springboot整合jwt实现登录用户认证

最新推荐文章于 2024-06-04 09:37:47 发布
最新推荐文章于 2024-06-04 09:37:47 发布
阅读量527 收藏 2
点赞数 1
分类专栏: 框架集成springboot 文章标签: spring boot jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39818325/article/details/118733906
版权

在springboot项目中结合使用jwt框架对当前登录的用户进行认证,用户信息进行加密返回给前端token

jwt相关博文了解:

点击查看什么是jwt?

session与jwt不同的实现方式

具体实现

  • 创建一个springboot项目
  • 引入jwt核心依赖和相关基本依
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>

        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.73</version>
        </dependency>

        <!--引入 jwt对java实现的 依赖-->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>

        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>

        <dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
            <version>5.3.8</version>
        </dependency>
  • 创建一个jwt工具类 JwtTokenUtil
public class JwtTokenUtil {

    /**
     * jwt密匙
     */
    private String jwtSecret;
    /**
     * 默认过期时间
     */
    private Long defaultExpiredDate;

    public JwtTokenUtil(String jwtSecret, Long defaultExpiredDate) {
        this.jwtSecret = jwtSecret;
        this.defaultExpiredDate = defaultExpiredDate;
    }

    /**
     * 设置用户jwt对象数据并返回加密token
     * @param userId  用户id
     * @param claims 存储的参数map
     * @return
     */
    public String generateToken(String userId, Map<String, Object> claims) {
        Date expirationDate = new Date(System.currentTimeMillis() + defaultExpiredDate * 1000L);
        Date createdDate = new Date();
        return claims == null ? Jwts.builder().setSubject(userId).setIssuedAt(createdDate).setExpiration(expirationDate).signWith(SignatureAlgorithm.HS512, this.jwtSecret).compact() :
                Jwts.builder().setClaims(claims).setSubject(userId).setIssuedAt(createdDate).setExpiration(expirationDate).signWith(SignatureAlgorithm.HS512, this.jwtSecret).compact();
    }

    /**
     * 通过token获取用户对象数据
     * @param token 查询token
     * @return
     */
    public Claims getClaimFromToken(String token) {
        return (Claims)Jwts.parser().setSigningKey(this.jwtSecret).parseClaimsJws(token).getBody();
    }

}

1.在实际业务中jwt私钥请妥善保管不要泄露了,不然容易被非法人员获取token并通过私钥进行破解,用户数据将不再安全。

2.在实际业务中jwt私钥(jwtSecret)默认过期时间(defaultExpiredDate),可定义在.properties.yml类型的配置文件中,并定义@ConfigurationProperties注解类进行映射对应,便于随时修改和维护。

  • 创建简单的用户信息实体类 LoginUser 
@Data
public class LoginUser {

    private Long id;

    private String name;

    private String pwd;

}
  •  创建登录用户上下文类,用于用户的相关信息操作类 LoginContext 
public class LoginContext {

    //自定义jwt私钥
    private static String jwtSecret = "remaindertime";
    //jwt过期时间(秒)
    private static Long  jwtATExpiredDate = 60L;
    private JwtTokenUtil jwtTokenUtil;
    private static LoginContext loginContext = null;

    //通过构造方法创建  jwtTokenUtil 对象
    public LoginContext(String jwtSecret,Long jwtATExpiredDate) {
        this.jwtTokenUtil = new JwtTokenUtil(jwtSecret, jwtATExpiredDate);
    }

    //构建 LoginContext 对象
    public static LoginContext me() {
            if(loginContext == null){
                loginContext = new LoginContext(jwtSecret,jwtATExpiredDate);
            }
        return loginContext;
    }

    /**
     * 登录成功后设置用户数据到jwt中
     * @param user 用户对象
     * @return 返回token
     */
    public String generateToken(LoginUser user) {
        HashMap<String, Object> claims = new HashMap();
        claims.put("user", user);
        return this.jwtTokenUtil.generateToken(user.getId().toString(), claims);
    }

    /**
     * 获取当前登录用户基本信息对象
     * @return
     */
    public LoginUser getLoginUserNoException() {
            String token = this.getCurrentUserTokenReal();
            if (token != null) {
                currentUser = this.getUserFromToken(token);
                return currentUser;
            } else {
                return null;
            }
    }

    /**
     * 通过token解析用户信息对象
     * @param token
     * @return
     */
    public LoginUser getUserFromToken(String token) {
        Claims claimFromToken = this.jwtTokenUtil.getClaimFromToken(token);
        Map mapUser = claimFromToken.get("user", Map.class);
        return  BeanUtil.mapToBean(mapUser, LoginUser.class, false);
    }


    /**
     * 获取当前请求下 请求头中的 Authorization 或者 请求参数中 token值
     * @return
     */
    public String getCurrentUserTokenReal() {
        ServletRequestAttributes requestAttributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = requestAttributes.getRequest();
        String token;
        if (request != null) {
            String authToken = request.getHeader("Authorization");
            if (!StringUtils.isEmpty(authToken)) {
                return authToken;
            }
            token = request.getParameter("token");
            if (!StringUtils.isEmpty(token)) {
                return token;
            }
        }
        return null;
    }

}
  • 创建controller实现简单的登录和用户信息获取 
    @RestController
public class JwtController {

    /**
     * 模拟用户登录接口
     * @param userName 账号
     * @param pwd 密码
     * @return
     */
    @PostMapping(value = "/login")
    public String login( String userName, String pwd){

        //校验登录密码是否正确(略)
        //...
        //校验成功,保持用户数据到jwt中,并生成token返回给前端
        LoginUser loginUser = new LoginUser();
        loginUser.setId(1L);
        loginUser.setName(userName);
        String s = LoginContext.me().generateToken(loginUser);
        return s;
    }

    /**
     * 获取用户信息名称
     * @return
     */
    @GetMapping(value = "/getUserInfo")
    public String getUserInfo(){
        //通过用户工具类获取用户信息,
        LoginUser user = LoginContext.me().getLoginUserNoException();
        //用户未登录返回提示
        if(user == null){
            return "请登录";
        }
        return user.getName();
    }

}

    测试

  • 模拟登录,返回 token
  •  模拟获取用户信息 将 token设置到请求头中

 :如果在完整的系统中,可把token存储在前端本地,每次请求是都携带该token,后端获取并进行用户登录校验

  • token 实现请求(前端获取不到用户信息,并且后端控制台JWT报错)

gtihub地址:前往github获取demo

补充小知识

jwt存在一个明显的弊端,就是用户生成的token不能手动删除,只有等设置的过期时间到了才会自动删除,所以在实际业务使用中,如果修改了用户信息,重新生成token ,但之前生成token不会消失,那么直接用原来的token也能通过。

所以需要结合redis来使用,redis存储token,用户更新信息后删除之前的,更新为当前最新token,当用户请求时,通过校验redis是否存在该请求头中的token,进而判断token是否有效

原创不易,多多一键三连呀!!!

RemainderTime
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring Boot进阶(85):整合JWT实现安全认证
**My Coding Family**
04-17 6833
Spring Boot整合JWT实现安全认证,等你来学。
SpringBoot -- 整合Shiro实现用户登录认证
Layduo
11-12 1057
前言:前段时间在搭建公司框架安全验证的时候,就想到之前web最火的shiro框架,所以就在空闲时间学习并总结一些搭建流程和解析,这里给大家出个简单的教程说明吧。 shiro的基本介绍这里就不再说了,可以自行百度相关的shiro教程,对于第一次接触shiro的小伙伴,博主推荐你可以先阅读该篇文章Shiro,对shiro进行初步的了解,以及它的核心原理。 一、什么是shiro? shiro是ap...
SpringBoot集成JWT实现Token登录验证
weixin_42672802的博客
12-18 3118
SpringBoot集成JWT实现Token登录验证
Springboot整合jwt实现登录验证
coolxiaoqi的博客
02-23 2441
JWT & SpringBoot 集成
spring boot jwt 实现用户登录完整java
最新发布
qq_62383709的博客
06-04 637
保护所有受保护的接口增加jwt合法性逻辑 custom.interceptor.AuthenticationInterceptor。我们约定,前端登录后,后续请求都将JWT,放置于HTTP请求的Header中,其Header的key为。登录接口需要为登录成功的用户创建并返回JWT,本项目使用开源的JWT工具。创建JWT和工具类 common.utils.JwtUtil。用户登录的校验逻辑分为三个主要步骤,分别是。,配置如下,具体内容可参考。controller逻辑。编写mapper逻辑。
SpringBoot整合JWT实现登录认证
lianaozhe的博客
09-27 6581
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
Springbootjwt+token完成登录认证
fanqingdi092298的博客
12-09 1836
实体Entity package com.example.demo.Entity; import javax.persistence.*; @Table @Entity(name="redis") public class SysRedis{ @Id @GeneratedValue(strategy = GenerationType.IDENTITY) private int id; private String password; private String u
Springboot整合JWT,Swagger.zip
07-12
SpringBoot整合JWT与Swagger是现代Web开发中两个重要的技术组件,它们可以极大地提升应用程序的效率和易用性。JWT(Json Web Token)用于安全地在客户端和服务器之间传输信息,而Swagger则是用于构建RESTful API的...
Vue+Jwt+SpringBoot+Ldap完成登录认证的示例代码
08-27
本篇文章主要介绍了使用Vue、JwtSpringBoot和Ldap完成登录认证的示例代码,旨在帮助读者了解如何使用这些技术来实现安全的登录认证机制。 首先,让我们了解一下传统的登录认证方法。在传统的方法中,服务器端提供...
springboot整合JWT
11-26
SpringBoot整合JWT(JSON Web Token)是现代Web应用中一种安全的身份验证机制。JWT是一种轻量级的身份认证协议,它允许服务端通过一个令牌(token)来确认客户端的身份,而无需在每次请求时都发送用户名和密码。JWT...
SpringBoot整合JWT
10-09
SpringBoot 整合 JWT 认证机制 在本篇文章中,我们将详细介绍如何使用 SpringBootJWT(JSON Web Token)来实现认证机制。JWT是一种基于 JSON 的令牌,用于认证和授权。下面我们将详细解说 JWT 的组成、使用方法...
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
Spring Boot整合JWT实现用户认证
z_ssyy的博客
12-06 663
JWT(Json Web Token),是一种工具,格式为的字符串,JWT以一种安全的方式在用户和服务器之间传递存放在JWT中的不敏感信息。设想这样一个场景,在我们登录一个网站之后,再把网页或者浏览器关闭,下一次打开网页的时候可能显示的还是登录的状态,不需要再次进行登录操作,通过JWT就可以实现这样一个用户认证的功能。当然使用Session可以实现这个功能,但是使用Session的同时也会增加服务器的存储压力,而JWT是将存储的压力分布到各个客户端机器上,从而减轻服务器的压力。JWT由3个子字符串组成,分别
springboot使用JWT,并自动获取用户信息
sunxy0617的博客
05-31 1962
使用JWT生成token,并在controller中通过注解判断登录权限,自动在需要登录的api中获取用户信息,支持分布式登录。 废话不多说,直接上链接sunxy0617/jinwu_admin: JWT使用学习 (github.com)
SpringBoot+JWT实现登录状态管理(任意位置获得用户信息)
qq_41343166的博客
06-13 4763
SpringBoot+JWT实现登录状态管理 介绍 ​ 本文实现登录状态管理采用如下技术,全局异常中心、全局获得用户信息、自定义返回类。 实现过程 1.需要使用的依赖包 <!--web--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web&lt
SpringBoot】集成JWT实现用户认证
Horace's Blog
11-16 5049
初识JWT 1.什么是JWT JSON Web Token (JWT) 是一个开放标准 (RFC 7519),它定义了一种紧凑且独立的方式,可以在客户端与服务器之间作为JSON对象安全地传输信息。 2.JWT使用场景 身份验证: 用户登录以后,后续的每个请求都将包含JWT,允许用户访问该令牌允许的路由,服务和资源等。Session同样也可以实现这个功能,但是在使用Session的同时也会相应的...
java实现用户登录_Spring Boot 集成 JWT 实现用户登录认证
weixin_39732825的博客
11-24 1357
JWT 简介什么是 JWTJWT 是 JSON Web Token 的缩写,是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519)。定义了一种简洁的,自包含的方法用于通信双方之间以 JSON 对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT 可以使用 HMAC 算法或者是 RSA 的公私秘钥对进行签名。JWT请求流程JWT 请求流...
Springboot通过请求头获取当前用户信息的一种方式
rgrhiea的博客
11-27 6579
springboot中一种简洁的获取当前用户信息的方法
springboot整合jwt登录Controller层怎么书写
02-21
对于Springboot整合JWT登录的Controller层,首先要引入相关的maven依赖,然后在Controller层中新建一个类,继承WebSecurityConfigurerAdapter,再在里面定义一个configure()方法,实现注册接口和登录接口,最后就...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

RemainderTime

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值