springboot中集成JWT

1、是什么

JWTJson Web Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。

JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上

JWT最重要的作用就是对 token信息的防伪作用。

2、原理

一个JWT由三个部分组成:公共部分、私有部分、签名部分。最后由这三者组合进行base64编码得到JWT

 

3、JWT整合

1)在common_utils模块添加依赖

<dependency>

    <groupId>io.jsonwebtoken</groupId>

    <artifactId>jjwt</artifactId>

</dependency>

2)添加JWT工具类

public class JwtHelper {

    private static long tokenExpiration = 24*60*60*1000;

    private static String tokenSignKey = "123456";



    public static String createToken(Long userId, String userName) {

        String token = Jwts.builder()

                .setSubject("YYGH-USER")

                .setExpiration(new Date(System.currentTimeMillis() + tokenExpiration))

                .claim("userId", userId)

                .claim("userName", userName)

                .signWith(SignatureAlgorithm.HS512, tokenSignKey)

                .compressWith(CompressionCodecs.GZIP)

                .compact();

        return token;

    }

    public static Long getUserId(String token) {

        if(StringUtils.isEmpty(token)) return null;

        Jws<Claims> claimsJws = Jwts.parser().setSigningKey(tokenSignKey).parseClaimsJws(token);

        Claims claims = claimsJws.getBody();

        Integer userId = (Integer)claims.get("userId");

        return userId.longValue();

    }

    public static String getUserName(String token) {

        if(StringUtils.isEmpty(token)) return "";

        Jws<Claims> claimsJws

                = Jwts.parser().setSigningKey(tokenSignKey).parseClaimsJws(token);

        Claims claims = claimsJws.getBody();

        return (String)claims.get("userName");

    }



    public static void main(String[] args) {

        String token = JwtHelper.createToken(1L, "55");

        System.out.println(token);

        System.out.println(JwtHelper.getUserId(token));

        System.out.println(JwtHelper.getUserName(token));

    }

}

                
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
好的,我来为你简单介绍一下Spring Boot 2.7.12集成JWT的方式。 JWT(JSON Web Token)是一种基于 JSON 的开放标准(RFC 7519),用于在网络上安全地传输声明(Claims)。Spring Security 5.x 内置了对 JWT 的支持,可以方便地实现身份认证和授权功能。 下面是集成JWT的步骤: 1. 添加依赖 在 pom.xml 文件添加以下依赖: ``` <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> ``` 2. 配置JWTSpring Boot 的配置文件添加以下配置: ``` jwt: secret: mySecret expiration: 604800 # 过期时间为一周 ``` 这里的 `secret` 是用于生成和校验 JWT 的密钥,`expiration` 是 JWT 的过期时间,单位为秒。 3. 创建JWT工具类 创建一个 JWT 工具类,用于生成和解析 JWT: ``` @Component public class JwtUtils { @Value("${jwt.secret}") private String secret; @Value("${jwt.expiration}") private Long expiration; public String generateToken(String username) { Date now = new Date(); Date expireDate = new Date(now.getTime() + expiration * 1000); return Jwts.builder() .setSubject(username) .setIssuedAt(now) .setExpiration(expireDate) .signWith(SignatureAlgorithm.HS512, secret) .compact(); } public String getUsernameFromToken(String token) { Claims claims = Jwts.parser() .setSigningKey(secret) .parseClaimsJws(token) .getBody(); return claims.getSubject(); } public boolean validateToken(String token) { try { Jwts.parser().setSigningKey(secret).parseClaimsJws(token); return true; } catch (SignatureException ex) { log.error("JWT signature is invalid"); } catch (MalformedJwtException ex) { log.error("JWT token is invalid"); } catch (ExpiredJwtException ex) { log.error("JWT token has expired"); } catch (UnsupportedJwtException ex) { log.error("JWT token is unsupported"); } catch (IllegalArgumentException ex) { log.error("JWT claims string is empty"); } return false; } } ``` 这个工具类包含了生成和解析 JWT 的方法,以及校验 JWT 的方法。 4. 配置Spring Security 在 Spring Security 的配置类添加以下配置: ``` @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private JwtUtils jwtUtils; @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable() .authorizeRequests() .antMatchers("/api/auth/**").permitAll() .anyRequest().authenticated() .and() .addFilterBefore(new JwtAuthenticationFilter(jwtUtils), UsernamePasswordAuthenticationFilter.class); } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { // 配置用户认证的方式,比如基于数据库的认证,LDAP认证等 } } ``` 这里的 `JwtAuthenticationFilter` 是一个自定义的过滤器,用于校验 JWT 并设置用户的身份信息。你需要自己实现这个过滤器。 5. 实现登录接口 实现一个登录接口,用于验证用户的身份,并生成 JWT: ``` @RestController @RequestMapping("/api/auth") public class AuthController { @Autowired private JwtUtils jwtUtils; @PostMapping("/login") public ResponseEntity<?> login(@RequestBody LoginDto loginDto) { // 调用用户认证的方式验证用户的身份 // 如果验证通过,生成 JWT 并返回给客户端 String token = jwtUtils.generateToken(loginDto.getUsername()); return ResponseEntity.ok(new AuthResponse(token)); } } ``` 这里的 `AuthResponse` 是一个简单的响应类,用于返回 JWT。 以上就是Spring Boot 2.7.12集成JWT的基本步骤。当然,实际情况可能会更加复杂,你需要根据自己的业务需求进行适当的调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值