springboot中集成JWT

最新推荐文章于 2024-04-01 18:02:41 发布
最新推荐文章于 2024-04-01 18:02:41 发布
阅读量273 收藏
点赞数
文章标签: spring boot java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47164142/article/details/130066819
版权

1、是什么

JWTJson Web Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。

JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上

JWT最重要的作用就是对 token信息的防伪作用。

2、原理

一个JWT由三个部分组成:公共部分、私有部分、签名部分。最后由这三者组合进行base64编码得到JWT

 

3、JWT整合

1)在common_utils模块添加依赖

<dependency>

    <groupId>io.jsonwebtoken</groupId>

    <artifactId>jjwt</artifactId>

</dependency>

2)添加JWT工具类

public class JwtHelper {

    private static long tokenExpiration = 24*60*60*1000;

    private static String tokenSignKey = "123456";



    public static String createToken(Long userId, String userName) {

        String token = Jwts.builder()

                .setSubject("YYGH-USER")

                .setExpiration(new Date(System.currentTimeMillis() + tokenExpiration))

                .claim("userId", userId)

                .claim("userName", userName)

                .signWith(SignatureAlgorithm.HS512, tokenSignKey)

                .compressWith(CompressionCodecs.GZIP)

                .compact();

        return token;

    }

    public static Long getUserId(String token) {

        if(StringUtils.isEmpty(token)) return null;

        Jws<Claims> claimsJws = Jwts.parser().setSigningKey(tokenSignKey).parseClaimsJws(token);

        Claims claims = claimsJws.getBody();

        Integer userId = (Integer)claims.get("userId");

        return userId.longValue();

    }

    public static String getUserName(String token) {

        if(StringUtils.isEmpty(token)) return "";

        Jws<Claims> claimsJws

                = Jwts.parser().setSigningKey(tokenSignKey).parseClaimsJws(token);

        Claims claims = claimsJws.getBody();

        return (String)claims.get("userName");

    }



    public static void main(String[] args) {

        String token = JwtHelper.createToken(1L, "55");

        System.out.println(token);

        System.out.println(JwtHelper.getUserId(token));

        System.out.println(JwtHelper.getUserName(token));

    }

}

                

        

        

    




    

      

        

            

              
                
                  菜鸟键盘侠
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
【吐血整理,什么是 JWT -- JSON WEB TOKEN(1)

				
			

			

				

					m0_60567854的博客
				

				

					08-10
					
					195
					
				

			

		

		

			
				
3、CSRF
因为是基于cookie来进行用户识别的, cookie如果被截获,用户就会很容易受到跨站请求伪造的攻击。
五、基于token的鉴权机制

基于token的鉴权机制类似于http协议也是无状态的,它不需要在服务端去保留用户的认证信息或者会话信息。这就意味着基于token认证机制的应用不需要去考虑用户在哪一台服务器登录了,这就为应用的扩展提供了便利。
流程上是这样的:


用户使用用户名密码来请求服务器


服务器进行验证用户的信息


服务器通过验证发送给用户一个token


客户端存储tok

			
		

	



                

              
                



	

		

			

				
					
SpringBoot集成JWT

				
			

			

				

					SHENG_Z的博客
				

				

					06-06
					
					346
					
				

			

		

		

			
				
介绍SpringBoot集成JWT步骤及注意事项,干货满满

			
		

	



                


  
              

                


	

		

			

				
					
SpringBootspringboot整合jwt

				
			

			

				

					weixin_45618869的博客
				

				

					07-19
					
					1456
					
				

			

		

		

			
				
JWT是JSON Web Token的缩写,即JSON Web令牌,是一种自包含令牌。是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。JWT最重要的作用就是对 token信息的防伪作用。

			
		

	





	

		

			

				
					
JTW——03,springboot整合JWT

				
			

			

				

					weixin_42858422的博客
				

				

					04-01
					
					331
					
				

			

		

		

			
				
Override//获取请求头的令牌try {map.put("msg", "签名不一致");map.put("msg", "令牌过期");map.put("msg", "算法不匹配");map.put("msg", "失效的payload");map.put("msg", "token无效");//响应到前台: 将map转为json。

			
		

	



		

			
		



	

		

			

				
					
JWT最详细教程以及整合SpringBoot的使用(简洁易上手)

				
			

			

				

					weixin_45131680的博客
				

				

					10-07
					
					1532
					
				

			

		

		

			
				
RFC 7519HMACRSAorECDSAJSON Web Token (JWT)是一种开放标准(RFC 7519),它定义了一种紧凑和自包含的方式,用于作为JSON对象在各方之间安全地传输信息。这个信息可以被验证和信任,因为它是数字签名的。JWTs可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。通俗的解释JWT简称JSON Web Token,也就是通过JSON形式作为Web应用的令牌,用于在各方之间安全地将信息作为JSON对象传输。

			
		

	





	

		

			

				
					
springboot3+jwt+security的整合使用搭建简易Demo

				
			

			

				

					三两肉的博客
				

				

					09-11
					
					8594
					
				

			

		

		

			
				
springboot3+jwt+security的整合使用搭建简易Demo

			
		

	





	

		

			

				
					
springboot集成jwt

				
			

			

				

					01-25
				

			

		

		

			
				
springboot集成jwt的小栗子

			
		

	





	

		

			

				
					
SpringBoot集成JWT生成token及校验方法过程解析

				
			

			

				

					08-19
				

			

		

		

			
				
SpringBoot集成JWT生成token及校验方法过程解析  本文主要介绍了SpringBoot集成JWT生成token及校验方法的过程解析,通过示例代码详细介绍了JWT token的生成和校验过程,为读者提供了详细的Reference和学习价值。  一...

			
		

	





	

		

			

				
					
SpringBoot集成JWT快速入门Demo

					
最新发布

				
			

			

				

					04-10
				

			

		

		

			
				
编译器版本:IntelliJ IDEA 2020.3.2 x64 JDK版本:java 1.8.0_111 SpringBoot集成JWT快速入门Demo,演示jwt生成与验证等功能,可以通过swaggler或者Postman进行测试。

			
		

	





	

		

			

				
					
SpringBoot集成Shiro、Jwt和Redis

				
			

			

				

					10-24
				

			

		

		

			
				
SpringBoot集成Shiro、Jwt和Redis,使用MyBatisPlus框架实现后台数据库操作。

			
		

	





	

		

			

				
					
SpringBoot整合Shiro+JWT

				
			

			

				

					05-15
				

			

		

		

			
				
本Demo案例为SpringBoot整合Shiro + JWT实现用户认证,代码注释全都有以及sql文件都已经打包,下载之后刷新pom依赖即可直接运行。

			
		

	





	

		

			

				
					
spring boot jwt demo

				
			

			

				

					07-09
				

			

		

		

			
				
spring boot jwt 的一个小例子,可以直接运行的demo,

			
		

	





	

		

			

				
					
springboot2.0整合jwt

				
			

			

				

					大海无量的博客
				

				

					12-03
					
					3125
					
				

			

		

		

			
				
1.添加依赖:


&lt;!--token生成--&gt;
&lt;dependency&gt;
   &lt;groupId&gt;io.jsonwebtoken&lt;/groupId&gt;
   &lt;artifactId&gt;jjwt&lt;/artifactId&gt;
   &lt;version&gt;0.9.0&lt;/version&gt;
&lt

			
		

	





	

		

			

				
					
Springboot整合JWT

				
			

			

				

					普通还不自信的程序员
				

				

					03-24
					
					585
					
				

			

		

		

			
				
        在springboot框架下使用JWT对用户信息进行加密,从而实现单点登录等业务。在用户登录成功时将token发送到前端,由前端进行保存,每次前端发送请求时在请求头加入token。
        这里将三层架构进行省略,只写出有关JWT的部分。
导入依赖
		<dependency>
			<groupId&gt

			
		

	





	

		

			

				
					
springboot实现jwt

				
			

			

				

					AYANBAO的博客
				

				

					04-18
					
					213
					
				

			

		

		

			
				
2.新建jwt生成的工具类。pom新增以上依赖。

			
		

	





	

		

			

				
					
SpringBoot 整合SpringSecurity示例实现前后分离权限注解+JWT登录认证

				
			

			

				

					weixin_42907150的博客
				

				

					01-16
					
					646
					
				

			

		

		

			
				
SpringSecurity是一个用于Java 企业级应用程序的安全框架,主要包含用户认证和用户授权两个方面.相比较Shiro而言,Security功能更加的强大,它可以很容易地扩展以满足更多安全控制方面的需求,但也相对它的学习成本会更高,两种框架各有利弊.实际开发还是要根据业务和项目的需求来决定使用哪一种.

			
		

	





	

		

			

				
					
SpringBoot+SpringSecurity系列 :JWT 工具类

				
			

			

				

					
				

				

					01-11
					
					1万+
					
				

			

		

		

			
				
生成JWT
解析JWT
第一步:创建SpringBoot项目

添加依赖

<dependency>
    <groupId>org.projectlombok</groupId>
    <artifactId>lombok</artifactId>
    <version>1.18.22</version>
</dependency>
<dependency>
    <groupId&

			
		

	





	

		

			

				
					
Spring Boot整合JWT实现用户认证

				
			

			

				

					自古三楼出的博客
				

				

					03-10
					
					3万+
					
				

			

		

		

			
				
Spring Boot整合JWT实现用户认证

之前初学了一下Spring BootJWT的内容,写了几篇小文章,但是杂乱无章,就重新整理了一下自己学习的东西,尽量写的足够详细,给像我一样刚刚接触这个内容的新手一个参考。这里附上代码的Github源码地址 ,参考的文献也附在这里12



初探JWT


什么是JWT 
JWT(Json Web Token),是一种工具,格式为XXXX.XXXX...

			
		

	





	

		

			

				
					
Springboot+Spring-Security+JWT+Redis实现restful Api的权限管理以及token管理(超详细用爱发电版)

					
热门推荐

				
			

			

				

					ech13an的博客
				

				

					06-24
					
					7万+
					
				

			

		

		

			
				
前言

其实挺早就想写一篇关于jwt的博文去好好总结一下之前踩过的坑了,但是事情有点太多了,一直没抽出时间来写,刚好现在有点时间可以好好静下来写一遍(可能)有点质量的博文吧,毕竟一直都是看别人的博文去学习,我也好好写一遍吧哈哈。既然如果偶然搜到这篇文章的话,我相信大家应该都了解了什么是jwt,比较想知道怎么使用springboot+spring-security去实现,当然也可以使用shiro,其...

			
		

	





	

		

			

				
					
springboot2.7.12集成jwt

				
			

			

				

					05-29
				

			

		

		

			
				
好的,我来为你简单介绍一下Spring Boot 2.7.12集成JWT的方式。

JWT(JSON Web Token)是一种基于 JSON 的开放标准(RFC 7519),用于在网络上安全地传输声明(Claims)。Spring Security 5.x 内置了对 JWT 的支持,可以方便地实现身份认证和授权功能。

下面是集成JWT的步骤:

1. 添加依赖

在 pom.xml 文件添加以下依赖:

```
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>
```

2. 配置JWTSpring Boot 的配置文件添加以下配置:

```
jwt:
  secret: mySecret
  expiration: 604800 # 过期时间为一周
```

这里的 `secret` 是用于生成和校验 JWT 的密钥,`expiration` 是 JWT 的过期时间,单位为秒。

3. 创建JWT工具类

创建一个 JWT 工具类,用于生成和解析 JWT:

```
@Component
public class JwtUtils {

    @Value("${jwt.secret}")
    private String secret;

    @Value("${jwt.expiration}")
    private Long expiration;

    public String generateToken(String username) {
        Date now = new Date();
        Date expireDate = new Date(now.getTime() + expiration * 1000);

        return Jwts.builder()
                .setSubject(username)
                .setIssuedAt(now)
                .setExpiration(expireDate)
                .signWith(SignatureAlgorithm.HS512, secret)
                .compact();
    }

    public String getUsernameFromToken(String token) {
        Claims claims = Jwts.parser()
                .setSigningKey(secret)
                .parseClaimsJws(token)
                .getBody();

        return claims.getSubject();
    }

    public boolean validateToken(String token) {
        try {
            Jwts.parser().setSigningKey(secret).parseClaimsJws(token);
            return true;
        } catch (SignatureException ex) {
            log.error("JWT signature is invalid");
        } catch (MalformedJwtException ex) {
            log.error("JWT token is invalid");
        } catch (ExpiredJwtException ex) {
            log.error("JWT token has expired");
        } catch (UnsupportedJwtException ex) {
            log.error("JWT token is unsupported");
        } catch (IllegalArgumentException ex) {
            log.error("JWT claims string is empty");
        }
        return false;
    }
}
```

这个工具类包含了生成和解析 JWT 的方法,以及校验 JWT 的方法。

4. 配置Spring Security

在 Spring Security 的配置类添加以下配置:

```
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private JwtUtils jwtUtils;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable()
                .authorizeRequests()
                .antMatchers("/api/auth/**").permitAll()
                .anyRequest().authenticated()
                .and()
                .addFilterBefore(new JwtAuthenticationFilter(jwtUtils), UsernamePasswordAuthenticationFilter.class);
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        // 配置用户认证的方式,比如基于数据库的认证,LDAP认证等
    }
}
```

这里的 `JwtAuthenticationFilter` 是一个自定义的过滤器,用于校验 JWT 并设置用户的身份信息。你需要自己实现这个过滤器。

5. 实现登录接口

实现一个登录接口,用于验证用户的身份,并生成 JWT:

```
@RestController
@RequestMapping("/api/auth")
public class AuthController {

    @Autowired
    private JwtUtils jwtUtils;

    @PostMapping("/login")
    public ResponseEntity<?> login(@RequestBody LoginDto loginDto) {
        // 调用用户认证的方式验证用户的身份
        // 如果验证通过,生成 JWT 并返回给客户端
        String token = jwtUtils.generateToken(loginDto.getUsername());
        return ResponseEntity.ok(new AuthResponse(token));
    }
}
```

这里的 `AuthResponse` 是一个简单的响应类,用于返回 JWT。

以上就是Spring Boot 2.7.12集成JWT的基本步骤。当然,实际情况可能会更加复杂,你需要根据自己的业务需求进行适当的调整。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值