @RequestMapping("/login")
    public ModelAndView logins( String userName, String passWord)
    {
        ModelAndView mv=new ModelAndView();
        User user=loginService.login(userName,passWord);//查询数据库
        if(user!=null){
            JSONObject object=new JSONObject();
            object.put("name",user.getName());
            object.put("userid",user.getId());
        String token= JwtUtil.sign(object.toString());//将userjson加密为token
        mv.addObject("name",user.getName());
        mv.addObject("token",token);
            }
        mv.setViewName("/jwt");
        return mv;
    }
    /**
     * 该接口需要带签名才能访问
     * @return
     */
    @JwtToken
    @GetMapping("/getMessage")
    public JSONObject getMessage(String token){
        JSONObject object=new JSONObject();
        //解密token
        String userjson = JwtUtil.getUserId(token);//获取json字符串
        JSONObject jsonObject = (JSONObject) JSONObject.parseObject(userjson);
        User user = JSONObject.toJavaObject(jsonObject,  User.class);//将jsonObjct转为对象
        object.put("message",user.getName()+"你已通过验证");
        return object;
    }
}

页面jwt.html,将登陆成功后的token存入本地localStorage或cookie,请求需要Jwt验证的接口通过ajax在请求头hearder中添加token。

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.w3.org/1999/xhtml">
<head>
    <meta charset="utf-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0, user-scalable=no">
    <title></title>
    <link rel="stylesheet" href="/zx/js/index.css">
    <script src="/zx/js/jquery-1.9.min.js"></script>

    <script type="text/javascript" th:inline="javascript">
        var localtoken = [[${token}]];
        localStorage.token = localtoken;

        function GetDateForServiceCustomer() {
            $.ajax({
                url: 'http://localhost:8080/zx/jwt/getMessage',
                data: {//向接口传递token参数,可解析token获取用户信息
                    token: localtoken
                },
                beforeSend: function (request) {
                    //向发送头添加token后台拦截器会验证合法性
                    request.setRequestHeader("token", localStorage.token);
                },
                dataType: 'JSON',
                async: false,//请求是否异步,默认为异步
                type: 'GET',
                success: function (data) {
                    alert(data.message);
                },
                error: function (data) {
                    alert(data.message);
                }
            });
        }
    </script>
</head>
<body>
<p th:text="${name}"></p>
<button onclick="GetDateForServiceCustomer()">点击查询信息</button>

</body>
</html>

登陆:http://ip:port/jwt/login?userName=xxx&passWord=xxx

登陆后在浏览器可以看到token

点击查询信息,弹出已通过验证,jwt整合完成。 

今朝花落悲颜色
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
springboot整合JWT
11-26
SpringBoot整合JWT(JSON Web Token)是现代Web应用中一种安全的身份验证机制。JWT是一种轻量级的身份认证协议,它允许服务端通过一个令牌(token)来确认客户端的身份,而无需在每次请求时都发送用户名和密码。JWT...
SpringBoot整合JWT
10-09
SpringBoot 整合 JWT 认证机制 在本篇文章中,我们将详细介绍如何使用 SpringBootJWT(JSON Web Token)来实现认证机制。JWT是一种基于 JSON 的令牌,用于认证和授权。下面我们将详细解说 JWT 的组成、使用方法...
SpringBoot集成Jwt(详细步骤+图解)
wenjiangwang的专栏
12-21 2767
https://blog.csdn.net/weixin_67958017/article/details/128856282
SpringBoot整合JWT
蛋饼吧的博客
05-18 8676
1.认证方式我们知道,http协议本身是一种无状态的协议,而这就意味着如果用户向我们的应用提供了用户名和密码来进行用户认证,那么下一次请求时,用户还要再一次进行用户认证才行,因为根据http协议,我们并不能知道是哪个用户发出的请求,所以为了让我们的应用能识别是哪个用户发出的请求,我们只能在服务器存储一份用户登录的信息,这份登录信息会在响应时传递给浏览器,告诉其保存为cookie,以便下次请求时发送给我们的应用,这样我们的应用就能识别请求来自哪个用户了,这就是传统的基于session认证。
JWT总结及在springboot中的使用
最新发布
weixin_74004976的博客
05-21 1576
JWT,全称为JSON Web Token。JWT本质就是一个字符串,它是将用户信息保存到一个Json字符串中,然后进行编码后得到一个JWT Token,并且这个JWT Token带有签名信息,接受之后可以校验是否被篡改。具体的JWT认证流程如下:用户认证:用户向服务器提供登录信息(如用户名和密码)。Token生成:服务器验证用户信息无误后,生成一个JWT,该Token包含三个部分:Header(包含类型和加密算法)、Payload(包含用户相关信息)、Signature(用于验证Token的签名)
SpringBootspringboot整合jwt
weixin_45618869的博客
07-19 1469
JWT是JSON Web Token的缩写,即JSON Web令牌,是一种自包含令牌。是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。JWT最重要的作用就是对 token信息的防伪作用。
Spring Boot整合JWT
陈宝子的博客
04-01 4106
文章目录1、概述2、优势所在3、结构组成3.1、标头(Header)3.2、有效负载(Payload)3.3、签名(Signature)4、Spring boot整合JWT 1、概述 JWT 简称 JSON Web Token,也就是通过JSON形式作为Web应用中的令牌,用于各方之间安全地将信息作为JSON对象传输,在数据传输的过程中还可以完成数据加密、签名等相关处理。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qCis1aXN-1648743017357)(C:/Us
SpringBoot集成JWT
SHENG_Z的博客
06-06 387
介绍SpringBoot集成JWT步骤及注意事项,干货满满
Springboot整合JWT,Swagger.zip
07-12
SpringBoot整合JWT与Swagger是现代Web开发中两个重要的技术组件,它们可以极大地提升应用程序的效率和易用性。JWT(Json Web Token)用于安全地在客户端和服务器之间传输信息,而Swagger则是用于构建RESTful API的...
xmljava系统源码-JWT-DEMO:SpringBoot整合JWT完成权限验证功能示例
06-06
SpringBoot整合JWT完成权限验证功能示例 JWT官网:  JWT(Java版)的github地址: 什么是JWT Json Web Token(JWT):JSON网络令牌,是为了在网络应用环境间传递声明而制定的一种基于JSON的开放标准((RFC 7519)。JWT...
SpringBoot集成JWT生成token及校验方法过程解析
08-19
主要介绍了SpringBoot集成JWT生成token及校验方法过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
JWT(Json Web Token)Java实现jar
04-18
压缩包中包jjwt.jar和源码包 JSON WEB Token(JWT,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token)
springboot整合jwt整合knife4j.zip
01-22
整合JWT到Spring Boot的第一步是添加jjwt和Spring Security依赖。在pom.xml中,加入以下依赖: ```xml <groupId>io.jsonwebtoken <artifactId>jjwt <version>0.9.1 <groupId>org.springframework.boot ...
springboot2.3.x整合JWT
胖虎儿的博客
11-28 6219
springboot整合JWT,让我们的校验不再困难
SpringBoot集成JWT技术
禅与计算机程序设计艺术
01-28 636
1.背景介绍 1. 背景介绍 JWT(JSON Web Token)是一种基于JSON的开放标准(RFC 7519),它提供了一种紧凑的、自包含的方式来表示声明(claim)。JWT通常用于身份验证和授权,它可以在客户端和服务器之间安全地传输。 Spring Boot是一个用于构建新Spring应用的开箱即用的Spring框架。它旨在简化开发人员的工作,使他们能够快速地构建可扩展的、生产就绪...
Springboot整合JWT
qq_51133939的博客
08-15 315
Springboot整合JWT

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

今朝花落悲颜色

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值