【springBoot】基于jwt的token验证

最新推荐文章于 2024-05-27 20:24:30 发布
最新推荐文章于 2024-05-27 20:24:30 发布
阅读量421 收藏
点赞数 1
分类专栏: java spring Jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35642849/article/details/103522045
版权
java 同时被 3 个专栏收录
32 篇文章 0 订阅
订阅专栏
spring
8 篇文章 0 订阅
订阅专栏
Jwt
2 篇文章 0 订阅
订阅专栏

参考博客:https://www.liangzl.com/get-article-detail-39644.html

一、添加依赖

  <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.8.0</version>
        </dependency>

二、添加配置

    配置文件中加入jwt配置

security.jwt:
  token-ttl: 60
  token-secret: thefirsttoken123

swagger中的配置

public class Swagger {
    @Bean
    public Docket createRestApi(){
        log.info("加载swagger配置");
        return new Docket(DocumentationType.SWAGGER_2)
                .apiInfo(apiInfo())
                .select()
                .apis(RequestHandlerSelectors.withMethodAnnotation(ApiOperation.class))
                .paths(PathSelectors.any())
                .build()
                .securitySchemes(securitySchemes())
                .securityContexts(securityContexts());
    }

    private ApiInfo apiInfo(){
        return new ApiInfoBuilder()
                .title("标题")
                .termsOfServiceUrl("http://www.XXXX.com")
                .build();
    }
    private List<ApiKey> securitySchemes(){
        ApiKey apiKey = new ApiKey("Authorization", "admin-token", "header");
        ArrayList<ApiKey> keys = new ArrayList<>();
        keys.add(apiKey);
        return keys;
    }

    private List<SecurityContext> securityContexts() {
        List<SecurityContext> securityContexts = new ArrayList<>();
        SecurityContextBuilder securityContextBuilder = SecurityContext.builder()
                .securityReferences(defaultAuth());
        securityContextBuilder.forPaths(PathSelectors.regex("^(?!jwt).*$"));

        securityContexts.add(securityContextBuilder.build());
        return securityContexts;
    }

    private List<SecurityReference> defaultAuth(){
        AuthorizationScope scope = new AuthorizationScope("global", "accessEverything");
        SecurityReference reference = new SecurityReference("Authorization", new AuthorizationScope[]{scope});
        return Arrays.asList(reference);
    }



}

三、创建token的工具类


@Service
public class TokenUtil {

    private static final long EXPIRE_TIME = 15 * 60 * 1000;
    private static final String TOKEN_SECRET = "thefirsttoken123";


    /**
     * 生成签名,15分钟过期
     * @param **username**
     * @param **password**
     * @return
     */
    public static String sign(String username, String password) {
        try {
            // 设置过期时间
            Date date = new Date(System.currentTimeMillis() + EXPIRE_TIME);
            // 私钥和加密算法
            Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
            // 设置头部信息
            Map<String, Object> header = new HashMap<>(2);
            header.put("Type", "Jwt");
            header.put("alg", "HS256");
            // 返回token字符串
            return JWT.create()
                    .withHeader(header)
                    .withClaim("loginName", username)
                    .withClaim("pwd", password)
                    .withExpiresAt(date)
                    .sign(algorithm);
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }
    /**
     * 检验token是否正确
     * @param **token**
     * @return
     */
    public static boolean verify(String token){
        try {
            Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
            JWTVerifier verifier = JWT.require(algorithm).build();
            DecodedJWT jwt = verifier.verify(token);
            return true;
        } catch (Exception e){
            return false;
        }
    }


    public static String getUserName(String token){
        try {
            DecodedJWT jwt = JWT.decode(token);
            return jwt.getClaim("loginName").asString();
        } catch (JWTDecodeException e){
            e.printStackTrace();
            return null;
        }
    }
}

四、设置拦截器,用于拦截未登录的情况下对其他接口的访问


@Configuration
public class InterceptorConfig extends WebMvcConfigurerAdapter {
    private TokenInterceptor tokenInterceptor;

    public InterceptorConfig(TokenInterceptor tokenInterceptor) {
        this.tokenInterceptor = tokenInterceptor;
    }

   @Override
    public void addInterceptors(InterceptorRegistry registry) {
        List<String> excludePath = new ArrayList<>();
        String sysUserLogin = "/member/login";
        String swaggerUI = "/swagger-ui.html";
        excludePath.add(sysUserLogin);
        excludePath.add(swaggerUI);
        excludePath.add("/swagger**/**");
        registry.addInterceptor(tokenInterceptor).excludePathPatterns(excludePath);
    }
}


/**
 * 自定义token拦截器
 */
@Component
public class TokenInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (request.getMethod().equals("OPTIONS")){
            response.setStatus(HttpServletResponse.SC_OK);
            return true;
        }
        response.setCharacterEncoding("utf-8");
        String token = request.getHeader("admin-token");
        if (token != null){
            boolean result = TokenUtil.verify(token);
            if(result){
                System.out.println("通过拦截器");
                return true;
            }
        }
//        System.out.println("认证失败");
         response.getWriter().write("50000");
        return false;
    }
}

其中在swagger中配置的时候,securitySchemes 设置APIkey要与之后添加head信息的key相同,才能继续访问其他接口

如果丶可以坑
关注
专栏目录
SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇)
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
SpringBoot】45、SpringBoot中整合JWT实现Token验证(注解篇)
热门推荐
Asurplus
02-28 21万+
前言 上篇文章,我们已经在 SpringBoot 中整合了 JWT 并实现了 Token 验证,那我们在实际应用中就会发现,如果每个 视图层(controller)都手动验证 token,代码就会显得特别臃肿,本篇文章主要为了解决该问题。 如果对整合 JWT 还不熟悉的朋友,可以先看看我的这篇博客:【SpringBoot】四十四、SpringBoot中整合JWT实现Token验证 自定义注解 1、创建自定义注解 package com.asurplus.common.annotation; import
SpringBoot 整合 JWT 实现 Token 登录验证的简单实现
weixin_46410481的博客
11-19 1585
SpringBoot 整合 JWT 实现 Token 登录验证的实现 在实现案例之前,要先去理解 JWT 的概念 以及 它与传统方式的区别和优点。 1、什么是 JWT? JSON WEB TOKENJWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准(RFC 7519),该 TOKEN 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其他
SpringBoot使用JWT实现Token登录验证
乾坤未定,你我皆是黑马
10-12 1258
前言:之前搞了几天没成功…今天最终是写好了! Token如何实现登录验证:登录时服务器接收用户名密码,如果正确就生成一个Token返回前端,以后每次需要登录才能发起的请求,要在请求头带服务器之前给的Token,正确才能访问。 遇到的几个头大问题:1.在Service层忘了写VO和PO的转换 2.请求时路径写了方法名还一直奇怪为什么404 总结:我是憨憨 但是真的头大了很久! 完整项目代码的gith...
Swagger正确打开方式(二)安全访问
bihaiyanyu的专栏
11-26 1万+
安全访问主要分以下两种: 1.环境的安全隔离。swagger基本上把项目所有的请求接口都罗列出了,而且支持接口在线调试,所以线上环境不应该开启swagger接口功能,试想如果开启了swagger功能,哪位开发测试人员,通过swagger就可以任意访问线上接口了,这显然是不安全的。 2.接口访问权限认证。我们的很多接口都是需要登录后才能访问及操作,为了安全起见,用swagger也不能例外。 环境的安全隔离 ...
swagger 全局token设置
qq_39508627的博客
10-16 2121
Swagger是一个很方便的东东,但正常使用时,我们的接口需要登陆才能访问的。即登陆时,要传一个登陆后的token才能访问的。 那这个怎么设置,才可以让所有接口都允许登陆后访问呢。 解决办法如下: @EnableSwagger2 @Configuration public class SwggerConfig { @Bean public Docket createRestApi() { return new Docket(DocumentationType.SWAGGE
swagger接口需要权限验证解决方案
ybb_ymm的专栏
03-15 1万+
背景:当我们在使用swagger的情况下,经常会遇到需要授权或者请求带有token才可以访问接口,这里我们就是解决授权问题。 废话不多说,我们直接给出解决方案,具体代码如下: import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import springfox.documentation.builders.ApiInfoBuild
基于springboot+jwt实现刷新token过程解析
08-19
基于SpringBoot+JWT实现刷新Token过程解析 标题解析 本文主要介绍了基于SpringBootJWT实现刷新Token的过程解析,旨在帮助读者更好地理解Token的刷新机制和实现方式。 描述解析 文中通过示例代码详细介绍了基于...
SpringBoot】46、SpringBoot中整合JWT实现Token验证(拦截器篇)
Asurplus
02-28 21万+
前言 上篇文章我们已经实现了使用自定义注解验证 token 信息,这样我们就会发现,当我们需要验证的接口较多时,我们需要每个方法上面都加上 @JwtToken 这个注解,也是非常麻烦, 本片文章,我们继续使用拦截器来实现 token 信息的验证 如果对整合 JWT 还不熟悉的朋友,可以先看看我的这篇博客:【SpringBoot】四十四、SpringBoot中整合JWT实现Token验证(整合篇) 如果对自定义注解验证 token 信息感兴趣的朋友,可以看看我的这篇博客:【SpringBoot】四十五、Spr
SpringBoot继承JWT token实现权限的验证(从头开始)
最新发布
aabbbccc6788123的博客
05-27 2625
在开发后端接口时,数据的直接暴露可能会导致安全问题。为了应对这种情况,我们需要在访问接口时进行拦截验证,以确保只有经过身份验证的用户才能访问数据。为实现这一目的,我们需要编写一个拦截器,用于检查每次请求中是否携带有效的token(即身份验证令牌)。只有当用户携带有效token时,才能进行数据访问操作;否则,将对请求进行拦截并禁止访问敏感数据。通过编写拦截器实现身份验证,我们能够提高系统的安全性并保护数据免受未经授权的访问。这种做法有助于规避潜在的安全风险,有效保障系统的信息安全。
Springboot集成Swagger2及常见配置(无坑版)
冯冬冬的博客
01-16 4288
本文出自《愚公要移山》 收录于《Springboot专题》中 这种整合的文章确实已经烂大街了,写他一方面是补充我的springboot系列,另一方面确实还有一部分小伙伴没用过。最重要的是,如果你忘记了这种整合的代码。可以随时查阅。 前言 现在的开发基本上都是前后端分离,前后端交互都是通过API文档。有了API文档大家各自开发,互不干扰。 1、传统方式 传统方式是文档设计好之后,分别发给前端和后端人员。这样有个缺点,接口信息一旦变化,文档就需要重新发送给前后端人员。无法做到实时。所以浪费时间和精力。 2.
微服务项目 Common模块的构建 案例 2
qq_50909707的博客
05-17 1591
目录 一、参加各个依赖的配置文件夹用于存放配置类 二、 各配置类代码如下 三、常量配置 四、统一返回值对象、公共模型对象、WebLog切面 五、我的公共依赖 六、测试配置是否正常 一、参加各个依赖的配置文件夹用于存放配置类 二、 各配置类代码如下 package com.dragonwu.config.jackson; import org.springframework.context.annotation.Configuration; import com.fast
还在手写接口文档?看Swagger如何助你解放双手去吃鸡
威哥爱编程,CSDN 博客专家、全栈领域新星创作者、华为 HDE,愿交天下 IT 技术爱好者
12-13 370
注意,http://localhost:8010/swagger-ui/index.html 无法使用,是由于knife4j-spring-boot-starter中排除了springfox-swagger-ui的jar包。如果我们想使用 http://localhost:8010/swagger-ui/index.html ,还需要额外导入一个jar包。现在的项目开发很多都会采用前后端分离的模式,前端负责调用接口,进行渲染,前端和后端的唯一联系,就得是依靠API接口来完成。废话少说,我们直接上使用教程。
SpringSecurityJWT实现认证和授权
qq_43297252的博客
06-16 1069
SpringSecurity SpringSecurity是一个强大的可高度定制的认证和授权框架,对于Spring应用来说它是一套Web安全标签。SpringSecurity注重于Java应用提供认证和授权功能,像所有的Spring项目一样,它对自定义需求具有强大的扩展性。 JWT JWT是JSON WEB TOKEN的缩写,它是基于RFC 7519标准定义的一种可以安全传输的JSON对象,由于使用了数字签名,所以是可信任和安全的。 JWT的组成 JWT token的格式:header.payload.si
swagger权限配置
shakspers的博客
10-20 1万+
swagger接口文档默认是开启访问,但是由于某些情况,这个文档需要隐藏或者启用验证,下面就是解决方案 1.修改application.yml中的swagger配置 swagger: production: false //如果此项设置为true,则swagger页面隐藏 basic: enable: true //此项设置为true表示开启账号密码验证 username: admin //enable为true时对应的登陆账号 password: admin //en
SpringBoot添加swagger2接口文档并添加全局Authorization参数
develop
02-14 2万+
依赖包 &lt;dependency&gt; &lt;groupId&gt;io.springfox&lt;/groupId&gt; &lt;artifactId&gt;springfox-swagger2&lt;/artifactId&gt; &lt;version&gt;2.6.1&lt;/version&gt; &lt;/dependency&gt
Spring Boot整合Knife4j
chenyx
09-03 866
Knife4j是一款集成Swagger生成API文档的增强解决方案,使用Knife4j可以省去了很多编写API文档的时间。以下就了解一下SpringBoot中整合Knife4j的简易demo。 <!-- knife4j --> <dependency> <groupId>com.github.xiaoymin</groupId> <artifactId&g...
Spring Security Config : 概念模型接口 SecurityBuilder
Details Inside Spring
05-06 1212
源代码版本 : Spring Security Config 5.1.4.RELEASE SecurityBuilder是Spring Security Config对安全构建器的概念建模接口,该接口约定了Spring Security Config的各种安全构建器实现类的统一行为: 执行构建调用 #build() 方法; 这是一个泛型接口,泛型参数O表示目标构建对象的类型(O可以理解成是...
springboot整合swagger。完爆前后端调试
烟花散尽的专栏
07-17 762
web接口开发时在调试阶段最麻烦的就是参数调试,前端需要咨询后端。后端有时候自己也不是很了解。这时候就会造成调试一次接口就需要看一次代码。Swagger帮我们解决对接的麻烦 springboot接入swagger springboot 引入swagger只需要引入jar包,然后配置swagger启动。并配合swagger的注解使用就可以实现文档自动生成了。我们先来看看效果 环境准备 代码还是基于spring仓库开发。分支为feature/0004/springboot-swagger sw.
SpringBoot整合JWT登录验证实战教程
本文将深入探讨如何在SpringBoot应用中利用JWT(JSON Web Token)进行登录验证JWT是一种广泛采用的身份验证和授权机制,它允许安全地在客户端和服务器之间传递信息,而无需在每个请求中携带会话信息。通过使用JWT...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值