springboot 使用jwt

已于 2024-08-05 15:41:58 修改
阅读量301 收藏 5
点赞数 3
分类专栏: JAVA 文章标签: spring boot 后端 java
于 2024-08-01 17:55:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/larance001/article/details/140853796
版权

创建生成和解析token的应用类

package com.lenovo.springboot.utils;


import cn.hutool.core.lang.UUID;
import io.jsonwebtoken.*;

import java.util.Date;
import java.util.Map;

public class JwtUtils {
    
    private static final String secret = "1234567890";

    //生成jwt
    public static String generateToken(long expire,Map map){
        //构建jwt 构造器
        JwtBuilder buider = Jwts.builder();
        //生成jwt 字符串
        return buider
                //header
                .setHeaderParam("typ","JWT")
                .setHeaderParam("alg","HS256")
                //载荷
                .setClaims(map)//setClaims 必须放在payload 的顶部
                .setId(UUID.randomUUID().toString())
                .setIssuer("lenovo")
                .setIssuedAt(new Date())
                .setSubject("demo")
                .setExpiration(new Date(System.currentTimeMillis()+expire))
               /* .claim("xx","laolixx")
                .claim("yy","laoliyy")
                .claim("zz","laolizz")*/
                .signWith(SignatureAlgorithm.HS256,secret)
                .compact();
    }
    //生成jwt1
    public static String generateToken(long expire){
        //构建jwt 构造器
        JwtBuilder buider = Jwts.builder();
        //生成jwt 字符串
        return buider
                //header
                .setHeaderParam("typ","JWT")
                .setHeaderParam("alg","HS256")
                //载荷
                .setId(UUID.randomUUID().toString())
                .setIssuer("lenovo")
                .setIssuedAt(new Date())
                .setSubject("demo")
                .setExpiration(new Date(System.currentTimeMillis()+expire))
                /* .claim("xx","laolixx")
                 .claim("yy","laoliyy")
                 .claim("zz","laolizz")*/
                .signWith(SignatureAlgorithm.HS256,secret)
                .compact();
    }
    //parse jwt

    public static Claims parseToken(String token) {

        Jws<Claims> claimsJws = Jwts.parser().setSigningKey(secret).parseClaimsJws(token);
        Claims payload =  claimsJws.getBody();

        return payload;
    }







}

添加过滤器

package com.lenovo.springboot.filter;

import com.lenovo.springboot.model.ResponseModel;
import com.lenovo.springboot.utils.JwtUtils;
import com.lenovo.springboot.utils.ResponseUtil;
import io.jsonwebtoken.lang.Strings;
import jakarta.servlet.*;
import jakarta.servlet.annotation.WebFilter;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import jakarta.servlet.http.HttpSession;
import org.springframework.http.HttpMethod;

import java.io.IOException;
import java.util.Objects;

@WebFilter(urlPatterns = "/*")
public class JwtFilter implements Filter {

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
       //直接放行  预检 登录
        if(HttpMethod.OPTIONS.toString().equals(request.getMethod())){
            filterChain.doFilter(servletRequest,servletResponse);
            return;
        }
        String requestURI = request.getRequestURI();
        if(requestURI.contains("/login")){
            filterChain.doFilter(servletRequest,servletResponse);
            return;
        }
        //得到请求头信息

        String token = request.getHeader("accessToken");
        if(!Strings.hasText(token)){
            //响应错误提示
            ResponseModel rm = new ResponseModel(500,"failure","令牌丢失");
            ResponseUtil.write(rm,response);
            return;
        }
        //parse token
        try {
            JwtUtils.parseToken(token);
        } catch (Exception e) {
            //响应错误提示
            ResponseModel rm = new ResponseModel(401,"failure","令牌过期");
            ResponseUtil.write(rm,response);
            return;
        }

        filterChain.doFilter(servletRequest,servletResponse);

    }
}

错误相应类

package com.lenovo.springboot.utils;

import com.fasterxml.jackson.databind.ObjectMapper;
import com.lenovo.springboot.model.ResponseModel;
import jakarta.servlet.http.HttpServletResponse;
import org.springframework.http.MediaType;

import java.io.IOException;
import java.io.PrintWriter;

public class ResponseUtil {

    public static void write(ResponseModel rm, HttpServletResponse response) throws IOException{
        //构造响应头
        response.setContentType(MediaType.APPLICATION_JSON_VALUE);
        response.setCharacterEncoding("utf-8");
        //构造输出流
        PrintWriter out =  response.getWriter();
        //输出
        out.write(new ObjectMapper().writeValueAsString(rm));
        out.close();

    }
}

普通响应类

package com.lenovo.springboot.model;

import lombok.AllArgsConstructor;
import lombok.Data;

import java.io.Serializable;

@Data
@AllArgsConstructor
public class ResponseModel<T> implements Serializable {

    private Integer code;

    private String msg;

    private T data;
}

登录调用

package com.lenovo.springboot.controller;

import com.lenovo.springboot.entity.User;
import com.lenovo.springboot.model.ResponseModel;
import com.lenovo.springboot.utils.JwtUtils;
import org.springframework.web.bind.annotation.*;

import java.util.List;

//跨域
@CrossOrigin("*")
@RestController
public class LoginController {


	@PostMapping("/login")
	public ResponseModel login(@RequestBody User user){
		Integer code = 200;
		String msg = "success";
		String token = null;
		if(user.getName().equals("admin") && user.getPassword().equals("123")){
			token = JwtUtils.generateToken(1000*60*3);
		}else {
			code=500;
			msg="failure";
		}
		return new ResponseModel(code,msg,token);
	}
	
}

前端测试 login.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>login page</title>
    <script src="https://unpkg.com/vue@3/dist/vue.global.js"></script>
    <script src="https://unpkg.com/axios/dist/axios.min.js"></script>
</head>
<body>
<div id="app">
    username:<input type="text" name="username" ref="username" autocomplete="off"/><br/>
    password:<input type="password" name="password" ref="password"/><br/>
    <input type="button" value="login" @click="submit"/>
</div>
<script>
    const appConfig = {
        methods:{
            submit(){
                let url = "http://localhost:8081/login";
                axios.post(url,{name:this.$refs.username.value,password:this.$refs.password.value})
                .then(res=>{
                    if(res.data.code==200){
                        console.log(res.data.data);
                        sessionStorage.setItem("accessToken",res.data.data);
                        location.href="blog.html";
                    }
                })
            }
        }
    }
    const app=Vue.createApp(appConfig);
    app.mount("#app");
</script>
</body>
</html>

前端测试  验证token

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>blog page</title>
    <script src="https://unpkg.com/vue@3/dist/vue.global.js"></script>
    <script src="https://unpkg.com/axios/dist/axios.min.js"></script>
</head>
<body>
<div id="app">
    title:<input type="text" name="blogTitle" ref="blogTitle" autocomplete="off"/><br/>

    content:<textarea name="blogContent" ref="blogContent" autocomplete="off"></textarea><br/>

    <input type="button" value="submit" @click="submit"/>
</div>
<script>
    const appConfig = {
        methods:{
            submit(){
                let url = "http://localhost:8081/blog";
                let token=null;
                if(sessionStorage.getItem("accessToken")!= null){
                    token =sessionStorage.getItem("accessToken");
                }
                axios.post(url,{},{headers:{accessToken:token}})
                 //axios.post(url)
                .then(res=>{
                      console.log(res.data.data);
                })
            }
        }
    }
    const app=Vue.createApp(appConfig);
    app.mount("#app");
</script>
</body>
</html>

larance
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
springboot使用jwt
03-06
springboot结合jwt进行restful接口权限认证 https://www.jianshu.com/p/e6421dbaac4a
SpringBoot使用Jwt处理跨域认证问题的教程详解
08-19
SpringBoot使用Jwt处理跨域认证问题的教程详解 SpringBoot使用Jwt处理跨域认证问题是目前前后端开发中常见的问题,本文将详细介绍如何使用Jwt处理跨域认证问题。 首先,为什么需要用户认证呢?原因是由于HTTP协议...
SpringBoot使用JWT
qq_43059717的博客
07-10 788
Springboot简单使用jwt
Spring Boot使用JWT
Qrt0312的博客
05-07 128
在pom文件中加入依赖 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.3.0</version> </dependency> 构建JWT工具类 @Component public class JWTUtil { private static f
springboot使用jwt
weixin_46113172的博客
05-10 333
springboot使用jwt
SpringBoot使用JWT详解
最新发布
qq_41765777的博客
08-13 740
son web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准.该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。
SpringBoot使用JWT实现登录验证的方法示例
08-25
SpringBoot使用JWT的基本步骤如下: 1. **添加JWT依赖**: 首先,我们需要在项目的pom.xml文件中添加JWT库的依赖,例如使用jjwt库,如下所示: ```xml <groupId>io.jsonwebtoken <artifactId>jjwt ...
SpringBoot 使用jwt进行身份验证的方法示例
08-26
SpringBoot 使用jwt进行身份验证的方法示例 本文主要介绍了使用SpringBoot框架实现jwt身份验证的方法示例。jwt(JSON Web Token)是一种轻量级的身份验证机制,可以用于验证用户身份和授权。 首先,需要在...
基于springboot+jwt实现刷新token过程解析
08-19
基于SpringBoot+JWT实现刷新Token过程解析 标题解析 本文主要介绍了基于SpringBootJWT实现刷新Token的过程解析,旨在帮助读者更好地理解Token的刷新机制和实现方式。 描述解析 文中通过示例代码详细介绍了基于...
springboot + jwt + websocket + 拦截
09-02
3. **拦截WebSocket连接**:为了增强安全性,可以使用Spring的WebSocket消息拦截器(WebSocketMessageBrokerConfigurer)来拦截WebSocket连接请求,对JWT进行验证,只有当JWT有效时才允许建立WebSocket连接。...
使用 JWT 来保护你的 SpringBoot 应用
Java知音
03-03 453
作者:freewolfjuejin.im/post/5902ca705c497d005829ed6f关键词Spring Boot、OAuth 2.0、JWTSpring Securit...
springboot整合JWT使用
Leon_Jinhai_Sun的博客
01-03 151
import com.auth0.jwt.exceptions.AlgorithmMismatchException; import com.auth0.jwt.exceptions.InvalidClaimException; import com.auth0.jwt.exceptions.SignatureVerificationException; import com.auth0.jwt.exceptions.TokenExpiredException; import com.auth0.jwt..
springboot 集成jwt使用
不积跬步,无以至千里;不积小流,无以成江海。
05-27 1101
JWT(JSON Web Token)是一种基于JSON格式的身份验证和授权标准,经常用于Web应用程序中的用户身份验证。JWT由三个部分组成:头部、载荷和签名。头部包含算法和类型信息,载荷包含用户数据和元数据,签名则是基于头部和载荷计算得出的,在身份验证时用于验证请求是否是合法的。JWT是一种轻量级、简单、可扩展的身份验证机制,具有良好的互操作性和各种编程语言中的广泛支持。可以在前端使用JavaScript生成JWT并在后端进行验证,也可以在后端使用Java、Python等语言生成和验证JWT
Spring boot 如何使用JWT
Reische的博客
11-16 90
在这个示例中,当用户在/api/authenticate端点提供正确的用户名和密码时,系统将生成一个JWT令牌,用户将在后续请求中使用该令牌来访问受保护的资源。:JWT的负载部分包含声明(claims),声明是关于实体(通常是用户)和其他数据的陈述。:JWT头部通常包含两部分:令牌类型(typ)和所使用的签名算法(alg)。创建JWT验证过滤器:编写一个JWT验证过滤器,它将在每个请求中验证JWT令牌。sub(subject):声明令牌的主题,通常是用户的唯一标识符。
使用JWT保护你的Spring Boot应用 - Spring Security实战
weixin_34099526的博客
06-07 143
作者 freewolf 原创文章转载请标明出处 关键词 Spring Boot、OAuth 2.0、JWTSpring Security、SSO、UAA 写在前面 最近安静下来,重新学习一些东西,最近一年几乎没写过代码。整天疲于奔命的日子终于结束了。坐下来,弄杯咖啡,思考一些问题,挺好。这几天有人问我Spring Boot结...
Spring Boot + jwt
weixin_63831348的博客
06-20 2258
Spring Boot + jwt
Springboot使用JWT
yaalaw的博客
02-04 185
一、下载引用 maven引用 截止当前事件2021-02-04最新版本3.9.0<dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.9.0</version> </dependency> 二、jwt是什么 ...
Springboot结合Jwt
csdn_lxfy的博客
09-18 246
首先什么是JWTJWT的全称是json web token,是在json风格轻量级的授权和身份认证规范,可实现无状态、分布式的web应用授权 JWT由三部分组成 jwtHeader:通常有俩部分组成 声明类型(type),默认为“jwt” 加密类型,自定义 载荷数据,指有效数据,一般如下: 用户身份信息(注意,这里因为采用base64加密,可解密,因此不要存放敏感信息) 注册声明:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

larance

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值