SSM+JWT实现用户身份验证

最新推荐文章于 2024-04-22 22:21:46 发布
最新推荐文章于 2024-04-22 22:21:46 发布
阅读量1.7k 收藏 10
点赞数 2
分类专栏: SSM 文章标签: java jwt 安全 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38974076/article/details/104537147
版权

记录SSM+JWT实现用户身份认证

1,导入Maven依赖
		<dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.4.0</version>
        </dependency>
2,JWTUtils工具类
public class JWTUtil {

    public static String createJWT(User user, long ttlMillis, Map<String, Object> claims) throws Exception {
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256; // 指定签名的时候使用的签名算法,也就是header那部分,jjwt已经将这部分内容封装好了。
        long nowMillis = System.currentTimeMillis();// 生成JWT的时间
        Date now = new Date(nowMillis);
        SecretKey key = generalKey();
        // 下面就是在为payload添加各种标准声明和私有声明了
        JwtBuilder builder = Jwts.builder() // 这里其实就是new一个JwtBuilder,设置jwt的body
                .setClaims(claims) // 如果有私有声明,一定要先设置这个自己创建的私有的声明,这个是给builder的claim赋值,一旦写在标准的声明赋值之后,就是覆盖了那些标准的声明的
                .setId(String.valueOf(user.getUserId())) // 这里是JWT的唯一标识,根据业务需要,这个可以设置为一个不重复的值,主要用来作为一次性token,从而回避重放攻击。
                .setIssuedAt(now) //  jwt的签发时间
                .setSubject(user.getUserName()) // 这里代表这个JWT的主体,可以是用户名,id,保证唯一就可以了
                .signWith(signatureAlgorithm, key);// 设置签名使用的签名算法和签名使用的秘钥
        if (ttlMillis >= 0) {
            long expMillis = nowMillis + ttlMillis;
            Date exp = new Date(expMillis);
            builder.setExpiration(exp); // 设置过期时间
        }
        return builder.compact(); // 生成jwt
    }

    /**
     * 解密jwt
     */
    public static Claims parseJWT(String jwt) throws Exception {
        SecretKey key = generalKey(); // 签名秘钥,和生成的签名的秘钥一模一样
        Claims claims = Jwts.parser() // 得到DefaultJwtParser
                .setSigningKey(key) // 设置签名的秘钥
                .parseClaimsJws(jwt).getBody();// 设置需要解析的jwt
        return claims;
    }

    /**
     * 由字符串生成加密key
     */
    public static SecretKey generalKey() {
        byte[] encodedKey = Base64.decodeBase64("123");// 本地的密码解码,这里自定义
        SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");// 根据给定的字节数组使用AES加密算法构造一个密钥,使用
        return key;
    }

    /**
     * 将jwt过期(拉入黑名单)
     *
     * @param jwt
     */
    public static void expireJWT(String jwt) {
        Jedis jedis = JedisUtil.getJedis();
        if (jedis.exists(jwt)) {
            jedis.del(jwt);
        }
        jedis.set(jwt, jwt, "NX", "PX", 86400000);//默认时间一天
    }

    /**
     * 判断JWT是否在黑名单里
     *
     * @param jwt
     * @return
     */
    public static boolean isExpireJWT(String jwt) {
        Jedis jedis = JedisUtil.getJedis();
        return jedis.exists(jwt);
    }

相关的JedisUtil工具类

public final class JedisUtil {
    private static JedisPool jedisPool;

    static {
        //读取配置文件
        InputStream is = JedisPool.class.getClassLoader().getResourceAsStream("jedis.properties");
        //创建Properties对象
        Properties pro = new Properties();
        //关联文件
        try {
            pro.load(is);
        } catch (IOException e) {
            e.printStackTrace();
            jedisPool = null;
        }
        //获取数据,设置到JedisPoolConfig中
        JedisPoolConfig config = new JedisPoolConfig();
        config.setMaxTotal(Integer.parseInt(pro.getProperty("maxTotal")));
        config.setMaxIdle(Integer.parseInt(pro.getProperty("maxIdle")));

        //初始化JedisPool
        jedisPool = new JedisPool(config, pro.getProperty("host"), Integer.parseInt(pro.getProperty("port")));

    }


    /**
     * 获取连接方法
     */
    public static Jedis getJedis() {
        if (jedisPool != null)
            return jedisPool.getResource();
        return null;
    }

    /**
     * 关闭Jedis
     */
    public static void close(Jedis jedis) {
        if (jedis != null) {
            jedis.close();
        }
    }
3,使用
	Map payload = new HashMap();
	payload.put("user", user);
	JWTUtil.createJWT(user, 86400000, payload);

拉黑示例

	String token = JWTUtil.createJWT(user, 86400000, payload);;
	JWTUtil.expireJWT(token);
4,实现用户身份认证
4.1,定义认证注解
	//用于判断该控制器是否需要用户登录权限
	@Target({ElementType.METHOD})
	@Retention(RetentionPolicy.RUNTIME)
	public @interface UserLoginAnno {
   		boolean value() default true;
	}
4.2,定义拦截器

4.2.1,配置拦截器

	<mvc:interceptors>
        <mvc:interceptor>
            <mvc:mapping path="/**" />
            <bean class="cn.interceptor.MyInterceptor"></bean>
        </mvc:interceptor>
    </mvc:interceptors>

4.2.2,编写控制器代码

public class	MyInterceptor implements HandlerInterceptor {
    @Autowired
    private UserService userService;//userService中有根据用户id获取用户信息的方法,就不拿出来了

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object object) throws Exception {

        if (!(object instanceof HandlerMethod)) {
            return true;
        }

        HandlerMethod handlerMethod = (HandlerMethod) object;
        Method method = handlerMethod.getMethod();
        if (method.isAnnotationPresent(UserLoginAnno.class)) {
            UserLoginAnno userLoginAnno = method.getAnnotation(UserLoginAnno.class);
            if (userLoginAnno.value()) {
                String token = request.getHeader("token");
                // 执行认证
                if (token == null) {
                    throw new RuntimeException("无token,请重新登录!");
                }

                //检查token是否在黑名单中
                if (JWTUtil.isExpireJWT(token)) {
                    //在黑名单中
                    throw new RuntimeException("请重新登录");
                }

                User user;
                try {
                    user = ObjectMapperUtil.readValue(ObjectMapperUtil.writeValueAsString(JWTUtil.parseJWT(token).get("user")), User.class);
                } catch (JWTDecodeException j) {
                    throw new RuntimeException("访问异常!");
                }
                user = userService.findUserById(user.getUserId());
                if (user == null) {
                    throw new RuntimeException("用户不存在,请重新登录!");
                }
                request.setAttribute("user", user);//验证过得user对象存入request中,方便使用
                return true;
            }
        }
        return true;
    }
}
4.3,使用
	/**
     * 获取用户信息接口
     *
     * @return
     */
    @RequestMapping("findUserInfo")
    @UserLoginAnno
    @ResponseBody
    public Result findUserInfo(HttpServletRequest request) {
        return Result.createBySuccess("获取成功", "userInfo", request.getAttribute("user"));
    }
slcower
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT
P_YUX的博客
09-08 551
1. JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 2. 为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 3. JWT的工作原理 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {“UserName”: “Chongchong”,“Role”: “Admin”,“Expire”: “20...
SSM+Shiro实现权限角色控制
11-07
总的来说,这个项目通过整合SSM和Shiro,实现了对用户角色和权限的精细化控制,为Web应用提供了安全的访问环境。同时,项目包含了完整的开发环境配置和数据库结构,便于开发者学习和实践相关技术。
SSM 整合 JWT
weixin_52721608的博客
11-04 239
SSM 是一个流行的 Java Web 框架,它可以简化开发过程并提高生产率,同时提供了高性能和可扩展性。在 SSM 中整合 JWT 身份验证可以确保用户在访问系统时能够安全身份验证JWT 是一种身份验证和授权协议,它允许用户在访问系统时使用其 JSON 密钥来验证其身份。使用 JWT用户可以在不提供密码的情况下验证其身份,并且可以确保只有经过授权的用户才能访问敏感信息。要在 SSM 中整合 JWT,需要完成以下步骤:1、首先,需要使用一个 JWT 服务来生成和验证 JWT
SSM整合Jwt
weixin_62300080的博客
03-20 454
#导入jwt依赖 创键Util 1 2 3 #4.测试
SSM项目实战-云尚办公系统(中)
最新发布
weixin_44690215的博客
04-22 1189
JWT是JSON Web Token的缩写,即JSON Web令牌,是一种自包含令牌。是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。JWT最重要的作用就是对 token信息的防伪作用。
springmvc结合jwt的使用,实现前后端分离token验证
左小轩的博客
07-26 4594
1.首先需要导入maven依赖 <dependency> <groupId>com.fasterxml.jackson.core</groupId> <artifactId>jackson-core</artifactId> <version>2.9.4</version> </...
SSM+JWT实现前后端分离的token验证
weixin_44215175的博客
12-20 2716
SSM+JWT实现前后端分离的token验证前言什么是JWT基于Token的验证流程JWT的Token实现后端部分前端部分测试项目完整地址 前言 以前写的web项目都是没有前后端分离的,都是写的jsp,或者说前后端分离也没有使用token,都是使用session,后来发现这种使用session的方式非常不好,而且在前后端分离的情况下也不太适用,所以学习一下基于JWT的token验证。 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准
SSM+JWT+Shiro
louhih的博客
02-13 160
SSM+JWT+Shiro
javassm未登录拦截_JWTSSM拦截器验证token
weixin_39633891的博客
03-02 285
import java.io.UnsupportedEncodingException;import java.util.*;import com.auth0.jwt.JWT;import com.auth0.jwt.JWTCreator;import com.auth0.jwt.JWTVerifier;import com.auth0.jwt.algorithms.Algorithm;impor...
基于SSM+Mysql实现的网络云盘完整项目,本科毕设项目.zip
08-29
可能使用HTTPS协议保证通信安全,同时对敏感信息(如用户名、密码)进行加密存储,采用JWT(JSON Web Tokens)进行身份验证。 7. **权限控制**:为了实现文件的共享和权限管理,系统需要有角色和权限的概念。用户...
基于ssm+vue博客系统.zip
04-01
同时,为了保证数据安全,系统应实现身份验证和授权机制,例如JWT(JSON Web Tokens)的使用,确保只有合法用户能访问特定资源。 此外,良好的代码结构和规范也是项目成功的关键。SSM项目中,应遵循Maven的目录结构...
JWT(JsonWebToken)+SpringMVC demo
10-12
spring mvc + jwt token 简单例子,正在搭建 希望对大家游泳
JWT(JsonWebToken)+SpringMVC项目demo
09-21
JSON Web Token(JWT)是一个非常轻巧的规范。现在免费给大家分享一个JWT(JsonWebToken)+SpringMVC项目的demo!
spring boot+shiro+mybatis+pagehelper+mapper+jwt,swagger2前后端分离restful框架
01-06
前后端分离之后台架构,供各位参考学习 采用技术: Spring boot shiro权限管理 Ehcache缓存框架,可以改成redis Mybatis+PageHelper+通用mapper JWT前后端token验证 Swagger2 api生成工具 已经实现用户、权限、组织等代码的实现
基于SSM+vue的票务系统.zip
03-27
3. 数据安全:采用HTTPS加密传输,防止数据泄露,使用JWT进行用户身份验证。 4. 扩展性:系统设计应考虑微服务化,以便未来添加新的功能或服务。 综上所述,基于SSM+Vue的票务系统结合了Java后端的强大功能和Vue.js...
基于ssm+vue的众惠商城的设计与实现.zip
04-05
- 项目应考虑安全性问题,如使用HTTPS协议保障数据传输安全,使用JWT进行身份验证,防止SQL注入和XSS攻击,以及对敏感信息的加密处理。 7. **性能优化**: - 可能包括缓存策略、分页加载、懒加载、CDN服务等,以...
SSM(Spring+Springmvc+MyBatis)+ajax+JWT实现登录JWT(token)认证获取权限
qq_50617892的博客
05-18 570
本人最近钻研SpringMVC,都是学习感悟与个人看法,接受任何提问与建议,希望大家提出自己独特的见解,谢谢。
ssm项目实现用户登陆持久化——token
热门推荐
????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
04-05 1万+
利用Jedis和JWT创建用户token 1、JWT创建token maven依赖: <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> ...
Spring Boot2 + Spring Security + JWT 实现项目级前后端分离认证授权
lovelichao12的专栏
03-14 6243
Spring Security 是 Spring 家族中的一个安全管理框架。相比与另外一个安全框架 Shiro,它提供了更丰富的功能,扩展性更好,社区资源也比 Shiro 丰富。
基于ssm+mysql的在线物业管理系统设计与实现.docx
07-19
"基于SSM+MySQL的在线物业管理系统设计与实现" 本文主要介绍了一个使用SSMSpringSpringMVC、MyBatis)框架和MySQL数据库构建的在线物业管理系统的详细设计与实现。随着计算机技术的飞速发展,物业管理系统的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值