springboot 集成jwt设置过期时间_spring boot 2 集成JWT实现api接口认证

最新推荐文章于 2024-08-13 22:37:59 发布
最新推荐文章于 2024-08-13 22:37:59 发布
阅读量644 收藏
点赞数
文章标签: springboot 集成jwt设置过期时间

一、JWT的数据结构

JWT由header(头信息)、payload(有效载荷)和signature(签名)三部分组成的,用“.”连接起来的字符串。
JWT的计算逻辑如下:
(1)signature = HMACSHA256(base64UrlEncode(header) + "." + base64UrlEncode(payload), secret)
其中私钥secret保存于服务器端,不能泄露出去。
(2)JWT = base64UrlEncode(header) + "." + base64UrlEncode(payload) + signature

下面截图以官网的例子,简单说明

87971ce3b3f08c4f8d2ff62fb7ac8181.png

二、JWT工作机制

客户端使用其凭据成功登录时,服务器生成JWT并返回给客户端。
当客户端访问受保护的资源时,用户代理使用Bearer模式发送JWT,通常在Authorization header中,如下所示:
Authorization: Bearer
服务器检查Authorization header中的有效JWT ,如果有效,则允许用户访问受保护资源。JWT包含必要的数据,还可以减少查询数据库或缓存信息。

三、spring boot集成JWT实现api接口验证

开发环境:IntelliJ IDEA 2019.2.2jdk1.8Spring Boot 2.1.11

1、创建一个SpringBoot项目,pom.xml引用的依赖包如下

2c1ab7c7140f2d18fd14584385b17d3e.png

        <dependency><groupId>org.springframework.bootgroupId><artifactId>spring-boot-starter-webartifactId>dependency><dependency><groupId>com.auth0groupId><artifactId>java-jwtartifactId><version>3.8.3version>dependency><dependency><groupId>org.projectlombokgroupId><artifactId>lombokartifactId><version>1.18.10version><scope>providedscope>dependency><dependency><groupId>com.alibabagroupId><artifactId>fastjsonartifactId><version>1.2.62version>dependency>

2c1ab7c7140f2d18fd14584385b17d3e.png

2、定义一个接口的返回类

2c1ab7c7140f2d18fd14584385b17d3e.png

package com.example.jwtdemo.entity;import lombok.Data;import lombok.NoArgsConstructor;import lombok.ToString;import java.io.Serializable;
@Data
@NoArgsConstructor
@ToStringpublic class ResponseDataimplements Serializable {/**
     * 状态码:0-成功,1-失败
     * */private int code;/**
     * 错误消息,如果成功可为空或SUCCESS
     * */private String msg;/**
     * 返回结果数据
     * */private T data;public static ResponseData success() {return success(null);
    }public static ResponseData success(Object data) {
        ResponseData result = new ResponseData();
        result.setCode(0);
        result.setMsg("SUCCESS");
        result.setData(data);return result;
    }public static ResponseData fail(String msg) {return fail(msg,null);
    }public static ResponseData fail(String msg, Object data) {
        ResponseData result = new ResponseData();
        result.setCode(1);
        result.setMsg(msg);
        result.setData(data);return result;
    }
}

2c1ab7c7140f2d18fd14584385b17d3e.png

3、统一拦截接口返回数据

2c1ab7c7140f2d18fd14584385b17d3e.png

package com.example.jwtdemo.config;import com.alibaba.fastjson.JSON;import com.example.jwtdemo.entity.ResponseData;import org.springframework.core.MethodParameter;import org.springframework.http.MediaType;import org.springframework.http.converter.HttpMessageConverter;import org.springframework.http.server.ServerHttpRequest;import org.springframework.http.server.ServerHttpResponse;import org.springframework.web.bind.annotation.RestControllerAdvice;import org.springframework.web.servlet.mvc.method.annotation.ResponseBodyAdvice;/**
 * 实现ResponseBodyAdvice接口,可以对返回值在输出之前进行修改*/
@RestControllerAdvicepublic class GlobalResponseHandler implements ResponseBodyAdvice {//判断支持的类型    @Overridepublic boolean supports(MethodParameter methodParameter, Class extends HttpMessageConverter>> aClass) {return true;
    }
    @Overridepublic Object beforeBodyWrite(Object o, MethodParameter methodParameter, MediaType mediaType, Class extends HttpMessageConverter>> aClass, ServerHttpRequest serverHttpRequest, ServerHttpResponse serverHttpResponse) {// 判断为null构建ResponseData对象进行返回if (o == null) {return ResponseData.success();
        }// 判断是ResponseData子类或其本身就返回Object o本身,因为有可能是接口返回时创建了ResponseData,这里避免再次封装if (o instanceof ResponseData) {return (ResponseData) o;
        }// String特殊处理,否则会抛异常if (o instanceof String) {return JSON.toJSON(ResponseData.success(o)).toString();
        }return ResponseData.success(o);
    }
}

2c1ab7c7140f2d18fd14584385b17d3e.png

4、统一异常处理

2c1ab7c7140f2d18fd14584385b17d3e.png

package com.example.jwtdemo.exception;import com.example.jwtdemo.entity.ResponseData;import org.springframework.web.bind.annotation.ExceptionHandler;import org.springframework.web.bind.annotation.RestControllerAdvice;
@RestControllerAdvicepublic class GlobalExceptionHandler {
    @ExceptionHandler(Exception.class)public ResponseData exceptionHandler(Exception e) {
        e.printStackTrace();return ResponseData.fail(e.getMessage());
    }
}

2c1ab7c7140f2d18fd14584385b17d3e.png

5、创建一个JWT工具类

2c1ab7c7140f2d18fd14584385b17d3e.png

package com.example.jwtdemo.common;import com.auth0.jwt.JWTVerifier;import com.auth0.jwt.algorithms.Algorithm;import com.auth0.jwt.interfaces.DecodedJWT;import com.auth0.jwt.JWT;import java.util.Date;public class JwtUtils {public static final String TOKEN_HEADER = "Authorization";public static final String TOKEN_PREFIX = "Bearer ";// 过期时间,这里设为5分钟private static final long EXPIRE_TIME = 5 * 60 * 1000;// 密钥private static final String SECRET = "jwtsecretdemo";/**
     * 生成签名,5分钟后过期
     *
     * @param name 名称
     * @param secret 密码
     * @return 加密后的token*/public static String sign(String name) {
        Date date = new Date(System.currentTimeMillis() + EXPIRE_TIME);
        Algorithm algorithm = Algorithm.HMAC256(SECRET); //使用HS256算法
        String token = JWT.create() //创建令牌实例
                .withClaim("name", name) //指定自定义声明,保存一些信息//.withSubject(name) //信息直接放在这里也行
                .withExpiresAt(date) //过期时间
                .sign(algorithm); //签名return token;
    }/**
     * 校验token是否正确
     *
     * @param token 令牌
     * @param secret 密钥
     * @return 是否正确*/public static boolean verify(String token) {try{
            String name = getName(token);
            Algorithm algorithm = Algorithm.HMAC256(SECRET);
            JWTVerifier verifier = JWT.require(algorithm)
                    .withClaim("name", name)//.withSubject(name)                    .build();
            DecodedJWT jwt = verifier.verify(token);return true;
        } catch (Exception e){return false;
        }
    }/**
     * 获得token中的信息
     *
     * @return token中包含的名称*/public static String getName(String token) {try {
            DecodedJWT jwt = JWT.decode(token);return jwt.getClaim("name").asString();
        }catch(Exception e){return null;
        }
    }
}

2c1ab7c7140f2d18fd14584385b17d3e.png

6、新建两个自定义注解:一个需要认证、另一个不需要认证

2c1ab7c7140f2d18fd14584385b17d3e.png

package com.example.jwtdemo.config;import java.lang.annotation.ElementType;import java.lang.annotation.Retention;import java.lang.annotation.RetentionPolicy;import java.lang.annotation.Target;
@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)public @interface LoginToken {boolean required() default true;
}

2c1ab7c7140f2d18fd14584385b17d3e.png

2c1ab7c7140f2d18fd14584385b17d3e.png

package com.example.jwtdemo.config;import java.lang.annotation.ElementType;import java.lang.annotation.Retention;import java.lang.annotation.RetentionPolicy;import java.lang.annotation.Target;
@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)public @interface PassToken {boolean required() default true;
}

2c1ab7c7140f2d18fd14584385b17d3e.png

7、新建拦截器并验证token

2c1ab7c7140f2d18fd14584385b17d3e.png

package com.example.jwtdemo.config;import com.example.jwtdemo.common.JwtUtils;import org.springframework.web.method.HandlerMethod;import org.springframework.web.servlet.HandlerInterceptor;import org.springframework.web.servlet.ModelAndView;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import java.lang.reflect.Method;public class AuthenticationInterceptor implements HandlerInterceptor {
    @Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {// 如果不是映射到方法直接通过if(!(handler instanceof HandlerMethod)){return true;
        }
        HandlerMethod handlerMethod=(HandlerMethod)handler;
        Method method=handlerMethod.getMethod();//检查是否有passtoken注释,有则跳过认证if (method.isAnnotationPresent(PassToken.class)) {
            PassToken passToken = method.getAnnotation(PassToken.class);if (passToken.required()) {return true;
            }
        }//检查有没有需要用户权限的注解if (method.isAnnotationPresent(LoginToken.class)) {
            LoginToken loginToken = method.getAnnotation(LoginToken.class);if (loginToken.required()) {// 执行认证
                String tokenHeader = request.getHeader(JwtUtils.TOKEN_HEADER);// 从 http 请求头中取出 tokenif(tokenHeader == null){throw new RuntimeException("没有token");
                }
                String token = tokenHeader.replace(JwtUtils.TOKEN_PREFIX, "");if (token == null) {throw new RuntimeException("没有token");
                }boolean b = JwtUtils.verify(token);if (b == false) {throw new RuntimeException("token不存在或已失效,请重新获取token");
                }return true;
            }
        }return false;
    }
    @Overridepublic void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
    }
    @Overridepublic void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
    }
}

2c1ab7c7140f2d18fd14584385b17d3e.png

8、配置拦截器

2c1ab7c7140f2d18fd14584385b17d3e.png

package com.example.jwtdemo.config;import org.springframework.context.annotation.Bean;import org.springframework.context.annotation.Configuration;import org.springframework.web.servlet.config.annotation.InterceptorRegistry;import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configurationpublic class InterceptorConfig implements WebMvcConfigurer {
    @Overridepublic void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(authenticationInterceptor())
                .addPathPatterns("/**");
    }
    @Beanpublic AuthenticationInterceptor authenticationInterceptor() {return new AuthenticationInterceptor();
    }
}

2c1ab7c7140f2d18fd14584385b17d3e.png

9、新建一个测试的控制器

2c1ab7c7140f2d18fd14584385b17d3e.png

package com.example.jwtdemo.controller;import com.example.jwtdemo.common.JwtUtils;import com.example.jwtdemo.config.LoginToken;import com.example.jwtdemo.config.PassToken;import org.springframework.web.bind.annotation.*;
@RestControllerpublic class DemoController {
    @PassToken
    @PostMapping("getToken")public String getToken(@RequestParam String userName, @RequestParam String password){if(userName.equals("admin") && password.equals("123456")){
            String token = JwtUtils.sign("admin");return token;
        }return "用户名或密码错误";
    }
    @LoginToken
    @GetMapping("getData")public String getData() {return "获取数据...";
    }
}

2c1ab7c7140f2d18fd14584385b17d3e.png

10、Postman测试

(1)GET请求:http://localhost:8080/getData,返回如下

07df5ccd0c9ffdc5f8f347d760f009e8.png

 (2)GET请求:http://localhost:8080/getData,在token中随便输入字符串,返回如下

811857370a7c9a3f3034cd71f9dcb238.png

 (3)POST请求:http://localhost:8080/getToken,并设置用户名和密码参数,返回如下

918b9ca5fa11f9dcb4485b8618c4af66.png

 (4)GET请求:http://localhost:8080/getData,在token中输入上面token字符串,返回如下

a208cc9b4973bcecddfa05625f2b51a5.png

116a6616a50f149cac2b4043dd8665c9.png

weixin_39677106
关注
java实现三天免登陆_JWT过期刷新问题,实现十五天免登陆
weixin_39599046的博客
11-21 885
违背的青春Spring Security(一):整合JWT实现登录功能Spring Security(二):获取用户权限菜单树Spring Security(三):与Vue.js整合Spring Security(四):更新前端路由获取方式Spring Security(五):前后端权限控制详解Spring Security(六):前端菜单,角色权限页面的搭建Spring Security(七)...
springboot 集成jwt设置过期时间_玩转springboot2.x之整合JWT
weixin_39638859的博客
11-26 859
点击上方"Java学习之道",选择"关注"公众号优秀文章,第一时间收到!文章已获得原作者授权,原文地址:https://zhuoqianmingyue.blog.csdn.net/article/details/827517871 如何学习jwt在这里我们来探讨一下如何学习一门新的技术,我个人总结为 RSA。1、R:read 去读官方文档 ,2、S:search 谷歌或百度先关技术文章或...
SpringBoot使用JWT详解
最新发布
qq_41765777的博客
08-13 850
son web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准.该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。
Spring boot 集成jwt 实现请求认证(带有过期时间
小米吃辣椒的博客
04-23 6464
一、添加依赖 <!-- https://mvnrepository.com/artifact/io.jsonwebtoken/jjwt --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> ...
JWT - 生成token并配置过期时间
没有简介、全是狠活
11-06 1664
话说项目配置了Token, 就像是炒菜加味精。 一滴加进去,鲜味倍增, 保证安全又好吃。
Spring Security(4) 整合JWT
郑清
10-23 7257
一、前言 本篇文章将讲述Spring Security 简单整合JWT 处理认证授权 基本环境 spring-boot 2.1.8 mybatis-plus 2.2.0 mysql 数据库 maven项目 Spring Security入门学习可参考之前文章: SpringBoot集成Spring Security入门体验(一) https://blog.csdn.net/qq_382255...
spring boot+jwt实现api的token认证详解
08-26
在本文中,我们将深入探讨如何使用Spring BootJWT(JSON Web Token)来实现API的Token认证JWT是一种轻量级的身份验证和授权机制,它允许应用程序在客户端和服务器之间安全地传输信息,而无需在每次请求时进行...
SpringBoot集成Spring security JWT实现接口权限认证 源码
03-24
详细介绍请看博客:https://blog.csdn.net/hyh17808770899/article/details/109733851 源码完全可行,于2022.03.14根据该博客创建,本资源内容包含项目源码、所关联的数据库表,以及postman测试接口JSON文档
springboot集成jwt和shiro实现前后端分离权限demo2
04-10
这个"springboot集成jwt和shiro实现前后端分离权限demo2"项目,旨在提供一个实际的案例,帮助开发者理解如何在Spring Boot应用中实现前后端分离的权限管理。通过学习和实践这个示例,你可以掌握JWT和Shiro的使用技巧...
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
springboot集成jwt
qq_43653436的博客
10-08 455
jwt
【快代理API】获取订单到期时间
K哥爬虫
03-28 215
参数说明 代码样例 这里需要拿到订单号和订单号的API key import requests # API接口 api_url = "https://dev.kdlapi.com/api/getorderexpiretime" # 订单相关信息 orderid = api_key = "" # 参数 params = { "orderid": orderid, ...
jwt token 过期刷新_如何在SpringBoot集成JWT(JSON Web Token)鉴权
weixin_39705931的博客
11-21 758
这篇博客主要是简单介绍了一下什么是JWT,以及如何在Spring Boot项目中使用JWT(JSON Web Token)。1.关于JWT1.1 什么是JWT老生常谈的开头,我们要用这样一种工具,首先得知道以下几个问题。 - 这个工具是什么,这个工具解决了什么问题 - 是否适用于当前我们所处得业务场景 - 用了之后是否会带来任何其他问题 - 怎么用才是最佳实践那什么是JWT呢?以下是我对jwt官网...
springsecurity+jwt+oauth2.0校验jwt过期时间源码解读
hero_is_me的博客
11-17 2857
场景描述 笔者的项目架构采用的是springsecurity+jwt+oauth2.0架构,配置的多客户端校验权限获取jwt访问系统资源。 也就是说系统存在web,小程序,手机号三个用户体系,对应三个用户主表。 每个客户端在BaseClientDetails的access_token_validity和refresh_token_validity配置jwt的access_token和refresh_token的过期时间。 如下图: 读取数据库配置的客户端各字段属性,在上面的方法的中配置 如下图在配置类中
JWT登录验证,创建Token,设置Token过期时间
lzm19930310的博客
11-11 1万+
JWT登录验证Token,创建Token,设置登录过期时间创建Token工具类创建自定义注解配置拦截器编写自定义拦截器 创建Token工具类 public class TokenUtil { /** * 解析Token 解析Token 传换成Clasims类 * @param token * @return */ public static Claims parseToken(String token){ try { Claims claims = Jwts.parser()
最新SpringBoot实现JWT+延续token过期时间+修改密码失效token -超简单
qq_39909614的博客
09-09 1万+
废话不多说直接上代码,五步完成第一步引入依赖 第二步JWT工具类,分别实现了【创建token】【获取用户信息】【验证用户是否修改过密码】【是否需要生成新token】 第三步自定义个注解,用来标注哪些方法是需要验证token的 第四步创建一个拦截器 第五步 配置拦截器 大功告成 用就可以了...
API接口JWT设置token过期时间(二)
热门推荐
尼古拉斯大树的博客
10-11 6万+
目录 1.什么是Jwt 2.token是什么 3.为什么要使用token 4.如何实现token 5.JWT的简单案例 6.API接口token案例 6.1 token的创建 6.2 用户验证流程 7.测试流程 7.1 项目地址 7.2 表结构 1.什么是Jwt Jwt是JSON Web Tokens的简称,从单词可以看出它也是一种token,其实可以理解为一种生成tok...
java中JWT设置过期时间,解析时,JWT令牌始终被接收为过期
weixin_29378975的博客
03-02 4270
I am using JWT Authentictaion in one of my application along with Spring Boot/Security and its my first take on JWT.Following are my set and get authentication methods:static void addAuthentication(Ht...
jwt判断token是否过期_SpringSecurity代码实现JWT接口权限授予与校验
weixin_39907658的博客
11-21 2382
通过笔者前两篇文章的说明,相信大家已经知道JWT是什么,怎么用,该如何结合Spring Security使用。那么本节就用代码来具体的实现一下JWT登录认证及鉴权的流程。一、环境准备工作建立Spring Boot项目并集成Spring Security,项目可以正常启动 通过controller写一个HTTP的GET方法服务接口,比如:“/hello” 实现最基本的动态数据验证及权限分配,即实现...
Spring Boot + JWTAPI token认证详解与实战示例
本文将深入探讨如何在Spring Boot应用中使用JWT (JSON Web Tokens) 实现API的token认证JWT是一种轻量级的身份验证机制,特别适合于分布式系统,因为它允许在客户端存储加密过的令牌,从而减轻服务器端维护session...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值