Springboot整合token进行权限校验代码实战

最新推荐文章于 2024-09-05 17:59:05 发布
最新推荐文章于 2024-09-05 17:59:05 发布
阅读量1.1k 收藏 3
点赞数 3
分类专栏: SpringBoot Token 文章标签: jwt token springboot 权限校验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43097201/article/details/107377327
版权
在pom.xml文件中导入maven依赖
<!-- jjwt -->
<dependency>
      <groupId>io.jsonwebtoken</groupId>
      <artifactId>jjwt</artifactId>
      <version>0.6.0</version>
</dependency>
创建token的案例
package com.example.demo.create;

import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.util.Date;

/**
 * @author shiwen
 * @date 2020/7/15
 */
public class CreateJwt {

    public static void main(String[] args) {
        // 创建jwt
        JwtBuilder jwtBuilder = Jwts.builder()
                .setId("6666")
                .setSubject("userName")
                // new Date()是当前时间
                .setIssuedAt(new Date())
                // 荷载 + 头 + 严 => signWith就是签证
                .signWith(SignatureAlgorithm.HS256, "adams")
                // 设置过期时间(单位:毫秒):1小时
                .setExpiration(new Date(new Date().getTime() + 3600000))
                .claim("roles", "yangshiwen");

        // 输出测试 - 输出签名(头 + 荷载 + 严)
        System.out.println(jwtBuilder.compact());
    }

}
解析token的案例
package com.example.demo.parse;


import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;

import java.text.SimpleDateFormat;

/**
 * @author shiwen
 * @date 2020/7/15
 */
public class ParseJwt {

    public static void main(String[] args) {
        // 获取token
        Claims claims = Jwts.parser()
                .setSigningKey("adams")        // 严
                .parseClaimsJws("eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiIyNSIsInN1YiI6IuadqOS4luaWhyIsImlhdCI6MTU5NDgxOTgyNiwicm9sZXMiOiLlrabnlJ8m5byA5Y-RIiwiZXhwIjoxNTk0ODIzNDI2fQ._eBhU8pY3IMAN9MZs6ziW0Pc0dzKI9w1UPQko4qpO88")        // 签名
                .getBody();
        // 获取设置的id
        System.out.println("用户id:" + claims.getId());
        // 获取设置保存的内容
        System.out.println("用户名:" + claims.getSubject());
        // 获取登录时间,转换为SimpleDateFormat的格式
        System.out.println("登录时间:" + new SimpleDateFormat("yyyy-MM-dd HH:mm:ss").format(claims.getIssuedAt()));
        // 获取过期时间
        System.out.println("有效时间:" + new SimpleDateFormat("yyyy-MM-dd HH:mm:ss").format(claims.getExpiration()));
        // 获取自定义的数据内容,这里可以获取value
        System.out.println("角色:" + claims.get("roles"));
    }

}
权限校验实战案例
token工具类
package com.example.demo.util;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.boot.context.properties.ConfigurationProperties;

import java.util.Date;

/**
 * jwt工具类
 *
 * @author shiwen
 * @date 2020/7/15
 */
@ConfigurationProperties("jwt.config")
public class JwtUtil {

    private String key;

    // 一个小时,从现在开始算 tt1 后过期
    private Long tt1;

    public String getKey() {
        return key;
    }

    public void setKey(String key) {
        this.key = key;
    }

    public Long getTt1() {
        return tt1;
    }

    public void setTt1(Long tt1) {
        this.tt1 = tt1;
    }

    /**
     * 根据【用户id、设置的值、角色】生成token
     */
    public String createJWT(String id, String subject, String roles) {
        // 当前时间戳
        Long nowMillis = System.currentTimeMillis();
        // 将时间戳改为当前时间
        Date now = new Date(nowMillis);
        System.out.println("当前时间:" + now);
        JwtBuilder jwtBuilder = Jwts.builder()
                .setId(id)                                      // 登录用户id
                .setSubject(subject)                            // 用户信息
                .setIssuedAt(now)                               // 登录时间
                .signWith(SignatureAlgorithm.HS256, key)        // 哈希256算法 & 严
                .claim("roles", roles);                       // 角色定义 key-value
        if (tt1 > 0) {
            // 设置过期时间 = 当前时间 + tt1
            jwtBuilder.setExpiration(new Date(nowMillis + tt1));
        }
        // 生产签名
        return jwtBuilder.compact();
    }

    /**
     * 根据签名解析jwt
     */
    public Claims parseJWT(String jwtStr) {
        return Jwts.parser()
                .setSigningKey(key)                               // 获取严
                .parseClaimsJws(jwtStr)                           // 解析签名
                .getBody();
    }

}
yml文件
jwt:
  config:
    # 严
    key: adams
    # 设置过期时间 = 1小时,这里是以毫秒为单位的,1000 * 60 * 60
    tt1: 3600000

server:
  port: 8080
  servlet:
    context-path: /jwt
启动文件放一个token工具类的bean进去
package com.example.demo;

import com.example.demo.util.JwtUtil;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.context.annotation.Bean;

@SpringBootApplication
public class DemoApplication {

    public static void main(String[] args) {
        SpringApplication.run(DemoApplication.class, args);
    }

    /**
     * 将对象扔入容器
     */
    @Bean
    public JwtUtil jwtUtil() {
        return new JwtUtil();
    }

}
controller层
package com.example.demo.controller;

import com.example.demo.util.JwtUtil;
import io.jsonwebtoken.Claims;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.HttpServletRequest;
import java.util.HashMap;
import java.util.Map;

/**
 * @author shiwen
 * @date 2020/7/15
 */
@RestController
@RequestMapping("/admin")
public class AdminController {

    @Autowired
    private JwtUtil jwtUtil;

    /**
     * 通过request获取请求头
     */
    @Autowired
    private HttpServletRequest request;

    @GetMapping("/login")
    public Map login(String id, String subject, String roles){
        String token = jwtUtil.createJWT(id, subject, roles);
        Map<String, Object> map = new HashMap<>();
        // 登录直接返回签名
        map.put("token", token);
        map.put("roles", roles);
        return map;
    }

    @GetMapping("/isAdmin")
    public String isAdmin(){
        String header = request.getHeader("Authorization");
        // 判断是否为空
        if (header == null || "".equals(header)) {
            // throw new RuntimeException("权限不足");
            return "权限不足";
        }
        if (!header.startsWith("Bearer ")) {
            return "权限不足";
        }
        // 得到token令牌
        String token = header.substring(7);
        try {
            // 解析令牌
            Claims claims = jwtUtil.parseJWT(token);
            String roles = (String) claims.get("roles");
            // 判断roles是否为空或者roles角色是否为admin
            if (!"admin".equals(roles) || roles == null) {
                return "权限不足";
            }
        } catch (Exception e) {
            return "权限不足";
        }
        return "是管理员";
    }

    @GetMapping("/isAdminBetter")
    public String isAdminBetter(){
        String header = request.getHeader("token");
        // 判断是否为空,如果请求token为空的话直接权限不足
        if (header == null || "".equals(header)) {
            return "权限不足";
        }
        // 得到token令牌,这里获取的是value的值,而不是key的值,比如:token:adewbvcbcs.adazccz.rnbgfdch的话,就是获取value的值
        String token = header;
        try {
            // 解析令牌
            Claims claims = jwtUtil.parseJWT(token);
            // 获取存储在claims中的角色roles
            String roles = (String) claims.get("roles");
            // 判断roles是否为空或者roles角色是否为admin
            if (!"admin".equals(roles) || roles == null) {
                return "权限不足";
            }
        } catch (Exception e) {
            return "权限不足";
        }
        return "是管理员";
    }

}
请求方式:
第一种:

在这里插入图片描述

第二种:

在这里插入图片描述

校验成功

在这里插入图片描述

ADAMs.
关注
专栏目录
springboot拦截器实现拦截器 权限校验,登录demo
11-14
不知道为啥不能设置0。这个是demo,有时间博主吧git整理下 链接发出来
springboot3整合SpringSecurity实现登录校验权限认证(万字超详细讲解)
2301_78646673的博客
12-11 1万+
用户提交登录请求Spring Security 将请求交给 UsernamePasswordAuthenticationFilter 过滤器处理。UsernamePasswordAuthenticationFilter 获取请求中的用户名和密码,并生成一个 AuthenticationToken 对象,将其交给 AuthenticationManager 进行认证。
Springboot整合JWT实现权限校验
最新发布
qq_40694396的博客
09-05 1120
springboot整合jwt实现权限验证
简单的token用户登录实现,接口权限校验
萌兔兔MMQ!!
09-16 1663
不想用redis管理也可以放在内存中,基本思路就是每次登录成功新建一个map,key是token,value是临时类,里面有user的实体和当前保存时的毫秒值,然后将map放入list中,每次请求对比有无这个token(key),然后拿出user即可,再建立一个定时任务,定时对比当前系统时间和临时类中的毫秒值,如果超出规定的时间就删除当前map,切记删除后break,否则会报空指针异常。# redis数据库索引(默认为0),我们使用索引为6的数据库,避免和其他数据库冲突。# redis连接池配置。
node.js实现token验证——从数据库验证登录到redis存储
weixin_43930421的博客
08-20 1910
做过前后端分离项目的同学应该都做过 token 验证,在前端登录的时候需要缓存后端传过来的 token,然后在需要验证权限的接口带上 token。本章节来实现使用 node 进行 token权限验证。
登录权限验证:token+redis
weixin_43952332的博客
11-24 1389
1了解token 什么是token: 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。 2、Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。 3、使用Token的目的:Token的目的是
SpringBoot 整合 JWT 实现 Token 登录验证的简单实现
weixin_46410481的博客
11-19 1597
SpringBoot 整合 JWT 实现 Token 登录验证的实现 在实现案例之前,要先去理解 JWT 的概念 以及 它与传统方式的区别和优点。 1、什么是 JWT? JSON WEB TOKENJWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准(RFC 7519),该 TOKEN 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其他
【全网最细致】SpringBoot整合Spring Security + JWT实现用户认证
m0_67392182的博客
07-29 1490
token是无状态的,后端不需要记录信息,每次请求过来进行解密就能得到对应信息。session是有状态的,需要后端每次去检索id的有效性。不同的session都需要进行保存,但也可以设置单点登录,减少保存的数据。session与token的选择是空间与时间博弈,为什么这么说呢,是因为token不需要保存,不占存储空间,但每次访问都需要进行解密,消耗了一定的时间。在一般的前后端分离项目中,token展现出了它的优势,成为了比session更好的选择userlist')")});}...
SpringBoot整合JWT + Shiro
weixin_43920711的博客
10-28 7259
一、什么是Shiro Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。 三个核心组件:Subject, SecurityManager 和 Realms 三大核心组件: Subject:主体 主体,代表了当前的“用户”,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是主体,如第三方进程、网络爬虫、机器人等,Subject是一个抽象概念,所有的Subject都绑定到Securi
SpringBoot集成Swagger实现JWT验证token
qq_38586378的博客
06-04 4265
前言 最近有个项目涉及用户权限管理,然后之前也有看到的一个小技术JWT,简单学习了解以后结合SpringBoot Swagger实现了一个简单的demo,这个demo主要是实现用户通过用户名和密码登录系统,登录成功以后系统给一个token,之后的用户操作需要验证token,只有token符合要求才能进行其他系统资源访问操作,否则提示权限不够或者token过期有误等提示信息,现将实现过程进行简单记录。 参考链接 1. Swagger了解:https://www.jianshu.com/p/349e130
SpringBoot2.x系列教程(六十九)Spring Boot整合Shiro,两种方式实战总结(含源码)
程序新视界
01-27 897
Shiro是历史悠久的权限管理框,简单易用,易用集成,同时权限管理也是每个项目必不可少的功能。Spring Boot是Java领域炙手可热的脚手架框架。今天这篇文章就带大家将这两个框架进行整合。 通常Spring Boot中整合Shiro,有两种方案:第一,基于原生API进行整合;第二,基于Shiro官方Starter整合。 整体而言,官方Starter整合并没有方便很多,因此,本文主要以原则API进行整合, 下面就来看看具体的整合方式。 创建Spring Boot项目 创建Spring Boot项目通常有
SpringBoot引入JWT
weixin_45131680的博客
01-13 682
随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式做登录身份校验,然后通过token去取redis中的缓存的用户信息,随着之后jwt的出现,校验方式更加简单便捷化,无需通过redis缓存,而是直接根据token取出保存的用户信息,以及对token可用性校验,单点登录更为简单。
token jwt配置
weixin_34026276的博客
05-05 489
1. token jwt配置 1.1. pom <!-- token验证 --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> ...
SpringBoot基于token的请求验证
一路向北的博客
09-09 4862
SpringBoot实现基于Token的请求验证
使用springBoot实现token校验
头发快掉完了
02-01 4664
使用springBoot实现token校验 添加authorToken的依赖包 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.8.2</version> </dependency>
SpringBoot基于SpringSecurity表单登录和权限验证
热门推荐
润青
01-11 6万+
一、简介 上篇介绍了一个自己做的管理系统,最近空闲的时间自己在继续做,把之前登录时候自定义的拦截器过滤器换成了基于SpringSecurity来做,其中遇到了很多坑,总结下,大家有遇到类似问题的话就当是为大家闭坑吧。 二、项目实现功能和成果展示 首先来看下登录界面:这是我输入的一个正确的信息,点击登录后SpringSecurity会根据你输入的用户名和密码去验证是否正确,如果正确的话就去你定...
SpringBoot框架集成token实现登录校验功能(APP)
Snow、杨
04-18 1万+
简介 公司新项目,需要做移动端(Android和IOS),登录模块,两个移动端人员提出用token校验登录状态,一脸懵懵的,没做过,对于token的基本定义都模棱两可,然后查资料查查查,最终OK完成,写篇博客记录一下 思路: 1、基于session登录 基于session的登录(有回话状态),用户携带账号密码发送请求向服务器,服务器进行判断,成功后将用户信息放入session,用户发送请...
springboot + spring security验证token进行用户认证
孟林洁的博客
11-23 6万+
核心组件 SecurityContextHolder SecurityContextHolder是spring security最基本的组件。用于存储安全上下文(security context)的信息。当前操作的用户是谁,该用户是否已经被认证,他拥有哪些角色权限等这些都被保存在SecurityContextHolder中。SecurityContextHolder默认是使用ThreadLoc...
SpringBoot整合token实现登录认证完整代码
06-13
好的,下面是完整的代码,您可以根据需要进行参考。 pom.xml: ```xml <!-- SpringBoot Web 依赖 --> <groupId>org.springframework.boot <artifactId>spring-boot-starter-web <!-- JWT 依赖 --> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值