springboot2.0整合jwt

最新推荐文章于 2024-05-07 22:31:26 发布
最新推荐文章于 2024-05-07 22:31:26 发布
阅读量3.1k 收藏 2
点赞数 1
分类专栏: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37164847/article/details/84748874
版权

1.添加依赖:

<!--token生成-->
<dependency>
   <groupId>io.jsonwebtoken</groupId>
   <artifactId>jjwt</artifactId>
   <version>0.9.0</version>
</dependency>

2.

2.1拦截器类:

import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;


//拦截器
public class JwtInterceptor extends HandlerInterceptorAdapter {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //自动排除生成token的路径,并且如果是options请求是cors跨域预请求,设置allow对应头信息
        if(request.getRequestURI().equals("/sign-in")|| RequestMethod.OPTIONS.toString().equals(request.getMethod())){
            System.out.println("自动排除生成token的路径");
            return true ;
        }


        String token = request.getHeader("Authorization");
        if (token == null || token.trim()=="") {
            throw new ServletException("无法获取token.");
        }
        //获取表中的token
       System.out.println("获取到的token=="+token);
        try {
            JwtUtils.checkToken(token);
            return true;
        } catch (Exception e) {
            throw new ServletException(e.getMessage());
        }
    }
}

2.2生成token和解析token类:

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.ExpiredJwtException;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import javax.servlet.ServletException;
import java.util.Date;

public class JwtUtils {
    final static String base64EncodedSecretKey = "base64EncodedSecretKey";//私钥
    final static long TOKEN_EXP = 1000 * 60 * 60 *24;//过期时间, 1000 * 60测试使用60秒

    public static String getToken(String userName) {
        return Jwts.builder()
                .setSubject(userName)
                .claim("username", userName)
                .setIssuedAt(new Date())
                .setExpiration(new Date(System.currentTimeMillis() + TOKEN_EXP)) /*过期时间*/
                .signWith(SignatureAlgorithm.HS256, base64EncodedSecretKey)
                .compact();
    }

    //解析token
    public static void checkToken(String token) throws ServletException {
        try {
            final Claims claims = Jwts.parser().setSigningKey(base64EncodedSecretKey).parseClaimsJws(token).getBody();
            System.out.println("从token中解析到的username=="+claims);
            String username= (String) claims.get("username");
            System.out.println("username=="+username);
        } catch (ExpiredJwtException e1) {
            throw new ServletException("token expired");
        } catch (Exception e) {
            throw new ServletException("other token exception");
        }
    }

}

 

2.3:

import com.fasterxml.jackson.databind.ObjectMapper;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.http.converter.StringHttpMessageConverter;
import org.springframework.http.converter.json.MappingJackson2HttpMessageConverter;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.config.annotation.*;

import java.nio.charset.Charset;
import java.util.List;

@Configuration
//@EnableWebMvc
public class WebConfig extends WebMvcConfigurationSupport {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        //允许全部请求跨域
        registry.addMapping("/**");
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //添加拦截器
//        registry.addInterceptor(new JwtInterceptor()).excludePathPatterns("/sign-in");
        registry.addInterceptor(new JwtInterceptor());
    }

    //解决中文乱码问题
    @Override
    public void configureMessageConverters(List<HttpMessageConverter<?>> converters) {
        super.configureMessageConverters(converters);
        //解决中文乱码
        converters.add(responseBodyConverter());
        //解决 添加解决中文乱码后 上述配置之后,返回json数据直接报错 500:no convertter for return value of type
        converters.add(messageConverter());
    }


    @Bean
    public HttpMessageConverter<String> responseBodyConverter(){
        StringHttpMessageConverter converter = new StringHttpMessageConverter(Charset.forName("UTF-8"));
        return converter;
    }
    @Bean
    public MappingJackson2HttpMessageConverter messageConverter() {
        MappingJackson2HttpMessageConverter converter = new MappingJackson2HttpMessageConverter();
        converter.setObjectMapper(getObjectMapper());
        return converter;
    }
    @Bean
    public ObjectMapper getObjectMapper() {
        return new ObjectMapper();
    }
}

3.测试:

@RestController
//@RequestMapping(value = {"/account"})
public class AccountController {

    @PostMapping(value = {"/sign-in"})
    public String  signIn(SysUser sysUser){
        System.out.println("登录接口===="+ JSON.toJSONString(sysUser));
        String username=sysUser.getUsername();
        String password=sysUser.getPassword();

//        userService.signIn(sysUser);

//        String token= JWTUtil.sign(username,password);
        String token= JwtUtils.getToken(username);
        System.out.println("生成token=="+token);
        //System.out.println("返回数据="+ResponseResult.e(ResponseCode.SIGN_IN_OK,((JwtToken) SecurityUtils.getSubject().getPrincipal()).getToken()));

        return token;
    }

//    @UserLoginToken
    @RequestMapping(value="/hello")
    public String hello(){
        return "你已通过验证";
    }

    @RequestMapping(value = "/yichang")
    public String index() throws Exception{
        String name=null;
        if (name==null){
            System.out.println("空");
            throw new Exception();
//            throw new MyException("1001","empty","在获取用户名字的时候为空");
        }else {
            return "hahahha";
        }


    }


}

大海无量波涛凶
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【吐血整理,什么是 JWT -- JSON WEB TOKEN(1)
m0_60567854的博客
08-10 195
3、CSRF 因为是基于cookie来进行用户识别的, cookie如果被截获,用户就会很容易受到跨站请求伪造的攻击。 五、基于token的鉴权机制 基于token的鉴权机制类似于http协议也是无状态的,它不需要在服务端去保留用户的认证信息或者会话信息。这就意味着基于token认证机制的应用不需要去考虑用户在哪一台服务器登录了,这就为应用的扩展提供了便利。 流程上是这样的: 用户使用用户名密码来请求服务器 服务器进行验证用户的信息 服务器通过验证发送给用户一个token 客户端存储tok
springboot整合JWT
monkey_yuan19的博客
08-18 229
本文对JWT的概念优势,以及运行过程进行了介绍,并对此实现了案例展示
SpringBoot集成JWT快速入门Demo
mickey2007的博客
04-15 716
近年来,随着前后端分离、微服务等架构的兴起,传统的cookie+session身份验证模式已经逐渐被基于Token的身份验证模式取代。备注:将token或者一个唯一标识UUID=UUID.randomUUID().toString()存进Cookie中(别存在Http的header中了),设置路径为整个项目根路径/*;往往以这个唯一标识为key,用户信息为value缓存在服务器中,实现单点登录。
SpringBootspringboot整合jwt
weixin_45618869的博客
07-19 1457
JWT是JSON Web Token的缩写,即JSON Web令牌,是一种自包含令牌。是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。JWT最重要的作用就是对 token信息的防伪作用。
springboot2.3.x整合JWT
胖虎儿的博客
11-28 6197
springboot整合JWT,让我们的校验不再困难
springboot中jasypt-spring-boot-starter的使用】
W664160450的博客
03-09 1万+
目录1. 简介2. 引入依赖3. 自定义加解密的方式4. 获取密文5. 编写配置文件6. 验证结果 1. 简介 在项目开发的过程中,经常会需要在配置文件中存储一些敏感的信息,如数据库的账号密码,支付相关信息,密钥等等,这些信息在开发的过程中一般是以明文的方式存储在配置文件中。这种方式的存储会存在非常大的安全隐患。jasypt能够很好的解决这一类的问题,特此记录,一遍后面学习使用。 2. 引入依赖 <!--springboot整合jasypt--> <dependency>
基于springboot+oauth2.0+jwtToken鉴权认证开发的后台接口,整套架构采用restful风格,车牌识别,阿里云消息推送,短信接口等
04-04
内容只为接口开发,配合前端和移动app调用使用,不包含html页面,基于springboot+oauth2.0+jwttoken鉴权(内有怎么使用redistoken和数据库token注释)+restful风格+阿里短信+阿里消息推送+车牌识别等。该项目为工作...
springboot整合security与jwt
08-05
springboot2.0整合security与jwt, 还整合了redis,与swagger-ui
springcloud-gateway-oauth2:这是一个SpringCloud gateway +oauht2.0+jwt 实现微服务的认证和授权
05-11
1.springcloud-gateway-oauth2 这是一个SpringCloud gateway +oauht2.0+jwt 实现微服务的认证和授权 (记得修改 redis连接 和jdbc连接) 2.安装naocs 3.测试 1.访问认证服务: 2. 访问资源服务: 3. 用户的信息
springboot整合的开源Guns
07-11
Guns基于SpringBoot,致力于做更简洁的后台管理系统,完美整合springmvc + shiro + mybatis-plus + beetl + flowable!Guns项目代码简洁,注释丰富,上手容易, 同时Guns包含许多基础模块(用户管理,角色管理,部门管理,字典...
基于springboot2.x的Oauth2.0一键授权登录和微信网页扫码支付测试开发案例(含源码)
08-25
使用idea开发工具,基于springboot2.x、jwt鉴权、nginx集群,前后端分离的微信Oauth2.0一键登录和微信网页扫码支付测试开发demo
SpringBoot如何整合前端页面
web15286201346的博客
04-08 3208
1 步骤 1.1 1.2 1.3 server: port: 6666 servlet: context-path: / spring: datasource: #数据库驱动 高版本 com.mysql.cj.jdbc.Driver #低版本 com.mysql.jdbc.Driver #driver-class-name: com.mysql.cj.jdbc.Driver url: jdbc
SpringBoot整合JWT
m0_63778432的博客
11-25 315
除了jwt,还用到了,也需要导入。
初步理解JWT并实践使用
热门推荐
小山半白的博客
01-12 11万+
  JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。简洁(Compact): 可以通过URL,POST参数或者在HTTP header发送,因...
SpringBoot2整合JWT实现单点登录
小猪呀的博客
07-16 1348
1.添加pom依赖 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.1.5.RELEASE</version> <relativePath/> <!--
2024年最全Springboot项目搭建(前端到数据库,超详细)(2),Java就业班视频
最新发布
2401_84006562的博客
05-07 554
接下来,我们就采用 JPA 方式将数据写入到数据库中。首先到数据库肯定需要jdbc连接容器和hibernate的相关jar包。【06】配置数据库链接(6.1)在pom.xml中加入jdbc链接容器相关jar包。
spring-boot-starter 新增 jar 包的配置类加载方式
qq_41959009的博客
02-14 1194
springboot相较于springMVC的一大优点就是基于约定优于配置的理念简化配置,并且提供给我们开箱即用的一些组件,例如spring-starter依赖。它内部引入相关组件的jar包,并且封装了一些默认配置。让我们在开发时能够专注于业务而不必过多的关注框架的配置。 spring boot starter 加载配置类有两种方式。 1、 引入jar包后全自动加载配置类 2、 通过@Enable...
Spring Boot整合JWT实现用户认证
自古三楼出的博客
03-10 3万+
Spring Boot整合JWT实现用户认证 之前初学了一下Spring Boot和JWT的内容,写了几篇小文章,但是杂乱无章,就重新整理了一下自己学习的东西,尽量写的足够详细,给像我一样刚刚接触这个内容的新手一个参考。这里附上代码的Github源码地址 ,参考的文献也附在这里12 初探JWT 什么是JWT JWT(Json Web Token),是一种工具,格式为XXXX.XXXX...
Shiro+JWT+Spring Boot Restful简易教程
weixin_33834137的博客
10-26 934
序言 我也是半路出家的人,如果大家有什么好的意见或批评,请务必issue下。 项目地址:github.com/Smith-Cruis… 。 如果想要直接体验,直接clone项目,运行mvn spring-boot:run命令即可进行访问。网址规则自行看教程后面。 如果想了解Spring Security可以看 Spring Boot 2.0+Srping Security+Thymeleaf的简易...
springboot 整合security jwt
03-07
下面是Spring Boot整合Spring Security和JWT的步骤: 1. 添加依赖:在项目的pom.xml文件中添加Spring Security和JWT的相关依赖。 2. 配置Spring Security:创建一个继承自WebSecurityConfigurerAdapter的配置类,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值