JWT超详细登录

已于 2022-04-19 22:58:50 修改
阅读量511 收藏 3
点赞数
分类专栏: java 文章标签: java
于 2022-04-10 21:59:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42945407/article/details/124086564
版权
本文介绍了如何在Java应用中使用JWT(JSON Web Tokens)进行身份验证,并配置JWT拦截器实现请求的权限拦截。通过引入com.auth0的java-jwt库,创建了JWT工具类用于生成、验证和解析JWT,同时设置了一个JWTInterceptor,该拦截器在每个请求之前检查token的有效性。此外,还展示了登录服务和控制器的实现,以及在不登录的情况下分页查询用户信息的路由配置。
摘要由CSDN通过智能技术生成

引入依赖

		<dependency>
			<groupId>com.auth0</groupId>
			<artifactId>java-jwt</artifactId>
			<version>3.4.1</version>
		</dependency>
  • jwt配置

jwt工具类

@Slf4j
public class JwtUtil {
	/**
     * 默认签名
     */
    private static final String SING = "!@#$%^&*A1D2FRT5";

    /**
     * 转换成毫秒 默认失效时间2个小时 这里写在配置文件了。
     * 测试的时候 可以直接给定 7200
     */
    private static final long EXPIRE_TIME= SpringContextUtils.getBean(ShiroProperties.class).getJwtTimeOut() * 1000;

    /**
     * 根据jwt token获取用户名
     * @param token
     * @return
     */
    public static String getUsername(String token){
        String result = null;
        try{
            DecodedJWT jwt = JWT.decode(token);
            result = jwt.getClaim("userName").asString();
        }catch (JWTDecodeException e){
            log.error("error {}",e.getMessage());
        }
        return result;
    }

    /**
     * 根据jwt token 获取用户id
     * @param token
     * @return
     */
    public static Long getUserId(String token){
        Long userId = null;
        try{
            DecodedJWT jwt = JWT.decode(token);
            userId = jwt.getClaim("userId").asLong();
        }catch (JWTDecodeException e){
            log.error("error {}",e.getMessage());
        }
        return userId;
    }

    /**
     * 获取token
     * @param username 用户名称
     * @param secret 密码
     * @return
     */
    public static String getToken(String username,Long userId,String secret){
       try{
           return JWT.create()
                   //存放信息 后面可以根据name取出
                   .withClaim("userId",userId)
                   .withClaim("userName",username)
                   //过期时间
                   .withExpiresAt(new Date(System.currentTimeMillis()+EXPIRE_TIME))
                    //设置签名
                  .sign(Algorithm.HMAC256(ObjectUtil.isNull(secret)?SING:secret));
       }catch (Exception e){
           log.error("error:{}", e);
           return null;
       }
    }

    /**
     * 验证token
     * 如果token验证不通过,则会报异常
     * @param token
     */
    public static DecodedJWT verify(String sing,String token) {
        sing = ObjectUtil.isNull(sing)?sing=SING:sing;
        return JWT.require(Algorithm.HMAC256(sing)).build().verify(token);
    }


}

jwt拦截器(验证token)

@Log4j2
public class JwtInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        HashMap<String, Object> hashMap = new HashMap<>();
        //获取token
        String token = request.getHeader("token");
        try {
        	//验证token
            JwtUtil.verify(null, token);
            return true;
        } catch (Exception e) {
            log.info(e);
            hashMap.put("mag","token无效");
            String json = JsonUtil.toJSONString(hashMap);
            response.setContentType("application/json;charset=UTF-8");
            //将错误信息告知前端
            response.getWriter().println(json);
        }
        return false;
    }
}

路由配置 (设置不登录拦截url)

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new JwtInterceptor())
        		//拦截所有路由
                .addPathPatterns("/**")
                //不拦截路由
                .excludePathPatterns("/**/login");

    }
}
  • 登录实现

service

	/**
     * 用户登录接口
     * @param userName
     * @param passWord
     * @return
     */
    Result login(String userName, String passWord);

serviceImpl

    @Override
    public Result login(String userName, String passWord) {
        //查询用户
        SysUser sysUser = getOne(Wrappers.<SysUser>query().lambda()
                .eq(SysUser::getUserName, userName)
                .eq(SysUser::getIsEnable,0)
                .eq(SysUser::getUserPassword, passWord));
        if (ObjectUtil.isNull(sysUser)) {
            return Result.defFailed(YumErrorCode.USER_LOGIN_NOT_USER.getMessage());
        }
        //找到用户 生成jwt
        String token = JwtUtil.getToken(sysUser.getUserName(), sysUser.getId(), null);
        SysUserVO sysUserVO = BeanUtil.copyProperties(sysUser, SysUserVO.class);
        sysUserVO.setToken(token);
        sysUserVO.setUserPassword(null);
        return Result.defSuccess(sysUserVO);
    }

controller

@GetMapping("/login")
    public Result login(String userName,String passWord) {
       return sysUserService.login(userName,passWord);
    }

在这里插入图片描述

测试

  • 不登录分页查询用户信息
    在这里插入图片描述

  • 登录
    在这里插入图片描述

  • 将返回的token放入请求的header

    1.放入错误的token在这里插入图片描述
    2.放入正确的token

搬砖小匠
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
StringCloud_JWT(鉴权)
qq_44509920的博客
08-27 595
文章目录1. 为什么要学习JWT?1.1.简介1.2.数据格式1.3. JWT详解1.3.1 base64编码原理(了解)1.3.2 jwt测试-JwtUtil的使用1.4. JWT交互流程1.5.结合Zuul的鉴权流程2. 项目整体架构3. 搭建父工程jwt-parent3.1 创建项目3.2 pom4. 搭建Eureka注册中心4.1 创建项目4.2 pom4.3 yml配置4.4 开启EuerkaServer注解4.5 测试5.准备工作5.1 创建jwt-common模块5.1.1 创建项目5.1.2
Android远程登录含有loading登录效果~~完整代码和详细注释_Android.rar
07-10
8. **用户认证**:登录成功后,服务器会返回一个认证令牌(如JWT),客户端需要保存这个令牌以供后续请求使用。Android可以使用SharedPreferences或Room数据库来存储这种临时数据。 9. **注释**:项目中的"详细...
jwt登录
weixin_42065178的博客
04-16 550
关于签发和核验JWT,我们可以使用Django REST framework JWT扩展来完成。使用下面的命令进行安装: pip install djangorestframework-jwt 下面这些在官方文档上都是有的,在settngs.dev.py中写入 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework_jwt.authentication.JSONWebTokenAuthentica
用户登陆实现前后端JWT鉴权
最新发布
Alphamilk的博客
07-13 948
JWT 提供了一种在分布式环境中安全、高效地传输用户认证信息的方式,尤其适合现代 Web 和移动应用程序的需求。本文通过实战案例实现jwt鉴权
JWT 登录
从零开始的博客
10-21 773
JWT 使用、封装的工具类。
JWT 实现登录
Dailyblue的专栏
06-24 8446
jwt 全称是 json web token。是由用户以用户名、密码登录,服务端验证后,会生成一个 token,返回给客户端,客户端在下次访问的过程中携带这个 token,服务端责每次验证这个token。
angular-authentication:此存储库包含angular-11-jwt-authentication项目详细信息
02-07
这个服务通常会有一个`authenticate()`方法,用于发送登录请求,并在成功时保存JWT到本地存储。同时,还可以提供一个`isAuthenticated()`方法来检查用户是否已登录。 ```typescript import { Injectable } from '@...
制作用户登录模块.
12-04
本教程将详细讲解如何制作一个可移植的用户登录模块,以便将其集成到不同的程序中。 首先,理解用户登录模块的核心功能至关重要。其主要职责包括: 1. **用户注册**:允许新用户创建账户,通常需要用户提供邮箱或...
todolist-后端:快递+猫鼬+ jwt
02-08
当用户登录后,服务器会生成一个JWT并发送给客户端,客户端在后续请求中携带这个令牌,服务器通过验证令牌来确认用户的身份,从而实现无状态认证。 **TypeScript** TypeScript是JavaScript的一个集,增加了静态...
商业编程-源码-紫桐级留言本.zip
06-24
5. **用户认证与授权**:系统可能包含用户注册、登录功能,涉及到身份验证(Authentication)和权限控制(Authorization),可能用到JWT(JSON Web Tokens)或OAuth2等机制。 6. **留言管理**:留言的添加、删除、...
使用JWT实现登录
weixin_48965172的博客
06-22 1010
引入依赖 <!--引入jwt--> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0</version> </dependency> 创建工具类 import com.auth0.jwt.JWT; import com.auth
JWT入门以及常见的登录问题
热门推荐
霁晨晨晨的博客
05-31 3万+
本文主要介绍了JWT是什么,如何使用JWT以及实际开发中可能会遇到的有关JWT登录问题,比如token的续签、续期和登出问题等。
使用jwt实现登录功能
weixin_44712778的博客
05-26 6028
一、什么是jwt 1.什么是session 要想知道什么是jwt,就要先知道什么是session,可以这样理解session,处于安全问题,有一些数据需要保存在服务端,服务端根据客户端的sessionId可以识别到它的session,然后进行数据的处理。 session一般存储一些简单,并且比较重要的信息,例如用户id,用户登录状态,权限等。 注意,如果用户禁用了cookie,那么session也就无法使用,因为session使用cookie中携带的唯一id才能在服务器中找到 2.什么是jwtjwt
JWT登陆方案
smileKutper的博客
02-06 678
文章目录使用JWT登陆验证方案一、JWT简介1、头部(Header)2、载荷(playload)3、签证(signature)二、使用JJWT签发与验证token1、引入maven依赖:2、创建JwtHelper工具类:3、创建认证中心(controller层):4、创建拦截器:三、JWT适用场景 使用JWT登陆验证方案 session登陆验证: 1> 登陆时携带用户名和密码,向服务器...
JWT登录
qq_46627805的博客
03-25 1743
*
jwt 实现用户登录完整java
qq_62383709的博客
06-02 983
保护所有受保护的接口增加jwt合法性逻辑 custom.interceptor.AuthenticationInterceptor。我们约定,前端登录后,后续请求都将JWT,放置于HTTP请求的Header中,其Header的key为。登录接口需要为登录成功的用户创建并返回JWT,本项目使用开源的JWT工具。创建JWT和工具类 common.utils.JwtUtil。用户登录的校验逻辑分为三个主要步骤,分别是。,配置如下,具体内容可参考。controller逻辑。编写mapper逻辑。
基于JWT登录流程
qq_38559956的博客
01-02 1124
JWT包含三部分数据: Header:头部,通常头部有两部分内容: 声明类型,这里是JWT 签名算法,自定义 我们会对头部进行base64加密(可解密),得到第一部分数据 Payload:载荷,就是有效数据,一般包含下面信息: 用户身份信息(注意,这里因为采用base64加密,可解密,因此不要存放敏感信息) tokenID:当前这个JWT的唯一标示 注册声明:如token的签发时间,过期...
JWT 快速入门,并实现登录认证
m0_56966142的博客
03-10 4059
一、JWT 简介 jwt(JSON Web Tokens),是一种开发的行业标准RFC 7519 ,用于安全的表示双方之间的声明。目前,jwt广泛应用在系统的用户认证方面,特别是现在前后端分离项目。 1.1 Jwt认证流程 前端用户填写好用户名和密码,点击登录 后端对提交的用户名和密码进行校验,校验通过则发送token给前端 前端将token保存在cookie中,并在每一次请求时都将cookie一并发送给后端 后端对用户发送过来的token进行校验,并通过token识别是哪个用户。 1.2 sessio
java jwt 单点登录
06-06
java jwt 单点登录是指使用Java程序实现单点登录(SSO)功能时,使用JWT(JSON Web Token)技术来保证用户身份的安全性和有效性。 JWT是一个轻量级的开放标准,用于在网络上传输数据。其包含三部分:Header、Payload...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值