JJWT应用到前后端分离项目或JSP页面项目中的登录、加签、验签、登出、自动化续签

最新推荐文章于 2022-11-12 13:51:49 发布
最新推荐文章于 2022-11-12 13:51:49 发布
阅读量979 收藏
点赞数
分类专栏: Java 文章标签: JJWT JWT token springBoot vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40144558/article/details/99582843
版权

 

项目背景:

该项目是一个给用户使用的客户端,由于时间比较紧,而且需要考虑到组内开发学习成本所以直接使用的轻量级JWT,并没有使用spring security和OAuth2等;该项目使用技术点:springBoot、spring mvc、mybatis、Spring admin、actuactor、swagger、swaggerdocs等常用技术

 

因为jwt无法对token进行内部登出以及内部自动化续签(内部登出与内部自动化续签是指前端在不改变token的情况下进行销毁token和延长token有效期),基于此项目在服务内部做了这些处理以及前端vue针对自动化续签的结果进行更替以及继续请求原有的请求

1、首先进行登录:

登录api:

 

这里使用的是公私钥的方式,当然使用何种加密方式无所谓,自己根据jjwt官网首页做修改都可以


import com.sioo.sioohyclient.common.constants.JWTConstants;
import com.sioo.sioohyclient.common.model.UserInfo;
import io.jsonwebtoken.*;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang.ObjectUtils;
import org.joda.time.DateTime;

import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.spec.InvalidKeySpecException;
import java.util.Date;

/**
* @Description: JWT工具类
* @Param:
* @return:
* @Author: fanghuaiming
* @Date:
*/
@Slf4j
public class JWTUtils {
    /**
     * 私钥加密token
     *
     * @param userInfo 载荷中的数据
     * @param privateKey 私钥
     * @param expireMinutes 过期时间,单位分
     * @return
     */
    public static String generateToken(UserInfo userInfo, PrivateKey privateKey,int expireMinutes){
        return Jwts.builder()
                .claim(JWTConstants.JWT_KWT_USER_NAME,userInfo.getUserName())
                .claim(JWTConstants.JWT_KWT_Uid,userInfo.getUid())
                .claim(JWTConstants.JWT_KWT_PRICE,userInfo.getPrice())
                .claim(JWTConstants.JWT_KWT_SHOWRPT,userInfo.getShowRpt())
                .claim(JWTConstants.JWT_KWT_ISNEW,userInfo.getIsNew())
                .claim(JWTConstants.JWT_KWT_APIRPT,userInfo.getApiRpt())
                .setExpiration(DateTime.now().plusMinutes(expireMinutes).toDate())
                .signWith(SignatureAlgorithm.RS256,privateKey)
                .compact();
    }

    /**
     * 私钥加密token
     *
     * @param userInfo 载荷中的数据
     * @param privateKey 私钥字节数组
     * @param expireMinutes 过期时间,单位秒
     * @return
     */
    public static String generateToken(UserInfo userInfo,byte[] privateKey,int expireMinutes) throws Exception {
        return Jwts.builder()
                .claim(JWTConstants.JWT_KWT_USER_NAME,userInfo.getUserName())
                .claim(JWTConstants.JWT_KWT_Uid,userInfo.getUid())
                .claim(JWTConstants.JWT_KWT_PRICE,userInfo.getPrice())
                .claim(JWTConstants.JWT_KWT_SHOWRPT,userInfo.getShowRpt())
                .claim(JWTConstants.JWT_KWT_ISNEW,userInfo.getIsNew())
                .claim(JWTConstants.JWT_KWT_APIRPT,userInfo.getApiRpt())
                .setExpiration(DateTime.now().plusMinutes(expireMinutes).toDate())
                .signWith(SignatureAlgorithm.RS256, RsaUtils.getPrivateKey(privateKey))
                .compact();

    }

    /**
     * 公钥解析token
     *
     * @param token 用户请求中的token
     * @param publicKey 公钥
     * @return
     */
    private static Jws<Claims> parserToken(String token, PublicKey publicKey){
        return Jwts.parser().setSigningKey(publicKey).parseClaimsJws(token);
    }

    /**
     * 公钥解析token
     *
     * @param token 用户请求中的token
     * @param publicKey 公钥字节数组
     * @return
     * @throws InvalidKeySpecException
     * @throws NoSuchAlgorithmException
     */
    private static Jws<Claims> parserToken(String token,byte[] publicKey) throws Exception {
        return Jwts.parser().setSigningKey(RsaUtils.getPublicKey(publicKey))
                .parseClaimsJws(token);
    }

    /**
     * 获取token中的用户信息
     *
     * @param token 用户请求中的令牌
     * @param publicKey 公钥
     * @return 用户信息
     */
    public static UserInfo getInfoFromToken(String token,PublicKey publicKey){
        Jws<Claims> claimsJws = parserToken(token, publicKey);
        Claims body = claimsJws.getBody();

        return new UserInfo(
          ObjectUtils.toString(body.get(JWTConstants.JWT_KWT_USER_NAME)),
                (Integer)body.get(JWTConstants.JWT_KWT_Uid),
                (double)body.get(JWTConstants.JWT_KWT_PRICE),
                (Integer)body.get(JWTConstants.JWT_KWT_SHOWRPT),
                (Integer)body.get(JWTConstants.JWT_KWT_ISNEW),
                (Integer)body.get(JWTConstants.JWT_KWT_APIRPT)
        );
    }

    /**
     * 获取token中的用户信息
     *
     * @param token 用户请求中的令牌
     * @param publicKey 公钥字节数组
     * @return
     * @throws InvalidKeySpecException
     * @throws NoSuchAlgorithmException
     */
    public static UserInfo getInfoFromtoken(String token,byte[] publicKey) throws Exception {
        Jws<Claims> claimsJws = parserToken(token, publicKey);
        Claims body = claimsJws.getBody();
        return new UserInfo(
                ObjectUtils.toString(body.get(JWTConstants.JWT_KWT_USER_NAME)),
                (Integer)body.get(JWTConstants.JWT_KWT_Uid),
                (double)body.get(JWTConstants.JWT_KWT_PRICE),
                (Integer)body.get(JWTConstants.JWT_KWT_SHOWRPT),
                (Integer)body.get(JWTConstants.JWT_KWT_ISNEW),
                (Integer)body.get(JWTConstants.JWT_KWT_APIRPT)
        );
    }

    /**
    * @Description: 获取当前token的有效期设置
    * @Param:
    * @return:
    * @Author: fanghuaiming
    * @Date: 1:59 PM 2019/7/29
    */
    public static Date getExpirationDateFromToken(String token,PublicKey publicKey) {
        //获取当前token的body
        Claims body = parserToken(token, publicKey).getBody();
        //获取当前token的有效期
        return body.getExpiration();
    }


    /** 
    * @Description: 是否已经过期
    * @Param:
    * @return:
    * @Author: fanghuaiming
    * @Date: 2:01 PM 2019/7/29
    */
    public static Boolean isTokenExpired(String token, PublicKey publicKey) {
        try {
            final Date expiration = getExpirationDateFromToken(token,publicKey);
            return expiration.before(new Date());
        } catch (ExpiredJwtException expiredJwtException) {
            log.error("查看token是否已经过期发生异常,异常内容:{}",expiredJwtException.getMessage());
            return true;
        }
    }

}

涉及到的相关方法和配置:

/**
* @Description: jwt使用的constants常量
* @Param:
* @return:
* @Author: fanghuaiming
* @Date:
*/
public abstract class JWTConstants {

    /**
     * 用户名
     */
    public static final String JWT_KWT_USER_NAME = "userName";

    /**
     * 用户id
     */
    public static final String JWT_KWT_Uid = "uid";

    /**
     * 用户单价
     */
    public static final String JWT_KWT_PRICE = "price";

    /**
     * 用户前台是否显示报告
     */
    public static final String JWT_KWT_SHOWRPT= "showRpt";

    /**
     * 用户是否新用户
     */
    public static final String JWT_KWT_ISNEW= "isNew";

    /**
     * 是否开通接口状态:0为开通,1为不开通
     */
    public static final String JWT_KWT_APIRPT= "apiRpt";
}
import com.sioo.sioohyclient.common.utils.RsaUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.boot.context.properties.ConfigurationProperties;

import javax.annotation.PostConstruct;
import java.io.File;
import java.security.PrivateKey;
import java.security.PublicKey;

/**
* @Description: JWT相关配置
* @Param:
* @return:
* @Author: fanghuaiming
* @Date:
*/
@ConfigurationProperties(prefix = "siooclient.jwt")
public class JwtProperties {

    /**
     *  密钥
     */
    private String secret;

    /**
     *  公钥地址
     */
    private String pubKeyPath;

    /**
     *  私钥地址
     */
    private String priKeyPath;

    /**
     *  token过期时间
     */
    private int expire;

    /**
     *  公钥
     */
    private PublicKey publicKey;

    /**
     *  私钥
     */
    private PrivateKey privateKey;

    /**
     *  salt
     */
    private String salt;

    private static final Logger logger = LoggerFactory.getLogger(JwtProperties.class);

    @PostConstruct
    public void init(){
        try {
            File pubKey = new File(pubKeyPath);
            File priKey = new File(priKeyPath);
            if(!pubKey.exists() || !priKey.exists()) {
                //生成公钥和私钥
                RsaUtils.generateKey(pubKeyPath, priKeyPath, secret);
                if(logger.isDebugEnabled()){
                    logger.debug
最低0.47元/天 解锁文章
fanghuaiming
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring boot整合shiro+jwt实现前后端分离
08-25
为了实现前后端分离,我们需要在 Spring Boot 应用程序整合 Shiro 和 JWT。首先,需要在 pom.xml 文件添加 Shiro 和 JWT 的依赖项: ```xml <!-- Shiro 依赖 --> <groupId>org.apache.shiro <artifactId>...
JWT在SPA项目开发的使用
weixin_42687829的博客
02-03 376
在传统的jsp开发,要对系统的资源进行保护,那么会用到session机制里完成,但session是跟随Tomcat存在的,也就是说session是在前后端分离的后端服务器里面,而现在浏览器请求的却是前端服务器(node.js),这也就意味着在浏览器输入网址(路由跳组件)的时候,它并不能获取到session,所以目前存在的问题是:不进行登录也能对其他组件进行访问,在本例,意味着不登录也能访问M...
SpringBoot前后端分离项目使用SpringSecurity+JWT做权限认证,修改自定义认证过滤器的访问路径
AmbitiousJun的博客
03-19 2415
写在前面: 这个问题在网上一直找不到我想要的答案,是通过我自己不断试错最后才成功的,故写出来分享一下。这是我的第一篇分享博客,如果有哪里写的不好的地方,请多多见谅! 需求提出: SpringSecurity自带的权限认证有很多种,有Form Login的形式,也有http basic的形式等等。我们之前的JSP项目是通过<form>标签表单提交来进行登录认证的,这时候使用SpringSecurity的Form Login认证是最适合的,并且我们也可以在配置类可以使用HttpSecur.
后端学习笔记(二)——JSP、el表达式+JSTL
weixin_46056458的博客
03-10 579
后端一、JSP 一、JSP SSM的模板,传统模式还可以使用,前后端分离不可以使用 (1). JSP原理 jsp页面 = (html+css+js) + Java脚本(<%%>) jsp -> 翻译 .java -> 编译 .class (tomcat/work路径下) (2)JSP七个组成部分 HTML静态内容 HTML + CSS +JS 指令 <%@keyword %> page : 必须有的指令,在jsp页面的第一行,可以拆分多个page。定义页面属性数据。
为什么要使用JWT?实战项目怎么应用
weixin_43504955的博客
11-12 766
Java八股文...技术装逼指数:4颗星
spring-cloud-starter-oauth2 token自动续签
真的愿意去努力,人生最坏的结果,也不过是大器晚成。
11-28 1598
需求: 希望用户的token失效不是由登录后开始计时,而是在用户超时未请求后失效(不使用refresh_token模式),也就是要在用户每次请求后去重置token的有效期。 实现方案:网关gateway实现 ResourceServerConfiguration.java import org.springframework.beans.factory.annotation.Autowired; import org.springframework.cloud.context.config.annotati
详解前后端分离之Java后端
08-30
详解Java后端前后端分离技术 Java后端前后端分离是当前Web开发一种非常流行的架构模式,该模式将传统的服务器端 Rendering方式分离成前端和后端两个部分,从而提高系统的灵活性、可维护性和扩展性。 前后端分离...
感受一下前后端分离
08-26
博客:https://blog.csdn.net/m0_37499059/article/details/82082825 1.springboot 2.跨域访问(CORS)和token校验 3.jjwt生成token 4.拦截器的使用 5.全局异常处理 6.postman工具使用
security整合jwt实现对前后端分离项目进行权限认证.zip
08-26
在现代Web应用开发前后端分离已经成为一种常见的架构模式,它能提高开发效率和应用性能。本项目通过集成Spring Boot框架与JWT(JSON Web Token)技术,旨在提供一种安全的权限认证方案,以实现对前后端分离项目...
基于springboot+vue前后端分离的小型电商系统源码+项目说明.zip
01-08
1、基于springboot+vue前后端分离的小型电商系统源码+项目说明.zip 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考...
JWT简介:从Session到Token的转变
ordinary_brony的博客
11-21 688
JWT,全称Json Web Token。我们平常所说的token实际上就是说JWT技术的T。本篇将说Session和Token的对比。
SpringBoot+JWT实现注册、登录、状态续签登录保持】
什么都干的派森
06-01 2413
文章目录一、实现流程简述1.注册2.登录 一、实现流程简述 1.注册 2.登录 Created with Raphaël 2.3.0开始Vue:post 传入 User(username, password)Java:password 非对称加密 RSA(password)查询数据库是否有此用户 User(username, RSA(password))Java:根据 username 生成 token TOKEN(username)Java:用户权限 TOKEN(username) 存入 redis
彻底解决spring security oauth2 自动续签token问题
weixin_44330810的博客
12-28 4474
彻底解决spring security oauth2 自动续签token问题
自定义spring security oauth2 /oauth/token以及token失效/过期的返回内容格式
热门推荐
qq_37634156的博客
06-12 1万+
在整合Spring Security Oauth2的时候,获取token的接口/oauth/token的返回内容格式为固定的,如下图所示:而token过期或者无效的返回参数格式如下图所示:实际在我们的项目有时候会要求自定义返回内容格式,下面分别介绍获取tokentoken失效/过期的自定义返回内容格式。 2、创建获取token接口返回值的转换类 创建一个类来完成对获取token接口的返回参数进行转换成我们自定义的格式,这里使用到了@JsonSerialize注解,该注解主要用于数据转换,不知
关于JWT Token 自动续期的解决方案
飘渺Jam的博客
07-16 7667
前言在前后端分离的开发模式下,前端用户登录成功后后端服务会给用户颁发一个jwt token。前端(如vue)在接收到jwt token后会将token存储到LocalStorage。后...
Spring Cloud实战 | 最八篇:Spring Cloud +Spring Security OAuth2+ Vue前后端分离模式下无感知刷新实现JWT续期
有来技术
11-25 1780
项目名称 地址 后台 youlai-mall 管理前端 youlai-mall-admin 微信小程序 youlai-mall-weapp 一. 前言 记得上一篇Spring Cloud的文章关于如何使JWT失效进行了理论结合代码实践的说明,想当然的以为那篇会是基于Spring Cloud统一认证架构系列的最终篇。但关于JWT另外还有一个热议的话题是JWT续期?。 本篇就个人觉得比较好的JWT续期方案以及落地和大家分享一下,算是抛转引玉,大家有好的方案欢迎留言哈。 后端 ...
Spring Security Oauth2 password登录token续约--增加动态权限功能
weixin_40912627的博客
09-04 1904
项目地址百度网盘:https://pan.baidu.com/s/1B2UrLmFpQZPslgt9r-Uqmw 父工程使用的是spring-boot 2.1.3RELEASE 父工程依赖如下: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0"...
cloud-oauth2 redisToken 后端自动刷新续签
qq_38292546的博客
10-28 1400
我想要的效果是:只要用户在access_token有效期间内访问网站,就重置access_token的过期时间;而不是在access_token失效后,再通过refresh_token去自动的刷新凭证。 因为感觉refresh_token自动刷新逻辑上很矛盾,明明access_token已经过期了,这时再自动刷新access_token的过期时间,那么access_token的过期时间还有什么意义吗?所以在需要时由客户端主动刷新access_token比较好。欢迎大家讨论 参考了网上的文章 https://
2024浙江省行政区划矢量图层-省市县乡镇四级行政区划数据下载-带python代码
最新发布
08-02
2024最新浙江省行政区划矢量图层数据,包含省、市、县、乡镇四级行政区划数据下载,附带shp转geojson的python代码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值