springboot整合jwt(Json Web Token) 令牌授权 demo代码

已于 2024-03-30 18:51:06 修改
阅读量378 收藏
点赞数
分类专栏: springboot 文章标签: spring boot json 前端
于 2021-08-12 16:12:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36992948/article/details/119646375
版权
一、pom文件引入jwt依赖
<!--JWT 令牌token -->
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.0</version>
</dependency>
二、用户表vo类
/**
 * 描述:
 * 用户表vo类
 * @author 闲走天涯
 * @create 2021/8/11 17:00
 */
@Data
public class Member {
    private Long id;
    private String username;//用户名
    private String headImg;//头像链接
    private String account;//账号
    private String password;//密码

    private String token;//令牌
}
三、编写jwt工具类
/**
 * 描述:
 * jwt工具类
 * @author 闲走天涯
 * @create 2021/8/11 16:49
 */
@Slf4j
@Component
public class JwtTokenUtil implements Serializable {

    private static final String CLAIM_KEY_USERNAME = "sub";

    /**
     * 过期时间
     * 30天(毫秒)
     */
    private static final long EXPIRATION_TIME = 2592000000L;
//    private static final long EXPIRATION_TIME = 120000L;
    /**
     * JWT密码
     */
    private static final String SECRET = "secret";


    /**
     * 签发JWT
     * @param member
     * @return
     */
    public String generateToken(Member member) {
        Map<String, Object> claims = new HashMap<>(16);
        claims.put(CLAIM_KEY_USERNAME, member.getAccount());
        return Jwts.builder()
                .setClaims(claims)
                .setExpiration(new Date(Instant.now().toEpochMilli() + EXPIRATION_TIME))
                .signWith(SignatureAlgorithm.HS512, SECRET)
                .compact();
    }

    /**
     * 验证JWT
     * @param token
     * @param member
     * @return
     */
    public Boolean validateToken(String token, Member member) {
        String account = getAccountFromToken(token);
        return (account.equals(member.getAccount()) && !isTokenExpired(token));
    }

    /**
     * 获取token是否过期
     * @param token
     * @return
     */
    public Boolean isTokenExpired(String token) {
        Date expiration = getExpirationDateFromToken(token);
        if (expiration == null) {
            return false;
        }
        return expiration.before(new Date());
    }

    /**
     * 根据token获取account
     * @param token
     * @return
     */
    public String getAccountFromToken(String token) {
        try {
            return Objects.requireNonNull(getClaimsFromToken(token)).getSubject();
        } catch (Exception e) {
            e.printStackTrace();
            log.error("JWT出错了" + e.getMessage());
            return "";
        }
    }

    /**
     * 获取token的过期时间
     * @param token
     * @return
     */
    public Date getExpirationDateFromToken(String token) {
        try {
            return Objects.requireNonNull(getClaimsFromToken(token)).getExpiration();
        } catch (Exception e) {
            e.printStackTrace();
            log.error("JWT出错了" + e.getMessage());
            return null;
        }
    }

    /**
     * 解析JWT
     * @param token
     * @return
     */
    private Claims getClaimsFromToken(String token) {
        try {
            return Jwts.parser().setSigningKey(SECRET).parseClaimsJws(token).getBody();
        } catch (Exception e) {
            e.printStackTrace();
            log.error("JWT出错了" + e.getMessage());
            return null;
        }
    }
}
四、编写jwt过滤器,用于token验证
/**
 * 描述:
 * jwt 过滤器
 * @author 闲走天涯
 * @create 2021/8/11 16:31
 */
@Component
public class jwtTokenFilter extends OncePerRequestFilter {
    //jwt工具类
    @Autowired
    private JwtTokenUtil jwtTokenUtil;

    @Autowired
    private MemberDao memberDao;
    /**
     * 存放Token的Header Key
     */
    public static final String HEADER_STRING = "authorization";

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain)
            throws ServletException, IOException{
        //获取请求头的token
        String token = request.getHeader(HEADER_STRING);
        //根据路径判断是否检验token
        if(filterPath(request.getServletPath())){
            chain.doFilter(request,response);
            return;
        }
        if(!StringUtils.isEmpty(token)){
            //获取account
            String account = jwtTokenUtil.getAccountFromToken(token);
            //查询member表中account
            List<Member> list = memberDao.selectMemberByAccount(account);
            if(list!=null && list.size()>0){
                Member member = list.get(0);
                if(jwtTokenUtil.validateToken(token,member)){
                    //有效token
                    //将account、member保存在request中,需要的可以从request中获取
                    request.setAttribute("account",account);
                    request.setAttribute("member",JSONObject.toJSONString(member));
                    chain.doFilter(request,response);
                    return;
                }
            }

        }
        //输出错误
        errorWrite(request,response);
    }

    /**
     * 输出错误json
     * @param request
     * @param response
     * @throws IOException
     */
    private void errorWrite(HttpServletRequest request, HttpServletResponse response) throws IOException{
        JsonBean<String> jsonBean = new JsonBean<>(false,"签名错误,请重新登录",0l,null,null,true);
        response.setContentType("application/json; charset=utf-8");
        response.setCharacterEncoding("UTF-8");
        String userJson = convertObjectToJson(jsonBean);
        OutputStream out = response.getOutputStream();
        out.write(userJson.getBytes("UTF-8"));
        out.flush();
    }

    /**
     * 将对象格式化成json
     * @param object
     * @return
     * @throws JsonProcessingException
     */
    private static String convertObjectToJson(Object object) throws JsonProcessingException {
        if (object == null) {
            return null;
        }
        ObjectMapper mapper = new ObjectMapper();
        return mapper.writeValueAsString(object);
    }

    /**
     * 进行判断路径是否通过
     * feign不通过,其余通过
     * @param path
     * @return
     */
    protected boolean filterPath(String path){
        //过滤含 /feign 字符串的接口路径
        if(path.contains("/feign")){
            return false;
        }
        return true;
    }
}
五、mysql 数据表member
CREATE TABLE `member` (
  `ID` bigint(10) NOT NULL AUTO_INCREMENT,
  `ACCOUNT` varchar(50) DEFAULT NULL COMMENT '账号',
  `HEAD_IMG` varchar(255) DEFAULT NULL,
  `USERNAME` varchar(50) DEFAULT NULL,
  `PASSWORD` varchar(100) DEFAULT NULL,
  PRIMARY KEY (`ID`)
) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8mb4;

INSERT INTO `sql_test`.`member`(`ID`, `ACCOUNT`, `HEAD_IMG`, `USERNAME`, `PASSWORD`) VALUES (1, 'cmw123', 'logo', 'cmw', '114466a7c5300d5e33caeb4e1bdbae54');
六、登录签名,获取令牌token
/**
 * 描述:
 * jwt登录获取令牌token
 * 登录签名
 * @author 闲走天涯
 * @create 2021/8/11 17:49
 */
@Slf4j
@RestController
@RequestMapping("/jwt")
public class jwtLoginController {

    @Autowired
    private MemberDao memberDao;

    @Autowired
    private JwtTokenUtil jwtTokenUtil;

    @RequestMapping("/login")
    public JsonBean<Member> login(String account, String password){
        try {
            if (StringUtils.isEmpty(account) || StringUtils.isEmpty(password)) {
                return new JsonBean<>(false, "账号或密码输入错误", 0l, null);
            }
            List<Member> list = memberDao.selectMemberByAccount(account);
            if (list != null && list.size() > 0) {
                Member member = list.get(0);
                //密码MD5加密
                String newPwd = new Md5Hash(password, account, 2).toString();
                int count = memberDao.checkMemberAccount(member.getAccount(), newPwd);
                if (count > 0) {
                    log.info("登录成功");
                    String token = jwtTokenUtil.generateToken(member);
                    member.setToken(token);
                    return new JsonBean<>(true, "登录成功", 1l, member);
                } else {
                    return new JsonBean<>(false, "密码错误,请重试", 0l, null);
                }
            } else {
                return new JsonBean<>(false, "账号错误,请重试", 0l, null);
            }
        }catch (Exception e){
            return new JsonBean<>(false,"登录失败,请重试",0l,null);
        }
    }
}
七、测试
登录,获取token: http://127.0.0.1:1234/jwt/login?account=cmw123&password=123456
访问:http://127.0.0.1:1234/feign/basic?id=8229
Headers中authorization令牌

在这里插入图片描述

去除Headers中authorization令牌

在这里插入图片描述

闲走天涯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot整合JWT生成Token
该用户名和简介纯属整活
07-19 325
/</</</
json web token(JWT)基本原理及Springboot集成
陌意随影的博客
06-20 858
JWT基本原理及Springboot集成 1.JWTJson Web Token)简介 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 说起JW
SpringBoot整合JWT(JSON Web Token)生成token与验证
最新发布
小hui的博客
06-19 2158
JWTJSON Web Token)是是目前最流行的跨域认证解决方案。它通常被用于对用户进行身份验证和授权。这篇文章是springbootjwt整合实例
JWT实现前后端交互(SpringBoot+Vue)--代码实现
weixin_45969142的博客
04-23 1286
前言 前面一篇文章就就介绍了JWT的一些简单介绍:https://blog.csdn.net/weixin_45969142/article/details/109892662 1.引入依赖: <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version>
解密JWT的本质 通过java代码带你一步步还原Json Web Token的组成及验证原理
go24k的博客
09-05 1620
Json Web Token 是一个信息的载体,更是一个通信的安全凭证。通过代码实战让你彻底玩转jwt
解锁互联网安全的新钥匙:JWTJSON Web Token
weixin_74268571的博客
10-13 1733
JWT互联网安全,JWT的简介,并讲解了JWT的工作原理和JWT是如何工作的,JWT认证和session认证又有什么区别。介绍了JWT的结构和工具类的使用,以及案例的讲解
SpringCloud学习笔记(九)BCrypt密码加密与微服务鉴权JWT(JSON WEB TOKEN)
SmileTimLi的博客
03-03 1423
登录方式: 有状态:将用户的登录信息存到服务器端 无状态:服务器端不进行登记用户的登录信息 第一 BCrypt密码加密 1.1 准备工作 任何应用考虑到安全,绝不能明文的方式保存密码。密码应该通过哈希算法进行加密。 有很多标准的算法比如SHA或者MD5,结合salt(盐)是一个不错的选择。 Spring Security 提供了BCryptPasswordEncoder类,...
Springboot 整合 JWT + Redis 实现双Token 校验Demo
11-23
本教程将详细解释如何整合Spring BootJWTJSON Web Token)以及Redis来实现双Token校验,确保用户会话的安全性和效率。 首先,JWT是一种轻量级的身份验证机制,它允许服务器通过生成一个包含必要信息的令牌(如...
xmljava系统源码-JWT-DEMO:SpringBoot整合JWT完成权限验证功能示例
06-06
TokenJWT):JSON网络令牌,是为了在网络应用环境间传递声明而制定的一种基于JSON的开放标准((RFC 7519)。JWT是一个轻便的安全跨平台传输格式,定义了一个紧凑的自包含的方式用于通信双方之间以 JSON 对象行使...
springboot-jwt-demo.zip
08-18
SpringBoot结合SpringSecurity和JWTJSON Web Token)的实现是一个常见的Web应用安全解决方案。这个"springboot-jwt-demo.zip"项目提供了一个实例,演示了如何在SpringBoot应用中集成这两种技术,实现用户登录认证...
springboot+springSecurity+jwt实现的基于token的权限管理的一个demo
02-16
这个“springboot+springSecurity+jwt实现的基于token的权限管理的一个demo”旨在演示如何在Spring Boot应用中集成这些技术,以创建一个安全的、基于令牌的身份验证系统。 首先,Spring Boot是Java领域的一个快速...
WebApiDemo(net6+swagger+jwt)
05-31
WebApiDemo是一个基于.NET 6框架的Web API项目,它集成了Swagger用于接口文档的展示与测试,同时引入了JWTJSON Web Token)进行身份验证和授权管理。这个项目是用Visual Studio 2022开发环境构建的,旨在提供一个...
深入浅出之Json Web Token
月哥说了算的博客
07-06 339
JSON Web Token是什么? JSON Web TokenJWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。它为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证
springboot整合jwtDemo
蔡定努
05-11 721
Demo地址:https://download.csdn.net/download/caidingnu/11171930
SpringBoot系列】最详细demo--集成JWT实现接口权限认证
wufaqidong1的博客
07-15 3340
为了实现我自己能够手动抛出异常,我自己写了一个123456789}}}
JWT的知识和demo实例
weixin_63769623的博客
01-07 515
JWT:定义:是一个开放的行业标准,它定义了一个简介的,自包含的协议格式,用于在通信双方传递JSON对象,传递的信息经过数字签名可以被验证和信任,JWT可以使用HMAC算法或使用RSA的公钥和私钥对来签名,防止被篡改。demo实例
JWT最详细教程以及整合SpringBoot的使用(简洁易上手)
weixin_45131680的博客
10-07 1594
RFC 7519HMACRSAorECDSAJSON Web Token (JWT)是一种开放标准(RFC 7519),它定义了一种紧凑和自包含的方式,用于作为JSON对象在各方之间安全地传输信息。这个信息可以被验证和信任,因为它是数字签名的。JWTs可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。通俗的解释JWT简称JSON Web Token,也就是通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。
SpringBoot整合Json Web Token(JWT)
Jiangtagong的博客
04-05 1123
一文搞懂JWT整合操作
基于Token登录验证与统一拦截(一个JWTDemo)
诺浅的专栏
12-14 1248
为什么要采用Token做登录验证 上一篇文章我们讲述了基于session+cookie的登录逻辑怎么做,这种模式在服务端为单体应用的且客户端为PC端浏览器是没有问题的,但是如果服务端做集群部署的话就需要考虑的session的统一存储,且这种模式不适用与APP端,毕竟APP端不会像浏览器那样自己管理cookie.此时采用JWT就是一个很好的选择,服务端无需存储token,也就更加适用于集群部署的情况,这也就是所说的无状态。 一个JWTDemo 引入jwt依赖包 <dependency>
springboot整合jwt验证token
06-28
### 回答1: Spring Boot 集成 JWT 验证 Token 的步骤如下: 1. 引入相关依赖包 2. 实现自定义 JWT 验证过滤器 3. 在 Security 配置中配置 JWT 验证过滤器 4. 在需要验证的接口上添加 @PreAuthorize 注解 5. 处理 Token 相关操作(生成、刷新、验证等) 请注意,以上步骤仅是大致流程,具体实现可能会有所不同。如需细节请参考Spring Boot 官方文档或搜索相关教程。 ### 回答2: Spring Boot是一款非常方便的框架,可以快速搭建应用程序。同样的,JWTJSON Web Token)也是一种非常流行的身份验证机制,使用标准的JSON格式,并且使用了数字签名方式验证身份。本文将介绍Spring Boot整合JWT验证Token。 首先,通过pom.xml文件引入相关依赖包: ``` <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> ``` 接下来创建JWTUtils类来处理Token的创建与验证: ``` @Component public class JWTUtils { // 密钥 private static final String SECRET = "mySecret"; // 过期时间毫秒 private static final long EXPIRATION_TIME = 1800000; // 创建token public static String createToken(String username, String role) { return Jwts.builder() .setSubject(username) .setExpiration(new Date(System.currentTimeMillis() + EXPIRATION_TIME)) .claim("roles", role) .signWith(SignatureAlgorithm.HS512, SECRET) .compact(); } // 验证token public static boolean validateToken(String token) { try { Jwts.parser().setSigningKey(SECRET).parseClaimsJws(token); return true; } catch (SignatureException | ExpiredJwtException e) { return false; } } // 获取用户名 public static String getUsernameFromToken(String token) { return Jwts.parser().setSigningKey(SECRET).parseClaimsJws(token).getBody().getSubject(); } // 获取角色 public static String getRoleFromToken(String token) { return Jwts.parser().setSigningKey(SECRET).parseClaimsJws(token).getBody().get("roles").toString(); } } ``` 其中,createToken方法用于创建Token,validateToken方法用于验证Token,getUsernameFromToken和getRoleFromToken用于获取Token中的信息。 接下来,在Spring Boot中配置WebSecurityConfig: ``` @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable() .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS).and() .authorizeRequests() .antMatchers(HttpMethod.OPTIONS, "/**").permitAll() // 跨域请求会先进行一次options请求 .antMatchers("/auth/**").permitAll() // 登录注册接口放行 .anyRequest().authenticated() .and() .addFilter(new JWTAuthenticationFilter(authenticationManager())) .addFilter(new JWTAuthorizationFilter(authenticationManager())) .headers().cacheControl(); } @Override public void configure(WebSecurity web) { web.ignoring().antMatchers( "/error", "/v2/api-docs", "/configuration/ui", "/swagger-resources/**", "/configuration/**", "/swagger-ui.html", "/webjars/**"); } @Autowired public void configureAuthentication(AuthenticationManagerBuilder authenticationManagerBuilder) throws Exception { authenticationManagerBuilder.userDetailsService(userDetailsService()).passwordEncoder(passwordEncoder()); } @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } @Bean @Override public AuthenticationManager authenticationManagerBean() throws Exception { return super.authenticationManagerBean(); } } ``` 其中,configure方法配置了安全规则,addFilter方法添加了JWT的过滤器,configureAuthentication方法配置用户认证方式。 最后,在Controller中使用接口进行调用: ``` @RestController public class UserController { @Autowired private UserService userService; @PostMapping("/auth/register") public String register(@RequestBody UserDTO userDTO) { if (userService.register(userDTO)) { return "注册成功"; } else { return "注册失败"; } } @PostMapping("/auth/login") public ResponseEntity<TokenDTO> login(@RequestParam String username, @RequestParam String password) { String role = "ROLE_USER"; // 这里演示只有ROLE_USER角色 String token = JWTUtils.createToken(username, role); return ResponseEntity.ok(new TokenDTO(token)); } @GetMapping("/user/info") public String userInfo(Authentication authentication) { String username = authentication.getName(); String role = JWTUtils.getRoleFromToken(((JwtUserDetails) authentication.getPrincipal()).getToken()); return username + "-" + role; } } ``` 其中,login方法用于登录获取Token,userInfo方法用于获取当前用户信息。这里使用了Spring Security提供的authentication对象来获取用户信息。 综上,Spring Boot整合JWT验证Token并不复杂,通过相关依赖包、JWTUtils、WebSecurityConfig和Controller的配置,即可完成Token身份验证,保证接口的安全性。 ### 回答3: Spring Boot是一个Java开发框架,它可以减少Web应用程序的开发时间和复杂性。在开发Web应用程序时,安全性是一个关键问题,可以使用JWT(Json Web Token)来提高应用程序的安全性。 JWT是一种基于JSON的安全令牌,可以在用户与应用程序之间传递信息。JWT包含了许多有用的信息,例如用户的ID、角色、权限等等。在Spring Boot中,我们可以使用jwt.io上的库来生成和解码JWT令牌。 首先,在pom.xml文件中添加jwt库的依赖项,如下所示: ``` <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId> <version>0.11.2</version> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-impl</artifactId> <version>0.11.2</version> <scope>runtime</scope> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-jackson</artifactId> <version>0.11.2</version> <scope>runtime</scope> </dependency> ``` 接下来,我们需要创建一个JWTUtils工具类。该类将用于编码、解码和验证JWT令牌。实现代码如下: ``` import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.springframework.beans.factory.annotation.Value; import org.springframework.stereotype.Component; import java.util.Date; @Component public class JWTUtils { @Value("${jwt.secret}") private String secret; @Value("${jwt.expiration}") private Long expiration; public String generateToken(String username) { Date now = new Date(); Date expiryDate = new Date(now.getTime() + expiration * 1000); return Jwts.builder() .setSubject(username) .setIssuedAt(now) .setExpiration(expiryDate) .signWith(SignatureAlgorithm.HS512, secret) .compact(); } public String getUsernameFromToken(String token) { Claims claims = Jwts.parser() .setSigningKey(secret) .parseClaimsJws(token) .getBody(); return claims.getSubject(); } public boolean validateToken(String token, UserDetails userDetails) { String username = getUsernameFromToken(token); return (username.equals(userDetails.getUsername()) && !isTokenExpired(token)); } private boolean isTokenExpired(String token) { Date expiryDate = Jwts.parser() .setSigningKey(secret) .parseClaimsJws(token) .getBody() .getExpiration(); return expiryDate.before(new Date()); } } ``` 在上面的代码中,我们使用@Value注释从application.properties文件中读取秘密和过期时间。generateToken方法是用于生成JWT令牌的方法。setSubject()定义了JWT令牌的主题,setIssuedAt()是JWT生成时间,setExpiration()是JWT令牌的超时时间。最后,我们使用signWith()进行签名和压缩。 getUsernameFromToken()方法获取JWT令牌中的用户名。validateToken()用于验证JWT令牌是否有效。isTokenExpired()方法检查JWT令牌是否已过期。 为了让Spring Boot知道我们在哪里可以找到JWTUtils类,我们需要在Application.java类中添加@ComponentScan注解,如下所示: ``` @SpringBootApplication @ComponentScan({"com.example.jwt"}) public class Application { public static void main(String[] args) { SpringApplication.run(Application.class, args); } } ``` 最后,我们在Spring Boot中创建一个Controller类。该类有一个login()方法,该方法接收用户名和密码并验证该用户是否存在。如果用户存在,则生成JWT令牌并将其返回给客户端。如下所示: ``` import org.springframework.beans.factory.annotation.Autowired; import org.springframework.http.ResponseEntity; import org.springframework.security.authentication.AuthenticationManager; import org.springframework.security.authentication.UsernamePasswordAuthenticationToken; import org.springframework.security.core.AuthenticationException; import org.springframework.security.core.userdetails.UserDetails; import org.springframework.security.core.userdetails.UserDetailsService; import org.springframework.security.core.userdetails.UsernameNotFoundException; import org.springframework.web.bind.annotation.*; import com.example.jwt.JWTUtils; @RestController @RequestMapping("/api/auth") public class AuthController { @Autowired private AuthenticationManager authenticationManager; @Autowired private JWTUtils jwtUtils; @Autowired private UserDetailsService userDetailsService; @PostMapping("/login") public ResponseEntity<?> login(@RequestBody LoginRequest loginRequest) throws AuthenticationException { try { authenticationManager.authenticate(new UsernamePasswordAuthenticationToken(loginRequest.getUsername(), loginRequest.getPassword())); } catch (UsernameNotFoundException e) { throw new RuntimeException("User not found"); } final UserDetails userDetails = userDetailsService.loadUserByUsername(loginRequest.getUsername()); final String token = jwtUtils.generateToken(userDetails.getUsername()); return ResponseEntity.ok(new AuthResponse(token)); } } ``` 在上面的代码中,我们使用@Autowired注释从其他类中获取所需的依赖项。login()方法中,我们使用authenticationManager.authenticate()方法验证用户是否存在。如果该用户不存在,则会抛出一个异常。然后,我们使用userDetailsService.loadUserByUsername()方法加载用户详细信息。最后,我们调用JWTUtils.generateToken()方法生成JWT令牌。 在上面的代码中,我们还创建了一个名为AuthResponse的简单类,该类是返回的响应对象,包含JWT令牌。 ``` public class AuthResponse { private String token; public AuthResponse(String token) { this.token = token; } public String getToken() { return token; } public void setToken(String token) { this.token = token; } } ``` 以上就是Spring Boot整合JWT验证token的简单代码示例。该代码示例可以让开发者更加容易地理解Spring Boot如何使用JWT来增强应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值