Spring Boot JWT Token 认证 (JAVA WEB TOKEN)

最新推荐文章于 2024-04-01 13:02:20 发布
最新推荐文章于 2024-04-01 13:02:20 发布
阅读量503 收藏 2
点赞数
分类专栏: java javaweb 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/srs1995/article/details/103579089
版权

Spring Boot REST 风格 API 接口 JWT Token 认证 (JAVA WEB TOKEN)

文章目录

需求分析

接口认证需求:

1 能够有选择地过滤没有权限(Token)的请求
2 Token 具有时效性
3 如果用户连续操作,Token 能够自动刷新(自动延长有效期)

核心依赖

<!-- https://mvnrepository.com/artifact/com.auth0/java-jwt -->
<dependency>
   <groupId>com.auth0</groupId>
   <artifactId>java-jwt</artifactId>
   <version>3.8.3</version>
</dependency>

本文使用目前最新版本的依赖

核心代码

JwtUtil 生成和解密Token

package com.example.util;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;

import java.util.Date;

/**
 * @Author: lty
 * @Date: 2019/12/17 09:33
 */
public class JwtUtil {
    private final static String DEFAULT_SECRET = "TASDASDF9823K4JH29S8D2H349SDFH14";

    //region 加密区
    public static String encode(String k, String v) {

        return encode(k, v, 0);
    }

    private static String encode(String k, String v, long expireTime) {
        return encode(null, k, v, expireTime);
    }


    private static String encode(String secret, String k, String v, long expireTime) {
        if (secret == null || secret.length() < 1) {
            secret = DEFAULT_SECRET;
        }
        Date expDate = null;
        if (expireTime > 1) {
            expDate = new Date(System.currentTimeMillis() + expireTime);
        }

        //创建加密的token
        Algorithm algorithm = Algorithm.HMAC256(secret);
        String token =JWT.create().withIssuer("lty").withClaim(k,v)
          .withExpiresAt(expDate).sign(algorithm);
        return token;
    }
    //endregion


    //region 解密区
    public static String decode(String key, String encryptedToken) {
        return decode(null, key, encryptedToken);
    }


    public static String decode(String secret, String key, String encryptedToken) {
        if ("".equals(secret) || null == secret) {
            secret = DEFAULT_SECRET;
        }
        Algorithm algorithm = Algorithm.HMAC256(secret);
        JWTVerifier verifier = JWT.require(algorithm)
                .withIssuer("lty")
                .build();
        String s = verifier.verify(encryptedToken).getClaim(key).asString();
        return s;
    }


    //endregion
    public static void main(String[] args) {
        String encode = JwtUtil.encode("TokenKey", "843328437@1576551621592");
        System.out.println(encode);

        String lty = JwtUtil.decode("TokenKey", encode);
        System.out.println(lty);
    }
}

Token 拦截器

拦截器配置

package com.example.interceptor;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurationSupport;


@Configuration
public class InterceptorConfig extends WebMvcConfigurationSupport {

    /**
     * 多个拦截器组成一个拦截器链
     * addPathPatterns 用于添加拦截规则
     * excludePathPatterns 用户排除拦截
     * @param registry
     */
    @Override
    protected void addInterceptors(InterceptorRegistry registry) {

        //拦截
        registry.addInterceptor(new TokenInterceptor())
                .addPathPatterns("/**")
                .excludePathPatterns("/autologon/authorizationLogin");
        super.addInterceptors(registry);
    }

    /**
     * 配置静态资源映射
     * @param registry
     */
    @Override
    protected void addResourceHandlers(ResourceHandlerRegistry registry) {
        ///将所有/static/** 访问都映射到classpath:/static/ 目录下
        registry.addResourceHandler("/static/**").addResourceLocations("classpath:/static/");
        super.addResourceHandlers(registry);
    }

}


package com.example.interceptor;

import com.example.pojo.Result;
import com.example.util.JwtUtil;
import com.example.util.ResultUtil;
import com.fasterxml.jackson.databind.ObjectMapper;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.Date;
import java.util.Objects;


public class TokenInterceptor implements HandlerInterceptor {

    private final Logger logger = LoggerFactory.getLogger(TokenInterceptor.class);

    private final String TOKEN_HEADERS_FIELD = "authCheckCode";
    private final String TOKEN_KEY = "TokenKey";
    public static final long TOKEN_REFRESH_TIME_MILLIS = 1000 * 60 * 60 * 2L;
    public static final long TOKEN_EXPIRE_TIME_MILLIS = 1000 * 60 * 60 * 24 * 30L;

    /**
     * controller 执行之前调用
     * @param httpRequest
     * @param httpResponse
     * @param o
     * @return
     * @throws IOException
     */
    @Override
    public boolean preHandle(HttpServletRequest httpRequest, HttpServletResponse httpResponse, Object o) throws Exception {
        httpResponse.addHeader("Access-Control-Allow-Origin", "*");
        httpResponse.addHeader("Access-Control-Allow-Headers","*");
        // 允许跨域的Http方法
        httpResponse.addHeader("Access-Control-Allow-Methods", "GET,HEAD,POST,PUT,PATCH,DELETE,OPTIONS,TRACE");
        // 允许浏览器访问 Token 认证响应头
        httpResponse.addHeader("Access-Control-Expose-Headers",  TOKEN_HEADERS_FIELD);
        // 默认返回原 Token
        httpResponse.setHeader(TOKEN_HEADERS_FIELD, httpRequest.getHeader(TOKEN_HEADERS_FIELD));
        // 应对探针模式请求(OPTIONS)
        String methodOptions = "OPTIONS";
        if (httpRequest.getMethod().equals(methodOptions)) {
            httpResponse.setStatus(HttpServletResponse.SC_ACCEPTED);
            return true;
        }

        Result result = checkToken(httpRequest, httpResponse);
        if (!"00".equals(result.getCode())) {
            logger.warn("{}",result.toString());
            httpResponse.setStatus(HttpServletResponse.SC_BAD_REQUEST);
            httpResponse.setContentType("application/json; charset=utf-8");
            httpResponse.setCharacterEncoding("utf-8");
            PrintWriter writer = httpResponse.getWriter();
            writer.write(new ObjectMapper().writeValueAsString(result.toString()));
            return false;
        }

        return true;
    }

    private Result checkToken(HttpServletRequest request, HttpServletResponse response) throws Exception {
        try {
            String token = request.getHeader(TOKEN_HEADERS_FIELD);
            if (token == null || token.length() < 1) {
                return ResultUtil.requestFaild("无效请求头");
            }
            String tokenValue = JwtUtil.decode(TOKEN_KEY, token);
            long time = Long.parseLong(tokenValue.substring(tokenValue.indexOf("@") + 1));
            String user = tokenValue.substring(0, tokenValue.indexOf("@"));
            logger.info("{}, date: {}, user: {}", tokenValue, new Date(time), user);
            // 校验 Token 有效性
            long subResult = System.currentTimeMillis() - time;
            if (subResult >= TOKEN_EXPIRE_TIME_MILLIS) {
                return ResultUtil.requestFaild("Token过期");
            }
            if (subResult > TOKEN_REFRESH_TIME_MILLIS) {
                // 刷新 Token
                String newToken = JwtUtil.encode(TOKEN_KEY,user + "@" + System.currentTimeMillis());
                System.out.println("生成新token "+ newToken+ "刷新时间 "+System.currentTimeMillis());
                response.setHeader(TOKEN_HEADERS_FIELD, newToken);
                return ResultUtil.requestSuccess(null);
            }

        } catch (Exception e) {
            logger.warn("Token 校验失败,{}:{}", e.getClass().getName(), e.getMessage());
            return ResultUtil.requestFaild("Token验证失败");
        }
        return ResultUtil.requestSuccess(null);
    }


    /**
     * controller 执行之后,且页面渲染之前调用
     */
    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {

    }

    /*
     *
     * 页面渲染之后调用,一般用于资源清理操作
     */
    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {

    }


}

测试

写一个HTTP接口 测试Token验证

/**
 * 功能描述   test
 *
 * @param
 * @return com.example.pojo.Result
 * @author lty
 * @date 2019/11/28
 */
@RequestMapping(value = "/t")
public Result t() throws Exception {
    return testService.testList();
}

ers/tengyu/Library/Application Support/typora-user-images/image-20191217134325797.png)]

控制台输出日志

2019-12-17 13:43:46,095  INFO TokenInterceptor:78 - 843328437@1576551621592, date: Tue Dec 17 11:00:21 CST 2019, user: 843328437
生成新token eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJsdHkiLCJUb2tlbktleSI6Ijg0MzMyODQzN0AxNTc2NTYxNDI2MDk4In0.X-qsFfMAP9ebYIHjkpaD3rgJqqPp3QnTuek7aRKvEVE刷新时间 1576561426111
2019-12-17 13:43:46,113  INFO HttpAspect:50 - url=http://localhost:8080/example/test/t
2019-12-17 13:43:46,113  INFO HttpAspect:52 - method=POST
2019-12-17 13:43:46,114  INFO HttpAspect:54 - ip=0:0:0:0:0:0:0:1
2019-12-17 13:43:46,114  INFO HttpAspect:56 - class_method=com.example.controller.TestController.t
2019-12-17 13:43:46,114  INFO HttpAspect:58 - args={}
2019-12-17 13:43:46,114  INFO HttpAspect:59 - >>>>>>>>>>>>>>

Gtihub 地址: github.com/liangtengyu

公众号 java宝典

在这里插入图片描述

Java宝典
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jwt token java_spring boot+jwt实现api的token认证详解
weixin_28871885的博客
02-21 464
前言本篇和大家分享jwt(json web token)的使用,她主要用来生成接口访问的token和验证,其单独结合springboot来开发api接口token验证很是方便,由于jwttoken中存储有用户的信息并且有加密,所以适用于分布式,这样直接吧信息存储在用户本地减速了服务端存储sessiion或token的压力;如下快速使用:io.jsonwebtokenjjwt0.9.0com.al...
Spring boot 集成JWT实现token验证
菜园子丶For丨丶Tomorrow的博客
06-13 607
1、引入依赖 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0</version> </dependency> 2、自定义注解 跳过验证注解...
spring boot+jwt实现api的token认证详解
08-26
主要给大家介绍了关于spring boot+jwt实现api的token认证的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一学习学习吧
springboot中使用token
热门推荐
Cidaren的博客
07-15 1万+
1. pom.xml文件中添加依赖 <!-- 引入操作JWT的相关依赖 --> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.11.0</version> </dependency> 除此依赖之外还需要添加springbootweb的起步依赖,以及使用的数据库依赖 2. 定
SpringBoot集成JWT实现Token登录验证
weixin_42672802的博客
12-18 3274
SpringBoot集成JWT实现Token登录验证
Spring Boot 如何集成JWT实现Token验证
weixin_44837153的博客
03-06 944
它定义了一种紧凑的,自包含的方式,用于通信双方之间以JSON对象的形式安全传递信息。JWT使用HMAC算法或者是RSA的公私秘钥的数字签名技术,所以这些信息是可被验证和信任的。近年来,随着前后端分离、微服务等架构的兴起,传统的cookie+session身份验证模式已经逐渐被基于Token的身份验证模式取代。然后,调用http://localhost:8080/testToken 验证token是否有效。JWT(Java版)的github地址:https://github.com/jwtk/jjwt
Springboot集成token认证
最新发布
qq_68534248的博客
04-01 1644
首先前端一样是把登录信息发送给后端,后端查询数据库校验用户的账号和密码是否正确,正确的话则使用jwt生成token,并且返回给前端。以后前端每次请求时,都需要携带token,后端获取token后,使用jwt进行验证用户的token是否无效或过期,验证成功后才去做相应的逻辑。:简单来说就是服务器根据前端传来的用户名与密码生成token并返回前端,前端之后的请求都会携带该cookie来进行执行操作认证SpringSecurity 采用的是责任链的设计模式,它有一条很长的过滤器链。
Spring Boot Auth with JWT TOKEN and ROLES
03-01
### JAR File Clean MVN ( clean the target | download necessary dependencies | compile run the unit tests ) ... $ docker build -t javaspring_auth . Run the container $ docker run -it -p 8080:8
springboot-react-jwt:JSON Web令牌React Spring Boot示例
02-05
JSON Web令牌/ React / Spring Boot示例 这是一个示例项目,其中使用JSON Web令牌保护Spring REST API。 Java和React的可用示例很少,并且有一些陷阱。 因此,我决定进行概念验证,创建一个独立的项目。 一切都在此...
SpringBoot-JWT-Token:JWT令牌,Spring-Security
03-22
本篇文章将深入探讨如何在Spring Boot应用中结合Spring Security实现JWT令牌的认证和授权。 首先,JWT令牌是一种轻量级的身份验证标准,它允许信息在多个服务之间安全地传输,而无需在服务器上存储会话信息。JWT...
spring-boot-jwt-sample:spring-boot-jwt-sample
05-16
spring boot整合jwt完成接口授权认证 1、注册用户(POST) { "id": 1, "userName": "admin", "loginName": "admin", "password": "admin", "roles": "admin", "email": "admin@ameizi.net", "location": "xi'an...
SpringBoot 使用 Sa-Token 完成权限认证
woisking2的博客
08-24 292
前端的鉴权只是一个辅助功能,对于专业人员这些限制都是可以轻松绕过的,为保证服务器安全,无论前端是否进行了权限校验,后端接口都需要对会话请求再次进行权限校验!Sa-Token 是一个轻量级 java 权限认证框架,主要解决登录认证、权限认证、单点登录、OAuth2、微服务网关鉴权 等一系列权限相关问题。因为每个项目的需求不同,其权限设计也千变万化,因此 [ 获取当前账号权限码集合 ] 这一操作不可能内置到框架中,深入到底层数据中,就是每个账号都会拥有一个权限码集合,框架来校验这个集合中是否包含指定的权限码。
SpringBoot集成JWT实现token验证使用
qq_53762798的博客
03-30 274
大佬的JWT,供参考。
SpringSecurity6.0+Redis+JWT+MP基于token认证功能开发(源码级剖析可用于实际生产项目)
laizhenghua的博客
06-25 5690
引子:最近做项目时遇到了一个特殊的需求,需要写共享接口把本系统的一些业务数据共享给各地市的自建系统,为了体现公司的专业性以及考虑到程序的扩展性(通过各地市的行政区划代码做限制),决定要把接口做的高级一些,而不是简单的传个用户名和密码对比数据库里面的,那样真的很low。于是写了基于token认证功能,在这里分享出来供大家学习与探讨。
SpringBoot】1、SpringBoot整合JWT实现Token验证
qq_24099547的博客
04-10 8126
单点登录
使用Spring-boot集成JWT生成token验证
weixin_64632563的博客
06-24 1741
使用是springboot框架集成JWT实现登录token验证
【应用】SpringBoot -- JWT 实现 token 验证
情绪瓜皮皮丶的学习之路
10-07 3535
SpringBoot 中使用 JWT 实现 token 验证
SpringBoot基于token的请求验证
一路向北的博客
09-09 4690
SpringBoot实现基于Token的请求验证
spring boot 整合token java
03-24
可以使用 Spring Security 来实现 Token 认证。首先需要在 pom.xml 中添加 Spring Security 的依赖,然后在 Spring Boot 的配置文件中配置相关的安全信息,包括认证方式、用户信息等。接着在代码中使用 @...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值