SpringBoot整合JWT实现登录认证

已于 2022-01-30 21:16:35 修改
阅读量488 收藏 1
点赞数
分类专栏: JAVAWeb 文章标签: spring boot java spring
于 2022-01-26 01:26:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45528306/article/details/122694741
版权

SpringBoot整合JWT实现登录认证

1、JWT的构成

  • 头部(header):描述该JWT的最基本的信息,如类型以及签名所用的算法。
  • 负载(payload):存放有效信息的地方。
  • 签证(signature):base64加密后的header、base64加密后的payload和密钥secret加密后组成。

2、整合JWT

2.1 引入JWT依赖

<dependency>
      <groupId>com.auth0</groupId>
      <artifactId>java-jwt</artifactId>
      <version>3.18.3</version>
</dependency>

2.2 编写JWTUtils工具类

package com.stock.utils;
import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTCreator;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.auth0.jwt.interfaces.Verification;
import java.util.Calendar;
import java.util.Map;

public class JWTUtils {
    private static  final String SING="@#$%^&*";
	//    生成token
    public static String getToken(Map<String,String> map){
        Calendar instance = Calendar.getInstance();
        instance.add(Calendar.MINUTE,30);
        //创建jwt builder
        JWTCreator.Builder builder = JWT.create();
        //payload
        builder.withExpiresAt(instance.getTime());
        map.forEach((k,v)->{
            builder.withClaim(k,v);
        });
        //设置签名
        String token = builder.sign(Algorithm.HMAC256(SING));
        return token;
    }
    //验证令牌
    public static void verifyToken(String token){
        JWTVerifier require = JWT.require(Algorithm.HMAC256(SING)).build();
        require.verify(token);
    }
    //获取token信息
    public static DecodedJWT getTokenInfo(String token){
        DecodedJWT verify = JWT.require(Algorithm.HMAC256(SING)).build().verify(token);
        return verify;
    }
}

2.3 编写拦截器

public class JWTInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
    	if (HttpMethod.OPTIONS.toString().equals(request.getMethod())) {
            System.out.println("OPTIONS请求,放行");
            return true;
        }
        HashMap<String, Object> map = new HashMap<>();
        String token = request.getHeader("token");
        try {
            JWTUtils.verifyToken(token);
            return true;
        }catch (SignatureVerificationException e){
            map.put("msg","无效签名!");
        }catch (TokenExpiredException e){
            map.put("msg","token过期!");
        }catch (AlgorithmMismatchException e){
            map.put("msg","token加密算法不一致");
        }catch (Exception e){
            map.put("msg","无效签名!");
        }
        map.put("state",404);
        map.put("path","/login");
		//将map转化为字符串返回给前端
        String result = new ObjectMapper().writeValueAsString(map);
        response.setContentType("application/json;charset=UTF-8");
        response.getWriter().println(result);
        return false;
    }
}

注意:
1、token存放在请求的header中;
2、在前后端分离的项目中,发送的GET/POST请求实则为两次请求。第一次请求为OPTIONS请求,第二次请求才是GET/POST请求;在OPTIONS请求中,不会携带请求头的参数,会导致在拦截器上获取请求头为空,自定义的拦截器拦截成功。第一次请求不能通过,就不能获取第二次的请求。所以需要在拦截器中加上如下代码来判断是否为OPTIONS请求,对于OPTIONS请求直接放过。

if (HttpMethod.OPTIONS.toString().equals(request.getMethod())) {
            System.out.println("OPTIONS请求,放行");
            return true;
        }

2.4 配置拦截器

package com.stock.config;
import com.stock.Interceptors.JWTInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class IntercepterConfg implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new JWTInterceptor())
                .addPathPatterns("/**")
                .excludePathPatterns("/login");
    }
}

2.5 编写Controller

package com.stock.controller;
import com.stock.entity.User;
import com.stock.result.Result;
import com.stock.service.UserService;
import com.stock.utils.JWTUtils;
import com.stock.utils.ResultUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RestController;
import java.util.HashMap;

@RestController
public class LoginController {
    private UserService userService;
    @Autowired
    public LoginController(UserService userService) {
        this.userService = userService;
    }

    @PostMapping("/login")
    public Result register(User user){
        HashMap<String, String> map = new HashMap<>();
        map.put("username",user.getUserName());
        String token = JWTUtils.getToken(map);
        HashMap<String, Object> data = new HashMap<>();
        data.put("token",token);
        return ResultUtils.getresult(200,"登录成功!",data);
    }
    @GetMapping("/main")
    public Result tomain(){
        return ResultUtils.getresult(200,"访问成功",null);
    }
}

2.6使用Postman测试

  • 未登录前访问127.0.0.1:8888/main

在这里插入图片描述

  • 先登录再访问127.0.0.1:8888/main

在这里插入图片描述
在这里插入图片描述

dream1909
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringBoot集成JWT实现权限认证
Java碎碎念
11-04 785
点击上方“Java碎碎念”,关注公众号优质文章,第一时间送达本文目录 一、JWT认证流程二、SpringBoot整合JWT三、测试一、JWT认证流程 JWT认证流程认证流程如下:用户使用账号和密码发出post请求;服务器使用私钥创建一个jwt;服务器返回这个jwt给浏览器;浏览器将该jwt串在请求头中像服务器发送请求;服务器验证该jwt;返回响应的资源给浏览器。二、SpringBoot整合JWT ...
SpringBoot整合JWT(一)
smiling
01-18 727
一、添加依赖 <!--JWT--> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0</version> </dependency> 二、自定义俩个注解,一个用于跳过JWT验证,一个用于JWT验证 1、用来跳过验证的自定义注解PassTok
spring boot 使用 JWT 权限验证
tengyuxin的博客
07-21 691
jwt的权限验证 ,后端springboot 前端 vue
JWT 登录认证 Springboot
热门推荐
徐本锡的专栏
07-04 134万+
SystemPara.SECRET 是自己定义的常量 依赖 <!-- token --> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> ...
SpringBoot - 集成Auth0 JWT
Maggieq8324的博客
08-19 3726
目录前言 说说JWT,先说下互联网服务常见的两种用户认证方式:session认证与Token认证 session认证 传统的Session认证的大体流程可以表示为用户提供用户名和密码登录后由服务器存储一份用户登录信息并传递给浏览器保存为Cookie,并在下次请求中根据Cookie来识别用户,但这种方式缺陷明显: - Session都是保存在内存中,随着认证用户的增多,服务端的开销明显增大 - 保存在内存中的Session限制了分布式的应用 - Cookie容易被截获伪造
Springboot整合jwt实现登录验证
coolxiaoqi的博客
02-23 2256
JWT & SpringBoot 集成
使用JWT完成前后端请求发送的数据校验
qq_43647376的博客
08-17 1002
一切配置好后,使用postman发送请求。有此工具类就可调用接口生成token。在浏览器修改错误token同理。#### 配置请求头。
JWT——token单点登录认证逻辑实现
qq_35071164的博客
01-28 1836
一、什么是单点登录 JSON WebToken JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 1.1 什么时候你应该用JSON Web Token 下列场景中使用JSON Web Token是很有用的: Authorization (授权) : 这是使用JWT的最常见场景。一旦用户登录,后续每个请求都将包含JWT,允许用户访问该令牌允许的路由、.
jwt工具类
qq_45774645的博客
07-30 484
package com.csiic.springboot.utils; import com.auth0.jwt.JWT; import com.auth0.jwt.JWTCreator; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.interfaces.DecodedJWT; import java.util.Calendar; import java.util.Map; public class JwtUtils
Vue+Jwt+SpringBoot+Ldap完成登录认证的示例代码
08-27
本篇文章主要介绍了Vue+Jwt+SpringBoot+Ldap完成登录认证的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
SpringBoot整合JWT
10-09
详细解说并进行代码实例,运用springBoot结合JWT来进行认证
SpringBoot整合Shiro+JWT
05-15
本Demo案例为SpringBoot整合Shiro + JWT实现用户认证,代码注释全都有以及sql文件都已经打包,下载之后刷新pom依赖即可直接运行。
springboot整合Shiro与Jwt并封装统一返回值
11-15
JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
springboot开发】JWT实现用户验证登录
idiotyi的博客
06-07 1352
JWT完整流程如下:用户使用账号和密码发起 POST 请求;服务器使用私钥创建一个 JWT;服务器返回这个 JWT 给浏览器;浏览器将该 JWT 串在请求头中像服务器发送请求;服务器验证该 JWT;返回响应的资源给浏览器。
Spring boot + JWT 实现安全验证 ---auth0.jwt
dream_heheda的博客
06-29 8155
使用auth0的jwt 实现安全验证: 使用自定义参数 和时间戳生成token。验证token时验证自定义参数。auth0.jwt 验证token时会自动验证时间戳是否过期,如果过期,会抛出异常TokenExpiredException 1.引入依赖 <!-- https://mvnrepository.com/artifact/com.auth0/java-jwt --> <dependency> <groupId>com.auth0</groupId&g
SpringCloud中JWT组件实现token认证
qq_38098801的博客
02-06 747
上上周六抽了个空去海康面试了一把,跟人经理聊了近一个小时,聊的过程是很美好的,但还是没有通过,可能是因为我是一个并不怎么好看的妹子吧? 哈哈。面试过程其中问了我一个关于SpringCloud权限问题,跨域问题,我觉得回答这个问题,我的逻辑没有什么毛病,但那个经理说,他想问的不是具体的业务逻辑,问的是技术。我只能说这种东西,在我具体写代码的时候,我能找出来怎么写,但具体到用什么方法,什么底层包,引入什么jar包,我还真是大脑一空,回答不上。说到底还是咱技术不行,啥也不是 Json Web Token是目前比
JWT鉴权实战
前者已逝,后者未至。
11-04 1214
目标 熟悉JWT鉴权流程,能通过代码实现项目上的鉴权。 JWT(Json Web Token)鉴权
Jwt选型和实现
qq_45317823的博客
02-19 475
package com.zhjt.zhdataexchange.utils; import io.jsonwebtoken.*; import org.springframework.boot.context.properties.ConfigurationProperties; import org.springframework.stereotype.Component; import jav...
SpringBoot整合token实现登录认证完整代码
最新发布
06-13
好的,下面是完整的代码,您可以根据需要进行参考。 pom.xml: ```xml <dependencies> <!-- SpringBoot Web 依赖 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <!-- JWT 依赖 --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> </dependencies> ``` User.java: ```java public class User { private String username; private String password; // getter 和 setter 略 } ``` Result.java: ```java public class Result { private Integer code; private String message; private Object data; // getter 和 setter 略 public static Result success(Object data) { Result result = new Result(); result.setCode(200); result.setMessage("操作成功"); result.setData(data); return result; } public static Result failure(String message) { Result result = new Result(); result.setCode(500); result.setMessage(message); return result; } } ``` TokenUtil.java: ```java public class TokenUtil { private static final String SECRET_KEY = "your_secret_key"; // 密钥,可以自定义 // 生成token public static String generateToken(String subject) { Date now = new Date(); Date expiration = new Date(now.getTime() + 3600 * 1000); // 过期时间为1小时 return Jwts.builder() .setSubject(subject) .setIssuedAt(now) .setExpiration(expiration) .signWith(SignatureAlgorithm.HS256, SECRET_KEY) .compact(); } // 验证token public static boolean validateToken(String token) { try { Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token); return true; } catch (Exception e) { return false; } } // 从token中获取用户名 public static String getUsernameFromToken(String token) { Claims claims = Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token).getBody(); return claims.getSubject(); } } ``` TokenRequired.java: ```java @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface TokenRequired { } ``` TokenInterceptor.java: ```java @Component public class TokenInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String token = request.getHeader("Authorization"); // 从请求头中获取token if (StringUtils.isNotBlank(token) && TokenUtil.validateToken(token)) { // 验证通过,放行请求 return true; } else { // 验证失败,返回错误信息 response.setContentType("application/json;charset=UTF-8"); PrintWriter out = response.getWriter(); out.write("{\"code\":401,\"message\":\"未登录登录已过期\"}"); out.flush(); out.close(); return false; } } } ``` UserController.java: ```java @RestController @RequestMapping("/user") public class UserController { @PostMapping("/login") public Result login(@RequestBody User user) { // 根据用户名和密码验证用户身份 if (userService.validateUser(user.getUsername(), user.getPassword())) { // 生成token并返回 String token = TokenUtil.generateToken(user.getUsername()); return Result.success(token); } else { return Result.failure("用户名或密码错误"); } } } ``` BookController.java: ```java @RestController @RequestMapping("/book") public class BookController { @GetMapping("/list") @TokenRequired // 自定义注解,用于标识需要登录认证的接口 public Result list() { List<Book> books = bookService.listBooks(); return Result.success(books); } } ``` WebMvcConfig.java: ```java @Configuration public class WebMvcConfig implements WebMvcConfigurer { @Autowired private TokenInterceptor tokenInterceptor; @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(tokenInterceptor).addPathPatterns("/**").excludePathPatterns("/user/login"); } } ``` 其中,userService和bookService需要您自己实现。另外,为了简化代码,省略了Book类的定义。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dream1909

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值