JWT整合springboot实现token认证(代码实践)

最新推荐文章于 2024-09-04 19:09:10 发布
最新推荐文章于 2024-09-04 19:09:10 发布
阅读量1.4w 收藏 2
点赞数 1
分类专栏: Java后台 文章标签: JWT token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38978094/article/details/88424773
版权

    JWT的介绍和优缺点在此就不做说明了,相信这些网上的介绍比这里三言两语更加清楚,本文用于单点登录的,提高用户体验。

  • 生成token,返回给前端,前端可储存于cookie中,后面调用api接口时发送给后端
public static final long EXPIRATION_TIME = 3600_000; // 1 hour
public static final String SECRET = "secret";
public static final String TOKEN_PREFIX = "Bearer";
public static final String HEADER_STRING = "Authorization";
public static final String ROLE = "ROLE";

public static String getToken(String userRole) {
    HashMap<String, Object> map = new HashMap<>();
    map.put(ROLE, userRole);

    String jwt = Jwts.builder()
            .setClaims(map)  //playload部分
            .setSubject("主题")   // 主题
            .setIssuer("jay")     // 签发者
            .setIssuedAt(new Date()) // 签发时间
            .setExpiration(new Date(System.currentTimeMillis() + EXPIRATION_TIME)) //过期时间
            .signWith(SignatureAlgorithm.HS512, SECRET) //签名
            .compact();
    return TOKEN_PREFIX + " " + jwt;
}
  •  解析token,取出playload部分的数据,以作对比
public static HttpServletRequest validateTokenAndAddUserIdToHeader(HttpServletRequest request) {
    String token = request.getHeader(HEADER_STRING);
    if (token != null) {
        // parse the token.
        try {
            Map<String, Object> body = Jwts.parser()
                    .setSigningKey(SECRET)
                    .parseClaimsJws(token.replace(TOKEN_PREFIX, ""))
                    .getBody();
            return new CustomHttpServletRequest(request, body);
        } catch (Exception e) {
            logger.info(e.getMessage());
            throw new TokenValidationException(e.getMessage());
        }
    } else {
        throw new TokenValidationException("Missing token");
    }
}
  •  解析部分一般在拦截器中处理,过期超时则返回登录页,token的过期时间也可使用以旧换新的方式,如App,每次打开App的时候刷新token的过期时间,这样就可以避免用户重复登录了。

 

类似文章推荐:https://www.jianshu.com/p/fe67b4bb6f2c

GitHub推荐:https://github.com/ZhongjunTian/spring-boot-jwt-demo/basic

 

 

Jay-zhan
关注
专栏目录
SpringBoot】45、SpringBoot整合JWT实现Token验证(注解篇)
Asurplus
02-28 21万+
前言 上篇文章,我们已经在 SpringBoot整合JWT实现Token 验证,那我们在实际应用中就会发现,如果每个 视图层(controller)都手动验证 token代码就会显得特别臃肿,本篇文章主要为了解决该问题。 如果对整合 JWT 还不熟悉的朋友,可以先看看我的这篇博客:【SpringBoot】四十四、SpringBoot整合JWT实现Token验证 自定义注解 1、创建自定义注解 package com.asurplus.common.annotation; import
SpringBoot】44、SpringBoot整合JWT实现Token验证(整合篇)
热门推荐
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
SpringBoot集成JWT生成token及校验方法过程解析
08-19
主要介绍了SpringBoot集成JWT生成token及校验方法过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
java实现token验证_SpringBoot 2.1.4集成JWT实现token验证
weixin_42400904的博客
01-03 281
SpringBoot 2.1.4集成JWT实现token验证 编者: wRitchie(吴理琪) 来源:http://www.bj9420.com什么是JWT:Json web token (JWT) 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。因为数字签名的存在,这些信...
Redis在登录接口中实现token时间的自适应增长
最新发布
a512512a的博客
09-04 671
我们平时在开发过程中,在登录接口开发过程中如何做到根据用户操作动态的去延长jwt的存在时间
jwt的介绍和简单应用
z1665的博客
07-29 223
jwt的简单介绍和单件应用
jwt使用:往JwtBuilder中设置claims ,值被覆盖的问题
weixin_38168050的博客
04-22 6392
不要使用 builder.setClaims(map) 封装 map,因为会覆盖前面设置的参数 循环 keySet() 设置 循环entrySet设置 //创建JwtBuilder JwtBuilder builder = Jwts.builder() //设置失效时间 .setExpiration(new Date(exp))...
后端架构token授权认证机制:spring security JSON Web TokenJWT)简例(2)
Zhang Phil
02-15 1408
这里有一个简单例子实现token认证授权访问: 后端架构token授权认证机制:spring security JSON Web TokenJWT)简例_Zhang Phil-CSDN博客 再写一个例子,该例中,假设 /api需要登录且具有有效token才能访问的接口。 /home是公开的接口,无须登录授权均可访问。 /login是登录接口,用户通过/login提交用户名和密码进行鉴权验证。 import org.springframework.beans.factory.annotat
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
SpringBoot】46、SpringBoot整合JWT实现Token验证(拦截器篇)
Asurplus
02-28 21万+
前言 上篇文章我们已经实现了使用自定义注解验证 token 信息,这样我们就会发现,当我们需要验证的接口较多时,我们需要每个方法上面都加上 @JwtToken 这个注解,也是非常麻烦, 本片文章,我们继续使用拦截器来实现 token 信息的验证 如果对整合 JWT 还不熟悉的朋友,可以先看看我的这篇博客:【SpringBoot】四十四、SpringBoot整合JWT实现Token验证(整合篇) 如果对自定义注解验证 token 信息感兴趣的朋友,可以看看我的这篇博客:【SpringBoot】四十五、Spr
SpringBoot】78、SpringBoot整合JWT实现Token验证(过滤器篇)
Asurplus
06-16 3万+
整合篇参考:【SpringBoot】44、SpringBoot整合JWT实现Token验证(整合篇) 自定义注解篇参考:【SpringBoot】45、SpringBoot整合JWT实现Token验证(注解篇) 拦截器篇参考:【SpringBoot】46、SpringBoot整合JWT实现Token验证(拦截器篇) 1、 ...
java jwt框架_Spring安全框架——jwt的集成(服务器端)
weixin_39598308的博客
03-04 364
新建用户表——users,并完成数据库增删查改一、新建表二、持久化映射,建立模型类,添加主键生成器//指定生成器名称@GeneratedValue(generator = "uuid2" )@GenericGenerator(name = "uuid2", strategy = "org.hibernate.id.UUIDGenerator" )三、建立Dao层package edu.ynmd.c...
SpringBoot + JWT token验证
雍正写BUG
10-27 284
引入JWT依赖: <!--jwt--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version&...
JWT单点登录(源码学习)
辰兮要努力
06-04 2616
三、JWT源码学习 //登录成功之后,需要生成token String token = Jwts.builder().setSubject("用户名/用户信息") //主题,可以放用户的详细信息 .setIssuedAt(new Date()) //token创建时间 .setExpiration(new Date(System.currentTimeMillis() + 60000)) //token过期时间 .setId("用户ID") //用户ID
SpringBoot实现基于token的登录验证
weixin_42408447的博客
06-11 9770
一.SpringBoot实现基于token的登录验证 基于token的登录验证实现原理:客户端通过用户名和密码调用登录接口,当验证数据库中存在该用户后,将用户的信息按照token的生成规则,生成一个字符串token,返回给客户端,客户端在调用其他接口的时候,需要在请求头上带上token,来验证登录信息。 二.Demo实现代码如下: (因为除登录接口外,其他接口每次都需要验证token信息,所以将验证token信息的部分放在了过滤器里面) 1.导入JWT(JSON WEB TOKEN)依赖 <depen
Token
qq_40266238的博客
11-21 4326
1.Token是什么 Token是一个字符串,是一段根据特殊规则生成的唯一的、保存在缓存服务器(如Redis)中的key,这个key对应的value是用户账户数据。每个用户登录后,服务器生成一个类似Token并缓存,之后用户每次请求中都要带上这个Token,以便实现类似于HTTP Session的会话跟踪。 2.为什么要用Token 随着近几年上网设备的多样化,软件项目的UI层不仅仅再是窗体...
springboot base64_SpringBoot+JWT完成token验证
weixin_39521651的博客
11-07 395
什么是JWTJson Web TokenJWT):JSON网络令牌,是为了在网络应用环境间传递声明而制定的一种基于JSON的开放标准((RFC 7519)。JWT是一个轻便的安全跨平台传输格式,定义了一个紧凑的自包含的方式用于通信双方之间以 JSON 对象行使安全的传递信息。因为数字签名的存在,这些信息是可信的。广义上讲JWT是一个标准的名称;狭义上讲JWT指的就是用来传递的那个token字符串...
JWT全面解读、使用步骤
陈袁的博客
06-27 8万+
JWT全面解读 JWT全面解读 前言 JWT基本使用 在pom.xml引入java-jwt 示例如下 概念介绍 JWT消息构成 头部 playload 标准中注册的声明 (建议但不强制使用) 自定义数据 签名signature JJWT 引入 使用方法 生成token 解析token 前言 JWT是json web token缩写。它将用户信息加密到toke...
JWT技术的简单使用
m0_58615792的博客
07-04 360
JWT介绍: JSON Web token简称JWT, 是用于对应用程序上的用户进行身份验证的标记。也就是说, 使用 JWTS 的应用程序不再需要保存有关其用户的 cookie 或其他session数据。此特性便于可伸缩性, 同时保证应用程序的安全。 ​ 在身份验证过程中, 当用户使用其凭据成功登录时, 将返回 JSON Web token, 并且必须在本地保存 (通常在本地存储中)。每当用户要访问受保护的路由或资源 (端点) 时, 用户代理(user agent)必须连同请求一起发送 JWT, 通常在
SpringBoot整合token实现登录认证完整代码
06-13
好的,下面是完整的代码,您可以根据需要进行参考。 pom.xml: ```xml <dependencies> <!-- SpringBoot Web 依赖 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <!-- JWT 依赖 --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> </dependencies> ``` User.java: ```java public class User { private String username; private String password; // getter 和 setter 略 } ``` Result.java: ```java public class Result { private Integer code; private String message; private Object data; // getter 和 setter 略 public static Result success(Object data) { Result result = new Result(); result.setCode(200); result.setMessage("操作成功"); result.setData(data); return result; } public static Result failure(String message) { Result result = new Result(); result.setCode(500); result.setMessage(message); return result; } } ``` TokenUtil.java: ```java public class TokenUtil { private static final String SECRET_KEY = "your_secret_key"; // 密钥,可以自定义 // 生成token public static String generateToken(String subject) { Date now = new Date(); Date expiration = new Date(now.getTime() + 3600 * 1000); // 过期时间为1小时 return Jwts.builder() .setSubject(subject) .setIssuedAt(now) .setExpiration(expiration) .signWith(SignatureAlgorithm.HS256, SECRET_KEY) .compact(); } // 验证token public static boolean validateToken(String token) { try { Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token); return true; } catch (Exception e) { return false; } } // 从token中获取用户名 public static String getUsernameFromToken(String token) { Claims claims = Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token).getBody(); return claims.getSubject(); } } ``` TokenRequired.java: ```java @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface TokenRequired { } ``` TokenInterceptor.java: ```java @Component public class TokenInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String token = request.getHeader("Authorization"); // 从请求头中获取token if (StringUtils.isNotBlank(token) && TokenUtil.validateToken(token)) { // 验证通过,放行请求 return true; } else { // 验证失败,返回错误信息 response.setContentType("application/json;charset=UTF-8"); PrintWriter out = response.getWriter(); out.write("{\"code\":401,\"message\":\"未登录或登录已过期\"}"); out.flush(); out.close(); return false; } } } ``` UserController.java: ```java @RestController @RequestMapping("/user") public class UserController { @PostMapping("/login") public Result login(@RequestBody User user) { // 根据用户名和密码验证用户身份 if (userService.validateUser(user.getUsername(), user.getPassword())) { // 生成token并返回 String token = TokenUtil.generateToken(user.getUsername()); return Result.success(token); } else { return Result.failure("用户名或密码错误"); } } } ``` BookController.java: ```java @RestController @RequestMapping("/book") public class BookController { @GetMapping("/list") @TokenRequired // 自定义注解,用于标识需要登录认证的接口 public Result list() { List<Book> books = bookService.listBooks(); return Result.success(books); } } ``` WebMvcConfig.java: ```java @Configuration public class WebMvcConfig implements WebMvcConfigurer { @Autowired private TokenInterceptor tokenInterceptor; @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(tokenInterceptor).addPathPatterns("/**").excludePathPatterns("/user/login"); } } ``` 其中,userService和bookService需要您自己实现。另外,为了简化代码,省略了Book类的定义。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值