SpringBoot项目使用JWT令牌进行权限校验

已于 2024-01-09 09:21:25 修改
阅读量558 收藏 6
点赞数 6
分类专栏: java服务端 文章标签: spring boot java 后端
于 2024-01-09 09:20:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41243828/article/details/135471691
版权

要在Spring Boot中进行JWT校验,你需要遵循以下步骤:

1. 添加依赖

在你的pom.xml文件中添加以下依赖:

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>

2. 创建JWT工具类

创建一个名为JwtUtil的工具类,用于生成和解析JWT令牌。

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jws;
import io.jsonwebtoken.JwtException;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.util.StringUtils;

import java.util.Date;

public class JwtUtil {

    private static final String SECRET_KEY = "your_secret_key"; // 替换为你自己的密钥
    private static final long EXPIRATION_TIME = 86400000L; // 设置过期时间,例如1天(毫秒)

    public static String generateToken(String username) {
        return Jwts.builder()
                .setSubject(username)
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRATION_TIME))
                .signWith(SignatureAlgorithm.HS512, SECRET_KEY)
                .compact();
    }

    public static Claims parseToken(String token) {
        try {
            Jws<Claims> claimsJws = Jwts.parser()
                    .setSigningKey(SECRET_KEY)
                    .parseClaimsJws(token);
            return claimsJws.getBody();
        } catch (JwtException e) {
            throw new RuntimeException("Invalid token");
        }
    }

    public static boolean validateToken(String token) {
        try {
            Jws<Claims> claimsJws = Jwts.parser()
                    .setSigningKey(SECRET_KEY)
                    .parseClaimsJws(token);
            return true;
        } catch (JwtException e) {
            return false;
        }
    }
}

3. 在Controller中使用JWT工具类

在你的Controller中,使用JwtUtil工具类来验证请求头中的JWT令牌。

import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestHeader;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class MyController {

    @GetMapping("/secure")
    public String secureEndpoint(@RequestHeader("Authorization") String token) {
        if (!JwtUtil.validateToken(token)) {
            return "Invalid token";
        }

        Claims claims = JwtUtil.parseToken(token);
        String username = claims.getSubject();

        // 你的业务逻辑
        return "Hello, " + username;
    }
}

现在,当用户访问/secure端点时,系统会检查请求头中的JWT令牌是否有效。如果令牌无效,将返回"Invalid token"。如果令牌有效,将返回用户的用户名。

还得是你大哥
关注
  • 6
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
day13 SpringBoot案例3 令牌技术、登录校验
XH3344I的博客
08-05 196
抛出异常:直接抛出异常,然后在Controller的方法中进行try…判断请求url中是否包含login,如果包含,说明是登录操作,放行。第一部分:Header(头),作用:记录令牌类型、签名算法等。2,定义登录校验过滤器类,实现 Filter接口,并重写。判断令牌是否存在,如果不存在,返回错误结果(未登录)。解析token,如果解析失败,返回错误结果(未登录)。3,配置Filter拦截资源的路径:在类上定义。任务:把登录校验功能实现完善,并集成全局异常处理。(依赖,创建,校验项目中异常是怎么处理的?
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
08-19
6. **权限验证拦截器**:这个拦截器检查JWT令牌的有效性,并根据令牌中的信息决定用户是否有权访问特定资源。 7. **Spring Security配置**:配置Spring Security以启用JWT认证,设置访问控制规则,例如哪些URL需要...
SpringBoot项目整合jwt和redis完成登录token校验(含原理解析)
Barry_Li1949的博客
11-27 2156
1、引入JWT依赖: 通过在项目的pom.xml中添加JWT依赖,使得项目能够使用JWT相关的功能。2、实现JWT工具类: 创建一个JwtUtil类,用于生成和解析JWT。createJWT方法用于创建一个新的JWT,而parseJWT方法用于验证和解析一个已存在的JWT。3、登录接口实现: 在登录接口中,首先验证用户的登录信息,然后使用JwtUtil生成JWT。这个JWT会被返回给用户,并存储在Redis中,用于后续的请求验证。
Springboot项目整合JWT
qq_51770163的博客
03-19 1893
Springboot框架整合JWT拦截验证
深入解析Spring Boot中的JWT令牌校验:安全身份验证与授权实践
良月柒
04-30 1565
JWT是一种基于JSON的开放标准(RFC 7519),用于在用户和服务器之间安全地传输信息。它由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。头部通常包含令牌的类型(JWT)和使用的加密算法,载荷包含要传输的信息(如用户ID、角色等),签名用于验证令牌的真实性。通过本文的介绍,我们深入了解了Spring BootJWT令牌校验的实现方法及其相关的技术细节。JWT令牌是一种安全传输信息的开放标准,通过在用户和服务器之间传递被声明的对象来安全地传输信息。
SpringBoot使用JWT进行身份验证
无心
07-16 1381
如果你修改了负载中的数据(这是 JWT 中包含的实际信息,如用户 ID、过期时间等),那么这些数据可能无法被正确解析,或者可能导致验证错误(例如,如果你把过期时间改为了过去的时间,那么 JWT 将被视为已经过期)。:如果你修改了 JWT 的格式(例如,删除了某个部分,或者改变了部分之间的点号分隔符),那么 JWT 可能无法被正确解析,这将导致错误。:如果 JWT 过期了,服务器可能会返回一个新的 JWT 给用户,或者让用户重新登陆,以便他们可以继续发送合法的请求。:服务器接收到请求,验证用户名和密码。
SpringBoot项目使用JWT+拦截器实现token验证
热门推荐
weixin_44320429的博客
10-18 1万+
上述流程当中token的具体实现方式为JWT,其全称是,官网地址:https://jwt.io/就是通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。在数据传输过程中还可以完成数据加密、签名等相关处理。通俗地说,JWT的本质就是一个字符串,它是将用户信息保存到一个Json字符串中,然后进行编码后得到一个JWT token,并且这个JWT token带有签名信息,接收后可以校验是否被篡改,所以可以用于在各方之间安全地将信息作为Json对象传输。
SpringBoot使用JWT实现Token登录校验
培根芝士的专栏
05-16 1707
JWT全称JSON Web Token,实现过程简单的说就是用户登录成功之后,将用户的信息进行加密,然后生成一个token返回给客户端,与传统的session交互没太大区别。 区别就是token存放了用户的基本信息,更直观一点就是将原本放入redis中的用户数据,放入到token中去了。 1、导入依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt<
SpringBootJWT令牌校验
qq_73918355的博客
04-17 3665
您首先定义了一个JWT字符串,模拟了用户传递过来的token。
JWT总结及在springboot中的使用
最新发布
weixin_74004976的博客
05-21 1617
JWT,全称为JSON Web Token。JWT本质就是一个字符串,它是将用户信息保存到一个Json字符串中,然后进行编码后得到一个JWT Token,并且这个JWT Token带有签名信息,接受之后可以校验是否被篡改。具体的JWT认证流程如下:用户认证:用户向服务器提供登录信息(如用户名和密码)。Token生成:服务器验证用户信息无误后,生成一个JWT,该Token包含三个部分:Header(包含类型和加密算法)、Payload(包含用户相关信息)、Signature(用于验证Token的签名)
springboot+jwt实现token登陆权限认证的实现
08-19
在本文中,我们将介绍如何使用 Spring BootJWT 实现 Token 登录权限认证。JWT(JSON Web Token)是一种基于 token 的身份验证机制,能够提供一种简洁、安全的方式来验证用户身份。 什么是 JWT JWT 是一种基于 ...
SpringBoot+SpringSecurity+JWT权限管理练习项目
01-16
项目SpringBoot为基础,结合SpringSecurity进行权限控制,并利用JWT(JSON Web Tokens)实现用户身份验证,为初学者提供了一个实践学习的平台。下面我们将深入探讨这些技术的使用和整合。 **1. SpringBoot** ...
springboot整合 shrio+jwt的登录及权限控制.rar
05-20
服务器端通过解码JWT,验证签名并提取用户信息,以此来进行权限校验。 3. **刷新JWT**:为了避免JWT过期导致用户重新登录,可以设计一个刷新JWT的机制。当JWT接近过期时,客户端可以通过旧的JWT请求新的JWT。 ### ...
Springboot 整合 JWT + Redis 实现双Token 校验Demo
11-23
4. **权限控制**:使用Spring Security的`@PreAuthorize`或`@Secured`注解进行权限控制,限制对特定资源的访问。 5. **双Token校验**:引入Redis作为缓存系统,将JWT存储在Redis中,同时保留一个在客户端的cookie里...
netty+springboot实现聊天系统
qq_41243828的博客
12-03 2289
为什么使用netty 1.netty传输速度快 零拷贝 具体来讲,如果要从IO中读取数据,分为两个步骤: (1)从IO流中读取出来放到缓冲区,程序从缓冲区中读取,再放到堆中,此时数据就会被拷贝两次才能到达堆或者堆内存中。如果数据量很大,那么就会造成资源的浪费 (2)Netty其实就是利用NIO中的零拷贝特性,当Netty需要接收数据或者传输数据的时候,就会新开辟一块堆内存,然后数据就直接通过IO读...
SpringBoot整合RabbitMQ实现发布订阅
qq_41243828的博客
01-26 1512
在你的应用程序中,使用MessageSender类的sendMessage方法发送消息,然后在另一个实例中使用MessageReceiver类的handleMessage方法接收消息。在这个类中,我们需要注入一个AmqpTemplate对象,并使用它的@RabbitListener注解来监听队列中的消息。当有新的消息到达时,这个方法会被自动调用。创建一个类,用于发送消息到RabbitMQ队列。RabbitMQ是一个开源的消息代理和队列服务器,用于通过轻量级消息传递协议(AMQP)在分布式系统中传递消息。
使用websocket建立长链接实现用户点对点即时通讯
qq_41243828的博客
02-02 1372
兼容性:WebSocket与HTTP有良好的兼容性,它的默认端口是80(ws)和443(wss),且握手阶段采用HTTP协议,因此能通过各种HTTP代理服务器。:使用WebSocket时,客户端和服务器完成一次握手之后,就可以建立一个持久性的连接,并通过这个连接进行多次数据交换,而不需要每次通信都重新建立连接。总的来说,WebSocket作为一种先进的通信技术,它解决了传统HTTP在实时通信方面的不足,为现代网络应用提供了快速、高效的通信方式。:WebSocket没有同源限制,客户端可以与任意服务器通信。
springboot整合ftp服务器实现上传与下载
qq_41243828的博客
01-02 1118
FTP协议主要用于在服务器和客户端之间实现文件的传输和共享。它支持互联网上的双向文件传输,用户需要登录到特定的空间平台才能查看和操作文件。此外,通过FTP协议,用户可以进行各种文件操作,例如上传、下载、修改文件权限等。
springboot记住密码jwt令牌
08-18
对于Spring Boot应用程序记住密码和使用JWT令牌进行身份验证的场景,你可以按照以下步骤进行操作: 1. 添加依赖:在`pom.xml`文件中添加Spring Security和JWT的依赖项。 ```xml <groupId>org.springframework....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值