SpringBoot与JWT:安全令牌校验的艺术

最新推荐文章于 2024-06-20 09:50:11 发布
最新推荐文章于 2024-06-20 09:50:11 发布
阅读量295 收藏 9
点赞数 4
文章标签: spring boot 安全 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44103359/article/details/137904728
版权

在当今的Web开发领域,安全性是构建应用程序时最重要的考虑因素之一。SpringBoot作为流行的Java开发框架,与JWT(JSON Web Token)的结合为开发者提供了一种强大且灵活的安全解决方案。本文将详细探讨如何在SpringBoot应用程序中实现JWT令牌校验,并通过一个实例来具体说明。

JWT的基本概念

JWT是一种开放标准(RFC 7519),它定义了一种简洁、自包含的方式用于通信双方之间以JSON对象的形式安全地传输信息。JWT由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。头部包含令牌的类型和使用的哈希算法,载荷包含声明(如用户信息、令牌过期时间等),签名用于验证令牌的完整性和真实性。

在SpringBoot中集成JWT

要在SpringBoot中集成JWT,通常需要以下几个步骤:

  1. 添加依赖:在项目的pom.xml文件中添加JWT相关的依赖。
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>
  1. 配置JWT工具类:创建一个JWT工具类用于生成和解析JWT令牌。
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import java.util.Date;
public class JwtUtil {
    private static final String SECRET_KEY = "secret"; // 用于签名的密钥
    private static final long EXPIRATION_TIME = 86400000; // 令牌过期时间(例如:1天)
    public static String generateToken(String username) {
        return Jwts.builder()
                .setSubject(username)
                .setIssuedAt(new Date(System.currentTimeMillis()))
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRATION_TIME))
                .signWith(SignatureAlgorithm.HS512, SECRET_KEY)
                .compact();
    }
    public static String parseToken(String token) {
        return Jwts.parser()
                .setSigningKey(SECRET_KEY)
                .parseClaimsJws(token)
                .getBody()
                .getSubject();
    }
}
  1. 创建JWT过滤器:创建一个JWT过滤器用于验证请求中的JWT令牌。
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.web.filter.OncePerRequestFilter;
import java.io.IOException;
public class JwtFilter extends OncePerRequestFilter {
    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
            throws ServletException, IOException {
        String token = request.getHeader("Authorization");
        if (token != null && JwtUtil.parseToken(token) != null) {
            filterChain.doFilter(request, response);
        } else {
            response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
        }
    }
}
  1. 注册过滤器:在SpringBoot的配置中注册JWT过滤器。
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
@Configuration
public class WebSecurityConfig {
    @Bean
    public FilterRegistrationBean<JwtFilter> jwtFilter() {
        FilterRegistrationBean<JwtFilter> registrationBean = new FilterRegistrationBean<>();
        registrationBean.setFilter(new JwtFilter());
        registrationBean.addUrlPatterns("/api/*");
        return registrationBean;
    }
}

实例演示

假设我们有一个简单的REST API,其中/api/user端点需要JWT令牌校验。

  1. 生成JWT令牌:当用户成功登录后,服务器生成一个JWT令牌并发送给客户端。
@RestController
public class AuthenticationController {
    @PostMapping("/login")
    public String login(@RequestBody User user) {
        // 用户验证逻辑
        String username = user.getUsername();
        String token = JwtUtil.generateToken(username);
        return token;
    }
}
  1. 验证JWT令牌:客户端在请求/api/user端点时需要在Authorization头中携带JWT令牌。
@RestController
@RequestMapping("/api")
public class UserController {
    @GetMapping("/user")
    public String getUser() {
        // 返回用户信息
        return "User information";
    }
}

通过上述步骤,我们已经在SpringBoot中集成了JWT令牌校验。每当客户端请求受保护的资源时,JWT过滤器会自动验证令牌的有效性,从而确保了应用程序的安全性。

总结

SpringBoot与JWT的结合为开发者提供了一种强大、灵活且易于实现的安全解决方案。通过本文的详细讲解和实例演示,我们可以看到在SpringBoot中集成JWT令牌校验的过程是如此简单。随着安全性在Web开发中的重要性日益增加,SpringBoot

小柒笔记
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Springboot 整合 JWT + Redis 实现双Token 校验Demo
11-23
本教程将详细解释如何整合Spring BootJWT(JSON Web Token)以及Redis来实现双Token校验,确保用户会话的安全性和效率。 首先,JWT是一种轻量级的身份验证机制,它允许服务器通过生成一个包含必要信息的令牌(如...
SPRINGBOOT+JWT
07-16
SpringBoot结合JWT(JSON Web Token)是现代Web应用中一种常见的身份验证机制。JWT是一种轻量级的身份认证协议,它允许服务端通过一个令牌(token)来确认客户端的身份,而无需在每次请求时都发送用户名和密码。...
SpringBoot整合JWT
蛋饼吧的博客
05-18 8691
1.认证方式我们知道,http协议本身是一种无状态的协议,而这就意味着如果用户向我们的应用提供了用户名和密码来进行用户认证,那么下一次请求时,用户还要再一次进行用户认证才行,因为根据http协议,我们并不能知道是哪个用户发出的请求,所以为了让我们的应用能识别是哪个用户发出的请求,我们只能在服务器存储一份用户登录的信息,这份登录信息会在响应时传递给浏览器,告诉其保存为cookie,以便下次请求时发送给我们的应用,这样我们的应用就能识别请求来自哪个用户了,这就是传统的基于session认证。
JWT
m0_46487331的博客
12-14 805
Author:Allen_Huang Version:1.0.0 一. JWT简介 什么是JWTJWT(JSON Web Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证;应用场景如用户登录。JWT详细讲解请见 github:https://github.com/jwtk/jjwt 为什么使用JWT? 随着技术的发展,分布式web应用的普.
Spring Boot + jwt
最新发布
weixin_63831348的博客
06-20 1055
Spring Boot + jwt
SpringbootJWT
沉迷写代码的程序猿的博客
03-22 3757
文章目录SpringbootJWT一、JWT简介1、JWT的优势2、JWT的结构2.1、标头(Header)2.2、有效负荷(Payload)2.3、签名(Signature)二、SpringBoot整合JWT SpringbootJWT 一、JWT简介 JWT,是指JSON Web Token,也就指通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。在数据传输过程中还可以完成数据加密、签名等相关处理。 1、JWT的优势 在JavaWeb阶段,经常使用ses
springboot集成JWT
weixin_67958017的博客
02-02 4073
JWT是JSON Web Token的缩写,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。JWT本身没有定义任何技术实现,它只是定义了一种基于Token的会话管理的规则,涵盖Token需要包含的标准内容和Token的生成过程,特别适用于分布式站点的单点登录(SSO) 场景。JSON Web Token是目前最流行的跨域认证解决方案,,适合。
如何在springboot项目中使用JWT
weixin_51496936的博客
06-27 4065
开发初期,我试图用session来保存暂时需要保存或者暂时生成的数据,例如保存用户的账号密码记住用户登录的状态、保存各行政区的预约号球数量、保存用户当天取消预约次数等。但是使用session应用于前后端分离项目存在一定的弊端,例如由于session是存在与服务器的物理内存中,所以在分布式系统中,这种方式将会失效、因为session认证本质基于cookie,由于基于Cookie,而cookie无法跨域,所以session的认证也无法跨域,对单点登录不适用。该信息可以被验证和信任,因为它是数字签名的。
springboot+jwt实现token登陆权限认证的实现
08-19
JWT(JSON Web Token)是一种基于 token 的身份验证机制,能够提供一种简洁、安全的方式来验证用户身份。 什么是 JWT JWT 是一种基于 token 的身份验证机制, token 由三部分组成:头部(Header)、负载(Payload...
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
08-19
6. **权限验证拦截器**:这个拦截器检查JWT令牌的有效性,并根据令牌中的信息决定用户是否有权访问特定资源。 7. **Spring Security配置**:配置Spring Security以启用JWT认证,设置访问控制规则,例如哪些URL需要...
SpringBoot2.6整合SpringSecurity+JWT
01-11
在本文中,我们将深入探讨如何在SpringBoot 2.6版本中整合Spring Security与JSON Web Token(JWT)技术。Spring Security是Spring框架的一个模块,提供了一套强大的安全控制机制,而JWT则是一种轻量级的身份验证和...
SpringBoot + jwt 详解+使用案例
zkcJava的博客
08-26 9202
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案
Springboot项目整合JWT
qq_51770163的博客
03-19 1832
Springboot框架整合JWT拦截验证
Spring Boot 实现 JWT
云胡
06-21 7576
Web 网站离不开用户认证,这边我们不用 ,而直接使用 。JWT 的背景知识可以看阮一峰老师的这篇文章: JSON Web Token 入门教程JWT 由三个部分组成:在 中添加 配置信息。 2.2 新建 JwtUtil 工具类 新建 目录,在 目录下新建 。将当前 注入到 容器中。,匹配 配置文件的前缀,然后将配置文件里面的数据加载到当前类。 2.3 用户登录创建 token 2.3 拦截器验证 token 如何自定义拦截器可以看我的这篇: Spring Boot 2 配置登录拦截。 三、参考资料
Spring Boot整合JWT
陈宝子的博客
04-01 4121
文章目录1、概述2、优势所在3、结构组成3.1、标头(Header)3.2、有效负载(Payload)3.3、签名(Signature)4、Spring boot整合JWT 1、概述 JWT 简称 JSON Web Token,也就是通过JSON形式作为Web应用中的令牌,用于各方之间安全地将信息作为JSON对象传输,在数据传输的过程中还可以完成数据加密、签名等相关处理。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qCis1aXN-1648743017357)(C:/Us
SpringBootspringboot整合jwt
weixin_45618869的博客
07-19 1474
JWT是JSON Web Token的缩写,即JSON Web令牌,是一种自包含令牌。是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。JWT最重要的作用就是对 token信息的防伪作用。
史上最全面的基于JWT token登陆验证
SuperBins的博客
07-18 3506
介绍JWT 1、什么是JWTJWT(Json web token), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。 2、JWT的组成: jwt由header(头部),playload(载荷)、signature(签名三部分组成) 头部部分header { “alg”: “HS256”, “typ”: “JWT” } alg描述的是签名算法。默认值是HS...
SpringBoot集成JWT
SHENG_Z的博客
06-06 391
介绍SpringBoot集成JWT步骤及注意事项,干货满满
springboot整合JWT
monkey_yuan19的博客
08-18 236
本文对JWT的概念优势,以及运行过程进行了介绍,并对此实现了案例展示
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小柒笔记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值