SpringBoot 2.1.8 整合 JWT 框架

最新推荐文章于 2024-06-16 07:30:00 发布
置顶 最新推荐文章于 2024-06-16 07:30:00 发布
阅读量489 收藏 3
点赞数
分类专栏: Spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013116345/article/details/100920839
版权

一、传统Session认证
1、认证过程

1、用户向服务器发送用户名和密码。
2、服务器验证后在当前对话(session)保存相关数据。
3、服务器向返回sessionId,写入客户端 Cookie。
4、客户端每次请求,需要通过 Cookie,将 sessionId 回传服务器。
5、服务器收到 sessionId,验证客户端。

2、存在问题

1、session保存在服务端,客户端访问高并发时,服务端压力大。
2、扩展性差,服务器集群,就需要 session 数据共享。

二、JWT简介
JWT(全称:JSON Web Token),在基于HTTP通信过程中,进行身份认证。
1、认证流程

1、客户端通过用户名和密码登录服务器;
2、服务端对客户端身份进行验证;
3、服务器认证以后,生成一个 JSON 对象,发回客户端;
4、客户端与服务端通信的时候,都要发回这个 JSON 对象;
5、服务端解析该JSON对象,获取用户身份;
6、服务端可以不必存储该JSON(Token)对象,身份信息都可以解析出来。

2、JWT结构说明
抓一只鲜活的Token过来。

{
    "msg": "验证成功",
    "code": 200,
    "token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzUxMiJ9.
              eyJzdWIiOiJhZG1pbiIsImlhdCI6iZEIj3fQ.
              uEJSJagJf1j7A55Wwr1bGsB5YQoAyz5rbFtF"
}

上面的Token被手动格式化了,实际上是用"."分隔的一个完整的长字符串。

JWT结构

1、头部(header) 声明类型以及加密算法;
2、负载(payload) 携带一些用户身份信息;
3、签名(signature) 签名信息。

3、JWT使用方式
通常推荐的做法是客户端在 HTTP 请求的头信息Authorization字段里面。

Authorization: Bearer <token>

服务端获取JWT方式

String token = request.getHeader("token");

三、SpringBoot2.1.8与JWT整合
1、核心依赖文件

<dependency>
        <groupId>io.jsonwebtoken</groupId>
         <artifactId>jjwt</artifactId>
         <version>0.9.0</version>
 </dependency>

2、配置文件

server:
  port: 8088
  servlet:
    context-path: /
spring:
  datasource:
    username: root
    password: 123asd
    url: jdbc:mysql://localhost:3306/xiaoxiao_ad?useUnicode=true&characterEncoding=utf-8&useSSL=true&serverTimezone=UTC
    type: com.alibaba.druid.pool.DruidDataSource
    driver-class-name: com.mysql.jdbc.Driver
  application:
    name: jwt-service
eureka:
  client:
    serviceUrl:
      defaultZone: http://172.16.100.156:8081/ServiceRegisterCenterService/eureka/  # 注册中心

3、JWT配置代码块

@ConfigurationProperties(prefix = "config.jwt")
@Component
public class JwtConfig {
    /*
     * 根据身份ID标识,生成Token
     */
    public String getToken (String identityId){
        Date nowDate = new Date();
        //过期时间
        Date expireDate = new Date(nowDate.getTime() + expire * 1000);
        return Jwts.builder()
                .setHeaderParam("typ", "JWT")
                .setSubject(identityId)
                .setIssuedAt(nowDate)
                .setExpiration(expireDate)
                .signWith(SignatureAlgorithm.HS512, secret)
                .compact();
    }
    /*
     * 获取 Token 中注册信息
     */
    public Claims getTokenClaim (String token) {
        try {
            return Jwts.parser().setSigningKey(secret).parseClaimsJws(token).getBody();
        }catch (Exception e){
            e.printStackTrace();
            return null;
        }
    }
    /*
     * Token 是否过期验证
     */
    public boolean isTokenExpired (Date expirationTime) {
        return expirationTime.before(new Date());
    }
    private String secret;
    private long expire;
    private String header;
    // 省略 GET 和 SET
}

四、Token拦截案例
1、配置Token拦截器

@Component
public class TokenInterceptor extends HandlerInterceptorAdapter {
    @Resource
    private JwtConfig jwtConfig ;
    @Override
    public boolean preHandle(HttpServletRequest request,
                             HttpServletResponse response,
                             Object handler) throws Exception {
        // 地址过滤
        String uri = request.getRequestURI() ;
        if (uri.contains("/login")){
            return true ;
        }
        // Token 验证
        String token = request.getHeader(jwtConfig.getHeader());
        if(StringUtils.isEmpty(token)){
            token = request.getParameter(jwtConfig.getHeader());
        }
        if(StringUtils.isEmpty(token)){
            throw new Exception(jwtConfig.getHeader()+ "不能为空");
        }
        Claims claims = jwtConfig.getTokenClaim(token);
        if(claims == null || jwtConfig.isTokenExpired(claims.getExpiration())){
            throw new Exception(jwtConfig.getHeader() + "失效,请重新登录");
        }
        //设置 identityId 用户身份ID
        request.setAttribute("identityId", claims.getSubject());
        return true;
    }
}

2、拦截器注册

@Configuration
public class WebConfig implements WebMvcConfigurer {
    @Resource
    private TokenInterceptor tokenInterceptor ;
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(tokenInterceptor).addPathPatterns("/**");
    }
}

3、接口测试代码

package com.cecurs.jwt.jwtservice.controller;

import com.alibaba.fastjson.JSON;
import com.cecurs.jwt.jwtservice.entity.SysUser;
import com.cecurs.jwt.jwtservice.utils.JwtUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.util.StringUtils;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping(value = {"/account"})

public class AccountController {
    private final static Logger logger = LoggerFactory.getLogger(AccountController.class);

    @RequestMapping(value = "/login",method = {RequestMethod.POST})
    public String  login(@RequestBody SysUser sysUser){
        logger.info("登录接口===="+ JSON.toJSON(sysUser));
        String username = sysUser.getUserName();
        String password = sysUser.getPassword();

        String token = JwtUtils.getToken(username);
        logger.info("生成token: " + token);
        return token;
    }

    @RequestMapping(value="/hello")
    public String hello(){
        return "你已通过验证";
    }

    @RequestMapping(value = "/yichang")
    public String index() throws Exception{
        String name = "";
        if (StringUtils.isEmpty(name)){
            logger.info("空");
            throw new Exception();
        }else {
            return "hahahha";
        }
    }
}

五、源代码地址

https://gitee.com/wge83_admin/jwt-service.git

您要感觉写的还不错,可以表表心意。
在这里插入图片描述

南车与重工
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring-boot入门
HTMK_GT_MK的博客
10-15 336
接着上一篇Spring入门 ,这里记录 Spring Boot 的学习。 参考: [1] 官方文档 Spring Boot Reference Guide [2] 慕课网 SpringBoot开发常用技术整合 Spring Boot 可以用来干什么?Spring Boot 可以干 Spring 可以干的所有事情,Spring Boot 是 Spring 的一个 ‘全家桶’,提供开发者一个企业级的开...
小白快速入门springboot2.1.8
06-18
课程采用2019年10月springboot稳定版本2.1.8作为介绍,完整的springboot项目流程,希望能起到太极生两仪,两仪生四象,四象生八卦。。 希望给大家的springboot之路奠定坚实的基础,课件markdown资料及课程源码都已经...
springBoot+springSecurity+jwt实现权限管理以及token管理
qq_43226072的博客
08-25 1181
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 这里是引用 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学
JWT令牌、过滤器Filter、拦截器Interceptor
最新发布
m0_46702681的博客
06-16 1193
全称:JSON Web Token(https://iwt.io/)定义了一种简洁的、自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。组成:第一部分:Header(头),记录令牌类型、签名算法等。例如:{"alg":"HS256","type":"JWT"}第二部分:Payload(有效载荷),携带一些自定义信息、默认信息等。例如 {"id":"1","username":"Tom"}
Springboot 结合 Netty 实战聊天系统
声网的博客
08-20 1760
音视频技术为什么需要微服务 微服务,英文名:microservice,百度百科上将其定义为:SOA 架构的一种变体。微服务(或微服务架构)是一种将应用程序构造为一组低耦合的服务。 微服务有着一些鲜明的特点: 功能单一 服务粒度小 服务间独立性强 服务间依赖性弱 服务独立维护 服务独立部署 对于每一个微服务来说,其提供的功能应该是单一的;其粒度很小的;它只会提供某一业务功能涉及到的相关接口。如:电商系统中的订单系统、支付系统、产品系统等,每一个系统服务都只是做该系统独立的功能,不会涉及到不属于它的功能逻辑
SpringBoot整合OAuth2 实现单点登录 SSO
usa_washington的博客
02-29 1522
SSO
智慧云教育平台实战项目笔记
yu57955的博客
11-15 3004
智慧云智慧教育平台实战项目笔记 一、简介 课程内容:智慧云教育平台管理后台、智慧云教育平台学生端、项目的正式部署 1、技术说明 后端技术:JDK1.8 + SpringBoot + MyBatis + Shiro 缓存框架:Redis 数据库:MySQL 5.7 前端技术:Element-UI + Vue 开发工具:IDEA 2019.3.3 项目管理工具:Maven、Git 使用最主流的框架 SpringBoot + Vue 实现完全前后端分离 2、核心功能介绍 管理后台核心功能:RBAC权限管理、
【智能排班系统】技术选型与工具版本
记录一名在读研究生的学习笔记、感悟、开发产物
05-20 1093
项目所使用的技术版本及其作用说明
Java 架构师学习路线
weixin_44138647的博客
11-15 1777
Java 架构师学习路线
SprinBoot
ZHOUxinze11的博客
05-17 967
SpringBoot是一个快速开发Spring应用的脚手架,简化Spring的初始配置和开发过程。
springboot2.1.8_sample:带有mysql(jpamybatis)的springboot 2.1.8
02-21
SpringBoot 2.1.8 是一个流行的Java框架,它简化了基于Spring的应用程序开发,提供了内置的服务器、自动配置和“开箱即用”的功能。在这个特定的示例项目中,结合了MySQL数据库和JPA(Java Persistence API)以及...
eFrameWork 快速开发框架 v2.1.8
08-21
eFrameWork(asp.net)开发框架(以下简称框架)是E客开发团队(EKETEAM以下简称e客)从业十余年开发经验的累积,经众多项目磨合及客户意见、建议不断优化完善而来。 框架主要用于B/S架构的应
SSH2.1.8整合
05-28
标题"SSH2.1.8整合"指的是对SSH版本2.1.8的集成或配置过程,这通常涉及到在服务器端安装和配置SSH服务,以便用户可以通过加密的通道进行远程访问。SSH2.1.8是一个较旧的版本,但了解其整合过程有助于理解SSH的基本...
Spring Cloud GateWay 路由转发实例及规则介绍
热门推荐
u013116345的博客
09-18 1万+
Spring在因Netflix开源流产事件后,在不断的更换Netflix相关的组件,比如:Eureka、Zuul、Feign、Ribbon等,Zuul的替代产品就是SpringCloud Gateway,这是Spring团队研发的网关组件,可以实现限流、安全认证、支持长连接等新特性。 删除线格式 Spring Cloud Gateway ...
spring不能注入静态变量的原因
u013116345的博客
03-09 655
静态方法是属于类(class)的,普通方法才是属于实体对象(也就是New出来的对象)的,spring注入是在容器中实例化对象,所以不能使用静态方法。 @Autowired private static YourClass yourClass; 可以试一下,yourClass在这种状态下不能够被依赖注入,会抛出运行时异常java.lang.NullPointerException,为什么呢?...
基于Springboot高并发商品限时秒杀系统
u013116345的博客
09-16 528
系统介绍 本系统是使用SpringBoot开发的高并发限时抢购秒杀系统,除了实现基本的登录、查看商品列表、秒杀、下单等功能,项目中还针对高并发情况实现了系统缓存、降级和限流。 开发工具 IntelliJ IDEA + Navicat + Sublime Text3 + Git + Chrome 压测工具 JMeter 开发技术 前端技术 :Bootstrap + jQuery + Thymelea...
Spring boot 整合 RabbitMQ 介绍
u013116345的博客
10-23 378
消息确认机制 消息确认分为两部分: 生产确认 和 消费确认。 生产确认: 生产者生产消息后,将消息发送到交换机,触发确认回调;交换机将消息转发到绑定队列,若失败则触发返回回调。 消费确认: 默认情况下消息被消费者从队列中获取后即发送确认,不管消费者处理消息时是否失败,不需要额外代码,但是不能保证消息被正确消费。我们增加手动确认,则需要代码中明确进行消息确认。 在配置文件中添加: spring: ...
IDEA调试常用快捷键
u013116345的博客
10-19 300
1、F8 单步调试,不进入函数内部 2、F7 单步调试,进入函数内部 3、Shift+F7 选择要进入的函数 4、Shift+F8 跳出函数 5、Alt+F9 运行到断点 6、Alt+F8 执行表达式查看结果 7、F9 继续执行,进入下一个断点或执行完程序 8、Ctrl+F8 设置/取消当前行断点 9、Ctrl+Shift+F8 查看断点 ...
springboot-2.1.8 如何整合velocity
04-08
可以通过添加velocity-starter依赖来整合Velocity,具体步骤如下: 1. 在pom.xml文件中添加以下依赖: ``` <groupId>org.springframework.boot <artifactId>spring-boot-starter-velocity ``` 2. 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值