SpringCloud中JWT组件实现token认证

最新推荐文章于 2024-08-22 15:07:42 发布

齐子6688

最新推荐文章于 2024-08-22 15:07:42 发布

阅读量798

点赞数

分类专栏：工具类

本文链接：https://blog.csdn.net/qq_38098801/article/details/113729749

版权

工具类专栏收录该内容

2 篇文章 0 订阅

订阅专栏

本文介绍了JsonWebToken（JWT）作为跨域认证的解决方案，详细阐述了JWT的工作原理，包括引入相关依赖、创建JWT工具类以及控制器层的测试使用。通过示例代码展示了JWT的生成、验证和获取用户信息的方法，强调了JWT的安全性和在前后端交互中的应用。

摘要由CSDN通过智能技术生成

上上周六抽了个空去海康面试了一把，跟人经理聊了近一个小时，聊的过程是很美好的，但还是没有通过，可能是因为我是一个并不怎么好看的妹子吧？
哈哈。面试过程其中问了我一个关于SpringCloud权限问题，跨域问题，我觉得回答这个问题，我的逻辑没有什么毛病，但那个经理说，他想问的不是具体的业务逻辑，问的是技术。我只能说这种东西，在我具体写代码的时候，我能找出来怎么写，但具体到用什么方法，什么底层包，引入什么jar包，我还真是大脑一空，回答不上。说到底还是咱技术不行，啥也不是
 Json Web Token是目前比较流行的跨域认证解决方案，是一种基于JSON的开发标准，由于数据是可以经过签名加密的，比较安全可靠，一般用于前端和服务器之间传递信息，也可以用在移动端和后台传递认证信息。
 具体的实现
 1.引入maven依赖
  <dependency>
        <groupId>com.auth0</groupId>
        <artifactId>java-jwt</artifactId>
        <version>3.2.0</version>
    </dependency>
  2.具体的实现
  一般用法会写成一个工具类，这里叫JWTUtil，主要包含了生成签名、验证、获取token这几个基本方法，这些说一下加密算法和头部信息：
  头信息Header：描述JWT基本信息，typ表示采用JWT令牌，alg(algorithm)表示采用什么算法进行签名，常见算法有HmacSHA256（HS256）、HmacSHA384（HS384）
  、HmacSHA512（HS512）、SHA256withECDSA（ES256）、SHA256withRSA（RS256）、SHA512withRSA（RS512）等。如果采用
  HS256则头信息结构为：

在这里插入图片描述
package com.study.utils;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTDecodeException;
import com.auth0.jwt.interfaces.DecodedJWT;

import java.util.HashMap;
import java.util.Map;
import java.util.Date;

public class JwtUtils {
//设置token过期时间-15分钟
private static final long EXPIRE_TIME = 15 * 60 * 1000;
//设置token私钥
private static final String SECRET_KEY = “ilovezhongguo123”;

/*
* 生成签名
*

/
public static String sign(String username, String password) {
try {
// 设置过期时间
Date date = new Date(System.currentTimeMillis() + EXPIRE_TIME);
// 私钥和加密算法
Algorithm algorithm = Algorithm.HMAC256(SECRET_KEY);
// 设置头部信息
Map<String, Object> header = new HashMap<>(2);
header.put(“Type”, “Jwt”);
header.put(“alg”, “HS256”);
// 返回token字符串
return JWT.create()
.withHeader(header)
.withClaim(“username”, username)
.withClaim(“pwd”, password)
.withExpiresAt(date)
.sign(algorithm);
} catch (Exception e) {
e.printStackTrace();
return null;
}
}
/*
* 检验token是否正确
* @param token
* @return
/
public static boolean verify(String token,String username,String password){
try {
Algorithm algorithm = Algorithm.HMAC256(password+SECRET_KEY);
JWTVerifier verifier = JWT.require(algorithm)
.withClaim(“username”,username)
.build();
DecodedJWT jwt = verifier.verify(token);
return true;
} catch (Exception e){
return false;
}
}
/*
* 从token中获取username信息,无需解密
* @param token
* @return
*/
public static String getUserName(String token){
try {
DecodedJWT jwt = JWT.decode(token);
if(System.currentTimeMillis()-jwt.getExpiresAt().getTime()>0){
return null;
}
return jwt.getClaim(“loginName”).asString();
} catch (JWTDecodeException e){
e.printStackTrace();
return null;
}
}
}
复制代码
3、controller层的测试使用，写的过于简单了，其主要是作用于签名

复制代码
@RequestMapping(“login”)
public Map<String, Object> login(@RequestBody User user) {
Map<String, Object> map = new HashMap<>();
User user1 = userService.queryUser(user);
if (user1 != null) {
String token = JwtUtils.sign(user1.getUsername(), user1.getPassword());
if (token != null) {
map.put(“status”, “success”);
map.put(“token”, token);
map.put(“message”, “签名成功”);
}
}
map.put(“status”, “error”);
map.put(“message”, “签名失败”);
return map;
}