SpringBoot使用JWT实现api接口身份认证

最新推荐文章于 2023-11-24 10:01:38 发布
最新推荐文章于 2023-11-24 10:01:38 发布
阅读量1.2k 收藏 3
点赞数 1
分类专栏: springboot jwt token认证 文章标签: jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34780173/article/details/104002959
版权
springboot 同时被 3 个专栏收录
4 篇文章 0 订阅
订阅专栏
jwt
2 篇文章 0 订阅
订阅专栏
token认证
2 篇文章 0 订阅
订阅专栏

为什么使用JWT?
JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。JWT不仅可用于认证,还可用于信息交换。善用JWT有助于减少服务器请求数据库的次数。本文主要介绍使用JWT进行接口身份认证。

一.导入jwt依赖

        <!-- jwt -->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>

二.JwtHelper
这是jwt帮助类,用于创建token、验证token、根据token获取用户信息

import com.alibaba.fastjson.JSONException;
import com.example.springbootmybatis.commons.tools.StringUtil;
import com.example.springbootmybatis.vo.CurrentUser;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;
import java.text.SimpleDateFormat;
import java.util.Calendar;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;
 /**
 * @author liucheng
 * @since 2020/01/15
 * JwtHelper
 */
@Component
public class JwtHelper {

    @Value("${jwtSecret}")
    private String SECRET;

    @Value("${jwtExpire}")
    private Long EXPIRATION_TIME;

    private final String TOKEN_PREFIX = "Bearer";
    
     //创建token
    public JwtTokenResult generateToken(LoginUserModel customClaims) throws JSONException {
        Map<String, Object> claims = new HashMap<String, Object>();
        claims.put("userName", customClaims.getUserName());
        claims.put("userId", customClaims.getUserId());
        claims.put("normalPermissions", customClaims.getNormalPermissions());
        claims.put("permissions", customClaims.getPermissions());
        claims.put("realName", customClaims.getRealName());
        claims.put("role", customClaims.getRole());
        Calendar c = Calendar.getInstance();
        c.setTime(new Date());
        c.add(Calendar.SECOND, EXPIRATION_TIME.intValue());
        Date d = c.getTime();
        String jwt = Jwts.builder()
                .setClaims(claims)
                .setExpiration(d)
                .signWith(SignatureAlgorithm.HS512, SECRET)
                .compact();
        JwtTokenResult json = new JwtTokenResult();
        json.setAccess_token(TOKEN_PREFIX + " " + jwt);
        json.setExpire_time(new SimpleDateFormat("yyyy-MM-dd HH:ss:mm").format(d));
        json.setToken_type(TOKEN_PREFIX);
        json.setLoginUser(customClaims);
        return json;
    }

    //验证token
    public Boolean validateTokenAndGetClaims(String token) {
        try {
            if (StringUtil.isEmpty(token)) {
                return false;
            }
            Map<String, Object> body = Jwts.parser()
                    .setSigningKey(SECRET)
                    .parseClaimsJws(token.replace(TOKEN_PREFIX, ""))
                    .getBody();
            return true;
        } catch (Exception e) {
            return false;
        }
    }

    //根据token获取用户信息
    public CurrentUser getJwtTokenResult(String token) {
        try {
            if (StringUtil.isEmpty(token)) {
                return null;
            }
            Map<String, Object> body = Jwts.parser()
                    .setSigningKey(SECRET)
                    .parseClaimsJws(token.replace(TOKEN_PREFIX, ""))
                    .getBody();
            CurrentUser currentUser=new CurrentUser();
            currentUser.setId(body.get("userId").toString());
            currentUser.setUsername(body.get("userName").toString());
            currentUser.setPermissions(StringUtil.toString(body.get("permissions")));
            currentUser.setRole(StringUtil.toString(body.get("role")));
            return currentUser;
        } catch (Exception e) {
            return null;
        }
    }  
}

三.JwtTokenResult
登录成功生成jwt返回给前端的model,LoginUserModel是用户信息model,我这里携带是为了避免前端解析token。

@Setter
@Getter
@ApiModel(value="jwt返回的实体")
public class JwtTokenResult {
    @ApiModelProperty(value="access_token")
    private String access_token;

    @ApiModelProperty(value="刷新token")
    private String refresh_token;

    @ApiModelProperty(value="过期时间")
    private String expire_time;

    @ApiModelProperty(value="token_type")
    private String token_type;

    @ApiModelProperty(value="登录用户信息")
    private LoginUserModel loginUser;
}

四.LoginUserModel
用户信息model

@Setter
@Getter
@ApiModel(value = "LoginUserModel")
public class LoginUserModel {
    private String UserId;
    private String UserName;
    private String RealName;
    private String Permissions;
    private String NormalPermissions;
    private String Role;

    public LoginUserModel() {

    }

    public LoginUserModel(String userId, String userName, String realName, String permissions, String normalPermissions,String role) {
        UserId = userId;
        UserName = userName;
        RealName = realName;
        Permissions = permissions;
        NormalPermissions = normalPermissions;
        Role = role;
    }
}```

五.application.yml配置

jwtSecret: A0B1C2D3E4F5G6H7I8J9KALBMCNDOEPFQ0R1S2T3U4V5W6X7Y8Z9
jwtExpire: 30

六.登录接口生成jwt(部分代码)
这里需要注意,将refreshToken存入redis 设置15天过期

 LoginUserModel loginUserModel = new LoginUserModel(
                    userdto.getId(), userdto.getUserName(), userdto.getRealName(), StringUtils.join(permissions, ";"), "", StringUtils.join(roles, ";")
            );
            //生成jwt Token
            var jwtTokenResult = jwtHelper.generateToken(loginUserModel);
            String refresh_token = UUID.randomUUID().toString();
            jwtTokenResult.setRefresh_token(refresh_token);
            //将refreshToken存入redis 设置15天过期
            redisHelper.writeString(refresh_token, JsonUtil.Object2String(loginUserModel), 60 * 60 * 24 * 15);

七.刷新token
设置的token有效期为30min,前端拿到token后需要定时刷新token(在token失效临界点刷新)。
根据refreshToken获取新的token,首先验证在redis中能否找到refreshToken,找不到则证明登录已过期,找到后则生成新的token。

    @UncheckToken
    @ApiOperation(value = "刷新token")
    @RequestMapping(value = "/refreshToken", method = {RequestMethod.GET})
    public JsonResult refreshToken(String refreshToken) {
        if (StringUtil.isEmpty(refreshToken))
            return new JsonResult(HttpStatus.BAD_REQUEST, "refreshToken不能为空", null);
        var claims = redisHelper.readValue(refreshToken, LoginUserModel.class);
        LoginUserModel loginUserModel = new LoginUserModel();
        loginUserModel = (LoginUserModel) dataTransfer.getObjectFromObject(loginUserModel, claims);
        if (loginUserModel == null)
            return new JsonResult(HttpStatus.FORBIDDEN, "登录已过期", null);
        var jwtTokenResult = jwtHelper.generateToken(loginUserModel);
        jwtTokenResult.setRefresh_token(refreshToken);
        return new JsonResult(HttpStatus.OK, "成功", jwtTokenResult);
    }

八.拦截器中进行jwt身份认证

    //jwt用户身份认证
    private void interceptorHandler(HttpServletRequest request, Object handler) throws Exception {
        jwtAuthorization(request, handler);   
    }

    private void jwtAuthorization(HttpServletRequest request, Object handle) {
        if (!request.getMethod().toString().equals("OPTIONS")) {
            //排除UncheckToken注解的接口
            if (((HandlerMethod) handle).getMethod().isAnnotationPresent(UncheckToken.class)) {
                return;
            }
            String token = request.getHeader(Constants.HEADER_STRING);
            if (StringUtils.isEmpty(token)) {
                throw new ServiceException(ExceptionCode.AUTH_ERROR.getCode(), "token缺失");
            }
            //检验token是否有效
            var flag = jwtHelper.validateTokenAndGetClaims(token);
            if (flag == false) {
                throw new ServiceException(ExceptionCode.AUTH_ERROR.getCode(), "未授权或授权已过期");
            }
        }
    }
五个半橙子
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot+mybatis-plus+jwt+redis的简易后端框架
04-10
一个简单的后端框架,实现步骤可以根据文章 1.快速搭建springboot+mybatis-plus代码自动生成器的后端框架https://blog.csdn.net/pengpm/article/details/124047191?spm=1001.2014.3001.5501 2.springboot+JWT+redis实现token身份令牌验证(附代码)(超详细) https://blog.csdn.net/pengpm/article/details/124077041?spm=1001.2014.3001.5501
SpringBootSpringBoot + JWT+ Mybatis 整合
sco5282的博客
02-06 1579
现需要完成以下需求: 用户执行登录接口之后,需要生成一个 token 返回给前端。之后,前端在请求头中携带着 token 去请求其它的后台接口完成这个需求之前,咱们先来了解下什么是 JWT 吧。
使用SpringBoot+JWT+MybatisPlus实现简单的登陆状态验证
Java学习博客
03-21 1519
登陆功能是每个系统的最基本功能,在SSM技术栈中,登陆状态验证一般会使用服务端的session,但是session并没有想象中的那么好用,经常会出现由于sessionid不一致导致的信息丢失,更好的解决方案就是使用JWT的Token生成。这里只是对token简单的使用,在微服务架构中,token一般用于单点登陆验证,即登陆完成后,将token传到redis中存储,当访问除了登陆以外的其它服务时,去redis中查找。
Springboot 整合JWT (token)+mybatis+自定义注解 实现简单的登录拦截模块
默默不代表沉默
12-02 2722
这个实例的登录模块大概简单包含以下三个小功能: 用户注册 用户输入帐号密码,后台使用Spring Security的BCryptPasswordEncoder 进行密码加密,存库。 用户登录 用户输入帐号密码,后台查库使用Spring Security的BCryptPasswordEncoder进行密码校验,若登录成功,则返回JWT生成的token,带有过期时间。 token校验 用户...
SpringBoot项目——jwt 登录验证与编写前后端分离API
敲代码的小李同学的博客
08-06 1411
SpringBoot项目中,编写后端API,前端调用API实现前后端分离方式 jwt 注册登录验证。
SpringBoot使用JWT进行身份验证
无心
07-16 1057
如果你修改了负载中的数据(这是 JWT 中包含的实际信息,如用户 ID、过期时间等),那么这些数据可能无法被正确解析,或者可能导致验证错误(例如,如果你把过期时间改为了过去的时间,那么 JWT 将被视为已经过期)。:如果你修改了 JWT 的格式(例如,删除了某个部分,或者改变了部分之间的点号分隔符),那么 JWT 可能无法被正确解析,这将导致错误。:如果 JWT 过期了,服务器可能会返回一个新的 JWT 给用户,或者让用户重新登陆,以便他们可以继续发送合法的请求。:服务器接收到请求,验证用户名和密码。
java Spring Boot整合jwt实现token生成
weixin_45966674的博客
10-07 1017
这里 我是直接不管了 不管他传什么进来 只要是符合我users类格式的 我就算他登录通过 通过getid生成一个token 返回回去。然后 这里 我们加一个属性类 用于用户登录使用 这里 我就搞简单一点 直接 一个id 一个name了。这里需要注意的是 如果你想通过id生成token 那么 你的id必须是个字符串。因为登录接口要用 JwtUtils 所以 最好建在登录接口的类的同目录下。然后 我们接口所在的类 要条件装配好我们用户的属性类 也就是 users。
SpringBoot + jwt 详解+使用案例
zkcJava的博客
08-26 8627
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案
SpringBoot整合SpringSecurity+jwt+knife4生成api接口(从零开始简单易懂)
cygqtt的博客
11-24 848
③:添加一个测试接口查看效果 会自动跳到Springsecurity的登录页面(程序已经被SpringSecurity保护) 没有配置用户名和密码时 默认用户user 密码 在控制台 02.统一响应类 ⑤:数据库 数据准备 01.yml数据库配置 02.添加数据 ⑥:创建根据用户名获取用户接口 如果不配置直接登录会报错意思就是说密码的加密方式为空 我们可以写一个测试类 将明文转换为密码 然后将密码存到数据库中 在登录过程中 真正
springboot美食推荐商城的设计与实现.zip
03-09
安全性:采用了JWT(Json Web Token)进行身份验证和授权,保证了系统的安全性。数据库:使用了MySQL数据库,通过JPA(Java Persistence API)进行数据持久化操作。API设计:遵循RESTful API设计原则,接口清晰,...
spring boot+jwt实现api的token认证详解
08-26
主要给大家介绍了关于spring boot+jwt实现api的token认证的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一学习学习吧
jwthelper:JWT令牌生成器
02-24
JWT令牌生成器 生成私钥(jwt.salt)和jwt令牌的助手 该泊坞窗映像有助于快速创建私钥和JWT令牌。 可用版本 您可以通过“ 页面查看所有可从Docker Hub提取的图像。 以“更改类型”字词开头的Docker标记名称(例如任务,错误或功能)可用于测试,并且可以随时删除。 安装 您可以克隆此存储库并手动构建它。 cd jwthelper docker build -t fonoster/jwthelper:%%VERSION%% . 否则,您可以从泊坞窗索引中拉出该映像。 docker pull fonoster/jwthelper:latest:%%VERSION%% 使用范例 以下是使用此图像的最小示例。 sudo docker run -it \ -v $( pwd ) :/home/fonos/access \ -e PRINT_ACCESS_INFO=
基于SpringBoot+Vue星之语明星周边产品销售网站的设计与实现(源码+部署说明+演示视频+源码介绍).zip
03-09
后端:使用SpringBoot框架进行开发,实现了RESTful风格的API接口。主要功能包括用户管理、商品管理、订单管理等。使用JWT进行用户身份验证,保证了系统的安全性。后端与数据库通过JPA进行交互,简化了数据处理过程...
基于SpringBoot+vue的影院订票系统的设计与实现_0303174040(源码+部署说明+演示视频+源码介绍).zip
03-10
在安全性方面,系统采用了JWT(Json Web Token)进行用户身份验证和授权,保证了用户数据的安全。在性能方面,系统进行了合理的数据库设计和查询优化,提高了系统的响应速度和处理能力。 总的来说,这是一个功能...
毕设之个人健康管理系统小程序(源码+部署说明+SpringBoot+微信小程序+vue).zip
04-10
系统安全:采用JWT(JSON Web Token)进行用户身份验证和授权。 接口文档:提供Swagger接口文档,方便前后端开发者查看和调试API接口。 项目结构:前端使用微信小程序和Vue框架,后端使用SpringBoot框架,分层清晰...
gradle+springboot+mybaits+shiro+......
10-30
身份认证,整合Apache Shiro和自定义拦截器两种方式13.发送邮件14.消息队列,集成RabbitMQ15.生成token 集成jwt1后台gradle构建,2springboot,3,系统架构,4.模板引擎---thymeleaf或者json返回,集成fastjson,5....
多图表实现员工满意度调查数据分析python
04-22
员工满意度是指员工对于工作环境、待遇、职业发展和组织管理等方面的满意程度。它是衡量员工对工作的整体感受和情绪状态的重要指标。
2020届软件工程本科毕业生毕业设计项目.zip
04-22
2020届软件工程本科毕业生毕业设计项目
基于stm32平衡小车
最新发布
04-22
平衡小车 基于stm32 平衡小车 基于stm32 平衡小车 基于stm32
springboot集成jwt实现登录
09-07
对于Spring Boot集成JWT实现登录的步骤,可以按照以下几个步骤进行操作: 1. 添加依赖:在`pom.xml`文件中添加以下依赖,以引入JWT相关的库: ```xml <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId> <version>0.11.2</version> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-impl</artifactId> <version>0.11.2</version> <scope>runtime</scope> </dependency> dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-jackson</artifactId> <version>0.11.2</version> <scope>runtime</scope> </dependency> ``` 2. 创建JWT工具类:创建一个JWT工具类,用于生成和解析JWT。你可以使用`Jwts.builder()`来创建JWT,并设置相关的声明(例如,用户ID、角色等)和过期时间。 3. 创建登录接口:创建一个登录接口,用于验证用户名和密码,并生成相应的JWT。在验证通过后,可以使用JWT工具类生成JWT并返回给客户端。 4. 配置Spring Security:为了保护你的API,你需要进行Spring Security的配置。你可以创建一个继承`WebSecurityConfigurerAdapter`的类,并重写`configure()`方法来配置安全规则。在这个方法中,你可以配置哪些URL需要进行认证,哪些URL不需要认证(例如,登录接口)。 5. 创建Token过滤器:创建一个Token过滤器,用于验证请求中的JWT,并将用户信息存储到SecurityContext中,以便在后续的请求中使用。 6. 配置Token过滤器:在Spring Security配置类中,将Token过滤器添加到过滤器链中,以保证每个请求都会经过Token过滤器的验证。 通过以上步骤,你就可以实现Spring Boot集成JWT实现登录功能。当用户登录成功后,会生成一个JWT,并在后续的请求中使用JWT进行身份验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值