springboot+jwt完成登录验证

已于 2022-04-20 12:17:12 修改
阅读量550 收藏 2
点赞数
文章标签: jwt
于 2021-07-09 15:36:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41811352/article/details/118603846
版权

编写一个小demo实现用户登录生成token,然后在请求header中携带token完成访问用户列表信息。

1.前期工作

1.1新建一张用户表
在这里插入图片描述
1.2实体类

@Setter
@Getter
@Entity
@Table(name = "user")
@JsonIgnoreProperties(value = {"hibernateLazyInitializer", "handler"})
@DynamicInsert
@DynamicUpdate
public class User {
    private static final long serialVersionUID = 1L;
    /**
     *
     */
    @Id
    @GeneratedValue(strategy = GenerationType.IDENTITY)
    private Integer id;
    /**
     * 用户名
     */
    private String username;
    /**
     * 密码
     */
    private String password;
    /**
     * 角色id
     */
    private Integer roleId;
}

1.3创建DAO层、service、controller层对应代码
在这里插入图片描述

2.jwt登录实现

2.1导入jwt所需依赖

<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.4.0</version>
</dependency>

2.2新建JwtUtils工具类

public class JwtUtils {
    private static final long EXPIRE_TIME = 15 * 60 * 1000;
    private static final String TOKEN_SECRET = "mywords";  //密钥盐

    /**
     * 签名生成
     *
     * @param user
     * @return
     */
    public static String sign(User user) {
        String token = null;
        try {
            Date expiresAt = new Date(System.currentTimeMillis() + EXPIRE_TIME);
            token = JWT.create().withIssuer("auth0")
                    .withClaim("username", user.getUsername())
                    .withExpiresAt(expiresAt)
                    //使用HMAC256加密
                    .sign(Algorithm.HMAC256(TOKEN_SECRET));
        } catch (Exception e) {
            e.printStackTrace();
        }
        return token;
    }

    /**
     * 签名验证
     *
     * @param token
     * @return
     */
    public static boolean verify(String token) {
        try {
            JWTVerifier verifier = JWT.require(Algorithm.HMAC256(TOKEN_SECRET)).withIssuer("auth0").build();
            DecodedJWT jwt = verifier.verify(token);
            System.out.println(jwt.getIssuer() + "用户名:" + jwt.getClaim("username").asString() + "认证通过");
            System.out.println("过期时间:" + jwt.getExpiresAt());
            return true;
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
    }
}

2.3添加拦截器

@Component
public class TokenInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)throws Exception{

        if(request.getMethod().equals("OPTIONS")){
            response.setStatus(HttpServletResponse.SC_OK);
            return true;
        }

        response.setCharacterEncoding("utf-8");

        String token = request.getHeader("Authorization");
        if(token != null){
            boolean result = JwtUtils.verify(token);
            if(result){
                return true;
            }
        }
        response.setCharacterEncoding("UTF-8");
        response.setContentType("application/json; charset=utf-8");
        PrintWriter out = null;
        try{
            JSONObject json = new JSONObject();
            json.put("success","false");
            json.put("msg","认证失败,未通过拦截器");
            json.put("code","50000");
            response.getWriter().append(json.toJSONString());
            System.out.println("认证失败,未通过拦截器");
            //        response.getWriter().write("50000");
        }catch (Exception e){
            e.printStackTrace();
            response.sendError(500);
            return false;
        }
        return false;
    }
}

2.4配置拦截器

@Configuration
public class IntercepterConfig implements WebMvcConfigurer {
    private TokenInterceptor tokenInterceptor;
    //构造方法
    public IntercepterConfig(TokenInterceptor tokenInterceptor){
        this.tokenInterceptor = tokenInterceptor;
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry){
        List<String> excludePath = new ArrayList<>();
        excludePath.add("/register"); //注册
        excludePath.add("/login"); //登录
        excludePath.add("/logout"); //登出
        excludePath.add("/static/**");  //静态资源
        excludePath.add("/assets/**");  //静态资源

        registry.addInterceptor(tokenInterceptor)
                .addPathPatterns("/**")
                .excludePathPatterns(excludePath);
        WebMvcConfigurer.super.addInterceptors(registry);

    }
}

2.5controller层实现登录方法

@PostMapping(value = "/login")
    public ResultDTO login(@RequestBody @Valid User user){
        if(userService.login(user)){
            String token = JwtUtils.sign(user);
            if(token != null){
                return ResultDTO.createSuccess(token);
            }else {
                return ResultDTO.createFail("token无效!");
            }
        }else {
            return ResultDTO.createFail("用户名或密码错误!");
        }
    }

service层实现:

/**
  * 用户登录查询
  *
  * @param user
  * @return
  */
 @Override
 public boolean login(User user) {
     boolean res = false;
     if (!StringUtil.isNullOrEmpty(user.getUsername())) {
         User u = userDao.findByUsername(user.getUsername());
         if (u != null) {
	if(u.getPassword().equals(user.getPassword())){
                 res = true;
             }
         }
     }
     return res;
 }

2.6postman测试
在这里插入图片描述
登陆成功:
在这里插入图片描述换一个查询详情方法:
在这里插入图片描述
失败:
在这里插入图片描述

在请求头上添加admin-token便能成功访问
在这里插入图片描述
在这里插入图片描述

菜菜菜菜菜菜菜籽
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
spring boot + jwt登录
08-02
spring boot + jwt token验证,设置过期时间。实现前后端分离
springboot + jwt + websocket + 拦截
09-02
JWT是一种轻量级的身份验证标准,常用于用户身份验证。它包含三部分:Header、Payload和Signature。当用户登录成功后,服务器会返回一个JWT,客户端将其存储起来,之后的每次请求都会携带这个JWT,以此证明用户的...
SpringBootJWT登录
qq_62592925的博客
01-25 1052
是一个开放标准(rfc7519),它定义了一种紧凑的、自包含的方式,用于在各方之间以JSON对象安全地传输信息。3.前端接收到返回结果进行响应并将JWT保存,前端可以将返回的结果保存在localStorage(浏览器本地缓存)或sessionStorage(session缓存)上,退出登录时前端删除保存的JWT即可。4.后续前端每次请求携带JWT进行,后端检查JWT 的合法性存在验证JWT的有效性。5.验证通过后后端使用JWT中包含的用户信息进行其他逻辑操作,返回相应结果。2.登录成功后,生成jwt令牌。
SpringbootJWT
最新发布
游王子的博客
07-14 1108
JWT简称JSON Web Token,也就是通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。在数据传输过程中还可以完成数据加密、签名等相关处理。
SpringBoot整合JWT实现登录认证
lianaozhe的博客
09-27 6687
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
springbootjwt登录验证
冲锋
01-17 195
代码量不多, 就直接上代码了 public class TokenUtil { /** * 过期时间15秒 */ protected static final long EXPIRE_TIME = 15 * 1000; /** * token私钥, 每次调用都使用UUID 重新生成一个私钥 */ protected sta...
SpringBoot 集成JWT实现登录认证
weixin_42222436的博客
11-22 631
JSON Web TokenJWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。
Vue+Jwt+SpringBoot+Ldap完成登录认证的示例代码
08-27
Vue+Jwt+SpringBoot+Ldap完成登录认证的示例代码 本篇文章主要介绍了使用Vue、JwtSpringBoot和Ldap完成登录认证的示例代码,旨在帮助读者了解如何使用这些技术来实现安全的登录认证机制。 首先,让我们了解一下...
基于springboot+jwt实现刷新token过程解析
08-19
在拦截器中,我们使用JwtUtil.verify()方法来验证Token的有效期,如果 Token 已经过期,则重新登录。 优点和缺点 在线刷新Token的方式可以实时刷新Token,提高了系统的安全性。但是,这种方式需要频繁地访问Redis,...
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证,可根据注解的格式不同,做到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或...
springboot+jwt 实现登录验证
大白的博客
05-15 1万+
jwt 简介 json web token ,简要说明:前端传验证信息到后端,后端验证通过,返回一个对象,只不过这个对象是被加密的,这样后端就可以为无状态的,每次请求的时候,请求头带上token ,里面封装了对象的信息,我们只需要用拦截器进行拦截,解析token,后端就可以知道是谁登录了界面,可以设置相应的超时时间,超时时间不应太长或者太短,根据实际情况而定,超时用户就需要从新登录 优点: 减少...
springboot集成JWT实现登陆验证
justleavel的博客
05-27 780
1:首先,我们需要在项目中导入两个依赖: <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.10.3</version> </dependency> <depend
springboot开发】JWT实现用户验证登录
idiotyi的博客
06-07 1635
JWT完整流程如下:用户使用账号和密码发起 POST 请求;服务器使用私钥创建一个 JWT;服务器返回这个 JWT 给浏览器;浏览器将该 JWT 串在请求头中像服务器发送请求;服务器验证JWT;返回响应的资源给浏览器。
SpringBoot 快速集成 JWT 实现用户登录认证
热门推荐
何哥的博客
04-11 2万+
前言:当今前后端分离时代,基于Token的会话保持机制比传统的Session/Cookie机制更加方便,下面我会介绍SpringBoot快速集成JWT库java-jwt完成用户登录认证。 一、JWT 简介 1.1、 JWT的概念 JWT 是 JSON Web Token 的缩写,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT...
SpringBoot整合JWT实现验证登陆
JAVA葵花宝典
06-23 2032
什么是JWT?Jsonwebtoken(JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC7519).该token被设计为紧凑...
SpringBoot使用JWT实现登录验证
weixin_33795743的博客
01-17 230
什么是JWT JSON Web TokenJWT)是一个开放的标准(RFC 7519),它定义了一个紧凑且自包含的方式,用于在各方之间以JSON对象安全地传输信息。这些信息可以通过数字签名进行验证和信任。可以使用秘密(使用HMAC算法)或使用RSA的公钥/私钥对来对JWT进行签名。具体的jwt介绍可以查看官网的介绍:https://jw...
SpringBoot+JWT实现单点登录解决方案
qinxun2008081的博客
07-04 1万+
SpringBoot+JWT实现单点登录解决方案
springboot实现jwt登录验证
qq_46440190的博客
12-30 1311
1、导入依赖 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.18.2</version> </dependency> <dependency>
SpringBoot集成JWT验证登录
m0_49844045的博客
12-10 165
1、导入jwt依赖 <!--jwt--> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.2.0</version> </dependency>
springboot + jwt
09-07
用户在登录成功后将获得一个 JWT,之后每次请求都需要在请求头中携带该令牌。服务器可以根据 JWT 验证用户身份并授权访问相应资源。 要在 Spring Boot 中使用 JWT,你可以使用一些第三方库,如 jjwt、Nimbus JOSE +...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值