springboot通过jwt实现token验证

于 2024-08-25 21:28:18 发布
阅读量795 收藏 17
点赞数 12
分类专栏: springboot 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50207524/article/details/140756447
版权

springboot通过jwt实现token验证

1、安装依赖

        <!-- https://mvnrepository.com/artifact/com.auth0/java-jwt -->
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>4.4.0</version>
        </dependency>

2、自定义拦截器jwtInterceptor

在这里插入图片描述

2.1 、判断token是否在请求头中携带或者是否拼接到了url中,获取到url

        String token = request.getHeader("token");
        if(StrUtil.isBlank(token)){
   
            token = request.getParameter("token");
        }

        if(StrUtil.isBlank(token)){
   
            throw new ServiceException("请登录", "401");
        }

2.2、解码获取token中的userID,并判断数据库中是否存在

        String userId;
        try {
   
//            解码获取token中的userID
            userId = JWT.decode(token).getAudience().get(0);
        } catch (JWTDecodeException j){
   
            throw new ServiceException("请登录", "401");
        }
//        根据token中的userID查询数据库
        Employee user = employeeMapper.selectById(userId);
        if(user == null){
   
            throw new ServiceException("用户为注册","402");
        }

2.3、用户密码加签后验证token

//        用户密码价签验证 token
        JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(user.getPassword())).build();
        try{
   
//            验证token
            jwtVerifier.verify(token);
        }catch (JWTDecodeException e){
   
            throw new ServiceException("请登录", "401");
        }

        return true;

2.4、整体代码

package com.example.kauyuan_classroom2.common;

import cn.hutool.core.util.StrUtil;
import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com
最低0.47元/天 解锁文章
冯浩(grow up)
关注
专栏目录
SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇)
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
基于springboot+jwt实现刷新token过程解析
08-19
主要介绍了基于springboot+jwt实现刷新token过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
jwtspringboot整合
06-03
jwtspringboot整合,jwtspringboot整合,jwtspringboot整合,jwtspringboot整合
深入SpringBootJWT的集成与使用
Hello World
04-05 2641
JSON Web TokenJWT)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间以JSON对象安全传输信息。这些信息可以通过数字签名进行验证和信任。可以使用秘密(使用HMAC算法)或使用RSA的公钥/私钥对对JWT进行签名。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,该token也可直接被用于认证,也可被加密。是目前最流行的跨域认证解决方案。
SpringBoot整合JWT
桐花思雨
03-24 301
JWT 概述 JWT 是什么 JWT 全称 JSON Web Token,是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准 它将用户信息加密到 Token 里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证 Token 的正确性,只要正确即通过验证 JWT 详细讲解请见 github:https://github.com/jwtk/jjwt ...
springboot集成JWT
sjy的博客
02-16 587
项目依赖pom.xml <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.10.3</version> </dependency> 拦截器拦截token JwtInterceptor.java package com.example.oj.common;
springboot 集成JWT
weixin_55384994的博客
03-13 264
jwt的请求流程 用户使用账号和面发出post请求; 服务器使用私钥创建一个jwt; 服务器返回这个jwt给浏览器; 浏览器将该jwt串在请求头中像服务器发送请求; 服务器验证jwt; 返回响应的资源给浏览器。 优点 简洁(Compact):可以通过URL,POST参数或者在HTTP header发送,因为数据量小,传输速度也很快 自包含(Self-contained):负载中包含了所有用户所需要的信息,避免了多次查询数据库 因为Token是以JSON加密的形式保存在客户端的,所以J..
SpringBoot集成JWT实现token验证源码.zip
12-20
SpringBoot集成JWT实现token验证源码.zip SpringBoot集成JWT实现token验证源码.zip SpringBoot集成JWT实现token验证源码.zip 【备注】 主要针对计算机相关专业的正在做毕设的学生和需要项目实战的Java学习者。 也可...
SpringBoot】45、SpringBoot中整合JWT实现Token验证(注解篇)
热门推荐
Asurplus
02-28 21万+
前言 上篇文章,我们已经在 SpringBoot 中整合了 JWT实现Token 验证,那我们在实际应用中就会发现,如果每个 视图层(controller)都手动验证 token,代码就会显得特别臃肿,本篇文章主要为了解决该问题。 如果对整合 JWT 还不熟悉的朋友,可以先看看我的这篇博客:【SpringBoot】四十四、SpringBoot中整合JWT实现Token验证 自定义注解 1、创建自定义注解 package com.asurplus.common.annotation; import
SpringBoot 集成 JWT
wguo-up-site
03-30 1929
1. Jwt消息构成 1.1 组成 一个token 分为3 部分 头部(header) 载荷 (payload) 签证 (signature) 三部分之间用 . 号作为分隔 如: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ
springboot集成jwt
qq_43653436的博客
10-08 471
jwt
SpringBoot集成JWT
最新发布
SHENG_Z的博客
06-06 547
介绍SpringBoot集成JWT步骤及注意事项,干货满满
史上最全面的基于JWT token登陆验证
SuperBins的博客
07-18 3565
介绍JWT 1、什么是JWTJWT(Json web token), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。 2、JWT的组成: jwt由header(头部),playload(载荷)、signature(签名三部分组成) 头部部分header { “alg”: “HS256”, “typ”: “JWT” } alg描述的是签名算法。默认值是HS...
springboot实现token令牌验证redis
04-30
SpringBoot是一款基于Spring框架的Web应用开发框架,其强大的功能和简单易用的特性在Web开发领域赢得了广泛的应用。在进行Web开发时,常常需要实现用户身份验证和访问授权,此时Token令牌就成为一种常用的身份认证的方式。 Token令牌验证的具体实现包括两个方面:生成Token验证Token。生成Token时,可以利用Spring Security提供的TokenManagement类来生成Token,并将用户信息和Token存储到Redis缓存中;验证Token时,则可以自定义一个Token校验过滤器,将请求中的Token和Redis缓存中的Token进行比对验证。 具体实现步骤如下: 1. 添加Redis相关依赖:pom.xml文件中添加以下依赖,实现对Redis缓存的支持: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> ``` 2. 配置Redis连接:在application.properties文件中配置Redis连接信息,包括Redis服务器地址、端口等。 3. 生成Token:可以利用Spring Security提供的TokenManagement类,在用户登录成功后生成Token,并存储到Redis缓存中,代码如下: ```java String token = tokenManagement.createToken(userDetails); redisTemplate.opsForValue().set(token, userDetails, expiresIn, TimeUnit.SECONDS); ``` 其中userDetails为用户认证信息,expiresIn为Token过期时间,TimeUnit为时间单位。 4. 自定义Token校验过滤器:针对每个请求,都要对请求中的Token进行验证,可以自定义一个Token校验过滤器,在过滤器中对请求中的Token进行解析并与Redis缓存中的Token进行比对验证,代码如下: ```java public class TokenFilter extends OncePerRequestFilter { @Override protected void doFilterInternal(HttpServletRequest httpRequest, HttpServletResponse httpResponse, FilterChain filterChain) throws ServletException, IOException { String token = httpRequest.getHeader("Authorization"); if (StringUtils.isNotBlank(token)) { Object userDetails = redisTemplate.opsForValue().get(token); if (userDetails != null) { Authentication authentication = new UsernamePasswordAuthenticationToken(userDetails, null, ((UserDetails) userDetails).getAuthorities()); SecurityContextHolder.getContext().setAuthentication(authentication); } } filterChain.doFilter(httpRequest, httpResponse); } } ``` 此处通过HttpServletRequest获取请求头中的Token,然后通过RedisTemplate从Redis缓存中获取用户认证信息。如果Token有效,则将用户认证信息存储到SecurityContext中,以便后续访问授权。 以上就是利用SpringBoot实现Token令牌验证Redis的具体实现过程。通过这种方式,可以实现安全、高效、灵活的身份认证和访问授权控制,为Web应用的开发提供了更多的便利和选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值