spring boot增加JWT验证并在springdoc中自动添加token

最新推荐文章于 2024-05-29 18:14:27 发布
最新推荐文章于 2024-05-29 18:14:27 发布
阅读量798 收藏 9
点赞数 8
文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41953856/article/details/136224457
版权 
JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。JWT包含以下三部分:**Header、Payload、Signature**
header典型的由两部分组成:token的类型(“JWT”)和算法名称(比如:HMAC SHA256或者RSA等等)。例如:
{
'alg': "HS256",
'typ': "JWT"
}
然后,用Base64对这个JSON编码就得到JWT的第一部分
JWT的第二部分是payload,它包含声明(要求)。声明是关于实体(通常是用户)和其他数据的声明。声明有三种类型: registered, public 和 private。例如:
{
"sub": '1234567890',
"name": 'john',
"admin":true
}
不要在JWT的payload或header中放置敏感信息,除非它们是加密的。
Signature:为了得到签名部分,你必须有编码过的header、编码过的payload、一个秘钥,签名算法是header中指定的那个,然对它们签名即可。例如:HMACSHA256(base64UrlEncode(header) + "." + base64UrlEncode(payload), secret) secret可以由自己自由指定。

1.编写JWT工具类

public class JWTUtils {
    private static final String SIGNATURE = "kanban@2024";

    /**
     * 生成token
     *
     * @param map //传入payload
     * @return 返回token
     */
    public static String getToken(Map<String, String> map) {
        JWTCreator.Builder builder = JWT.create();
        # 生成payload部分
        map.forEach(builder::withClaim);
        Calendar instance = Calendar.getInstance();
        instance.add(Calendar.MINUTE, 3);
        # 设置失效时间 这里为3分钟
        builder.withExpiresAt(instance.getTime());
        return builder.sign(Algorithm.HMAC256(SIGNATURE));
    }

    /**
     * 验证token
     *
     * @param token
     */
    public static void verify(String token) {
        JWT.require(Algorithm.HMAC256(SIGNATURE)).build().verify(token);
    }
  }

2.JWT拦截器

/**
 * JWT验证拦截器
 * 在pring boot项目中增加了token验证 使用的是JWT 并且实现了HandlerInterceptor 但是在spring doc界面测试接口时提示token失效 如何通过配置可以使在spring doc测试时不使用token验证
 */
@Slf4j
public class JWTInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        Map<String, Object> map = new HashMap<>();
        // 令牌建议是放在请求头中,获取请求头中令牌
        String token = null;
        String authorizationHeader = request.getHeader("Authorization");

        if (authorizationHeader != null && authorizationHeader.startsWith("Bearer "))    	{ 
            // 从Authorization头的值中提取出Token信息
            token = authorizationHeader.substring(7); // 7是 "Bearer " 的长度
        }
        try {
            JWTUtils.verify(token);// 验证令牌
            return true;// 放行请求
        } catch (SignatureVerificationException e) {
            e.printStackTrace();
            map.put("msg", "无效签名");
        } catch (TokenExpiredException e) {
            e.printStackTrace();
            map.put("msg", "token过期");
        } catch (AlgorithmMismatchException e) {
            e.printStackTrace();
            map.put("msg", "token算法不一致");
        } catch (Exception e) {
            e.printStackTrace();
            map.put("msg", "token失效");
        }
        map.put("state", false);// 设置状态
        // 将map转化成json,response使用的是Jackson
        String json = new ObjectMapper().writeValueAsString(map);
        response.setContentType("application/json;charset=UTF-8");
        response.getWriter().print(json);
        return false;
    }

}

3.WebMvcConfigurer

@Configuration
@EnableWebMvc
public class InterceptorConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new JWTInterceptor())
        		# 配置拦截所有路径请求
                .addPathPatterns("/**")
                # 静态资源不需要拦截 包括登录和swagger资源
                .excludePathPatterns("/swagger-ui/**","/login/getLogin/**", "/swagger-resources/**", "/webjars/**", "/v3/**", "/swagger-ui.html/**");
    }
}

4.配置SpringdocConfig

@Configuration
public class SpringdocConfig {
    @Bean
    public OpenAPI customOpenAPI() {
        return new OpenAPI()
                .components(new Components()
                        // 设置 spring security jwt accessToken 认证的请求头 Authorization: Bearer xxx.xxx.xxx
                        .addSecuritySchemes("authScheme", new SecurityScheme()
                                .type(SecurityScheme.Type.HTTP)
                                .bearerFormat("JWT")
                                .scheme("Bearer")))

                .info(new Info()
                        .title("")
                        .version("")
                        .description("")
                        .contact(new Contact()
                                .name("")
                                .email("")));
    }
}

5.在controller层增加注解

@Operation(summary = "删除用户",security = @SecurityRequirement(name = "authScheme"))
Michelangelo-li
关注
  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
spring boot+jwt实现api的token认证详解
08-26
在本文,我们将深入探讨如何使用Spring BootJWT(JSON Web Token)来实现API的Token认证。JWT是一种轻量级的身份验证和授权机制,它允许应用程序在客户端和服务器之间安全地传输信息,而无需在每次请求时进行...
SpringBoot 3.x 整合 JWT 、Swagger(使用springdoc
qq_58159506的博客
04-17 573
SpringBoot 3.x 整合 JWT 、Swagger(使用springdoc
springdoc-swagger3,Authorization token授权头添加不生效问题
weixin_42506330的博客
06-21 6235
swagger3按照 swagger2的格式,添加授权请求头 ###但我们接口如果需要这么一个权限,使用的也是Authorization,该怎么办呢? 继续查看文档,提供了一个解决方案:添加全局请求头信息 只是这样还不够,还需要在每个接口上添加 Authorization 授权放行 security 参数,指定要放行的权限key 打开swagger:点击授权登陆,填写 token参数...
swagger ui 添加右上角Authorization或token
最新发布
a623397674的专栏
05-29 812
title( name + "接口文档"+"("+updateTime+")")* 增加如下配置可解决Spring Boot 6.x 与Swagger 3.0.0 不兼容问题。// 设置要显示swagger的环境。
02_学习springdocSpringSecurity配合_使用访问令牌来认证
ShiJunzhiCome的博客
02-08 3348
为了搞懂 springdocspring security 如何配合,我又学了一遍 spring security 的 JWT 相关的知识。🤣为什么学完就忘呢🤣,也许反反复复是普通人的常态吧,毕竟铁杵磨成针,那得费老大劲儿了~上一篇《01_学习springdoc的基本使用》留了一点“遗憾” —— 没有写 springdocspring security 如何配合。现在“搞定”它了,我们可以愉快地使用 JWT 的访问令牌 accessToken 请求需要认证的 API 接口了~
SpringBoot整合SpringSecurity+jwt+knife4生成api接口(从零开始简单易懂)
cygqtt的博客
11-24 1077
③:添加一个测试接口查看效果 会自动跳到Springsecurity的登录页面(程序已经被SpringSecurity保护) 没有配置用户名和密码时 默认用户user 密码 在控制台 02.统一响应类 ⑤:数据库 数据准备 01.yml数据库配置 02.添加数据 ⑥:创建根据用户名获取用户接口 如果不配置直接登录会报错意思就是说密码的加密方式为空 我们可以写一个测试类 将明文转换为密码 然后将密码存到数据库 在登录过程 真正
SpringDoc基础配置和集成OAuth2登录认证教程
云逸的博客
11-20 1099
现在大部分教程是在swagger-ui页面添加一个请求头,使用时先去获取一个token,然后再将获取的token填充至页面的token输入框内,如果是通过某个接口自己生成token的方式使用这种配置没什么太大问题,但是如果是通过OAuth2登录获取token时就比较麻烦,要填充token type和access token,所以在swagger-ui提供的页面提供OAuth2登录的入口,OAuth2登录自动配置,一步到位。
使用SpringBoot + JWT
SongSir001的博客
01-21 688
文章目录简介JWT的格式怎样使用tokenJWT 实战加入Maven jwt 依赖在application.proterties加入配置JwtHelper工具类JWT过滤器JwtFilter配置JWT在Controller使用JWT辅助工具类JsonResult 作者:固安李庆海 链接:https://www.jianshu.com/p/620a9b15a619 来源:简书 著作权归作者所有...
spring-boot-jwt-sample:spring-boot-jwt-sample
05-16
spring-boot-jwt-sample spring boot整合jwt完成接口授权认证 1、注册用户(POST) { "id": 1, "userName": "admin", "loginName": "admin", "password": "admin", "roles": "admin", "email": "admin@ameizi...
Spring Boot Auth with JWT TOKEN and ROLES
03-01
### JAR File Clean MVN ( clean the target | download necessary dependencies | compile run the unit tests ) ... $ docker build -t javaspring_auth . Run the container $ docker run -it -p 8080:8
Spring Boot 整合 JWT的方法
08-18
Spring Boot 整合 JWT 的方法主要介绍了如何在 Spring Boot 项目整合 JWT(JSON Web Token),从而实现 Token 验证和身份验证JWT 是一个开放标准,定义了一种用于简洁、自包含的用于通信双方之间以 JSON 对象的...
Spring Boot整合JWT
10-16
Spring Boot项目,我们需要添加Spring Security和JWT相关的依赖。在`pom.xml`文件,加入以下依赖: ```xml <groupId>org.springframework.boot <artifactId>spring-boot-starter-security ...
springboottoken的全局配置及整合
qq_45396088的博客
04-23 2377
一.token监测流程操作 1.用户登录,生成token(EduLoginController) 》(1)拦截器(AuthHandlerInterceptor)将指定登录路径放行,所以不需验证token 》(2)查询用户是否存在 》(3)在(TokenUtil)生成token 》(4)返回token 2.头部携带token进入方法 》(1)拦截器进行拦截,并验证token状态 》(2)从头部信息获取token 》(3)在parseToken方法里,将token分解开,获取并用户信息 》(4)返回数据 第
SpringBoot项目引入token设置
陈厚伯的博客
11-27 4317
一. 先了解熟悉JWT(JSON Web Token) 看这些介绍、结构之类的,确实挺无聊的;想直接进入主题的话,就跳过第一大步。望各位同仁给出相关意见,以备我来更加深入的学习。 1. JSON Web Token是什么鬼? 这个东西,反正理解成一个标准就行了,啥标准我也不知道。反正就是用于各种信息的安全性传输。 1. JSON Web令牌应用的场景 1.授权,在用户登录后会给用户一个token,在用户后续的所有请求后台资源的操作都将携带这个token,只有被token允许的操作才能执行。 2.信息交换,应
【超详细】springboot + springdoc-openapi + knife4j 集成案例
m0_63437643的博客
09-26 668
@Operation(summary = "详情") @GetMapping("{id}") public AjaxResult queryInfo(@PathVariable Long id) { SysUserDTO dto = sysUserService.queryById(id);故写此篇文章来帮助大家快速集成。配置完成之后,就可以访问文档地址:http://localhost:${port}/${context-path}/swagger-ui/html.index。
搭建springboot后端框架(五)自定义全局拦截器+自定义token机制
AVATAR
08-31 1404
项目搭建工具及版本: eclipse / jdk1.8 / springboot2.5.0 实现功能: 未集成shiro。自定义拦截器实现对项目所有请求url的拦截与过滤,结合自定义token机制,用redis控制token的失效时间。同时配置文件里面增加token启停的开关,可以用来控制是否启停token的功能。 token的传输规则为:前端请求头增加x_access_token的key设值然后传送到后端后端对每个请求都进行拦截校验这个token,具体的规则可以自定义。 1.app.
Springboot整合JWT实现用户token登录验证
skyxya的博客
02-10 1759
使用token验证比传统session更加安全、快捷,也能够很好的处理后端服务器集群带来的用户登录session传递难题,token主要存放于用户端浏览器,在每次请求时携带在请求头后端可以通过唯一的签名密钥来检测token是否合法,从而实现登录验证的功能
springboot生成token并在后续的相关操作使用token进行验证
careful_thebrave的博客
04-07 5389
第一步:导入依赖 第二步:创建Creat类用于生成token public class CreatJwt { public static String getoken(Comsumer comsumer){ Jwts.builder();//生成 Jwts.parser();//解密 JwtBuilder jwtBuilder=Jwts.builder() .setId(comsumer.ge
记录SpringBoot项目下token的使用
xzkwuli的博客
08-24 816
记录SpringBoot项目下token的使用 项目代码:码云链接 项目技术栈 后端 * SpringBoot + MyBatis 前端 * MiniUi + jQuery 数据库 * MySql 项目集成 一、登录成功后生成token Tip:此处的token只是用于练习用,暂未考虑安全性 @ApiOperation("用户登录时自动添加登录记录") @RequestMapping(value = "/login", method = RequestMethod.POST) .
spring boot security jwt
09-27
Spring Boot Security与JWT(JSON Web Token)的整合是一种常见的身份验证和授权机制。通过引入Spring Security和Jwt相关依赖,可以轻松地实现基于Token的用户身份验证和授权。 整合Jwt的配置一般包括以下几个方面...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值