JWT实现加密登录代码块

已于 2022-08-15 15:54:03 修改
阅读量331 收藏 5
点赞数 6
分类专栏: Spring框架 文章标签: java 开发语言
于 2022-08-11 20:15:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55629923/article/details/126292289
版权

目录

废话不多说,上代码

引入依赖

在config中创建包JWTConfig :

在config中创建JWTInter

在Config中创建InterConfig监听

 Controller层

Srvice层

ServiceImpl层

Mapper层

Mapper.xml层

废话不多说,上代码

引入依赖

<dependency>
	<groupId>com.auth0</groupId>
	<artifactId>java-jwt</artifactId>
	<version>3.4.0</version>
</dependency>

在config中创建包JWTConfig :

package com.buba.config;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTCreator;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;

import java.util.Calendar;
import java.util.Date;
import java.util.Map;

public class JWTConfig {
    private static final String SIGN = "123456";  // 秘钥

    /**
     * 生成token
     * @param map
     * @return
     */
    public static String getToken (Map<String,String> map){
        Calendar instance = Calendar.getInstance();
        instance.add(Calendar.DATE,7); // 默认7天过期
        // 创建jwt builder
        JWTCreator.Builder builder = JWT.create();
        map.forEach((k,v)->{
            builder.withClaim(k,v);
        });
        String token = builder.withExpiresAt(instance.getTime())
                .sign(Algorithm.HMAC256(SIGN));
        return token;
    }

    /**
     * 验证token合法性
     * @param token
     */
    public static void verify(String token){
        JWT.require(Algorithm.HMAC256(SIGN)).build().verify(token);
    }

    /**
     * 获取token中的payload
     * @param token
     * @return
     */
    public static DecodedJWT getTokenInfo(String token){
        DecodedJWT verify = JWT.require(Algorithm.HMAC256(SIGN)).build().verify(token);
        return verify;
    }

    /**
     * 判断 token 是否过期
     */
    public boolean isTokenExpired(Date expiration){
        return expiration.before(new Date());
    }
}

在config中创建JWTInter

package com.buba.config;

import com.auth0.jwt.exceptions.AlgorithmMismatchException;
import com.auth0.jwt.exceptions.SignatureVerificationException;
import com.auth0.jwt.exceptions.TokenExpiredException;
import com.fasterxml.jackson.databind.ObjectMapper;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.HashMap;

public class JWTInter implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String token = request.getHeader("token");
        HashMap<String, Object> map = new HashMap<>();
        try {
            JWTConfig.verify(token);
            return true;
        } catch (TokenExpiredException e) {
            map.put("state", false);
            map.put("msg", "Token已过期");
        } catch (SignatureVerificationException e){
            map.put("state", false);
            map.put("msg", "签名错误");
        } catch (AlgorithmMismatchException e){
            map.put("state", false);
            map.put("msg", "加密不匹配");
        } catch (Exception e) {
            e.printStackTrace();
            map.put("state", false);
            map.put("msg", "无效");
        }
        String json = new ObjectMapper().writeValueAsString(map);
        response.setContentType("application/json;charset=UTF-8");
        response.getWriter().println(json);
        return false;
    }
}

在Config中创建InterConfig监听

package com.buba.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class InterConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new JWTInterceptor()).
                excludePathPatterns("/User/UserId","/User/InsetUser")  // 放行
                .addPathPatterns("/**"); // 拦截除了"/user/**的所有请求路径
    }
}

 Controller层

    @GetMapping("/UserId")
    public Map<String,Object> selUser(@RequestBody User user) {
        Map<String,Object> result = new HashMap<>();
        try {
            User userDB = userService.selUser(user);
            Map<String, String> map = new HashMap<>();//用来存放payload
            map.put("id",userDB.getU_id().toString());
            map.put("username", userDB.getU_name());
            String token = JWTConfig.getToken(map);
            result.put("state",true);
            result.put("msg","登录成功");
            result.put("token",token); //成功返回token
        } catch (Exception e) {
            e.printStackTrace();
            result.put("state","false");
            result.put("msg",e.getMessage());
        }
        return result;
    }

Srvice层

User selUser(User user);

ServiceImpl层

@Transactional(propagation = Propagation.SUPPORTS)
    public User selUser(User user) {
        User userDB = userMapper.selUser(user);
        if(userDB!=null){
            return userDB;
        }
        throw  new RuntimeException("登录失败");
    }

Mapper层

User selUser(User user);

Mapper.xml层

<select id="selUser" resultType="com.buba.User">
        select * from user where u_name=#{u_name} and u_password = #{u_password} and sta_sid = 0
        </select>


 

白鱼塘
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
JWT加密解密案例
thinkers
06-19 1万+
------1,创建一个用户对象Userpackage com.xforceplus.hera; public class User { private String userName; private String password; private String tel; public User(String userName,String password,...
关于JWT登录拦截验证token方式一
weixin_46098310的博客
03-31 1856
SpringBoot+Mybatis-plus+Mysql+JWT
JWT - 令牌认证(认证流程和原理、Jwt 工具类、搭配 Redis 使用)
热门推荐
CYK_byte的博客
10-13 1万+
1. 首先前端将用户名和密码发送给后端,后端对用户名和密码校验成功后,会将用户 id 和其他信息作为 payload ,然后将其分别进行 Base64 编码,拼接,最后再签名,形成一个 JWT(Token). 形成的 JWT 就形同 xxx.yyy.zzz 这种结构的字符串.http 协议是一种无状态的协议,也就意味着当用户第一次通过用户名和密码登录成功以后,下一次再请求的时候,用户还需要再进行登录才行,因为根据 http 协议,我们不能知道是哪个用户发出的请求.
JWT加密解密
最新发布
weixin_53520295的博客
06-13 1192
JWT加密解密
JWT自定义SM4加密算法
qq_41001737的博客
08-10 985
throw new RuntimeException("token算法不一致");throw new RuntimeException("token不能为空");throw new RuntimeException("token无效");throw new CupException("Token校验失败");// 校验token。
登录验证中的密码加密技术(笔记)
码竞天择
08-27 685
1.MD5加密技术 2.BCryptPasswordEncoder加密、验证策略
前端在登录时如何将用户密码加密
m0_59642018的博客
12-11 1884
登陆密码加密
Android实现客户端登录代码程序
08-18
综上所述,Android客户端登录代码程序涵盖了许多关键技术和最佳实践。开发者需要掌握UI设计、数据验证、网络通信、数据安全、错误处理等多个层面的知识,才能实现一个高效且安全的登录系统。对于初学者,可以从...
Android代码-高尔夫记分卡
08-06
7. **OAuth2.0或OpenID Connect**:如果应用支持第三方登录(如Google、Facebook),则需要实现OAuth2.0或OpenID Connect协议,以便用户可以通过他们的社交账户登录。 8. **验证库**:例如Dagger2或Hilt,用于依赖...
安卓版需要登录的拼图游戏
03-14
实现登录功能时,通常需要一个服务器端接口来验证用户输入的凭证。这涉及网络通信,可以使用HttpURLConnection、OkHttp或者Retrofit等网络库。请求通常为HTTP的POST请求,携带用户名和密码到服务器,服务器返回...
Base64.rar 一个Base64加密功能块
02-13
如果需要进一步理解或使用这个Base64功能块,你需要解压文件并阅读或运行其中的代码。 Base64编码广泛应用于多种场景,如在网络上传输图片、证书、JSON Web Tokens(JWT)等,也常用于密码学领域,如在SSL/TLS协议...
android登录源码(服务器端客户端)
07-26
本教程将深入探讨“android登录源码(服务器端客户端)”的相关知识点,包括客户端的实现、服务器端的构建以及两者之间的通信。 首先,我们来看客户端部分。在Android应用中,登录界面通常由XML布局文件定义,包含...
JWT的简介和在Springboot中使用JWT进行加密+++=>工具类
m0_65041486的博客
08-21 1332
JWT简介+使用
JWT加密详解
qq_37647812的博客
10-07 3538
JWT采用的加密方式是非常安全的,我们可以使用JWT的payload部分加密来进行鉴权,并且这种方式相对于传统的cookie与session认证方式更为安全。HS256使用HMAC 算法,RS256使用RSA 证书,且输入的 jwk 和 x5c 可以使用不同的公钥证书。2、CSRF攻击,攻击者可以通过伪造一个请求,再把假的JWT传过去,这时后台就会认为该用户已经登录,攻击者就可以做一些非法的事情。2、无状态:JWT本身是无状态的,每个请求的Token都是独立的,减少了Server的开销。
JWT加密规则
weixin_44949531的博客
07-16 1633
JWT加密规则 JWTJava Web Token)是基于token的身份认证的方案,可以保证安全传输的前提下传送一些基本的信息,JWT的安全特性保证了token的不可伪造和不可篡改。本质上是一个独立的身份验证令牌,可以包含用户标识、用户角色和权限等信息,以及您可以存储任何其他信息(自包含)。任何人都可以轻松读取和解析,并使用密钥来验证真实性。JWT包含如下三部分: 头部(header): {“alg”:“HS256”} , 使用base64编码 载荷(playload): {“jti”:“18cba4
使用SpringBoot依赖jwt实现token加密,附带Postman进行测试
weixin_43403746的博客
12-01 7292
废话: 这段时间涉及到一个项目,老师第一次认真讲token,入坑很浅,花了一天算搞懂了一点点,做个笔记的目的是防止自己下次忘记,肯定有很多不完整的地方,可以通过评论区告诉我哈! 接下来的整个文章都是在讲述token的创建和使用。 前言: 整篇笔记实现了“登录”和“修改”两个方法,当用户没有通过“登录”方式获得token时,在执行“修改”方法时会报错,只有获得了登录方法给的token,并将token加入到“修改”方法请求的头部分,才能完成修改。 整体思维逻辑是写一个token认证方法,再结合mvc写一个过滤器
Jwt教程以及SpringBoot整合Jwt
qq_45949895的博客
03-16 1053
Jwt使用,整合SpringBoot
代码 - 账号密码加密登录(RSA加密传递AES密钥给用户,前端使用AES密钥进行加密内容给后台)
weixin_39651356的博客
11-24 1065
代码 - 账号密码加密登录(RSA加密传递AES密钥给用户,前端使用AES密钥进行加密内容给后台)
spring secuity(三更草堂)
放下键盘
05-08 5321
一、介绍 spring security是spring家族的一个安全管理框架,适用于大中型项目。 shiro也是一个安全管理框架,但他适用于小型项目。 安全框架主要做两件事: 认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户 授权:判断登录后的用户是否有权限进行某个操作 二、快速入门 首先添加依赖,启动项目即可: <!--安全框架springsecurity依赖--> <dependency> <g
jwt实现单点登录代码
08-17
以下是使用JWT实现单点登录代码示例: ``` import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import java.util.Date; import java.util.HashMap; ...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白鱼塘

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值