Spring Boot快速整合JWT

最新推荐文章于 2024-08-13 22:37:59 发布
最新推荐文章于 2024-08-13 22:37:59 发布
阅读量244 收藏
点赞数 1
分类专栏: [Java] 文章标签: spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014608435/article/details/121841412
版权

1、添加依赖

            <!-- JWT相关 -->
            <dependency>
                <groupId>io.jsonwebtoken</groupId>
                <artifactId>jjwt</artifactId>
                <version>0.7.0</version>
            </dependency>
            <!--用于加密-->
            <dependency>
                <groupId>commons-codec</groupId>
                <artifactId>commons-codec</artifactId>
                <version>${commons.codec.version}</version>
            </dependency>

2、工具类

public class JWTUtil {
    // 主题
    private static final String SUBJECT = "fis";
    // token 过期时间,正常是7天
    private static final long EXPIRE = 1000L * 60 * 60 * 24 * 7;
    // 加密的密钥
    private static final String SECRET = "fis-666-123";
    // 令牌前缀
    private static final String TOKEN_PREFIX = "cloud-fast-services";

    /**
     * 根据用户信息,生成令牌
     *
     * @param user
     * @return
     */
    public static String geneJsonWebToken(LoginUser user, String pwd) {
        Integer userId = user.getId();
        String token = Jwts.builder().setSubject(SUBJECT)
                .claim("id", userId)
                .claim("username", user.getUsername())
                .claim("nickname", user.getNickname())
                .claim("pwd", pwd)
                .setIssuedAt(CommonUtil.getCurrentDate())
                .setExpiration(CommonUtil.getCurrentDate(CommonUtil.getCurrentTimeMillis() + EXPIRE))
                .signWith(SignatureAlgorithm.HS256, SECRET).compact();
        token = TOKEN_PREFIX + token;

        return token;
    }

    /**
     * 校验token
     *
     * @param token
     * @return
     */
    public static Claims checkJWT(String token) {
        try {
            return Jwts.parser()
                    .setSigningKey(SECRET)
                    .parseClaimsJws(token.replace(TOKEN_PREFIX, "")).getBody();
        } catch (Exception e) {
            log.error("jwt token 解密失败");
            return null;
        }
    }
}

3、用户类

@Builder
@Data
@NoArgsConstructor
@AllArgsConstructor
public class LoginUser {
    private Integer id;

    private String username;

    private String nickname;

    private String headImg;
}

4、使用

private String geneUserToken(SysUserDO sysUserDO) {
        LoginUser loginUserDTO = LoginUser.builder().build();
        BeanUtils.copyProperties(sysUserDO, loginUserDTO);
        String token = JWTUtil.geneJsonWebToken(loginUserDTO, sysUserDO.getPwd());
        stringRedisTemplate.opsForValue().set(TOKEN_KEY + sysUserDO.getId(), token, 7, TimeUnit.DAYS);

        return token;
    }

SysUserDO:用户数据表实体类,主要是

JWTUtil.geneJsonWebToken(loginUserDTO, sysUserDO.getPwd());

生成的token可以存储在redis和返回到前端,pwd的生成使用MD5加盐加密

SysUserDO sysUserDO = new SysUserDO();
sysUserDO.setSecret("$1$" + CommonUtil.getStringNumRandom(8));//盐
sysUserDO.setPwd(Md5Crypt.md5Crypt(INIT_PASSWORD.getBytes(), sysUserDO.getSecret()));

// 获取盐和当前传递的密码就行,加密后与用户密码进行匹配
String cryptPwd = Md5Crypt.md5Crypt(loginRequest.getPassword().getBytes(), sysUserDO.getSecret());

L丶cz
关注
专栏目录
SpringBoot整合JWT
桐花思雨
03-24 281
JWT 概述 JWT 是什么 JWT 全称 JSON Web Token,是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准 它将用户信息加密到 Token 里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证 Token 的正确性,只要正确即通过验证 JWT 详细讲解请见 github:https://github.com/jwtk/jjwt ...
Spring Boot整合JWT
10-16
**Spring Boot整合JWT详解** Spring Boot作为Java领域中流行的微服务框架,因其便捷的配置和快速的开发体验,被广大开发者所喜爱。而JWT(JSON Web Token)则是一种轻量级的身份验证机制,广泛用于现代Web应用的...
SpringBoot使用JWT详解
最新发布
qq_41765777的博客
08-13 1004
son web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准.该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。
深入SpringBootJWT的集成与使用
Hello World
04-05 2593
JSON Web TokenJWT)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间以JSON对象安全传输信息。这些信息可以通过数字签名进行验证和信任。可以使用秘密(使用HMAC算法)或使用RSA的公钥/私钥对对JWT进行签名。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,该token也可直接被用于认证,也可被加密。是目前最流行的跨域认证解决方案。
SpringBoot集成JWT
SHENG_Z的博客
06-06 525
介绍SpringBoot集成JWT步骤及注意事项,干货满满
springboot集成JWT
weixin_67958017的博客
02-02 4236
JWT是JSON Web Token的缩写,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。JWT本身没有定义任何技术实现,它只是定义了一种基于Token的会话管理的规则,涵盖Token需要包含的标准内容和Token的生成过程,特别适用于分布式站点的单点登录(SSO) 场景。JSON Web Token是目前最流行的跨域认证解决方案,,适合。
Spring Boot 整合 JWT的方法
08-18
Spring Boot 整合 JWT 的方法 Spring Boot 整合 JWT 的方法主要介绍了如何在 Spring Boot 项目中整合 JWT(JSON Web Token),从而实现 Token 验证和身份验证。JWT 是一个开放标准,定义了一种用于简洁、自包含的...
spring boot整合JWT 2
10-17
本示例将详细介绍如何在Spring Boot应用中整合JWT(JSON Web Tokens)进行身份验证和授权。 JWT是一种轻量级的身份验证机制,它允许用户信息以令牌的形式在客户端和服务器之间传递,而无需在每次请求时都携带用户名...
spring-boot-jwt-sample:spring-boot-jwt-sample
05-16
spring boot整合jwt完成接口授权认证 1、注册用户(POST) { "id": 1, "userName": "admin", "loginName": "admin", "password": "admin", "roles": "admin", "email": "admin@ameizi.net", "location": "xi'an...
spring boot 整合JWT+shiro
10-09
在本文中,我们将深入探讨如何将`Spring Boot`与`JWT (JSON Web Token)`和`Shiro`框架整合,以实现安全的身份验证和授权管理。`JWT`是一种轻量级的认证机制,常用于分布式系统中,而`Shiro`是Java的一个安全框架,...
springboot整合JWT
hand2020的博客
05-28 465
springboot整合JWT一、JWT介绍1.JWT的格式2.怎样使用token?3.流程图二、java代码实现1.maven依赖2.配置application.properties3.启动类4.实现代码JwtControllerCreatTokenJwtFilter测试效果1.浏览器发送请求获取token2.将token放入请求头中请求 一、JWT介绍 JSON Web token简称JWT, 是用于对应用程序上的用户进行身份验证的标记。也就是说, 使用 JWTS 的应用程序不再需要保存有关其用户的 c
Springboot整合JWT
qq_53374893的博客
08-28 675
https://jwt.io/ 官网地址(1)HEADER //头(2)PAYLOAD //体(3)SIGNATURE //签名。
Spring Boot整合JWT框架以高效处理Token验证
资源摘要信息: "Spring Boot整合JWT框架,解决Token验证问题" ### 知识点概述: #### 1. Spring Boot框架基础 - **Spring Boot核心特性**:Spring Boot提供了快速开发的能力,可以轻松创建独立的、生产级别的基于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值