jwt实现登录认证实现前后分离

最新推荐文章于 2024-07-18 10:03:44 发布
最新推荐文章于 2024-07-18 10:03:44 发布
阅读量188 收藏
点赞数 1
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43576110/article/details/107991061
版权

JWT实现前后分离认证

步骤:1,创建工程,2,导入依赖,3,更改pom文件,4,写业务

一,创建工程,创建数据库

右键打开idea编译软件,选择快速创建springboot工程
创建用户表user
id int 主键
user varchar
password varchar

二, 导入相关依赖

<dependencies>
        <!--测试-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
        </dependency>
        <!--web-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <!--jwt-->
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.10.3</version>
        </dependency>
        <!--引入mybatis-->
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.1.3</version>
        </dependency>
        <!--引入lombok-->
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <version>1.18.12</version>
        </dependency>
        <!--引入druid-->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.1.23</version>
        </dependency>
        <!--引入mysql-->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>5.1.49</version>
        </dependency>
        <dependency>
            <groupId>org.jetbrains</groupId>
            <artifactId>annotations</artifactId>
            <version>RELEASE</version>
            <scope>compile</scope>
        </dependency>
    </dependencies>

三, 更改pom文件

server:
  port: 8080

spring:
  datasource:
    url: jdbc:mysql://localhost:3306/jwt?characterEncoding=utf-8
    username: root
    password: 1324
    type: com.alibaba.druid.pool.DruidDataSource
    driver-class-name: com.mysql.jdbc.Driver

mybatis:
  type-aliases-package: com.atjwt.entity
  mapper-locations: classpath:com/atjwt/mapper/*.xml

四,写业务

首先操作基本的CRUD实现
然后在编写JWT实现类实现jwt的生成跟验证

public class JWTUtils {
    private static final String STRING="hbjfkj!op";//盐值
    private static final Calendar CALENDAR=Calendar.getInstance();//设置时间

    /**
     * 生成token分别为头部,载物,签名
     * 默认过期时间为7天
     * @return
     */
    public static String getToken(Map<String,String> map){
        CALENDAR.add(Calendar.DAY_OF_WEEK,7);
        JWTCreator.Builder builder = JWT.create();
        map.forEach((k,v)->{
            builder.withClaim(k,v);
        });
        //设置过期时间并且加密
        String token = builder.withExpiresAt(CALENDAR.getTime())
                .sign(Algorithm.HMAC256(STRING));
        return token;
    }

    /**
     * 验证token
     */
    public static DecodedJWT verify(String token){
        return JWT.require(Algorithm.HMAC256(STRING)).build().verify(token);
    }

编写过滤器

public class JWTInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        HashMap<String, Object> map = new HashMap<>();
        String token = request.getHeader("token");
        log.info(token);
        try {
            JWTUtils.verify(token);
            return true;
        } catch (Exception e) {
            e.printStackTrace();
            map.put("msg","无效token");
        }
        map.put("state",false);
        String json = new ObjectMapper().writeValueAsString(map);
        response.setContentType("application/json;charset=UTF-8");
        response.getWriter().println(json);
        return false;
    }

写配置类加载加载过滤器

@Configuration
@Slf4j
public class InterceptorConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        log.info("进来了");
        registry.addInterceptor(new JWTInterceptor()).addPathPatterns("/user/test").excludePathPatterns("/user/login");
    }


## 我的项目CRUD基本列表

- controller

```java
@RestController
@Slf4j
public class UserController {
    @Autowired
    UserService userService;

    @PostMapping("/user/login")
    public Map<String,Object> login(User user){
        log.info("用户名:"+user.getName());
        log.info("密码:"+user.getPassword());
        HashMap<String, Object> map = new HashMap<>();
        try {
            User userDB = userService.login(user);
            //生成jwt
            Map<String,String> payload=new HashMap<>();
            payload.put("id",userDB.getId()+"");
            payload.put("name",userDB.getName());
            map.put("state",true);
            map.put("msg","登录成功");
            map.put("token",JWTUtils.getToken(payload));
        }catch (Exception e){
            map.put("state",false);
            map.put("msg",e.getMessage());
        }
        return map;
    }
    @GetMapping("/user/test")
    public Map<String,Object> list(){
        HashMap<String, Object> map = new HashMap<>();
        map.put("msg","请求消息成功");
        return map;
    }
  • service
@Service
public class UserServiceImpl implements UserService {
    @Autowired
    UserDao userDao;

    @Override
    public User login(User user) {
        User dbUser = userDao.login(user);
        if(!StringUtils.isEmpty(dbUser)){
            return dbUser;
        }

        throw new RuntimeException("登录失败");
    }

mapper.xml

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">

<mapper namespace="com.atjwt.dao.UserDao">
    <select id="login" parameterType="User" resultType="User">
        select * from user where name =#{name} and password=#{password}
    </select>

</mapper>
夜微凉~loglo.cn
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring boot+Spring security+JWT实现前后端分离登录认证及权限控制
m0_54849806的博客
08-02 5930
基本上没讲什么底层实现,这篇是使用篇,后续会出SpringSecurity的底层源码讲解,并且如果本帖有问题的有疑问的读者可以在评论区留言,本人会积极处理。您的支持是我最大的动力,本人一直在努力的更新各种框架的使用和框架的源码解读~!先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。httpshttpshttps。...
基于springBoot+springSecurity+jwt实现前后端分离用户权限认证
12-09
主要基于前后端分离情况下用户权限认证, 当用户登录认证成功后,每个用户会获取到自己的token,在请求其他接口时只需携带token即可,后端会通过token来识别用户身份。springSecurity也有很多种权限认证方式,本项目...
SpringBoot + Shiro前后端分离权限
08-25
主要为大家详细介绍了SpringBoot + Shiro前后端分离权限,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
jwt实现登录验证
lyc000412的博客
03-12 2187
jwt实现登录验证
SpringSecurity + JWT 实现登录认证
最新发布
牧夏的个人博客
07-18 495
Componentpublicclassextendsprivate@Overrideprotectedvoidthrows// 1.获取 JWT 令牌Stringtokenif// 2.判断 JWT 令牌正确性if// 3.获取用户信息,存储 Security 中JWTjwtifnullnull) {LonguidStringusername// 4.创建用户对象。
JWT登录认证
weixin_48628145的博客
05-15 199
之后我们发送请求时(根据我们自己的设定),判断用不用携带token,需要携带token的请求,那就在cookie中获取token,后端接收到带token的请求,然后将token进行解析,得到uuid,然后去redis中查找。登录的时候:会先生成一个uuid,然后一般用(自己定义一个前缀名字:uuid)作为key,用户的信息作为value,存入到Redis中。5、服务器收到session_id,找到前期保存的数据,由此得知用户的身份。3、服务器向用户返回一个session_id,写入用户的cookie。
前后端分离jwt登录验证
我的博客
08-07 658
前后端分离jwt登录验证 (vue + springboot) 方案 第一次登录后,前端j将后端返回的token保存在localStorage中 以后每次前端访问后端接口时,都从localStorage中取出token加入请求header的Authorization字段 后端建立拦截器,拦截每个请求的header中的Authorization字段值,即token,校验token是否过期,如果过期返回响应码401,否则放行 前端建立全局响应拦截器,如果拦截到接口请求响应码是401,就跳转到登录页面 log
thinkphp+jwt实现前后端分离
03-15
本项目是基于Thinkphp6框架和JWT(Json Web Token)技术实现的前后端分离示例,旨在帮助开发者理解如何在实际项目中运用这两种技术。 **Thinkphp6** 是一个轻量级、高性能的PHP框架,具有良好的模块化设计,支持MVC...
Spring-Boot结合Security+JWT 简单实现前后端分离用户登录、授权案例
07-12
Spring-Security结合JWT 实现前后端分离完成权限验证功能案例,案例中,主要完成用户登录获取Token,通过Token访问Rest接口,没有权限或授权失败时返回JSON,前端根据状态码进行重新登录;案例中的用户名称: jake_j...
Springboot前后端分离JWT+Security+Redis实现登录拦截及权限认证,包含全局异常处理以及统一返回风格
12-25
在本项目中,我们将探讨如何利用Spring Boot、JWT(JSON Web Token)、Spring Security和Redis来实现一个高效的登录拦截和权限认证系统,同时实现全局异常处理和统一的API返回风格。 1. **Spring Boot**:Spring ...
基于JWT实现简单的用户登陆验证(超详细)
热门推荐
weixin_47025166的博客
06-20 1万+
基于JWT实现简单的用户登陆验证
JWT 快速入门,并实现登录认证
m0_56966142的博客
03-10 4070
一、JWT 简介 jwt(JSON Web Tokens),是一种开发的行业标准RFC 7519 ,用于安全的表示双方之间的声明。目前,jwt广泛应用在系统的用户认证方面,特别是现在前后端分离项目。 1.1 Jwt认证流程 前端用户填写好用户名和密码,点击登录 后端对提交的用户名和密码进行校验,校验通过则发送token给前端 前端将token保存在cookie中,并在每一次请求时都将cookie一并发送给后端 后端对用户发送过来的token进行校验,并通过token识别是哪个用户。 1.2 sessio
前后端分离,使用vue3整合SpringSecurity加JWT实现登录认证
2301_78646673的博客
01-22 4063
前段时间写了一篇spring security的详细入门,但是没有联系实际。所以这次在真实的项目中来演示一下怎样使用springsecurity来实现我们最常用的登录校验。本次演示使用现在市面上最常见的开发方式,前后端分离开发。前端使用vue3进行构建,用到了element-plus组件库、axios封装、pinia状态管理、Router路由跳转等技术。后端还是spring boot整合springsecurity+JWT实现登录校验。
springboot整合JWT实现token登录验证的简单实现
ljlj8888的博客
02-04 5922
JWT官网: https://jwt.io/ 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).**定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。**因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。 JWT请求流程 ...
JWT 登录
从零开始的博客
10-21 779
JWT 使用、封装的工具类。
前后端分离状态保持问题之JWT
bing_bg的博客
04-08 1358
问题原因 在传统的项目中我们利用,session+cookie来保持用户的登录状态,但这在前后端分离项⽬目中出现了问题;sessionid是使用cookie存储在客户端的,而cookie遵守同源策略,只在同源的请求中有效,这就导致了问题出现:前后端分离后静态资源完全可能(而且经常…)部署到另一个域下,导致cookie失效。 虽然我们可以在cookie中指定domain来解决,但是cookie必须针...
JWT实现用户登录
xiehert的博客
09-15 571
JWT是Json Web Token,一种用于使用Token登录的协议,整合SpringBoot框架使用。 JWT的组成? JWT由三部分组成,第一部分为头部(header),第二部分我们称其为载荷(payload),第三部分是签证(signature) Token是什么? Token登录与Cookie+Session登录的区别? Session是可以通过Cookie去发送的,在服务端里生成Session发送给客户端,客户端将SessionId存储起来,之后要发送请求时,拿到我这个SeesionId去服
JWT 实现登录认证功能及Cookie、Session 和 Token的区别
m0_49692893的博客
12-24 1687
认证功能是项目基础建设之一,要实现认证功能,很容易就会想到 JWT 或者 Session,但是两者有啥区别?各自的优缺点?
springboot前后端分离如何实现jwt单点登录
06-08
1. 后端实现JWT认证和授权 在后端,您需要使用Spring Security和JWT实现认证和授权。当用户登录成功时,使用JWT生成一个token并将其返回给前端。在后续请求中,前端需要将token作为Authorization Header发送到后端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值