springboot集成JWT验证

已于 2022-02-12 12:17:49 修改
阅读量322 收藏 1
点赞数 1
文章标签: java eureka spring
于 2022-02-12 11:50:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51602066/article/details/122894445
版权

springboot集成JWT验证

导入依赖

<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.4.0</version>
</dependency>

token工具类

package com.example.test.utils;

import cn.hutool.core.date.DateUtil;
import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;

import java.util.Date;

public class TokenUtils {
    public static  String genToken(String userId,String sign)
    {
        return JWT.create().withAudience(userId) //将userId保存到token里面作为载荷
                .withExpiresAt(DateUtil.offsetHour(new Date(),2)) //2小时后token过期
                .sign(Algorithm.HMAC256(sign));//以password作为token的密钥
    }
}

JWT拦截器

package com.example.test.common.interceptor;

import cn.hutool.core.util.StrUtil;
import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTDecodeException;
import com.auth0.jwt.exceptions.JWTVerificationException;
import com.example.test.entity.Admin;
import com.example.test.service.AdminService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class Jwtinterceptor implements HandlerInterceptor {
    @Autowired
    private AdminService adminService;
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handle) throws Exception
    {
        String token=request.getHeader("token");
        if(!(handle instanceof HandlerMethod))
        {
            return  true;
        }
        //执行认证
        if(StrUtil.isBlankIfStr(token))
        {
            throw new RuntimeException("无token,请重新登录");
        }
        //获取token中 userId
        String userId;
        try {
            userId= JWT.decode(token).getAudience().get(0);
        }catch (JWTDecodeException j)
        {
            throw new RuntimeException("token验证失败");
        }
        //根据token中的userId查询数据库
        Admin admin=adminService.getById(userId);
        if(admin==null)
        {
            throw new RuntimeException("用户不存在,请重新登录");
        }
        //用户密码加签验证 token
        JWTVerifier jwtVerifier=JWT.require(Algorithm.HMAC256(admin.getPassword())).build();
        try {
            jwtVerifier.verify(token);
        }catch (JWTVerificationException j)
        {
            throw new RuntimeException("token验证失败,请重新登录");
        }
        return true;

    }

}

拦截器配置

package com.example.test.config;
import com.example.test.common.interceptor.Jwtinterceptor;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(jwtinterceptor())
        .addPathPatterns("/**").excludePathPatterns("/admin/log","/admin/register","/**/export","/**/import");
    }
    @Bean //Bean注入
    public Jwtinterceptor jwtinterceptor()
    {
        return new Jwtinterceptor();
    }
}

实体类增加字段private String token;

adminController

@PostMapping("/log")
 public Admin login(@RequestBody Admin admin)
{
    QueryWrapper<Admin> queryWrapper=new QueryWrapper<>();
    queryWrapper.eq("username",admin.getUsername());
    queryWrapper.eq("password",admin.getPassword());
 
    Admin one= adminService.getOne(queryWrapper);
    String token= TokenUtils.genToken(one.getId().toString(),one.getPassword());
    one.setToken(token);//设置token
    return one;
 }

前端改造

Login.vue

    request.post("/admin/log",this.loginForm).then(res=>{
        console.log(res);
        if(res)
              {//存储请求的res数据
                localStorage.setItem("user",JSON.stringify(res));
               localStorage.setItem("username",this.loginForm.username);
                sessionStorage.setItem("isLogin",'true');
                this.$message.success("登录成功");
                this.$router.push("/");
              }
              else{
                this.$message.error("信息错误");
              }
      })
    }
    else
    {
      this.$message({
        message:"信息错误",
        center:true,
        type: 'error'
      });
    }
  })
},


 

router/index.js

let user=localStorage.getItem("user")
if(user)
{
  console.log("登录成功!")
}
else if(to.path!=="/login"&&to.path!=="/register"&&to.path!=="logout"){
  ElementUI.Message({
    message:"未登录,请登录",
    type:"error",
  })
}
remosx
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot集成jwt
01-25
**SpringBoot集成JWT详解** SpringBoot是一个轻量级的Java框架,它简化了Spring应用程序的创建和部署。JWT(Json Web Token)则是一种用于在各方之间安全地传输信息的开放标准,广泛应用于身份验证和授权场景。在...
SpringBoot集成JWT快速入门Demo
04-10
编译器版本:IntelliJ IDEA 2020.3.2 x64 JDK版本:java 1.8.0_111 SpringBoot集成JWT快速入门Demo,演示jwt生成与验证功能,可以通过swaggler或者Postman进行测试。
jwt判断解析失败还是令牌过期
u013008898的博客
09-28 765
【代码】jwt判断解析失败还是令牌过期。
获取访问用户本机地址
Zou_de_b的博客
12-02 209
public static String getIpAddr(HttpServletRequest request) { String ipAddress = null; try { ipAddress = request.getHeader("x-forwarded-for"); if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress).
Spring Boot + jwt
最新发布
weixin_63831348的博客
06-20 1055
Spring Boot + jwt
从0开始写Vue项目-SpringBoot整合Mybatis-plus实现登录、注册功能
不愧是暮言的博客
02-21 2991
在之前我们以及搭建好了基本的页面布局以及登录界面的表单校验,那么我们现在就来实现我们用户的登录和注册功能。具体的页面搭建和布局请查看先前的博客!
JWT(JSON Web Token) 学习笔记(整合Spring Boot)
yxc852814721的博客
02-10 1012
JWT(JSON Web Token) 学习笔记(整合Spring Boot)1、了解 JWT1.1、什么是 JWT ?1.2、什么时候使用 JWT ?1.3、JWT 的结构?1.3.1、Header1.3.2、PayLoad1.3.3、Signature1.3.4、完整的 JWT1.4、JSON Web 令牌如何工作?1.5、为什么要使用 JWT ?1.5.1、基于传统的 Session 认证2、JWT 的第一个程序(Spring Boot)2.1、引入依赖2.2、创建Token并对其进行签名2.3、根据
基于JWT实现简单的用户登陆验证(超详细)
weixin_47025166的博客
06-20 9605
基于JWT实现简单的用户登陆验证
SpringBoot集成JWT生成token及校验方法过程解析
08-19
SpringBoot集成JWT生成token及校验方法过程解析 本文主要介绍了SpringBoot集成JWT生成token及校验方法的过程解析,通过示例代码详细介绍了JWT token的生成和校验过程,为读者提供了详细的Reference和学习价值。 一...
SpringBoot集成JWT实现token验证源码.zip
12-20
SpringBoot集成JWT实现token验证源码.zip SpringBoot集成JWT实现token验证源码.zip SpringBoot集成JWT实现token验证源码.zip 【备注】 主要针对计算机相关专业的正在做毕设的学生和需要项目实战的Java学习者。 也可...
SpringBoot集成JWT实现token验证的流程
10-15
标题中的“SpringBoot集成JWT实现token验证的流程”是指在SpringBoot应用中使用JWT(Json Web Token)技术来实现用户身份验证的过程。JWT是一种开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式来安全地在各...
SpringBoot 整合 JWT 实现 Token 验证
qq_37634156的博客
06-20 2800
业务实现 1、创建Jwt生成验证token工具类 2、创建/oauth/token接口获取token 这里是我的生产环境上的获取token接口,主要功能就是根据传递过来的参数使用Jwt工具类创建token,再组合成规定的返回格式返回给对方。 基于HandlerInterceptor的实现类,对接口进行拦截,然后获取接口传递过来的token,用Jwt工具类进行解密,如果token验证通过则返回true并放行接口,验证不通过则返回错误信息。 5、测试获取token接口 至此功能实现
新项目实现JWT接口(详细步骤)
yuer629
09-01 909
1、用springboot脚手架构建项目https://start.spring.io 2、项目导入IDE 3、导入相关依赖包包 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0</version> </dependency> <..
SpringBoot 项目中简单实现 JWT 验证
ma_nong33的博客
02-09 349
使用 SpringBoot 提供 api 的时候,我更喜欢使用 jwt 的方式来做验证。网上有会多 Spring Security 整合 jwt 的,也有 Shiro 整合 jwt 的,感觉有点复杂。除了 SpringBoot 基本的依赖,需要一个生成 jwt 和序列化的包。生成 jwt 的包依赖很多,因为我项目里使用了 hutool 这个包,就只用用它了。定义jwt验证拦截器,从请求头获取 token 解析并验证。在 WebMvc 配置中注册拦截器,并支持跨域请求。定义一个用于请求类和方法的注解。
spring boot集成JWT实现token验证
weixin_45084986的博客
03-25 1373
JWT的主要应用场景 身份认证在这种场景下,一旦用户完成了登陆,在接下来的每个请求中包含JWT,可以用来验证用户身份以及对路由,服务和资源的访问权限进行验证。由于它的开销非常小,可以轻松的在不同域名的系统中传递,所有目前在单点登录(SSO)中比较广泛的使用了该技术。 信息交换在通信的双方之间使用JWT对数据进行编码是一种非常安全的方式,由于它的信息是经过签名的,可以确保发送者发送的信息是没有经过伪造的。 优点 1.简洁(Compact): 可以通过URL,POST参数或者在HTTP header发送,因为数
Springboot整合Shiro+JWT实现认证授权
我的青春一去不复返
09-02 2229
Springboot整合Shiro+JWT实现用户登录认证和权限授权
springboot集成Jwt,实现验证
qq_43744387的博客
05-25 568
springboot集成Jwt,实现验证! 1,什么是JWT JWt简称为 JSON web Token 也就是通过josn形式作为web应用中的令牌,用于各方之间安全的将信息作为json对象传输,在数据传输过程中,还可以完成数据加密,签名等相关处理。 2,JWT能做什么 1,授权:(最常用) 正式JWt最常见的方案,一旦用户登录,每个后续请求将包括JWt,从而允许用户访问该令牌允许的路由,服务和资源,单点登录就是当今广泛使用的JWT的一项功能,因为它开销很小并且可以允许跨域使用 2,信息交换
springBootjwt实现权限认证
qq_45515347的博客
08-27 2911
jwt原理以及使用springboot实现一个简单实例
SpringBoot创建存储令牌的媒介类和过滤器
晓梦林的博客
09-14 360
之所以需要创建存储令牌的媒介类,像后面的filter界面要使用。 一、创建ThreadLocalToken类 在com.example.emos.wx.config.shiro中创建ThreadLocalToken类。 写入如下代码: package com.example.emos.wx.config.shiro; import org.springframework.stereotype.Component; @Component public class ThreadLocalToken {
SpringBoot集成JWT
06-09
好的,我可以为您提供一些关于SpringBoot集成JWT的基本信息。 首先,JWT(JSON Web Token)是一种用于身份验证和授权的开放标准。它可以将用户信息编码为一个安全的JSON对象,并使用密钥对其进行签名,以确保其未被...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值