spring security 实现自定义认证和登录(3):使用JWT生成token返回给用户

最新推荐文章于 2024-04-10 13:16:27 发布
最新推荐文章于 2024-04-10 13:16:27 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: spring 文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45691577/article/details/129352957
版权

前面我们已经实现了登录,为了验证用户日后的请求是否有效,我们生成一个token给用户,用户将token保存起来,用户每次发送请求时我们验证其token是否有效,下面使用JWT生成token并返回给用户。

1. 添加JWT依赖

<!-- https://mvnrepository.com/artifact/cn.hutool/hutool-all -->
        <dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
            <version>5.8.13</version>
        </dependency>

2. 使用JWT生成Token

由下图可以看出,JWT主要有三部分组成,其中的payloadsignatrue是我们要提供的,payload就是一些键值对,里面可以存放用户信息,signatrue就是一个签名算法。


在这里插入图片描述



    @Resource
    AuthenticationManager authenticationManager;

    @PostMapping("/login2")
    public String login(@ModelAttribute LoginParams loginParams){

        //1. 创建一个UsernamePasswordAuthenticationToken
        UsernamePasswordAuthenticationToken usernamePasswordAuthenticationToken = new UsernamePasswordAuthenticationToken(loginParams.getUsername(), loginParams.getPassword());

        //2. 使用authenticationManager进行认证
        Authentication authentication = authenticationManager.authenticate(usernamePasswordAuthenticationToken);

        //3. 检查是否认证成功:null就是不成功
        if(authentication == null) return "failed";

        //使用jwt工具生成token
        MyUserDetails userDetails = (MyUserDetails) authentication.getPrincipal();
        Map<String, Object> payload = new HashMap<>();
        payload.put("username", userDetails.getUsername());
        JWTSigner jwtSigner = JWTSignerUtil.hs512("testttttt".getBytes(StandardCharsets.UTF_8));
        String token = JWTUtil.createToken(payload, jwtSigner);
        return token;
}

使用postman进行测试,成功返回token:

在这里插入图片描述

3. 验证token的有效性


    @Test
    void varifyToken() {
        //验证token的有效性
        String token = "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzUxMiJ9.eyJ1c2VybmFtZSI6InRlc3QgdXNlcm5hbWUifQ.Sr21-L8xR0trhJdDE8aBNHvl_2BXkqZQRcpTTIaPJ37FxBfqeSFeGqvaWZ5CrLXkZVwW9rE9lPBuZ3wH3PZqnw";
        JWTSigner jwtSigner = JWTSignerUtil.hs512("testttttt".getBytes(StandardCharsets.UTF_8));
        Boolean verify1 = JWTUtil.verify(token, jwtSigner);
        log.info(verify1.toString());
        
        //取出token里的信息
        String username = (String)JWTUtil.parseToken(token).getPayload("username");
        log.info("username = {}", username);
}

注意,其中的签名算法要和你当初生成token时的签名算法及其密钥一样。

qq_45691577
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
接口使用jwt返回token_API接口JWT方式的Token认证(下),客户端(Android)的实现
weixin_36127428的博客
01-12 1256
上篇文章已经介绍了 JWT 认证在 Laravel 框架服务器上的实现。这篇文章继续介绍 Android 客户端的实现。回顾下 JWT 认证的流程,客户端先提交账号密码进行登录,账号密码验证成功后,服务器会生成一个 token,其中包含了用户信息,token 到期时间等信息,服务器将 token 返回给客户端后不会保存此 token。客户端接受到 token 后,需要对 token进行存储,在以后...
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
08-19
本文将深入探讨如何使用这些技术来构建用户登录和权限认证系统。 首先,让我们了解这三个关键组件: 1. **Spring Boot**:这是一个基于Spring框架的快速开发工具,它简化了设置和配置,让开发者可以更快地启动新...
Springboot-security实现登陆验证(返回前端token
justleavel的博客
07-15 5335
***用户编号/***登录名称(用户名)/***登录密码/***帐户是否过期(1-未过期,0-已过期)/***帐户是否被锁定(1-未过期,0-已过期)/***密码是否过期(1-未过期,0-已过期)/***帐户是否可用(1-可用,0-禁用)/***真实姓名/***昵称/***所属部门ID/***所属部门名称/***性别(0-男,1-女)/***电话/***邮箱/**...
使用SpringSecurity实现自定义登陆+用户权限管理(注释详细+附源码地址)
weixin_45826772的博客
10-27 2362
使用SpringBoot整合SpringSecurityJWT、Swagger2 实现用户登陆,用户权限接口。 项目源码地址在这里!! 目录 1、设计数据库 2、创建项目 3、添加依赖 4、创建实体类、 5、编写登陆/注册接口 6、编写配置类 7、编写Service 8、编写Mapper 9、测试 10、分析 1、设计数据库: 设计数据库使用 RBAC 模式:Role-Based Access Control是基于角色的访问控制。在RBAC中,权限与角色关联,用户通过扮演适当的角色从而得到这些角色的
自定义spring security oauth2 /oauth/token以及token失效/过期的返回内容格式
qq_37634156的博客
06-12 1万+
在整合Spring Security Oauth2的时候,获取token的接口/oauth/token返回内容格式为固定的,如下图所示:而token过期或者无效的返回参数格式如下图所示:实际在我们的项目中有时候会要求自定义返回内容格式,下面分别介绍获取tokentoken失效/过期的自定义返回内容格式。 2、创建获取token接口返回值的转换类 创建一个类来完成对获取token接口的返回参数进行转换成我们自定义的格式,这里使用到了@JsonSerialize注解,该注解主要用于数据转换,不知
Springboot集成JWT用户名,密码生成token
administratop的博客
11-11 1928
基于标准化:你的API可以采用标准化的 JSON Web Token (JWT). 这个标准已经存在多个后端库(.NET, Ruby,更适用于移动应用: 当你的客户端是一个原生平台(iOS, Android,Windows 8等)时,Cookie是不被支持的。更适用CDN: 可以通过内容分发网络请求你服务端的所有资料(如:javascript,HTML,图片等),而你的服。支持跨域访问: Cookie是不允许垮域访问的,这一点对Token机制是不存在的,前提是传输的用户认证信息通。务端只要提供API即可.
SpringSecurityJWT实现token认证和授权.zip
08-09
在这个主题中,我们将深入探讨如何使用Spring Security结合JSON Web Token (JWT) 实现token认证和授权。 JWT 是一种轻量级的、安全的、无状态的身份验证机制,常用于API的鉴权。它通过在客户端和服务器之间传递令牌...
解析SpringSecurity+JWT认证流程实现
08-18
SpringSecurity中,我们使用JWT认证方式来实现认证,通过生成一个JWT token来验证用户的身份。在认证流程中,我们首先需要生成一个JWT token,然后将其传递给客户端,客户端在每次请求时都需要带上这个token,以便...
springSecurity-jwt:JWT access_token和refresh_token
04-10
SpringSecurity-JWT-VERSION2(AccessToken和RefreshToken) version1太复杂,无法优化。accessToken refreshToken流安全登录处理流程详细说明转到博客文章JWT异常处理安全异常处理(AuthenticationEntryPoint,...
SpringSecurity Jwt Token 自动刷新的实现
08-19
SpringSecurity Jwt Token 自动刷新的实现是指在用户登录系统后,系统颁发给用户一个Token,后续访问系统的请求都需要带上这个Token,如果请求没有带上这个Token或者Token过期了,那么禁止访问系统。如果用户一直...
jwt实现登录验证(token返回)
wsrzsfgst的博客
03-21 746
需要注意token生成的时候最好选择用字典封装加密属性数值。
微信开封平台——根据JWT生成token回写客户端(5)
奇点
02-26 618
简介: 用户授权登录之后,需要生成登录凭证,重定向到页面上 之前的access_page表示当前的页面 当我们点击微信登录的时候 url地址栏的state会指向当前的地址 首页点击微信登录 https://open.weixin.qq.com/connect/qrconnect?appid=wx25bc3c42ddcc664f&amp;redirect_uri=https%3A%2...
Spring Boot+OAuth2,如何自定义返回Token 信息
最新发布
2401_83915450的博客
04-10 951
token_typeexpires_inscope具体如下:但是在实际操作中,我们往往需要在这个基础上,定制自己的返回信息,这就需要我们对这个东西进行自定义。本文松哥就来和大家聊一聊这里要如何自定义。好了,不废话了,我们来看今天的内容。1.access_token 从哪里来首先我们要搞清楚,access_token 从哪里来。在前面的文章中,我们在生成 access_token 的时候,都配置了一个类,叫做 AuthorizationServerTokenServices,如下:@Bean。
connect time out 获取token失败_springboot+jwt实现token登陆权限认证
weixin_39855796的博客
11-20 464
一 前言此篇文章的内容也是学习不久,终于到周末有时间码一篇文章分享知识追寻者的粉丝们,学完本篇文章,读者将对token类的登陆认证流程有个全面的了解,可以动态搭建自己的登陆认证过程;对小项目而已是个轻量级的认证机制,符合开发需求;更多精彩原创内容关注公主号知识追寻者,读者的肯定,就是对作者的创作的最大支持;二 jwt实现登陆认证流程用户使用账号和面发出post请求服务器接受到请求后使用私钥创建一个...
访问网址 token的格式_跨域身份验证解决方案:基于JWT实现Token认证
weixin_39902472的博客
11-20 452
JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案, 定义了一种紧凑且自包含的,用于在多方传递JSON对象的技术。在了解JWT之前,先了解一下目前两种主流身份验证方式:传统身份验证、基于Token的身份验证。传统身份验证HTTP 是一种无状态的协议,没有上下文会话机制,每一条HTTP请求都是相互独立的。为了识别用户和保存用户的状态,可以依靠Cookie和Session来处理,...
JWT生成token返回前端,前端请求服务器时携带并通过拦截器方式进行token验证。
m0_55627541的博客
01-04 2126
JWT生成token返回前端,前端请求服务器时携带并通过拦截器方式进行token验证。
后端分离架构 -- SpringSecurity用法+自定义token校验
weixin_44795847的博客
02-11 4001
后端分离架构 -- SpringSecurity用法+自定义token校验
国服最强JWT生成Token登录校验讲解,看完保证你学会!
热门推荐
u011277123的博客
12-28 12万+
Free码农 2017-12-28 00:08:02 JWT简介 JWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。 基于session的登录认证 在传统的用户登录认证中,因为http是无状态的,所以都是
Spring Securitytoken形式登录 和 动态权限管理
weixin_46135502的博客
03-23 2503
文章目录一、登录二、动态权限管理 一、登录 1.实现登录成功后处理器 @Service("authenticationSuccessHandler") public class AuthenticationSuccessHandler extends SavedRequestAwareAuthenticationSuccessHandler { @Autowired private JwtUtils jwtUtils; @Override public void onA
springBoot结合SpringSecurity场景中,使用jwt生成token并存放在mysql中,举个例子
06-01
Spring Boot 结合 Spring Security 场景中,使用 JWT 生成 token 并存放在 MySQL 中,可以按照以下步骤进行: 1. 添加 JWT 依赖:在 pom.xml 文件中添加以下依赖: ```xml <groupId>io.jsonwebtoken ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值