Spring boot JWT 实现(极简版)

最新推荐文章于 2024-06-20 09:50:11 发布
最新推荐文章于 2024-06-20 09:50:11 发布
阅读量543 收藏 1
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq920447939/article/details/97044422
版权

水平有限,不喜勿喷
欢迎关注github,点击直达

  1. jwt 介绍

    • 主要分为三部分
      • Header(定义使用什么算法加解密)
      • Payload (需要放的内容)
      • Signature (类似于私钥,就好比与WX的私钥差不多,别人不知道的话拿到一串加密的数字无法解密)

  2. jwt与session的区别

    • 主要是session在集群之下共享的问题,jwt存在客户端 ,服务端只是做加密解密,所以性能很好,也解决了单点的问题

  3. 调用流程如下:
    在这里插入图片描述

  4. 首先在pom.xml文件加入依赖

            <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>

		<!-- 处理时间 -->
        <dependency>
            <groupId>joda-time</groupId>
            <artifactId>joda-time</artifactId>
            <version>2.9.9</version>
        </dependency>

		<!-- 模板引擎不是必要依赖 -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>

  5. application.yaml加入配置

    spring:
  freemarker:
    cache: false
    charset: UTF-8
    check-template-location: true
    suffix: .html
    template-loader-path: classpath:/templates
    request-context-attribute: request

  6. 增加cookie处理类,和jwt加解密类

    /**
 * @Project:
 * @Author: leegoo
 * @Date: 2019年07月22日
 */
package cn.withmes.springboot.singlepointjwt;

/**
 * ClassName: CookieUtils
 * @Description:
 * @author leegoo
 * @date 2019年07月22日
 */

import java.io.UnsupportedEncodingException;
import java.net.URLDecoder;
import java.net.URLEncoder;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;


/**
 *
 * Cookie 工具类
 *
 */
public final class CookieUtils {

    /**
     * 得到Cookie的值, 不编码
     *
     * @param request
     * @param cookieName
     * @return
     */
    public static String getCookieValue(HttpServletRequest request, String cookieName) {
        return getCookieValue(request, cookieName, false);
    }

    /**
     * 得到Cookie的值,
     *
     * @param request
     * @param cookieName
     * @return
     */
    public static String getCookieValue(HttpServletRequest request, String cookieName, boolean isDecoder) {
        Cookie[] cookieList = request.getCookies();
        if (cookieList == null || cookieName == null) {
            return null;
        }
        String retValue = null;
        try {
            for (int i = 0; i < cookieList.length; i++) {
                if (cookieList[i].getName().equals(cookieName)) {
                    if (isDecoder) {
                        retValue = URLDecoder.decode(cookieList[i].getValue(), "UTF-8");
                    } else {
                        retValue = cookieList[i].getValue();
                    }
                    break;
                }
            }
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }
        return retValue;
    }

    /**
     * 得到Cookie的值,
     *
     * @param request
     * @param cookieName
     * @return
     */
    public static String getCookieValue(HttpServletRequest request, String cookieName, String encodeString) {
        Cookie[] cookieList = request.getCookies();
        if (cookieList == null || cookieName == null) {
            return null;
        }
        String retValue = null;
        try {
            for (int i = 0; i < cookieList.length; i++) {
                if (cookieList[i].getName().equals(cookieName)) {
                    retValue = URLDecoder.decode(cookieList[i].getValue(), encodeString);
                    break;
                }
            }
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }
        return retValue;
    }

    /**
     * 设置Cookie的值 不设置生效时间默认浏览器关闭即失效,也不编码
     */
    public static void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName,
                                 String cookieValue) {
        setCookie(request, response, cookieName, cookieValue, -1);
    }

    /**
     * 设置Cookie的值 在指定时间内生效,但不编码
     */
    public static void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName,
                                 String cookieValue, int cookieMaxage) {
        setCookie(request, response, cookieName, cookieValue, cookieMaxage, false);
    }

    /**
     * 设置Cookie的值 不设置生效时间,但编码
     */
    public static void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName,
                                 String cookieValue, boolean isEncode) {
        setCookie(request, response, cookieName, cookieValue, -1, isEncode);
    }

    /**
     * 设置Cookie的值 在指定时间内生效, 编码参数
     */
    public static void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName,
                                 String cookieValue, int cookieMaxage, boolean isEncode) {
        doSetCookie(request, response, cookieName, cookieValue, cookieMaxage, isEncode);
    }

    /**
     * 设置Cookie的值 在指定时间内生效, 编码参数(指定编码)
     */
    public static void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName,
                                 String cookieValue, int cookieMaxage, String encodeString) {
        doSetCookie(request, response, cookieName, cookieValue, cookieMaxage, encodeString);
    }

    /**
     * 删除Cookie带cookie域名
     */
    public static void deleteCookie(HttpServletRequest request, HttpServletResponse response,
                                    String cookieName) {
        doSetCookie(request, response, cookieName, "", -1, false);
    }

    /**
     * 设置Cookie的值,并使其在指定时间内生效
     *
     * @param cookieMaxage cookie生效的最大秒数
     */
    private static final void doSetCookie(HttpServletRequest request, HttpServletResponse response,
                                          String cookieName, String cookieValue, int cookieMaxage, boolean isEncode) {
        try {
            if (cookieValue == null) {
                cookieValue = "";
            } else if (isEncode) {
                cookieValue = URLEncoder.encode(cookieValue, "utf-8");
            }
            Cookie cookie = new Cookie(cookieName, cookieValue);
            if (cookieMaxage > 0)
                cookie.setMaxAge(cookieMaxage);
            if (null != request) {// 设置域名的cookie
                String domainName = getDomainName(request);
                System.out.println(domainName);
                if (!"localhost".equals(domainName)) {
                    cookie.setDomain(domainName);
                }
            }
            cookie.setPath("/");
            response.addCookie(cookie);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    /**
     * 设置Cookie的值,并使其在指定时间内生效
     *
     * @param cookieMaxage cookie生效的最大秒数
     */
    private static final void doSetCookie(HttpServletRequest request, HttpServletResponse response,
                                          String cookieName, String cookieValue, int cookieMaxage, String encodeString) {
        try {
            if (cookieValue == null) {
                cookieValue = "";
            } else {
                cookieValue = URLEncoder.encode(cookieValue, encodeString);
            }
            Cookie cookie = new Cookie(cookieName, cookieValue);
            if (cookieMaxage > 0)
                cookie.setMaxAge(cookieMaxage);
            if (null != request) {// 设置域名的cookie
                String domainName = getDomainName(request);
                System.out.println(domainName);
                if (!"localhost".equals(domainName)) {
                    cookie.setDomain(domainName);
                }
            }
            cookie.setPath("/");
            response.addCookie(cookie);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    /**
     * 得到cookie的域名
     */
    private static final String getDomainName(HttpServletRequest request) {
        String domainName = null;

        String serverName = request.getRequestURL().toString();
        if (serverName == null || serverName.equals("")) {
            domainName = "";
        } else {
            serverName = serverName.toLowerCase();
            serverName = serverName.substring(7);
            final int end = serverName.indexOf("/");
            serverName = serverName.substring(0, end);
            final String[] domains = serverName.split("\\.");
            int len = domains.length;
            if (len > 3) {
                // www.xxx.com.cn
                domainName = "." + domains[len - 3] + "." + domains[len - 2] + "." + domains[len - 1];
            } else if (len <= 3 && len > 1) {
                // xxx.com or xxx.cn
                domainName = "." + domains[len - 2] + "." + domains[len - 1];
            } else {
                domainName = serverName;
            }
        }

        if (domainName != null && domainName.indexOf(":") > 0) {
            String[] ary = domainName.split("\\:");
            domainName = ary[0];
        }
        return domainName;
    }

}

    /**
 * @Project:
 * @Author: leegoo
 * @Date: 2019年07月22日
 */
package cn.withmes.springboot.singlepointjwt;

import com.fasterxml.jackson.core.JsonProcessingException;
import com.fasterxml.jackson.databind.ObjectMapper;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jws;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import javax.crypto.spec.SecretKeySpec;
import javax.xml.bind.DatatypeConverter;
import java.util.Map;

/**
 * ClassName: JWTUtil
 *
 * @author leegoo
 * @Description: jwt 工具类
 * @date 2019年07月22日
 */
public class JWTUtil {

    public static String generatorToken(Map<String, Object> payload) {

        try {
            String token = Jwts.builder().setPayload(new ObjectMapper().writeValueAsString(payload))
                    .signWith(SignatureAlgorithm.HS256, createKey())
                    .compact();
            return token;
        } catch (JsonProcessingException e) {
            e.printStackTrace();
            return null;
        }
    }


    private static SecretKeySpec createKey() {
        byte[] bin = DatatypeConverter.parseBase64Binary("leegookey");
        return new SecretKeySpec(bin, SignatureAlgorithm.HS256.getJcaName());
    }

    public static Claims parseToken(String key) {
        Jws<Claims> claimsJws = Jwts.parser().setSigningKey(createKey()).parseClaimsJws(key);
        return claimsJws.getBody();
    }
}

  7. 编写注解类,只有带了注解的才去拦截

    /**
 * @Project:
 * @Author: leegoo
 * @Date: 2019年07月22日
 */
package cn.withmes.springboot.singlepointjwt;

import java.lang.annotation.Documented;
import java.lang.annotation.ElementType;
import java.lang.annotation.Inherited;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * ClassName: JWTAnnotation
 * @Description: 标记需要拦截的类
 * @author leegoo
 * @date 2019年07月22日
 */

@Documented
@Target({ElementType.METHOD})
@Inherited
@Retention(value = RetentionPolicy.RUNTIME)
public @interface JWTAnnotation  {
}

  8. 编写返回体

    /**
 * @Project:
 * @Author: leegoo
 * @Date: 2019年07月22日
 */
package cn.withmes.springboot.singlepointjwt;

/**
 * ClassName: Response
 * @Description: 响应体
 * @author leegoo
 * @date 2019年07月22日
 */
public class ResponseData<E> {

    private  String token ;

    private E data;

    private  int code ;

    private String msg ;

    public ResponseData( ) {
        this.code = -1;
    }

    public ResponseData(int code) {
        this.code = code;
    }

    public String getToken() {
        return token;
    }

    public void setToken(String token) {
        this.token = token;
    }

    public E getData() {
        return data;
    }

    public void setData(E data) {
        this.data = data;
    }

    public int getCode() {
        return code;
    }

    public void setCode(int code) {
        this.code = code;
    }

    public String getMsg() {
        return msg;
    }

    public void setMsg(String msg) {
        this.msg = msg;
    }
}

  9. 编写控制层

    /**
 * @Project:
 * @Author: leegoo
 * @Date: 2019年07月22日
 */
package cn.withmes.springboot.singlepointjwt;

import org.joda.time.DateTime;
import org.springframework.lang.NonNull;
import org.springframework.lang.Nullable;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.util.StringUtils;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.bind.annotation.RestController;
import org.springframework.web.servlet.ModelAndView;

import javax.annotation.PostConstruct;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.HashMap;
import java.util.Map;
import java.util.concurrent.ConcurrentHashMap;

/**
 * ClassName: MyController
 *
 * @author leegoo
 * @Description:
 * @date 2019年07月22日
 */
@Controller
public class MyController {

    /**
     * @Description:模拟保存用户数据
     * @param: 
     * @return: 
     * @auther: liming
     * @date: 7/23/2019 7:26 PM
     */
    public static Map<String, User> userinfoMap = new ConcurrentHashMap<>(16);

    @PostConstruct
    public void init() {
        userinfoMap.put("zhangfei", new User("zhangfei", "123"));
    }


    @RequestMapping(value = "index", method = RequestMethod.GET)
    public ModelAndView index() {
        return new ModelAndView("index");
    }


    @GetMapping("/error")
    public ModelAndView error(HttpServletRequest request) {
        String msg = request.getParameter("msg");
        ModelAndView view = new ModelAndView();
        view.addObject("msg", msg);
        return view;
    }

    
    /**
     * @Description:展示信息
     * @param: 
     * @return: 
     * @auther: liming
     * @date: 7/23/2019 7:25 PM
     */
    @RequestMapping(value = "/login/showinfo", method = RequestMethod.GET)
    @ResponseBody
    @JWTAnnotation
    public ModelAndView showinfo(String username) {
        if (StringUtils.isEmpty(username)) {
            ModelAndView info = new ModelAndView("error");
            info.addObject("errorMsg", "账号为空!");
            return info;
        }
        ModelAndView info = new ModelAndView("info");
        User user = userinfoMap.get(username);
        user.setPwd(null);
        info.addObject("Info", user);
        return info;
    }


    /**
     * @Description:登陆
     * @param: 
     * @return: 
     * @auther: liming
     * @date: 7/23/2019 7:25 PM
     */
    @GetMapping("/login/in")
    @ResponseBody
    public ResponseData<User> loginin(@NonNull String username, @NonNull String pwd, HttpServletResponse response) {
        ResponseData<User> data = null;
        if (StringUtils.isEmpty(username) || StringUtils.isEmpty(pwd)) {
            data = new ResponseData<>();
            data.setMsg("用户名或者密码不能为空");
            return data;
        }
        if (!userinfoMap.containsKey(username) || !userinfoMap.get(username).getPwd().equalsIgnoreCase(pwd))
            return new ResponseData<>(-1);
        data = createUserToken(username);
        response.addHeader("Set-Cookie", "aceess_token=" + data.getToken());
        return data;
    }

    
    /**
     * @Description:生成token 
     * @param: 
     * @return: 
     * @auther: liming
     * @date: 7/23/2019 7:26 PM
     */
    public static ResponseData<User> createUserToken(@NonNull String username) {
        ResponseData<User> responseData = new ResponseData<>(-1);
        User user = userinfoMap.get(username);
        Map<String, Object> payload = new HashMap<>();
        payload.put("uukey", user.getUsername());
        payload.put("exp", DateTime.now().plusSeconds(40).toDate().getTime() / 1000);
        String token = JWTUtil.generatorToken(payload);
        responseData.setCode(0);
        responseData.setToken(token);
        responseData.setData(user);
        return responseData;
    }


}

  10. 前面这些基本工作做完了,然后编写拦截器, 主要针对带有JWTAnnotation 的方法进行拦截

    /**
 * @Project:
 * @Author: leegoo
 * @Date: 2019年07月22日
 */
package cn.withmes.springboot.singlepointjwt;

import com.sun.javafx.geom.transform.SingularMatrixException;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.ExpiredJwtException;
import org.springframework.context.annotation.Configuration;
import org.springframework.util.StringUtils;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * ClassName: JWTInteruptHandler
 *
 * @author leegoo
 * @Description:
 * @date 2019年07月22日
 */
@Configuration
public class JWTInteruptHandler extends HandlerInterceptorAdapter implements WebMvcConfigurer {

    private final String ACCESS_TOKEN = "aceess_token";

    //拦截路径  需要实现 WebMvcConfigurer
    // 可添加多个
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new JWTInteruptHandler()).addPathPatterns("/login/showinfo");
        registry.addInterceptor(new JWTInteruptHandler()).excludePathPatterns("/resource");
        registry.addInterceptor(new JWTInteruptHandler()).excludePathPatterns("/login/in");
        registry.addInterceptor(new JWTInteruptHandler()).excludePathPatterns("/index");
        registry.addInterceptor(new JWTInteruptHandler()).excludePathPatterns("/error");
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        HandlerMethod handlerMethod = null;
        if (handler instanceof org.springframework.web.method.HandlerMethod) {
            handlerMethod = (HandlerMethod) handler;
        } else {
            return true;
        }
        if (checkAnnotation(handlerMethod)) return true;

        String cookieValue = CookieUtils.getCookieValue(request, this.ACCESS_TOKEN);

        // 如果cookie 没有 token 那么跳转到首页
        if (StringUtils.isEmpty(cookieValue)) {
            response.sendRedirect("/index");
            return false;
        }

        //解析jwt
        try {
            Claims claims = JWTUtil.parseToken(cookieValue);
            System.out.println(claims);
        } catch (ExpiredJwtException e) {
            dispose(response, "expire token .");
            return false;
        } catch (SingularMatrixException e) {
            dispose(response, "sign exception .");
            return false;
        }
        return super.preHandle(request, response, handler);
    }

    private void dispose(HttpServletResponse response, String msg) throws IOException {
        response.sendRedirect("/error?msg=" + msg);
    }

    /**
     * @Description:检查是否带有注解
     * @param:
     * @return:
     * @auther: liming
     * @date: 7/23/2019 7:27 PM
     */
    private boolean checkAnnotation(HandlerMethod handlerMethod) {
        return null == handlerMethod.getMethod().getAnnotation(JWTAnnotation.class);
    }
}
长沙郭富城
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
53-Spring Boot实现JWT1
08-08
在本文中,我们将探讨如何使用Spring Boot实现基于JWT(JSON Web Token)的OAuth2.0授权机制。JWT是一种轻量级的身份验证和授权机制,它允许我们在客户端和服务器之间安全地传递信息,而无需在每次请求时都发送...
spring boot jwt Interceptor 例子
12-11
spring boot jwt 和 interceptor的例子。 其中jwt的例子网上有很多,但是都是要数据库支持,这个只是用假数据模拟,不需要数据库支持。另外还有一个拦截器的简单例子。已经在sts 4 测试通过。
springboot实现jwt
AYANBAO的博客
04-18 217
2.新建jwt生成的工具类。pom中新增以上依赖。
Spring项目中使用Jwt完成Token验证
服务员的博客
10-24 4591
一、什么是JWT?为什么使用JWT? Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519). 该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 随着技术的发展,分布式web应用的普及,通过se.
Spring Boot + jwt
最新发布
weixin_63831348的博客
06-20 1052
Spring Boot + jwt
SpringBoot整合JWT
蛋饼吧的博客
05-18 8685
1.认证方式我们知道,http协议本身是一种无状态的协议,而这就意味着如果用户向我们的应用提供了用户名和密码来进行用户认证,那么下一次请求时,用户还要再一次进行用户认证才行,因为根据http协议,我们并不能知道是哪个用户发出的请求,所以为了让我们的应用能识别是哪个用户发出的请求,我们只能在服务器存储一份用户登录的信息,这份登录信息会在响应时传递给浏览器,告诉其保存为cookie,以便下次请求时发送给我们的应用,这样我们的应用就能识别请求来自哪个用户了,这就是传统的基于session认证。
Spring Security 超详细整合 JWT,能否拿下看你自己!
08-31 6873
文章目录1.JWT 入门1.1 JWT 概念1.2 JWT 应用场景1.3 为何选择 JWT基于 Session 的传统认证基于 JWT 的认证1.4 JWT 的结构标头(Header)载荷(Payload)签名(Signature)1.5 RBAC (Role-Based Access Control)1.6 JWT 基本使用添加依赖生成 Token解析 Token2.Security 整合 JWT2.1 单独抽离 Security 模块添加相关依赖JWT 工具类JWT 相关配置JWT 登录授权过滤器自定
SpringbootJWT
沉迷写代码的程序猿的博客
03-22 3734
文章目录SpringbootJWT一、JWT简介1、JWT的优势2、JWT的结构2.1、标头(Header)2.2、有效负荷(Payload)2.3、签名(Signature)二、SpringBoot整合JWT SpringbootJWT 一、JWT简介 JWT,是指JSON Web Token,也就指通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。在数据传输过程中还可以完成数据加密、签名等相关处理。 1、JWT的优势 在JavaWeb阶段,经常使用ses
spring boot+jwt实现api的token认证详解
08-26
在本文中,我们将深入探讨如何使用Spring BootJWT(JSON Web Token)来实现API的Token认证。JWT是一种轻量级的身份验证和授权机制,它允许应用程序在客户端和服务器之间安全地传输信息,而无需在每次请求时进行...
spring boot如何基于JWT实现单点登录详解
08-25
主要介绍了spring boot如何基于JWT实现单点登录详解,用户只需登录一次就能够在这两个系统中进行操作。很明显这就是单点登录(Single Sign-On)达到的效果,需要的朋友可以参考下
Spring Boot整合JWT
10-16
在本项目中,我们将深入探讨如何在Spring Boot中整合JWT实现安全的用户认证。 首先,让我们了解JWT的基本原理。JWT由三部分组成:Header、Payload和Signature。Header包含了JWT类型和加密算法;Payload存储了声明...
springsecurity-jwt整合
weixin_44846436的博客
03-27 997
方法,设置到其中。3、认证成功后, AuthenticationManager 身份管理器返回一个被填充满了信息的(包括上面提到的权限信息, 身份信息,细节信息,但密码通常会被移除) Authentication 实例。2)创建我们自己的决策管理器AccessDecisionManager,实现decide方法,判断步骤1)中获取到的角色和我们目前登录的角色是否相同,相同则允许访问,不相同则不允许访问,123456 //这里是密钥,只要够复杂,一般不会被破解。
JWT最详细教程以及整合SpringBoot的使用(简洁易上手)
小爽帅到拖网速的博客
03-30 1万+
JWT 1、什么是JWT JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object. This information can be verified and trusted because it is digitally sig
厉害,我带的实习生仅用四步就整合好SpringSecurity+JWT实现登录认证
热门推荐
沉默王二
04-07 2万+
小二是新来的实习生,作为技术 leader,我还是很负责任的,有什么锅都想甩给他,啊,不,一不小心怎么把心里话全说出来了呢?重来! 小二是新来的实习生,作为技术 leader,我还是很负责任的,有什么好事都想着他,这不,我就安排了一个整合SpringSecurity+JWT实现登录认证的小任务交,没想到,他仅用四步就搞定了,这让我感觉倍有面。 一、关于 SpringSecurity 在 Spring Boot 出现之前,SpringSecurity 的使用场景是被另外一个安全管理框架 Shiro 牢牢霸占
SpringBoot整合JWT
Tang_IT的博客
11-07 1766
JWT简介 JWT是用于微服务之间传递用户信息的一段加密字符串,该字符串是一个JSON格式,各个微服务可以根据该JSON字符串识别用户的身份信息,这个JSON字符串可以封装用户的身份信息 JWT的构成 头部(Header) 头部用于描述JWT的基本信息,指定了令牌类型和加密算法 载荷(Payload) 载荷是存放有效信息的地方 标准注册中的声明 iss: jwt签发者 sub: 当前令牌的描述说明 aud: 接收jwt的一方 exp: jw
springboot整合JWT实现token登录验证的简单实现
ljlj8888的博客
02-04 5885
JWT官网: https://jwt.io/ 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).**定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。**因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。 JWT请求流程 ...
SpringBoot集成JWT实现token验证
weixin_33994444的博客
07-10 2066
JWT官网: https://jwt.io/JWT(Java版)的github地址:https://github.com/jwtk/jjwt 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).定义了一种简洁的,自包...
spring boot jwt
08-23
Spring Boot JWT (JSON Web Token) 是一个基于 Spring Boot 框架实现的身份验证和授权机制。JWT 是一种用于在网络应用间传递声明的安全方式,它由三部分组成:头部、负载和签名。 在使用 Spring Boot JWT 进行身份...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值