SpringBoot集成JWT实现token验证(注解过滤)

最新推荐文章于 2024-10-14 16:38:26 发布
置顶 最新推荐文章于 2024-10-14 16:38:26 发布
阅读量5.6k 收藏 20
点赞数 4
分类专栏: Java 文章标签: springboot jwt token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39451754/article/details/102631731
版权

使用注解统一拦截的方式! 能简的都简了!

JWT的主要应用场景

单点登录,安全性比较高,签名的密钥是项目自己定的,别人就很难解密!可以确保发送者发送的信息是没有经过伪造的。

说说在前端的使用叭,前端在登录成功后把token存起来(cookie/Storage)统一管理,在请求后端接口时把token带上就ok

SpringBoot和JWT的集成

1、引入JWT依赖

<dependency>
      <groupId>com.auth0</groupId>
      <artifactId>java-jwt</artifactId>
      <version>3.4.0</version>
</dependency>

2、自定义两个注解

在这里插入图片描述
2.1 用于跳过验证的PassToken的注解(如登录接口)

@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface PassToken {
    boolean required() default true;
}

2.2 需登录并验证token的注解UserLoginToken

@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface UserLoginToken {
    boolean required() default true;
}

3、 定义一个Entity

@Data
public class User {
    String Id;
    String username;
    String password;
}

4 、Token的生成方法

@Configuration
@ComponentScan(basePackages="com.xxx.xxx")
public class TokenCreate {
    public String getToken(User user) {
        String token="";
        token= JWT.create().withAudience(user.getUserPhone())
                .sign(Algorithm.HMAC256(user.getPassword()));
        return token;
    }
}

5 、获取请求头Token并验证Token

在这里插入图片描述

public class AuthenticationInterceptor implements HandlerInterceptor {
    @Autowired
    UserService userService;
    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object object) throws Exception {
        String token = httpServletRequest.getHeader("token");// 从 http 请求头中取出 token
        // 如果不是映射到方法直接通过
        if(!(object instanceof HandlerMethod)){
            return true;
        }
        HandlerMethod handlerMethod=(HandlerMethod)object;
        Method method=handlerMethod.getMethod();
        //检查是否有passtoken注释,有则跳过认证
        if (method.isAnnotationPresent(PassToken.class)) {
            PassToken passToken = method.getAnnotation(PassToken.class);
            if (passToken.required()) {
                return true;
            }
        }
        //检查有没有需要用户权限的注解
        if (method.isAnnotationPresent(UserLoginToken.class)) {
            UserLoginToken userLoginToken = method.getAnnotation(UserLoginToken.class);
            if (userLoginToken.required()) {
                // 执行认证
                if (token == null) {
                    throw new RuntimeException("无token,请重新登录");
                }
                // 获取 token 中的 user id
                String userId;
                try {
                    userId = JWT.decode(token).getAudience().get(0);
                } catch (JWTDecodeException j) {
                    throw new RuntimeException("401");
                }
                User user = userService.findUserById(userId);
                if (user == null) {
                    throw new RuntimeException("账号不存在,请重新登录");
                }
                // 验证 token
                JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(user.getPassword())).build();
                try {
                    jwtVerifier.verify(token);
                } catch (JWTVerificationException e) {
                    throw new RuntimeException("401");
                }
                return true;
            }
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest httpServletRequest, 
                                  HttpServletResponse httpServletResponse, 
                            Object o, ModelAndView modelAndView) throws Exception {

    }
    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, 
                                          HttpServletResponse httpServletResponse, 
                                          Object o, Exception e) throws Exception {
    }

5.1 配置

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(authenticationInterceptor())
                .addPathPatterns("/**");   
    }
    @Bean
    public AuthenticationInterceptor authenticationInterceptor() {
        return new AuthenticationInterceptor();
    }
}

6 、登录接口

@RestController
@RequestMapping("api")
public class UserApi {
    @Autowired
    UserService userService;
    @Autowired
    TokenService tokenCreate;
    //登录 
    @PassToken  //免token验证注解
    @PostMapping("/login")
    public Object login(@RequestBody User user){
        JSONObject jsonObject=new JSONObject();
        User userForBase=userService.findByUsername(user);
        if(userForBase==null){
            jsonObject.put("message","登录失败,账号不存在");
            return jsonObject;
        }else {
            if (!userForBase.getPassword().equals(user.getPassword())){
                jsonObject.put("message","登录失败,账号信息错误!");
                return jsonObject;
            }else {
            	//登录成功 创建token并返回
                jsonObject.put("token", tokenCreate.getToken(userForBase));
                jsonObject.put("user", userForBase);
                return jsonObject;
            }
        }
    }
    @UserLoginToken // 拦截获取header的token进行检验
    @GetMapping("/getMessage")
    public String getMessage(){
        return "棒!已通过验证!";
    }
}

OK 收工

在这里插入图片描述

abandon̸
关注
专栏目录
SpringBoot】78、SpringBoot中整合JWT实现Token验证过滤器篇)
Asurplus
06-16 3万+
整合篇参考:【SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇) 自定义注解篇参考:【SpringBoot】45、SpringBoot中整合JWT实现Token验证注解篇) 拦截器篇参考:【SpringBoot】46、SpringBoot中整合JWT实现Token验证(拦截器篇) 1、 ...
jwt如何加盐_SpringBoot集成JWT实现token验证的流程
weixin_31598511的博客
01-17 768
什么是JWTJson web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。JWT请求流程1. 用户使用账号和面发出post请求; 2. 服务器使用私钥...
tokenDemo.zip
08-29
tokenDemo,名是随便编写的!
Java大白话—–Token入门案例(附demo下载)
a8250852的博客
05-21 1万+
Java大白话—–Token入门案例Token入门案例今天为大家介绍一下Token的基本原理(以最直白的方式)
springbootjwt过滤器、拦截器
最新发布
weixin_45476535的博客
10-14 340
Slf4j@WebFilter(urlPatterns = "/*")//过滤所有路径@Override//登录放行return;//token为空,不放行//设置状态码401,要求前端跳转登录页面return;} else {try {//token校验成功,放行System.out.println("校验成功,解码后的数据: " + validatedClaims);//token校验失败//设置状态码401,要求前端跳转登录页面。
JsonWebToken Demo(转)
weixin_34391854的博客
11-12 121
namespace TokenTest { using Newtonsoft.Json; using Newtonsoft.Json.Linq; using System; using System.Collections.Generic; using System.Security.Cryptography; using Syst...
MVC 统一验证Token demo
weixin_30414245的博客
07-31 927
/// <summary> /// 获取token /// </summary> /// <param name="staffId"></param> /// <returns></returns> public JsonR...
Spring Boot实战之Filter实现使用JWT进行接口认证 jwt(json web token) 用户发送按照约定,向服务端发送 Header、Payload 和 Signature,
fmm_sunshine的博客
09-08 5172
Spring Boot实战之Filter实现使用JWT进行接口认证 jwt(json web token) 用户发送按照约定,向服务端发送 Header、Payload 和 Signature,并包含认证信息(密码),验证通过后服务端返回一个token,之后用户使用该token作为登录凭证,适合于移动端和api jwt使用流程 本文示例接上面几篇文章中的代码
实战SpringBoot集成JWT实现token验证(附项目地址)
十指波课堂的博客
08-11 377
JWT官网:https://jwt.io/JWT(Java版)的github地址:https://github.com/jwtk/jjwt什么是JWTJson web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的...
SpringBoot 集成jwt 实现token验证
qq_41670021的博客
03-27 4077
来点直接的: github上已经发布了相关的源码:https://github.com/78654Majesty/user谢谢你的关注和点赞 谢谢! 什么是jwtJWT官网:https://jwt.io/JWT(Java版)的github地址:https://github.com/jwtk/jjwt Json web token (JWT), 是为了在网络应用环...
springboot集成jwt实现token
03-17
Spring Boot 集成 JWT 实现 token 验证可以使用第三方库来实现,比如jjwt。在项目中引入该库,然后在需要进行 token 验证的接口上添加注解即可。可以参考下面的步骤: 1. 在 pom.xml 中引入 jjwt 的依赖 2. 在配置类...
jwt-demo token实战
12-06
jwt_token关于web项目的实战代码,绝对可用,导入eclipse中即可运行
JFinal+token基础demo
05-21
基于JFinal的token认证demo
token_demo:segmentfault文章 Node.js使用token进行认证的简单示例 对应代码
05-07
segmentfault文章 对应代码
登录token值的demo
tgyman的博客
02-20 1764
登录token,java,uuid
Spring Boot实战之Filter实现使用JWT进行接口认证
热门推荐
sun_t89的专栏
07-16 7万+
Spring Boot实战之Filter实现使用JWT进行接口认证 jwt(json web token) 用户发送按照约定,向服务端发送 Header、Payload 和 Signature,并包含认证信息(密码),验证通过后服务端返回一个token,之后用户使用该token作为登录凭证,适合于移动端和api jwt使用流程 本文示例接上面几篇文章中的代码
JWT实现token的生成和认证demo
weixin_30808693的博客
06-14 1136
上篇写到对JWT的理解,这篇写一个小的demo来实践下 Github:https://github.com/wuhen152033/token/tree/dev 简介 本次的demo是基于SpringCloud微服务来实现的 用户服务 授权中心 --- 用户服务 写了一个接口,实现用户名和密码来查询用户的功能,在此展现controller层 UserController packag...
java 生成token 实例_Java大白话—–Token入门案例(附demo下载)
weixin_29447313的博客
02-16 1353
Java大白话—–Token入门案例Token入门案例今天为大家介绍一下Token的基本原理(以最直白的方式)两片同样的钥匙这是一家神奇的酒店,所有的客房居然都没有钥匙孔,可是每间房们前都做着一位钥匙匠。这种革命性的酒店安全管理方式是这样的:客人来到大厅,告诉前台他的账号与密码,前台给了他一把钥匙他拿着钥匙来到房门前,钥匙匠询问了他的姓名,随即做出了一把钥匙,再与前台的钥匙进行比对,如果一致,用户...
lumen认证中出现unauthorized._带你实现SpringBoot整合JWT+Shiro进行权限认证「附源码地址」...
weixin_39577289的博客
11-25 326
JWTJSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用 JWT 在用户和服务器之间传递安全可靠的信息。我们利用一定的编码生成 Token,并在 Token 中加入一些非敏感信息,将其传递。一个完整的 Token :eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJmcm9tX3VzZXIiOiJCIiwidGFyZ2V0X3VzZXIi...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值