SpringBoot集成JWT实现token验证使用

已于 2023-05-01 17:09:24 修改
阅读量266 收藏 1
点赞数
文章标签: spring boot java spring
于 2023-03-30 16:46:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53762798/article/details/129859330
版权

 大佬JWT教程https://blog.csdn.net/Top_L398/article/details/109361680

参考的大佬的JWT集成https://blog.csdn.net/gjtao1130/article/details/111658060

目录结构

请结合前文使用 (什么自定义异常类啥的都在前面

pom依赖引入

<!-- JWT -->
<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.10.3</version>
</dependency>

用于生成token的类(TokenUtils.java)

package com.example.utils;

import cn.hutool.core.date.DateUtil;
import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;
import com.example.service.UserService;
import javax.annotation.Resource;
import java.util.Date;

public class TokenUtils {
    /**
     * 生成token
     *
     * @return
     */

    /**
     * 过期时间5分钟
     */
    //private static final long EXPIRE_TIME = 5 * 60 * 1000;
        
    // //签名私钥
    //private String KEY="chiix";
    // //签名的失效时间
    //private Long ttl=360000L;

    public static String genToken(String userId, String sign) {
        //Date date = new Date(System.currentTimeMillis() + EXPIRE_TIME);
        return JWT.create().withAudience(userId) // 将 userid 保存到 token 里面,作为载荷
                //.withClaim("yourself",sth)//payload  //自定义载荷内容声明                
                //.withExpiresAt(date) //五分钟后token过期
                .withExpiresAt(DateUtil.offsetHour(new Date(), 2)) // 2小时后token过期
                .sign(Algorithm.HMAC256(sign)); // 以 password 作为 token 的密钥
    }

}

用于拦截token的拦截器(JwtInterceptor.java)

package com.example.config.interceptor;

import cn.hutool.core.util.StrUtil;
import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTDecodeException;
import com.auth0.jwt.exceptions.JWTVerificationException;
import com.example.Exception.ServiceException;
import com.example.common.Constants;
import com.example.pojo.User;
import com.example.service.UserService;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class JwtInterceptor implements HandlerInterceptor {

    @Resource
    private UserService userService;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        //获取请求头中的token
        String token = request.getHeader("token");
        // 如果不是映射到方法直接通过
        if(!(handler instanceof HandlerMethod)){
            return true;
        }
        // 执行认证
        if (StrUtil.isBlank(token)) {
            throw new ServiceException(Constants.CODE_401, "无token,请重新登录");
        }
        // 获取 token 中的 userid 载荷验证
        String userId;
        try {
            userId = JWT.decode(token).getAudience().get(0);
        } catch (JWTDecodeException j) {
            throw new ServiceException(Constants.CODE_401, "token验证失败,请重新登录");
        }
        // 根据token中的userid查询数据库
        User user = userService.getById(userId);
        if (user == null) {
            throw new ServiceException(Constants.CODE_401, "用户不存在,请重新登录");
        }
        // 用户密码加签验证 token
        JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(user.getPassword())).build();
        try {
            jwtVerifier.verify(token); // 验证token
        }
        catch (SignatureVerificationException e) {
            throw new ServiceException(Constants.CODE_401, "token无效签名,请重新登录");
        } catch (TokenExpiredException e) {
            throw new ServiceException(Constants.CODE_401, "token过期,请重新登录");
        } catch (AlgorithmMismatchException e) {
            throw new ServiceException(Constants.CODE_401, "token算法不一致,请重新登录");
        } catch (JWTVerificationException e) {
            throw new ServiceException(Constants.CODE_401, "token验证失败,请重新登录");
        }
        return true;
    }
}

拦截器的注册(InterceptorConfig.java)

package com.example.config;

import com.example.config.interceptor.JwtInterceptor;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(jwtInterceptor())
                .addPathPatterns("/**")  // 拦截所有请求,通过判断token是否合法来决定是否需要登录
                .excludePathPatterns("/login", "/register");//不拦截的请求
    }
    //注入到bean工厂中,交给spring管理
    @Bean
    public JwtInterceptor jwtInterceptor() {
        return new JwtInterceptor();
    }
}

修改login方法(登入时,将生成token返回前端)

    //登录
    @Override
    public UserVO login(UserDTO userDTO) {
        //DTO前端返回后端的数据接受类
        //VO后端返回前端的数据类
        User one = getUserInfo(userDTO);
        UserVO VO = new UserVO();
        if (one != null) {
            BeanUtil.copyProperties(one, VO, true);

            //设置token
            String token = TokenUtils.genToken(one.getId().toString(), one.getPassword());
            VO.setToken(token);

            return VO;
        } else {
            throw new ServiceException(Constants.CODE_600, "用户名或密码错误");
        }

    }

 前端的axios请求修改

import axios from 'axios'
import ElementUI from 'element-ui'
const request = axios.create({
    baseURL: 'http://localhost:9002/back',
    timeout: 5000
})

// request 拦截器
// 可以自请求发送前对请求做一些处理
// 比如统一加token,对请求参数统一加密
request.interceptors.request.use(config => {
    config.headers['Content-Type'] = 'application/json;charset=utf-8';

    let user = localStorage.getItem("user") ? JSON.parse(localStorage.getItem("user")) : {}
    if (user) {
        config.headers['token'] = user.token;  // 设置请求头
    }
    return config
}, error => {
    return Promise.reject(error)
});

// response 拦截器
// 可以在接口响应后统一处理结果
request.interceptors.response.use(
    response => {
        let res = response.data;
        // 如果是返回的文件
        if (response.config.responseType === 'blob') {
            return res
        }
        // 兼容服务端返回的字符串数据
        if (typeof res === 'string') {
            res = res ? JSON.parse(res) : res
        }
        // 当权限验证不通过的时候给出提示
        if (res.code === '401') {
            ElementUI.Message({
                message: res.msg,
                type: 'error'
            });
        }
        return res;
    },
    error => {
        console.log('err' + error) // for debug
        return Promise.reject(error)
    }
)


export default request

Ederson-Carden
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot集成JWT生成token及校验方法过程解析
08-19
主要介绍了SpringBoot集成JWT生成token及校验方法过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot集成JWT实现Token登录验证
weixin_42672802的博客
12-18 2836
SpringBoot集成JWT实现Token登录验证
推荐项目:Spring Boot 3 JWT Security —— 强大的安全解决方案
最新发布
gitblog_00041的博客
03-26 304
推荐项目:Spring Boot 3 JWT Security —— 强大的安全解决方案 项目地址:https://gitcode.com/ali-bouali/spring-boot-3-jwt-security 该项目链接:https://gitcode.com/ali-bouali/spring-boot-3-jwt-security 项目简介 Spring Boot 3 JWT Secur...
Springboot集成JWT,用户名,密码生成token
administratop的博客
11-11 1704
基于标准化:你的API可以采用标准化的 JSON Web Token (JWT). 这个标准已经存在多个后端库(.NET, Ruby,更适用于移动应用: 当你的客户端是一个原生平台(iOS, Android,Windows 8等)时,Cookie是不被支持的。更适用CDN: 可以通过内容分发网络请求你服务端的所有资料(如:javascript,HTML,图片等),而你的服。支持跨域访问: Cookie是不允许垮域访问的,这一点对Token机制是不存在的,前提是传输的用户认证信息通。务端只要提供API即可.
Springboot实现登录功能(token、redis、登录拦截器、全局异常处理)
qq_64680177的博客
10-06 3211
1、前端调用登录接口,往接口里传入账号,密码2、根据账号判断是否有这个用户,如果有则继续判断密码是否正确3、验证成功后,则是根据账号,登录时间生成token(用JWT)4、将token存入Redis当中,用于token过期策略5、将token和用户信息返回给前端6、此后调用后端任何接口都会先判断发来请求里token是否存在、有效(拦截器实现)7、然后继续接下来的正常调用。
使用Spring-boot集成JWT生成token验证
weixin_64632563的博客
06-24 1708
使用springboot框架集成JWT实现登录token验证
springboot整合jwt实现token,简明笔记
学习,是熵减的最有效途径。
06-21 2457
一篇搞定springboot整合jwt实现token
springBoot使用JWT实现1.生成token,2.接收前端token进行身份认证,3.通过token获取对象信息
weixin_48122970的博客
08-06 4185
Spring MVC的配置中,可以通过实现WebMvcConfigurer接口的addInterceptors方法来注册自定义的HandlerInterceptor。通过使用HandlerInterceptor,我们可以实现一些与请求和响应相关的公共逻辑和功能,如身份验证、日志记录、参数解析、跨域处理等。拦截器提供了一种灵活的方式来对请求进行拦截和处理,帮助开发人员实现系统层面的功能和逻辑。
SpringBoot 集成jwt实现token授权与验证
03-02 2359
SpringBoot Token 授权 验证
SpringBoot集成JWT实现token验证源码.zip
12-20
SpringBoot集成JWT实现token验证源码.zip SpringBoot集成JWT实现token验证源码.zip SpringBoot集成JWT实现token验证源码.zip 【备注】 主要针对计算机相关专业的正在做毕设的学生和需要项目实战的Java学习者。 也可...
SpringBoot集成JWT实现token验证的流程
10-15
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).这篇文章主要介绍了SpringBoot集成JWT实现token验证,需要的朋友可以参考下
SpringBoot集成JWT实现token验证-源码
10-02
SpringBoot集成JWT实现token验证_源码
springboot集成jwt
01-25
springboot集成jwt的小栗子
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
一文带你了解springboot3+jwt+security的使用
weixin_54542328的博客
10-20 270
已经成为java后台权限校验的第一选择.今天就通过读代码的方式带大家深入了解一下Security,本文主要是基于开源项目spring-boot-3-jwt-security[1]来讲解Spring Security + JWT(Json Web Token).实现用户鉴权,以及权限校验. 所有代码基于jdk17+构建.现在让我们开始吧!项目使用postgresql数据库来存储用户信息以及Token(为啥不用Redis?这个先挖个坑),可以按照自己的想法替换成mysql数据库访问数据库使用的是jpa。
SpringBoot(九)jwt + 拦截器实现token验证
zhaojun的博客
07-31 6449
前面两篇文章的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt和拦截器实现token权限验证
SpringBoot学习笔记【part15】整合JWT生成token
Parker_cpp的博客
01-30 482
JWT)是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准。JWT 最重要的作用就是对 token 信息的防伪作用。JWT 原理:由三个部分组成:公共部分、私有部分、签名部分,最后由这三者组合进行base64编码得到 JWT。说明公共部分主要是该 JWT 的相关配置参数,比如签名的加密算法、格式类型、过期时间等等。私有部分用户自定义的内容,根据实际需要真正要封装的信息。签名部分主要用户对 JWT 生成字符串的时候,进行加密 {盐值}base64编码。
SpringBoot3+Jwt+Redis的Token有效性检查以及自动续期的实现
fatfish517的博客
12-17 1042
1. 续期在后端完成,只给前端传递一个token,不采用两个token的方式,从而不增加前端工作量 2. 默认情况下解析Jwt token 时过期的token将抛出过期错误,因为需要自动续期,因此应忽略该错误。 3. token等信息保存在Redis中,并设置过期时间为token的过期时间。过期后保存信息自动删除 。修改此处过期时间实现延期 4. 记录每次前端请求的时间至Redis中。 5. 验证token有效性时,若距离最近一次请求的时差未超过定义的过期时间增量,则尝试进行续期操作
springboot集成jwt实现token
03-17
Spring Boot 集成 JWT 实现 token 验证可以使用第三方库来实现,比如jjwt。在项目中引入该库,然后在需要进行 token 验证的接口上添加注解即可。可以参考下面的步骤: 1. 在 pom.xml 中引入 jjwt 的依赖 2. 在配置类...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值