Spring Boot实战之Filter实现使用JWT进行接口认证

最新推荐文章于 2024-08-12 10:42:02 发布
最新推荐文章于 2024-08-12 10:42:02 发布
阅读量7.1w 收藏 68
点赞数 20
分类专栏: Spring-Boot实战 spring boot实战开发 文章标签: spring spring-boot jwt json web token filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sun_t89/article/details/51923017
版权
本文详细介绍了如何在 Spring Boot 应用中利用 Filter 实现基于 JWT 的接口认证流程。首先解释了 JWT 的工作原理,接着阐述了在项目中添加 jjwt 依赖并创建登录认证信息类 LoginPara 和 token 返回类 AccessToken 的过程。文章还涵盖了错误码处理、Audience 类的定义,以及代码结构和测试案例,包括获取 token、使用 token 调用接口的场景。
摘要由CSDN通过智能技术生成

Spring Boot实战之Filter实现使用JWT进行接口认证


jwt(json web token)

用户发送按照约定,向服务端发送 Header、Payload 和 Signature,并包含认证信息(密码),验证通过后服务端返回一个token,之后用户使用该token作为登录凭证,适合于移动端和api


jwt使用流程



本文示例接上面几篇文章中的代码进行编写,请阅读本文的同时可以参考前面几篇文章


1、添加依赖库jjwt,本文中构造jwt及解析jwt都使用了jjwt库

               

<dependency>
	<groupId>io.jsonwebtoken</groupId>
	<artifactId>jjwt</artifactId>
	<version>0.6.0</version>
</dependency>



2、添加登录获取token时,所需要的认证信息类LoginPara.java

package com.xiaofangtech.sunt.jwt;

public class LoginPara {
	private String clientId;
	private String userName;
	private String password;
	private String captchaCode;
	private String captchaValue;
	
	public String getClientId() {
		return clientId;
	}
	public void setClientId(String clientId) {
		this.clientId = clientId;
	}
	public String getUserName() {
		return userName;
	}
	public void setUserName(String userName) {
		this.userName = userName;
	}
	public String getPassword() {
		return password;
	}
	public void setPassword(String password) {
		this.password = password;
	}
	public String getCaptchaCode() {
		return captchaCode;
	}
	public void setCaptchaCode(String captchaCode) {
		this.captchaCode = captchaCode;
	}
	public String getCaptchaValue() {
		return captchaValue;
	}
	public void setCaptchaValue(String captchaValue) {
		this.captchaValue = captchaValue;
	}
}


3、添加构造jwt及解析jwt的帮助类JwtHelper.java 

package com.xiaofangtech.sunt.jwt;

import java.security.Key;
import java.util.Date;

import javax.crypto.spec.SecretKeySpec;
import javax.xml.bind.DatatypeConverter;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

public class JwtHelper {
	public static Claims parseJWT(String jsonWebToken, String base64Security){
		try
		{
			Claims claims = Jwts.parser()
					   .setSigningKey(DatatypeConverter.parseBase64Binary(base64Security))
					   .parseClaimsJws(jsonWebToken).getBody();
			return claims;
		}
		catch(Exception ex)
		{
			return null;
		}
	}
	
	public static String createJWT(String name, String userId, String role, 
			String audience, String issuer, long TTLMillis, String base64Securit
最低0.47元/天 解锁文章
sun_t89
关注
  • 20
    点赞
  • 68
    收藏
    觉得还不错? 一键收藏
  • 60
    评论
专栏目录
spring boot整合jwtfilter实现jwt进行接口认证
qq_41644069的博客
11-28 4514
本文为代码实现,关于jwt的原理请看这篇文章。 jwt使用流程: ①用户使用账号和面发出post请求;②服务器使用私钥创建一个jwt;③服务器返回这个jwt给浏览器;④浏览器将该jwt串在请求头中像服务器发送请求;⑤服务器验证该jwt;⑥返回响应的资源给浏览器。 1.pom.xml <dependency> <groupId>org.springframework.boot</groupId> .
Spring Boot实战Filter实现使用JWT进行接口认证 jwt(json web token) 用户发送按照约定,向服务端发送 Header、Payload 和 Signature,
fmm_sunshine的博客
09-08 5080
Spring Boot实战Filter实现使用JWT进行接口认证 jwt(json web token) 用户发送按照约定,向服务端发送 Header、Payload 和 Signature,并包含认证信息(密码),验证通过后服务端返回一个token,之后用户使用token作为登录凭证,适合于移动端和api jwt使用流程 本文示例接上面几篇文章中的代码
Java实现JWT认证的完整指南:如何从零开始构建安全认证系统
weixin_46372265的博客
07-09 591
JWT是一种基于JSON的开放标准,用于在各方之间作为JSON对象安全地传输信息。它特别适合于在无状态环境中(如RESTful API)进行身份验证和信息交换。通过以上步骤,我们成功地在Java中实现了基于JWT的身份认证系统。这个系统具有高度的安全性和扩展性,适用于各种需要身份认证的应用场景。希望这篇文章对大家有所帮助,如果你觉得这篇文章对你有所帮助,欢迎关注我的博客。未来,我会继续分享更多关于Java开发的干货。让我们一起在技术的道路上不断探索,勇往直前!
【Java】spring boot生成jwt,并使用filter进行校验
weixin_44798538的博客
08-10 533
在application.yml中添加jwt 的秘钥,以及过期时间,使用hutool依赖来操作jwt;lombok来记日志。expireSeconds:过期时间,10分钟。在Application中添加配置。secretKey:秘钥。
Spring boot使用JWT和过滤器实现登录认证
yvge669的博客
10-29 850
/</</</</</</</这样登录获取token接口就写好了,接下来我们来用post工具来测一下这个登录接口这里我使用的工具是Apifox这样我们就拿到了 这个token (这个token的有效期是一天, 有效时间的长短可以在JWT工具类那里设置)这样我们就将这个登录获取JWT的功能开发好了,,所以我们要引入。
java jwt实战,详解Spring Boot实战Filter实现使用JWT进行接口认证
weixin_33040687的博客
03-11 475
本文介绍了spring Boot实战Filter实现使用JWT进行接口认证,分享给大家jwt(json web token)用户发送按照约定,向服务端发送 Header、Payload 和 Signature,并包含认证信息(密码),验证通过后服务端返回一个token,之后用户使用token作为登录凭证,适合于移动端和apijwt使用流程本文示例接上面几篇文章中的代码进行编写,请阅读本文的同时...
spring boot+jwt实现api的token认证详解
08-26
在本文中,我们将深入探讨如何使用Spring BootJWTJSON Web Token)来实现API的Token认证JWT是一种轻量级的身份验证和授权机制,它允许应用程序在客户端和服务器之间安全地传输信息,而无需在每次请求时进行...
Spring-boot结合Shrio实现JWT的方法
08-27
Spring Boot 结合 Shiro 实现JWTJSON Web Token)的方法主要涉及到身份验证和权限管理,这两部分是Web应用中安全控制的关键。JWT 是一种轻量级的身份验证机制,它允许用户在一次登录后通过令牌(Token)在多个请求...
SpringSecurity JwtAuthenticationTokenFilter过滤器
weixin_46256404的博客
11-15 4058
SpringSecurity JwtAuthenticationTokenFilter过滤器
springboot使用拦截器+JWT验证token的流程
m0_73556978的博客
03-14 621
我的计算机设计大赛的项目需要用到JWT进行用户身份验证,项目采用springboot技术,因为我没学过springSrcurity所以只能用原生的拦截器+JWT技术进行验证,我是跟着这篇文章做的,老师讲的很详细跟着一步一步来也可以实现JWT身份验证,但是对于验证过程的整个流程是不太清楚的,不知道代码是怎么运行完成验证的,后面自己debug和测试了下,在这里分享给大家!
SpringBoot(九)jwt + 拦截器实现token验证
zhaojun的博客
07-31 9055
前面两篇文章的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt和拦截器实现token权限验证。
spring boot2整合shiro安全框架实现前后端分离的JWT token登录验证
热门推荐
长草颜团子
07-14 12万+
代码略多,粘贴一些关键的代码,完整demo当然必须放在GitHub上面啦,当然带SQL文件的,在项目里面 GitHub地址:https://github.com/zhang-xiaoxiang/shiro-jwt 说明:由于初衷是解决自己项目的bug的,就找的网上的一面博客瞎搞了一个demo.然后报的错网上难以找到解决办法,后来自己解决了,就记录一下,所以不算教程,我看评论大伙说的修改密码...
SpringBoot集成JWT实现token验证(注解过滤)
真的以为的博客
10-18 5598
由于开发需要,苦干一天,终于搞定! JWT的主要应用场景 身份认证,一旦用户完成了登陆生成了token,在接下来的每个请求中包含token,可以用来验证用户身份以及对路由,服务和资源的访问权限进行验证。由于它的开销非常小,可以轻松的在不同域名的系统中传递,所有目前在单点登录(SSO)中比较广泛的使用了该技术。 信息交换在通信的双方之间使用JWT对数据进行编码是一种非常安全的方式,由于它的信息是经过...
idea中debugger启动就一直卡在这里jwtAuthenticationTokenFilter
dowhil的博客
08-02 505
idea中debugger启动就一直卡在这里jwtAuthenticationTokenFilter
Jwt认证过滤器实现
qq_58137891的博客
05-09 1215
定义Jwt过滤器后,当用户是已登录状态时,在请求头中携带token便可访问相关网页。
springboot(继jwt令牌后)整合过滤器filter实现登录校验
最新发布
weixin_74009895的博客
08-12 1099
springboot(继jwt令牌后)整合过滤器filter实现登录校验
SpringBoot集成JWT实现token验证
qq_36575363的博客
07-21 1476
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。 JWT请求流程 用户登录返回token进行验证的流程: 1. 用户使用账号发出post请求;2. 服务器使用私钥创建一个token;3. 服务器返回这个token给浏览器;4. 浏览.
评论 60
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值