【Spring Boot整合 JWT】

最新推荐文章于 2024-10-09 20:28:38 发布
最新推荐文章于 2024-10-09 20:28:38 发布
阅读量68 收藏
点赞数 1
分类专栏: OAuth2 编程 jwt 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50373321/article/details/134028953
版权
编程 同时被 3 个专栏收录
4 篇文章 0 订阅
订阅专栏
OAuth2
2 篇文章 0 订阅
订阅专栏
jwt
1 篇文章 0 订阅
订阅专栏

Spring Boot整合 JWT

简介

使用OAuth2协议实现统一认证会非常烦锁,而且会影响到性能。
直接利用一个Token数据实现分布式认证信息的存储,简单且难度低,token数据量小网络传输更快

一、 配置JWT相关信息

1、引入依赖

		<dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>

2、配置jwt相关属性

server:
  port: 8083
spring:
  application:
    name: carbon #应用名称
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://127.0.0.1:3306/carbon1?characterEncoding=UTF-8&serverTimezone=UTC&useSSL=false
    username: root
    password: 123456
mybatis:
  type-aliases-package: com.dz.carbon.pojo
  mapper-locations: classpath:mapper/*Mapper.xml
carbon: #自定义配置
  config: #自定义配置项
    jwt:
      sign: carbon #JWT 证书相关签名
      issuer: ranzong # 证书签发人
      secret: ranzongCarBon #密钥
      expire: 100 #有效时长

3、创建JWT属性配置类,接收application中属性内容

@ConfigurationProperties(prefix = "carbon.config.jwt")
@Component
@Data
public class JWTConfigProperies {
    private String sign;    // 证书签名信息
    private String issuer; // 签名信息
    private String secret; // 加密密钥
    private long expire; // 失效时间(单位:s)
}

二、编写JWTUtils类

1、注入jwt属性配置类,定义应用名,采用HS256算法
在这里插入图片描述

2、设置加密密钥信息(考虑安全性,额外通过base64加密)

	public static SecretKey generalKey(){
        byte[] encodedKey = Base64.decodeBase64(Base64.encodeBase64(jwtConfigProperies.getSecret().getBytes()));
        return new SecretKeySpec(encodedKey,0,encodedKey.length,"AES");
    }

3、创建生成token的方法

	public static String createToken(Map<String, Object> map){
        // 创建jwt
        try {
            Calendar calendar = Calendar.getInstance();
            calendar.add(Calendar.SECOND, jwtConfigProperies.getExpire());

            Map<String,Object> headers = new HashMap<String,Object>();
            headers.put("author","代总");
            headers.put("module",applicationName);

            return Jwts.builder()
                    .setSubject(new ObjectMapper().writeValueAsString(map)) // 用户信息
                    .setIssuedAt(new Date()) //签发时间
                    .setExpiration(calendar.getTime()) //过期时间
                    .setHeader(headers) //头部信息
                    .setId("carbon"+ UUID.randomUUID()) //唯一标识
                    .signWith(signatureAlgorithm,generalKey())
                    .compact(); // 创建token
        } catch (JsonProcessingException e) {
            throw new RuntimeException(e);
        }
    }

4、创建验证token合法性方法

public static boolean verify(String token){
        try{
            Jwts.parser().setSigningKey(generalKey()).parseClaimsJws(token).getBody();
            return true;
        }
        catch (Exception e){
            e.printStackTrace();
        }
        return false;
    }

5、创建获取token信息方法

public static Jws<Claims> getTokenInfo(String token){
        if (StringUtils.isNullOrEmpty(token)) return null;
        return Jwts.parser().setSigningKey(generalKey()).parseClaimsJws(token);
    }

6、创建刷新token的方法

	public String refresh(String token){
        // 验证token
        if (!verify(token)) return null;

        ObjectMapper mapper = new ObjectMapper();
        try {
            Map<String,Object> map = mapper.readValue(Jwts.parser().setSigningKey(generalKey()).parseClaimsJws(token).getBody().getSubject(), HashMap.class);
            return createToken(map);
        } catch (JsonProcessingException e) {
            throw new RuntimeException(e);
        }
    }

7、创建验证token并返回结果

	// 验证token获取状态
    public static Result checkToken(String token){
        try{
            Jwts.parser().setSigningKey(generalKey()).parseClaimsJws(token).getBody();
        }
        catch (ExpiredJwtException e){
            return new Result(false,StatusCode.ERROR.getCode(), "token过期!");
        }
        catch (Exception e){
            return new Result(false,StatusCode.ERROR.getCode(), "token无效!");
        }
        return new Result(true,StatusCode.SUCCESS.getCode(), "token有效");
    }

8、编写测试类,测试Jwt业务方法

@ExtendWith(SpringExtension.class)
@WebAppConfiguration
@SpringBootTest(classes = CarbonApplication.class)

public class TestToken {
    @Autowired
    private UserService userService;

    @Test
    public void testCreateToken (){
        Map<String,Object> map = new HashMap<String,Object>();
        map.put("user",userService.queryById(1));
        System.out.println(JWTUtils.createToken(map));
    }

    @Test
    public void testgetToken () throws JsonProcessingException {
        Jws<Claims> tokenInfo = JWTUtils.getTokenInfo("eyJhdXRob3IiOiLku6PmgLsiLCJtb2R1bGUiOiJjYXJib24iLCJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJ7XCJ1c2VyXCI6e1widWlkXCI6MSxcInVzZXJuYW1lXCI6XCJhZG1pblwiLFwiZW1haWxcIjpcIjEyMzQ1NkBxcS5jb21cIixcInBhc3N3b3JkXCI6XCIxMjM0NTZcIixcImF2YXRhclwiOlwiXCJ9fSIsImlhdCI6MTY5ODIxOTM1MSwiZXhwIjoxNjk4MjE5NDUxLCJqdGkiOiJjYXJib25jZmUxZTM2ZC04YThlLTQ4YjYtYWJiMS0xYzhjZTE3OTYzZWUifQ.T_tK9nMdBoZbvgnZKdk6VVyoQOpYS3ST28cmhooG91g");
        System.out.println(tokenInfo.getHeader());
        System.out.println(tokenInfo.getSignature());
        System.out.println(tokenInfo.getBody());
        ObjectMapper mapper = new ObjectMapper();
        Map map =  mapper.readValue(tokenInfo.getBody().getSubject(), HashMap.class);
        System.out.println(map.get("user"));
    }

    @Test
    public void testVerify(){
        System.out.println(JWTUtils.verify("eyJhdXRob3IiOiLku6PmgLsiLCJtb2R1bGUiOiJjYXJib24iLCJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJ7XCJ1c2VyXCI6e1widWlkXCI6MSxcInVzZXJuYW1lXCI6XCJhZG1pblwiLFwiZW1haWxcIjpcIjEyMzQ1NkBxcS5jb21cIixcInBhc3N3b3JkXCI6XCIxMjM0NTZcIixcImF2YXRhclwiOlwiXCJ9fSIsImlhdCI6MTY5ODIxODY0NywiZXhwIjoxNjk4MjE4NzQ3LCJqdGkiOiJjYXJib24yYjQ3NTE2Mi0xYjAzLTQ3NGYtYTZlYS1lMGM3MTUzMTkxNDkifQ.XSCrlcB6fRqfnhd7-rUbKG5-F_PZplX76R5D5YTpoMo"));
    }

    @Test
    public void testRefresh(){
        System.out.println(JWTUtils.refresh("eyJhdXRob3IiOiLku6PmgLsiLCJtb2R1bGUiOiJjYXJib24iLCJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJ7XCJ1c2VyXCI6e1widWlkXCI6MSxcInVzZXJuYW1lXCI6XCJhZG1pblwiLFwiZW1haWxcIjpcIjEyMzQ1NkBxcS5jb21cIixcInBhc3N3b3JkXCI6XCIxMjM0NTZcIixcImF2YXRhclwiOlwiXCJ9fSIsImlhdCI6MTY5ODIxOTA0NSwiZXhwIjoxNjk4MjE5MTQ1LCJqdGkiOiJjYXJib24yYTU4NjAwYS0wYjM0LTQyOTYtODg4OS02MWM4ZjU5ZDkyNjAifQ.isOUg0sQl3mq5VQae0Pk7eEjs9GrCRiruNr1HIoVsf0"));
    }

三、Token拦截

1、创建拦截器类

public class JWTInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        Result result = JWTUtils.checkToken(request.getHeader("X-Token"));
        if (!result.getFlag()) return true;
        response.setContentType("application/json;charset=utf-8");
        response.getWriter().write(new ObjectMapper().writeValueAsString(result));
        return false;
    }
}

2、添加拦截器配置类

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new JWTInterceptor())
                .addPathPatterns("/**")
                .excludePathPatterns("/login");
    }
}
然纵
关注
专栏目录
Spring boot 整合 JWT
Java 技术专栏,从入门到精通,熟悉企业级开发
11-03 9817
JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。JWT是一个开放标准(RFC 7519)定义的方式,用于在网络之间安全地传输信息。JWT是一个紧凑的,URL安全的手段,表示在双方之间转让的声明。这些声明可以被验证和信任,因为它们是数字签名的。JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA公钥/私钥对对进行签名。
Spring Boot 整合 JWT token 实现登录鉴权
include_hcj的博客
08-11 1238
JWT token 是一种经过加密的字符串,其中包含了加密的载体信息(例如登录用户的信息),经过解密后可以得到加密的载体信息。我们可以使用 JWT token 实现用户登录鉴权,例如:前后端分离并且不使用 session 保存用户登录状态的项目中,前端登录后,服务器将 token 字符串返回给浏览器保存,此后浏览器的请求都携带 token 字符串发送。服务端解密请求的 token 字符串,确定是有效 token 后,再进行后续业务处理。...
Spring Boot整合JWT
陈宝子的博客
04-01 4251
文章目录1、概述2、优势所在3、结构组成3.1、标头(Header)3.2、有效负载(Payload)3.3、签名(Signature)4、Spring boot整合JWT 1、概述 JWT 简称 JSON Web Token,也就是通过JSON形式作为Web应用中的令牌,用于各方之间安全地将信息作为JSON对象传输,在数据传输的过程中还可以完成数据加密、签名等相关处理。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qCis1aXN-1648743017357)(C:/Us
spring boot整合jwt
wgq2020的博客
10-11 151
JWT(JSON Web Token)是一种轻量级的身份验证和授权规范,它可以在客户端和服务器之间传递信息。在Spring Boot中,可以使用第三方库如。注解在方法上进行权限控制。具体的实现可以参考Spring Security的官方文档。现在可以在Controller层使用。
Spring Boot 整合JWT
骑大马挎大刀
03-01 298
登录和验证token逻辑。
Spring Boot 整合 JWT
kiingking的博客
07-11 346
JSON Web Tokens (JWT) 是一种用于身份验证和授权的开放标准。JWT 是一个自包含的令牌,它在客户端和服务端之间传输时包含了所有必要的信息,这使得 JWT 成为了无状态应用的理想选择,尤其是在分布式环境中。
spring boot整合JWT
weixin_52601258的博客
03-22 1004
spring boot整合jwt入门
java Spring Boot整合jwt实现token生成
weixin_45966674的博客
10-07 1211
这里 我是直接不管了 不管他传什么进来 只要是符合我users类格式的 我就算他登录通过 通过getid生成一个token 返回回去。然后 这里 我们加一个属性类 用于用户登录使用 这里 我就搞简单一点 直接 一个id 一个name了。这里需要注意的是 如果你想通过id生成token 那么 你的id必须是个字符串。因为登录接口要用 JwtUtils 所以 最好建在登录接口的类的同目录下。然后 我们接口所在的类 要条件装配好我们用户的属性类 也就是 users。
spring boot java jwt,Spring Boot 整合 JWT的方法
weixin_36487018的博客
03-11 95
1、JWT 是什么?JWT 是一个开放标准,它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名。简单来说,就是通过一定规范来生成 token,然后可以通过解密算法逆向解密 token,这样就可以获取用户信息。优点:1)生产的 token 可以包含基本信息,比如 id、用户昵称、头像等信息,避...
Spring Boot + jwt
weixin_63831348的博客
06-20 2799
Spring Boot + jwt
Spring Boot 整合 JWT的方法
08-18
Spring Boot 整合 JWT 的方法 Spring Boot 整合 JWT 的方法主要介绍了如何在 Spring Boot 项目中整合 JWT(JSON Web Token),从而实现 Token 验证和身份验证。JWT 是一个开放标准,定义了一种用于简洁、自包含的...
spring boot整合JWT 2
10-17
本示例将详细介绍如何在Spring Boot应用中整合JWT(JSON Web Tokens)进行身份验证和授权。 JWT是一种轻量级的身份验证机制,它允许用户信息以令牌的形式在客户端和服务器之间传递,而无需在每次请求时都携带用户名...
spring boot 整合JWT+shiro
10-09
在本文中,我们将深入探讨如何将`Spring Boot`与`JWT (JSON Web Token)`和`Shiro`框架整合,以实现安全的身份验证和授权管理。`JWT`是一种轻量级的认证机制,常用于分布式系统中,而`Shiro`是Java的一个安全框架,...
Spring Boot学习资源库:微服务架构的加速器
2401_85743969的博客
10-09 944
性能测试是黑盒测试别称,程序本身的运作通过程序的进程来观察,主要是看一下程序是不是能够像我们预期的目标那样发展,看一看我们的程序最终能不能完整的得到我们最后想要的功能和储存想得到的数据,到最后看一下我们的这个程序完整性能不能达到要求。该系统的开发工具使用的都是免费的开发工具,且内容较为简单,一台计算机便可以开发出这个系统,且后期的维护,修改等对本系统的改动,都可以只通过一台计算机实现,因此开发该系统的成本在有计算机的情况下基本为0,所以本系统在经济上是可行的。对测试计划的把握是测试方案的重中之重。
Spring Boot应用开发详解
Chujun123528的博客
10-09 364
Spring Boot是一种基于Spring框架的轻量级开发框架,它简化了Spring应用的开发过程,提供了一套预设的开发规范和约束,并且内置了大量常用的第三方库。Spring Boot的核心思想是“约定大于配置”,它通过封装和自动配置的方式,让开发者可以快速构建一个独立运行的、生产级别的Spring应用。Spring Boot提供了自动化的配置方式,大部分的配置都可以通过约定来实现,不再需要繁琐的配置文件。
Spring Boot 整合 Minio
cmh1008611的博客
10-09 635
5‌‌.Optional‌是Java 8引入的一个新的容器对象,它提供了非常丰富的API,主要是为了解决空指针异常的问题。Optional类允许你创建一个可能为null的值的容器,从而避免了直接使用null值可能导致的空指针异常。自动处理异常:在使用 @SneakyThrows 注解的方法中,如果抛出任何类型的检查性异常(即编译器要求显式捕获或声明的异常),Lombok 会自动将其包装成运行时异常(RuntimeException),从而避免了需要显式捕获或声明这些异常的麻烦。可以用于自动装配和依赖注入。
Spring Boot 3 配置 Redis 兼容单例和集群
最新发布
IOsetting的专栏
10-09 205
Spring Boot 在application.yml中默认的 Redis 单例和集群配置格式是不同的, 如果要用同一套格式兼容两种配置, 需要自定义 RedisConnectionFactory 的初始化
redis集成到spring boot中使用
huapiaoy的博客
10-09 849
redis服务器在官网中公开了自己使用的协议--RESP,所以我们可以使用这个协议来访问redis服务器,但是如果我们要自己实现库,那肯定是非常麻烦的,所以我们可以使用网上的库,我们直接调用接口,不需要关注redis协议的细节,我们这里使用的是jedis。本身我们这里是需要通过windows主机,来访问云服务器的6379端口的,于是我们就构造一个特殊的ssh数据包,把要访问6379端口的请求,放到数据报里,此时我们的数据报就变成了这样。查询key对应的value(注意这里的返回值为set类型)
Spring Boot整合JWT框架以高效处理Token验证
资源摘要信息: "Spring Boot整合JWT框架,解决Token验证问题" ### 知识点概述: #### 1. Spring Boot框架基础 - **Spring Boot核心特性**:Spring Boot提供了快速开发的能力,可以轻松创建独立的、生产级别的基于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值