springboot 集成 jwt 进行token校验

最新推荐文章于 2024-08-25 21:28:18 发布
最新推荐文章于 2024-08-25 21:28:18 发布
阅读量739 收藏 4
点赞数 4
分类专栏: springboot 开发准备 文章标签: jwt spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34453866/article/details/120070304
版权
本文介绍了JWT(JSON Web Tokens)的结构和用途,包括授权、信息交换的应用场景。展示了如何使用Java库com.auth0.jwt进行JWT的创建和验证,并提供了一个拦截器示例,用于在Spring应用中实现JWT的校验。此外,还提供了登录获取JWT的简单测试用例。
摘要由CSDN通过智能技术生成

JWT

分三部分,头部信息,承载信息,验证签名;

  • 头部信息
    通常由两部分组成:令牌的类型,即 JWT,以及正在使用的签名算法,例如 HMAC SHA256 或 RSA。
  • 承载信息
    一般用于放置用户信息等。
  • 验证签名
    要创建签名部分,必须获取头部信息、承载信息、秘钥,按头部信息中指定的算法对其进行签名。
    HMACSHA256(
    base64UrlEncode(header) + “.” +
    base64UrlEncode(payload),
    secret)
  • 注意头部信息及承载信息是基于Base64编码,等于是明文,除非再加密,不建议把重要信息放置在这两部分中。
    在这里插入图片描述

应用场景

  • 授权:这是使用 JWT 最常见的场景。用户登录后,每个后续请求都将包含 JWT,允许用户访问该令牌允许的路由、服务和资源。单点登录是当今广泛使用 JWT 的一项功能,因为它的开销很小,并且能够轻松跨不同域使用。

  • 信息交换:JSON Web Tokens 是一种在各方之间安全传输信息的好方法。因为 JWT 可以被签名。此外,由于使用标头和有效负载计算签名,因此还可以验证内容是否未被篡改。

依赖

			<dependency>
                <groupId>com.auth0</groupId>
                <artifactId>java-jwt</artifactId>
                <version>3.18.0</version>
            </dependency>

编写一个工具类,备用

/**
 * 管理员表(SysUser)实体类
 *
 * @author chanyu
 * @since 2020-06-01 20:48:27
 */
@TableName("sys_user")
@Data
public class SysUser extends BaseHenEntity {
    @TableId(type = IdType.AUTO)
    @GeneratedValue(strategy= GenerationType.IDENTITY)
    private Long id;
   
    /**
    * 密码
    */
    @NotNull
    @Length(min = 6,max = 20)
    private String password;
  
    /**
    * 名字
    */
    private String name;
}

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTVerificationException;
import com.chan.hen.entity.SysUser;

/**
 * @Description TODO
 * @Author chanyu
 * @Date 2021/9/2 21:33
 * @Version 1.0
 **/
public class JwtUtil {
    private JwtUtil(){}

    /**
     * 获取token
     * @param sysUser
     * @return
     */
    public static String getToken(SysUser sysUser){
        String token = JWT.create()
                .withAudience(String.valueOf(sysUser.getId()))//payload的aud固定值
                .sign(Algorithm.HMAC256(sysUser.getPassword()));//以用户pwd签名
        return token;
    }

    /**
     * 验证token
     * @param sysUser
     * @param token
     * @throws JWTVerificationException
     */
    public static void verify(SysUser sysUser,String token) throws JWTVerificationException {
        JWTVerifier jwtVerifier = JWT.require(getAlgorithm(sysUser.getPassword())).build();
        jwtVerifier.verify(token);
    }

    /** 签名 验证工具 */
    private static Algorithm getAlgorithm(String key){
        return Algorithm.HMAC256(key);
    }
}

建拦截器,处理token校验

import com.chan.hen.entity.SysUser;
import com.chan.hen.service.SysUserService;
import com.chan.hen.util.JwtUtil;
import org.springframework.util.StringUtils;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * @Description TODO
 * @Author chanyu
 * @Date 2021/9/2 22:09
 * @Version 1.0
 **/
public class AuthenticationInterceptor implements HandlerInterceptor {

    @Resource
    private SysUserService sysUserService;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String token = request.getHeader("token");
        if(StringUtils.isEmpty(token)){
            throw new RuntimeException("未登陆用户,请先登陆");
        }

        Long userid = JwtUtil.getAud(token);
        if (userid == null || userid <1){
            throw new RuntimeException("token不合法,未获取用户信息");
        }

        SysUser sysUser = sysUserService.getById(userid);

        try {
            JwtUtil.verify(sysUser,token);
        } catch (JWTVerificationException e) {
            throw new RuntimeException("token验证失败");
        }

        return true;
    }

    @Override
    public void postHandle(HttpServletRequest httpServletRequest,
                           HttpServletResponse httpServletResponse,
                           Object o, ModelAndView modelAndView) throws Exception {

    }
    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest,
                                HttpServletResponse httpServletResponse,
                                Object o, Exception e) throws Exception {
    }

}

简单登陆测试

登陆获取JWT token

@GetMapping("/login")
    public @ResponseBody String login(String name ,  String password ) {
    	//XXX 登陆处理
        return JwtUtil.getToken(sysUser);
    }

在这里插入图片描述不带token发起请求。
在这里插入图片描述修改token发起请求。
在这里插入图片描述
将正确的token放到下一次调用接口的header中。
在这里插入图片描述

代码地址

https://github.com/flashyunchen/hen.git

赖斯啊
关注
专栏目录
SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇)
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行
SpringBoot 集成JWT实现token登录(生成token和解token
xq610928的博客
07-18 2668
前言: 各位同学大家好,有段时间没有给大家更新文章了,具体多久我也不记得,最近有在用 springboot 写了一个本地的服务。因为客户端需要做到自动登录 需要生成token 所以需要学习了springboot中如何实现 那么废话不多说,我们正式开始 准备工作 1安装好idea 或者eclispe +sts开发环境 2安装maven 并配置环境 怎么使用idea 这个工具一键创建springboot工程 这些在我之前的教程都讲的很清楚 这里我就不展开细说 有兴趣的同学可以去看我以前的文章】 Spring
JWT实现Token验证
海风的博客
03-26 1001
一 流程图 二 代码 package com.demo.util; import com.auth0.jwt.JWT; import com.auth0.jwt.JWTVerifier; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.interfaces.Claim; import com.auth0.jwt.interfaces.DecodedJWT; import java.util.Calend..
SpringBoot集成JWT实现token验证
weixin_46666822的博客
06-03 1720
有关session存储用户信息在spring系列springsession文章中有写,session缺点是占用服务器资源,配置多台服务器后又需要对session进行统一存储(redis),保证每台服务器都可以取到正确的session。 JWT不用缓存数据库redis来实现用户信息的共享,也可以达到一次登录,处处可见 JWT全称JSON Web Token,实现过程简单的说就是用户登录成功之后,将用户的信息进行加密,然后生成一个token返回给客户端,与传统的session交互没太大区别。省掉了redis,把
【开端】使用JWTUtil工工具制作token
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
08-12 2159
JWT是一种开放标准(open standard),它定义了一种紧凑且自包含的方式来在不同的应用程序之间安全地传递信息。JWT由三部分组成:头部(header)、载荷(payload)和签名(signature)。头部包含算法和令牌类型,载荷包含有关用户的信息,签名是对头部和载荷进行哈希处理的结果,以确保它们在传输过程中没有被篡改。JWTUTIL工具类//自定义密钥,越复杂安全性越高// 生成JWT令牌/*** 生成JWT令牌。
SpringBoot(九)jwt + 拦截器实现token验证
zhaojun的博客
07-31 9840
前面两篇文章的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt和拦截器实现token权限验证。
JWTspringboot整合JWT完成token的验证,token的使用,token做接口拦截
你走过的路 风都是暖的
11-07 2363
昨天公司新开发的一个项目,后台用的jwt完成token的验证。 首先,介绍一下什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).**定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。**因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名 JWT请求流程 1. 用户使用账号和面发出post请求; 2. 服务器使用私钥...
JWTspringboot整合JWT完成token的验证,token的使用,java架构师技术栈
m0_64204730的博客
11-21 593
/** @author dugt1998@163.com @date 2020/11/8 12:40 */ public class JWTUtils { //签名 自己项目中的签名 private static final String SIGN = “token!@19weawe2r24@#$@%!wewa98du”; /** 生成token @param claim 传入的payload @return */ public static String getToken(M
SpringBoot集成JWT生成token校验方法过程解析
08-19
SpringBoot集成JWT生成token校验方法过程解析 本文主要介绍了SpringBoot集成JWT生成token校验方法的过程解析,通过示例代码详细介绍了JWT token的生成和校验过程,为读者提供了详细的Reference和学习价值。 一...
springboot通过jwt实现token验证
最新发布
m0_50207524的博客
08-25 736
throw new ServiceException("请登录", "401");import com/*** @date 2024年07月28日 22:13} }/*** @date 2024年07月28日 22:13} }/*** @date 2024年07月28日 22:13} }R;import org/*** @date 2024年07月28日 22:13} }/**
SpringBoot继承JWT token实现权限的验证(从头开始)
aabbbccc6788123的博客
05-27 2616
在开发后端接口时,数据的直接暴露可能会导致安全问题。为了应对这种情况,我们需要在访问接口时进行拦截验证,以确保只有经过身份验证的用户才能访问数据。为实现这一目的,我们需要编写一个拦截器,用于检查每次请求中是否携带有效的token(即身份验证令牌)。只有当用户携带有效token时,才能进行数据访问操作;否则,将对请求进行拦截并禁止访问敏感数据。通过编写拦截器实现身份验证,我们能够提高系统的安全性并保护数据免受未经授权的访问。这种做法有助于规避潜在的安全风险,有效保障系统的信息安全。
springboot集成JWT验证
m0_51602066的博客
02-12 331
springboot集成JWT验证 package com.example.test.ut
hutool工具使用JWT.verify进行token验证,解析tokenJWTUtil.parseToken
weixin_44728473的博客
06-30 2万+
hutool工具使用JWT.verify进行token验证,解析tokenJWTUtil.parseToken
使用JWT 进行基于 Token 的身份验证方法
weixin_33940102的博客
05-08 1613
一般weby应用服务都使用有状态的session来存储用户状态以便认证有权限的用户进行的操作。但服务器在做横向扩展时,这种有状态的session解决方案就受到了限制。所以在一些通常的大型web应用场景越来越多在采用没有状态的token进行用户签权处理。 需要把Web应用做成无状态的,即服务器端无状态,就是说服务器端不会存储像会话这种东西,而是每次请求时access_token进行资源访问。这里我...
Spring Boot整合JWT简单实现Token的验证
qq_58470066的博客
11-08 376
Spring Boot整合JWT简单实现Token的验证 导入依赖 <!--JWT--> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.1</version> </dep
简单的基于jwttoken验证实现
qq_51421082的博客
05-11 1828
之前一直使用的是cookie session的方式进行接口访问的判断,后续在换架构之后使用分布式springcloud搭建项目,接触了token的接口权限校验感觉还不错所以记录一下。 首先来看一下目录结构 首先需要用的的环境是jdk8及以上,maven,关系型数据库。 开始创建一个maven项目 下面是需要用到的依赖(依赖下不到的可以百度) <dependencies> <!--引入jwt依赖--> <dependency>
java使用jwt进行token验证,并实现注解方式放行token
热门推荐
java小白白之没有最白的博客
02-24 3万+
有人说用security比较好,不用自己写,但是说实话,我用不好,乱七八糟的配置太多了,而且自己不好控制,或者说是我自己运用的不熟练,所以我喜欢什么东西都自己写,不说多好,但是自由,自己想咋玩就咋玩。 不想读的,直接复制粘贴就行了,注意括号里的东西,自己修改一下; 话不多说,首先jwt工具类 import java.util.Date; import java.util.HashMap; import java.util.Map; import com.auth0.jwt.JWT; import com
JWT生成token,验证身份
qq_1721196428的博客
05-18 430
JWT生成token,验证身份 1.添加依赖: <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.10.3</version> </dependency> <
关于JWT登录拦截验证token方式一
weixin_46098310的博客
03-31 1964
SpringBoot+Mybatis-plus+Mysql+JWT
springboot集成jwt实现token
03-17
Spring Boot 集成 JWT 实现 token 验证可以使用第三方库来实现,比如jjwt。在项目中引入该库,然后在需要进行 token 验证的接口上添加注解即可。可以参考下面的步骤: 1. 在 pom.xml 中引入 jjwt 的依赖 2. 在配置类中配置 JWT 的相关参数,包括签名秘钥、过期时间等。 3. 创建一个过滤器,在过滤器中对 token 进行验证。 4. 在需要进行 token 验证的接口上添加注解,指定使用上述过滤器。 5. 在登录接口中生成 token,并将 token 返回给客户端。 6. 客户端每次请求时需要携带 token
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值