SpringBoot整合JWT

已于 2022-03-27 21:59:31 修改
阅读量787 收藏 6
点赞数 2
分类专栏: java 文章标签: spring boot java spring
于 2022-01-20 11:01:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42295733/article/details/122597143
版权

SpringBoot整合JWT

概述

有关jwt的的详细概述请参考阮一峰博客入门教程:https://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html

整合

导包–采用 java-jwt jar包

<!-- jwt -->
<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.8.2</version>
</dependency>

<!--Hutool Java工具包-->
<dependency>
    <groupId>cn.hutool</groupId>
    <artifactId>hutool-all</artifactId>
    <version>5.4.0</version>
</dependency>

编写jwt工具类

/**
 * jwt工具类
 *
 * @Author nanfeng
 */

@Slf4j
public class JwtTokenUtil {

    private final static Long expiration = 72000000L;

    private final static String tokenHeader = "Authorization";

    private final static String secret = "secret";



    /**
     * 校验 token是否正确
     *
     * @param token  密钥
     * @return 是否正确
     */
    public static boolean verify(String token, String username) {
        try {
            Algorithm algorithm = Algorithm.HMAC256(secret);
            JWTVerifier verifier = JWT.require(algorithm)
                    .withClaim("username", username)
                    .build();
            verifier.verify(token);
            log.info("token is valid");
            return true;
        } catch (TokenExpiredException e) {
            throw new BaseException(HttpStatus.HTTP_UNAUTHORIZED,"登录过期,请重新登录");
        } catch (Exception e) {
            log.info("token is invalid {}", e.getMessage());
            throw new BaseException(e.getMessage());
        }
    }

    /**
     * 从 token中获取用户名
     *
     * @return token中包含的用户名
     */
    public static String getUsername(String token) {
        try {
            DecodedJWT jwt = JWT.decode(token);
            return jwt.getClaim("username").asString();
        } catch (JWTDecodeException e) {
            log.error("error:{}", e.getMessage());
            throw new JWTDecodeException(e.getMessage());
        }
    }

    /**
     * 生成 token
     *
     * @param username 用户名
     * @return token
     */
    public static String sign(String username) {

        try {
            username = StringUtils.lowerCase(username);
            Date date = new Date(System.currentTimeMillis() + expiration * 1000);
            Algorithm algorithm = Algorithm.HMAC256(secret);
            return JWT.create()
                    .withClaim("username", username)
                    .withExpiresAt(date)
                    .sign(algorithm);

        } catch (Exception e) {
            log.error("error:{}", e);
            throw new BaseException(e.getMessage());
        }

    }


    /**
     * 获取请求token
     *
     * @param request
     * @return token
     */
    public static String getToken(HttpServletRequest request) {
        String requestHeader = request.getHeader(tokenHeader);
        String token = null;
        if (requestHeader != null && requestHeader.startsWith("Bearer ")) {
            token = requestHeader.substring(7);
        }
        return token;
    }

}

token拦截器

/**
 * jwt 过滤器
 *
 * @Author nanfeng
 */
@Component
public class TokenInterceptor implements HandlerInterceptor {

    @Autowired
    private UserService userService;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {

        // 跨域时会首先发送一个 option请求,这里我们给 option请求直接返回正常状态
        if (request.getMethod().equals(RequestMethod.OPTIONS.name())) {
            response.setStatus(HttpStatus.HTTP_OK);
            return true;
        }
        response.setCharacterEncoding("utf-8");
        String username = null;
        String authToken = JwtTokenUtil.getToken(request);

        if (StrUtil.isNotBlank(authToken)) {
            username = JwtTokenUtil.getUsername(authToken);

        }
        if (StrUtil.isNotBlank(username)) {
            User user = userService.findByName(username);
            if (JwtTokenUtil.verify(authToken, user.getUsername())) {
                return true;
            }
        }

        return false;
    }
}

配置不需验证的请求

/**
 * 请求拦截器,配置不拦截请求
 *
 * @Author nanfeng
 * @Date 2021/4/7 15:26
 */
@Configuration
public class WebConfigurer implements WebMvcConfigurer {

    @Autowired
    private TokenInterceptor tokenInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(tokenInterceptor)
                .addPathPatterns("/**")
                .excludePathPatterns("/login")
                .excludePathPatterns("/doc.html/**","/swagger-resources/**", "/webjars/**", "/v2/**");
    }
}

编写登录接口

@RestController
@Api(tags = "登录接口")
public class LoginController {

    @Autowired
    private LoginService loginService;

    @PostMapping(value = "/login")
    @ApiOperation(value = "登录",notes = "username,password,code")
    public AjaxResult login(@RequestBody LoginBody loginBody){
        Map<String, Object> map = new AjaxResult();
        String token = loginService.verify(loginBody);

        map.put("token", token);

        return AjaxResult.success(map);
    }

}

登录验证

@Component
@Slf4j
public class LoginService {

    @Autowired
    private UserService userService;

    public String verify(LoginBody loginBody) {

        String encryptPassword = DigestUtil.md5Hex(loginBody.getPassword());
        User user = userService.findByName(loginBody.getUsername());
        if (ObjectUtil.isNull(user)) {
            throw new BaseException("该用户名不存在");
        } else {
            if (!StrUtil.equals(user.getPassword(), encryptPassword)) {
                throw new BaseException(HttpStatus.HTTP_UNAUTHORIZED, "用户名或密码错误");
            }
            return JwtTokenUtil.sign(loginBody.getUsername());
        }

    }

}

整合过程用到的统一结果输出

public class AjaxResult extends HashMap<String, Object>
{
    private static final long serialVersionUID = 1L;

    /** 状态码 */
    public static final String CODE_TAG = "code";

    /** 返回内容 */
    public static final String MSG_TAG = "msg";

    /** 数据对象 */
    public static final String DATA_TAG = "data";
    /** 数量长度 */
    public static final String TOTAL_TAG = "total";
    /**
     * 初始化一个新创建的 AjaxResult 对象,使其表示一个空消息。
     */
    public AjaxResult()
    {
    }

    /**
     * 初始化一个新创建的 AjaxResult 对象
     *
     * @param code 状态码
     * @param msg 返回内容
     */
    public AjaxResult(int code, String msg)
    {
        super.put(CODE_TAG, code);
        super.put(MSG_TAG, msg);
    }

    /**
     * 初始化一个新创建的 AjaxResult 对象
     *
     * @param code 状态码
     * @param msg 返回内容
     * @param data 数据对象
     */
    public AjaxResult(int code, String msg, Object data)
    {
        super.put(CODE_TAG, code);
        super.put(MSG_TAG, msg);
        if (ObjectUtil.isNotNull(data))
        {
            super.put(DATA_TAG, data);
        }
    }

    public AjaxResult(int code, String msg, Long total, Object data)
    {
        super.put(CODE_TAG, code);
        super.put(MSG_TAG, msg);
        super.put(TOTAL_TAG,total);
        if (ObjectUtil.isNotNull(data))
        {
            super.put(DATA_TAG, data);
        }
    }

    /**
     * 返回成功消息
     *
     * @return 成功消息
     */
    public static AjaxResult success()
    {
        return AjaxResult.success("操作成功");
    }

    /**
     * 返回成功数据
     *
     * @return 成功消息
     */
    public static AjaxResult success(Object data)
    {
        return AjaxResult.success("操作成功", data);
    }

    /**
     * 分页查询返回
     * @param total
     * @param data
     * @return
     */
    public static AjaxResult success(Long total,Object data){
        return AjaxResult.totalSuccess("操作成功",total,data);
    }
    /**
     * 返回成功消息
     *
     * @param msg 返回内容
     * @return 成功消息
     */
    public static AjaxResult success(String msg)
    {
        return AjaxResult.success(msg, null);
    }

    /**
     * 返回成功消息
     *
     * @param msg 返回内容
     * @param data 数据对象
     * @return 成功消息
     */
    public static AjaxResult success(String msg, Object data)
    {
        return new AjaxResult(HttpStatus.HTTP_OK, msg, data);
    }

    /**
     * 返回分页成功消息
     * @param msg
     * @param total
     * @param data
     * @return
     */
    public static AjaxResult totalSuccess(String msg,Long total,Object data)
    {
        return new AjaxResult(HttpStatus.HTTP_OK, msg,total,data);
    }

    /**
     * 返回错误消息
     *
     * @return
     */
    public static AjaxResult error()
    {
        return AjaxResult.error("操作失败");
    }

    /**
     * 返回错误消息
     *
     * @param msg 返回内容
     * @return 警告消息
     */
    public static AjaxResult error(String msg)
    {
        return AjaxResult.error(msg, null);
    }

    /**
     * 返回错误消息
     *
     * @param msg 返回内容
     * @param data 数据对象
     * @return 警告消息
     */
    public static AjaxResult error(String msg, Object data)
    {
        return new AjaxResult(HttpStatus.HTTP_INTERNAL_ERROR, msg, data);
    }

    /**
     * 返回错误消息
     *
     * @param code 状态码
     * @param msg 返回内容
     * @return 警告消息
     */
    public static AjaxResult error(int code, String msg)
    {
        return new AjaxResult(code, msg, null);
    }
}


 结果

 {
	 "msg": "操作成功",
	 "code": 200,
	 "data": {
	 		"token":"eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.xxx.neWhVBM0Vx9hBHYPjyS3dXoJ0rhdpwOUofsGZA3URrA"
		}
  }
nan feng
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JWT所需的jar包
10-18
JWT所需的jar包
springboot 整合jwt
林海静的博客
07-05 1081
1、引入jwt的jar包 <!--JWT(Json Web Token)登录支持--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.0</version> </dependency> 2、jwt工具类 package com.lin
SpringBoot集成JWT(极简版)
最新发布
thtrhrthtrh的博客
04-18 546
JWT解决token问题
31.整合JWT
gunsmoke的专栏
04-19 340
pom.xml <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> </dependency> 工具类 package com.gunsmoke.comm...
java jwt jar包
06-15
这是实现Java token JWT所需的jar包,该jar包是jjwt.jar
java-jwt.jar
08-27
实现Java web token JWT所需的jar包,java-jwt.3.3.0.jar,可用于登录验证
springboot整合JWT
11-26
SpringBoot整合JWT(JSON Web Token)是现代Web应用中一种安全的身份验证机制。JWT是一种轻量级的身份认证协议,它允许服务端通过一个令牌(token)来确认客户端的身份,而无需在每次请求时都发送用户名和密码。JWT...
Springboot整合JWT,Swagger.zip
07-12
SpringBoot整合JWT与Swagger是现代Web开发中两个重要的技术组件,它们可以极大地提升应用程序的效率和易用性。JWT(Json Web Token)用于安全地在客户端和服务器之间传输信息,而Swagger则是用于构建RESTful API的...
jwt所需jar包资源
04-02
jwt所需jar包资源
java开发jwt认证 令牌,jwt.jar包 jwt 实现token认证,支持jdk1.7版本 java令牌
06-30
jwt.jar包 jwt所需jar包集合 使用commons-codec.jar + java-jwt.jar进行token认证,支持jdk1.7及以上版本,目前大多数jwt支持至少需要1.8及以上,资源不好找,且行且珍惜。 如果需要源码以及功能实现方式,请联系作者
JWT 验证所需的关键jar包 jwt.zip
07-10
JWT 特点 体积小,因而传输速度快 传输方式多样,可以通过URL/POST参数/HTTP头部等方式传输 严格的结构化。它自身(在 payload 中)就包含了所有与用户相关的验证消息,如用户可访问路由、访问有效期等信息,服务器无需再去连接数据库验证信息的有效性,并且 payload 支持为你的应用而定制化。 支持跨域验证,可以应用于单点登录
jwt所需jar包
02-05
JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准( RFC 7519 ),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。
java-jwt-3.1.0.jar
04-28
java-jwt-3.1.0.jar
xmljava系统源码-JWT-DEMO:SpringBoot整合JWT完成权限验证功能示例
06-06
SpringBoot整合JWT完成权限验证功能示例 JWT官网:  JWT(Java版)的github地址: 什么是JWT Json Web Token(JWT):JSON网络令牌,是为了在网络应用环境间传递声明而制定的一种基于JSON的开放标准((RFC 7519)。JWT...
springboot整合jwt整合knife4j.zip
01-22
整合JWT到Spring Boot的第一步是添加jjwt和Spring Security依赖。在pom.xml中,加入以下依赖: ```xml <groupId>io.jsonwebtoken <artifactId>jjwt <version>0.9.1 <groupId>org.springframework.boot ...
什么是JWT及在JAVA中如何使用?
一切总会归于平淡
10-24 3934
JSON Web token简称JWT, 是用于对应用程序上的用户进行身份验证的标记。 也就是说, 使用 JWTS 的应用程序不再需要保存有关其用户的 cookie 或其他session数据。 此特性便于可伸缩性, 同时保证应用程序的安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

nan feng

打赏一杯咖啡吧

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值