实战12 SpringBoot集成jwt

最新推荐文章于 2024-06-19 10:23:57 发布
最新推荐文章于 2024-06-19 10:23:57 发布
阅读量523 收藏 7
点赞数 10
分类专栏: 权限后台系统I 文章标签: spring boot java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shieryue_2016/article/details/134913365
版权

目录

一、WT生成token

1、JWT依赖

2、Token工具类

二、SpringBoot拦截器拦截token

1、登录service设置token

2、定义拦截器

3、拦截器配置类

三、前端token拦截校验

1、前端request.js请求拦截器拦截token。

2、token验证不通过给出提示

四、后台获取用户信息

一、WT生成token

1、JWT依赖

<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.10.3</version>
</dependency>

2、Token工具类

package com.example.demo.utils;

import cn.hutool.core.date.DateUtil;
import cn.hutool.jwt.JWT;
import com.sun.javafx.scene.traversal.Algorithm;

import java.util.Date;

public class TokenUtils {
    public static String genToken(String userId,String sign){
        return JWT.create().withAudience(userId)
                .withExpiresAt(DateUtil.offsetHour(new Date(),2))
                .sign(Algorithm.HMAC256(sign));
    }
}

二、SpringBoot拦截器拦截token

1、登录service设置token

package com.example.demo.service.impl;

import cn.hutool.core.bean.BeanUtil;
import cn.hutool.core.stream.StreamUtil;
import cn.hutool.core.util.StrUtil;
import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.example.demo.common.Constants;
import com.example.demo.dto.UserDto;
import com.example.demo.entity.User;
import com.example.demo.exception.ServiceException;
import com.example.demo.mapper.UserMapper;
import com.example.demo.service.IUserService;
import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl;
import com.example.demo.utils.TokenUtils;
import org.springframework.stereotype.Service;

import java.util.List;

/**
 * <p>
 * 服务实现类
 * </p>
 *
 * @author cizhu
 * @since 2023-11-12
 */
@Service
public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements IUserService {

    @Override
    public UserDto login(UserDto userDto) {
        User one = getUserInfo(userDto);
        if (one != null) {
            BeanUtil.copyProperties(one, userDto, true);
            String token = TokenUtils.genToken(one.getId().toString(),one.getPassword());
            userDto.setToken(token);
            return userDto;
        } else {
            throw new ServiceException(Constants.CODE_600, "用户名或密码错误");             //自定义异常
        }
    }

//        List<User> list = list(queryWrapper);
//        return list.size()!=0 ;
//    }


    @Override
    public User register(UserDto userDto) {
        User one = getUserInfo(userDto);
        if (one == null) {
            one = new User();
            BeanUtil.copyProperties(userDto, one, true);
            save(one);
        } else {
            throw new ServiceException(Constants.CODE_600, "用户已存在");
        }

        return one;
    }

    private User getUserInfo(UserDto userDto) {
        QueryWrapper<User> queryWrapper = new QueryWrapper<>();
        queryWrapper.eq("username", userDto.getUsername());
        queryWrapper.eq("password", userDto.getPassword());
        User one;
        try {
            one = getOne(queryWrapper);
        } catch (Exception e) {
            throw new ServiceException(Constants.CODE_500, "系统异常");             //自定义异常
        }
        return one;
    }

}

2、定义拦截器

package com.example.demo.common.interceptor;

import cn.hutool.core.util.StrUtil;
import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTDecodeException;
import com.auth0.jwt.exceptions.JWTVerificationException;
import com.example.demo.common.AuthAccess;
import com.example.demo.common.Constants;
import com.example.demo.entity.User;
import com.example.demo.exception.ServiceException;
import com.example.demo.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import com.example.demo.common.AuthAccess;
@Component
public class JwtInterceptor implements HandlerInterceptor {
    @Autowired
    private UserService userService;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String token = request.getHeader("token");
        if (!(handler instanceof HandlerMethod)){
            return true;
        }else {
            HandlerMethod h  = (HandlerMethod) handler;
            AuthAccess authAccess = h.getMethodAnnotation(AuthAccess.class);
            if (authAccess !=null){
                return true;
            }
        }
        if (StrUtil.isBlank(token)){
            throw new ServiceException(Constants.CODE_401,"无token,请重新登录");
        }
        String userId;
        try {
            userId = JWT.decode(token).getAudience().get(0);
        }catch (JWTDecodeException j){
            throw new ServiceException(Constants.CODE_401,"token验证失败,请重新登录");
        }
        //根据token中userId查询数据库
        User user = userService.getById(userId);
        if (user == null){
            throw new ServiceException(Constants.CODE_401,"用户不存在,请重新登录");
        }
        //验证token
        JWTVerifier jwtVerifer =JWT.require(Algorithm.HMAC256(user.getPassword())).build();
        try{
            jwtVerifer.verify(token);
        }catch (JWTVerificationException e){
            throw new ServiceException(Constants.CODE_401,"token验证失败,请重新登录");
        }
        return true;
    }
}

3、拦截器配置类

package com.example.demo.config;

import com.example.demo.common.interceptor.JwtInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
    @Autowired
    private JwtInterceptor jwtInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry){
        registry.addInterceptor(jwtInterceptor)
                .addPathPatterns("/**") //拦截所有请求,通过判断token是否合法来决定是否需要登录
                .excludePathPatterns("/user/login","/user/register","/**/export","/**/import","/file/**")
                .excludePathPatterns("/**/*.hmtl","/**/*.js","/**/*.css");
    }
}

三、前端token拦截校验

1、前端request.js请求拦截器拦截token。

//request拦截器
//可以请求发送前对请求做一些处理

request.interceptors.request.use(config=>{
  config.headers['Content-Type'] = 'application/json;charset=utf-8';
  let user = localStorage.getItem("user")?JSON.parse(localStorage.getItem("user")):null
  if (user) {
    config.headers['token'] = user.token;
  }
  return config
},error=>{
  return Promise.reject(error)
});

2、token验证不通过给出提示

//response拦截器
request.interceptors.response.use(
  response=>{
    let res =response.data;
    if(response.config.responseType === 'blob'){
      return res
    }
    if(typeof res ==='String'){
      res = res ?JSON.parse(res):res
    }
    //当权限校验不通过,给出提示

    if(res.code=='401'){
      ElementUI.Message({
        message:res.msg,
        type:'error'

      })
    }
    return res
  },error =>{
    console.log('err'+error)
    return Promise.reject(error)
  }

四、后台获取用户信息

//获取当前用户信息
public static User getCurrentUser(){
    try{

        HttpServletRequest request = ((ServletRequestAttributes)RequestContextHolder.getRequestAttributes()).getRequest();
        String token = request.getHeader("token");
        if (StrUtil.isBlank(token)){
            String userId = JWT.decode(token).getAudience().get(0);
            return  staticUserService.getById(userId);
        }
    }catch (Exception e){
        return null;
    }
    return null;
}

努力赚钱的阳仔
关注
  • 10
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring boot jwt Interceptor 例子
12-11
spring boot jwt 和 interceptor的例子。 其中jwt的例子网上有很多,但是都是要数据库支持,这个只是用假数据模拟,不需要数据库支持。另外还有一个拦截器的简单例子。已经在sts 4 测试通过。
springboot整和jwt、shiro、redis实现token自动刷新
08-19
Spring Boot集成Shiro,我们可以通过编写自定义的Realm,对接JWT的验证逻辑,使得Shiro能够理解和处理JWT令牌。 Redis是一个高性能的键值数据库,可以作为缓存存储JWT令牌。将JWT存储在Redis中,一方面可以减少...
SpringBootJWT编写拦截器
no_donodie的博客
03-24 1408
应用JWT创建springboot拦截器
SpringBoot整合JWT(JSON Web Token)生成token与验证
最新发布
小hui的博客
06-19 2505
JWT(JSON Web Token)是是目前最流行的跨域认证解决方案。它通常被用于对用户进行身份验证和授权。这篇文章是springbootjwt的整合实例
13---SpringBoot整合JWT,实现登录和拦截
Zero摄氏度的博客
01-01 2304
- JWT(JSON Web Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 - 它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证;应用场景如用户登录。
SpringBoot整合JWT
蛋饼吧的博客
05-18 8772
1.认证方式我们知道,http协议本身是一种无状态的协议,而这就意味着如果用户向我们的应用提供了用户名和密码来进行用户认证,那么下一次请求时,用户还要再一次进行用户认证才行,因为根据http协议,我们并不能知道是哪个用户发出的请求,所以为了让我们的应用能识别是哪个用户发出的请求,我们只能在服务器存储一份用户登录的信息,这份登录信息会在响应时传递给浏览器,告诉其保存为cookie,以便下次请求时发送给我们的应用,这样我们的应用就能识别请求来自哪个用户了,这就是传统的基于session认证。
springboot整合JWT
monkey_yuan19的博客
08-18 245
本文对JWT的概念优势,以及运行过程进行了介绍,并对此实现了案例展示
SpringBoot集成JWT实现token验证源码.zip
12-20
SpringBoot集成JWT实现token验证源码.zip SpringBoot集成JWT实现token验证源码.zip SpringBoot集成JWT实现token验证源码.zip 【备注】 主要针对计算机相关专业的正在做毕设的学生和需要项目实战Java学习者。 也可...
Shiro基于SpringBoot +JWT搭建简单的restful服务.zip
04-08
标题中的"Shiro基于SpringBoot +JWT搭建简单的restful服务.zip"揭示了这个项目的核心技术栈,主要包括Apache Shiro、Spring Boot以及JSON Web Token(JWT)。这三个组件在现代Web开发中有着广泛的应用,特别是对于...
java+spring-boot-jwt + spring security集成实战项目.zip
08-17
在本项目中,我们主要探讨...通过这个项目,你可以深入理解JavaSpring BootSpring Security和JWT集成,以及如何在实际项目中实现安全控制。这将有助于提升你的技能,使你能够构建更安全、更高效的企业级Web应用。
springboot + VUE实现后台管理系统(集成JWT接口权限验证) #资源达人分享计划#
08-07
在本项目中,"springboot + VUE实现后台管理系统(集成JWT接口权限验证)"是一个典型的企业级应用开发实例,它结合了Spring Boot后端框架与Vue.js前端框架,旨在为开发者提供一个完整的、具备接口权限验证功能的后台...
SpringBoot集成JWT生成token及校验方法过程解析
08-19
主要介绍了SpringBoot集成JWT生成token及校验方法过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBootspringboot整合jwt
weixin_45618869的博客
07-19 1489
JWT是JSON Web Token的缩写,即JSON Web令牌,是一种自包含令牌。是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。JWT最重要的作用就是对 token信息的防伪作用。
Springboot整合JWT
qq_51133939的博客
08-15 328
Springboot整合JWT
SpringBoot集成JWT
SHENG_Z的博客
06-06 424
介绍SpringBoot集成JWT步骤及注意事项,干货满满
JWT最详细教程以及整合SpringBoot的使用(简洁易上手)
weixin_45131680的博客
10-07 1658
RFC 7519HMACRSAorECDSAJSON Web Token (JWT)是一种开放标准(RFC 7519),它定义了一种紧凑和自包含的方式,用于作为JSON对象在各方之间安全地传输信息。这个信息可以被验证和信任,因为它是数字签名的。JWTs可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。通俗的解释JWT简称JSON Web Token,也就是通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。
Spring Boot整合JWT实现token验证
qq_38951418的博客
08-06 346
介绍jwt 1、JWT官网: https://jwt.io/       JWT(Java版)的github地址:https://github.com/jwtk/jjwt 2、什么是jwt      Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于...
SpringBoot之整合JWT
热门推荐
百锦再的博客
12-02 1万+
令牌组成。
springbootjwt实现token验证
lorogy的博客
01-08 1087
什么是jwt Json web token (JWT),用于进行身份验证,开销小,适用于单点登录。优点是token是以json加密的形式保存在客户端的,跨语言;能将用户需要的所有信息都加密到token里,不用多次查询数据库;不用在服务端保存会话信息,适用于分布式微服务。 用户使用账密发送post请求 服务器使用私钥创建jwt(生成签名) 服务器返回这个jwt给浏览器 浏览器将该jwt加在之后所有请求的请求头中 服务器拦截请求验证jwt(校验token) 验证通过则返回响应信息给浏览器 jwt构成: 头
springboot 集成jwt
09-24
引用的内容描述了在Spring Boot集成JWT的过程。首先,需要导入spring-boot-starter-security依赖来实现JWT认证。接着,还需要导入相关插件依赖,包括spring-boot-starter-data-redis、fastjson2和jjwt。最后,需要将拦截器注入到Spring MVC中,使用JwtInterceptor来拦截所有请求,并通过判断token的合法性来决定是否需要登录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值