SpringBoot集成jwt

最新推荐文章于 2024-07-14 17:37:12 发布
最新推荐文章于 2024-07-14 17:37:12 发布
阅读量716 收藏 2
点赞数 2
文章标签: spring boot java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stars__river/article/details/125469450
版权

1.传统的登录认证形式

        1.用户登录时,将客户端发来的登录信息保存到服务端的session作用域中

        2.然后这份信息在响应时传递给浏览器,并保存为cookie(含有JSESSIONID)   

        3下次识别根据JESSIONID来查找对应的session

2.使用jwt (json web token)

    1.组成形式 Header.Payload.Signature        

  • Header(标头) 通常由两部分组成,一个是类型(typ),一个是所用的签名算法(alg),一般两个都是默认
  • {
       "alg": "HS256",
       "typ": "jwt"
    }
    上述是原始状态,但响应到浏览器上会使用Base64编码
  • Payload(有效载荷): 里面一般含有不敏感的数据,类似于
    {
      "id": "1212",
       "name": "admin:
     }
  • Signature(签名)由被Base64编码的Header和Payload 再加上自定义的密钥,由Header中的指定算法所得

2,整合springboot

  (1).引入依赖

        <dependency> <!--引入jwt-->
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.4.0</version>
        </dependency>

(2).生成jwt的token

    @Test
    void jwtCreate() {
        //设置token的过期时间
        Date date = new Date(System.currentTimeMillis() + 100 * 1000);
        //设置token的Header,一般默认,可以不用设置 (默认形式:jwt,默认算法:HMAC256)
        Map<String, Object> map = new HashMap<>();
        //获得token
        String token = JWT.create()
                .withHeader(map)          //设置Header
                .withClaim("userId", 13)  //设置Payload 非敏感值
                .withClaim("userName", "admin")
                .withExpiresAt(date)     //设置过期时间
                .sign(Algorithm.HMAC256("@312ewe")); //通过Header规定的算法,传入自定义的密钥
        System.out.println(token);
    }

(3)验证token

    @Test
    void jwtVerify() {
        //根据相同的密钥和算法创建一个jwt验证器
        JWTVerifier verifier = JWT.require(Algorithm.HMAC256("@312ewe")).build();
        //用验证器进行验证,得到已解码的jwt
        DecodedJWT decodedJwt = verifier.verify("自己构造的token(令牌)");
        //通过已解码的jwt取出Payload
        System.out.println(decodedJwt.getClaim("userId").asInt());
        System.out.println(decodedJwt.getClaim("userName").asString());
    }

(4)构造JwtUtils简化使用

public class JwtUtils {
    //设置默认时间
    public final static long EXPIRE_TIME = 30 * 60 * 1000;
    //设置密钥
    public final static String SECRET= "@qwq><<ghj";

    /**
     * 获得token签名
     * @param map 
     * @return
     */
    public static String getToken(Map<String, String> map) {
        //获得jwt构造器
        JWTCreator.Builder builder = JWT.create();
        //builder.withHeader() 一般默认,不需要修改
        //设置Payload
        map.forEach((k,v) -> {
            builder.withClaim(k,v);
        });
        //设置过期时间
        builder.withExpiresAt(new Date(System.currentTimeMillis() +EXPIRE_TIME));
        //设置密钥,获得token(令牌)
        String token =builder.sign(Algorithm.HMAC256(SECRET));
        return token; 
    }

    /**
     * 验证token是否合法
     * @param token 前端传来的令牌
     * @return 已解码的jwt
     */
    public static DecodedJWT verify(String token) {
        //获得jwt注册器
        JWTVerifier verifier = JWT.require(Algorithm.HMAC256(SIGN)).build();
        return  verifier.verify(token);
    }
}

 (5)设置拦截器

public class JwtInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //一般token放在请求头中
        String token = request.getHeader("token");
        HashMap<String, Object> map = new HashMap<>();
        try{
            //使用JwtUtils验证token的合法性
            DecodedJWT decodedJWT = JwtUtils.verify(token);  
            //认证成功,进行放行
            return true;
        }catch (SignatureVerificationException e){ 
            map.put("status", false);
            map.put("msg", "签名验证异常");
        }catch (AlgorithmMismatchException e){   
            map.put("status", false);
            map.put("msg", "算法不匹配异常");
        }catch (TokenExpiredException e){
            map.put("status", false);
            map.put("msg", "令牌过期异常");
        }catch (InvalidClaimException e){
            map.put("status", false);
            map.put("msg", "失效的payload异常");
        }catch (Exception e) {
            map.put("status", false);
            map.put("msg", "其他异常");
        }
        //map数据转换成json
        String json = new ObjectMapper().writeValueAsString(map);
        response.setContentType("application/json;charset=UTF-8");
        response.getWriter().println(json);
        return false;
    }
}

(6)加入拦截器

@Configuration
public class MyConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new JwtInterceptor())
                .addPathPatterns("/**") //一般拦截所有请求
                .excludePathPatterns("/user/**"); //不拦截与用户有关的注册请求
    }
}

黑色半机械
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
SpringBoot集成JWT
飞鸟的轨迹
02-23 6721
JWT介绍 JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准( RFC 7519 ),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。 JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允...
springboot集成JWT
weixin_50622066的博客
05-11 828
springboot集成JWTjwt的简单使用
SpringBoot整合JWT
蛋饼吧的博客
05-18 8776
1.认证方式我们知道,http协议本身是一种无状态的协议,而这就意味着如果用户向我们的应用提供了用户名和密码来进行用户认证,那么下一次请求时,用户还要再一次进行用户认证才行,因为根据http协议,我们并不能知道是哪个用户发出的请求,所以为了让我们的应用能识别是哪个用户发出的请求,我们只能在服务器存储一份用户登录的信息,这份登录信息会在响应时传递给浏览器,告诉其保存为cookie,以便下次请求时发送给我们的应用,这样我们的应用就能识别请求来自哪个用户了,这就是传统的基于session认证。
SpringbootJWT
最新发布
游王子的博客
07-14 1065
JWT简称JSON Web Token,也就是通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。在数据传输过程中还可以完成数据加密、签名等相关处理。
JWT
m0_46487331的博客
12-14 846
Author:Allen_Huang Version:1.0.0 一. JWT简介 什么是JWTJWT(JSON Web Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证;应用场景如用户登录。JWT详细讲解请见 github:https://github.com/jwtk/jjwt 为什么使用JWT? 随着技术的发展,分布式web应用的普.
SpringBoot整合JWT
m0_71467744的博客
04-17 2122
JWT 就是上述痛点的解决方案之一,客户端在请求服务端进行登录操作时,服务端验证用户的账号和密码,验证成功后生成 token 返回给客户端,之后浏览器的每一次操作都会在请求头中带上这个 token,服务器会验证该 token 信息,验证成功后才会返回资源给浏览器。JWT 的开销非常小,可以轻松在不同的域名中传递,所以在单点登录(SSO)中用到比较广泛,信息交换在通信的双方之间使用JWT对数据进行编码是一种非常安全的方式,由于它的信息是经过签名的,可以确保发送者发送的信息是没有经过伪造的。
SpringbootJWT
沉迷写代码的程序猿的博客
03-22 3982
文章目录SpringbootJWT一、JWT简介1、JWT的优势2、JWT的结构2.1、标头(Header)2.2、有效负荷(Payload)2.3、签名(Signature)二、SpringBoot整合JWT SpringbootJWT 一、JWT简介 JWT,是指JSON Web Token,也就指通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。在数据传输过程中还可以完成数据加密、签名等相关处理。 1、JWT的优势 在JavaWeb阶段,经常使用ses
springboot集成jwt
01-25
**SpringBoot集成JWT详解** SpringBoot是一个轻量级的Java框架,它简化了Spring应用程序的创建和部署。JWT(Json Web Token)则是一种用于在各方之间安全地传输信息的开放标准,广泛应用于身份验证和授权场景。在...
SpringBoot集成JWT生成token及校验方法过程解析
08-19
SpringBoot集成JWT生成token及校验方法过程解析 本文主要介绍了SpringBoot集成JWT生成token及校验方法的过程解析,通过示例代码详细介绍了JWT token的生成和校验过程,为读者提供了详细的Reference和学习价值。 一...
SpringBoot集成JWT快速入门Demo
04-10
编译器版本:IntelliJ IDEA 2020.3.2 x64 JDK版本:java 1.8.0_111 SpringBoot集成JWT快速入门Demo,演示jwt生成与验证等功能,可以通过swaggler或者Postman进行测试。
SpringBoot集成JWT实现token验证源码.zip
12-20
SpringBoot集成JWT实现token验证源码.zip SpringBoot集成JWT实现token验证源码.zip SpringBoot集成JWT实现token验证源码.zip 【备注】 主要针对计算机相关专业的正在做毕设的学生和需要项目实战的Java学习者。 也可...
springboot集成jwt和shiro实现前后端分离权限demo
04-04
本示例项目“springboot集成jwt和shiro实现前后端分离权限demo”旨在帮助初学者理解如何在Spring Boot环境下结合JWT(JSON Web Token)和Shiro进行权限管理,以实现安全的Web应用。下面将详细介绍相关的知识点。 **...
SpringBoot集成Jwt(详细步骤+图解)
wenjiangwang的专栏
12-21 2951
https://blog.csdn.net/weixin_67958017/article/details/128856282
SpringBoot集成JWT(概念篇)
Wdoing的博客
11-01 2900
JWT的基本概念
Springboot项目整合JWT
qq_51770163的博客
03-19 1890
Springboot框架整合JWT拦截验证
如何在springboot项目中使用JWT
weixin_51496936的博客
06-27 4157
开发初期,我试图用session来保存暂时需要保存或者暂时生成的数据,例如保存用户的账号密码记住用户登录的状态、保存各行政区的预约号球数量、保存用户当天取消预约次数等。但是使用session应用于前后端分离项目存在一定的弊端,例如由于session是存在与服务器的物理内存中,所以在分布式系统中,这种方式将会失效、因为session认证本质基于cookie,由于基于Cookie,而cookie无法跨域,所以session的认证也无法跨域,对单点登录不适用。该信息可以被验证和信任,因为它是数字签名的。
SpringBoot + jwt 详解+使用案例
zkcJava的博客
08-26 9314
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值