JWT学习笔记(4)—— springboot整合JWT使用(1)

最新推荐文章于 2024-04-18 09:26:15 发布
最新推荐文章于 2024-04-18 09:26:15 发布
阅读量391 收藏 2
点赞数 1
分类专栏: HTTP Java 文章标签: jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_38579121/article/details/109448412
版权
HTTP 同时被 2 个专栏收录
8 篇文章 2 订阅
订阅专栏
Java
7 篇文章 0 订阅
订阅专栏

参考B站视频:“JWT认证原理、流程整合springboot实战应用,前后端分离认证的解决方案!”

链接:https://www.bilibili.com/video/BV1i54y1m7cP?p=5

封装好工具类之后,要去整合springboot使用JWT。

需要提供两个接口,用户认证接口和访问前检验token接口。

流程:

  • 用户传入username和password(以“zhangsan" "123456"为例),拿着这两个信息去查数据库作认证。若认证通过,基于想要的用户信息生成一个token,然后把token响应给用户。
  • 日后用户在请求其他接口的时候,用户都要携带着token请求。若携带的token验证通过,则服务器允许访问;若验证不通过,则服务器拒绝访问。

一、配置pom.xml

<!-- jwt -->
<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.4.0</version>
</dependency>

二、配置application.properties文件

配置数据库和mybatis

三、建立数据库和数据库中的表

表结构:

表中数据:

四、实体

包:entity

实体类:UserAdmin

@TableName("user")
public class UserAdmin {
    private String id;
    private String name;
    private String password;

    public String getId() {
        return id;
    }

    public void setId(String id) {
        this.id = id;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }
    
}

五、DAO接口和mapper.xml

包:java下面的mapper

DAO接口:UserAdminMapper

@Mapper
public interface UserAdminMapper{
    UserAdmin login(UserAdmin userAdmin);
}

包:resources下面的mapper 

UserAdminMapper.xml文件

<mapper namespace="com.xxx.gamejump.mapper.UserAdminMapper">
    <select id="login" parameterType="UserAdmin" resultType="UserAdmin">
        select * from g_admin where name =#{name} and password =#{password}
    </select>
</mapper>

六、Service接口以及实现类

@Service
public interface UserAdminService {
    /*
        管理员登录接口
     */
    UserAdmin login(UserAdmin userAdmin);
}
@Service
@Transactional
public class UserAdminServiceImpl implements UserAdminService{

    @Autowired
    private UserAdminMapper userAdminMapper;

    @Override
    @Transactional(propagation = Propagation.SUPPORTS)
    public UserAdmin login(UserAdmin userAdmin) {
        //根据接收的用户名和密码查询数据库
        UserAdmin admin = userAdminMapper.login(userAdmin);
        if(admin != null){
            return admin;
        }
        throw new RuntimeException("登陆失败--");
    }
}

七、Controller类

UserAdminController类

login方法:验证用户名密码,生成token令牌

@RestController
@RequestMapping("/admin")
@CrossOrigin(origins = "*")
public class UserAdminController {
    private Logger logger = LoggerFactory.getLogger(UserAdminController.class);

    @Autowired
    private UserAdminService userAdminService;

    @GetMapping("/login")
    public Map<String,Object> login(UserAdmin userAdmin){
        logger.info("用户名:[{}]",userAdmin.getName());
        logger.info("密码:[{}]",userAdmin.getPassword());
        Map<String,Object> map = new HashMap<>();
        try{
            UserAdmin useradminDB = userAdminService.login(userAdmin);
            Map<String,String> payload = new HashMap<>();
            payload.put("id",useradminDB.getId());
            payload.put("name",useradminDB.getName());
            //生成JWT令牌
            String token = JWTUtils.getToken(payload);
            map.put("state",true);
            map.put("msg","认证成功");
            map.put("token",token);//响应token
        }catch(Exception e){
            map.put("state",false);
            map.put("msg",e.getMessage());
        }

        return map;
    }

 首先运行程序,然后用Postman工具测试login方法。

 测试1:认证成功示例

GET方式访问:http://localhost:8089/admin/login?name=lrq&password=12345

传参:

name:lrq

password:12345

因为数据库表中有一行为这组数据,所以成功查询数据库表,用户名密码验证成功。

服务器响应如下:

服务器端:

postman客户端:

测试2:认证失败示例

GET方式访问:http://localhost:8089/admin/login?name=xiaoming&password=12345

传参:

name:xiaoming

password:12345

数据库中没有xiaoming这行数据,用户名密码验证失败。

服务器响应如下:

服务器端:

postman客户端:

 test方法:进入任意接口之前都要进行的jwt检验方法

    @PostMapping("/test")
    public Map<String,Object> test(String token) {
        Map<String, Object> map = new HashMap<>();
        logger.info("当前token为:[{}]", token);
        //System.out.println("当前token为");
        try {
            DecodedJWT verify = JWTUtils.verify(token); //验证令牌
            map.put("state",true);
            map.put("msg","请求成功!");
            return map;
        } catch (SignatureVerificationException e) {
            e.printStackTrace();
            map.put("msg","无效签名!");
        } catch (TokenExpiredException e) {
            e.printStackTrace();
            map.put("msg","token过期!");
        } catch (AlgorithmMismatchException e) {
            e.printStackTrace();
            map.put("msg","算法不一致!");
        } catch (Exception e) {
            e.printStackTrace();
            map.put("msg","token无效!");
        }
        map.put("state",false);
        return map;
    }

测试1:不传入token

服务器端:

postman客户端:

测试2: 传入合法token

Postman客户端: 

服务器端: 

 注:POST方式请求时的token传参,官方不建议在url中以参数形式传递token,建议将token隐藏放置在请求头里面。

测试3:token过期

Postman客户端: 

服务器端:

Rickie_7
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot集成Spring Security实现JWT认证
南瓜慢说
06-22 323
我最新最全的文章都在 南瓜慢说 www.pkslow.com ,欢迎大家来喝茶! 1 简介 Spring Security作为成熟且强大的安全框架,得到许多大厂的青睐。而作为前后端分离的SSO方案,JWT也在许多项目中应用。本文将介绍如何通过Spring Security实现JWT认证。 用户与服务器交互大概如下: 客户端获取JWT,一般通过POST方法把用户名/密码传给server; 服务端接收到客户端的请求后,会检验用户名/密码是否正确,如果正确则生成JWT并返回;不正确则返回错误; 客户端拿到.
json web token(JWT)基本原理及Springboot集成
陌意随影的博客
06-20 839
JWT基本原理及Springboot集成 1.JWT(Json Web Token)简介 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 说起JW
Spring Cloud Zuul网关集成JWT身份验证学习总结
weixiaohuai的博客
07-19 2060
目录 一、简介 二、JWT简介 三、Zuul集成JWT过程 四、测试 五、总结 一、简介 使用微服务开发项目,肯定少不了身份认证,一般我们都会将身份认证放在网关中做,实现统一的身份认证。这里我们选用了JWT(Json Web Token)作为身份认证, jwt作为当下比较流行的身份认证方式之一主要的特点是无状态,把信息放在客户端,服务器端不需要保存session,适合在分布式环境下使用。微服务网关(如Zuul)验证token后,把解析出来的身份信息放在request header请求头或者请求
SpringBootJWT:安全令牌校验的艺术
最新发布
qq_44103359的博客
04-18 280
SpringBootJWT的结合为开发者提供了一种强大、灵活且易于实现的安全解决方案。通过本文的详细讲解和实例演示,我们可以看到在SpringBoot中集成JWT令牌校验的过程是如此简单。随着安全性在Web开发中的重要性日益增加,SpringBoot
基于JWT实现简单的用户登陆验证(超详细)
weixin_47025166的博客
06-20 8585
基于JWT实现简单的用户登陆验证
Springboot配置文件的所有属性
谁的寂寞覆我华裳的博客
09-09 589
转载自:https://www.cnblogs.com/zhq510/p/11078292.html 作者:一只愤怒的橘子 # ---------------------------------------- # 核心属性 # ---------------------------------------- # 文件编码 banner.charset= UTF-8 # 文件位置 banner.location= classpath:banner.txt # 日志配置 # 日志配置文件的位置。 例如对
springboot整合jwt整合knife4j.zip
01-22
springboot整合jwt整合knife4j,该资源包含一个jwt简单的demo.注解方式控制接口是否需要校验jwt
Springboot整合JWT,Swagger.zip
07-12
Springboot整合JWT,Swagger.完整代码,下载解压可运行
SpringBoot整合Shiro+JWT
05-15
本Demo案例为SpringBoot整合Shiro + JWT实现用户认证,代码注释全都有以及sql文件都已经打包,下载之后刷新pom依赖即可直接运行。
JWT认证原理、流程整合springboot实战应用
01-18
JWT认证原理、流程整合springboot实战应用
springboot整合JWT
11-26
springboot整合JWT
SQL Server 中的 登录名和 数据库用户
cuidiuxi6460的博客
12-24 379
SQL Server 中的登录名和数据库用户登录名 : 服务器级别的,创建一个登录名,表明使用这个登录名可以登录SQL Server 服务器了。 使用: create...
单点登录 Oauth2.0 + jwt + 资源服务器配置与授权
weixin_44816511的博客
08-01 726
一、创建认证配置类 1. pom <properties> <java.version>1.8</java.version> <spring-cloud.version>Greenwich.SR1</spring-cloud.version> </properties> <dependencies> <dependency> <groupId>org.spri
mac下使用idea导入springboot项目maven报错Non-managed pom.xml file found
q89757316的博客
07-03 2万+
以前Java开发用的windows系统和eclipse,最近在熟悉os系统,听说idea很好用而且逼格比eclipse高出很多,于是开始上手idea,不得不说,idea比eclipse的确要看起来逼格要高很多,由于习惯了eclipse并且初次接触os系统,导致在安装和导入项目上话费了不少时间,中途遇到了一些问题,在此记录下来,希望可以帮助到你们。 安装idea破解最新版经过了一波三折,最后终于完...
JWT最详细教程以及整合SpringBoot使用(简洁易上手)
小爽帅到拖网速的博客
03-30 1万+
JWT 1、什么是JWT JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object. This information can be verified and trusted because it is digitally sig
application.properties详解 --springBoot配置文件
五行缺火
08-12 6405
转载侵删:https://blog.csdn.net/lpfsuperman/article/details/78287265 以下为链接原文 # spring boot application.properties配置的各个属性详解 # 该示例文件作为标准提供。(官方文档 翻译过来的) # 还是花了些功夫翻译,各位如果转发,请留下本文地址,谢谢 # 翻译过程中难免出现翻译错误的地方,如果有哪位大神发现有错误的地方,请您留言指正,感激不尽,共同进步。 # created by lpf i...
三、后台实战——用户登录之JWT
热门推荐
jackcheng的博客
09-26 4万+
三、后台实战——用户登录之JWT
SQL 中数据库的安全——1
weixin_33724059的博客
05-23 127
SQL中数据库的安全 制作人:丁琪 QQ:854804038 一、 1 建SQL Server登录帐户login1,并在jwgl数据库中建相应用户user1。 (1)服务器安全性中创建登录帐户login1 (2)jwgl-安全性-新建用户 (3)用login1帐户在jwgl数据库中创建名为user1的用户 2 建windows帐户zhang3,并映射...
java应用系统的 token的实现方法
qq_38719039的博客
09-11 1448
1. token的实现方法 package cn.joinstar.common; import java.util.Date; import java.util.HashMap; import java.util.Map; import com.nimbusds.jose.JOSEException; import com.nimbusds.jose.JOSEObjectType; im...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值