【SpringBoot整合jwt】个人总结,简单易懂,5分钟拿下JWT

最新推荐文章于 2024-04-15 06:24:47 发布
最新推荐文章于 2024-04-15 06:24:47 发布
阅读量280 收藏
点赞数 1
分类专栏: token JWT 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50223394/article/details/125387887
版权
token 同时被 2 个专栏收录
1 篇文章 0 订阅
订阅专栏
JWT
1 篇文章 0 订阅
订阅专栏

1、什么是JWT

2、JWT的作用是什么

3、SpringBoot整合JWT

1、什么是jwt

JWT全称是Json Web Token。JWT由三部分组成Header(头)、Payload(有效载荷)和Signature(签名)。

Header:记录令牌类型、签名算法等 例如:{“alg":"HS256","type","JWT}

Payload(有效载荷)作用:携带一些用户信息 例如{"userId":"1","username":"mingzi"};需要注意的是jwt看似是十分复杂的密码,其实可以非常轻松的被破解。所以Payload中存放的用户信息不可以涉及到隐私,比如密码或者手机号等等

Signature(签名)作用:防止JWT被篡改、确保安全性 例如 计算出来的签名,一个字符串

【补充】在我看来JWT其实就是一种类型的token,所以在百度其他问题的时候遇到说token的,不需要发懵,可以把它们两个理解成一类东西

2、JWT的作用

了解了什么是JWT,那它具体是做什么用的呢。其实它的功能也十分简单。网上关于jwt的解释五花八门,而且有的解释非常冗余。其实简单来说jwt就是一串用于验证权限的json串。就好像你要打开一扇上锁的门需要一把钥匙一样,JWT就是那把钥匙。

在日常生活中,我们在浏览网站时就经常会用到JWT。当我们没有登录时,可以进行最基础的浏览,而如果涉及到评论点赞等等功能时,则需要登陆了。这里的登录就相当于为我们的点赞或者评论加上了一个JWT。有了它才能真正意义上的畅通无阻。

3、SpringBoot整合JWT

道理我都懂了,具体操作就不多解释了,直接上代码;

所需依赖:

        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.4.0</version>
        </dependency>
        <dependency>
            <groupId>org.hibernate.validator</groupId>
            <artifactId>hibernate-validator</artifactId>
            <version>6.1.5.Final</version>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>

Conteoller:

   /**
     * 生成token
     * @param username
     * @param password
     * @return
     */
    @GetMapping("/gg")
    public Result gg(String username, String password){
        return jwtService.gg(username,password);
    }

Service和Impl:

Result gg(String username, String password);
    /**
     * 测试token
     *
     * @param username
     * @param password
     * @return
     */
    @Override
    public Result gg(String username, String password) {

        UserAo gg = jwtMapper.gg(username, password);
        if (Objects.isNull(gg)) {
            return new Result(400, false, "失败");
        }
        Map<String, String> map = new HashMap<>();
        //token的Payload部分
        map.put(username, gg.getUsername());
        String token = JwtUtils.getToken(map);
        return new Result(200, true, token);

    }

Mapper和sql.xml

UserAo gg(String username, String password);
    <select id="gg" resultType="com.neusoft.pojo.Ao.UserAo">
        select *
        FROM user
        where username = #{username} and password = #{password}
    </select>
 Result统一响应格式:
@Data
@AllArgsConstructor
@NoArgsConstructor
public class Result {
    private Integer code;
    private Boolean bool;
    private Object msg;


}

拦截器:

准确的说,拦截器就是之前所说的门,只有携带JWT或者指定被放行的api才可以通过

/**
 * 注册拦截器
 */

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new JWTInterceptor())
                //拦截
                .addPathPatterns("/**")
                //放行
                .excludePathPatterns("/newUser","/ll","/aa","/gg","/sclogin","/async","/openexe");
    }
}

jwt的校验配置

/**
 * 配置文件
 */

public class JWTInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        Map<String, Object> map = new HashMap<>();

        //获取请求头中的令牌
        String token = request.getHeader("token");

        try {
            //验证令牌
            DecodedJWT verify = JwtUtils.verify(token);
            return true;
        } catch (SignatureVerificationException e){
            e.printStackTrace();
            map.put("msg","无效签名");
        } catch (TokenExpiredException e){
            e.printStackTrace();
            map.put("msg","token过期");
        } catch (AlgorithmMismatchException e){
            e.printStackTrace();
            map.put("msg","token算法不一致");
        } catch (Exception e){
            e.printStackTrace();
            map.put("msg","token无效");
        }
        map.put("state","flase");

        //将map转为json
        String json = new ObjectMapper().writeValueAsString(map);
        response.setContentType("application/json;charset=UTF-8");
        response.getWriter().println(json);
        return false;
    }
}

JWT工具类

public class JwtUtils {

    private static final String SING = "lu123456";

    /**
     * 生成token
     */
    public static String getToken(Map<String,String> map){
        Calendar instance = Calendar.getInstance();
        //默认7天过期
        instance.add(Calendar.DATE,7);
        //创建jwt builder
        JWTCreator.Builder builder = JWT.create();

        map.forEach((k,v)->{
            builder.withClaim(k,v);
        });

        String token = builder.withExpiresAt(instance.getTime())
                .sign(Algorithm.HMAC256(SING));
        return token;
    }

    /**
     * 验证token合法性
     */
    public static DecodedJWT verify(String token){
        return JWT.require(Algorithm.HMAC256(SING)).build().verify(token);
    }
}

具体需要的权限可以自己重新配置,这里就不详细说明只简单的提一下思路,可以在数据库新建一个字段,里面加上对应的key和value。校验权限的时候取出来转成json看看对应的权限是否存在。

大大尤
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot整合jwt整合knife4j.zip
01-22
springboot整合jwt整合knife4j,该资源包含一个jwt简单的demo.注解方式控制接口是否需要校验jwt
springboot整合JWT
11-26
springboot整合JWT
pdsys-----day02----基于token的登录验证
qq_25492005的博客
04-10 346
项目名称:私人在线文档在线预览系统 项目地址:https://github.com/MrLi2018/pdsys 模块名称:用户注册与登录 技术栈:vue+spring boot +mysql 数据模型:根据上篇文章中提到的数据结构进行建表,使用mybatis的generator工具逆向生成实体类 成果截图: 后端核心技术点: 基于jwt的token验证以...
Springboot使用JWT+Redis实现一个简单的登录鉴权
rgrhiea的博客
08-07 5594
这是一个JWT+Redis实现登录鉴权的简单demo,通过它包括了springbootjwt和RedisTemplate的简单使用
SpringBoot集成JWT快速入门Demo
最新发布
mickey2007的博客
04-15 705
近年来,随着前后端分离、微服务等架构的兴起,传统的cookie+session身份验证模式已经逐渐被基于Token的身份验证模式取代。备注:将token或者一个唯一标识UUID=UUID.randomUUID().toString()存进Cookie中(别存在Http的header中了),设置路径为整个项目根路径/*;往往以这个唯一标识为key,用户信息为value缓存在服务器中,实现单点登录。
SpringBoot整合JWT
蛋饼吧的博客
05-18 8485
1.认证方式我们知道,http协议本身是一种无状态的协议,而这就意味着如果用户向我们的应用提供了用户名和密码来进行用户认证,那么下一次请求时,用户还要再一次进行用户认证才行,因为根据http协议,我们并不能知道是哪个用户发出的请求,所以为了让我们的应用能识别是哪个用户发出的请求,我们只能在服务器存储一份用户登录的信息,这份登录信息会在响应时传递给浏览器,告诉其保存为cookie,以便下次请求时发送给我们的应用,这样我们的应用就能识别请求来自哪个用户了,这就是传统的基于session认证。
SpringbootJWT
沉迷写代码的程序猿的博客
03-22 3509
文章目录SpringbootJWT一、JWT简介1、JWT的优势2、JWT的结构2.1、标头(Header)2.2、有效负荷(Payload)2.3、签名(Signature)二、SpringBoot整合JWT SpringbootJWT 一、JWT简介 JWT,是指JSON Web Token,也就指通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。在数据传输过程中还可以完成数据加密、签名等相关处理。 1、JWT的优势 在JavaWeb阶段,经常使用ses
Java - SpringBoot整合JWT
Zong_0915的博客
11-10 1077
Java - JWT简单介绍和使用。
Springboot整合JWT,Swagger.zip
07-12
Springboot整合JWT,Swagger.完整代码,下载解压可运行
SpringBoot整合JWT
10-09
详细解说并进行代码实例,运用springBoot结合JWT来进行认证。
springboot + jwt + websocket + 拦截
09-02
springboot + jwt + websocket + 拦截
SpringBoot集成JWT生成token及校验方法过程解析
08-19
主要介绍了SpringBoot集成JWT生成token及校验方法过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
spring boot java jwt,Spring Boot 整合 JWT的方法
weixin_36487018的博客
03-11 82
1、JWT 是什么?JWT 是一个开放标准,它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名。简单来说,就是通过一定规范来生成 token,然后可以通过解密算法逆向解密 token,这样就可以获取用户信息。优点:1)生产的 token 可以包含基本信息,比如 id、用户昵称、头像等信息,避...
SpringBoot 快速集成 JWT 实现用户登录认证
热门推荐
何哥的博客
04-11 1万+
前言:当今前后端分离时代,基于Token的会话保持机制比传统的Session/Cookie机制更加方便,下面我会介绍SpringBoot快速集成JWTjava-jwt以完成用户登录认证。 一、JWT 简介 1.1、 JWT的概念 JWT 是 JSON Web Token 的缩写,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT...
Spring Boot整合JWT
陈宝子的博客
04-01 4007
文章目录1、概述2、优势所在3、结构组成3.1、标头(Header)3.2、有效负载(Payload)3.3、签名(Signature)4、Spring boot整合JWT 1、概述 JWT 简称 JSON Web Token,也就是通过JSON形式作为Web应用中的令牌,用于各方之间安全地将信息作为JSON对象传输,在数据传输的过程中还可以完成数据加密、签名等相关处理。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qCis1aXN-1648743017357)(C:/Us
JWT最详细教程以及整合SpringBoot的使用(简洁易上手)
小爽帅到拖网速的博客
03-30 1万+
JWT 1、什么是JWT JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object. This information can be verified and trusted because it is digitally sig
JWT 单点登入
phone13144830339的博客
04-15 253
Maven SpringBoot 项目 引入jwt <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://ma...
JAVA基于JWT的token身份认证方案
Sunhighlight的博客
05-09 5603
一、使用JSON Web Token的好处 1.性能问题。 JWT方式将用户状态分散到了客户端中,相比于session,可以明显减轻服务端的内存压力。 Session方式存储用户id的最大弊病在于Session是存储在服务器端的,所以需要占用大量服务器内存, 对于较大型应用而言可能还要保存许多的状态,一般还需借助nosql和缓存机制来实现session的存储,如果是分布式应用还需session共...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值