基于springboot 2.0+jwt登录验证

最新推荐文章于 2024-07-14 17:37:12 发布
最新推荐文章于 2024-07-14 17:37:12 发布
阅读量870 收藏 1
点赞数
分类专栏: springboot 2.0 文章标签: springboot 2.0 jwt 前后端分离
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/neversaycode/article/details/102519082
版权

基于springboot 2.0+jwt的登录验证


一、准备环境,jdk8.0+springboot 2.0+jwt 3.4.0+IDEA
二、jwt 的meavn 依赖 

		<dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.4.0</version>
        </dependency>

三、配置WebMvcConfigurer,springboot 2.0之前用的是WebMvcConfigurerAdapter(现在已废弃了)

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {

	//注入登录拦截器
    @Autowired
    LoginInterceptor login;
    
    
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
    	//这得的login用两种方式,一种像本文一样用注入的方式,第二种是用new LoginInterceptor ();但是这用new 的方式的话,在LoginInterceptor 种注入service层会不起作用。所以用注入的方式。
        registry.addInterceptor(login)
        		//添加需要拦截的地址,静态文件也可以再这里做配置,用excludePathPatterns是不拦截
                .addPathPatterns("/api/admin/**");
    }
    
}

四、自定两个注解

@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface UserLoginToken {
    boolean required() default true;
}


@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface PassToken {
    boolean required() default true;
}

五、配置登录拦截器

@Component
public class LoginInterceptor implements HandlerInterceptor {

    @Autowired
    private UserService userService;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object object) throws Exception {

        String token = request.getHeader("token");// 从 http 请求头中取出 token
        // 如果不是映射到方法直接通过
        if(!(object instanceof HandlerMethod)){
            return true;
        }
        HandlerMethod handlerMethod=(HandlerMethod)object;
        Method method=handlerMethod.getMethod();

        //检查是否有passtoken注释,有则跳过认证
        if (method.isAnnotationPresent(PassToken.class)) {
            PassToken passToken = method.getAnnotation(PassToken.class);
            if (passToken.required()) {
                return true;
            }
        }
        //检查有没有需要用户权限的注解
        if (method.isAnnotationPresent(UserLoginToken.class)) {
            UserLoginToken userLoginToken = method.getAnnotation(UserLoginToken.class);
            if (userLoginToken.required()) {
                // 执行认证
                if (token == null) {
                    throw new RuntimeException("无token,请重新登录");
                }
                // 获取 token 中的 user id
                String userId;
                try {
                    userId = JWT.decode(token).getAudience().get(0);
                } catch (JWTDecodeException j) {
                    throw new RuntimeException("401");
                }
                log.info("userId:{}",userId);
                UserPojo user = userService.findUserById(userId);
                if ( null == user) {
                    throw new RuntimeException("用户不存在,请重新登录");
                }
                // 验证 token
                JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(user.getUserPwd())).build();
                try {
                    jwtVerifier.verify(token);
                } catch (JWTVerificationException e) {
                    throw new RuntimeException("401");
                }
                return true;
            }
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}

六、增加token获取方式

@Override
    public String getToken(UserPojo user) {
        String token="";
        token= JWT.create().withAudience(user.getUserId().toString())
                .sign(Algorithm.HMAC256(user.getUserPwd()));
        return token;
    }

七、登录代码

@RestController
@RequestMapping("/api/admin/user")
public class UserController {

    @Autowired
    private UserService userService;

    @Autowired
    private TokenService tokenService;

    @UserLoginToken
    @ApiOperation(value = "第一个接口")
    @RequestMapping(value ="test",method = RequestMethod.GET)
    public BaseResponse first(){
        return new BaseResponse(200,"成功","Hello world");
    }


    @ApiOperation(value = "后台登录接口")
    @RequestMapping(value = "/login",method = RequestMethod.POST)
    public BaseResponse login(String userName, String userPwd ){
        UserPojo user = userService.getUserByUserNameAndUserPwd(userName, userPwd);
        if (null != user){
            String accessToken = tokenService.getToken(user);
            Map<String,Object> map = new HashMap<>();
            map.put("token",accessToken);
            return new BaseResponse(200,"登录成功",map);
        }else {
            return new BaseResponse(500,"登录失败,密码或账号错误!",null);
        }
    }
}

之前自定义的连个注解就是,在需要做登录验证的方法上加入@UserLoginToken就是需要验证,@PassToken就是不需要验证,不写默认是需要验证的。
八、总结
这里的UserPojo就是一个简单的 用户名和密码,数据库也是对应的。
测试的时候直接放问login这个地址,输入用户名和密码;就回返回一个token,可以直接返回代码里的那个map。我这里是写了一个统一的相应类。
测试访问test的时候,把登录返回的token写在header里,就可以显示访问正常,如果不带的话就回返回没有token,在LoginInterceptor里,这里验证了token的有效性,以及token种所携带的用户的有效性。这里的jwt只是做了一个简单的生成方式,感兴趣的可以去单独看看jwt,jwt是可以加盐的,以及token有效期,这些都是可以设置的,然后在登录拦截器里做对应的处理就行。

NeverSayCode
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于springboot+oauth2.0+jwtToken鉴权认证开发的后台接口,整套架构采用restful风格,车牌识别,阿里云消息推送,短信接口等
04-04
内容只为接口开发,配合前端和移动app调用使用,不包含html页面,基于springboot+oauth2.0+jwttoken鉴权(内有怎么使用redistoken和数据库token注释)+restful风格+阿里短信+阿里消息推送+车牌识别等。该项目为工作实际使用完整项目
微服务之Springboot整合Oauth2.0 + JWT
阿杰
07-12 2208
公司要从单一架构转为微服务架构,特此记录 目录前期准备整合spring security整合oauth2.0 前期准备 初始依赖 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.3.5.RELEASE&l
SpringbootJWT
最新发布
游王子的博客
07-14 1064
JWT简称JSON Web Token,也就是通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。在数据传输过程中还可以完成数据加密、签名等相关处理。
SpringBoot2加jwt完成token登陆验证
深度
02-23 249
github地址https://github.com/sixsixsix516/sun-jwt 觉得好的话给个star吧
SpringSecurity整合SpringBoot2实现JWT登录认证
MarconiYe的博客
04-26 1002
对于JWT的解释,网上有很多,我就不多赘述,主要分为以下两个步骤: 用户登录生成Token返回给前端 前端在访问某些接口时需要该Token进行鉴权访问 编写登录接口,生成Token并返回前端 编写service层实现类利用AuthenticationManager的authenticate方法进行用户认证: 将用户输入的用户名和密码传入一个实现Authentication接口的类对象(这里选用UsernamePasswordAuthenticationToken ) //将用户输入的用户名.
springboot+oauth2.0+JWT+springSecurity项目实战
zwyhj的博客
10-25 422
5、新建UserDetailsServiceImpl类。3、新建AuthorizationServer类。2、新建WebSecurityConfig类。1、springboot项目引入依赖。4、新建TokenConfig类。
RESTFUL的实现-springboot2.0版本
05-29
总结来说,实现一个基于Spring Boot 2.0的RESTful API,需要配置正确的依赖,定义控制器来处理HTTP请求,使用JSON库进行数据交换,并编写测试来验证API的行为。在实际应用中,我们还需要考虑安全性(如OAuth2或JWT)...
springboot集成oauth2.0
07-27
SpringBoot集成OAuth2.0是将流行的OAuth2.0安全框架与SpringBoot应用程序相结合的过程,以便为API和Web应用提供安全的访问控制。OAuth2.0是一个授权框架,允许第三方应用在用户授权的情况下访问其受保护的资源,而...
springboot整合Oauth2,GateWay实现网关登录授权验证
12-14
SpringBoot整合OAuth2和Gateway实现网关登录授权验证是一个复杂而关键的过程,它涉及到现代微服务架构中的安全性设计。OAuth2是一种授权框架,用于保护API并允许第三方应用访问受保护的资源,而Spring Gateway作为...
SpringBoot2.0
03-10
例如,JWT(JSON Web Token)支持的增强使得身份验证和授权更为简单。同时,对CSRF(跨站请求伪造)的防护也有所加强。 ### 8. YAML支持 除了传统的properties配置,Spring Boot 2.0还支持YAML格式的配置文件,...
SpringBoot2整合JWT实现单点登录
小猪呀的博客
07-16 1360
1.添加pom依赖 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.1.5.RELEASE</version> <relativePath/> <!--
基于Springboot、Oauth2.0JWT、封装登录签名基本业务模型
testTop的博客
09-19 225
基于Springboot、Oauth2.0JWT、Mysql、Redis封装登录签名基本业务模型,方便项目搭建和项目扩展
spring security + auth2.0 + jwt
yztezhl的专栏
04-11 237
spring security + auth2.0 + jwt
Springboot整合Spring Security Oauth2.0 + JWT (四)
zh_feiy的博客
10-16 1846
前面三篇文章分别整合了Spring Security 与 Oauth2.0Jwt,这篇文章主要记录在它们增Token,放一些自定义的信息在Token里面 Springboot整合Spring Security Oauth2.0 + JWT (一) Springboot整合Spring Security Oauth2.0 + JWT (二) Springboot整合Spring Security Oauth2.0 + JWT (三) 修改UserDetailsServiceImpl 修改loadUserB
Springboot整合Spring Security Oauth2.0 + JWT (三)
zh_feiy的博客
10-16 1868
前面两篇文章分别整合了Spring Security 和 Oauth2.0Springboot整合Spring Security Oauth2.0 + JWT (一) Springboot整合Spring Security Oauth2.0 + JWT (二) 这篇文章记录在前两篇文章的基础之上整合JWT 引入依赖 <dependency> <groupId>org.springframework.security</groupId> <art
springsecurity Oauth2.0 + jwt 极简入门demo
asfasfasgjkl的博客
08-18 1493
springsecurity Oauth2.0 服务器和客户端 极简入门demo
Springboot整合JWT完成验证登录
吉屋安的博客
09-09 733
这个Java类是一个工具类,用于生成和验证JSON Web Tokens(JWT)。JWT是一种开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为JSON对象安全地传输信息。这个信息可以被验证和信任,因为它是数字签名的。在这个例子中,使用了Java的jsonwebtoken库。这是一个使用Java语言和Spring框架编写的简单的登录控制器。
springboot整合jwt的Demo
蔡定努
05-11 722
Demo地址:https://download.csdn.net/download/caidingnu/11171930
2020-11-22 基于JWT做用户登录验证 Spring boot2.0 + mybatis
johnzai的博客
11-22 244
基于JWT做用户登录验证 Spring boot2.0 + mybatisjwt简介环境搭建pom文件导入maven依赖创建配置文件 application.yml创建生成jwt的工具类从源码解析生成jwt的构建过程合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流
基于springboot+oauth2.0+jwttoken鉴权认证开发的后台接口
08-17
基于Spring Boot、OAuth2.0JWT Token鉴权认证开发的后台接口是一种使用现代化技术实现的身份验证和授权机制。下面是关于这种后台接口的一些说明: 首先,Spring Boot是一个基于Spring框架的快速开发框架,提供了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值