sprintboot 集成Jwt

已于 2022-05-23 10:22:18 修改
阅读量133 收藏
点赞数
文章标签: spring boot java json
于 2022-05-16 19:49:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43895215/article/details/124806371
版权

SprintBoot集成JWT

原理

逻辑

目前我所理解的Jwt
是用来携带 非敏感信息,用于后续授权验证
在这里插入图片描述

第一阶段 生成token 用@passtoken 跳过验证token

在这里插入图片描述
目录
在这里插入图片描述

第二阶段

拦截器拦截所有请求 ,在需要验证jwt token 的方法进行token验证

在这里插入图片描述

代码

token生成

Login.vue

setup() {  
    const { proxy } =useCurrentInstance();
    const login =() => {
      //post 获取服务器数据
      //这里的 proxy.$Ajax 参main.ts 文件
      proxy.$Ajax.post("http://localhost:****/athelete/login",{
        "atheleteid":formState.ID,
        "password":formState.password,
      }).then(res=>{
            console.log(res)
                if(res.data.code=="200"){
                  console.log(res.data);
                  localStorage.setItem("athelete",JSON.stringify(res.data.data.athelete));//写入本地存储空间
                  localStorage.setItem("token",JSON.stringify(res.data.data.token));//写入本地存储空间
                  router.push({name:"AtheletePage",params:{name:res.data.data.athelete.atheletename}})//路由跳转
                }else{
                  message.error("用户名或密码错误")
                }
              }
          ).catch(res=>{
               message.error(res.data.toString()+"系统界面错误")

          }
      )
    }

Controller


@RestController
@RequestMapping("/athelete")
public class AtheleteController {

    @Autowired
    private IAtheleteService atheleteService;

    @GetMapping("/{name}")
    @LoginToken
    public Result findname(@PathVariable String name) {
        QueryWrapper<Athelete> queryWrapper=new QueryWrapper<>();
        queryWrapper.like("atheletename",name);
        if(atheleteService.list(queryWrapper)!=null){
            return Result.success(atheleteService.list(queryWrapper));
        }else{
            return Result.error();
        }
    }

    @PostMapping("/login")
//    @RequestBody 把前端json转java对象
    @PassToken
    public Result login(@RequestBody atheleteDTO athelete){
        Object obj= atheleteService.login(athelete);

        return Result.success(obj);
    }
}

ServiceImp


@Service
public class AtheleteServiceImpl extends ServiceImpl<AtheleteMapper, Athelete> implements IAtheleteService {

    @Autowired
    private tokenService tokenService;

    @Override
    public Object login(atheleteDTO atheletedto) {
        QueryWrapper<Athelete> queryWrapper= new QueryWrapper<>();
        queryWrapper.eq("atheleteid",atheletedto.getAtheleteid());
        queryWrapper.eq("password",atheletedto.getPassword());
        Athelete tempathelete;
        try{
            tempathelete=getOne(queryWrapper);//数据库里获取数据
        }catch (Exception e){
            throw new BusinessException(e);
        }
        if(tempathelete!=null){
            BeanUtils.copyProperties(tempathelete,atheletedto);
            JSONObject jsonObject=new JSONObject();
            jsonObject.put("token",tokenService.getToken(tempathelete));
            jsonObject.put("athelete",tempathelete);
            System.out.println(jsonObject);
            return jsonObject;
        }else{
            throw new BusinessException(ResultEnum.USER_NOT_EXIST);
        }

    }


}

TokenService

package com.example.sportpb.service.common;

import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;
import com.example.sportpb.entity.sport.Athelete;
import org.springframework.stereotype.Service;

import java.util.Date;

/**
 * @title: TokenService
 * @Description:token 生成
 */
@Service
public class tokenService {
    /**
     * 过期时间5分钟
     */
    private static final long EXPIRE_TIME = 5 * 60 * 1000;

    public String getToken(Athelete athelete) {
        Date date = new Date(System.currentTimeMillis() + EXPIRE_TIME);
        String token="";
        token= JWT.create().withAudience(athelete.getAtheleteid()) // 将 user id 保存到 token 里面
            .withExpiresAt(date) //五分钟后token过期
            .sign(Algorithm.HMAC256(athelete.getPassword())); // 以 password 作为 token 的密钥
        return token;
    }
}

token验证

获取表数据.vue

setup(){
const insert = () =>{
      // const token=JSON.parse(localStorage.getItem("athelete")!).data.token
      // console.log(token)
      proxy.$Ajax({
        method:'get',
        url:"http://localhost:5894/athelete/张淑",
        header:{
          'token':window.localStorage['token']
        }
      })
          .then((response: { data: any; }) => {
            let datas = response.data.data
            console.log(datas)
            console.log(datas.length)
            for (let i = 0; i < datas.length; i++) {
              //直接push好像不好使,要转成对象然后push 才能渲染
              let basicd = Object.assign({}, Datacon(datas)[i])
              tableDataRec.data.push(basicd)
            }
            console.log(tableDataRec.data)
          })

    }
}

LoginToken

package com.example.sportpb.annotation;

import java.lang.annotation.*;

//需要登录才能进行操作的注解LoginToken
@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface LoginToken {
    boolean required() default true;
}

PassToken

package com.example.sportpb.annotation;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

//用来跳过验证的PassToken
@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface PassToken {
    boolean required() default true;
}

InterceptorCongfig

package com.example.sportpb.config;



import com.example.sportpb.interceptor.JwtInterceptor;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * @title: InterceptorConfig
 * @Author gjt
 * @Date: 2020-12-21
 * @Description:
 */
@Configuration
public class InterceptorConfig implements WebMvcConfigurer{
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(jwtInterceptor())//添加一个实现HadlerInterceptor接口的拦截器实例
                .addPathPatterns("/**");    // 拦截所有请求,通过判断是否有 @LoginRequired 注解 决定是否需要登录

        //注册TestInterceptor拦截器
//        InterceptorRegistration registration = registry.addInterceptor(jwtInterceptor());
//        registration.addPathPatterns("/**");                      //添加拦截路径
//        registration.excludePathPatterns(                         //添加不拦截路径
//            "/**/*.html",            //html静态资源
//            "/**/*.js",              //js静态资源
//            "/**/*.css",             //css静态资源
//            "/**/*.woff",
//            "/**/*.ttf",
//            "/swagger-ui.html"
//        );
    }
    @Bean
    public JwtInterceptor jwtInterceptor() {
        return new JwtInterceptor();
    }
}

JwtInterceptor

package com.example.sportpb.interceptor;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTDecodeException;
import com.auth0.jwt.exceptions.JWTVerificationException;
import com.example.sportpb.annotation.LoginToken;
import com.example.sportpb.annotation.PassToken;
import com.example.sportpb.entity.sport.Athelete;
import com.example.sportpb.service.sport.IAtheleteService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.lang.reflect.Method;

/**
 * @title: JwtInterceptor
 * @Author gjt
 * @Date: 2020-12-21
 * @Description:
 */
public class JwtInterceptor implements HandlerInterceptor{

    @Autowired
    private IAtheleteService atheleteService;

    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object object) throws Exception {
        String token = httpServletRequest.getHeader("token");// 从 http 请求头中取出 token
        // 如果不是映射到方法直接通过
        System.out.println(httpServletRequest);
        if(!(object instanceof HandlerMethod)){
            return true;
        }
        HandlerMethod handlerMethod=(HandlerMethod)object;
        Method method=handlerMethod.getMethod();
        //检查是否有passtoken注释,有则跳过认证
        if (method.isAnnotationPresent(PassToken.class)) {
            PassToken passToken = method.getAnnotation(PassToken.class);
            if (passToken.required()) {
                return true;
            }
        }
        //检查 有没有需要用户权限的注解,@LogintoToken
        if (method.isAnnotationPresent(LoginToken.class)) {
            LoginToken loginToken = method.getAnnotation(LoginToken.class);
            if (loginToken.required()) {
                // 执行认证
                if (token == null) {
                    throw new RuntimeException("无token,请重新登录");
                }
                // 获取 token 中的 user id
                String atheleteId;
                try {
                    atheleteId = JWT.decode(token).getAudience().get(0);
                } catch (JWTDecodeException j) {
                    throw new RuntimeException("401");
                }
                Athelete athelete = atheleteService.getById(atheleteId);
                if (athelete == null) {
                    throw new RuntimeException("用户不存在,请重新登录");
                }
                // 验证 token
                JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(athelete.getPassword())).build();
                try {
                    jwtVerifier.verify(token);
                } catch (JWTVerificationException e) {
                    throw new RuntimeException("401");
                }
                return true;
            }
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {

    }
    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {

    }
}

Token 实际使用相关问题

postman 测试拦截器

postman 发送get 请求,请求头带参数 Authorize
在这里插入图片描述
单步debug 可见 httpServletRequest 可以通过 getheader 找到 post 请求头发送的参数 Authorize

在这里插入图片描述

前端axios 测试

在这里插入图片描述
接收不到,前端发送的请求头信息
在这里插入图片描述

本文参考链接:

Jwt教程
通俗易懂的介绍
我参考的代码
SpringBoot整合Jwt

krislov
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Sprint Boot使用OAuth和JWT实现身份认证【二】
清雨小竹
02-28 1820
上一篇文章已经实现了自定义获取token方法和自定义过滤器,本篇文章对自定义类进行封装:文件结构:依赖:dependencies { compile('com.github.wenhao:jpa-spec:3.1.1') compile('io.springfox:springfox-swagger2:2.2.2') compile('io.springfox:sp...
浅谈springJWT鉴权
qq_42480555的博客
07-07 178
1.JWT鉴权是什么? ①针对于浏览器而言 传统方式下,我们登录成功后可以将登录信息存储在session中,然后服务器会将sessionId标识返回给浏览器存储在cookie里,然后浏览器每次访问服务器的时候,都会通过cookie携带sessionId,后端通过sessionId就能取到session中的用户信息了 ②针对于app/小程序而言 一个App,它是不支持cookie的;那么这种情况下,服务器如何来完成客户端的身份认定呢?这就需要JWT技术的支持了 JWT(令牌),全称为JSON Web
JwtToken介绍与使用 超详细保姆级教程 内附详细示例代码
burgerh的博客
11-25 1万+
文章目录一、什么是JWT认证二、JWT认证的特点优点:缺点:三、JWT的组成四、JWT代码展示 一、什么是JWT认证 Json web token (JWT),根据官网的定义,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可
springboot集成jwt
不知道写的什么
09-26 86
package com.it.tool; import com.auth0.jwt.JWT; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.interfaces.DecodedJWT; import com.auth0.jwt.interfaces.JWTVerifier; import org.springframework.beans.factory.annotation.Value; import org.spring
jwt生成token与解析token
翎墨袅
11-06 4605
jwt token
SpringBoot集成JWT生成token及校验方法过程解析
08-19
SpringBoot集成JWT生成token及校验方法过程解析 本文主要介绍了SpringBoot集成JWT生成token及校验方法的过程解析,通过示例代码详细介绍了JWT token的生成和校验过程,为读者提供了详细的Reference和学习价值。 一...
springboot集成JWT
weixin_50622066的博客
05-11 848
springboot集成JWTjwt的简单使用
SpringBoot集成JWT快速入门Demo
最新发布
04-10
编译器版本:IntelliJ IDEA 2020.3.2 x64 JDK版本:java 1.8.0_111 SpringBoot集成JWT快速入门Demo,演示jwt生成与验证等功能,可以通过swaggler或者Postman进行测试。
Spring项目中使用Jwt完成Token验证
服务员的博客
10-24 4636
一、什么是JWT?为什么使用JWTJson web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519). 该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 随着技术的发展,分布式web应用的普及,通过se.
JWT 生成Token及验证
01-22
JWT生成token及验证(过期时间)用于前后断分离,及APP认证,可结合redis使用也可单独使用。
jwt token 实现
07-27
本例子教你如何在你的项目中搭建jwt token授权登录,代码清晰易懂。
玩转 SpringBoot 2 之整合 JWT 上篇
程序员小奎的博客
09-18 3万+
前言 该文主要带你了解什么是 JWT,以及JWT 定义和先关概念的介绍,并通过简单Demo 带你了解如何使用 SpringBoot 2 整合JWT。 介绍前在这里我们来探讨一下如何学习一门新的技术,我个人总结为 RSA。 R:read 去读官方文档 。 S:search 谷歌或百度先关技术文章或 github 去搜索先关信息。 A:ask 可以向技术大牛请教或和自己的同事同学进行探讨。...
Spring Boot整合JWT实现用户认证
自古三楼出的博客
03-10 3万+
Spring Boot整合JWT实现用户认证 之前初学了一下Spring BootJWT的内容,写了几篇小文章,但是杂乱无章,就重新整理了一下自己学习的东西,尽量写的足够详细,给像我一样刚刚接触这个内容的新手一个参考。这里附上代码的Github源码地址 ,参考的文献也附在这里12 初探JWT 什么是JWT JWT(Json Web Token),是一种工具,格式为XXXX.XXXX...
Spring Boot实战之Filter实现使用JWT进行接口认证
sun_t89的专栏
07-16 7万+
Spring Boot实战之Filter实现使用JWT进行接口认证 jwt(json web token) 用户发送按照约定,向服务端发送 Header、Payload 和 Signature,并包含认证信息(密码),验证通过后服务端返回一个token,之后用户使用该token作为登录凭证,适合于移动端和api jwt使用流程 本文示例接上面几篇文章中的代码
Springboot+Spring-Security+JWT 实现用户登录和权限认证
热门推荐
congge
06-08 27万+
如今,互联网项目对于安全的要求越来越严格,这就是对后端开发提出了更多的要求,目前比较成熟的几种大家比较熟悉的模式,像RBAC 基于角色权限的验证,shiro框架专门用于处理权限方面的,另一个比较流行的后端框架是Spring-Security,该框架提供了一整套比较成熟,也很完整的机制用于处理各类场景下的可以基于权限,资源路径,以及授权方面的解决方案,部分模块支持定制化,而且在和oauth2.0进...
告别session! spring 集成 jwt 验证方式
小浩子的博客
05-05 3万+
为什么要告别session?有这样一个场景,系统的数据量达到千万级,需要几台服务器部署,当一个用户在其中一台服务器登录后,用session保存其登录信息,其他服务器怎么知道该用户登录了?(单点登录),当然解决办法有,可以用spring-session。如果该系统同时为移动端服务呢?移动端通过url向后台要数据,如果用session,通过sessionId识别用户,万一sessionId被截获了,别人
Sprint Boot使用OAuth和JWT实现身份认证【一】
清雨小竹
02-27 3166
依赖第三方库:compile 'io.jsonwebtoken:jjwt:0.9.0'1.先写个例子用JWT实现获取token和解析tokenpackage com.yf.gyy.OAuthController; import java.util.Date; import java.util.HashMap; import java.util.Map; import org.springfram...
JWT生成token
huivictor的博客
10-10 4952
1.简介: (1.1)JWTJson Web Token): 为网络应用环境间传递声明而执行一种基于JSON开放标准 (1.2)JWT认证用户身份信息: 认证成功,才可获取其它资源,如:用户登录 (1.3)JWT最重要作用: 对 token信息防伪 (1.4)JWT的原理: 一个JWT由三个部分组成:公共部分、私有部分、签名部分。最后由这三者组合进行 ...
SpringBoot集成JWT
06-09
好的,我可以为您提供一些关于SpringBoot集成JWT的基本信息。 首先,JWTJSON Web Token)是一种用于身份验证和授权的开放标准。它可以将用户信息编码为一个安全的JSON对象,并使用密钥对其进行签名,以确保其未被...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值