jwt java 项目实例_我爱java系列之---【商城项目微服务鉴权代码实现(二)—JWT在项目中的应用案例】...

最新推荐文章于 2024-02-23 10:00:00 发布
最新推荐文章于 2024-02-23 10:00:00 发布
阅读量140 收藏
点赞数
文章标签: jwt java 项目实例
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34381648/article/details/114722525
版权

一、思路分析

50f73ffaf3a92d447ecaf97037a7fb55.png

1. 用户进入网关开始登陆,网关过滤器进行判断,如果是登录,则路由到后台管理微服务进行登录

2. 用户登录成功,后台管理微服务签发JWT TOKEN信息返回给用户

3. 用户再次进入网关开始访问,网关过滤器接收用户携带的TOKEN

4. 网关过滤器解析TOKEN ,判断是否有权限,如果有,则放行,如果没有则返回未认证错误

二、代码实现

1.系统微服务签发token

(1)在changgou_service_system中创建类: JwtUtil

/*** JWT工具类*/

public classJwtUtil {//有效期为

public static final Long JWT_TTL = 3600000L;//60 * 60 *1000 一个小时//设置秘钥明文

public static final String JWT_KEY = "itcast";/*** 创建token

*@paramid

*@paramsubject

*@paramttlMillis

*@return

*/

public staticString createJWT(String id, String subject, Long ttlMillis) {

SignatureAlgorithm signatureAlgorithm=SignatureAlgorithm.HS256;long nowMillis =System.currentTimeMillis();

Date now= newDate(nowMillis);if(ttlMillis==null){

ttlMillis=JwtUtil.JWT_TTL;

}long expMillis = nowMillis +ttlMillis;

Date expDate= newDate(expMillis);

SecretKey secretKey=generalKey();

JwtBuilder builder=Jwts.builder()

.setId(id)//唯一的ID

.setSubject(subject) //主题 可以是JSON数据

.setIssuer("admin") //签发者

.setIssuedAt(now) //签发时间

.signWith(signatureAlgorithm, secretKey) //使用HS256对称加密算法签名, 第二个参数为秘钥

.setExpiration(expDate);//设置过期时间

returnbuilder.compact();

}/*** 生成加密后的秘钥 secretKey

*@return

*/

public staticSecretKey generalKey() {byte[] encodedKey =Base64.getDecoder().decode(JwtUtil.JWT_KEY);

SecretKey key= new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");returnkey;

}

}

(2)修改AdminController的login方法, 用户登录成功 则 签发TOKEN

/*** 登录

*@paramadmin

*@return

*/@PostMapping("/login")publicResult login(@RequestBody Admin admin){boolean login =adminService.login(admin);if(login){ //如果验证成功

Map info = new HashMap<>();

info.put("username",admin.getLoginName());

String token= JwtUtil.createJWT(UUID.randomUUID().toString(), admin.getLoginName(), null);

info.put("token",token);return new Result(true, StatusCode.OK,"登录成功",info);

}else{return new Result(false,StatusCode.LOGINERROR,"用户名或密码错误");

}

}

使用postman 测试

0e9734fbdd08f6f4b9537eb5c66ff143.png

2.网关过滤器验证token

(1)在changgou_gateway_system网关系统添加依赖

io.jsonwebtoken

jjwt

0.9.0

(2)创建JWTUtil类

/*** jwt校验工具类*/

public classJwtUtil {//有效期为

public static final Long JWT_TTL = 3600000L;//60 * 60 *1000 一个小时//设置秘钥明文

public static final String JWT_KEY = "itcast";/*** 生成加密后的秘钥 secretKey

*

*@return

*/

public staticSecretKey generalKey() {byte[] encodedKey =Base64.getDecoder().decode(JwtUtil.JWT_KEY);

SecretKey key= new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");returnkey;

}/*** 解析

*

*@paramjwt

*@return*@throwsException*/

public static Claims parseJWT(String jwt) throwsException {

SecretKey secretKey=generalKey();returnJwts.parser()

.setSigningKey(secretKey)

.parseClaimsJws(jwt)

.getBody();

}

}

(3)创建过滤器,用于token验证

/*** 鉴权过滤器 验证token*/@Componentpublic class AuthorizeFilter implementsGlobalFilter, Ordered {private static final String AUTHORIZE_TOKEN = "token";

@Overridepublic Monofilter(ServerWebExchange exchange, GatewayFilterChain chain) {//1. 获取请求

ServerHttpRequest request =exchange.getRequest();//2. 则获取响应

ServerHttpResponse response =exchange.getResponse();//3. 如果是登录请求则放行

if (request.getURI().getPath().contains("/admin/login")) {returnchain.filter(exchange);

}//4. 获取请求头

HttpHeaders headers =request.getHeaders();//5. 请求头中获取令牌

String token =headers.getFirst(AUTHORIZE_TOKEN);//6. 判断请求头中是否有令牌

if(StringUtils.isEmpty(token)) {//7. 响应中放入返回的状态吗, 没有权限访问

response.setStatusCode(HttpStatus.UNAUTHORIZED);//8. 返回

returnresponse.setComplete();

}//9. 如果请求头中有令牌则解析令牌

try{

JwtUtil.parseJWT(token);

}catch(Exception e) {

e.printStackTrace();//10. 解析jwt令牌出错, 说明令牌过期或者伪造等不合法情况出现

response.setStatusCode(HttpStatus.UNAUTHORIZED);//11. 返回

returnresponse.setComplete();

}//12. 放行

returnchain.filter(exchange);

}

@Overridepublic intgetOrder() {return 0;

}

}

(4)测试:

注意: 数据库中管理员账户为 : admin , 密码为 : 123456

如果不携带token直接访问,则返回401错误

9386720074451792da9fc04929e24882.png

如果携带正确的token,则返回查询结果

c3779e20fa91765e16ff9d09099004b6.png

Azusa的小梓
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JWT实例demo
02-01
JWT实例demo,TextJWT为测试实例,包含过滤器及相关jar包
javaJWT的简单例子
最新发布
陈鸿圳的专栏
06-22 403
运行【JwtTest】
jwt 例子 java_JWT的入门案例
weixin_35666711的博客
02-17 536
1.什么是JWTJWT全称JSON Web Token。是为了在网络应用环境键传递声明而执行的一种基于JSON的开放标准。2.JWT的使用场景?授权:一旦用户登录,每个后续请求将包括JWT,允许用户访问该令牌允许的路由,服务和资源。单点登录是一种在广泛使用JWT的功能,因为它的开销很小,并且能够在不同的域轻松使用。信息交换:JSON Web令牌是在各方之间安全传输信息的好方法。因为JWT可以签...
jwt java 项目实例_springboot JWT项目实战demo
weixin_27923353的博客
02-16 625
本文是一篇实战demo,使用框架为io.jsonwebtoken的jjwt。你会了解到token的生成,解析过程,最后将在项目体验jwt的使用过程。如果不是很了解jwt,可以参考以下文章补充一下。目录1、引入所用到的库io.jsonwebtokenjjwt-api0.11.2io.jsonwebtokenjjwt-impl0.11.2runtimeio.jsonwebtokenjjwt-jack...
java+spring-boot-jwt + spring security集成实战项目.zip
08-17
在本项目,我们主要探讨的是如何将Java与Spring Boot框架相结合,利用JWT(JSON Web Token)和Spring Security来构建一个安全的Web应用程序。这个实战项目涵盖了从基础概念到实际应用的完整流程,旨在帮助开发者...
Java使用JWT生成Token进行接口鉴权实现方法
08-25
Java使用JWT生成Token进行接口鉴权实现方法是当前最流行的鉴权方式之一。通过本文,读者可以了解到使用JWT生成Token进行接口鉴权的详细实现方法。 什么是JWTJWT(JSON Web Token)是一种基于Token的身份验证...
一个轻量级 Java 权限认证框架让鉴权变得简单优雅-登录认证权限认证分布式Session会话微服务网关鉴权
04-14
一个轻量级 Java 权限认证框架,让鉴权变得简单、优雅!—— 登录认证、权限认证、分布式Session会话、微服务网关鉴权、单点登录、OAuth2.0。Sa-Token 目前主要五大功能模块:登录认证、权限认证、单点登录、OAuth...
spring_cloud_kafka_jwt:PoC-通过Apache Kafka在微服务之间传播Spring Cloud JWT安全上下文
05-18
标题的“spring_cloud_kafka_jwt”是一个项目,旨在演示如何在基于Spring Cloud的微服务架构,通过Apache Kafka来传播JWT(JSON Web Token)安全上下文。JWT是一种轻量级的身份验证和授权机制,常用于分布式系统...
java+微服务实战项目代码.zip
08-17
在本Java微服务实战项目,我们探讨了如何利用现代Java技术栈构建高效、可扩展的应用程序。这个项目不仅提供了完整的源码,还为初学者和有经验的开发者提供了宝贵的实践经验。以下是该项目涵盖的一些关键知识点: ...
jwt代码例子
enthan809882的博客
03-15 1210
只演示使用方法,不和springboot集成。 引入依赖 pom.xml添加: <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.7.0</version> </depende...
jwt 例子 java_java jwt 登陆授权验证 示例源码
weixin_35276012的博客
02-13 159
【实例简介】【实例截图】【核心代码】package com.xt.tutorial.v1.controllers;import org.springframework.stereotype.Controller;import org.springframework.web.bind.annotation.GetMapping;import org.springframework.web.bind....
Java使用JWT的小例子生成token
weixin_43916120的博客
08-24 552
做个记录 原文地址:https://blog.csdn.net/zhangchao19890805/article/details/79191177
jwt 例子 java_基于JWT的Token开发案例
weixin_34233974的博客
02-13 278
0、准备工作0-1运行环境jdk1.8maven一个能支持以上两者的代码编辑器,作者使用的是IDEA。0-2知识储备对SpringBoot框架有所了解对token的定义有了解本案例简单,代码注释较少,有不明白的地方,或者不正确的地方,欢迎联系作者本人或留言。1、设计思路1-1 项目结构本案例模拟用户登录/注册后,服务器返回一个token用于用户后续操作。/controller/HelloContr...
Java Web实战详细教程(十一)Session鉴权实战
Java朱老师博客
12-13 1182
        上一篇文章,我们讲过了Cookie,知道Cookie是服务器响应到浏览器的一段字符串,并可以伴随后续的请求传递到浏览器。         根据Cookie的以上特性,服务器可以生成一段不重复的字符串,从而记录请求时哪个浏览器发送来的。如下图所示:        &n
JavaJWT技术解析与实践:安全高效的身份认证
weixin_41245021的博客
07-26 2895
身份认证与授权是现代Web应用至关重要的安全机制。JSON Web Token(JWT)作为一种轻量级的身份验证方案,已经成为Java开发广泛使用的解决方案。本篇博客将深入解析JWT技术,探讨其在Java应用的实践与应用。我们将了解JWT的基本原理,以及它如何实现安全高效的身份认证和授权。通过使用JWT,我们可以在无状态的分布式系统实现简单且可扩展的用户身份验证,不再依赖传统的Session和Cookie。我们还将探讨如何在Java集成JWT,以及如何将其应用于实际项目。让我们一起深入探索JWT
Java实战:JWT Token认证授权方案
oandy0的博客
02-23 1437
本文将详细介绍如何在Spring Boot应用程序实现JWT(JSON Web Token)Token认证授权
Token生成方案-JWT
奇遇少年
01-17 2675
JWT的使用简化了用户身份验证的流程,使得开发者能够在Web应用轻松实现高效的身份认证和信息传递。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值