SpringBoot+JWT登录校验,以及JWT刷新机制

最新推荐文章于 2024-06-04 09:37:47 发布
最新推荐文章于 2024-06-04 09:37:47 发布
阅读量7.8k 收藏 78
点赞数 16
分类专栏: Java开源框架学习 文章标签: Java Token JWT SpringBoot 登录认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38345296/article/details/99598148
版权

接上篇博客,继续讲解JWT的使用。

本部分内容主要是SpringBoot项目中具体使用JWT的代码实现,包括了登录创建Token,后续请求验证Token,并且加入了JWT刷新机制等等。

本文大纲:

1.JWT的引入

2.JWT工具类的实现

3.登录申请Token

4.请求验证Token

5.JWT刷新机制的实现

注意:本文注重使大家理解JWT如何在SpringBoot项目中集成和使用,包含了我项目中JWT使用的90%的代码,剩下10%的代码比如代码中导包的信息,Dao持久层的代码等不包含在本文章中,因此还需要自己根据自己项目的情况去集成本文的代码。

==========================================开始分割线===============================================

1、JWT的引入

项目中引入Jar包依赖

<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.4.0</version>
</dependency>

2、JWT工具类的实现

直接上工具类WebTokenUtil.java的源码,包含创建Token和校验,刷新机制等一系列操作:

public class WebTokenUtil {
    private static final Logger logger = LoggerFactory.getLogger(WebTokenUtil.class);
    //定义JWT的发布者,这里可以起项目的拥有者
    private static final String TOKEN_ISSUSER = "issue";
    //定义JWT的有效时长
    private static final int TOKEN_VAILDITY_TIME = 30; // 有效时间(分钟)
    //定义允许刷新JWT的有效时长(在这个时间范围内,用户的JWT过期了,不需要重新登录,后台会给一个新的JWT给前端,这个叫Token的刷新机制后面会着重介绍它的意义。)
    private static final int ALLOW_EXPIRES_TIME = 60*24; //  允许过期时间(分钟)
    /**
     * 根据用户的登录时间生成动态私钥
     * @param instant 用户的登录时间,也就是申请令牌的时间
     * @return
     */
    public static String genSecretKey(Instant instant){
        return String.valueOf(instant.getEpochSecond());
    }
    public static String create(String secretKey, String subject, Instant issueAt) {
        return create(secretKey, subject, issueAt, TOKEN_VAILDITY_TIME);
    }
    /**
     * 生成token
     * @param secretKey 根据用户的登录时间生成的秘钥
     * @param subject JWT中payload部分自定义的内容
     * @param issueAt 用户登录的时间,也就是申请令牌的时间
     * @param validityTime 有效时长(分钟)
     * @return
     */
    public static String create(String secretKey, String subject, Instant issueAt, int validityTime) {
        String token = "";
        Algorithm algorithm = null;
        try {
            algorithm = Algorithm.HMAC256(secretKey);
        } catch (IllegalArgumentException | UnsupportedEncodingException e) {
            e.printStackTrace();
        }

        Instant exp = issueAt.plusSeconds(60*validityTime);
        token = JWT.create()
                .withIssuer(TOKEN_ISSUSER)
                .withClaim("sub", subject)
                .withClaim("iat", Date.from(issueAt))
                .withClaim("exp", Date.from(exp))
                .sign(algorithm);
        logger.trace("create token ["+token+"]; ");
        return token;
    }

    /**
     * 字符串token 解析为 jwtToken
     * @param token 要解析的Token
     * @return
     */
    public static DecodedJWT decode(String token){
        DecodedJWT jwtToken = null;
        try {
            jwtToken = JWT.decode(token);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return jwtToken;
    }

    /**
     * 验证token
     * @
最低0.47元/天 解锁文章
沉默的风、
关注
  • 16
    点赞
  • 78
    收藏
    觉得还不错? 一键收藏
  • 40
    评论
专栏目录
SpringBoot+Vue前后端分离集成JWT
AlanLee97的博客
09-06 2865
SpringBoot+Vue前后端分离集成JWT 源代码:https://github.com/AlanLee97/code-demos/tree/master/jwt 一、搭建SpringBoot项目 添加jwt依赖 <!-- ======BEGIN jwt ====== --> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artif
基于springboot+jwt实现刷新token过程解析
08-19
主要介绍了基于springboot+jwt实现刷新token过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
jwt 保证前端刷新不掉线
不懂一休
11-09 4749
JWT 本身是一个字符串,可以保存一些信息并设置过期时间,下面将用户名加密生成 token 字符串,token 用来校验登录状态是否过期,刷新不掉线原理,数据格式如下:以 token-1 为例说明 JWT 详细使用可参考 https://yixiu.blog.csdn.net/article/details/118409124springboot 项目简单示例如下 三、新增 jwt 工具类 jwt 工具类包含,创建 token校验 token、从 token 获取用户名
spring boot jwt 实现用户登录完整java
最新发布
qq_62383709的博客
06-04 647
保护所有受保护的接口增加jwt合法性逻辑 custom.interceptor.AuthenticationInterceptor。我们约定,前端登录后,后续请求都将JWT,放置于HTTP请求的Header中,其Header的key为。登录接口需要为登录成功的用户创建并返回JWT,本项目使用开源的JWT工具。创建JWT和工具类 common.utils.JwtUtil。用户登录校验逻辑分为三个主要步骤,分别是。,配置如下,具体内容可参考。controller逻辑。编写mapper逻辑。
springboot整和jwt、shiro、redis实现token自动刷新
08-19
springboot整和jwt、shiro、redis实现token自动刷新
SpringBoot项目中设计刷新令牌
晓梦林的博客
07-08 837
一、为什么要刷新Token的过期时间? 我们在定义JwtUil工具类的时候,生成的Token都有过期时间。 那么问题来了,假设Token过期时间为15天,用户在第14天的时候,还可以免登录正常访问系统。 但是到了第15天,用户的Token过期,需要用户重新登录系统。 HttpSession的过期时间默认为15分钟。如果用户连续使用系统,只要间隔时间不超过15分钟,系统就不会销毁HttpSession对象。 JWT的令牌过期时间能不能做成HttpSession那样超时时间,只要用户间隔操作时间不超过15天,
SpringBoot2.7.X整合SpringSecurity+JWT(入门级简单易懂)
zyyxiaoxiao的博客
04-12 4440
SpringBoot2.7.9整合SpringSecurity+JWT、入门级简单易懂
Springboot整合之Shiro和JWT技术实现无感刷新
qq_67801847的博客
09-22 644
一、Shiro简介Shiro是Java领域非常知名的认证()与授权 ()框架,用以替代JavaEE中的JAAS功能。相 较于其他认证与授权框架,Shiro设计的非常简单,所以广受好 评。任意JavaWeb项目都可以使用Shiro框架,而Spring Security 必须要使用在Spring项目中。所以Shiro的适用性更加广泛。像什么JFinal和Nutz非Spring框架都可以使用Shiro,而不能使用框架。1.1什么是认证
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
08-19
3. **JWT**:是一种轻量级的身份验证机制,用于在不同系统之间安全地传递信息。它包含用户信息,并通过签名确保数据不可篡改。 以下是实现Spring Boot + Spring Security + JWT登录和权限认证的主要步骤: 1. **...
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
SpringSecurity Jwt Token 自动刷新的实现
08-19
主要介绍了SpringSecurity Jwt Token 自动刷新的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot+Security+JWT src code
05-20
- 可以添加刷新令牌的功能,以便在JWT过期前更新令牌,避免频繁的登录操作。 - 可以考虑使用Redis或数据库存储JWT,以实现吊销功能,当用户登出或令牌被盗时,可以从存储中移除。 这个项目为理解Spring Boot、...
springboot+springSecurity+jwt实现的基于token的权限管理的一个demo
02-16
这个demo不仅展示了如何集成这些技术,还可能包括错误处理、令牌刷新机制、API保护等方面的实现,帮助开发者理解如何在实际项目中实现基于JWT的权限管理。对于学习Spring Boot安全特性和JWT的使用,这是一个非常有...
SpringBoot+Vue+Redis实现单点登录(一处登录另一处退出登录)
08-25
在本文中,我们将探讨如何使用SpringBoot、Vue.js和Redis来实现单点登录(Single Sign-On,SSO)系统。单点登录允许用户在一个应用程序中登录后,可以在多个相互关联的应用程序中自动登录,而无需再次输入凭证。当...
SpringBoot + Vue 集成 JWT 实现 Token 验证以及一种 Token 刷新策略的实现
庄周de蝴蝶的博客
02-01 1772
前言 本文将介绍基于 SpringBoot 和 Vue 的前后端分离项目集成 JWT 的一种思路,此外还包括在包括记住密码功能情况下 Token刷新策略,本文假设你对以下知识有一定的了解,如果未接触过,建议先看一下推荐链接的内容: JWT 的基本知识:JWT入门教程 跨域问题:解决前后端分离项目跨域问题 SpringBoot 集成 redis:通过源码了解redis的自动配置 下面这张图是本文实现 Token 验证以及刷新 Token 的基本思路,本文展示了实现最终效果的核心代码,完整代码(包括前端
SpringBoot - JWT实现登录刷新token
起风
09-27 4888
1. 什么是JWT Json web token (JWT) 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。简答理解就是一个身份凭证,用于服务识别。 JWT本身是无状态的,这点有别于传统的session,不在服务端存储凭证。这种特性使其在分布式场景,更便于扩展使用。 2. JWT组成部分 JWT有三部分组成,头部(header),载荷(payload),是签名(signature)。 头部 头部主要声明了类型(jwt),以及使用的加密算法( HMAC SHA256) 载荷 载荷就是存放
SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权验证以及token刷新
weixin_51542566的博客
04-13 1535
1. 本身AccessToken的过期时间为5分钟,RefreshToken过期时间为30分钟,当登录后时间过了5分钟之后,当前AccessToken便会过期失效,再次带上AccessToken访问JWT会抛出TokenExpiredException异常说明Token过期,开始判断是否要进行AccessToken刷新,首先redis查询RefreshToken是否存在,以及时间戳和过期AccessToken所携带的时间戳是否一致,如果存在且一致就进行AccessToken刷新
spring oauth2+JWT后端自动刷新access_token
weixin_48892608的博客
07-24 1315
这段时间在学习搭建基于spring boot的spring oauth2 和jwt整合。 说实话挺折腾的。使用jwt做用户鉴权,难点在于token刷新和注销。 当然注销的难度更大,网上的一些方案也没有很出色的。这个功能基本让我放弃了jwt(滑稽笑~)。 所以今天我单纯的先记录jwt token刷新Token刷新 jwt token刷新方案可以分为两种:一种是校验token刷新,第二种是校验失败后刷新。 我们先来说说第二种方案 验证失效后,Oauth2框架会把异常信息发送到OAuth2
springboot + jwt
09-07
Spring Boot 是一个开源的 Java 开发框架,它简化了 Spring 应用程序的配置和部署。它通过提供一个约定大于配置的方式,使得开发者能够快速构建独立运行的、生产级别的 Spring 应用程序。 JWT(JSON Web Token)是一种用于身份验证和授权的开放标准。它使用 JSON 对象来传递被加密的安全声明,以便在客户端和服务器之间进行安全的数据传输。JWT 通常由三个部分组成:头部(Header),载荷(Payload)和签名(Signature)。头部包含了加密算法和类型信息,载荷包含了需要传输的数据,签名用于验证数据的完整性。 在 Spring Boot 中使用 JWT 可以实现无状态的身份验证和授权。用户在登录成功后将获得一个 JWT,之后每次请求都需要在请求头中携带该令牌。服务器可以根据 JWT 验证用户身份并授权访问相应资源。 要在 Spring Boot 中使用 JWT,你可以使用一些第三方库,如 jjwt、Nimbus JOSE + JWT 等。这些库提供了一些便捷的方法来生成、解析和验证 JWT。 你可以在 Spring Boot 中配置一个拦截器或过滤器来验证请求中的 JWT,并根据验证结果决定是否允许访问资源。同时,你也可以使用 Spring Security 来集成 JWT 来实现更复杂的权限控制和角色管理。 希望这个回答能够解决你对 Spring Boot 和 JWT 的疑问!如果你有任何其他问题,请随时提问。
评论 40
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值