Jwt整合springboot

最新推荐文章于 2024-05-03 09:33:12 发布
最新推荐文章于 2024-05-03 09:33:12 发布
阅读量204 收藏 1
点赞数
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43357874/article/details/113515843
版权

JWT认证原理、流程整合springboot实战应用,前后端分离认证的解决方案!
https://www.bilibili.com/video/BV1i54y1m7cP?p=1
https://blog.csdn.net/qq_41347385/article/details/109624658
https://blog.csdn.net/u014204541/article/details/103906208

1.JwtUtil工具类


package com.example.demo.util;

/**
 * @ClassName JwtUtil
 * @Description TODO
 * @Author Administrator
 * @Date 2021/02/01 15:04:33
 * @Verison 1.0
 */
import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTCreator;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.TokenExpiredException;
import com.auth0.jwt.interfaces.Claim;
import org.apache.commons.lang3.StringUtils;

import java.util.Base64;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;


public class JwtUtil {
    //过期时间 3天
    private static final long EXPIRE_TIME = 3 * 24 * 60 * 60 * 1000;
    //私钥
    private static final String TOKEN_SECRET = "huiming@7122^$";

    /**
     * 生成签名,15分钟过期
     * 根据内部改造,支持6中类型,Integer,Long,Boolean,Double,String,Date
     * @param map
     * @return
     */
    public static String sign(Map<String,Object> map) {
        try {
            // 设置过期时间
            Date date = new Date(System.currentTimeMillis() + EXPIRE_TIME);
            // 私钥和加密算法
            Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
            // 设置头部信息
            Map<String, Object> header = new HashMap<>(2);
            header.put("typ", "jwt");
            // 返回token字符串
            JWTCreator.Builder builder =  JWT.create()
                    .withHeader(header)
                    .withIssuedAt(new Date()) //发证时间
                    .withExpiresAt(date);  //过期时间
//               .sign(algorithm);  //密钥

            map.entrySet().forEach(entry -> {
                if (entry.getValue() instanceof Integer) {
                    builder.withClaim( entry.getKey(),(Integer)entry.getValue());
                } else if (entry.getValue() instanceof Long) {
                    builder.withClaim( entry.getKey(),(Long)entry.getValue());
                } else if (entry.getValue() instanceof Boolean) {

                    builder.withClaim( entry.getKey(),(Boolean) entry.getValue());
                } else if (entry.getValue() instanceof String) {
                    builder.withClaim( entry.getKey(),String.valueOf(entry.getValue()));
                } else if (entry.getValue() instanceof Double) {
                    builder.withClaim( entry.getKey(),(Double)entry.getValue());
                } else if (entry.getValue() instanceof Date) {
                    builder.withClaim( entry.getKey(),(Date)entry.getValue());
                }
            });
            return builder.sign(algorithm);
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }


    /**
     * 检验token是否正确
     * @param **token**
     * @return
     */
    public static JWTVerifier verify(String token){

            Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
            JWTVerifier verifier = JWT.require(algorithm).build();
            verifier.verify(token);
            return verifier;
    }

    /**
     *获取用户自定义Claim集合
     * @param token
     * @return
     */
    public static Map<String, Claim> getClaims(String token){
        Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
        JWTVerifier verifier = JWT.require(algorithm).build();
        Map<String, Claim> jwt = verifier.verify(token).getClaims();
        return jwt;
    }

    /**
     * 获取过期时间
     * @param token
     * @return
     */
    public static Date getExpiresAt(String token){
        Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
        return  JWT.require(algorithm).build().verify(token).getExpiresAt();
    }

    /**
     * 获取jwt发布时间
     */
    public static Date getIssuedAt(String token){
        Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
        return  JWT.require(algorithm).build().verify(token).getIssuedAt();
    }

    /**
     * 验证token是否失效
     *
     * @param token
     * @return true:过期   false:没过期
     */
    public static boolean isExpired(String token) {
        try {
            final Date expiration = getExpiresAt(token);
            return expiration.before(new Date());
        }catch (TokenExpiredException e) {
            // e.printStackTrace();
            return true;
        }

    }

    /**
     * 直接Base64解密获取header内容
     * @param token
     * @return
     */
    public static String getHeaderByBase64(String token){
        if (StringUtils.isEmpty(token)){
            return null;
        }else {
            byte[] header_byte = Base64.getDecoder().decode(token.split("\\.")[0]);
            String header = new String(header_byte);
            return header;
        }

    }

    /**
     * 直接Base64解密获取payload内容
     * @param token
     * @return
     */
    public static String getPayloadByBase64(String token){

        if (StringUtils.isEmpty(token)){
            return null;
        }else {
            byte[] payload_byte = Base64.getDecoder().decode(token.split("\\.")[1]);
            String payload = new String(payload_byte);
            return payload;
        }

    }


}

2.依赖和数据库

	<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-web</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-test</artifactId>
			<scope>test</scope>
		</dependency>
		<dependency>
			<groupId>mysql</groupId>
			<artifactId>mysql-connector-java</artifactId>
			<scope>runtime</scope>
		</dependency>
		<dependency>
			<groupId>org.projectlombok</groupId>
			<artifactId>lombok</artifactId>
			<version>1.16.10</version>
		</dependency>

		<dependency>
			<groupId>com.alibaba</groupId>
			<artifactId>druid-spring-boot-starter</artifactId>
			<version>1.1.10</version>
		</dependency>

		<dependency>
			<groupId>org.mybatis.spring.boot</groupId>
			<artifactId>mybatis-spring-boot-starter</artifactId>
			<version>2.1.3</version>
		</dependency>
		<dependency>
			<groupId>com.auth0</groupId>
			<artifactId>java-jwt</artifactId>
			<version>3.9.0</version>
		</dependency>
		<dependency>
			<groupId>org.apache.commons</groupId>
			<artifactId>commons-lang3</artifactId>
			<version>3.9</version>
		</dependency>

在这里插入图片描述
mybatis:
config-location: classpath:mybatis/mybatis.cfg.xml
mapper-locations: classpath:/mybatis/mapper/*.xml
type-aliases-package: com.example.demo.dao

server:
port: 8123
spring:
application:
name: table-server
datasource:
driver-class-name: com.mysql.cj.jdbc.Driver
password: 123456
url: jdbc:mysql://localhost:3306/ssmbuild?useUnicode=true&characterEncoding=utf8&useSSL=true&nullCatalogMeansCurrent=true&serverTimezone=Asia/Shanghai
username: root

3. 实现代码

在这里插入图片描述
UserDao.class

@Mapper
public interface UserDAO {
    //直接根据用户名密码登录
    User login(User user);
}

User.class

@Data
@Accessors(chain = true)
public class User {
    private int userid;
    private String name;
    private String password;
}

UserMapper.xml

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org/DTD Mapper 3.0" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.example.demo.dao.UserDAO">
    <select id="login" parameterType="com.example.demo.domain.User" resultType="com.example.demo.domain.User">
        select * from user where name =#{name} and password = #{password};
    </select>
</mapper>

UserController.class

@RestController
@Slf4j
public class UserController {
    @Autowired
    private UserService userService;

    @GetMapping("/doLogin")
    public Map<String, Object> login(User user){
        log.info("id 是[{}]", user.getUserid());
        log.info("用户名:[{}]", user.getName());
        log.info("密码:[{}]", user.getPassword());
        Map<String, Object> map = new HashMap<>();
        try{
            User userDB = userService.login(user);
            Map<String,Object> payload = new HashMap<>();
            payload.put("id", userDB.getUserid());
            payload.put("name", userDB.getName());
            String token = JwtUtil.sign(payload);
            map.put("state", true);
            map.put("msg", "认证成功");
            map.put("token", token);
        }catch (Exception e){
            map.put("state", false);
            map.put("msg", e.getMessage());
        }
        return map;

    }
    @PostMapping("/user/test")
    public Map<String,Object> test(String token){
        Map<String, Object> map = new HashMap<>();
        log.info("当前token为:[{}]",token);

           JWTVerifier verify =  JwtUtil.verify(token);
           map.put("state", true);
           map.put("msg", "请求成功");


        return map;

    }


}

过滤器JWTInterceptor.class

public class JWTInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String token = request.getHeader("token");
        Map<String, Object> map = new HashMap<>();

        try {
            JWTVerifier verify =  JwtUtil.verify(token);
            map.put("state", true);
            map.put("msg", "请求成功");
        }catch (SignatureGenerationException e){
            e.printStackTrace();
            map.put("msg","无效签名");
        }catch (TokenExpiredException e){
            e.printStackTrace();
            map.put("msg","token过期");
        }catch (AlgorithmMismatchException e){
            e.printStackTrace();
            map.put("msg","token算法不一致");
        }
        catch (Exception e) {
            e.printStackTrace();
            map.put("msg","token无效");
        }
        map.put("state", false); // 设置状态
        // 将map转为json
        String json = new ObjectMapper().writeValueAsString(map);
        response.setContentType("application/json;charset=UTF-8");
        response.getWriter().println(json);
        return false;
    }
}

配置过滤器 InterceptorConfig.class

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new JWTInterceptor())
                .addPathPatterns("/**")
                .excludePathPatterns("/doLogin");// 除了登录放行,其他接口都token验证
    }
}

4.测试在这里插入图片描述

在这里插入图片描述

L1AK
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT整合springboot的使用
qq_37857224的博客
08-10 1617
JWT是对session的改进 传统的session 用户:向服务器发送用户名和密码 服务器:验证通过,在当前对话(session)会存放一个用户的相关数据,比如用户角色,登录时间等等 服务器:返回一个session_id,写到用户的cookie 用户:之后的每一次请求,都会把cookie里的session_id传给服务器 服务器得到session_id,也就知道了用户的身份 其实,说到底,可以把session_id看成是用户的身份id JWT的改进 服务器索性不保存session数据,所有数据都保存在
JWT认证原理、流程整合springboot实战应用
01-18
在本实战应用中,我们将探讨如何将JWT与Spring Boot整合,实现安全的用户认证流程。 **JWT认证原理** JWT由三个部分组成:Header、Payload和Signature。它们通过`.`分隔,形成一个完整的Token。 1. **Header**:...
JWT整合Springboot
小皮皮LL的博客
11-26 3452
文章目录JWT整合Springboot1.基于JWT认证1.1 认证流程1.2 JWT优势1.3 JWT的结构是什么2.使用JWT3.整合Springboot JWT整合Springboot 1.基于JWT认证 1.1 认证流程 首先,前端通过Web表单将自己的用户名和密码发送到后端的接口。这一过程一般是一个HTTP POST请求。建议的方式是通过SSL加密的传输(https协议),从而避免敏感信息被嗅探。 后端核对用户名和密码成功后,将用户的id等其他信息作为JWT Payload(负载),将其与头部
SpringBoot整合JWT
热门推荐
AkiraNicky的博客
08-12 6万+
一. JWT简介 1. 什么是JWTJWT(JSONWeb Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证;应用场景如用户登录。JWT详细讲解请见 github:https://github.com/jwtk/jjwt 2. 为...
一文搞懂JWT以及SpringBoot如何整合JWT
质胜文则野,文胜质则史。文质彬彬,然后君子。
10-09 1994
​ JSON Web Token (JWT)是⼀个开放标准(RFC 7519),它定义了⼀种紧凑的、⾃包含的⽅式,⽤于 作为JSON对象在各⽅之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。
SpringBoot整合JWT
08-17 414
第一步:创建项目 Maven依赖
JWT整合springboot 自定义定时更换秘钥
骑猪少年
01-08 4107
JWT整合springboot 自定义定时更换秘钥 jwt概要: JWT(JSON WEB TOKEN):JSON网络令牌,JWT是一个轻便的安全跨平台传输格式,定义了一个紧凑的自包含的方式在不同实体之间安全传输信息(JSON格式)。它是在Web环境下两个实体之间传输数据的一项标准。实际上传输的就是一个字符串。广义上讲JWT是一个标准的名称;狭义上JWT指的就是用来传递的那个token字符串。 jwt是一种无状态token,可用于oss单点登录 JWT的数据结构以及签发的过程 JWT由三部分构成:hea
JWT整合Springboot(1)
最新发布
2401_84097678的博客
05-03 907
对于面试还是要好好准备的,尤其是有些问题还是很容易挖坑的,例如你为什么离开现在的公司(你当然不应该抱怨现在的公司有哪些不好的地方,更多的应该表明自己想要寻找更好的发展机会,自己的一些现实因素,比如对于我而言是现在应聘的公司离自己的家更近,又或者是自己工作到达了迷茫期,想跳出迷茫期等等)Java面试精选题、架构实战文档你的支持,我的动力;祝各位前程似锦,offer不断!《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!编写测试接口。
Springboot项目整合JWT
qq_51770163的博客
03-19 1832
Springboot框架整合JWT拦截验证
Jwt-整合SpringBoot
超级氯化钾的博客
05-24 104
文章目录pom文件+配置user-pojo-dao-service-controller准备 pom文件+配置 <!--jwt--> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0</
jwtspringboot整合
06-03
JWT 整合到 Spring Boot 中,通常是为了构建安全的 RESTful API。以下是整合 JWT 和 Spring Boot 的关键步骤和知识点: 1. **添加依赖**:首先,需要在项目的 `pom.xml` 或 `build.gradle` 文件中添加 JWT 相关...
SpringBoot整合Shiro+JWT
05-15
以上就是SpringBoot整合Shiro和JWT实现用户认证的基本流程。这个Demo案例提供了一个完整的实现,包括代码注释和SQL文件,下载后只需刷新依赖就可以直接运行。通过这种方式,开发者可以快速理解和实践这一安全认证...
springboot整合JWT
11-26
SpringBoot整合JWT(JSON Web Token)是现代Web应用中一种安全的身份验证机制。JWT是一种轻量级的身份认证协议,它允许服务端通过一个令牌(token)来确认客户端的身份,而无需在每次请求时都发送用户名和密码。JWT...
Vue+Jwt+SpringBoot+Ldap完成登录认证的示例代码
08-27
Vue+Jwt+SpringBoot+Ldap完成登录认证的示例代码 本篇文章主要介绍了使用Vue、JwtSpringBoot和Ldap完成登录认证的示例代码,旨在帮助读者了解如何使用这些技术来实现安全的登录认证机制。 首先,让我们了解一下...
Mybatis 若存在,则更新,不存在,则插入
L1ak的博客
02-20 3961
如果指定了ON DUPLICATE KEY UPDATE,并且插入行后会导致在一个UNIQUE索引或PRIMARY KEY中出现重复值,则执行UPDATE <insert id="insertList" parameterType="java.util.List"> insert into gw_server_conf_detail ( SERVER_CONFIG_ID, CHANNEL_ID, NODE_NUM, SEND_ABILITY, CREATE_BY
idea打包servlet成war包部署在tomcat
L1ak的博客
10-30 3937
参考:https://www.pianshen.com/article/5526688936/ ###一.使用IDEA创建一个javaweb项目 1.File->New Project选择Web Application 然后填写好路径和项目名称,点击确定。 2.先看一下刚创建好的项目的目录结构 3.在WEB-INF目录下右键选择NEW->Directory,创建class和lib两个目录。 WEB-INF/class:用来存放编译后的java文件。 WEB-INF/lib:用来存放java类库文
List扩容机制
L1ak的博客
06-27 3304
ensureCapacityInternal()确定添加元素后,总元素量要大于Capacity 如果总元素量大于容量,就要执行扩容grow(),不需要扩容直接返回 添加第一个元素默认容量为10,此后每次扩容,需要执行size + size >> 1 ,即为原来的1.5倍 扩容的时候需要使用arr = Array.CopyOf(arr, minCapacity) , 创建一个新的数组,并且拷贝原来数组的元素到新的数组中,然后返回新的数组,将add新元素添加到数组后面 ......
Java MD5签名需要使用UTF-8格式,利用MD5加密后转成大写
L1ak的博客
11-19 2521
Java MD5签名需要使用UTF-8格式,利用MD5加密后转成大写 参考 1.小写32位 String result = ""; String str = "123456"; MessageDigest md5 = MessageDigest.getInstance("MD5"); md5.update((str).getBytes("UTF-8")); byte b[] = md5.digest(); int i; StringBuffer buf = new StringBuff
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值