springboot整合JWT

已于 2024-08-06 20:08:08 修改
阅读量233 收藏 3
点赞数 6
文章标签: spring boot java redis 后端 java-ee
于 2024-08-06 17:18:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56740577/article/details/140958524
版权

首先创建一个springboot项目,注意springboot的版本需要2.7.6,或者是以下的版本,否则项目运行过程中可能会出现错误。

导入JWT相关依赖

<!-- https://mvnrepository.com/artifact/io.jsonwebtoken/jjwt-api -->
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-api</artifactId>
    <version>0.11.5</version>
</dependency>


<!-- https://mvnrepository.com/artifact/com.auth0/java-jwt -->
<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>4.4.0</version>
</dependency>

<!-- https://mvnrepository.com/artifact/io.jsonwebtoken/jjwt-impl -->
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-impl</artifactId>
    <version>0.11.5</version>
    <scope>runtime</scope>
</dependency>

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-gson</artifactId>
    <version>0.11.5</version>
</dependency>

配置JWT参数

创建一个application.yml文件,将下列配置信息复制进文件中。

config:
  jwt:
    # 加密密钥
    secret: abcdefg1234213213123123123123123123123213123123125gdfgdffdgfgdfdggfd23123123214214141231233332212121222222222222211122222222222222222222222222222222222222222222222222222222222222222222222222222222221111111111sadasdasdasdasdasdsadsadasdsadsadasdasdasdasdsad
    # token有效时长
    expire: 1000
    # header 名称
    header: token

创建JWT实体

可以创建一个JWT实体,将配置文件中的信息装入JWT实体中的成员变量上。在这里可以使用lombok组件,可以快速帮我们封装一个实体

        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>

注意实体中的成员变量的名称要和配置文件application.yml中的名称完全一致,才能将配置文件中的值赋给成员变量。首先使用@Configuration注解,将该配置类添加进springIOC容器中,再使用@ConfigurationProperties注解指定配置文件中需要赋值给成员变量的值的位置。

 封装Token工具类

该工具类提供两个方法,分别为创建token和验证token是否过期。

import com.example.springbootjwt.config.JWTConfig;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.beans.factory.annotation.Autowired;
import java.util.Date;


public class TokenUtil {
    @Autowired
    JWTConfig jwtConfig;

    /**
     * 生成token
     * @param subject
     * @return
     */
    public String createToken (String subject){
        Date nowDate = new Date();
        Date expireDate = new Date(nowDate.getTime() + jwtConfig.getExpire() * 1000);//过期时间
        return Jwts.builder()
                .setHeaderParam("type", "JWT")
                .setSubject(subject)
                .setIssuedAt(nowDate)
                .setExpiration(expireDate)
                .signWith(SignatureAlgorithm.HS512, jwtConfig.getSecret())
                .compact();
    }

    /**
     * 获取token中注册信息
     * @param token
     * @return
     */
    public Claims getTokenClaim (String token) {
        try {
            return Jwts.parser().setSigningKey(jwtConfig.getSecret()).parseClaimsJws(token).getBody();
        }catch (Exception e){
            return null;
        }
    }

    /**
     * 验证token是否过期失效
     * @param token
     * @return
     */
    public boolean isTokenExpired (String token) {
        Date expirationTime = getTokenClaim(token).getExpiration();
        return expirationTime.before(new Date());
    }

}

创建拦截器

拦截器的作用是对前端发送过来的请求都要进行token验证,满足要求的请求放行,对不满足要求的请求拦截。

import com.example.springbootjwt.config.JWTConfig;
import com.example.springbootjwt.util.TokenUtil;
import io.jsonwebtoken.Claims;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.util.ObjectUtils;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.PrintWriter;


public class LoginInterceptor implements HandlerInterceptor {
    @Autowired
    JWTConfig jwtConfig;
    @Autowired
    TokenUtil tokenUtil;


    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        response.setContentType("text/html;charset=utf-8");
//        if(RequestMethod.OPTIONS.name().equals(request.getMethod())){//放行post get delete put ...
//            return  true;
//        }
        /** Token 验证 */
        PrintWriter printWriter=response.getWriter();
        String token = request.getHeader(jwtConfig.getHeader());
        if(ObjectUtils.isEmpty(token)){
            printWriter.println(jwtConfig.getHeader()+"不能为空");
            return false;
        }

        Claims claims = null;
        try{
            claims = tokenUtil.getTokenClaim(token);
            if(claims == null || tokenUtil.isTokenExpired(token)){
                printWriter.println(jwtConfig.getHeader()+"已失效");
                return false;
            }
        }catch (Exception e){
            printWriter.println(jwtConfig.getHeader()+"已失效");
            return false;
        }finally {
            printWriter.flush();
        }
        return true;
    }
}

 注册拦截器

将拦截器注入到IOC容器中,并设置拦截器所拦截的url。

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
    @Autowired
    LoginInterceptor loginInterceptor;
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(loginInterceptor).addPathPatterns("/**").excludePathPatterns("/login");
    }
}

测试Token 

 最后定义一个controller,先发送login请求,获取到token后,将token放入http的header中,进行测试,测试token失效和token有效的情况。

全栈程序员er
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot】44、SpringBoot整合JWT实现Token验证(整合篇)
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
SpringBoot整合JWT
热门推荐
AkiraNicky的博客
08-12 6万+
一. JWT简介 1. 什么是JWTJWT(JSONWeb Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证;应用场景如用户登录。JWT详细讲解请见 github:https://github.com/jwtk/jjwt 2. 为...
springboot整合jwt
letterss的博客
01-18 522
简介 Jwt全称是:json web token。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。 优点 简洁: 可以通过URL、POST参数或者在HTTP header发送,因为数据量小,传输速度也很快; 自包含:负载中可以包含用户所需要的信息,避免了多次查询数据库; 因为Token是以JSON加密的形式保存...
Springboot整合JWT
qq_51133939的博客
08-15 324
Springboot整合JWT
springboot 整合jwt
04-09 423
关于jwt的实现原理,可以自行查找资料。我们只关注如何实现。 一:首先引入依赖。目前有两个库实现了jwt的功能。 两个库都实现了jwt功能,只不过使用的api不太相同。使用其中任何一个都可以。通过查看maven官网,jjwt好久没有更新了。而java-jwt一直有更新。为了以后少点麻烦还是使用java-jwt. 二:创建jwt帮助类,实现三个功能, 1.创建token 最关键需要两个变量,一个是到期时间,一个是秘钥 private static final long EXPIRE_T.
SpringBootspringboot整合jwt
weixin_45618869的博客
07-19 1479
JWT是JSON Web Token的缩写,即JSON Web令牌,是一种自包含令牌。是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。JWT最重要的作用就是对 token信息的防伪作用。
SpringBoot整合JWT完成登录认证
wsb_2526的博客
11-26 521
SpringBoot整个JWT对现有项目的登录进行改造。
Springboot整合JWT,Swagger.zip
07-12
SpringBoot整合JWT与Swagger是现代Web开发中两个重要的技术组件,它们可以极大地提升应用程序的效率和易用性。JWT(Json Web Token)用于安全地在客户端和服务器之间传输信息,而Swagger则是用于构建RESTful API的...
xmljava系统源码-JWT-DEMO:SpringBoot整合JWT完成权限验证功能示例
06-06
SpringBoot整合JWT完成权限验证功能示例 JWT官网:  JWT(Java版)的github地址: 什么是JWT Json Web Token(JWT):JSON网络令牌,是为了在网络应用环境间传递声明而制定的一种基于JSON的开放标准((RFC 7519)。JWT...
springboot整合jwt整合knife4j.zip
01-22
整合JWTSpring Boot的第一步是添加jjwtSpring Security依赖。在pom.xml中,加入以下依赖: ```xml <groupId>io.jsonwebtoken <artifactId>jjwt <version>0.9.1 <groupId>org.springframework.boot ...
Spring Boot和MyBatis-Plus项目中,常见的错误及其解决方法2.0
Mr_Zhangyuge的博客
08-05 1067
Spring Boot和MyBatis-Plus项目中,常见的错误及其解决方法
基于SpringBootRedis开发实战教程
qq_42631788的博客
08-09 496
配置和集成缓存涉及多个步骤,从选择适当的缓存技术到实现缓存的存取操作。以下是具体的步骤和示例,假设我们使用作为缓存工具,并基于进行开发。
Spring Boot 3 新特性
萧曳丶
08-09 301
Spring Boot 3 官方支持Java 17,并且由于Java 17带来了许多新特性(如Record类、密封类和接口、模式匹配等),Spring Boot 3 也对这些新特性进行了优化和整合,使得开发者可以更高效地编写代码。: Spring Boot 3 基于 Spring Framework 6 构建,后者同样支持Java 17,并引入了许多新特性,如更细粒度的配置、更高效的日志记录、对WebFlux的增强等。这些改进使得开发者可以更方便地跟踪和诊断应用程序中的问题。
Spring Boot读取配置的几种方式
刘皇叔说Java的博客
08-09 659
Spring Boot提供了多种灵活的读取配置方式,开发者可以根据项目的具体需求和场景选择合适的方式。@Value注解和@ConfigurationProperties注解是两种常用的注入配置值的方式,分别适用于单个属性注入和批量属性绑定。@ConfigurationProperties 可以将一组相关的配置绑定到一个 POJO 类中,非常适合处理复杂的配置结构。Environment 接口提供了一种以编程方式读取配置的方法,可以在任何 Spring 管理的 Bean 中使用。
Spring Boot 中的 Bean 详解
最新发布
weixin_54425421的博客
08-09 621
Spring 中,Bean 是由 Spring 容器管理的对象。通过 Bean,Spring 提供了一个强大的依赖注入(DI)机制,使得对象之间的关系更加松耦合。Bean 的定义通常是在 Spring 配置类或 XML 文件中进行。@Component。
Spring Boot 3.x Web单元测试最佳实践
felix_alone2012的博客
08-09 786
Spring Boot为我们提供了非常便捷的web层Rest API单元测试的API,这种开发能力也是小伙伴必须要掌握的。如何对数据库、中间件服务以及远程调用在开发环境不可使用的情况进行Rest API功能测试,本教程将为小伙伴揭秘。如果觉得对你有帮助,记得点赞收藏,关注小卷,后续更精彩!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值