springboot+jwt实现token验证

最新推荐文章于 2024-10-11 15:08:44 发布
最新推荐文章于 2024-10-11 15:08:44 发布
阅读量588 收藏 8
点赞数 2
分类专栏: 功能 文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42577548/article/details/105924345
版权

项目结构
在这里插入图片描述
1.导入pom依赖

<dependencies>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-web</artifactId>
		</dependency>
		<dependency>
			<groupId>org.mybatis.spring.boot</groupId>
			<artifactId>mybatis-spring-boot-starter</artifactId>
			<version>1.3.2</version>
		</dependency>
		<dependency>
			<groupId>com.alibaba</groupId>
			<artifactId>fastjson</artifactId>
			<version>1.2.47</version>
		</dependency>

		<!---->
		<dependency>
			<groupId>io.jsonwebtoken</groupId>
			<artifactId>jjwt</artifactId>
			<version>0.9.1</version>
		</dependency>
		<dependency>
			<groupId>com.auth0</groupId>
			<artifactId>java-jwt</artifactId>
			<version>3.4.0</version>
		</dependency>

		<dependency>
			<groupId>mysql</groupId>
			<artifactId>mysql-connector-java</artifactId>
			<version>5.1.37</version>
		</dependency>
		<dependency>
			<groupId>org.projectlombok</groupId>
			<artifactId>lombok</artifactId>
			<optional>true</optional>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-test</artifactId>
			<scope>test</scope>
		</dependency>
		<dependency>
			<groupId>commons-codec</groupId>
			<artifactId>commons-codec</artifactId>
			<version>1.10</version>
		</dependency>
	</dependencies>

2.application.properties配置

spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.datasource.url=jdbc:mysql://localhost:3306/test2
spring.datasource.username=root
spring.datasource.password=root

mybatis.mapper-locations=classpath:mapper/*.xml

3.用户对应数据库的实体类

@Data
@AllArgsConstructor
@NoArgsConstructor
public class User {
    String Id;
    String username;
    String password;
}

4.dao层

public interface UserMapper {
    User findByUsername(@Param("username") String username);
}

不要忘了在主启动类上加接口扫描 @MapperScan(“com.cn.dao”)

5.创建UserMapper.xml

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd" >

<mapper namespace="com.cn.dao.UserMapper">
    <select id="findByUsername" resultType="com.cn.entity.User">
      SELECT * FROM user
      where
      username=#{username}
    </select>
</mapper>

6.service层

public interface UserService {
    User findByUsername(String username);
}

@Service
public class UserServiceImpl implements UserService{
    @Autowired
    private UserMapper userMapper;
    @Override
    public User findByUsername(String username) {
        return userMapper.findByUsername(username);
    }
}

7.创建token生成类

//生成token的类
@Service
public class CreateTokenService {
    public String createToken(User user){
        String token= JWT.create().withAudience(user.getUsername())
                .withExpiresAt(new Date(System.currentTimeMillis()+1000*30))//token失效的时间  这里我设置的是30秒失效
                .withNotBefore(new Date())     //token开始生效的时间
                .sign(Algorithm.HMAC256(user.getPassword()));
        return token;
    }
}

8.jwt配置
token是否验证自定义注解

//controller中不需要token验证的方法则用次注解  默认不许要验证
@Target({ElementType.METHOD,ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface PassToken {
    boolean required() default true;
}

//controller中需要token验证的方法则用次注解  默认许要验证
@Target({ElementType.METHOD,ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface ValidateToken {
    boolean required() default true;
}

方法预处理

//在次拦截  处理token
public class AuthenticationInterceptor implements HandlerInterceptor{

    @Resource
    private UserService userService;
    //进入controller方法之前
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String token=request.getHeader("token");//从http的请求头中取出

        //如果不上方法则跳过
        if (!(handler instanceof HandlerMethod)){
            return true;
        }

        HandlerMethod handlerMethod=(HandlerMethod) handler;
        Method method=handlerMethod.getMethod();

        //如果controller这个方法上面有这个 @PassToken 注解  返回 true 不需要token验证放行
        if (method.isAnnotationPresent(PassToken.class)){
            PassToken passToken=method.getAnnotation(PassToken.class);
            if (passToken.required()){
                return true;
            }
        }

        //如果controller这个方法上面有这个 @ValidateToken 注解  返回 true token合格  否则token不合格教由全局异常处理
        if (method.isAnnotationPresent(ValidateToken.class)){
            ValidateToken validateToken=method.getAnnotation(ValidateToken.class);
            if (validateToken.required()){
                //开始token校验
                if (token==null){
                    throw new RuntimeException("请求头中没有token");
                }
                //取出创建token时塞入的用户名
                String username;
                try {
                    username=JWT.decode(token).getAudience().get(0);
                } catch (JWTDecodeException e) {
                    throw new RuntimeException("解析token异常");
                }

                User user=userService.findByUsername(username);
                if (user==null){
                    throw new RuntimeException("当前用户不存在");
                }

                //验证token过期
                JWTVerifier jwtVerifier=JWT.require(Algorithm.HMAC256(user.getPassword())).build();
                try {
                    jwtVerifier.verify(token);
                } catch (JWTVerificationException e) {
                    throw new RuntimeException("token已过期请重新登录");
                }
                return true;
            }
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable Exception ex) throws Exception {

    }
}

拦截器配置

@Configuration
public class InterceptorConfig implements WebMvcConfigurer{
    // 拦截所有请求,通过判断是否有 @VilidateToken 注解 决定是否需要登录
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(authenticationInterceptor()).addPathPatterns("/**");
    }

    @Bean
    public AuthenticationInterceptor authenticationInterceptor(){
        return new AuthenticationInterceptor();
    }
}

9.全局异常处理友好返回前端配置

//全局异常处理类  处理异常信息  友好地返回前台
@ControllerAdvice
public class GloabException {

    @ResponseBody
    @ExceptionHandler(Exception.class)
    public String excetptionMsg(Exception e, HttpServletResponse response, HttpServletRequest request){
        //解决跨域问题
        response.setHeader("Access-Control-Allow-Origin","*");
        //取出异常信息
        String errorMsg=e.getMessage();
        if (errorMsg!=null){
            JSONObject jsonObject= new JSONObject();
            jsonObject.put("errorMsg",errorMsg);
            return jsonObject.toJSONString();
        }
        return null;
    }
}

10.controller

@RestController
@RequestMapping("/user")
public class UserController {
    @Resource
    private UserService userService;

    @Resource
    private CreateTokenService createTokenService;

    //用户登录
    @RequestMapping(value = "/login",method = RequestMethod.POST)
    public Object login(@RequestBody User user){
        JSONObject jsonObject=new JSONObject();
        User user1=userService.findByUsername(user.getUsername());
        if (user1!=null){
            if (user1.getPassword().equals(user.getPassword())){
                String token=createTokenService.createToken(user);
                jsonObject.put("token",token);
                jsonObject.put("user",user1);
                jsonObject.put("msg","登录成功");
                return jsonObject;
            }else {
                jsonObject.put("errorMsg","用户密码不正确");
                return jsonObject;
            }
        }else {
            jsonObject.put("errorMsg","用户不存在");
            return jsonObject;
        }
    }

    //测试token是否生效
    @ValidateToken//添加token验证  不加默认不验证
    @RequestMapping(value = "/testToken",method = RequestMethod.GET)
    public Object testToken(){
        JSONObject jsonObject=new JSONObject();
        jsonObject.put("msg","token配置生效");
        return jsonObject;
    }
}

10.启动项目 使用postman测试
登录
在这里插入图片描述
token验证

token有效时间内(我只给了它30s有效)
在这里插入图片描述
token已过期
在这里插入图片描述

越安001
关注
专栏目录
基于springboot+jwt实现刷新token过程解析
08-19
基于SpringBoot+JWT实现刷新Token过程解析 标题解析 本文主要介绍了基于SpringBootJWT实现刷新Token的过程解析,旨在帮助读者更好地理解Token的刷新机制和实现方式。 描述解析 文中通过示例代码详细介绍了基于...
SpringBoot自定义注解实现Token校验
李秀才的博客
04-09 4811
1.定义Token的注解,需要Token校验的接口,方法上加上此注解 import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; @R...
SpringBoot整合JWT
蛋饼吧的博客
05-18 9242
1.认证方式我们知道,http协议本身是一种无状态的协议,而这就意味着如果用户向我们的应用提供了用户名和密码来进行用户认证,那么下一次请求时,用户还要再一次进行用户认证才行,因为根据http协议,我们并不能知道是哪个用户发出的请求,所以为了让我们的应用能识别是哪个用户发出的请求,我们只能在服务器存储一份用户登录的信息,这份登录信息会在响应时传递给浏览器,告诉其保存为cookie,以便下次请求时发送给我们的应用,这样我们的应用就能识别请求来自哪个用户了,这就是传统的基于session认证。
Springboot Maven打包跳过测试的五种方式总结 -Dmaven.test.skip=true
最新发布
Galaxy_0的博客
10-11 692
使用Maven打包的时候,可能会因为单元测试打包失败,这时候就需要跳过单元测试。也为了加快打包速度,也需要跳过单元测试。
JWT
m0_46487331的博客
12-14 955
Author:Allen_Huang Version:1.0.0 一. JWT简介 什么是JWTJWT(JSON Web Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证;应用场景如用户登录。JWT详细讲解请见 github:https://github.com/jwtk/jjwt 为什么使用JWT? 随着技术的发展,分布式web应用的普.
SpringbootJWT
沉迷写代码的程序猿的博客
03-22 4265
文章目录SpringbootJWT一、JWT简介1、JWT的优势2、JWT的结构2.1、标头(Header)2.2、有效负荷(Payload)2.3、签名(Signature)二、SpringBoot整合JWT SpringbootJWT 一、JWT简介 JWT,是指JSON Web Token,也就指通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。在数据传输过程中还可以完成数据加密、签名等相关处理。 1、JWT的优势 在JavaWeb阶段,经常使用ses
SpringBoot+JWT整合-解决登陆验证问题
薛定谔的Hello Kitty
12-09 611
SpringBoot2整合JWT 受这篇文章的启发:https://www.jianshu.com/p/e88d3f8151db 自己进一步理解,然后在作者的基础上进一步封装,然后重新整理一下笔记,关于JWT介绍部分,以及原理部分可以看上面那篇文章,这篇文章主要是代码,以及代码解释。本文代码GitHub:传送门 本文代码结构: 在作者的基础上,我对架构进行进一步的细分,包括VO层和POJO层,vo层是与前台数据交互的,pojo与数据库数据交互,本文的主要核心是拦截器,下面来解释拦截器的一些代码。 publ
springboot + jwt + websocket + 拦截
09-02
在IT行业中,Spring BootJWT(JSON Web Token)和WebSocket是三个非常重要的技术概念,而“拦截”通常指的是在系统中实现的一种中间件机制,用于处理请求或响应。结合提供的标题和描述,我们可以深入探讨这四个...
Springboot+Shiro+jwt+Redis+Mybatis 有效期内Token刷新方案.zip
02-04
本方案主要涉及Spring Boot、Apache Shiro、JSON Web Token (JWT)、Redis以及Mybatis等技术,它们共同构建了一个高效且灵活的身份验证和令牌刷新机制。下面我们将深入探讨这个方案的各个组件及其作用。 首先,...
springboot+mybatis-plus+jwt+redis的简易后端框架
04-10
一个简单的后端框架,实现步骤可以根据文章 ...2.springboot+JWT+redis实现token身份令牌验证(附代码)(超详细) https://blog.csdn.net/pengpm/article/details/124077041?spm=1001.2014.3001.5501
springboot+redis+token保持登录
08-03
在现代Web应用开发中,保持用户登录状态是一个常见的需求,"springboot+redis+token保持登录"的主题就涉及到了如何利用Spring Boot、Redis以及Token技术来实现这一功能。本文将详细探讨这一技术栈的实现原理和步骤。...
spring boot集成JWT实现token验证
weixin_45084986的博客
03-25 1494
JWT的主要应用场景 身份认证在这种场景下,一旦用户完成了登陆,在接下来的每个请求中包含JWT,可以用来验证用户身份以及对路由,服务和资源的访问权限进行验证。由于它的开销非常小,可以轻松的在不同域名的系统中传递,所有目前在单点登录(SSO)中比较广泛的使用了该技术。 信息交换在通信的双方之间使用JWT对数据进行编码是一种非常安全的方式,由于它的信息是经过签名的,可以确保发送者发送的信息是没有经过伪造的。 优点 1.简洁(Compact): 可以通过URL,POST参数或者在HTTP header发送,因为数
编程随笔-SpringBoot | 24.基于自定义注解实现JWT身份校验
xyx-Eshang的博客
09-01 280
文章目录1.编写注解类JwtCheck.java2.编写切面类JwtCheckAspect.java2.1.搭建整体架构2.2.获取HttpServletRequest2.3.编写增强方法3.在需要权限校验的方法上加上@JwtCheck注解 1.编写注解类JwtCheck.java 若对自定义注解不了解,可参考文章14.基于AOP实现自定义注解 置于annotation包内。 2.编写切面类JwtCheckAspect.java 若对aop不太了解,可参考文章11.AOP面向切面编程 2.1.搭建整体架构
SpringBoot集成JWT实现token令牌验证
ChuaWi98的博客
05-26 778
JWT,英文全称JSON Web Token:JSON网络令牌。为了在网络应用环境间传递声明而制定的一种基于JSON的开放标准(RFC 7519)。这个规范允许我们使用JWT在客户端和服务端之间传递安全可靠的信息。 JWT是一个轻便的安全跨平台传输格式,定义了一个紧凑自包含的方式,用于通信双方之间作为 JSON 对象安全地传递信息。此信息可以通过数字签名进行验证和信任。 紧凑:这个字符串简洁,数据量小,传输速度快,能通过URL参数、HTTP请求提交的数据以及HTTP Header的方式进行传递。 自包含
Springboot 关闭或绕过 jwt用户验证
u010076659的博客
05-27 6870
Springboot绕过jwt用户验证,直接访问后台接口的方法。总结了两种方法: 关闭jwt 简单粗暴,关闭jwt之后,所有接口都对外开放,谨慎使用。方法如下: 在 启动类上添加注解: @EnableAutoConfiguration(exclude = { org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration.class }) 在 配置类WebSecurityConfigurerAdapte
SpringBoot系列 - 集成JWT实现接口权限认证
weixin_44981498的博客
06-21 849
一般来讲,对于RESTful API都会有认证(Authentication)和授权(Authorization)过程,保证API的安全性。 Authentication指的是确定这个用户的身份,Authorization是确定该用户拥有什么操作权限。 认证方式一般有三种 Basic Authentication 这种方式是直接将用户名和密码放到Header中,使用Authorization: Basic Zm9vOmJhcg==,使用最简单但是最不安全。 TOKEN认证 这种方式也是再HTTP头中,使用A
SpringBoot】46、SpringBoot中整合JWT实现Token验证(拦截器篇)
热门推荐
Asurplus
02-28 21万+
前言 上篇文章我们已经实现了使用自定义注解验证 token 信息,这样我们就会发现,当我们需要验证的接口较多时,我们需要每个方法上面都加上 @JwtToken 这个注解,也是非常麻烦, 本片文章,我们继续使用拦截器来实现 token 信息的验证 如果对整合 JWT 还不熟悉的朋友,可以先看看我的这篇博客:【SpringBoot】四十四、SpringBoot中整合JWT实现Token验证(整合篇) 如果对自定义注解验证 token 信息感兴趣的朋友,可以看看我的这篇博客:【SpringBoot】四十五、Spr
SpringBoot 整合JWT实现基于自定义注解的-登录请求验证拦截(保姆级教学,附:源码)
林夕
02-14 3454
1:创建数据库结构2: 创建SpringBoot(版本)工程,引入pom依赖pom.xml-- web -->-- MP -->-- jwt -->3: application.properties 文件4:JWTUtil 工具类/*** 生成token* @param map 传入payload* @return 返回token*/// 创建 JWT builder// payload// 设置过期时间// 设置签名加密/*** 验证token
jwt token 附加用户信息_SpringBoot+JWT实现token验证并将用户信息存储到@注解内
weixin_42411545的博客
12-24 2756
springboot集成jwt实现token验证1、引入jwt依赖io.jsonwebtokenjjwt0.9.0com.auth0java-jwt3.9.02、自定义两个注解/*** 忽略Token验证**/@Target(ElementType.METHOD)@Retention(RetentionPolicy.RUNTIME)@Documentedpublic @interface Igno...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值