配置 Spring Security 和 JWT（四）

最新推荐文章于 2023-07-28 23:53:50 发布

一个高效工作的家伙

最新推荐文章于 2023-07-28 23:53:50 发布

阅读量1.5k

点赞数

分类专栏： springboot 文章标签： spring

本文链接：https://blog.csdn.net/qiuweifan/article/details/123823820

版权

springboot 专栏收录该内容

35 篇文章 1 订阅

订阅专栏

userDetail和生成和验证JWT的实用程序类详解

3.自定义Spring Security UserDetailsService

现在让我们定义在UserDetailsService给定用户名的情况下加载用户数据的自定义 -

@Service
public class CustomUserDetailsService implements UserDetailsService {

    @Autowired
    UserRepository userRepository;

    @Override
    @Transactional
    public UserDetails loadUserByUsername(String usernameOrEmail)
            throws UsernameNotFoundException {
        // Let people login with either username or email
        User user = userRepository.findByUsernameOrEmail(usernameOrEmail, usernameOrEmail)
                .orElseThrow(() -> 
                        new UsernameNotFoundException("User not found with username or email : " + usernameOrEmail)
        );

        return UserPrincipal.create(user);
    }

    // This method is used by JWTAuthenticationFilter
    @Transactional
    public UserDetails loadUserById(Long id) {
        User user = userRepository.findById(id).orElseThrow(
            () -> new UsernameNotFoundException("User not found with id : " + id)
        );

        return UserPrincipal.create(user);
    }
}

第一种方法loadUserByUsername()由 Spring security 使用。注意findByUsernameOrEmail方法的使用。这允许用户使用用户名或电子邮件登录。

loadUserById()我们将JWTAuthenticationFilter很快定义第二种方法。

4.生成和验证JWT的实用程序类

以下实用程序类将用于在用户成功登录后生成 JWT，并验证在请求的 Authorization 标头中发送的 JWT -

@Component
public class JwtTokenProvider {

    private static final Logger logger = LoggerFactory.getLogger(JwtTokenProvider.class);

    @Value("${app.jwtSecret}")
    private String jwtSecret;

    @Value("${app.jwtExpirationInMs}")
    private int jwtExpirationInMs;

    public String generateToken(Authentication authentication) {

        UserPrincipal userPrincipal = (UserPrincipal) authentication.getPrincipal();

        Date now = new Date();
        Date expiryDate = new Date(now.getTime() + jwtExpirationInMs);

        return Jwts.builder()
                .setSubject(Long.toString(userPrincipal.getId()))
                .setIssuedAt(new Date())
                .setExpiration(expiryDate)
                .signWith(SignatureAlgorithm.HS512, jwtSecret)
                .compact();
    }

    public Long getUserIdFromJWT(String token) {
        Claims claims = Jwts.parser()
                .setSigningKey(jwtSecret)
                .parseClaimsJws(token)
                .getBody();

        return Long.parseLong(claims.getSubject());
    }

    public boolean validateToken(String authToken) {
        try {
            Jwts.parser().setSigningKey(jwtSecret).parseClaimsJws(authToken);
            return true;
        } catch (SignatureException ex) {
            logger.error("Invalid JWT signature");
        } catch (MalformedJwtException ex) {
            logger.error("Invalid JWT token");
        } catch (ExpiredJwtException ex) {
            logger.error("Expired JWT token");
        } catch (UnsupportedJwtException ex) {
            logger.error("Unsupported JWT token");
        } catch (IllegalArgumentException ex) {
            logger.error("JWT claims string is empty.");
        }
        return false;
    }
}

实用程序类从中读取 JWT 机密和过期时间properties。

让我们在文件中添加jwtSecret和jwtExpirationInMs属性application.properties-

在application.properties中，添加配置如下：

## App Properties
app.jwtSecret= 9a02115a835ee03d5fb83cd8a468ea33e4090aaaec87f53c9fa54512bbef4db8dc656c82a315fa0c785c08b0134716b81ddcd0153d2a7556f2e154912cf5675f
app.jwtExpirationInMs = 604800000

上一篇：配置 Spring Security 和 JWT（三）_一个高效工作的家伙的博客-CSDN博客