(转载)SpringMVC 集成 JWT验证方式

最新推荐文章于 2024-05-15 22:26:35 发布
最新推荐文章于 2024-05-15 22:26:35 发布
阅读量1.1k 收藏 4
点赞数 1
分类专栏: Spring

JWT官网: https://jwt.io/
原文地址:

https://www.cnblogs.com/ifindu-san/p/9890879.html

这里以java的ssm框架为例,集成jwt。

1.pom.xml 导入jwt的包

<!-- jwt -->
<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>2.2.0</version>
</dependency>

2.编写jwt的工具类,包含加密解密功能

import com.auth0.jwt.JWTSigner;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.internal.com.fasterxml.jackson.databind.ObjectMapper;

import java.util.HashMap;
import java.util.Map;

public class JWT {
    private static final String SECRET = "XX#$%()(#*!()!KL<><MQLMNQNQJQK sdfkjsdrow32234545fdf>?N<:{LWPW";
private static final String EXP = "exp";

private static final String PAYLOAD = "payload";

//加密,传入一个对象和有效期
public static <T> String sign(T object, long maxAge) {
    try {
        final JWTSigner signer = new JWTSigner(SECRET);
        final Map<String, Object> claims = new HashMap<String, Object>();
        ObjectMapper mapper = new ObjectMapper();
        String jsonString = mapper.writeValueAsString(object);
        claims.put(PAYLOAD, jsonString);
        claims.put(EXP, System.currentTimeMillis() + maxAge);
        return signer.sign(claims);
    } catch(Exception e) {
        return null;
    }
}

//解密,传入一个加密后的token字符串和解密后的类型
public static<T> T unsign(String jwt, Class<T> classT) {
    final JWTVerifier verifier = new JWTVerifier(SECRET);
    try {
        final Map<String,Object> claims= verifier.verify(jwt);
        if (claims.containsKey(EXP) && claims.containsKey(PAYLOAD)) {
            long exp = (Long)claims.get(EXP);
            long currentTimeMillis = System.currentTimeMillis();
            if (exp > currentTimeMillis) {
                String json = (String)claims.get(PAYLOAD);
                ObjectMapper objectMapper = new ObjectMapper();
                return objectMapper.readValue(json, classT);
            }
        }
        return null;
    } catch (Exception e) {
        return null;
    }
}

}

3.jwt有了,ssm要如何去利用,用户验证的第一步是登录,登录时根据用户传来的username和password到数据库验证身份,如果合法,便给该用户jwt加密生成token

//处理登录
@RequestMapping(value="login", produces = "application/json; charset=utf-8")
public @ResponseBody ResponseData login(HttpServletRequest request, @RequestParam( "email") String email,
        @RequestParam("password") String password) {
    Login login = new Login();
    login.setEmail(email);
    login.setPassword(password);
    ResponseData responseData = ResponseData.ok();
    //先到数据库验证
    Integer loginId = userService.checkLogin(login);
    if(null != loginId) {
        User user = userService.getUserByLoginId(loginId);
        login.setId(loginId);
        //给用户jwt加密生成token
        String token = JWT.sign(login, 60L* 1000L* 30L);
        //封装成对象返回给客户端
        responseData.putDataValue("loginId", login.getId());
        responseData.putDataValue("token", token);
        responseData.putDataValue("user", user);
    }
    else{
        responseData =  ResponseData.customerError();
    }   
    return responseData;
}

4.在用户登录时,把loginId和token返回给前台,以后用户每次请求时,都得带上这两个参数,后台拿到token后解密出loginId,与用户传递过来的loginId比较,如果相同,则说明用户身份合法。因为是每个登录过后的每个请求,这里用springmvc的拦截器做

<mvc:interceptors>    
    <mvc:interceptor>    
        <!-- 匹配的是url路径, 如果不配置或/**,将拦截所有的Controller -->  
        <mvc:mapping path="/**" />  
        <!-- /register 和 /login 不需要拦截-->  
        <mvc:exclude-mapping path="/register" />
        <mvc:exclude-mapping path="/login" />
        <bean class="com.xforce.charles.interceptor.TokenInterceptor"></bean>    
    </mvc:interceptor>  
    <!-- 当设置多个拦截器时,先按顺序调用preHandle方法,然后逆序调用每个拦截器的postHandle和afterCompletion方法 -->  
</mvc:interceptors>

5.拦截器代码

import java.io.PrintWriter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import com.alibaba.fastjson.JSONObject;
import com.xforce.charles.model.Admin;
import com.xforce.charles.model.Login;
import com.xforce.charles.util.JWT;
import com.xforce.charles.util.ResponseData;

public class TokenInterceptor implements HandlerInterceptor{

public void afterCompletion(HttpServletRequest request,
        HttpServletResponse response, Object handler, Exception arg3)
        throws Exception {
}

public void postHandle(HttpServletRequest request, HttpServletResponse response,
        Object handler, ModelAndView model) throws Exception {
}

//拦截每个请求
public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
        Object handler) throws Exception {
    response.setCharacterEncoding("utf-8");
    String token = request.getParameter("token");
    ResponseData responseData = ResponseData.ok();
    //token不存在
    if(null != token) {
        Login login = JWT.unsign(token, Login.class);
        String loginId = request.getParameter("loginId");
        //解密token后的loginId与用户传来的loginId不一致,一般都是token过期
        if(null != loginId && null != login) {
            if(Integer.parseInt(loginId) == login.getId()) {
                return true;
            } else {
                responseData = ResponseData.forbidden();
                responseMessage(response, response.getWriter(), responseData);
                return false;
            }
        } else {
            responseData = ResponseData.forbidden();
            responseMessage(response, response.getWriter(), responseData);
            return false;
        }
    } else {
        responseData = ResponseData.forbidden();
        responseMessage(response, response.getWriter(), responseData);
        return false;
    }
}

//请求不通过,返回错误信息给客户端
private void responseMessage(HttpServletResponse response, PrintWriter out, ResponseData responseData) {
    responseData = ResponseData.forbidden();
    response.setContentType("application/json; charset=utf-8");  
    String json = JSONObject.toJSONString(responseData);
    out.print(json);
    out.flush();
    out.close();
}

}

6.注意点:用@ResponseBody返回json数据时,有时会有乱码,需要在springmvc的配置文件里面加以下配置(spring4以上)

<mvc:annotation-driven>
   <mvc:message-converters register-defaults="true">
    <bean class="org.springframework.http.converter.StringHttpMessageConverter">
      <property name="supportedMediaTypes" value = "text/plain;charset=UTF-8" />
    </bean>
   </mvc:message-converters>
</mvc:annotation-driven>

7.最后分享一个类,用于返回给客户端的万能类,我觉得它可以满足一般的接口

import java.util.HashMap;
import java.util.Map;

public class ResponseData {
private final String message;
private final int code;
private final Map<String, Object> data = new HashMap<String, Object>();

public String getMessage() {
    return message;
}

public int getCode() {
    return code;
}

public Map<String, Object> getData() {
    return data;
}

public ResponseData putDataValue(String key, Object value) {
    data.put(key, value);
    return this;
}

private ResponseData(int code, String message) {
    this.code = code;
    this.message = message;
}

public static ResponseData ok() {
    return new ResponseData(200, "Ok");
}

public static ResponseData notFound() {
    return new ResponseData(404, "Not Found");
}

public static ResponseData badRequest() {
    return new ResponseData(400, "Bad Request");
}

public static ResponseData forbidden() {
    return new ResponseData(403, "Forbidden");
}

public static ResponseData unauthorized() {
    return new ResponseData(401, "unauthorized");
}

public static ResponseData serverInternalError() {
    return new ResponseData(500, "Server Internal Error");
}

public static ResponseData customerError() {
    return new ResponseData(1001, "customer Error");
}

}

十三月的斑
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
JWT(JsonWebToken)+SpringMVC demo
10-12
2. **Spring MVC集成JWT** - **配置Filter**:创建一个JWT过滤器,用于检查每个请求中的JWT,并验证其有效性。如果JWT有效,过滤器将设置用户权限到Spring Security的SecurityContextHolder,使它们可用于后续的...
SpringMVC精品资源--整合JWT,spring,springMVC实现基于token验证.zip
02-18
9. **测试**:编写单元测试和集成测试,确保JWT验证逻辑的正确性。 通过这个资源,开发者可以学习如何在SpringMVC应用中实现出高效且安全的基于JWT的身份验证系统,提升Web应用的安全性和用户体验。教程可能包括...
SpringBoot(九)jwt + 拦截器实现token验证
zhaojun的博客
07-31 8105
前面两篇文章的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt拦截器实现token权限验证
SpringMVC使用JWT简单验证
laok186的博客
04-02 2296
JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。简洁(Compact): 可以通过URL,POST参数或者在HTTP header发送,因为数据量...
【Spring MVC】拦截器JWT 认证与 ThreadLocal 数据共享笔记
最新发布
ajsbxi的博客
05-15 985
在Spring MVC框架中,拦截器JWT认证和ThreadLocal工具共同构建了强大的安全与请求处理机制。它们协同工作,确保了应用的安全性、高效性和线程安全。拦截器JWT和ThreadLocal在Web开发中扮演关键角色,提供安全认证、请求预处理和线程局部数据管理,强化了应用的安全性、效率和维护性,是构建现代Web服务不可或缺的技术栈。理解和掌握这些技术,对于提升开发质量至关重要。
SSM(Spring+Springmvc+MyBatis)+ajax+JWT实现登录JWT(token)认证获取权限
qq_50617892的博客
05-18 578
本人最近钻研SpringMVC,都是学习感悟与个人看法,接受任何提问与建议,希望大家提出自己独特的见解,谢谢。
Spring Security的搭建(整合JWT)
C_r_ush的博客
12-16 364
Spring Security的搭建(整合JWT)
SpringMVCJWT token验证
scottfan的博客
05-23 1184
开发环境: MyEclipse 2017 CI 10 Spring 5.0 jar文件: jjwt-0.7.0.jar , jjwt-jackson-0.11.1.jar , jackson-annotations-2.10.0.jar ,jackson-core-2.10.0.jar ,jackson-databind-2.10.0.jar jar文件下载地址: https://repo1.maven.org/maven2/com/ jackson-annotations-2.10...
JWT(JsonWebToken)+SpringMVC项目demo
09-21
在"JWT+SpringMVC项目demo"中,我们可以学习到如何将JWT集成到Spring MVC框架中,以实现用户身份验证和会话管理。以下是一些关键知识点: 1. **JWT结构**:JWT由三部分组成,分别是头部(Header)、负载(Payload)...
基于Vue和SSM框架的康养App后端源码,集成JWTToken与WebSocket消息推送
03-25
1. 安全性:项目集成JWT(JSON Web Token)双Token机制,分别为访问Token和刷新Token,确保了用户身份的安全验证和数据传输的安全性。 2. 实时通信:利用WebSocket技术实现服务端与客户端之间的实时消息推送,提高...
JWT_PACKAGES_FOR_JAVA.rar
05-23
2. **SpringMVC集成JWT**: 在SpringMVC项目集成JWT,首先需要引入相关的依赖,这个压缩包提供了以下必要的jar文件: - `jackson-databind-2.10.0.jar`: Jackson库的一部分,用于处理JSON对象,是Spring MVC解析...
JWT
m0_46487331的博客
12-14 818
Author:Allen_Huang Version:1.0.0 一. JWT简介 什么是JWTJWT(JSON Web Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证;应用场景如用户登录。JWT详细讲解请见 github:https://github.com/jwtk/jjwt 为什么使用JWT? 随着技术的发展,分布式web应用的普.
【SpringBoot系列】最详细demo--集成JWT实现接口权限认证
wufaqidong1的博客
07-15 3344
为了实现我自己能够手动抛出异常,我自己写了一个123456789}}}
springboot集成JWT
weixin_40208374的博客
09-21 90
jwt是一种认证机制,主要用于用户登陆鉴权,生成token
SpringBoot集成JWT实现token验证使用
qq_53762798的博客
03-30 271
大佬的JWT,供参考。
MVC进行jwt认证
RainyLin-SunnyLin的专栏
10-26 1198
1、JWT 1.1 基于 Token 的身份验证方法 使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的: 客户端使用用户名跟密码请求登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端 客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里 客户端每次向服务端请求资源的时候需要带着服务端签发的 Token 服务端收到请求,然后去验证
jwt使用详解
u013029883的博客
08-10 1966
认证机制介绍 1.1HTTP Basic Auth HTTP Basic Auth 是一种简单的登录认证方式,Web浏览器或其他客户端程序在请求时提供用户名和密码,通常用户名和密码会通过HTTP头传递。简单点说就是每次请求时都提供用户的username和password 这种方式是先把用户名、冒号、密码拼接起来,并将得出的结果字符串用Base64算法编码。 例如,提供的用户名是 bill 、口令是 123456 ,则拼接后的结果就是 bill:123456 ,然后再将其用Base64编码,得到 YmlsbD
SPA项目开发之登录注册
hao_dream_xi的博客
08-09 7209
SPA项目开发之登录注册 1. vue怎么引入和配置使用element-ui框架: 1.1 使用vue-cli脚手架工具创建一个vue项目 vue init webpack pro01 1.2 npm安装elementUI cd pro01 #进入新建项目的根目录 npm install ...
springmvc集成swagger
03-16
SpringMVC集成Swagger可以通过以下步骤实现: 1. 添加Swagger依赖 在pom.xml文件中添加以下依赖: ``` <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId> <version>2.9.2</version> </dependency> <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger-ui</artifactId> <version>2.9.2</version> </dependency> ``` 2. 配置Swagger 在SpringMVC配置文件中添加以下配置: ``` @Configuration @EnableSwagger2 public class SwaggerConfig { @Bean public Docket api() { return new Docket(DocumentationType.SWAGGER_2) .select() .apis(RequestHandlerSelectors.basePackage("com.example.controller")) .paths(PathSelectors.any()) .build() .apiInfo(apiInfo()); } private ApiInfo apiInfo() { return new ApiInfoBuilder() .title("API文档") .description("API文档") .version("1.") .build(); } } ``` 其中,`RequestHandlerSelectors.basePackage`指定扫描的包路径,`PathSelectors.any()`表示所有路径都会被扫描。 3. 访问Swagger UI 启动SpringMVC应用程序后,访问`http://localhost:808/swagger-ui.html`即可查看Swagger UI界面,其中包含了API文档和测试工具。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值