springboot整合jwt授权认证

最新推荐文章于 2024-04-30 17:28:01 发布
最新推荐文章于 2024-04-30 17:28:01 发布
阅读量220 收藏
点赞数
分类专栏: Java 文章标签: java spring boot jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40052237/article/details/115980452
版权

引入jwt

在pom.xml中引入jwt

<dependencies>
	<!--    引入JWT    -->
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.4.0</version>
        </dependency>
</dependencies>

之后刷新项目
在这里插入图片描述

封装jwt工具类

public class JWTUtil {

    // 用于JWT进行签名加密的秘钥
    private static String SECRET = "code-duck-*%#@*!&";

    /**
     * @Param: 传入需要设置的payload信息
     *
     * @return: 返回token
     */
    public static String generateToken(Map<String, String> map, Date date) {
        JWTCreator.Builder builder = JWT.create();

        // 将map内的信息传入JWT的payload中
        map.forEach((k, v) -> {
            builder.withClaim(k, v);
        });
        //设置过期时间
        builder.withExpiresAt(date);

        // 设置签名并返回token
        return builder.sign(Algorithm.HMAC256(SECRET)).toString();
    }

    /**
     * @Param: 传入token
     * @return:
     */
    public static DecodedJWT getToken(String token) {
        return JWT.require(Algorithm.HMAC256(SECRET)).build().verify(token);
    }

}

先简单的对token的生成和校验进行简单的封装

token的生成与解密

		// 设置JWT令牌的过期时间为60
        Calendar instance = Calendar.getInstance();
        instance.add(Calendar.SECOND, 60);
        Map<String, String> map = new HashMap<>();
        map.put("account", "admin");
        //生成一个token,里面包含了用户的账户
        String token = JWTUtil.generateToken(map,instance.getTime());
        //token解密,可获取用户账户
        String account = JWTUtil.getToken(token).getClaim("account").asString();

封装一个拦截器校验token

public class JwtInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String token = request.getHeader("token");
        HashMap<String, String> map = new HashMap<>();
        try {
            JWTUtil.getToken(token);//验证令牌
            return true;//放行请求
        } catch (SignatureVerificationException e) {
            map.put("msg", "无效签名!");
        } catch (TokenExpiredException e) {
            map.put("msg", "token过期!");
        } catch (AlgorithmMismatchException e) {
            map.put("msg", "token算法不一致!");
        } catch (Exception e) {
            map.put("msg", "token无效!!");
        }
        map.put("code", "403");//设置状态
        //将 map 转为json  jackson
        String json = new ObjectMapper().writeValueAsString(map);
        response.setContentType("application/json;charset=UTF-8");
        response.getWriter().println(json); //前台返回数据
        return false;
    }
}

这里token校验失败都会抛出异常,我们只需要捕获异常进行处理就行了。

应用自定义的拦截器

@Configuration
public class InterceptoConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new JwtInterceptor()) //注册自定义拦截器
                .addPathPatterns("/**") //拦截所有路径
                .excludePathPatterns("/api/user/login"); //排除登陆请求
    }
}

我们先拦截所有的接口,只开放出登陆的接口,登陆的接口返回token,后面请求其他的接口的时候,都要将token设置在请求头里,只有认证了才能通过。

悠哉码农的日常
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证授权
03-24
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证授权。 OAuth2是一个关于授权的开放标准,核心思路是通过各类认证手段(具体什么手段OAuth2不关心)认证用户身份,并颁发...
springboot整合Shiro与Jwt并封装统一返回值
11-15
JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
Spring Boot 如何使用 JWT 进行认证授权
程序员徐师兄的博客
06-23 1713
JWT 是一种基于 JSON 的开放标准,用于在客户端和服务器之间安全地传输信息。JWT 由三部分组成:Header、Payload 和 Signature。
JWT学习
henulmh的博客
07-21 118
第一次访问时,会生成一个SessionId(用于下次来的时候找到存储在服务器端的Session内容),并通过Cookie的形式返回给用户,以后用户再访问时,都需要带着这个Cookie。
SpringBoot登录认证实现
weixin_62032931的博客
01-14 575
引入jwt坐标创建jwt工具类写登录成功后的代码,给浏览器响应令牌的同时,把该令牌存储到redis中创建拦截器,在拦截器中,获取到redis中存储的与之相同的令牌,将业务数据claim存放到Thread Local中(创建Thread Local工具类),同时配置拦截器不拦截登录和注册页面当用户修改密码成功后,删除redis中存储的旧令牌。
JavaWeb 用户认证】Cookie、Session、TokenJWT、Interceptor、SpringBootSpring Security
m0_46638350的博客
05-05 1056
Cookie的介绍Cookie的使用案例// 如果Cookie存在,则从Cookie中调取信息 if(cookies!= null) {System . out . println("cookie的时效: " + cookie . getMaxAge());System . out . println("cookie的Comment: " + cookie . getComment());
token的使用
qq_59125846的博客
05-18 194
【代码】token的使用。
SpringBoot使用JWT进行身份验证
无心
07-16 1080
如果你修改了负载中的数据(这是 JWT 中包含的实际信息,如用户 ID、过期时间等),那么这些数据可能无法被正确解析,或者可能导致验证错误(例如,如果你把过期时间改为了过去的时间,那么 JWT 将被视为已经过期)。:如果你修改了 JWT 的格式(例如,删除了某个部分,或者改变了部分之间的点号分隔符),那么 JWT 可能无法被正确解析,这将导致错误。:如果 JWT 过期了,服务器可能会返回一个新的 JWT 给用户,或者让用户重新登陆,以便他们可以继续发送合法的请求。:服务器接收到请求,验证用户名和密码。
SpringBoot 开发 -- JWT 认证教程
rain67的博客
09-11 3206
session最开始 我们登陆的时候,是将 对象存到session当中,每次请求的时候,取session中是否存在该对象进而判断是否通过认证。然后是 token+redis 的方式,将seesionID 作为 token,存储到redis中(token:user),并设置过期时间,同时将 token 通过响应传回给 浏览器,存储到 localstory,每次请求的时候把token放到请求的header中,查询redis一致的话,通过认证
springboot项目集成JWT实现身份认证(权鉴)
dhklsl的专栏
04-11 1804
springboot集成JWT实现身份认证
SpringBoot整合JWT实现登录认证
lianaozhe的博客
09-27 6474
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
SpringBoot】使用JWT验证
鹏啊鹏
04-11 781
Spring Boot中使用JWT作为前后端验证方案
SpringBoot+SpringSecurity整合(实现了登录认证和权限验证)完整案例,基于IDEA项目
02-16
SpringBoot+SpringSecurity整合示例代码,实现了从数据库中获取信息进行登录认证和权限认证。 本项目为idea工程,请用idea2019导入(老版应该也可以)。 本项目用户信息所需sql文件,在工程的resources文件夹下,...
springcloud-gateway-oauth2:这是一个SpringCloud gateway +oauht2.0+jwt 实现微服务的认证授权
05-11
1.springcloud-gateway-oauth2 这是一个SpringCloud gateway +oauht2.0+jwt 实现微服务的认证授权 (记得修改 redis连接 和jdbc连接) 2.安装naocs 3.测试 1.访问认证服务: 2. 访问资源服务: 3. 用户的信息
java方法重写(重点讲),方法重载
weixin_46281068的博客
04-27 895
一、方法重载定义:一个类中,出现多个方法的名称相同,但是它们的形参列表是不同的,那么这些方法就称为方法重载了。注意:一个类中,只要一些方法的名称相同、形参列表不同,那么它们就是方法重载了,其它的都不管(如:修饰符,返回值类型是否一样都无所谓)。形参列表不同指的是:形参的个数、类型、顺序不同,不关心形参的名称。应用场景:开发中我们经常需要为处理一类业务,提供多种解决方案,此时用方法重载来设计是很专业的。
Day25-Java基础之常用类1
m0_46053885的博客
04-27 868
同时我们发现Math类中的方法都是静态的,因此在使用的时候我们可以直接通过类名去调用。对于计算机而言,其实是没有数据类型的概念的,都是0101010101,数据类型是编程语言自己规定的,所以在实际存储的时候,先把具体的数字变成二进制,每32个bit为一组,存储在数组中。比较内存地址值一般情况下是没有意义的,我们希望比较的是对象的属性,如果两个对象的属性相同,我们认为就是同一个对象;如果我们的数据是一个浮点类型的数据,有的时候计算机并不会将这个数据完全转换成一个二进制数据,而是将这个将其转换成一个无限的。
链表刷题集
最新发布
yajunjiao的专栏
04-30 269
本文主要列举了一些刷的题,不多,有那么几道,也建议各位去建立自己的刷题集。积少成多。
MSE实现全链路灰度实践
云计算、数据库、大数据、深度学习、NLP、Python
04-24 372
待更新。
Java | 冒泡排序算法实现
yingzix688的博客
04-24 854
题目描述 编写一个Java程序,实现冒泡排序算法。程序需要能够接收一个整型数组作为输入,并输出排序后的数组。 冒泡排序是一种简单的排序算法,它重复地走访过要排序的数列,一次比较两个元素,如果他们的顺序错误就把他们交换过来。走访数列的工作是重复地进行直到没有再需要交换,也就是说该数列已经排序完成。
springboot整合jwt
06-07
JWT(JSON Web Token)是一种用于认证授权的开放标准,它将用户数据加密到一个安全的JSON对象中传递给服务端,服务端可以解析JWT获取用户信息进行认证授权操作。在Spring Boot整合JWT可以用于实现用户认证授权的功能。 下面是Spring Boot整合JWT的几个步骤: 1. 添加依赖 在pom.xml文件中添加以下依赖: ```xml <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> ``` 2. 创建JWT工具类 创建一个JWT工具类,用于生成和解析JWT。具体实现可以参考JJWT官方文档。 ```java import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import java.util.Date; public class JwtUtils { private static final String SECRET_KEY = "my_secret_key"; public static String generateToken(String subject, long expiration) { Date now = new Date(); Date expiryDate = new Date(now.getTime() + expiration); return Jwts.builder() .setSubject(subject) .setIssuedAt(now) .setExpiration(expiryDate) .signWith(SignatureAlgorithm.HS512, SECRET_KEY) .compact(); } public static String getUsernameFromToken(String token) { Claims claims = Jwts.parser() .setSigningKey(SECRET_KEY) .parseClaimsJws(token) .getBody(); return claims.getSubject(); } public static boolean validateToken(String token) { try { Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token); return true; } catch (Exception e) { return false; } } } ``` 3. 创建登录接口 创建一个登录接口,用于验证用户身份并生成JWT。 ```java import org.springframework.web.bind.annotation.PostMapping; import org.springframework.web.bind.annotation.RequestBody; import org.springframework.web.bind.annotation.RestController; @RestController public class LoginController { @PostMapping("/login") public String login(@RequestBody LoginRequest loginRequest) { // 验证用户名和密码 if (validateUser(loginRequest.getUsername(), loginRequest.getPassword())) { // 生成JWT并返回给客户端 return JwtUtils.generateToken(loginRequest.getUsername(), 3600000L); } else { return "Invalid username or password"; } } private boolean validateUser(String username, String password) { // 验证用户名和密码的逻辑 // ... } } ``` 4. 创建需要认证的接口 创建一个需要认证的接口,用于测试JWT是否生效。 ```java import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RequestHeader; import org.springframework.web.bind.annotation.RestController; @RestController public class TestController { @GetMapping("/test") public String test(@RequestHeader("Authorization") String authorizationHeader) { String token = authorizationHeader.substring(7); if (JwtUtils.validateToken(token)) { String username = JwtUtils.getUsernameFromToken(token); return "Hello, " + username; } else { return "Invalid token"; } } } ``` 5. 配置拦截器 创建一个拦截器,用于验证JWT是否合法。 ```java import org.springframework.web.servlet.HandlerInterceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; public class JwtInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String authorizationHeader = request.getHeader("Authorization"); if (authorizationHeader != null && authorizationHeader.startsWith("Bearer ")) { String token = authorizationHeader.substring(7); if (JwtUtils.validateToken(token)) { return true; } else { response.setStatus(HttpServletResponse.SC_FORBIDDEN); response.getWriter().write("Invalid token"); return false; } } else { response.setStatus(HttpServletResponse.SC_UNAUTHORIZED); response.getWriter().write("Missing or invalid Authorization header"); return false; } } } ``` 在Spring Boot中配置拦截器。 ```java import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.InterceptorRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class WebMvcConfig implements WebMvcConfigurer { @Autowired private JwtInterceptor jwtInterceptor; @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(jwtInterceptor) .addPathPatterns("/test") .excludePathPatterns("/login"); } } ``` 完成上述步骤后,就可以使用JWT实现用户认证授权的功能了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值