SpringBoot--token校验登录

最新推荐文章于 2024-04-13 23:30:41 发布
最新推荐文章于 2024-04-13 23:30:41 发布
阅读量495 收藏 6
点赞数 1
分类专栏: SpringBoot 文章标签: spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43804919/article/details/126463007
版权

生成token工具类

package com.eccom.asset.utils;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTDecodeException;
import com.auth0.jwt.exceptions.JWTVerificationException;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;

/**
 * @author 一只小海猪
 * * @date 2022/8/4
 * Jwt工具类
 */
public class JwtUtil {
    /**
     * 过期5分钟
     * */
    private static final long EXPIRE_TIME = 5 * 60 * 1000;

    /**
     * jwt密钥
     * */
    private static final String SECRET = "jwt_secret";

    /**
     * 生成jwt字符串,五分钟后过期  JWT(json web token)
     * @param userCode
     * @param info,Map的value只能存放值的类型为:Map,List,Boolean,Integer,Long,Double,String and Date
     * @return
     * */
    public static String sign(String userCode, Map<String, Object> info) {
        try {
            Date date = new Date(System.currentTimeMillis() + EXPIRE_TIME);
            Algorithm algorithm = Algorithm.HMAC256(SECRET);
            String token = JWT.create()
                    //将userCode保存到token里面
                    .withAudience(userCode)
                    //存放自定义数据
                    .withClaim("info", info)
                    //五分钟后token过期
                    .withExpiresAt(date)
                    //token的密钥
                    .sign(algorithm);
            return token;
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

    /**
     * 根据token获取usercode
     * @param token
     * @return
     * */
    public static String getUserCode(String token) {
        try {
            String userCode = JWT.decode(token).getAudience().get(0);
            return userCode;
        }catch (JWTDecodeException e) {
            return null;
        }
    }

    /**
     * 根据token获取自定义数据info
     * @param token
     * @return
     * */
    public static Map<String, Object> getInfo(String token) {
        try {
            return JWT.decode(token).getClaim("info").asMap();
        }catch (JWTDecodeException e) {
            return null;
        }
    }

    /**
     * 校验token
     * @param token
     * @return
     * */
    public static boolean checkSign(String token) {
        try {
            Algorithm algorithm  = Algorithm.HMAC256(SECRET);
            JWTVerifier verifier = JWT.require(algorithm)
                    //.withClaim("username, username)
                    .build();
            verifier.verify(token);
            return true;
        }catch (JWTVerificationException e) {
            throw new RuntimeException("token 无效,请重新获取");
        }
    }
    /*
    测试token校验登录
     */
    public static void main(String[] args) {
        Map<String, Object> info = new HashMap<>();
        info.put("userCode","admin");
        info.put("password","123456");
        String token = sign("admin",info);
        System.out.println(token);
        System.out.println(getUserCode(token));
        System.out.println(getInfo(token));
        System.out.println(checkSign(token));
    }
}

登录拦截器

package com.eccom.asset.interceptor;

import com.eccom.asset.utils.JwtUtil;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Map;

/**
 * @author 一只小海猪
 * * @date 2022/8/4
 * Jwt登录拦截器
 */
public class JwtInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //如果不是映射到方法直接通过
        if (!(handler instanceof HandlerMethod)) {
            return true;
        }

        //从 http 请求头中取出 token
        String token = request.getHeader("token");
        System.out.println("此处测试是否拿到了token:" + token);

        if (token == null) {
            throw new RuntimeException("无 token ,请重新登陆");
        }

        //验证 token
        JwtUtil.checkSign(token);

        //验证通过后, 这里测试取出JWT中存放的数据
        //获取 token 中的 userCode
        String userCode= JwtUtil.getUserCode(token);
        System.out.println("userCode: " + userCode);

        //获取 token 中的其他数据
        Map<String, Object> info = JwtUtil.getInfo(token);
        info.forEach((k, v) -> System.out.println(k + ":" + v));
        return true;
    }
}

MVC配置类

package com.eccom.asset.config;

import com.eccom.asset.interceptor.JwtInterceptor;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * @author 一只小海猪
 * * @date 2022/8/4
 */

@Configuration
public class MvcConfig implements WebMvcConfigurer {

    /**
     * 添加jwt拦截器,并指定拦截路径
     * */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(jwtInterceptor()).addPathPatterns("/login/**");
    }

    /**
     * jwt拦截器
     * */
    @Bean
    public JwtInterceptor jwtInterceptor() {
        return new JwtInterceptor();
    }
}

经过这么拦截之后,登录路径就会进行拦截,对用户密码,账号,token进行验证,之后整个项目都需要对用户进行验证,通过后才可以访问后面资源。

token依赖

        <!--token验证-->
        <!-- 引入操作JWT的相关依赖 -->
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>4.0.0</version>
        </dependency>
A little sea pig
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
SpringBoot+vue实现token认证登录
5年编程经验的老猿。
05-05 719
Spring Boot和Vue.js中实现token认证登录是一种常见的前后端分离的认证机制。 以下是实现这一机制的基本步骤:
SpringBoot结合JWT访问API实现Token验证
wuhongyuxuexi的博客
09-15 645
SpringBoot结合JWT实现token验证
SpringBoot集成JWT实现Token登录验证
我爱写代码 我爱写代码 我爱写代码
05-04 999
SpringBoot集成JWT实现Token登录验证
springboot切面实现token权限校验
m0_54250110的博客
05-07 1188
我们需要对一些控制层中特定的方法进行权限校验,并且部分方法的权限要求可能是不同的,所以需要给方法添加自定义注解,注解中包含所需的权限/*** 权限校验注解*/
springboot 加入token安全认证 手把手教程
qq_42017966的博客
08-26 4093
springboot 加入token安全认证 手把手教程
springboot + spring security验证token进行用户认证
热门推荐
孟林洁的博客
11-23 6万+
核心组件 SecurityContextHolder SecurityContextHolder是spring security最基本的组件。用于存储安全上下文(security context)的信息。当前操作的用户是谁,该用户是否已经被认证,他拥有哪些角色权限等这些都被保存在SecurityContextHolder中。SecurityContextHolder默认是使用ThreadLoc...
SpringBoot框架集成token实现登录校验功能
08-25
SpringBoot框架集成token实现登录校验功能 SpringsBoot框架集成token实现登录校验功能是指在SpringBoot框架中使用token来实现登录校验功能的方法,这种方法可以在移动端和服务器端之间实现安全的身份验证。下面将...
springboot-layui-master_springboot_
10-03
4. **登录功能**: 项目中实现的登录功能通常涉及到用户输入验证、凭证校验(例如,通过哈希和盐值处理密码)、会话管理(如使用Spring Security或JWT Token)以及可能的权限控制(如角色和权限分配)。 5. **源码...
SpringBoot(51) 整合Sa-Token实现权限认证
08-17
SpringBoot(51) 整合Sa-Token实现权限认证
SpringBoot集成JWT生成token校验方法过程解析
08-19
SpringBoot集成JWT生成token校验方法过程解析 本文主要介绍了SpringBoot集成JWT生成token校验方法的过程解析,通过示例代码详细介绍了JWT token的生成和校验过程,为读者提供了详细的Reference和学习价值。 一...
Android-SpringBoot-MyBatis-RESTful-登录注册修改密码Demo
01-25
在本项目"Android-SpringBoot-MyBatis-RESTful-登录注册修改密码Demo"中,我们探讨了如何构建一个完整的后端与移动端交互的系统,涵盖了多种技术栈的使用,包括Android、SpringBoot、MyBatis以及RESTful API的设计。...
SpringBoot项目整合jwt和redis完成登录token校验(含原理解析)_springboot redis jwt(1)
最新发布
2301_82243078的博客
04-13 951
在这个案例中,JWT用于创建一个用户登录后的令牌,该令牌包含用户的一些基本信息,并且可以被服务器验证其真伪。createJWT方法用于创建一个新的JWT,而parseJWT方法用于验证和解析一个已存在的JWT。在这个案例中,Redis用来存储JWT令牌,以便于对用户的后续请求进行快速的Token验证。这个JWT会被返回给用户,并存储在Redis中,用于后续的请求验证。4、实现Token生成方法: 在服务类中实现getJwtToken方法,该方法调用JwtUtil生成JWT,并将其存储在Redis中。
SpringBoot项目的用户登录token校验
NewBeeMu的博客
09-04 598
在实际的SpringBoot项目开发中,肯定会用到用户的账号密码登录,以及前端访问后端接口肯定也要进行token校验啥的。虽然一般项目中肯定有封装好了不需要我们操心,直接用就好了,但是想要进步,想要提升自己,肯定不能知其然不知其所以然,还是要弄明白到底是怎么做到的,所以我在这里做一个研究的记录,方便大家共同学习,共同进步。
SpringBoot集成JWT token实现权限验证
m0_63077733的博客
09-01 865
经过Base64 Url编码后形成的JWT的第一部分。,通过Base64 Url编码后形成JWT的第三部分。signature--签名。使用标头的算法和私钥对。Payload---有效负载。JDK1.8以下的加入JWT依赖即可。JDK1.8以下的加入JWT依赖即可。JDK1.8以上的还要加上以下依赖。,以Base64进行编码。JDK1.8以上的加上其他。Header:标头。
怎么在SpringBoot中使用token实现一个登录校验功能
bianenhui91的专栏
04-25 1913
怎么在SpringBoot中使用token实现一个登录校验功能 基于session登录基于token登录导入jar包开发步骤1、创建token库2、创建token实体类3、编写token的三个方法(添加、查询、修改)4、创建拦截器5、配置拦截器6、登录 ) 基于session登录 基于session的登录(有回话状态),用户携带账号密码发送请求向服务器,服务器进行判断,成功后将用户信息放入session,用户发送请求判断session中是否有用户信息,有的话放行,没有的话进行拦截,但是考虑到时App产品,
SpringBoot 全局拦截请求(jwt token登录校验,全局拦截请求jwt)
梵法利亚的博客
06-23 2579
springboot2.x jwt token登录校验,全局拦截请求jwtpom.xml添加jwt依赖 生成和解析token的工具类 1.对称加密算法 2.非对称加密算法 采用RSA算法 RSAUtils 工具生成公私钥对 拦截器Interceptor 拦截请求,校验jwt 自定义拦截Interceptor 在需要jwt验证的controller的方法上加上注解LoginJWT...
spring boot 安全登录验证
CHENGXUYUAN09的博客
11-18 210
因项目越做越繁琐业务的复杂度等因素考虑直接启用在boot基础上扩展成了微服务,其中本人主要搭建了登录验证这块。开始对这方面新手不懂,查了很多资料包括向同事请教关于验证,授权等。在不经意一次网上查资料查到一个很符合目前登录块的详细案例。主要spring boot redis swagger shiro 整合的安全登录验证的。特此将代码分享下 ...
基于springboot +oauth2+securityJwt实现token校验,接口访问权限控制
u010290208的博客
05-19 1334
在管理后台的开发中经常需要对用户授权及权限控制,用户登录后,需要对用户拥有的角色来判断能够访问的资源。首选简单创建5张表来存储用户、角色、资源表及用户-角色、角色-资源的关联表。最后就是在登录方法中通过令牌来生成JWT的token放回给前端。统一对登录后的token校验以及注解式的角色权限控制。创建一个适配器,来配置哪些接口需要鉴权,鉴权的方式。来表示只有角色是admin的才能访问该接口。登录后访问其他接口时的token校验。自定义用户登录时查询用户角色的方法。自定义身份验证,并生成令牌。
springboot项目使用拦截器和注解方式验证token
weixin_47402482的博客
11-04 1538
springboot项目使用拦截器和注解方式验证token
前端如何与springboot拦截器进行token校验
06-07
前端与Spring Boot拦截器进行Token校验的基本思路是:前端将用户登录时获取到的Token放在请求的Header中,Spring Boot拦截器通过拦截请求获取Header中的Token,然后根据Token进行校验。 下面是具体的步骤: 1. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

A little sea pig

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值