SpringBoot整合JWT

最新推荐文章于 2024-08-13 22:37:59 发布
最新推荐文章于 2024-08-13 22:37:59 发布
阅读量675 收藏
点赞数
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40386113/article/details/107738333
版权

第一:添加依赖

<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.5.0</version>
</dependency>

第二步:添加JWT实体类

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;
import java.util.Date;
import java.util.HashMap;

public class JwtUtil {

    /**
     * 过期时间为1天
     */
    private static final long EXPIRE_TIME = 24*60*60*1000;

    /**
     * Token私钥
     */
    private static final String TOKEN_SECRET = "onesmile123123123";

    /**
     * 生成签名,15分钟后过期
     * @param username
     * @param userId
     */
    public static String sign(String username,String userId){
        //过期时间
        Date date = new Date(System.currentTimeMillis() + EXPIRE_TIME);
        //私钥及加密算法
        Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
        //设置头信息
        HashMap<String,Object> header = new HashMap<>(2);
        header.put("typ","JWT");
        header.put("alg","HS256");
        //附带username和userId生成签名
        return JWT.create().withHeader(header).withClaim("loginName",username)
                .withClaim("userId",userId).withExpiresAt(date).sign(algorithm);
    }

    public static boolean verity(String token){
        try {
            Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
            JWTVerifier verifier = JWT.require(algorithm).build();
            DecodedJWT jwt = verifier.verify(token);
            return true;
        }catch (Exception e){
            e.printStackTrace();
            return false;
        }
    }
}

第三步:创建User实体类

import javax.persistence.Column;
import javax.persistence.Entity;
import javax.persistence.Id;
import javax.persistence.Table;

@Entity
@Table(name = "one_user")
public class User {

    @Id
    @Column
    private Integer id; //用户id
    @Column
    private String user_code;   //用户姓名

    @Column
    private String user_pass;   //用户密码

    @Column
    private String s_id;        //用户对应操作系统id

    public Integer getId() {
        return id;
    }

    public void setId(Integer id) {
        this.id = id;
    }

    public String getUser_code() {
        return user_code;
    }

    public void setUser_code(String user_code) {
        this.user_code = user_code;
    }

    public String getUser_pass() {
        return user_pass;
    }

    public void setUser_pass(String user_pass) {
        this.user_pass = user_pass;
    }

    public String getS_id() {
        return s_id;
    }

    public void setS_id(String s_id) {
        this.s_id = s_id;
    }

    @Override
    public String toString() {
        return "User{" +
                "id=" + id +
                ", user_code='" + user_code + '\'' +
                ", user_pass='" + user_pass + '\'' +
                ", s_id='" + s_id + '\'' +
                '}';
    }
}

第四步:创建响应状态

import java.util.HashMap;

public class AjaxResult extends HashMap<String,Object> {

    private static final long serialVersionUID = 1L;

    public static final String CODE_TAG = "code";

    public static final String MSG_TAG = "msg";

    public static final String DATA_TAG = "data";

    /**
     * 状态类型
     */
    public enum Type{
        /**成功*/
        SUCCESS(0),
        /**失败*/
        FAIL(1),
        /**警告*/
        WARN(301),
        /**错误*/
        ERROR(500);
        private final int value;

        Type(int value){
            this.value = value;
        }

        public int value(){
            return this.value;
        }
    }

    /**
     * 状态类型
     */
    private Type type;

    /**状态码*/
    private int code;

    /**返回内容*/
    private String msg;

    /**数据对象*/
    private Object data;

    /**
     * 初始化一个新创建的AjaxResult对象,使其表示一个空消息
     */
    public AjaxResult(){}

    /**
     * 初始化一个新创建的AjaxResult对象
     * @param type 状态类型
     * @param msg 返回内容
     */
    public AjaxResult(Type type,String msg){
        super.put(CODE_TAG,type.value);
        super.put(MSG_TAG,msg);
    }

    /**
     * 初始化一个新创建的AjaxResult对象
     * @param type 转台类型
     * @param msg 返回内容
     * @param data 数据对象
     */
    public AjaxResult(Type type,String msg,Object data){
        super.put(CODE_TAG,type.value);
        super.put(MSG_TAG,msg);
        super.put(DATA_TAG,data);
    }

    /**
     * 返回成功消息
     */
    public static AjaxResult success(){
        return AjaxResult.success("操作成功");
    }

    /**
     * 返回成功消息
     */
    public static AjaxResult success(String msg){
        return AjaxResult.success(msg, null);
    }

    /**
     * 返回成功消息
     */
    public static AjaxResult success(String msg,Object data){
        return new AjaxResult(Type.SUCCESS,msg,data);
    }

    /**
     * 返回失败消息
     */
    public static AjaxResult fail(){
        return AjaxResult.fail("操作失败");
    }

    /**
     * 返回失败消息
     */
    public static AjaxResult fail(String msg){
        return AjaxResult.fail(msg,null);
    }

    /**
     * 返回失败消息
     */
    public static AjaxResult fail(String msg,Object data){
        return new AjaxResult(Type.FAIL,msg,data);
    }

    /**
     * 返回警告消息
     */
    public static AjaxResult warn(String msg,Object data){
        return new AjaxResult(Type.WARN,msg,data);
    }

    /**
     * 返回错误消息
     */
    public static AjaxResult error(){
        return AjaxResult.error("操作错误");
    }

    /**
     * 返回错误消息
     */
    public static AjaxResult error(String msg){
        return AjaxResult.error(msg,null);
    }

    /**
     * 返回错误消息
     */
    public static AjaxResult error(String msg,Object data){
        return new AjaxResult(Type.ERROR,msg,data);
    }

    public Type getType() {
        return type;
    }

    public void setType(Type type) {
        this.type = type;
    }

    public int getCode() {
        return code;
    }

    public void setCode(int code) {
        this.code = code;
    }

    public String getMsg() {
        return msg;
    }

    public void setMsg(String msg) {
        this.msg = msg;
    }

    public Object getData() {
        return data;
    }

    public void setData(Object data) {
        this.data = data;
    }
}

第五步:使用Token

import com.alibaba.fastjson.JSONObject;
import com.one.smile.dream.entity.User;
import com.one.smile.dream.service.IUserService;
import com.one.smile.dream.util.AjaxResult;
import com.one.smile.dream.util.JwtUtil;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.ResponseBody;
import javax.servlet.http.HttpServletRequest;
import java.util.Map;

@Controller
public class LoginController {

    @Autowired
    private IUserService userService;

    @PostMapping("loginToken")
    @ResponseBody
    public AjaxResult login(@RequestBody Map<String,String> map){

        String loginName = map.get("loginName");
        String password = map.get("passWord");
        //身份验证
        boolean isSuccess = userService.checkUser(loginName,password);
        if(isSuccess){
            //模拟数据库查询
            User user = userService.getUser(loginName);
            if(user != null){
                //返回token
                String token = JwtUtil.sign(loginName,password);
                if(token != null){
                    return AjaxResult.success("成功",token);
                }
            }
        }
        return AjaxResult.fail();
    }

    @PostMapping("getUser")
    @ResponseBody
    public AjaxResult getUserInfo(HttpServletRequest request,@RequestBody Map<String,String> map){
        String loginName = map.get("loginName");
        String token = request.getHeader("token");
        boolean verity = JwtUtil.verity(token); //token验证
        if(verity){
            User user = userService.getUser(loginName);
            if(user != null){
                return AjaxResult.success("成功", JSONObject.toJSONString(user));
            }
        }
        return AjaxResult.fail();
    }

}

import com.one.smile.dream.entity.User;

public interface IUserService {

    /**
     * 校验用户信息
     * @param username
     * @param passWord
     * @return
     */
    boolean checkUser(String username,String passWord);

    /**
     * 查询用户信息
     * @param loginName
     * @return
     */
    User getUser(String loginName);
}

 

import com.one.smile.dream.entity.User;
import com.one.smile.dream.service.IUserService;
import org.springframework.stereotype.Service;

@Service("userService")
public class UserServiceImpl implements IUserService {
    @Override
    public boolean checkUser(String username, String password) {
        return true;
    }

    @Override
    public User getUser(String loginName) {
        User user = new User();
        user.setId(111);
        user.setUser_code("李四");
        user.setUser_pass("123");
        user.setS_id("11123");
        return user;
    }
}
one_smail
关注
专栏目录
SpringBoot】45、SpringBoot整合JWT实现Token验证(注解篇)
Asurplus
02-28 21万+
前言 上篇文章,我们已经在 SpringBoot整合JWT 并实现了 Token 验证,那我们在实际应用中就会发现,如果每个 视图层(controller)都手动验证 token,代码就会显得特别臃肿,本篇文章主要为了解决该问题。 如果对整合 JWT 还不熟悉的朋友,可以先看看我的这篇博客:【SpringBoot】四十四、SpringBoot整合JWT实现Token验证 自定义注解 1、创建自定义注解 package com.asurplus.common.annotation; import
JWT
m0_46487331的博客
12-14 896
Author:Allen_Huang Version:1.0.0 一. JWT简介 什么是JWTJWT(JSON Web Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证;应用场景如用户登录。JWT详细讲解请见 github:https://github.com/jwtk/jjwt 为什么使用JWT? 随着技术的发展,分布式web应用的普.
SpringBoot使用JWT详解
最新发布
qq_41765777的博客
08-13 875
son web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准.该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。
SpringbootJWT
沉迷写代码的程序猿的博客
03-22 4222
文章目录SpringbootJWT一、JWT简介1、JWT的优势2、JWT的结构2.1、标头(Header)2.2、有效负荷(Payload)2.3、签名(Signature)二、SpringBoot整合JWT SpringbootJWT 一、JWT简介 JWT,是指JSON Web Token,也就指通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。在数据传输过程中还可以完成数据加密、签名等相关处理。 1、JWT的优势 在JavaWeb阶段,经常使用ses
xmljava系统源码-JWT-DEMO:SpringBoot整合JWT完成权限验证功能示例
06-06
SpringBoot整合JWT完成权限验证功能示例 JWT官网:  JWT(Java版)的github地址: 什么是JWT Json Web Token(JWT):JSON网络令牌,是为了在网络应用环境间传递声明而制定的一种基于JSON的开放标准((RFC 7519)。JWT...
Springboot整合JWT,Swagger.zip
07-12
SpringBoot整合JWT与Swagger是现代Web开发中两个重要的技术组件,它们可以极大地提升应用程序的效率和易用性。JWT(Json Web Token)用于安全地在客户端和服务器之间传输信息,而Swagger则是用于构建RESTful API的...
springboot整合JWT
11-26
SpringBoot整合JWT(JSON Web Token)是现代Web应用中一种安全的身份验证机制。JWT是一种轻量级的身份认证协议,它允许服务端通过一个令牌(token)来确认客户端的身份,而无需在每次请求时都发送用户名和密码。JWT...
深入SpringBootJWT的集成与使用
Hello World
04-05 2580
JSON Web Token(JWT)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间以JSON对象安全传输信息。这些信息可以通过数字签名进行验证和信任。可以使用秘密(使用HMAC算法)或使用RSA的公钥/私钥对对JWT进行签名。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,该token也可直接被用于认证,也可被加密。是目前最流行的跨域认证解决方案。
Spring Boot + jwt
weixin_63831348的博客
06-20 2494
Spring Boot + jwt
springboot 集成JWT
weixin_55384994的博客
03-13 246
jwt的请求流程 用户使用账号和面发出post请求; 服务器使用私钥创建一个jwt; 服务器返回这个jwt给浏览器; 浏览器将该jwt串在请求头中像服务器发送请求; 服务器验证该jwt; 返回响应的资源给浏览器。 优点 简洁(Compact):可以通过URL,POST参数或者在HTTP header发送,因为数据量小,传输速度也很快 自包含(Self-contained):负载中包含了所有用户所需要的信息,避免了多次查询数据库 因为Token是以JSON加密的形式保存在客户端的,所以J..
SpringBoot集成JWT
Lee_SmallNorth的博客
07-08 163
pom.xml <!-- https://mvnrepository.com/artifact/com.auth0/java-jwt --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.0</ve
Spring Boot 集成 JWT
欲变世界,先变其身
09-24 536
JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,用于在各方之间作为JSON对象安全地传输信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私钥对进行签名。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

one_smail

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值