springBoot使用JWT实现单点登录

最新推荐文章于 2024-08-30 21:57:50 发布
最新推荐文章于 2024-08-30 21:57:50 发布
阅读量1.2k 收藏 7
点赞数
文章标签: SpringBoot JWT 单点登录 拦截器 授权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47045858/article/details/121954188
版权

springBoot使用JWT实现单点登录

1.首先在项目的pom.xml中引入依赖

		<dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.4.0</version>
        </dependency>

2.封装一个TokenUtils

sign()方法传入用户的信息,使用JWT生成签名。
verify()方法用于验证签名,如果已失效,就返回false。
getUserId()用户获取token中的userId。
EXPIRE_TIME为token过期时间。

public class TokenUtils {

    private static final long EXPIRE_TIME= 15*60*1000;
    private static final String TOKEN_SECRET="tokenqkj";  //密钥盐


    /**
     * 签名生成
     * @param user
     * @return
     */
    public static String sign(User user){

        String token = null;
        try {
            Date expiresAt = new Date(System.currentTimeMillis() + EXPIRE_TIME);
            token = JWT.create()
                    .withIssuer("auth0")
                    .withClaim("userId", user.getId())
                    .withClaim("userName",user.getName())
                    .withExpiresAt(expiresAt)
                    // 使用了HMAC256加密算法。
                    .sign(Algorithm.HMAC256(TOKEN_SECRET));
        } catch (Exception e){
            e.printStackTrace();
        }
        return token;
    }

    /**
     * 签名验证,并返回用户的id
     * @param token
     * @return
     */
    public static boolean verify(String token){


        try {
            JWTVerifier verifier = JWT.require(Algorithm.HMAC256(TOKEN_SECRET)).withIssuer("auth0").build();
            DecodedJWT jwt = verifier.verify(token);
//            System.out.println("认证通过:");
//            System.out.println("issuer: " + jwt.getIssuer());
//            System.out.println("userId: " + jwt.getClaim("userId").asString());
//            System.out.println("过期时间:      " + jwt.getExpiresAt());
            return true;
        } catch (Exception e){
            return false;
        }
    }
    /**
     * 获取token中的userId
     */
    public static String getUserId(String token){
        try {
            JWTVerifier verifier = JWT.require(Algorithm.HMAC256(TOKEN_SECRET)).withIssuer("auth0").build();
            DecodedJWT jwt = verifier.verify(token);
            return jwt.getClaim("userId").asString();
        } catch (Exception e){
            return null;
        }
    }
}

3.编写token拦截器

@Component
public class TokenInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)throws Exception{

        if(request.getMethod().equals("OPTIONS")){
            response.setStatus(HttpServletResponse.SC_OK);
            return true;
        }

        response.setCharacterEncoding("utf-8");

        String token = request.getHeader("token");
        if(token != null){
            boolean result = TokenUtils.verify(token);
            if(result){
//                System.out.println("通过拦截器");
                return true;
            }
        }
        response.setCharacterEncoding("UTF-8");
        response.setContentType("application/json; charset=utf-8");
        PrintWriter out = null;
        try{
//            JSONObject json = new JSONObject();
            json.put("success","false");
            json.put("msg","认证失败,未通过拦截器");
            json.put("code","50000");
//            Map<String,Object> resMap = new HashMap<>();
//            resMap.put("code",50000);
//            resMap.put("message","未登录或登录失败");
//            response.getWriter().append(resMap.toString());
            System.out.println("认证失败,未通过拦截器");
            response.getWriter().write("50000");
        }catch (Exception e){
            e.printStackTrace();
            response.sendError(500);
            return false;
        }

        return false;

    }

}

4.配置token拦截器

/**
 * 拦截器配置
 */
@Configuration
public class IntercepterConfig implements WebMvcConfigurer {

    @Autowired(required = true)
    private TokenInterceptor tokenInterceptor;

    //构造方法
    public IntercepterConfig(TokenInterceptor tokenInterceptor){
        this.tokenInterceptor = tokenInterceptor;
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry){
        List<String> excludePath = new ArrayList<>();
//        excludePath.add("/user_register"); //注册
        excludePath.add("/user/login"); //登录
        excludePath.add("/logout"); //登出
        excludePath.add("/static/**");  //静态资源
        excludePath.add("/swagger-ui.html/**");  //静态资源
        excludePath.add("/assets/**");  //静态资源
        excludePath.add("/default/**");  //静态资源
        excludePath.add("/upload/**");  //静态资源
//        excludePath.add("/**");

        registry.addInterceptor(tokenInterceptor)
                .addPathPatterns("/**")
                .excludePathPatterns(excludePath);
        WebMvcConfigurer.super.addInterceptors(registry);

    }

    /**
     * 跨域支持
     *
     * @param registry
     */
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOriginPatterns("*")
                .allowCredentials(true)
                .allowedMethods("GET", "POST", "DELETE", "PUT", "PATCH", "OPTIONS", "HEAD")
                .maxAge(3600 * 24);
    }


}

5.前端配置拦截器

后端登录成功后返回token,前端储存起来,在之后每次发请求的时候带上token,如果请求返回的结果为50000,那么就表示未通过拦截器,用户未登录或者登录已失效。

/**
     * 用戶登录
     */
    @RequestMapping(value = "login",method = RequestMethod.POST)
    public ResponseResult login(User user){
        //根据前端输入的登录名和密码查询是否由该用户
        User queryUser = new User();
        queryUser.setLoginName(user.getLoginName());
        User queryUser1 = userService.getByEntity(queryUser);
        if(queryUser1==null){
            return new ResponseResult(ResponseCodeCanstants.FAILED,"没有该用户");
        }else{
            try {
                queryUser.setPassword(MD5Utils.EncoderByMd5(user.getPassword()));
                User queryUser2 = userService.getByEntity(queryUser);
                if(queryUser2==null){
                    return new ResponseResult(ResponseCodeCanstants.FAILED,"用户名或者密码失败");
                }
                String token = TokenUtils.sign(queryUser2);
                //定义结果集
//                Map<String,Object> resultMap = new HashMap<>();
//                resultMap.put("loginData", JSONArray.toJSON(queryUser2).toString());
//                resultMap.put("token",token);
                if(token!=null){
                    return new ResponseResult(ResponseCodeCanstants.SUCCESS,token,"登录成功");
                }
            } catch (NoSuchAlgorithmException e) {
                e.printStackTrace();
            } catch (UnsupportedEncodingException e) {
                e.printStackTrace();
            }
            return new ResponseResult(ResponseCodeCanstants.FAILED,"登录出现错误");
        }

前端代码

// 添加请求拦截器
instance.interceptors.request.use(function (config) {
  loading = Loading.service({
    lock: true,
    text: 'Loading',
    spinner: 'el-icon-loading',
    background: 'rgba(0, 0, 0, 0.5)'
  });
  config.headers = {DeviceType: 'H5'};
  if (localStorage.getItem('token')) {
    config.headers.token = localStorage.getItem('token');
  }
  return config;
}, function (error) {
  // 对请求错误做些什么
  Message(error);
  console.log("========>", error);
  return Promise.reject(error);
});

之后每次发请求的时候就都会带上token了~

m0_47045858
关注
springboot整合jwt实现单点登录
qq_35872777的博客
07-06 7943
jwt的结构:
OAuth2实现单点登录SSO完整教程,其实不难!
weixin_44421461的博客
03-16 1184
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!源码精品专栏原创 | Java 2020超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网...
基于Spring单点登录SSO实现(redis+JWT+SpringSecurity)
最新发布
xingyuemengjin的博客
08-30 2216
本文介绍了基于Spring单点登录SSO实现(redis+JWT+SpringSecurity)方法。
Spring Boot | Spring Boot使用JWT实现单点登录
jonssonyan
09-15 4747
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 传统的session认证 我们知道,http协议本身是一种无状态的协议,而这就意味着如果用户向我们.
SpringBoot+JWT实现单点登录解决方案
热门推荐
qinxun2008081的博客
07-04 1万+
SpringBoot+JWT实现单点登录解决方案
SpringBoot+SpringSecurity+JWT整合实现单点登录SSO史上最全详解
程序员闪充宝
01-05 4595
作者:波波烤鸭blog.csdn.net/qq_38526573/article/details/103409430一、什么是单点登陆单点登录(Single Sign On),简称为 S...
Springboot基于JWT实现单点登录(简单)
bingxuebojue的博客
05-02 786
文章目录一、什么是JSON Web Token(JWT)?二、JWT数据格式三、使用步骤1.添加pom依赖2.创建jwt常量类3.JwtHelper工具类4.AES加密工具类5.编写登录拦截器6.SpringMVC配置类,将自定义拦截器添加到配置中总结 使用JWT实现单点登录 一、什么是JSON Web Token(JWT)? JWT,全称是JSON Web Token, 是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权 官网:https://jwt.io (JWT,生成
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
基于JWT实现SSO单点登录流程图解
08-18
基于JWT实现SSO单点登录流程图解是指使用JSON Web Token(JWT)来实现单点登录(SSO)的机制。在这种机制中,用户只需要登录一次,就可以访问多个应用服务器上的资源,而不需要再次登录。下面是基于JWT实现SSO单点...
Spring Boot使用JWT实现单点登录.zip
09-16
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
spring boot spring security jwt实现单点登录
你一个人,就不想到别处看看? ---- 我怕一转身连你也不见了......
10-25 398
流程: 项目A继承登录,获取到token值(JWT生成),项目B携带这个token去请求,请求成功,实现只要项目A完成了登录,项目B免登录,只要直接访问就可以了 项目A的搭建 引入依赖: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4....
SpringBoot+JWT整合实现单点登录SSO
qq_24692021的博客
11-19 1352
spring boot单点登录
SpringBoot整合SpringSecurity+JWT实现单点登录
摸鱼佬的博客
12-13 4498
SpringBoot整合SpringSecurity+JWT实现单点的登录 一、JSON Web Token(JWT) 官方解释:JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为JSON对象安全地传输信息。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私...
安全框架JwtSpringBoot整合Jwt单点登录
菜鸡也有大佬梦
09-25 2611
Jwt生成的token令牌概述 1.有状态登陆和无状态登陆 有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,如tomcat中的session 无状态尤其使用在微服务对外提供restful风接口 服务端不保存任何客户端请求者信息 客户端的每次请求必须具备自描述信息,通过这些信息识别客户端身份 2.jwt生成的token的组成 载荷包含了...
Springboot快速框架的搭建(一)JWT单点登录
qq_34918776的博客
03-29 1629
Springboot使用JWT单点登录的时候,尽量使用Https协议,为了实现JWT单点登录前,需要搭建含有SSL证书的互通方式,为了模拟项目,采用JDK提供的自签的方式,生成SSL自签证书,并集成到Springboot项目中,如果已经有企业SSL证书,跳过即可 JDK生成自签证书 在cmd命令下运行jdk自带的keytool工具(没有配置jdk环境变量的需要在jdk的bin目录下): ...
Spring Boot中集成JWT实现用户认证以及单点登录
fengjing81的专栏
06-21 497
Spring Boot中集成JWT(JSON Web Tokens)以实现单点登录(SSO, Single Sign-On)和前后端分离的验证是一个常见的做法。JWT允许你在前后端之间安全地传输用户信息,无需在服务器端存储会话信息。
springboot使用JWT实现单点登录
u014496893的博客
01-26 514
首先引入JWT依赖 <!-- JWT--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> </dependency> 准备一个JWT的工具类,里面包含生成token,解析token等 public class JwtUtils { //常量 public static final
springboot+jwt如何实现单点登录
06-08
使用JWT(JSON Web Token)实现单点登录可以让我们在分布式系统中更加方便地管理认证和授权。下面是使用Spring BootJWT实现单点登录的步骤: 1. 添加Spring Security和JWT依赖项:在Spring Boot应用程序中添加...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值