使用 jjwt 做 token 认证

最新推荐文章于 2024-07-26 22:06:40 发布
最新推荐文章于 2024-07-26 22:06:40 发布
阅读量400 收藏
点赞数
分类专栏: Java 相关 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu1shi/article/details/114899182
版权

在这里插入图片描述

  采用 springcloud 微服务。

  创建父工程。


// pom.xml 部分代码

	<packaging>pom</packaging>

	<parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.1.6.RELEASE</version>
    </parent>

    <dependencyManagement>
        <dependencies>
            <dependency>
                <groupId>org.springframework.cloud</groupId>
                <artifactId>spring-cloud-dependencies</artifactId>
                <version>Greenwich.SR5</version>
                <scope>import</scope>
                <type>pom</type>
            </dependency>
        </dependencies>
    </dependencyManagement>

  创建 EurekaServer。采用 module 的方式创建。


// pom.xml

		<dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-netflix-eureka-server</artifactId>
        </dependency>


// application.yml

server:
  port: 8080

spring:
  application:
    name: openapi-eureka
#  security:
#    user:
#      name:
#      password:

eureka:
  client:
    service-url:
      defaultZone: http://localhost:8080/eureka
    fetch-registry: false
    register-with-eureka: false


// EurekaApplication.java

@SpringBootApplication
@EnableEurekaServer
public class EurekaApplication {
    public static void main(String[] args) {
        SpringApplication.run(EurekaApplication.class, args);
    }
}

// 查看注册信息
http://localhost:8080/

  创建 auth 工程,在登录接口中生成 jjwt。


// pom.xml

		<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-netflix-eureka-client</artifactId>
        </dependency>

        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>

// application.yml

server:
  port: 8083

spring:
  application:
    name: openapi-auth

eureka:
  client:
    service-url:
      defaultZone: http://localhost:8080/eureka


// AuthApplication.java

@SpringBootApplication
@EnableEurekaClient
public class AuthApplication {

    public static void main(String[] args) {
        SpringApplication.run(AuthApplication.class, args);
    }

}


// User.java

@Data
public class User {

    private String username;

    private  String password;

}

// BaseResultBean.java

@Data
public class BaseResultBean {

    private String msg;
    private String code;

}

// AuthController.java

@RestController
public class AuthController {

    @RequestMapping(value = "/login", method = {RequestMethod.POST})
    public BaseResultBean login(@RequestBody User user, HttpServletResponse response) {
        BaseResultBean resultBean = new BaseResultBean();
        if ("admin".equalsIgnoreCase(user.getUsername()) && "admin".equalsIgnoreCase(user.getPassword())) {
            resultBean.setCode("200");
            resultBean.setMsg("登录成功");


            Instant now = Instant.now();
            String jwt = Jwts.builder()
                    .setSubject(user.getUsername()) // 设置用户
                    .setIssuedAt(Date.from(now))    // 设置 token 有效期开始时间
                    .setExpiration(Date.from(now.plusSeconds(3600)))  // 结束时间
                    .claim("id","1001")       // token 携带参数
                    .claim("username",user.getUsername())
                    .signWith(SignatureAlgorithm.HS256, "jwtPassword")
                    .compact();

            System.out.println("jwt: " + jwt);

            // 在 token 中响应出去
            response.setHeader("token", jwt);

            // 存储最新的 token

        } else {
            resultBean.setCode("201");
            resultBean.setMsg("登录失败");
        }
        return resultBean;
    }

}

  在 zuul 过滤器中验证请求是否携带了正确的 token。


// pom.xml

		<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-netflix-eureka-client</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-netflix-zuul</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-actuator</artifactId>
        </dependency>

        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>


// application.yml

server:
  port: 8085
spring:
  application:
    name: openapi-gateway
eureka:
  client:
    service-url:
      defaultZone: http://localhost:8080/eureka

# zuul actuator 监控,http://localhost/actuator/routes
management:
  endpoints:
    web:
      exposure:
        include: "*"
#zuul:
#  ignored-services: "*"


// GatewayController.java

@SpringBootApplication
@EnableEurekaClient
@EnableZuulProxy
public class GatewayController {

    public static void main(String[] args) {
        SpringApplication.run(GatewayController.class, args);
    }

}


// JwtFilter.java

@Component
public class JwtFilter extends ZuulFilter {

    @Autowired
    private ObjectMapper objectMapper;

    @Override
    public String filterType() {
        return FilterConstants.PRE_TYPE;
    }

    @Override
    public int filterOrder() {
        return 1;
    }

    @Override
    public boolean shouldFilter() {
        return RequestContext.getCurrentContext().sendZuulResponse();
//        return false;
    }

    @Override
    public Object run() throws ZuulException {

        RequestContext currentContext = RequestContext.getCurrentContext();
        HttpServletRequest request = currentContext.getRequest();
        HttpServletResponse response = currentContext.getResponse();

        String jwt = request.getHeader("token");

        try {
            Claims claims = Jwts.parser().setSigningKey("jwtPassword").parseClaimsJws(jwt).getBody();
            String subject = claims.getSubject();
            Object id = claims.get("id");
            Object username = claims.get("username");
            System.out.println("subject: " + subject);
            System.out.println("id: " + id);
            System.out.println("username: " + username);

            // 比对是否最新的 token ,否则 throw

        } catch (Exception e) {
            e.printStackTrace();

            // 不放行
            currentContext.setSendZuulResponse(false);

            BaseResultBean resultBean = new BaseResultBean();
            resultBean.setCode("202");
            resultBean.setMsg("登录认证失败,请重新登录。");

            response.setContentType("application/json;charset=utf-8");

            try {
                String s = objectMapper.writeValueAsString(resultBean);
                currentContext.setResponseBody(s);
            } catch (JsonProcessingException ex) {
                ex.printStackTrace();
            }


        }


        return null;
    }
}

  Postman 验证。
  先拿到 jjwt 字符串。
在这里插入图片描述

  再发送携带 token 的请求。
在这里插入图片描述

  注意,每次登录请求时都会得到一个新的 jjwt,但之前未过期的 jjwt 仍然能通过认证,所以在认证时还应该判断 jjwt 是否最新。

放气
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【jwt】使用JWT实现Token认证
happydecai的博客
02-19 376
为什么使用JWT? 随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式登录身份校验,然后通过token去取redis中的缓存的用户信息,随着之后jwt的出现,校验方式更加简单便捷化,无需通过redis缓存,而是直接根据token取出保存的用户信息,以及对token可用性校验,单点登录更为简单。这里还有一个在线的的JWT生成器 什么时候你应该用JSON Web Tokens 下列场景中使用JSON Web Token是...
Java Token登录验证 使用jjwt生成和解析JWT
热门推荐
CSDN906214391的博客
08-07 1万+
刚学会了点使用Token凭证来验证登录,记录下来 参考 JSON Web Tokens官网 Libraries里有各种语言的推荐包 jjwt的Github网址 推荐里面star最多的,所以用了 jjwt官方 生成和解析的例子 前后端分离之JWT用户认证 对JWT有详细的介绍 Java安全验证之JWT实践 依赖 当时在maven仓库里找到的最新版 流程 登录成功后,在Java中生成Token...
基于JJWTToken认证机制
lixuanfeng blog
06-14 2664
##基于JWT的Token认证机制 1、生成Token 用户登陆之后,在后台根据用户名、密码、时间戳、用户角色等信息(根据业务需求,看哪些字段可以满足要求)生成token。最终返回给前端token以及加密盐(该加密盐可随机生成)。 2、验证Token 前端在请求数据接口的时候,带上token字符串以及加密盐传到后台,后台解析出token中的加密盐与用户传过来的加密盐是否一致。 3、JWTToken...
JJWT最新版本0.12.x使用指南,实现登陆功能,JwtUtils
shenyunmomie的博客
06-19 1147
JWT(JSON Web Token)令牌登录,是一种用于身份验证的开放标准。它是一个基于JSON格式的安全令牌,主要用于在网络上传输声明或者用户身份信息。JWT通常被用作API的认证方式,以及跨域身份验证。JWT令牌由三部分组成,分别是头部(Header)、载荷(Payload)和签名(Signature)。Header:记录令牌类型,加密算法Payload:包含声明,声明是有关实体(通常是用户)和其他数据的语句。
jjwttoken机制+ThreadLocal,模拟登录
qq_36138652的博客
11-21 200
ThreadLocal+jjwt
现代Java开发:使用jjwt实现JWT认证
最新发布
栉风沐雪的博客
07-26 963
**jjwt 库** 是一个流行的 Java 库,用于创建和解析 JWT。我在学习spring security 的过程中看到了很多关于jwt的教程,其中最流行的就是使用jjwt实现jwt认证,但是教程之中依然使用的旧版的jjwt库,许多的类与方法已经标记弃用或者是已经被删除了,新版 jjwt 增加了许多新特性和改进,使得生成和验证 JWT 更加方便,故写此文以作记忆。
【转载】SpringBoot使用JWT实现Token认证
t194978的博客
03-01 2126
目录 一、JWT的介绍 1、什么是JWT 2、、基于token的鉴权机制 3、JWT的构成 二、简单实战 1、新建一个简单的springboot项目  2、自定义登录异常处理  3、全局异常拦截处理输出  4、创建工具类  5、token的生成和拦截 三、参考文献 一、JWT的介绍 1、什么是JWT Json web token(JWT)是为了网...
jjwt工具类生成和解析token认证
douxubao的博客
03-20 487
package util; import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.springframework.boot.context.propert...
JWT详解、JJWT使用token 令牌
xiao2431的专栏
09-22 5605
JWT及JSON Web Token,是一种在两方之间以紧凑、可验证的形式传输信息的方式。此信息可以验证和信任,因为它是数字签名的。JWT 可以使用密钥(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。
JJWT签发与认证token
weixin_43676037的博客
05-11 139
JJWT签发与认证token pom文件 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.0</version> </dependency> 2.创建jwt //当前时间 long currentTimeMillis = System.currentTimeMillis
spring boot+jwt实现api的token认证详解
08-26
在本文中,我们将深入探讨如何使用Spring Boot和JWT(JSON Web Token)来实现API的Token认证。JWT是一种轻量级的身份验证和授权机制,它允许应用程序在客户端和服务器之间安全地传输信息,而无需在每次请求时进行...
jjwt-0.11.2.zip
04-22
JWT(JSON Web Token)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个JSON对象。这个信息可以被验证和信任,因为它是数字签名的。JWT通常用于认证和授权,例如...
jave token 认证(JWT)
08-08
Java Token 认证,特别是JSON Web Token (JWT),在现代Web应用中被广泛用于身份验证和授权。JWT是一种轻量级的身份验证标准,允许服务端为客户端生成一个令牌,这个令牌包含了用户的相关信息,且是经过签名的,可以...
基于token验证的Java Web权限控制框架,使用jjwt,支持redis和db多种存储方式,可用于前后端分离项.zip
03-24
本文将深入探讨基于token验证的Java Web权限控制框架,它使用jjwt库,并且支持Redis和数据库(DB)作为存储机制。这个框架适用于需要安全、高效地管理用户访问权限的项目。 首先,JWT(JSON Web Token)是一种轻量...
SpringSecurity之JWT实现token认证和授权.zip
08-09
在这个主题中,我们将深入探讨如何使用Spring Security结合JSON Web Token (JWT) 实现token认证和授权。 JWT 是一种轻量级的、安全的、无状态的身份验证机制,常用于API的鉴权。它通过在客户端和服务器之间传递令牌...
mac 下 java jdk 下载
liu1shi的博客
11-06 2988
mac 下 java jdk 下载 黎昏   啊哈,开篇。   我当日记写的,不过我中学的日记里每天在扶不同的老奶奶过马路,也是相当的辛苦,所以就不讲什么行文规范和语言组织了。   我用的系统是 Mac OS,java 官方????,选择版本下载安装后。   点击桌面空白,左上角 > 前往 > 前往文件夹 > /Library/Java,找到 JavaVirtualMachines/jdk1.8.0_271.jdk/Contents/Home。   终端里 cd ,然后拖动 Home
mac 下 linux 虚拟机的简单安装和使用
liu1shi的博客
02-04 1598
  下载VMware Fusion(链接,https://www.vmware.com/)。   下载 linux 虚拟机的镜像 CentOS-7.iso,下载简版的就行。   将 CentOS-7.iso 拖到 VMware 里安装,要求至少预留20G 硬盘空间,安装时可以选择安装到移动硬盘上。注意安装时要选择中文语言、打开以太网络和设置密码。   使用终端连接虚拟机。 // linux 下, 查询 linux ip ip a // mac 下,右键终端 -> 新建远程连接,然后可以在终端..
mac 下使用 sublime 编译并执行 java 代码
liu1shi的博客
11-06 1517
  我一直用的开发工具是 xcode 和 sublime,就想用 sublime 开发 java。   sublime 是功能强大的文本编辑器和代码编辑器,有丰富的插件以支持各种语言的开发。   用 sublime 编译并执行 java 代码,需要修改 Javac.sublime-build 文件。为了修改这个文件,耗费我大半功夫。   安装 sublime text 3 后,安装 Package Control,命令安装方法,sublime 内,control + ~,粘贴 python 代码并执行。..
springboot jjwt 认证
03-14
可以使用 jjwt 库来实现基于 JSON Web Token认证,具体实现可以参考以下代码: @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值