java jwt登录_springboot+jwt完成登录认证

最新推荐文章于 2024-06-02 22:57:30 发布
最新推荐文章于 2024-06-02 22:57:30 发布
阅读量149 收藏
点赞数
文章标签: java jwt登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39781550/article/details/114245886
版权

本demo用于测试jwt,通过登录验证通过后,使用jwt生成token,然后在请求header中携带token完成访问用户列表信息。

准备工作:

1. 实体类SysUser.java

8f900a89c6347c561fdf2122f13be562.png

961ddebeb323a10fe0623af514929fc1.png

packagecom.king.entity;importlombok.Data;

@Datapublic classSysUser {privateString id;privateString username;privateString password;publicSysUser(String username,String password){this.username =username;this.password =password;

}

}

View Code

2. 1 Service方法验证用户账号和密码(这里偷懒没写dao层)

2.2 Service方法获取用户列表

8f900a89c6347c561fdf2122f13be562.png

961ddebeb323a10fe0623af514929fc1.png

packagecom.king.service;importcom.king.entity.SysUser;importorg.springframework.stereotype.Service;importjava.util.ArrayList;importjava.util.List;

@Servicepublic class SysUserServiceImpl implementsSysUserService{

@Overridepublic booleanlogin(SysUser user) {

String username=user.getUsername();

String password=user.getPassword();if(username.equals("king") && password.equals("123")){return true;

}return false;

}

@Overridepublic ListgetList() {

SysUser user1= new SysUser("king1","12345");

SysUser user2= new SysUser("king2","12345");

SysUser user3= new SysUser("king3","12345");

List list = new ArrayList<>();

list.add(user1);

list.add(user2);

list.add(user3);returnlist;

}

}

View Code

2.3 Service接口

8f900a89c6347c561fdf2122f13be562.png

961ddebeb323a10fe0623af514929fc1.png

packagecom.king.service;importcom.king.entity.SysUser;importjava.util.List;public interfaceSysUserService {public booleanlogin(SysUser user);public ListgetList();

}

View Code

重点来了,接下来实现token工具类:

3. 使用jwt完成签名生成方法与验证方法

packagecom.king.util;importcom.auth0.jwt.JWT;importcom.auth0.jwt.JWTVerifier;importcom.auth0.jwt.algorithms.Algorithm;importcom.auth0.jwt.interfaces.DecodedJWT;importcom.king.entity.SysUser;importjava.util.Date;public classTokenUtil {private static final long EXPIRE_TIME= 15*60*1000;private static final String TOKEN_SECRET="token123"; //密钥盐

/*** 签名生成

*@paramuser

*@return

*/

public staticString sign(SysUser user){

String token= null;try{

Date expiresAt= new Date(System.currentTimeMillis() +EXPIRE_TIME);

token=JWT.create()

.withIssuer("auth0")

.withClaim("username", user.getUsername())

.withExpiresAt(expiresAt)//使用了HMAC256加密算法。

.sign(Algorithm.HMAC256(TOKEN_SECRET));

}catch(Exception e){

e.printStackTrace();

}returntoken;

}/*** 签名验证

*@paramtoken

*@return

*/

public static booleanverify(String token){try{

JWTVerifier verifier= JWT.require(Algorithm.HMAC256(TOKEN_SECRET)).withIssuer("auth0").build();

DecodedJWT jwt=verifier.verify(token);

System.out.println("认证通过:");

System.out.println("issuer: " +jwt.getIssuer());

System.out.println("username: " + jwt.getClaim("username").asString());

System.out.println("过期时间: " +jwt.getExpiresAt());return true;

}catch(Exception e){return false;

}

}

}

4. 添加拦截器

8f900a89c6347c561fdf2122f13be562.png

961ddebeb323a10fe0623af514929fc1.png

packagecom.king.interceptor;importcom.alibaba.fastjson.JSONObject;importcom.king.util.TokenUtil;importorg.springframework.stereotype.Component;importorg.springframework.web.servlet.HandlerInterceptor;importjavax.servlet.http.HttpServletRequest;importjavax.servlet.http.HttpServletResponse;importjava.io.PrintWriter;

@Componentpublic class TokenInterceptor implementsHandlerInterceptor {

@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response,Object handler)throwsException{if(request.getMethod().equals("OPTIONS")){

response.setStatus(HttpServletResponse.SC_OK);return true;

}

response.setCharacterEncoding("utf-8");

String token= request.getHeader("admin-token");if(token != null){boolean result =TokenUtil.verify(token);if(result){

System.out.println("通过拦截器");return true;

}

}

response.setCharacterEncoding("UTF-8");

response.setContentType("application/json; charset=utf-8");

PrintWriter out= null;try{

JSONObject json= newJSONObject();

json.put("success","false");

json.put("msg","认证失败,未通过拦截器");

json.put("code","50000");

response.getWriter().append(json.toJSONString());

System.out.println("认证失败,未通过拦截器");//response.getWriter().write("50000");

}catch(Exception e){

e.printStackTrace();

response.sendError(500);return false;

}return false;

}

}

View Code

5. 配置拦截器

8f900a89c6347c561fdf2122f13be562.png

961ddebeb323a10fe0623af514929fc1.png

packagecom.king.config;importcom.king.interceptor.TokenInterceptor;importorg.springframework.context.annotation.Configuration;importorg.springframework.web.servlet.config.annotation.InterceptorRegistry;importorg.springframework.web.servlet.config.annotation.WebMvcConfigurer;importjava.util.ArrayList;importjava.util.List;/*** 拦截器配置*/@Configurationpublic class IntercepterConfig implementsWebMvcConfigurer {privateTokenInterceptor tokenInterceptor;//构造方法

publicIntercepterConfig(TokenInterceptor tokenInterceptor){this.tokenInterceptor =tokenInterceptor;

}

@Overridepublic voidaddInterceptors(InterceptorRegistry registry){

List excludePath = new ArrayList<>();

excludePath.add("/user_register"); //注册

excludePath.add("/login"); //登录

excludePath.add("/logout"); //登出

excludePath.add("/static/**"); //静态资源

excludePath.add("/assets/**"); //静态资源

registry.addInterceptor(tokenInterceptor)

.addPathPatterns("/**")

.excludePathPatterns(excludePath);

WebMvcConfigurer.super.addInterceptors(registry);

}

}

View Code

6. controller层实现登录方法和获取用户列表方法

8f900a89c6347c561fdf2122f13be562.png

961ddebeb323a10fe0623af514929fc1.png

packagecom.king.controller;importcom.king.entity.SysUser;importcom.king.service.SysUserService;importcom.king.util.TokenUtil;importorg.springframework.beans.factory.annotation.Autowired;importorg.springframework.web.bind.annotation.PostMapping;importorg.springframework.web.bind.annotation.ResponseBody;importorg.springframework.web.bind.annotation.RestController;importjava.util.HashMap;importjava.util.List;importjava.util.Map;

@RestControllerpublic classUserController {

@AutowiredprivateSysUserService userService;

@PostMapping(value="/login")

@ResponseBodypublic Maplogin(String username,String password){

Map map = new HashMap<>();

SysUser user= newSysUser(username,password);if(userService.login(user)){

String token=TokenUtil.sign(user);if(token != null){

map.put("code", "10000");

map.put("message", "认证成功");

map.put("token", token);returnmap;

}

}

map.put("code", "0000");

map.put("message", "认证失败");returnmap;

}

@PostMapping(value="/getList")public ListgetList(){

List userList=userService.getList();returnuserList;

}

}

View Code

接下来测试:

1. 使用postman提交登录信息,当密码故意输错时,返回验证失败。

45ef7c9ef030032c9a79000d21d330d0.png

2. 提交正确的用户名和密码,验证通过,可以获取到token信息。

44edebfa44d09a257360e47a925a7f40.png

3. 使用token信息放到header中,key设置为admin-token,然后请求用户列表信息。

33ebe7351a4c3eab2249cffbdd40f595.png

在后台我们可以看到token携带到用户信息和token的有效时间:

1f675da97ab35c61cd1b5354e07c53f4.png

以上为整个jwt的使用流程。

weixin_39781550
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java jwt登录_JWT实现登录认证实例
weixin_36413546的博客
02-24 1972
JWT全称JSON Web Token,是一个紧凑的,自包含的,安全的信息交换协议。JWT有很多方面的应用,例如权限认证,信息交换等。本文将简单介绍JWT登录权限认证的一个实例操作。JWT组成JWT由头部(Header),负载(Payload)和签名(Signature)三部分组成。其中头部包含了JWT的声明信息,例如签名所用的算法等。{"alg": "HS256","typ": "JWT"}负载...
java jwt登录_SpringBoot使用JWT实现登录验证的方法示例
weixin_32798919的博客
02-16 685
什么是JWTJSON Web Token(JWT)是一个开放的标准(RFC 7519),它定义了一个紧凑且自包含的方式,用于在各方之间以JSON对象安全地传输信息。这些信息可以通过数字签名进行验证和信任。可以使用秘密(使用HMAC算法)或使用RSA的公钥/私钥对来对JWT进行签名。具体的jwt介绍可以查看官网的介绍:https://jwt.io/introduction/jwt请求流程引用官网的图...
java使用jwt登录
qq_28085257的博客
12-06 324
1.maven引入包 <!-- https://mvnrepository.com/artifact/io.jsonwebtoken/jjwt --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version&
jwt 实现用户登录完整java
最新发布
qq_62383709的博客
06-02 1041
保护所有受保护的接口增加jwt合法性逻辑 custom.interceptor.AuthenticationInterceptor。我们约定,前端登录后,后续请求都将JWT,放置于HTTP请求的Header中,其Header的key为。登录接口需要为登录成功的用户创建并返回JWT,本项目使用开源的JWT工具。创建JWT和工具类 common.utils.JwtUtil。用户登录的校验逻辑分为三个主要步骤,分别是。,配置如下,具体内容可参考。controller逻辑。编写mapper逻辑。
JWT 登录
从零开始的博客
10-21 780
JWT 使用、封装的工具类。
java jwt 登录注册简单逻辑梳理
taotaobaobei的博客
12-31 1175
java jwt 登录注册逻辑梳理
基于springboot+shiro+jwt+vue+redis的后台管理系统源码.zip
01-08
1、基于springboot+shiro+jwt+vue+redis的后台管理系统源码.zip 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料...
springboot+security+mybatis+redis+jwt,鉴权框架搭建
06-22
本项目集成了springboot+security+mybatis+redis+jwt用于学习security鉴权功能,其中有集成了redis,mybatis,jasypt,jwt,thymeleaf,knife4j,mybatis-plus 项目搭建已经比较成熟,能够直接进行使用,通过代码...
springboot+mybatis-plus+jwt+redis的简易后端框架
04-10
一个简单的后端框架,实现步骤可以根据文章 ...2.springboot+JWT+redis实现token身份令牌验证(附代码)(超详细) https://blog.csdn.net/pengpm/article/details/124077041?spm=1001.2014.3001.5501
springboot+security+jwt+redis 实现微信小程序登录及token权限鉴定.zip
03-10
如果您下载了本程序,但是该程序存在问题无法运行,那么您可以选择退款或者寻求我们的帮助(如果找我们帮助的话,是需要追加额外费用的)。另外,您不会使用资源的话(这种情况不支持退款),也可以找我们帮助(需要...
springboot+security+jwt+mybaits-plus+mysql实现权限管理
03-13
通过Spring Boot的便捷性,Spring Security的安全性,JWT的无状态认证,MyBatis-Plus的高效数据操作,以及MySQL的稳定存储,实现了用户登录、角色分配、权限验证等功能,为开发人员提供了一个可参考的权限管理解决...
JWT实现的单点登录系统Demo
02-01
基于JWT实现的单点登录系统,使用idea开发的,可以供学习参考,有什么问题可以咨询
java jwt 统一认证 demo
05-07
包含jwt包和源码 jwt打包成工具 可以直接使用 加密解密方法
jwt完成管理员登录流程
qq_41346335的博客
01-28 6423
1, 在common中导入jwt的包 &lt;dependency&gt; &lt;groupId&gt;io.jsonwebtoken&lt;/groupId&gt; &lt;artifactId&gt;jjwt&lt;/artifactId&gt; &lt;version&gt;0.6.0&lt;/version&gt;
JWT 实现登录
Dailyblue的专栏
06-24 8595
jwt 全称是 json web token。是由用户以用户名、密码登录,服务端验证后,会生成一个 token,返回给客户端,客户端在下次访问的过程中携带这个 token,服务端责每次验证这个token。
Java实现登录与注销--JWT(2)
java_ying的博客
12-15 2081
上文介绍了JWT的创建 与 拦截器的配置 这篇基于上篇文档jwt生成token后的在登录中的具体使用 (ps:因为我也是探索使用 所以陆续更新。有好的建议也欢迎指出) 首先拦截器和 JwtTokenUtil我重新放一个。可能会有些许区别 此篇文章加入了会话管理token的存储。当然你可以自己切换为redis管理。 因为隐私问题 不方便透漏包名。请自行添加 若少什么不会的东西 可以留言 我会提供 /** * @author chunying * @Date 2020.12.06 * @Descript
Java基于JWT实现Token登录验证
HRSR1314的博客
11-18 1367
Java基于JWT实现Toekn登录验证,内部有自定义注解,HandlerInterceptor、WebMvcConfigurer用法。
springboot+jwt完成登录验证
码码码码码码农的博客
07-09 550
编写一个小demo实现用户登录生成token,然后在请求header中携带token完成访问用户列表信息。 1.前期工作 1.1新建一张用户表 1.2实体类 @Setter @Getter @Entity @Table(name = "user") @JsonIgnoreProperties(value = {"hibernateLazyInitializer", "handler"}) @DynamicInsert @DynamicUpdate public class User { priva
java苍穹外卖项目实战四】JWT令牌技术(完善登录功能)
小林的博客
03-22 2021
JWT全称:JSON Web Token (官网:https://jwt.io/)定义了一种简洁的、自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。简洁:是指jwt就是一个简单的字符串。可以在请求参数或者是请求头当中直接传递。自包含:指的是jwt令牌,看似是一个随机的字符串,但是我们是可以根据自身的需求在jwt令牌中存储自定义的数据内容。如:可以直接在jwt令牌中存储用户的相关信息。
SpringBoot+SpringSecurity+jwt集成实战与初次体验
"本文将详细介绍如何在SpringBoot项目中整合SpringSecurity和JWT(JSON Web Tokens)的功能,并提供初学者的实践经验和参考。作者之前使用Shiro作为安全框架,但这次选择SpringSecurity来探索其功能,同时利用JWT...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值