SpringBoot集成JWT

最新推荐文章于 2024-01-01 21:34:52 发布
最新推荐文章于 2024-01-01 21:34:52 发布
阅读量78 收藏
点赞数 1
文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63140630/article/details/132914649
版权

1.导入依赖

		<dependency>
			<groupId>com.auth0</groupId>
			<artifactId>java-jwt</artifactId>
			<version>3.10.3</version>
		</dependency>

2.TokenUtil(token生成)


@Component
public class TokenUtils {

    private static IUserService staticUserService;

    @Resource
    private IUserService userService;

    @PostConstruct
    public void setUserService(){
        staticUserService = userService;
    }
    /**
     * 生成token
     * @param userId
     * @return
     */
    public static String genToken(String userId,String sign){
        return JWT.create().withAudience(userId) // 将 user id 保存到 token 里面
                .withExpiresAt(DateUtil.offsetHour(new Date(),2)) //两小时后token过期
                .sign(Algorithm.HMAC256(sign)); // 以 password 作为 token 的密钥
                //使用提供的userId和sign生成一个token。它使用JWT.create()方法创建一个新的JWT实例,
        // 将userId设置为token的受众(audience),将过期时间设置为当前时间之后两小时,
        // 使用HMAC256算法和提供的sign作为密钥对token进行签名。最后,它返回生成的token。
    }

    /**
     * 获取当前登陆的用户信息
     * @return
     */
    public static User getCurrentUser(){
        /**
         * 获取当前登录用户的信息。它首先使用RequestContextHolder.getRequestAttributes()获取当前的HTTP请求,
         * 然后从请求中获取名为"token"的头部信息。如果token不为空,它解码token以获取受众(audience)中的userId,
         * 然后使用staticUserService根据userId获取用户信息并返回。如果在这个过程中发生任何异常,它将返回null。
         */

            try {
                HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
                String token = request.getHeader(("token"));
                if(StringUtils.isEmpty(token)) {
                    String userId = JWT.decode(token).getAudience().get(0);
                    return staticUserService.getById(Integer.valueOf(userId));
                }
            }catch (Exception e){
                return null;
            }

        return null;
    }
}

3.拦截器验证token

/**
 * 实现了HandlerInterceptor接口,用于拦截请求并进行JWT验证。
 */
public class JwtInterceptor implements HandlerInterceptor {

    @Autowired
    private IUserService userService;

    /**
     * 请求处理之前进行拦截和处理。
     * @param request
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //请求头中获取名为"token"的值
        String token = request.getHeader("token");
        // 如果不是映射到方法直接通过
        if(!(handler instanceof HandlerMethod)){
            return true;
        }
        if (StringUtils.isEmpty(token)) {
            throw new ServiceException(Constants.CODE_401,"无token,请重新登录");
        }
        //解码token,获取其中的受众(audience)信息,将其赋给userId变量
        String userId;
        try {
            userId = JWT.decode(token).getAudience().get(0);
        } catch (JWTDecodeException j) {
            throw new ServiceException(Constants.CODE_401,"token验证失败,请重新登录");
        }
        //根据token中的userId查询数据库
        User user = userService.getById(userId);
        if (user == null) {
            throw new ServiceException(Constants.CODE_401,"用户不存在,请重新登录");
        }

        // 创建一个JWTVerifier实例,使用用户的密码作为密钥,通过调用verify方法验证token的有效性。
        JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(user.getPassword())).build();
        try {
            jwtVerifier.verify(token);//验证token
        } catch (JWTVerificationException e) {
            throw new ServiceException(Constants.CODE_401,"token验证失败,请重新登录");
        }

        return true;
    }
}

4.注册拦截器

/**
 * 配置拦截器
 */
@Configuration
public class InterceptorConfig implements WebMvcConfigurer {

    /**
     * 这个方法是WebMvcConfigurer接口的addInterceptors方法的实现,用于添加拦截器。
     * 它通过调用registry.addInterceptor(jwtInterceptor())方法将JwtInterceptor拦截器添加到拦截器注册表中。
     * 然后,使用.addPathPatterns("/**")方法指定拦截所有请求。
     * 最后,使用.excludePathPatterns()指定排除的路径,这些路径不会被拦截器处理。这样,通过判断token是否合法,决定是否需要登录。
     *
     */

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(jwtInterceptor())
                .addPathPatterns("/**")
                .excludePathPatterns("/user/login","/user/register");    // 拦截所有请求,通过判断token是否合法决定需要登录
    }

    /**
     * 使用@Bean注解,将JwtInterceptor实例化为一个Spring bean,
     * 并将其返回。这样其他组件就可以通过依赖注入获取JwtInterceptor的实例。
     * @return
     */
    @Bean
    public JwtInterceptor jwtInterceptor(){
        return new JwtInterceptor();
    }
}
彭于晏689
关注
JWT简单介绍
weixin_51971817的博客
11-16 1704
JWT简单的介绍和使用
常用工具类之jwt的学习使用
weixin_53998054的博客
10-22 1296
jwt的使用
jwt超时时间 angular expiredat_SpringBoot集成JWT实现权限认证
weixin_39524842的博客
11-26 728
上一篇文章《一分钟带你了解JWT认证!》介绍了JWT的组成和认证原理,本文将介绍下SpringBoot整合JWT实现认证的过程,带你更深入的了解下JWT。一、JWT认证流程 认证流程如下:用户使用账号和密码发出post请求;服务器使用私钥创建一个jwt;服务器返回这个jwt给浏览器;浏览器将该jwt串在请求头中像服务器发送请求;服务器验证该jwt;返回响应的资源给浏览器。二、SpringBoot...
JWT知识总结与使用
乐点的博客
01-31 1516
1、JWT简介 Json web token(JWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 2、JWT的构成 JWT是由三部分构成,将这三段信息文本用链接构成了JWT...
JWT Token 自动续期的解决方案
孤独的大佬
09-24 3751
后端 在登录接口中 如果校验账号密码成功 则根据用户id和用户类型创建jwt token(有效期设置为-1,即永不过期),得到A 更新登录日期(当前时间new Date()即可)(业务上可选),得到B 在redis中缓存key为ACCESS_TOKEN:userId:A(加上A是为了防止用户多个客户端登录 造成token覆盖),value为B的毫秒数(转换成字符串类型),过期时间为7天(7 * 24 * 60 * 60) 在登录结果中返回json格式为{“result”:“success”,“token”
SpringBoot集成JWT生成token及校验方法过程解析
08-19
SpringBoot集成JWT生成token及校验方法过程解析 本文主要介绍了SpringBoot集成JWT生成token及校验方法的过程解析,通过示例代码详细介绍了JWT token的生成和校验过程,为读者提供了详细的Reference和学习价值。 一...
springboot集成jwt
01-25
**SpringBoot集成JWT详解** SpringBoot是一个轻量级的Java框架,它简化了Spring应用程序的创建和部署。JWT(Json Web Token)则是一种用于在各方之间安全地传输信息的开放标准,广泛应用于身份验证和授权场景。在...
springboot集成JWT
weixin_50622066的博客
05-11 855
springboot集成JWTjwt的简单使用
SpringBoot集成JWT快速入门Demo
最新发布
04-10
编译器版本:IntelliJ IDEA 2020.3.2 x64 JDK版本:java 1.8.0_111 SpringBoot集成JWT快速入门Demo,演示jwt生成与验证等功能,可以通过swaggler或者Postman进行测试。
token 过期后,如何自动续期?
良月柒
05-06 667
程序员的成长之路互联网/程序员/技术/资料共享关注阅读本文大概需要 2.8 分钟。来自:toutiao.com/article/6995179162675790350JWT token的 payload 部分是一个json串,是要传递数据的一组声明,这些声明被JWT标准称为claims。JWT标准里面定义的标准claim包括:iss(Issuser):JWT的签发主体;...
JWT
lzm123456的博客
05-01 161
json web token ,一般用于用户认证(前后端分离/微信小程序/app开发) 码云地址
【代码解析】代码解析之生成token(1)
m0_67930426的博客
01-01 1101
这行代码设置 JWT 过期的时间,它使用 DateUtil.offsetHour 方法,将当前时间( new Date() ) 往后偏移2小时,这意味着生成的JWT ,将在2小时后过期,这一步骤的作用是确保生成的令牌在一段时间内自动失效,从而提高安全性。这一行代码定义了一个静态的公共方法,方法名为genToken ,它接收两个字符串参数,分别是 userId 和 sign, 该方法返回一个字符串,该字符串表示生成的 JWT。这段代码用于生成一个JWT, JWT的全称是。
JWT token过期后自动续期的解决方案
leeta的博客
08-20 3588
在文中给出的例子中,仅实现了登录认证,但是并没有设置token的过期时间,在实际应用中,token一般都需要设置过期时间。 如何设置token的过期时间 前文《Java面试常见问题:JWT是什么?》介绍过,JWT token的payload部分是一个json串,是要传递数据的一组声明,这些声明被JWT标准称为claims。 JWT标准里面定义的标准claim包括: iss(Issuser):JWT的签发主体; sub(Subject):JWT的所有者; aud(Audience):JWT的接..
springboot 基于jwt实现用户权限访问的简单实现
qq_61931568的博客
05-10 709
这里博主对于JWT就不再赘述,我往期博客上也有,我们就直接来聊聊是怎么简单实现的 这里先说一下 博主在查看了很多博客上面都没有关于JWT实现权限访问的,大多数又只是简单做一下登录,我看到了其中一个博客用的是注解方式实现但我觉得不太适合,也过于繁琐,这里博主只做一个简单的学习记录和交流 首先 先讲一下需求: 要求不同的用户只能访问不同的资源(如:学生只能访问学生的信息,但不能访问其他,老师可以访问教师信息,但不能访问其他信息) 1.这里我已经实现了JWT 就只需要把用户的职称放入TOKEN里面就可以
来来来,咱们聊一下 JWT。安全验证的知识 两篇文章就够了
qq_52252193的博客
05-10 899
目录 1. 为什么要用 JWT ? 认证 2.什么是 JWT 3. JWT 的结构 3.1 标头 3.2 载荷 3.3 签名 4. JWT 的认证流程 5. JWT 的使用 6. JWT 工具类 7. JWT 案例 7.1 用户登录 7.1.1 创建 SpringBoot 项目 7.1.2 引入依赖 7.1.3 application.yml 7.1.4 创建用户表 7.1.5 用户实体类 7.1.6 Service 和实现类 7.1.7 Dao 和 mapper.xm
JWT全面解读、使用步骤
热门推荐
陈袁的博客
06-27 8万+
JWT全面解读 JWT全面解读 前言 JWT基本使用 在pom.xml引入java-jwt 示例如下 概念介绍 JWT消息构成 头部 playload 标准中注册的声明 (建议但不强制使用) 自定义数据 签名signature JJWT 引入 使用方法 生成token 解析token 前言 JWT是json web token缩写。它将用户信息加密到toke...
JWT介绍以及java-jwt的使用
oscar999的专栏
10-24 2万+
JWT , 全写JSON Web Token, 是开放的行业标准RFC7591,用来实现端到端安全验证. 简单来说, 就是通过一些算法对加密字符串和JSON对象之间进行加解密。 JWT加密JSON,保存在客户端,不需要在服务端保存会话信息。,可以应用在前后端分离的用户验证上,后端对前端输入的用户信息进行加密产生一个令牌字符串, 前端再次请求时附加此字符串,后端再使用算法解密。 JWT流程: htt.........
jwt 的签发 和 jwt 的验证
phpfzh的博客
09-12 2480
jwt 文档地址:https://github.com/auth0/java-jwt
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值