JWT安全验证-Springboot

最新推荐文章于 2024-09-05 17:59:05 发布
最新推荐文章于 2024-09-05 17:59:05 发布
阅读量1k 收藏 8
点赞数 24
文章标签: 安全 spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45399948/article/details/140996631
版权

第一步:
<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.19.0</version>
</dependency>

第二步再utls文件夹里面:
 

public class JwtUtils {
    /** 过期时间,单位:秒,默认半小时过期 **/
    private static final long EXPIRATION = 60 * 30L;

    /** 密钥,一般长度较长,内容较复杂 **/
    private static final String SECRET = "my_secret";

    /**
     * @description 创建token
     * @author xBaozi
     * @date 20:49 2022/3/31
     **/
    public static String createToken(Map<String, String> claimMap) {
        // 当前时间戳加上设定的毫秒数(1秒 == 1000毫秒)
        Date expiration = new Date(System.currentTimeMillis() + EXPIRATION * 1000);
        // 设置JWT头部
        Map<String, Object> map = new HashMap<>();
        map.put("alg", "HS256");
        map.put("typ", "JWT");
        // 创建token
        JWTCreator.Builder builder = JWT.create();

        //使用Lambda创建payload
        claimMap.forEach((k,v)->{
            builder.withClaim(k,v);
        });

        // 添加头部,可省略保持默认,默认即map中的键值对
        return builder.withHeader(map)
                // 设置过期时间
                .withExpiresAt(expiration)
                // 设置签名解码算法
                .sign(Algorithm.HMAC256(SECRET));
    }

    /**
     * @description 验证token
     * @author xBaozi
     * @date 23:36 2022/3/31
     **/
    public static DecodedJWT verifyToken(String token) {
        return JWT.require(Algorithm.HMAC256(SECRET)).build().verify(token);
    }
}
第三步:创建JwtInterceptor文件夹:
public class JwtInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        Map<String, Object> map = new HashMap<>();
        //获取请求头中令牌
        String token = request.getHeader("token");
        try {
            //验证令牌
            JwtUtils.verifyToken(token);
            //验证成功,放行请求
            return true;
        } catch (SignatureVerificationException e) {
            e.printStackTrace();
            map.put("msg", "无效签名!");
        } catch (TokenExpiredException e) {
            e.printStackTrace();
            map.put("msg", "token过期!");
        } catch (AlgorithmMismatchException e) {
            e.printStackTrace();
            map.put("msg", "token算法不一致!");
        } catch (Exception e) {
            e.printStackTrace();
            map.put("msg", "token无效!!");
        }
        //设置状态
        map.put("state", false);
        //将map转为json
        String json = new ObjectMapper().writeValueAsString(map);
        // 相应json数据
        response.setContentType("application/json;charset=UTF-8");
        response.getWriter().println(json);
        return false;
    }
}

第四步:
在config文件夹下面配置:
@Configuration
public class JwtConfig implements WebMvcConfigurer{
        @Override
        public void addInterceptors(InterceptorRegistry registry) {
            registry.addInterceptor(new JwtInterceptor())
                    //添加拦截路径
                    .addPathPatterns("/**")
                    //添加放行路径
                    .excludePathPatterns("/user/login");
        }
}

第五步测试用:

@RestController
@RequestMapping("/user")
@Slf4j
public class UserController {
    // 这里只做演示,就不写Service层了
    // @Autowired
    // private UserService userService;

    /**
     * @description 登录功能
     * @author xBaozi
     * @date 0:02 2022/4/1
     * @param user  user对象,默认有值
     **/
    @GetMapping("/login")
    public Map<String,Object> login(User user){
        log.info("用户名: [{}]",user.getName());
        log.info("密码: [{}]",user.getPassword());
        Map<String, Object> map = new HashMap<>();
        try{
            Map<String,String> payload =  new HashMap<>();
            payload.put("id",user.getId());
            payload.put("name",user.getName());
            // 生成JWT的令牌
            String token = JwtUtils.createToken(payload);
            map.put("state",true);
            map.put("msg","认证成功");
            // 响应token
            map.put("token",token);
        }catch (Exception e){
            map.put("state",false);
            map.put("msg",e.getMessage());
        }
        return map;
    }

    @PostMapping("/other")
    public Map<String,Object> test(HttpServletRequest request){
        Map<String, Object> map = new HashMap<>();
        //处理自己业务逻辑
        String token = request.getHeader("token");
        DecodedJWT verify = JwtUtils.verifyToken(token);
        log.info("用户id: [{}]",verify.getClaim("id").asString());
        log.info("用户name: [{}]",verify.getClaim("name").asString());
        map.put("state",true);
        map.put("msg","请求成功!");
        return map;
    }
}
运行截图:

如果更加详细的可以参考博主:Spring Boot整合JWT_springboot jwt-CSDN博客


 

大大散户
关注
spring boot集成jwt安全验证
异世者的博客
06-20 567
相比于session,JWT无状态性,在集群后端系统中有明显优势。 什么是JWT Json Web Token(JWT):JSON网络令牌,是为了在网络应用环境间传递声明而制定的一种基于JSON的开放标准((RFC 7519)。JWT是一个轻便的安全跨平台传输格式,定义了一个紧凑的自包含的方式用于通信双方之间以 JSON 对象行使安全的传递信息。因为数字签名的存在,这些信息是可信的。 JWT的组成 JWT含有三个部分: 头部(header) 载荷(payload) 签证(signature) 头
springboot实现Jwt登录认证
weixin_49071539的博客
04-29 631
JwtUtils工具类: public class JwtUtils { /* 过期时间为24小时,毫秒计时的---毫秒--》秒--》分--》小时--》天 */ private static final long EXPIRE_TIME= 60 * 24 * 60 * 1000; /** * 密钥,注意这里如果真实用到,应当设置到复杂点,相当于私钥的存在。如果被人拿到,相当于它可以自己制造token了。 */ private static
springboot集成Jwt,实现验证
qq_43744387的博客
05-25 628
springboot集成Jwt,实现验证! 1,什么是JWT JWt简称为 JSON web Token 也就是通过josn形式作为web应用中的令牌,用于各方之间安全的将信息作为json对象传输,在数据传输过程中,还可以完成数据加密,签名等相关处理。 2,JWT能做什么 1,授权:(最常用) 正式JWt最常见的方案,一旦用户登录,每个后续请求将包括JWt,从而允许用户访问该令牌允许的路由,服务和资源,单点登录就是当今广泛使用的JWT的一项功能,因为它开销很小并且可以允许跨域使用 2,信息交换
spring boot 使用jwt做登陆验证
qq_37608229的博客
11-23 894
spring boot 使用jwt做用户登陆认证信息
springboot整合jwt认证
多肉是金毛的博客
06-22 704
jwt含有三个部分头部(header)头部一般有两部分信息:载荷(payload)该部分一般存放一些有效的信息。jwt的标准定义包含五个字段:签证(signature)jwt最后一个部分。该部分是使用了HS256加密后的数据;包含了三个部分:在身份鉴定的实现中,传统的方法是在服务端存储一个 ,给客户端返回一个 ,而使用JWT之后,当用户使用它的认证信息登录系统之后,会返回给用户一个, 用户只需要本地保存该 即可。...
鉴权系统(JWT架构)-SpringBoot2+Vue2(一定惊喜满满,万字长文)
05-18
Spring Boot2 + Vue2框架下,实现一个手撸鉴权系统可以保证您的应用程序更加安全。 以下是实现这个系统的一般步骤: 1.前端登录页面 首先,在Vue2中需要搭建一个登录界面,来接收用户输入的账号和密码。通过...
springboot+security+jwt+mybaits-plus+mysql实现权限管理
03-13
通过Spring Boot的便捷性,Spring Security的安全性,JWT的无状态认证,MyBatis-Plus的高效数据操作,以及MySQL的稳定存储,实现了用户登录、角色分配、权限验证等功能,为开发人员提供了一个可参考的权限管理解决...
JWT-SpringBoot
04-07
**JWT-SpringBoot** ...总的来说,JWT-SpringBoot的整合提供了强大的身份验证和授权机制,让开发人员能够快速构建安全的RESTful API服务。了解并掌握这些知识点,对于构建高效、安全的现代Web应用程序至关重要。
shiro-jwt-springboot:shiro合并jwt前进行分离权限认证示例
01-29
总结来说,"shiro-jwt-springboot"项目为我们提供了一个示例,演示了如何在Spring Boot应用中利用Apache Shiro进行权限认证,并结合JWT进行安全的身份验证。通过这个项目,开发者可以学习到如何分离权限认证逻辑,...
auth-jwt-springboot:实用utilizando jwt
02-15
2. **Java类**:包括JWT工具类(用于生成和解析Token)、过滤器类(处理HTTP请求的JWT验证)、安全性配置类(配置Spring Security)以及其他与认证和授权相关的类。 3. **测试用例**:可能包含验证JWT功能的单元测试...
SpringBoot】1、SpringBoot整合JWT实现Token验证
qq_24099547的博客
04-10 8821
单点登录
springboot+jwt 实现登录验证
热门推荐
大白的博客
05-15 1万+
jwt 简介 json web token ,简要说明:前端传验证信息到后端,后端验证通过,返回一个对象,只不过这个对象是被加密的,这样后端就可以为无状态的,每次请求的时候,请求头带上token ,里面封装了对象的信息,我们只需要用拦截器进行拦截,解析token,后端就可以知道是谁登录了界面,可以设置相应的超时时间,超时时间不应太长或者太短,根据实际情况而定,超时用户就需要从新登录 优点: 减少...
深入解析Spring Boot中的JWT令牌校验:安全身份验证与授权实践
良月柒
04-30 1602
JWT是一种基于JSON的开放标准(RFC 7519),用于在用户和服务器之间安全地传输信息。它由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。头部通常包含令牌的类型(JWT)和使用的加密算法,载荷包含要传输的信息(如用户ID、角色等),签名用于验证令牌的真实性。通过本文的介绍,我们深入了解了Spring BootJWT令牌校验的实现方法及其相关的技术细节。JWT令牌是一种安全传输信息的开放标准,通过在用户和服务器之间传递被声明的对象来安全地传输信息。
基于springboot实现JWT登录拦截及验证(超详细版)
Java程序员十六的博客
06-26 683
基于Springboot通过Jwt实现登录拦截及验证
SpringBootJWT令牌
qq_62254095的博客
04-19 1666
定义了一种简洁的、自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。简洁:是指jwt就是一个简单的字符串。可以在请求参数或者是请求头当中直接传递。自包含:指的是jwt令牌,看似是一个随机的字符串,但是我们是可以根据自身的需求在jwt令牌中存储自定义的数据内容。如:可以直接在jwt令牌中存储用户的相关信息。简单来讲,jwt就是将原始的json数据格式进行了安全的封装,这样就可以直接基于jwt在通信双方安全的进行信息传输了。
Springboot整合JWT实现权限校验
最新发布
qq_40694396的博客
09-05 1016
springboot整合jwt实现权限验证
SpringBoot使用JWT进行身份验证
无心
07-16 1412
如果你修改了负载中的数据(这是 JWT 中包含的实际信息,如用户 ID、过期时间等),那么这些数据可能无法被正确解析,或者可能导致验证错误(例如,如果你把过期时间改为了过去的时间,那么 JWT 将被视为已经过期)。:如果你修改了 JWT 的格式(例如,删除了某个部分,或者改变了部分之间的点号分隔符),那么 JWT 可能无法被正确解析,这将导致错误。:如果 JWT 过期了,服务器可能会返回一个新的 JWT 给用户,或者让用户重新登陆,以便他们可以继续发送合法的请求。:服务器接收到请求,验证用户名和密码。
SpringBoot篇】登录校验 — JWT令牌
qq_59961910的博客
12-03 272
在技术的道路上,我们不断探索、不断前行,不断面对挑战、不断突破自我。头部包含了令牌使用的加密算法信息,载荷包含了所需传输的用户信息,签名用于保证令牌的完整性和真实性,防止令牌被篡改。每次向服务器发送请求时,在请求的头部中携带该令牌,以便服务器对请求进行身份验证。服务器收到请求后,从请求头中提取JWT令牌,并进行解析和验证。用户向服务器发送登录请求,服务器进行身份验证,如果验证成功则返回一个JWT令牌给客户端。(相当于校验令牌,只要解析令牌不报错,就相当于校验jwt令牌正确)运行后发现,出现了jwt令牌。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大大散户

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值