120.JWT(二):springboot整合jwt实例

最新推荐文章于 2023-07-28 01:05:56 发布
最新推荐文章于 2023-07-28 01:05:56 发布
阅读量1.1k 收藏
点赞数
分类专栏: 从零开始学SpringCloud 文章标签: jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40594696/article/details/117783628
版权

本实例码云地址:

https://gitee.com/cxy-xupeng/springboot_jwt.git

 

1.先创建一个springboot项目

 

2.引入依赖

<!--jwt-->
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.4.0</version>
        </dependency>

        <!--mybatis-->
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.1.2</version>
        </dependency>

        <!--引入lombok-->
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>

        <!--druid-->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.1.19</version>
        </dependency>

        <!--mysql-->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>8.0.18</version>
        </dependency>

 

3.修改配置文件

server.port=8989

spring.datasource.type=com.alibaba.druid.pool.DruidDataSource
spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver
spring.datasource.url=jdbc:mysql://localhost:3306/jwt?characterEncoding=UTF-8&serverTimezone=UTC
spring.datasource.username=root
spring.datasource.password=xp880000

mybatis.type-aliases-package=com.xupeng.entity
mybatis.mapper-locations=classpath:mapper/*.xml

logging.level.com.xupeng.dao=debug

 

4.数据库创建一个jwt表格

创建一个user表,内容随便给一个

 

5.创建eneity

User:

@Data
@Accessors(chain = true)
public class User {
    private String id;
    private String name;
    private String password;
}

 

6.创建dao层

UserDao:

@Mapper
public interface UserDao {
    User login(User user);
}

UserDaoMapper.xml:

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.xupeng.dao.UserDao">
    <select id="login" parameterType="User" resultType="User">
        select * from user where name = #{name} and password = #{password}
    </select>
</mapper>

 

7.创建service层

UserService:

public interface UserService {
    User login(User user);
}

UserServiceImpl:

@Service
public class UserServiceImpl implements UserService {
    @Autowired
    private UserDao userDao;

    @Override
    @Transactional(propagation = Propagation.SUPPORTS)
    public User login(User user) {
        User user1 = userDao.login(user);

        if(user1 != null){
            return user1;
        }

        throw new RuntimeException("登录失败");
    }
}

 

8.jwt工具类

JwtUtils:

package com.xupeng.utils;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTCreator;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;

import java.util.Calendar;
import java.util.Map;

/**
 * [jwt工具类]
 *
 * @author : [xupeng]
 * @version : [v1.0]
 * @createTime : [2021/6/10 15:28]
 */
public class JwtUtils {

    //签名,大家自定义
    private static final String SIGN = "xupeng";

    /**
     * 生成token header.payload.sign
     */
    public static String getToken(Map<String, String> map) {

        Calendar calendar = Calendar.getInstance();

        //创建jwt builder
        JWTCreator.Builder builder = JWT.create();

        //设置token有效时间,默认5分钟
        calendar.add(Calendar.MINUTE, 5);

        //payload
        map.forEach((k, v) -> {
            builder.withClaim(k, v);
        });

        //sign
        String token = builder.withExpiresAt(calendar.getTime())//指定令牌过期时间
                .sign(Algorithm.HMAC256(SIGN));


        return token;
    }

    /**
     * 验证token合法性
     */
    public static DecodedJWT verify(String token) {
        DecodedJWT decodedJWT = JWT.require(Algorithm.HMAC256(SIGN)).build().verify(token);
        return decodedJWT;
    }

    /**
     * 获取token的信息
     */
    public static DecodedJWT getTokenInfo(String token) {
        DecodedJWT verify = JWT.require(Algorithm.HMAC256(SIGN)).build().verify(token);
        return verify;
    }
}

 

9.编辑过滤器

JwtIntercept:

package com.xupeng.intercept;

import com.auth0.jwt.exceptions.AlgorithmMismatchException;
import com.auth0.jwt.exceptions.SignatureVerificationException;
import com.auth0.jwt.exceptions.TokenExpiredException;
import com.fasterxml.jackson.databind.ObjectMapper;
import com.xupeng.utils.JwtUtils;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.HashMap;
import java.util.Map;

public class JwtIntercept implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        Map<String, Object> map = new HashMap<>();
        //获取请求投诉中的token
        String token = request.getHeader("token");

        try{
            JwtUtils.verify(token);
            return true;
        }catch (SignatureVerificationException e){
            e.printStackTrace();
            map.put("msg","无效签名");
        }catch (TokenExpiredException e){
            e.printStackTrace();
            map.put("msg","token过期");
        }catch (AlgorithmMismatchException e){
            e.printStackTrace();
            map.put("msg","token算法不一致");
        }catch (Exception e){
            e.printStackTrace();
            map.put("msg","token无效");
        }
        map.put("state", false);
        //将map转为json
        String json = new ObjectMapper().writeValueAsString(map);
        response.setContentType("application/json;charset=UTF-8");
        response.getWriter().println(json);
        return false;
    }
}

 

10.编辑配置文件

InterceptorConfig:

package com.xupeng.config;

import com.xupeng.intercept.JwtIntercept;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new JwtIntercept())
                .addPathPatterns("/user/test")  //需要token验证的都这样写
                .excludePathPatterns("/user/login"); //不需要token验证的都这样写

    }
}

 

11.controller类

UserController:

package com.xupeng.controller;

import com.auth0.jwt.exceptions.AlgorithmMismatchException;
import com.auth0.jwt.exceptions.SignatureVerificationException;
import com.auth0.jwt.exceptions.TokenExpiredException;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.xupeng.entity.User;
import com.xupeng.service.UserService;
import com.xupeng.utils.JwtUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RestController;

import java.security.SignatureException;
import java.util.HashMap;
import java.util.Map;

@RestController
@Slf4j
public class UserController {
    @Autowired
    private UserService userService;

    @GetMapping("/user/login")
    public Map<String, Object> login(User user) {
        log.info("用户名:" + user.getName());
        log.info("密码:" + user.getPassword());
        Map<String, Object> map = new HashMap<>();

        try {
            User user1 = userService.login(user);

            Map<String, String> payload = new HashMap<>();
            payload.put("id", user1.getId());
            payload.put("name", user1.getName());
            //生成jwt令牌
            String token = JwtUtils.getToken(payload);
            map.put("token", token);

            map.put("state", true);
            map.put("msg", "成功");
        } catch (Exception e) {
            map.put("state", false);
            map.put("msg", "失败");
        }
        return map;
    }

    @PostMapping("/user/test")
    public Map<String, Object> test(String token) {
        Map<String, Object> map = new HashMap<>();
        //处理自己业务逻辑

        map.put("state", true);
        map.put("msg", "成功");
        return map;
    }

}

 

10.测试

 

注意,token一定要放在header里面,在请求头内:

至此一个简单的jwt就完成

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

鹏哥哥啊Aaaa
关注
专栏目录
SpringBoot】44、SpringBoot整合JWT实现Token验证(整合篇)
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
SpringBoot入门实战:SpringBoot整合JWT
最新发布
AI天才研究院
12-02 61
1.背景介绍 近年来,随着互联网的发展,人工智能、大数据、机器学习等技术已经成为各行各业的重要组成部分。在这个背景下,SpringBoot作为一种轻量级的Java框架,已经成为许多企业级应用的首选。在这篇文章中,我们将讨论如何将SpringBootJWT(JSON Web Token)整合,以实现更加安全的应用程序。 JWT是一种基于J
springboot整合JWT案例
秋楓的博客
04-09 686
前言 最近开发小程序后端是需要对接口进行安全性防护,第一步就是考虑使用token。jwt很好的规范了服务端token校验规则。如果对jwt不了解,请看:https://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html 下面是我做的小程序springboot集成jwt的案例,只做了简单操作。 1.导入依赖 <depende...
JWT详解 springboot集成JWT 案例教程
qq_50909707的博客
06-11 638
序配置中心完善后,自动导入了Mybatis以后 一、admin-service管理员后台的搭建 1、环境测试 添加启动类和bootstrap.yml bootstrap.yml spring: application: name: admin-service cloud: nacos: server-addr: nacos-server:8848 config: file-extension: yaml profiles..
基于JWT与Redis的权限控制
weixin_30747253的博客
08-30 719
最近处理的一个需求,让在管理平台上做一个权限控制,原本打算使用shiro完成,基于项目架构最后选择使用拦截器 配合jwt以及redis完成; JWT:   jwt呢,这里简单说一下,项目里主要用到的就是token传递验证身份,这里的话,不多介绍jwt使用方法,列几个网址可以了解一下;   https://www.cnblogs.com/cjsblog/p/9277677.html ...
手把手带你实现完整的后端token,身份验证 Springboot+JWT
Mwenhui的博客
02-21 7301
token JWT Springboot 验证登录状态 携带token登录
spring boot jwt完整过程
weixin_45843676的博客
07-28 449
spring boot jwt完整过程
【万字长文】SpringBoot整合SpringSecurity+JWT+Redis完整教程(提供Gitee源码)
黄团团的个人博客
07-28 5751
最近在学习SpringSecurity的过程中,参考了很多网上的教程,同时也参考了一些目前主流的开源框架,于是结合自己的思路写了一个SpringBoot整合SpringSecurity+JWT+Redis完整的项目,从0到1写完感觉还是收获到不少的,于是我把我完整的笔记写成博客分享给大家,算是比较全的一个项目了,仅供大家参考和学习哦!
SpringBoot+shiro+redis+jwt .zip
01-03
本项目通过`SpringBoot`整合`Shiro`和`Redis`,利用`JWT`来实现用户鉴权,旨在提供一种简洁、高效的解决方案。 首先,`SpringBoot`简化了传统`Spring`项目的配置和依赖管理,通过自动配置特性,开发者可以快速构建...
springboot整合 shiro框架 && jwt验证
shaun的博客
08-28 974
shiro + jwt 快速搭建前言一、jwt是什么?1. jwt构成1.1 header1.2 playload1.3 signature2. jwt实现、shiro是什么?1. shiro的三个核心组件1.1 Subject1.2 SecurityManager1.3 Realm2. shiro的引入2.1 Realm领域类2.2 过滤器2.3 配置类三、jwt的校验和授权总结 前言 一个系统在起步的时候最重要的权限系统,最简单的实现就是通过角色表+菜单表相关联,通过登陆用户的角色查到对应的菜单,
JWT攻击手册(附jwt_tool用法,爆破弱密钥等)
weixin_50464560的博客
10-01 2万+
转载至https://www.cnblogs.com/xiaozi/p/12005929.html JSON Web Token(JWT)对于渗透测试人员而言可能是一种非常吸引人的攻击途径,因为它们不仅是让你获得无限访问权限的关键,而且还被视为隐藏了通往以下特权的途径:特权升级,信息泄露,SQLi,XSS,SSRF,RCE,LFI等 ,可能还有更多!攻击令牌的过程显然取决于您正在测试的JWT配置和实现的情况,但是在测试JWT时,通过对目标服务的Web请求中使用的Token进行读取,篡改和签名,可能遇到已知的
SpringBoot + jwt 详解+使用案例
zkcJava的博客
08-26 9521
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案
JWT最佳入门实践
GitChat
09-12 165
JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任。 在本场 Chat 中,会讲到如下内容: JWT是什么及使用场景 JWT语法及特点 JWT工作流程 身份认证比较 JWT使用及安全 适合人群: 对JWT有兴趣的技术人员 ...
JWT 完整使用详解
曾沂宏的博客
05-29 9582
JWT全称JSON Web Tokens,是一个非常轻巧的规范。这个规范允许我们使用 JWT 在用户和服务器之间传递安全可靠的信息。它的两大使用场景是:认证和数据交换。 一、安装之前 资料 先摆出几个参考资料,可以把连接都打开,方便查阅: 项目 Wiki 公众号 coding01,JWT 安装及简单例子 官方安装指导文档 JWT 的介绍 、安装及基础配置 Larave...
JWT使用
weixin_45850630的博客
01-09 427
JWT的认识及使用 JWT(Json Web Token)的结构 JWT包含三部分,之间以点(.)连接 Header(头部) Payload(负载) Signature(签名) eyJhbGciOiJIUzI1NiJ9. eyJqdGkiOiI0ODM0YjVlZC1jODI4LTRmNmMtYTI1Ni1lMTE5NTJkZGYwYWUiLCJpYXQiOjE2MTAxMTgyMDQsImV4cCI6MTYxMDEyMTgwNCwiYWRkcmVzcyI6IuW5v-W3niIsInNleCI6MTI
JWT全面解读、使用步骤
热门推荐
陈袁的博客
06-27 8万+
JWT全面解读 JWT全面解读 前言 JWT基本使用 在pom.xml引入java-jwt 示例如下 概念介绍 JWT消息构成 头部 playload 标准中注册的声明 (建议但不强制使用) 自定义数据 签名signature JJWT 引入 使用方法 生成token 解析token 前言 JWT是json web token缩写。它将用户信息加密到toke...
JWT概述与代码实现
帅大叔的博客
04-16 5239
一、什么是JSON Web Token? JSON Web Token(JWT)是一个开放标准(RFC7519),它定义了一种紧凑且独立的方式,用于在各方之间作为JSON对象安全地传输信息。 此信息可以通过数字签名进行验证和信任。JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。 JWT的使用场景主要包括: 认证授权 这是比较常见的使用场景,只要用户登录过...
Laravel 5 开发API(Dingo Api + JWT
Lxp的博客
04-27 6284
引入Dingo Api 和 JWT GitHub-Dingo GitHun-JWT 分别将Dingo 和 JWT GitHub-wiki下的Installation目录中的 “dingo/api”: “1.0.*@dev” “tymon/jwt-auth”: “0.5.*” 写入到laravel框架文件的composer.json文件下的”require”集合中如图: 然后
JWT 入坑爬坑指南
程序猿DD
11-30 1135
点击上方蓝色“程序猿DD”,选择“设为星标”回复“资源”获取独家整理的学习资料!来源 |公众号「程序新世界」越来越多的开发者开始学习并在实际项目中运用JWT(Json Web Toke...
springboot整合敏感词
08-29
springboot整合敏感词可以通过配置和自定义过滤器来实现。首先,需要在配置文件中设置敏感词处理方式。例如,在`application.properties`文件中,可以使用`sensitiveWord.dealMethod`配置项来指定处理方式,默认不...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鹏哥哥啊Aaaa

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值