Springboot整合JWT

最新推荐文章于 2024-06-20 09:50:11 发布
最新推荐文章于 2024-06-20 09:50:11 发布
阅读量967 收藏 1
点赞数
分类专栏: Spring 文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40619550/article/details/124413057
版权

源代码仓库地址
https://github.com/dilidili131/jwt.git

一、导入jwt依赖

<dependency>
	<groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.18.2</version>
</dependency>

二、新建工具类

在这里插入图片描述

public class JWTUtils {
    //用于加密header和payload形成signature,引号内自己指定
    private static final String SIGN = "qwe123!@#";

    //用于获取token
    public static String getToken(Map<String,String> map){
        //用于指定token过期日期,此处指定为3天
        Calendar instance = Calendar.getInstance();
        instance.add(Calendar.DATE,3);

        JWTCreator.Builder builder = JWT.create();
        //map用于指定payload内容
        map.forEach((k,v)->{
            builder.withClaim(k,v);
        });
        String token = builder.withExpiresAt(instance.getTime())//指定token过期时间
                .sign(Algorithm.HMAC256(SIGN));//指定算法

        return token;
    }

    //用于验证token并返回token中的信息
    public static DecodedJWT verify(String token){
        return JWT.require(Algorithm.HMAC256(SIGN)).build().verify(token);
    }
}

二、新建拦截器

在这里插入图片描述

新建拦截器实现HandlerInterceptor类并重些preHandle函数。

public class JWTInterceptors implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //获取header中的token
        String token = request.getHeader("token");
        Map<String,Object> map = new HashMap<>();
        try {
            DecodedJWT verify = JWTUtils.verify(token);
            return true;
        }catch (SignatureVerificationException e){
            //无效签名
            e.printStackTrace();
            map.put("msg","无效签名");
        }catch (TokenExpiredException e){
            //token过期
            e.printStackTrace();
            map.put("msg","token过期");
        }catch(AlgorithmMismatchException e){
            //token算法不一致
            e.printStackTrace();
            map.put("msg","token算法不一致");
        }catch (Exception e){
            e.printStackTrace();
            map.put("msg","token无效");
        }
        map.put("state",false);
        //将map转为json (通过jackson)
        String json = new ObjectMapper().writeValueAsString(map);
        //将错误信息写入响应体
        response.setContentType("application/json;charset=UTF-8");
        response.getWriter().println(json);
        return false;
    }
}

三、配置工具类

在这里插入图片描述

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new JWTInterceptors())
                .addPathPatterns("/**")//需要jwt验证的路径
                .excludePathPatterns("/user/login");//不需要jwt验证的路径
    }
}

大功告成

测试

新建jwt数据库,user表
简易实现登录功能
调用login接口获取token
在这里插入图片描述
调用其他接口原则上必须在header中指定token,若不指定将返回错误信息
在这里插入图片描述
传入正确token则返回正确信息
在这里插入图片描述

dilidili131
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot整合jwt
luochengcs000的博客
08-05 390
简介 对于一些需要使用权限才能访问的接口,我们可以使用jwt签名生成相应的token,客户端在请求数据的时候传递token,然后jwt校验用户是否有权限访问我们的资源;极大的简化了我们的开发,也避免自己编写的加密算法不严谨的问题。 操作步骤 1、pom.xml引入jwt依赖 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifact
SpringBoot集成JWT
SHENG_Z的博客
06-06 386
介绍SpringBoot集成JWT步骤及注意事项,干货满满
Spring Boot + jwt
最新发布
weixin_63831348的博客
06-20 1046
Spring Boot + jwt
springboot项目集成JWT实现身份认证(权鉴)
dhklsl的专栏
04-11 1875
springboot集成JWT实现身份认证
JWT
m0_46487331的博客
12-14 799
Author:Allen_Huang Version:1.0.0 一. JWT简介 什么是JWTJWT(JSON Web Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证;应用场景如用户登录。JWT详细讲解请见 github:https://github.com/jwtk/jjwt 为什么使用JWT? 随着技术的发展,分布式web应用的普.
SpringBootJWT技术初探
baicha的博客
12-17 574
SpringBootJWT技术初探 springboot集成JWT技术实现token验证 1. 用户使用账号和密码发出post请求; 2. 服务器使用私钥创建一个jwt; 3. 服务器返回这个jwt给浏览器; 4. 浏览器将该jwt串在请求头中像服务器发送请求; 5. 服务器验证该jwt; 6. 返回响应的资源给浏览器。 JWT包含了三部分: Header 头部(标题包含了令牌的元数据,并且包含签名和/或加密算法的类型) Payload 负载 (类似于飞机上承载的物品) Signature 签名/签证
Springboot项目整合JWT
qq_51770163的博客
03-19 1828
Springboot框架整合JWT拦截验证
SpringBootspringboot整合jwt
weixin_45618869的博客
07-19 1468
JWT是JSON Web Token的缩写,即JSON Web令牌,是一种自包含令牌。是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。JWT最重要的作用就是对 token信息的防伪作用。
SpringBoot整合JWT
weixin_47251999的博客
05-12 1506
JWT JWT(JSON Web Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 用法 将用户信息加密到token里 服务器不保存任何用户信息 服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证;应用场景如用户登录。 组成 第一部分为头部(header),第二部分我们称其为载荷(payload),第三部分是签名(signature)。【中间用 . 分隔】 一个标准的JWT生成的token格式如下: JWT验证流程和特点 验证流程: ① 在头部信息中声明加
SpringBoot + jwt 详解+使用案例
zkcJava的博客
08-26 9170
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案
Spring Boot整合JWT
10-16
一个学习Spring Boot整合JWT的demo,使用的IDE是idea。
SpringBoot 中使用 JWT 案例分享详解
不迁怒,不贰过。小知识,大智慧。
06-14 5399
SpringBoot 中使用 JWT 案例分享详解
springboot集成shiro+jwt详解+完整实例
Timmer的博客
05-26 6259
目录 简介 目的 需要的jar 集成过程 1.配置shiro 2.创建自定义Realm 2.1 LoginRealm用于处理用户登录 2.2 JwtRealm用于在登录之后,用户的token是否正确以及给当前用户授权等 2.3OurModularRealmAuthenticator用于匹配的相应的Realm 2.4 DataAutoToken及实现类 2.5JwtFilter处理在shiro配置的自定义的Filter 2.6 controller层登录和其他接口 2.7 se...
JWT得使用方式和心得
xj15010735572的博客
08-28 1172
JWT 鉴权方式是不同于传统session 得一种方式,方便实现跨域和分布式鉴权。 JWT架构图 maven依赖: <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactI...
Springboot集成JWT做登录拦截
lxj673011332的博客
08-18 8259
为什么需要JWT 在传统的 session 验证中,服务端必须保存 session ID,用于与用户传过来的 cookie 验证。而在一开始保存 session ID 时, 只会保存在一台服务器上,所以只能由一个 server 应答,就算其他服务器有空闲也无法应答,因此也利用不到分布式服务器的优点。 而 JWT 依赖的是在客户端本地保存验证信息,不需要利用服务器保存的信息来验证,所以...
【吐血整理,什么是 JWT -- JSON WEB TOKEN(1)
m0_60567854的博客
08-10 197
3、CSRF 因为是基于cookie来进行用户识别的, cookie如果被截获,用户就会很容易受到跨站请求伪造的攻击。 五、基于token的鉴权机制 基于token的鉴权机制类似于http协议也是无状态的,它不需要在服务端去保留用户的认证信息或者会话信息。这就意味着基于token认证机制的应用不需要去考虑用户在哪一台服务器登录了,这就为应用的扩展提供了便利。 流程上是这样的: 用户使用用户名密码来请求服务器 服务器进行验证用户的信息 服务器通过验证发送给用户一个token 客户端存储tok
springboot整合JWT
09-05
SpringBoot整合JWT是一种常用的实现权限验证功能的方式。JWT(Json Web Token)是一种基于JSON的开放标准,用于在网络应用环境中传递声明。在SpringBoot项目中整合JWT,可以实现用户身份验证和访问控制的功能。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值