springboot整合JWT案例

最新推荐文章于 2023-02-02 20:26:58 发布
最新推荐文章于 2023-02-02 20:26:58 发布
阅读量661 收藏 6
点赞数
分类专栏: web开发 文章标签: jwt token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34869990/article/details/105406457
版权

前言

最近开发小程序后端是需要对接口进行安全性防护,第一步就是考虑使用token。jwt很好的规范了服务端token校验规则。如果对jwt不了解,请看:https://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html
下面是我做的小程序springboot集成jwt的案例,只做了简单操作。

1.导入依赖

<dependency>
   <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>

2.编写jwt工具类(解析、生成jwt)

@Slf4j
public class JwtUtil {

    public static long ttl = 1 * 12 * 3600 * 1000;//一天
	
	/**
	* 生成token
	*/
    public static String generateToken(String subject) {
        long nowMillis = System.currentTimeMillis();
        Date now = new Date(nowMillis);
        JwtBuilder jwt = Jwts.builder()
                .setSubject(subject)  //主题
                .setIssuedAt(now) //签发时间
                .signWith(SignatureAlgorithm.HS256, WxStaticData.jwtSecret);
        if (ttl > 0) {
            //设置过期时间
            jwt.setExpiration(new Date(nowMillis + ttl)); 
        }
        return jwt.compact();
    }

	/**
	* 解析token
	*/
    public static ResponseEntity parseToken(String token) {
    	//ResponseEntity 是我自己定义的返回类
        ResponseEntity res = null;
        Claims claims = null;
        try {
            claims = Jwts.parser()
                    .setSigningKey(WxStaticData.jwtSecret)
                    .parseClaimsJws(token)
                    .getBody();
        } catch (ExpiredJwtException e) {
            res = new ResponseEntity(300, "token过期");
            log.debug("token过期");
            return res;
        } catch (JwtException e) {
            res = new ResponseEntity(301, "token解析失败");
            log.debug("token解析失败");
            return res;
        }
        res = new ResponseEntity(200, "token校验成功", claims);
        return res;
    }
}

3. 编写拦截器对部分请求进行拦截校验token

public class JwtHandlerInterceptor implements HandlerInterceptor {

    /**
     * 在请求处理之前进行调用(Controller方法调用之前)
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String token = request.getParameter("token");
        ResponseEntity res = JwtUtil.parseToken(token);
        //如果校验成功返回true
        if(res.getCode()==200) return true;
        else {
            //校验失败,返回错误信息
            response.setCharacterEncoding("UTF-8");
            response.setContentType("application/json; charset=utf-8");
            PrintWriter writer = response.getWriter();
            writer.println(JSON.toJSONString(res));
            return false;
        }
    }
}

4.添加拦截器到springboot

@Configuration
public class MyWebConfigure implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new JwtHandlerInterceptor())
                .addPathPatterns("/**")
                //排除不需要token校验的接口
                .excludePathPatterns("/login","/register");
    }
}

总结

其实里面可以做更复杂的逻辑,比如说再加上spring security进行身份权限处理 。我这边只做了简单操作,如果有感兴趣的大佬可以私聊我相互讨论。

秋楓_Lance
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot整合Shiro+JWT
05-15
本Demo案例SpringBoot整合Shiro + JWT实现用户认证,代码注释全都有以及sql文件都已经打包,下载之后刷新pom依赖即可直接运行。
SpringBoot整合JWT实战
wang1253的博客
07-06 372
jwt介绍就不多说了,下面通过代码演示开发过程中jwt的使用。 (1)在pom.xml中引入对应的jar <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.7.0</version> </dependency> (2)引入jwt工具类:to...
Springboot 集成JWT<详细案例
MarkZQP的博客
08-19 369
JWT的入门学习和JWTUtils封装 前面学习了JWT,并且已经成功的把JWT封装成了工具类 在现实中的前后端分离项目中,我们一般都是集合Springboot进行整合,所现在我们就与Springboot项目进行整合 JWT工作流程图 在登录请求上生成token并让其返回给前端 package com.jwttest.controller; import com.jwttest.utils.JWTUtils; import org.springframework.stereotype.Controlle
SpringBoot + jwt 详解+使用案例
zkcJava的博客
08-26 8699
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案
SpringBoot笔记:SpringBoot集成JWT实战
u011047968的专栏
11-11 1855
JWT。它将用户信息加密到 token 里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证 token 的正确性,只要正确即通过验证。
springboot集成shiro+jwt详解+完整实例
Timmer的博客
05-26 4652
目录 简介 目的 需要的jar 集成过程 1.配置shiro 2.创建自定义Realm 2.1 LoginRealm用于处理用户登录 2.2 JwtRealm用于在登录之后,用户的token是否正确以及给当前用户授权等 2.3OurModularRealmAuthenticator用于匹配的相应的Realm 2.4 DataAutoToken及实现类 2.5JwtFilter处理在shiro配置的自定义的Filter 2.6 controller层登录和其他接口 2.7 se...
Vue+Jwt+SpringBoot+Ldap完成登录认证的示例代码
08-27
本篇文章主要介绍了Vue+Jwt+SpringBoot+Ldap完成登录认证的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证,可根据注解的格式不同,做到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或...
SpringBoot+SpringSecurity整合(实现了登录认证和权限验证)完整案例,基于IDEA项目
02-16
SpringBoot+SpringSecurity整合示例代码,实现了从数据库中获取信息进行登录认证和权限认证。 本项目为idea工程,请用idea2019导入(老版应该也可以)。 本项目用户信息所需sql文件,在工程的resources文件夹下,...
SpringBootVueJWT:Spring Boot、Spring Security、Vue整合JWT认证的小案例
05-30
SpringBootVueJWT 这是一个Spring Boot、Spring Security 、Vue整合JWT认证的小案例
一文搞懂JWT以及SpringBoot如何整合JWT
质胜文则野,文胜质则史。文质彬彬,然后君子。
10-09 1796
​ JSON Web Token (JWT)是⼀个开放标准(RFC 7519),它定义了⼀种紧凑的、⾃包含的⽅式,⽤于 作为JSON对象在各⽅之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。
JWT详解 springboot集成JWT 案例教程
qq_50909707的博客
06-11 504
序配置中心完善后,自动导入了Mybatis以后 一、admin-service管理员后台的搭建 1、环境测试 添加启动类和bootstrap.yml bootstrap.yml spring: application: name: admin-service cloud: nacos: server-addr: nacos-server:8848 config: file-extension: yaml profiles..
jwt 例子 java_利用Springboot实现Jwt认证的示例代码
weixin_34452012的博客
02-13 249
JSON Web Token是目前最流行的跨域认证解决方案,,适合前后端分离项目通过Restful API进行数据交互时进行身份认证概述由于概念性内容网上多的是,所以就不详细介绍了具体可以看这里:阮一峰大佬的博客我总结几个重点:JWT,全称Json Web Token,是一种令牌认证的方式长相:头部:放有签名算法和令牌类型(这个就是JWT)载荷:你在令牌上附带的信息:比如用户的id,用户的电话号码...
前后端分离(JWT管理)(一)简单实例
热门推荐
w_t_y_y的博客
06-29 1万+
一、代码: 二、测试:
SpringBoot使用JWT入门级示例
JustryDeng
07-21 2984
声明:这只是一个入门级的JWT示例教学,欢迎各位朋友踊跃发言,一起探讨进步。 声明:本文不介绍JWT相关概念,也不比较JWT的各个类库,对相关概念、JWT各个类库感兴趣的朋友可 自行查阅相关资料;本文直接演示示例使用入门级JWT。 提示:本人较懒,不想什么基本的东西都自己写,所以这里使用了JWT众多类库中的nimbus-jose-jwt类库。 本文中...
JWT
m0_46487331的博客
12-14 759
Author:Allen_Huang Version:1.0.0 一. JWT简介 什么是JWTJWT(JSON Web Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证;应用场景如用户登录。JWT详细讲解请见 github:https://github.com/jwtk/jjwt 为什么使用JWT? 随着技术的发展,分布式web应用的普.
SpringBoot整合JWT
Tang_IT的博客
11-07 1738
JWT简介 JWT是用于微服务之间传递用户信息的一段加密字符串,该字符串是一个JSON格式,各个微服务可以根据该JSON字符串识别用户的身份信息,这个JSON字符串可以封装用户的身份信息 JWT的构成 头部(Header) 头部用于描述JWT的基本信息,指定了令牌类型和加密算法 载荷(Payload) 载荷是存放有效信息的地方 标准注册中的声明 iss: jwt签发者 sub: 当前令牌的描述说明 aud: 接收jwt的一方 exp: jw
SpringBootJWT整合,史上最全最好用的基础案例
XIPIKER的博客
08-06 1506
前言 这里是案例源码 springboot_jwt,喜欢的同学可以给一个star呢!哈哈哈! 首先你得引入Maven依赖(第一步) <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version&gt...
springboot集成JWT
weixin_67958017的博客
02-02 3981
JWT是JSON Web Token的缩写,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。JWT本身没有定义任何技术实现,它只是定义了一种基于Token的会话管理的规则,涵盖Token需要包含的标准内容和Token的生成过程,特别适用于分布式站点的单点登录(SSO) 场景。JSON Web Token是目前最流行的跨域认证解决方案,,适合。
springboot整合JWT
最新发布
09-05
SpringBoot整合JWT是一种常用的实现权限验证功能的方式。JWT(Json Web Token)是一种基于JSON的开放标准,用于在网络应用环境中传递声明。在SpringBoot项目中整合JWT,可以实现用户身份验证和访问控制的功能。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值