spring boot 集成jwt

已于 2022-04-25 14:01:32 修改
阅读量1.2k 收藏 2
点赞数
分类专栏: java 文章标签: java
于 2022-04-25 11:48:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010825190/article/details/124401077
版权

版本说明

  • Spring Boot 版本:2.6.1
  • redis 版本:6.2.6
  • jwt 版本:0.6.0
  • redisson 版本:3.13.6

创建拦截器配置

除了/token开头的地址都拦截

@Configuration
public class InterceptorConfiguration extends WebMvcConfigurationSupport {

    @Autowired
    private TokenHandlerInterceptor tokenHandlerInterceptor;

    @Override
    protected void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(tokenHandlerInterceptor)
                .addPathPatterns("/**")
                .excludePathPatterns("/token/**");
        super.addInterceptors(registry);
    }
}

拦截器验证token

@Configuration
public class TokenHandlerInterceptor implements HandlerInterceptor {

    private static final Logger log = LoggerFactory.getLogger(TokenHandlerInterceptor.class);

    @Autowired
    private JwtService jwtService;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        try {
            boolean flag = jwtService.verificationToken(request);
            if(!flag) {
                responseMessage("token无效或过期", response);
            }
            return flag;
        } catch (Exception e) {
            responseMessage(e.getMessage(), response);
        }
        return false;
    }

    private void responseMessage(String message, HttpServletResponse response) {
        try (
            OutputStream os = response.getOutputStream();
        ) {
            os.write(message.getBytes(StandardCharsets.UTF_8));
        } catch (Exception e2) {
            log.error("write message error:", e2);
        }
    }
}

jwt接口

public interface JwtService {

    /**
     * 申请token
     * @param name 用户名
     * @param secretKey 密匙
     * @param time 有效期
     * @return
     */
    String tokenApply(String name, String secretKey, long time);

    /**
     * 验证token
     * @param token
     * @return
     */
    boolean verificationToken(String token) throws Exception;

    /**
     * 验证token
     * @param request
     * @return
     */
    boolean verificationToken(HttpServletRequest request) throws Exception;

    /**
     * 续期
     * @param oldToken
     * @param name 用户名
     * @param time
     * @return
     */
    String renewal(String oldToken, String name, long time);
}

jwt实现

@Service
public class JwtServiceImpl implements JwtService {

    private static final Logger log = LoggerFactory.getLogger(JwtServiceImpl.class);

    @Value("${jwt.secret}")
    private String jwtSecret;

    @Autowired
    private RedissonClient redisson;

    // 默认过期时间30天
    private long jwtDefaultExpire = 1000L * 60 * 60 * 24 * 30;

    @Override
    public String tokenApply(String name, String secretKey, long time) {
        long expire = time < 1 ? jwtDefaultExpire:time;
        String jwtToken = Jwts.builder()
                .setHeaderParam("typ", "JWT")
                .setHeaderParam("alg", "HS256")
                .setSubject("app")
                .setIssuedAt(new Date())
                //设置过期时间
                .setExpiration(new Date(System.currentTimeMillis() + expire))
                .claim("user", name)
                .signWith(SignatureAlgorithm.HS256, jwtSecret)
                .compact();
        redisson.getBucket(secretKey).set(jwtToken);
        redisson.getBucket(secretKey).expire(expire, TimeUnit.MILLISECONDS);
        return jwtToken;
    }

    @Override
    public boolean verificationToken(String token) throws Exception {
        return checkToken(token);
    }

    @Override
    public boolean verificationToken(HttpServletRequest request) throws Exception {
        return checkToken(request.getHeader("secret_key"))
                || checkToken(request.getHeader("access_token"))
                || checkToken(request.getHeader("token"));
    }

    @Override
    public String renewal(String secretKey, String name, long time) {
        Object oldToken = redisson.getBucket(secretKey).get();
        Assert.isTrue(null != oldToken, "请先申请密匙");
        Claims claims = decryptToken(oldToken.toString());
        if(null == claims) {
            // token过期,直接重新申请
            return tokenApply(name, secretKey, time);
        }
        return tokenApply(name,
                secretKey,
                claims.getExpiration().getTime() - System.currentTimeMillis() + (time < 1 ? jwtDefaultExpire:time));
    }

    private boolean checkToken(String secretKeys) throws Exception {
        if(null == secretKeys) return false;
        Object data = redisson.getBucket(secretKeys).get();
        Assert.isTrue(null != data, "密匙不存在或者已过期");
        try {
            Jws<Claims> claimsJws = Jwts.parser().setSigningKey(jwtSecret).parseClaimsJws(data.toString());
        } catch (ExpiredJwtException e) {
            throw new Exception("密匙过期或无效");
        }
        return true;
    }

    private Claims decryptToken(String token) {
        try {
            Jws<Claims> claimsJws = Jwts.parser().setSigningKey(jwtSecret).parseClaimsJws(token);
            return claimsJws.getBody();
        } catch (ExpiredJwtException e) {
            log.error("Jwts.parser error:", e);
        }
        return null;
    }
}

申请token

@RestController
@RequestMapping("/token")
public class JwtTokenController {

    @Autowired
    private JwtService jwtService;

    @Autowired
    private RedissonClient redisson;

    /**
     * 密匙申请
     * @param name 用户名
     * @param time 有效期,毫秒值
     * @return 返回密匙
     */
    @PostMapping("/secretKeyApply")
    public String secretKeyApply(@RequestParam String name, Long time) {
        String secretKey = UUID.randomUUID().toString();
        jwtService.tokenApply(name, secretKey, null == time ? -1:time.longValue());
        return secretKey;
    }

    /**
     * 续期
     * @param secretKey 密匙
     * @param name 用户名
     * @param time 续期时间
     * @return
     */
    @PostMapping("/renewal")
    public boolean renewal(@RequestParam String secretKey, @RequestParam String name, Long time) {
        Assert.isTrue(null != secretKey, "密匙不能为空");
        jwtService.renewal(secretKey, name, time);
        return true;
    }

    /**
     * 废除密匙
     * @param secretKey
     * @return
     */
    @PostMapping("/abolish")
    public boolean abolish(@RequestParam String secretKey) {
        Assert.isTrue(null != secretKey, "密匙不能为空");
        redisson.getBucket(secretKey).delete();
        return true;
    }
}

properties配置文件

redis.address=127.0.0.1:6379
redis.password=密码
jwt.secret=随机字符串

至此jwt校验就完成了

测试代码

@RestController
@RequestMapping("/test")
public class TestJwtController {

    @PostMapping("/testjwt")
    public String testJwt() {
        return "verification token success";
    }
}

直接访问:localhost:8080/test/testjwt 接口
在这里插入图片描述

调用申请token接口:localhost:8080/token/secretKeyApply,申请token
在这里插入图片描述

将申请的token放入header中,请求成功
在这里插入图片描述

我只是代码搬运工
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot集成JWT快速入门Demo
04-10
编译器版本:IntelliJ IDEA 2020.3.2 x64 JDK版本java 1.8.0_111 SpringBoot集成JWT快速入门Demo,演示jwt生成与验证等功能,可以通过swaggler或者Postman进行测试。
SpringBoot2+SpringSecurity整合JWT,前后端分离的API权限认证框架搭建手册
热门推荐
★【World Of Moshow 郑锴】★
07-19 2万+
前言 之前又用到JWT,但是基本都是别人搭建,直接使用,有什么可以优化的,也不知道,所以还是要自己实践一遍,实践才能出真理。也看到很多整合的文章,有些说的细致但是版本太旧了,有些说的不够详细,而且细节也挺多的,纸上得来终觉浅,绝知此事要躬行,所以自己动手实践了一下。 本文应该有很多中叫法的,可以叫: springboot + spring security + jwt 实现api权限控制 基于S...
springbootJJWT的简单使用
IOT_player的博客
04-13 3564
springbootJJWT的简单使用 一 什么是JWT jwt全称json web token,是基于json协议的用于结局认证授权的方法。token就是令牌,其主要作用是用来进行授权(Authorization),授权和认证是不同的概念,认证是系统通过账号密码或其他手段来验证身份,授权是在认证后获得系统授予的权限。系统想知道用户有什么权限,需要给用户贴上标签,方式有很多种,token是其中一...
Spring Boot + JWT = 安全无忧的RESTful API
最新发布
Innocence_0的博客
03-06 977
JWT(JSON Web Token)是一个开放标准(RFC7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为JSON对象安全地传输信息。这些信息可以被验证和信任,因为它是数字签名的。通过这个简单的例子,我们看到了如何在SpringBoot应用程序中使用JWT进行安全认证。JWT的整合提高了我们API的安全性,同时保持了良好的性能和可扩展性。如果你想要构建一个安全且现代的Web应用程序,那么SpringBootJWT无疑是你的不二之选。
SpringBoot2.x简单使用JWT
反反复复的博客
04-14 2628
什么是JWT JSON Web Token (JWT) 是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于作为JSON对象在各方之间安全地传输信息。 关于JWT的更多的介绍可以参考JWT的官网:https://jwt.io/ 基于SpringBoot 2.x来使用JWT Java使用jwt可以参考GitHub上官方的介绍:https://github.com/jwtk/jjw...
SpringBoot整合JWT
蛋饼吧的博客
05-18 8030
1.认证方式我们知道,http协议本身是一种无状态的协议,而这就意味着如果用户向我们的应用提供了用户名和密码来进行用户认证,那么下一次请求时,用户还要再一次进行用户认证才行,因为根据http协议,我们并不能知道是哪个用户发出的请求,所以为了让我们的应用能识别是哪个用户发出的请求,我们只能在服务器存储一份用户登录的信息,这份登录信息会在响应时传递给浏览器,告诉其保存为cookie,以便下次请求时发送给我们的应用,这样我们的应用就能识别请求来自哪个用户了,这就是传统的基于session认证。
JWT
m0_46487331的博客
12-14 758
Author:Allen_Huang Version:1.0.0 一. JWT简介 什么是JWTJWT(JSON Web Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证;应用场景如用户登录。JWT详细讲解请见 github:https://github.com/jwtk/jjwt 为什么使用JWT? 随着技术的发展,分布式web应用的普.
SpringbootJWT
沉迷写代码的程序猿的博客
03-22 2971
文章目录SpringbootJWT一、JWT简介1、JWT的优势2、JWT的结构2.1、标头(Header)2.2、有效负荷(Payload)2.3、签名(Signature)二、SpringBoot整合JWT SpringbootJWT 一、JWT简介 JWT,是指JSON Web Token,也就指通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。在数据传输过程中还可以完成数据加密、签名等相关处理。 1、JWT的优势 在JavaWeb阶段,经常使用ses
如何在springboot项目中使用JWT
weixin_51496936的博客
06-27 3428
开发初期,我试图用session来保存暂时需要保存或者暂时生成的数据,例如保存用户的账号密码记住用户登录的状态、保存各行政区的预约号球数量、保存用户当天取消预约次数等。但是使用session应用于前后端分离项目存在一定的弊端,例如由于session是存在与服务器的物理内存中,所以在分布式系统中,这种方式将会失效、因为session认证本质基于cookie,由于基于Cookie,而cookie无法跨域,所以session的认证也无法跨域,对单点登录不适用。该信息可以被验证和信任,因为它是数字签名的。
SpringBoot + jwt 详解+使用案例
zkcJava的博客
08-26 8681
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案
spring-admin-vue:Spring Boot Security Jwt vue.js管理员权限管理模板集成
05-13
spring boot security jwt 整合 vue-admin-template 2.0 项目模板,权限控制到按钮! 首先感谢 的 vue-admin-template 模板, 我是一名java程序员,所以前端的技术不怎么样。vue.js也只是会用一点,非常感谢 的模板...
Spring Boot集成Shiro实现动态加载权限的完整步骤
08-25
主要给大家介绍了关于Spring Boot集成Shiro实现动态加载权限的完整步骤,文中通过示例代码介绍的非常详细,对大家学习或者使用Spring Boot具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
java+spring-boot-jwt + spring security集成实战项目.zip
08-17
java+项目实战
Spring boot整合shiro+jwt实现前后端分离
08-25
主要为大家详细介绍了Spring boot整合shiro+jwt实现前后端分离,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
spring boot 集成elasticsearch 创建mapping
u010825190的博客
04-15 3153
版本说明 Spring Boot 版本2.6.1 elasticsearch 版本:7.15.2 依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-elasticsearch</artifactId> </dependency> 连接地址配置 es.host=127.0.
java 数字排列组合
u010825190的博客
04-15 2242
n个无序不重复0~9的数字,输出n位的所有可能 例如:输入1,2,3;输出:123, 132, 213, 231, 312, 321 可以使用遍历+递归方式实现,大概思路如图: private static List<Integer> list = new ArrayList<>(); public static void main(String[] args) { combination(1,2,3,4); } public static void combinati
windows安装MinIO
u010825190的博客
04-28 2206
MinIO下载 下载地址 版本查看 进入minio.exe所在的目录,使用minio.exe -version命令查看 启动 进入minio.exe所在的目录,使用 minio.exe server D:\ 命令启动minio服务,将D:\替换为希望 MinIO 存储数据的驱动器或目录的路径 web访问 在浏览器输入:http://localhost:9000/ ,进入minIO登录界面。 用户名:minioadmin 密码:minioadmin 官方文档 分布式MinIO快速入门 ...
spring boot整合quartz实现分布式任务调度
u010825190的博客
05-11 1501
说明 日常开发中常常会用到定时任务,在springBoot中我们通常使用@EnableScheduling和@Scheduled(cron = “0/10 * * * * ?”),就能完成定时任务的使用。 但是在集群环境中就出现一个任务同时执行多次,造成数据异常等严重问题。下面是一种分布式任务的解决方式 使用 quartz、curator和zk来解决问题 先来看看效果 启动zookeeper,再启动服务1,服务2 quartz1先启动,优先抢占到leader,执行任务 现在停掉quartz1,quar
spring boot Security jwt aouth2整合代码
05-26
以下是Spring Boot集成Spring Security、JWT和OAuth2的示例代码: 1. 添加依赖 在pom.xml文件中添加以下依赖: ```xml <!-- Spring Security --> <groupId>org.springframework.boot <artifactId>spring-boot-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值