JAVA面试题分享五百二十四:使用 Spring Boot + Hutool 实现 JWT Token 生成及拦截功能

最新推荐文章于 2024-07-28 18:07:49 发布
最新推荐文章于 2024-07-28 18:07:49 发布
阅读量956 收藏 7
点赞数 10
分类专栏: JAVA 面试题分享 文章标签: java spring boot 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45038038/article/details/135984275
版权
本文介绍了如何在SpringBoot项目中使用Hutool和JWT技术,包括添加Maven依赖,配置application.properties,实现JWTToken生成和拦截器的编写,以及控制器和页面的交互。涉及到了Mybatis-Plus、数据库(如MySQL)和其他相关技术的整合。
摘要由CSDN通过智能技术生成

目录

添加 Maven 依赖

配置application.properties

编写核心代码

JWT Token 生成及拦截功能

拦截器

配置拦截器

编写控制器和页面

控制器

页面

这一系列课程将包含Spring Boot 许多关键的技术和工具,包括 Mybatis-Plus、Redis、Mongodb、MinIO、Kafka、MySQL、消息队列(MQ)、OAuth2 等相关内容。

使用 Spring Boot + Hutool 实现 JWT Token 生成及拦截功能

在使用 Spring Boot 和 Hutool 实现 JWT Token 生成及拦截功能时,首先需要在项目中配置相关的依赖和属性。以下是一个简单的示例,包括了pom.xml的配置、application.properties的属性配置以及页面显示和处理逻辑代码。

添加 Maven 依赖

在 pom.xml 文件中添加 Spring Boot 和 Hutool 的相关依赖:

<!-- Spring Boot Starter -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>

<!-- Hutool工具类库 -->
<dependency>
    <groupId>cn.hutool</groupId>
    <artifactId>hutool-all</artifactId>
    <version>5.7.10</version> <!-- 使用时请替换为最新版本 -->
</dependency>

<!-- JWT依赖 -->
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-api</artifactId>
    <version>0.11.2</version> <!-- 使用时请替换为最新版本 -->
</dependency>
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-impl</artifactId>
    <version>0.11.2</version>
    <scope>runtime</scope>
</dependency>
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-jackson</artifactId>
    <version>0.11.2</version>
    <scope>runtime</scope>
</dependency>

配置application.properties

在 application.properties 中配置 JWT 相关属性:

# JWT配置
jwt.secret=your-secret-key
jwt.expiration=3600 # Token过期时间,单位秒

编写核心代码

JWT Token 生成及拦截功能
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;

import java.util.Date;

@Component
public class JwtUtil {

    @Value("${jwt.secret}")
    private String secret;

    @Value("${jwt.expiration}")
    private long expiration;

    public String generateToken(String username) {
        Date now = new Date();
        Date expiryDate = new Date(now.getTime() + expiration * 1000);

        return Jwts.builder()
                .setSubject(username)
                .setIssuedAt(now)
                .setExpiration(expiryDate)
                .signWith(SignatureAlgorithm.HS512, secret)
                .compact();
    }

    public String getUsernameFromToken(String token) {
        Claims claims = Jwts.parser()
                .setSigningKey(secret)
                .parseClaimsJws(token)
                .getBody();

        return claims.getSubject();
    }

    // 添加其他JWT验证和解析方法...
}
拦截器
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class JwtInterceptor implements HandlerInterceptor {

    private final JwtUtil jwtUtil;

    public JwtInterceptor(JwtUtil jwtUtil) {
        this.jwtUtil = jwtUtil;
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 从请求头中获取token
        String token = request.getHeader("Authorization");

        if (token != null && token.startsWith("Bearer ")) {
            // 去除Bearer前缀
            token = token.substring(7);

            // 验证token并设置用户信息到请求中
            String username = jwtUtil.getUsernameFromToken(token);
            // 这里可以将用户信息设置到请求中,以便后续使用
            // request.setAttribute("user", userService.findByUsername(username));

            return true;
        }

        // 没有token或token格式错误,拦截请求
        response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
        return false;
    }
}

配置拦截器

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

    private final JwtUtil jwtUtil;

    public WebMvcConfig(JwtUtil jwtUtil) {
        this.jwtUtil = jwtUtil;
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(jwtInterceptor())
                .addPathPatterns("/api/**"); // 配置需要拦截的路径
    }

    @Bean
    public JwtInterceptor jwtInterceptor() {
        return new JwtInterceptor(jwtUtil);
    }
}

编写控制器和页面

控制器
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("/api")
public class ApiController {

    @GetMapping("/hello")
    public String hello() {
        return "Hello, 受保护的API!";
    }
}
页面
<!-- index.html -->
<!DOCTYPE html>
<html lang="zh-CN">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Spring Boot JWT 演示/title>
</head>
<body>
    <h1>Spring Boot JWT 演示</h1>
    <button onclick="callSecuredApi()">调用受保护的API</button>

    <script>
        function callSecuredApi() {
            fetch('/api/hello', {
                method: 'GET',
                headers: {
                    'Authorization': 'Bearer JWT令牌'
                }
            })
            .then(response => response.text())
            .then(data => alert(data))
            .catch(error => console.error('Error:', error));
        }
    </script>
</body>
</html>

在上述代码中,需要替换以下部分:

  • your-secret-key:在 application.properties 中配置的 JWT 密钥。

  • your-jwt-token:实际生成的 JWT Token。

请注意,这只是一个简单的示例,实际项目中可能需要根据具体需求进行更复杂的配置和处理。

之乎者也·
关注
  • 10
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
Spring Boot + Security + JWT 实现接口统一 Token 校验
02-11
Spring Boot + Security + JWT 实现接口统一 Token 校验,详见:https://blog.csdn.net/z1353095373/article/details/122859572
java token拦截器_Java基于JWTtoken认证
weixin_39881167的博客
03-02 1049
一、背景引入由于Http协议本身是无状态的,那么服务器是怎么识别两次请求是不是来自同一个客户端呢,传统用户识别是基于seesion和cookie实现的。大致流程如下:用户向服务器发送用户名和密码请求用户进行校验,校验通过后创建session绘画,并将用户相关信息保存到session中服务器将sessionId回写到用户浏览器cookie中用户以后的请求,都会鞋带cookie发送到服务器服务器得到c...
使用Hutool包下的JWTUtil工具类来生成和解析JWT令牌
最新发布
2301_78755150的博客
07-28 783
上面的jwt.setkey(key.getBytes()).verify()方法通过传入令牌的签名秘钥并对给定的令牌的签名秘钥进行一致性校验。最近在做jwt令牌校验的时候发现了hutool包也对jwt做了相应的工具类 ,昨天摸索了一下午也是简单使用了一下。在生成JWt令牌时这里我没有指定签名算法,默认使用的HS256签名算法。
使用hutool工具类jwt生成token
weixin_45724648的博客
08-08 3645
使用hutool工具类jwt生成token
Spring Boot 使用 Hutool-jwt 实现 token 验证
訾博(ZiBo)的博客
07-03 3499
在类中声明一个静态成员变量,作为默认对象的实例,并将其初始化为默认值。其他代码可以直接访问该静态成员变量来获取默认对象。在类中添加一个静态工厂方法,该方法返回默认对象的实例。静态工厂方法可以在内部创建并返回类的实例,根据需要设置默认的属性和状态。将默认对象的构造函数设置为公共的,并在其中设置默认的属性和状态。其他代码可以直接使用该构造函数来创建默认的对象实例。
Java系列】Hutool-JWT
Hyatt的博客
03-01 2907
Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准(RFC 7519)。该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该 token 也可直接被用于认证,也可被加密。
利用hutool生成和验证JWT
KobeSacre的博客
06-13 2760
【代码】利用hutool生成和验证JWT
厉害了,仅用四步就整合好SpringSecurity+JWT实现登录认证
V539413949的博客
04-07 934
一、关于 SpringSecurity 在 Spring Boot 出现之前,SpringSecurity 的使用场景是被另外一个安全管理框架 Shiro 牢牢霸占的,因为相对于 SpringSecurity 来说,SSM 中整合 Shiro 更加轻量级。Spring Boot 出现后,使这一情况情况大有改观。正应了那句古话:一人得道鸡犬升天,虽然有点不大合适,就将就着用吧。 这是因为 Spring BootSpringSecurity 提供了自动化配置,大大降低了 SpringSecurity 的学
spring boot web请求token获取用户信息 工具类
2401_84091580的博客
04-20 918
正值金三银四招聘旺季,很多小伙伴都询问我有没有前端方面的面试题,特地整理出来赠送给大家!资料领取方式:点击这里前往免费获取年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上前端开发知识点,真正体系化!**[外链图片转存中…(img-l5wjLSX5-1713557312250)]由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!如果你觉得这些内容对你有帮助,可以扫码获取!!(备注:前端)
10 使用Vue+axios+Vuex实现登录后前端数据本地化存储实战
xingyu_qie的专栏
04-03 7706
本文重点讲述Vuex的实战使用
Spring Security并结合JWT实现用户认证(Authentication) 和用户授权(Authorization)
永远热泪盈眶 坚持输出
08-09 5979
引言 在Web应用开发中,安全一直是非常重要的一个方面。Spring Security基于Spring 框架,提供了一套Web应用安全性的完整解决方案。 JwT (JSON Web Token) 是当前比较主源的Token令牌生成方案,非常适合作为登录和授权认证的凭证。 这里我们就使用 Spring Security并结合JWT实现用户认证(Authentication) 和用户授权(Authorization) 两个主要部分的安全内容。 一、JWT与Aoth2的区别 在此之前,只是停留在用的阶段,对二者的
封装hutool工具生成JWT token
qq_58616732的博客
07-30 850
这一步非常重要,否则部署项目会发生JCE cannot authenticate the provider BC。BouncyCastle类是一个加密的第三方类,关闭它使用jdk自带的加密算法。
使用hutool工具类生成token
Y175123213的博客
12-02 1885
使用hutool工具类生成token
SpringBoot集成JWT(极简版):
SunPeng的博客
11-01 575
SpringBoot集成JWT(极简版):
利用hutool生成和验证JWT的示例
热门推荐
蓝色忧郁
10-25 1万+
文章目录利用hutool生成和验证JWT的示例简介示例CodeJwtTest.javaJwtVerify.java 利用hutool生成和验证JWT的示例 简介 利用hutool工具类生成json-web-token hutool-all在5.7以上的版本才支持jwt <dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-all</artifactId>
hutool jwt token 工具类
qq_26408545的博客
12-25 2883
自定义基于 jwt token的二次摘要签名认证。
JWT制作tokenhutool工具类的使用
qq_46431018的博客
07-21 4451
JWT生成token
Spring Boot + Shiro + JWT:前后端分离权限管理实战
在本文中,我们将深入探讨如何在Spring Boot项目中整合Apache Shiro和JSON Web Tokens (JWT) 来实现前后端分离的权限管理。Shiro是一个强大的企业级身份和访问管理框架,而JWT则用于安全地在客户端和服务端之间传递...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

之乎者也·

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值