SpringBoot整合jwt

最新推荐文章于 2024-06-20 09:50:11 发布
最新推荐文章于 2024-06-20 09:50:11 发布
阅读量391 收藏 5
点赞数 1
分类专栏: Spring Boot springcloud java框架 文章标签: java spring maven java-ee tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luochengcs000/article/details/119427708
版权

简介

对于一些需要使用权限才能访问的接口,我们可以使用jwt签名生成相应的token,客户端在请求数据的时候传递token,然后jwt校验用户是否有权限访问我们的资源;极大的简化了我们的开发,也避免自己编写的加密算法不严谨的问题。

操作步骤

1、pom.xml引入jwt依赖

<dependency>
      <groupId>com.auth0</groupId>
      <artifactId>java-jwt</artifactId>
      <version>3.4.0</version>
</dependency>

2、自定义注解开启校验

 项目中需要权限校验的资源可能只有一部分,比如注册接口一般是不需要权限就能使用的,此时我们应该如何区分哪些资源需要权限,哪些不需要权限呢?此时可以使用注解来标注要校验的类或者文件,然后在拦截器中去校验。

@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface UserLoginToken {
    boolean required() default true;
}

3、定义一个工具类,编写生成token的算法

思路:把用户id存储到token中,然后使用用户的密码签名

public String getToken(User user) {
        String token="";
        token= JWT.create().withAudience(user.getId())
                .sign(Algorithm.HMAC256(user.getPassword()));
        return token;
}

4、定义一个接口使用注解

这个控制器中有两个方法,/login没有加注解,不需要jwt校验身份就能

最低0.47元/天 解锁文章
休要放肆
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot整合Junit
qq_53299064的博客
12-29 825
SpringBoot整合Junit使用步骤搭建SpringBoot工程引入starter-test起步依赖编写测试类添加注解在相同目录下(与UserService相同目录)不用加启动类的class文件在不相同目录下(与UserService不相同目录)加启动类的class文件最终 使用步骤 搭建SpringBoot工程 引入starter-test起步依赖 <dependency> <groupId>org.springframework.boot</groupId
SpringBoot整合JWT
10-09
详细解说并进行代码实例,运用springBoot结合JWT来进行认证。
SpringBoot+SpringSecurity+Jwt实现认证和授权
一个肥鲇鱼博客
01-18 1012
*** 自定义退出处理类* @Author: 一个肥鲇鱼*/@Component/*** 退出处理* @return*/@Override// R.success是统一返回类,可自行定义ServletUtils.renderString(response, JSON.toJSONString(R.success("退出成功")));将退出类添加到过滤链中/*** token认证过滤器*//*** 退出处理*/@Overridehttp// 关闭csrf。
Spring Boot + jwt
最新发布
weixin_63831348的博客
06-20 1052
Spring Boot + jwt
实战SpringBoot集成JWT实现token验证(附项目地址)
Java笔记虾
08-08 2353
作者:意识流丶www.jianshu.com/p/e88d3f8151dbJWT官网:https://jwt.io/JWT(Java版)的github地址:https://github....
用户登录权限校验和跨域处理问题
osp2010的博客
01-03 1175
以下内容主要是:使用注解+session+拦截器+跨域处理 一 新增注解@UserLoginToken @Retention(RetentionPolicy.RUNTIME) public @interface UserLoginToken { boolean required() default true; } 二 增加拦截器 @Override publ...
java SpringBoot登录验证token拦截器
前方的路在刚开始
07-05 7345
springBoot拦截器定义,以及token获取,单点登录设定,全局异常定义。
Java实现Token登录验证(基于JWTtoken认证实现)
热门推荐
javaeEEse的博客
02-28 2万+
文章目录一、JWT是什么?二、使用步骤1.项目结构2.相关依赖3.数据库3.相关代码三、测试结果 一、JWT是什么? 在介绍JWT之前,我们先来回顾一下利用token进行用户身份验证的流程: 1、客户端使用用户名和密码请求登录 2、服务端收到请求,验证用户名和密码 3、验证成功后,服务端会签发一个token,再把这个token返回给客户端 4、客户端收到token后可以把它存储起来,比如放到cookie中 5、客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header中
uniapp + springboot实现token身份认证
lianzhang861的博客
07-02 6409
app端或者前后端分离的项目,保持用户登录认证最普遍的方法是token认证。 后端一般使用JWT进行token发放和认证,前端登录时拿到token,并在每次请求时都带上token,后端收到请求拿到token就可以认证用户信息和用户登录有效时间。 前台后台都需要设置拦截器。前台封装request方法,自动填入token和解析认证情况,后台根据配置判断token是否能通过认证 关于过期或者失效问题:我觉得应该让后台来控制认证问题,如果认证过期,返回过期即可;如果是前台主动下线(清除token),由于无状态
Java中使用JWT实现token认证
kenyon的博客
02-03 2664
1. 实现跳过认证(PassToken)及需要认证(UserLoginToken)的注解类 @Target({ElementType.METHOD, ElementType.TYPE}) @Retention(RetentionPolicy.RUNTIME) public @interface PassToken { boolean required() default true;...
springboot整合JWT
11-26
SpringBoot整合JWT(JSON Web Token)是现代Web应用中一种安全的身份验证机制。JWT是一种轻量级的身份认证协议,它允许服务端通过一个令牌(token)来确认客户端的身份,而无需在每次请求时都发送用户名和密码。JWT...
Springboot整合JWT,Swagger.zip
07-12
SpringBoot整合JWT与Swagger是现代Web开发中两个重要的技术组件,它们可以极大地提升应用程序的效率和易用性。JWT(Json Web Token)用于安全地在客户端和服务器之间传输信息,而Swagger则是用于构建RESTful API的...
xmljava系统源码-JWT-DEMO:SpringBoot整合JWT完成权限验证功能示例
06-06
SpringBoot整合JWT完成权限验证功能示例 JWT官网:  JWT(Java版)的github地址: 什么是JWT Json Web TokenJWT):JSON网络令牌,是为了在网络应用环境间传递声明而制定的一种基于JSON的开放标准((RFC 7519)。JWT...
springboot整合jwt整合knife4j.zip
01-22
整合JWTSpring Boot的第一步是添加jjwtSpring Security依赖。在pom.xml中,加入以下依赖: ```xml <groupId>io.jsonwebtoken <artifactId>jjwt <version>0.9.1 <groupId>org.springframework.boot ...
springboot + spring security验证token进行用户认证
justlpf的专栏
05-19 7211
参考文章:springboot + spring security验证token进行用户认证
springboot整合jwt(有理解不到位的地方欢迎指出谢谢!)
Asd1659841663的博客
11-14 280
*** 全局异常* 这里的 Result 是自己创建的返回参数的格式*/@Getter/*** 状态码* 用lombok注解声明get方法,方便全局异常类获取自己返回的状态码*/super(msg);super(msg);/*** jwt 拦截过滤器* 拦截规则*/@Resource@Override// 从请求头获取token// 如果token 为空、null、""这三种情况// 前端可能 把token放请求参数里。
java不同项目加token访问_SpringBoot:基于JWTtoken校验、单点登录等
weixin_39757739的博客
11-07 417
前言用户鉴权一直是我先前的一个问题,以前我用户接口鉴权是通过传入参数进行鉴权,只要是验证用户的地方就写token验证,虽然后面也把token验证方法提取到基类中,但是整体来说仍然不是太雅观,当时的接口如下所示.@RequestMapping(value = "like",method = RequestMethod.POST) public ResultMap userLikeOrDisL...
SpringBoot集成JWT实现token验证
这里将承载一段最初的记忆
08-16 134
本文抄袭自https://www.jianshu.com/p/e88d3f8151db 本文在使用IDEA快速搭建基于MavenSpringBoot项目(集成使用Redis)基础上继续 引入JWT依赖 <dependency> <groupId>com.auth0</groupId> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值