十五、springboot集成jwt:0.11.1

最新推荐文章于 2024-07-31 17:45:06 发布
最新推荐文章于 2024-07-31 17:45:06 发布
阅读量1.2k 收藏 8
点赞数 2
分类专栏: # springboot项目从搭建到部署
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41996632/article/details/105425486
版权

一、gradle引入依赖

    // jjwt
    implementation 'io.jsonwebtoken:jjwt-api:0.11.1'
    runtimeOnly 'io.jsonwebtoken:jjwt-impl:0.11.1'
    runtimeOnly 'io.jsonwebtoken:jjwt-jackson:0.11.1'

二、JwtTokenUtil.java工具

1、配置文件中添加

## JWT 密钥 - start
jwt:
  secret-key: 789qweq44878877qsdgrtqw848fg789qweq44878877qsfg)
  access-token-expire-time: PT2H
  refresh-token-expire-time: PT8H
  refresh-token-expire-app-time: P30D
  issuer: zz.com
## JWT 密钥 - end

创建映射类

@Configuration
@ConfigurationProperties(prefix = "jwt")
public class TokenSettings {

    private String secretKey;
    private Duration accessTokenExpireTime;
    private Duration refreshTokenExpireTime;
    private Duration refreshTokenExpireAppTime;
    private String  issuer;


    get/set。。。
}

 

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.util.StringUtils;

import javax.crypto.spec.SecretKeySpec;
import javax.xml.bind.DatatypeConverter;
import java.security.Key;
import java.time.Duration;
import java.util.Date;
import java.util.Map;
/**
 * @ClassName : JwtTokenUtil.java
 * @Description : 描述
 * @Author : zhangz
 * @createTime 2020年07月27日 11:31:00
 */
public class JwtTokenUtil {

    private static final Logger log = LoggerFactory.getLogger(JwtTokenUtil.class);

    private static String secretKey;
    private static Duration accessTokenExpireTime;
    private static Duration refreshTokenExpireTime;
    private static Duration refreshTokenExpireAppTime;
    private static String  issuer;

    public static void setTokenSettings(TokenSettings tokenSettings){
        secretKey=tokenSettings.getSecretKey();
        accessTokenExpireTime=tokenSettings.getAccessTokenExpireTime();
        refreshTokenExpireTime=tokenSettings.getRefreshTokenExpireTime();
        refreshTokenExpireAppTime=tokenSettings.getRefreshTokenExpireAppTime();
        issuer=tokenSettings.getIssuer();
    }

    /**
     * 生成 access_token
     * @return       java.lang.String
     */
    public static String getAccessToken(String subject, Map<String,Object> claims){
        return generateToken(issuer,subject,claims,accessTokenExpireTime.toMillis(),secretKey);
    }

    /**
     * 生产 App端 refresh_token
     * @return       java.lang.String
     */
    public static String getRefreshAppToken(String subject,Map<String,Object> claims){
        return generateToken(issuer,subject,claims,refreshTokenExpireAppTime.toMillis(),secretKey);
    }

    /**
     * 生产 PC refresh_token
     * @return       java.lang.String
     */
    public static String getRefreshToken(String subject,Map<String,Object> claims){
        return generateToken(issuer,subject,claims,refreshTokenExpireTime.toMillis(),secretKey);
    }

    /**
     * 签发token
     * @param issuer 签发人
     * @param subject 代表这个JWT的主体,即它的所有人 一般是用户id
     * @param claims 存储在JWT里面的信息 一般放些用户的权限/角色信息
     * @param ttlMillis 有效时间(毫秒)
     * @return       java.lang.String
     */
    public static String generateToken(String issuer, String subject,Map<String, Object> claims, long ttlMillis,String secret) {

//        Key key = Keys.secretKeyFor(SignatureAlgorithm.HS256);
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;

        long nowMillis = System.currentTimeMillis();
        Date now = new Date(nowMillis);

        byte[] apiKeySecretBytes = DatatypeConverter.parseBase64Binary(secret);
        Key signingKey = new SecretKeySpec(apiKeySecretBytes, signatureAlgorithm.getJcaName());

        JwtBuilder builder = Jwts.builder();
        if(null!=claims){
            builder.setClaims(claims);
        }
        if (!StringUtils.isEmpty(subject)) {
            builder.setSubject(subject);
        }
        if (!StringUtils.isEmpty(issuer)) {
            builder.setIssuer(issuer);
        }
        builder.setIssuedAt(now);
        if (ttlMillis >= 0) {
            long expMillis = nowMillis + ttlMillis;
            Date exp = new Date(expMillis);
            builder.setExpiration(exp);
        }
        builder.signWith(signingKey);
        return builder.compact();
    }

    /**
     * 获取用户id
     * @return       java.lang.String
     */
    public static String getUserId(String token){
        String userId=null;
        try {
            Claims claims = getClaimsFromToken(token);
            userId = claims.getSubject();
        } catch (Exception e) {
            log.error("eror={}",e);
        }
        return userId;
    }

    /**
     * 获取用户名
     * @return       java.lang.String
     */
    public static String getUserName(String token){

        String username=null;
        try {
            Claims claims = getClaimsFromToken(token);
            username = (String) claims .get(Constant.JWT_USER_NAME);
        } catch (Exception e) {
            log.error("eror={}",e);
        }
        return username;
    }

    /**
     * 获取用户电话
     * @return       java.lang.String
     */
    public static String getUserMobile(String token){

        String userMobile=null;
        try {
            Claims claims = getClaimsFromToken(token);
            userMobile = (String) claims .get(Constant.JWT_USER_MOBILE);
        } catch (Exception e) {
            log.error("eror={}",e);
        }
        return userMobile;
    }

    /**
     * 从令牌中获取数据声明
     * @return       io.jsonwebtoken.Claims
     */
    public static Claims getClaimsFromToken(String token) {
        Claims claims;
        try {
            claims = Jwts.parser().setSigningKey(DatatypeConverter.parseBase64Binary(secretKey)).parseClaimsJws(token).getBody();
        } catch (Exception e) {
            claims = null;
        }
        return claims;
    }

    /**
     * 校验令牌
     * @return       java.lang.Boolean
     */
    public static Boolean validateToken(String token) {
        Claims claimsFromToken = getClaimsFromToken(token);
        return (null!=claimsFromToken && !isTokenExpired(token));
    }

    /**
     * 验证token 是否过期
     * @return       java.lang.Boolean
     */
    public static Boolean isTokenExpired(String token) {
        try {
            Claims claims = getClaimsFromToken(token);
            Date expiration = claims.getExpiration();
            return expiration.before(new Date());
        } catch (Exception e) {
            log.error("error={}",e);
            return true;
        }
    }

    /**
     * 刷新token
     * @return       java.lang.String
     */
    public static String refreshToken(String refreshToken,Map<String, Object> claims) {
        String refreshedToken;
        try {
            Claims parserclaims = getClaimsFromToken(refreshToken);
            /**
             * 刷新token的时候如果为空说明原先的 用户信息不变 所以就引用上个token里的内容
             */
            if(null==claims){
                claims=parserclaims;
            }
            refreshedToken = generateToken(parserclaims.getIssuer(),parserclaims.getSubject(),claims,accessTokenExpireTime.toMillis(),secretKey);
        } catch (Exception e) {
            refreshedToken = null;
            log.error("error={}",e);
        }
        return refreshedToken;
    }

    /**
     * 获取token的剩余过期时间
     * @return       long
     */
    public static long getRemainingTime(String token){
        long result=0;
        try {
            long nowMillis = System.currentTimeMillis();
            result= getClaimsFromToken(token).getExpiration().getTime()-nowMillis;
        } catch (Exception e) {
            log.error("error={}",e);
        }
        return result;
    }

三、登录时生成token

    @Override
    public Map<String, Object> login(User vo) {
        User user = userRepository.findByUserMobile(vo.getUserMobile()); // 数据库查询
        if (BeanUtil.isNotEmpty(user)) {
            if(!PasswordUtils.matches(user.getSalt(),vo.getUserPassword(),user.getUserPassword())){
                throw new BusinessException(BaseResponseCode.PASSWORD_ERROR); // 判断密码是否正确
            }
            Map<String,Object> claims=new HashMap<>();
            claims.put(Constant.JWT_USER_NAME,user.getUserRealName());
            claims.put(Constant.JWT_USER_MOBILE,user.getUserMobile());
            Map<String ,Object> map = new HashMap();
            String refresh_token=JwtTokenUtil.getRefreshToken(user.getUserId().toString(),claims);
            map.put("token", refresh_token);
            map.put("user",user);
            return map;
        }
        return null;
    }

四、携带token进行访问验证(登录成功将token返回到前端,前端将token添加到请求头"token"中),后台携带获取token,并获取userId,获取失败则token无效

        Result result = new Result();
		String token = request.getHeader("token");
		if(BeanUtil.isEmpty(token)){
			token = request.getParameter("token");
		}
		// String url = request.getRequestURL().toString();
		if (StringUtils.isNotBlank(token)) {
//			Claims claims = JwtTokenUtil.getClaimsFromToken(token); // 从令牌中获取数据声明
//			Long time = JwtTokenUtil.getRemainingTime(token); // 剩余过期时间
//			Boolean b = JwtTokenUtil.validateToken(token); // 校验token
			String id = JwtTokenUtil.getUserId(token); // 获取用户id
			String userMobile = JwtTokenUtil.getUserMobile(token); // 获取用户电话
			if (BeanUtil.isNotEmpty(id) && BeanUtil.isNotEmpty(userMobile)) {
				User user = userService.getOne(Integer.parseInt(id));
				if (BeanUtil.isNotEmpty(user) && user.getUserMobile().equals(userMobile)) {
					if (user.getUserOn().equals(EnumUtils.UserEnum.NORMAL.getValue())) {
						request.setAttribute(CommonUtil.SYSTEM_USER, user);
						// 刷新token有效期
						userTokenService.refresh(token);
					} else {
						result.setStatus(ResultCode.PARAM_ERROR);
						result.setMsg("用户账号未启用,登录失败");
					}
				} else {
					result.setStatus(ResultCode.PARAM_ERROR);
					result.setMsg("账号异常,请重新尝试");
				}
			} else {
				result.setStatus(ResultCode.PARAM_ERROR);
				result.setMsg("token失效,请重新登录");
			}
		}

 

表演系小学渣
关注
专栏目录
jjwt-api-0.11.2-API文档-中文版.zip
05-07
赠送jar包:jjwt-api-0.11.2.jar; 赠送原API文档:jjwt-api-0.11.2-javadoc.jar; 赠送源代码:jjwt-api-0.11.2-sources.jar; 赠送Maven依赖信息文件:jjwt-api-0.11.2.pom; 包含翻译后的API文档:jjwt-api-0.11.2-javadoc-API文档-中文(简体)版.zip; Maven坐标:io.jsonwebtoken:jjwt-api:0.11.2; 标签:jsonwebtoken、api、jjwt、jar包、java、中文文档; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
使用jwt0.11.1导致版本报错
qq_60361946的博客
12-21 2670
[io.jsonwebtoken.impl.DefaultJwtBuilder] from the thread context, current, or system/application ClassLoaders. All heuristics have been exhausted. Class could not be found. Have you remembered to include the jjwt-impl.jar in your runtime classpath?]
springboot系列教程(二十六):springboot整合JWT框架,解决Token验证问题
最新发布
weixin_43860634的博客
07-31 592
springboot系列教程(二十六):springboot整合JWT框架,解决Token验证问题
jjwt生成jwt token
蜗牛的高铁
05-12 5090
The signing key's algorithm 'AES' does not equal a valid HmacSHA* algorithm name and cannot be used with HS256.
JWT&JJWT
qq_26786441的博客
06-08 588
JWT,JJWT,token
Java用JJWT实现JWT
小龙在线
08-10 884
JWT编码分为三部分,前两部分是base64编码,第三段是加密字符串。
springboot-jwt:springboot-jwt
05-14
【标题】"springboot-jwt:springboot-jwt" 指的是一个基于Spring Boot框架构建的项目,其中集成JWT(JSON Web Tokens)技术。JWT是一种轻量级的身份验证机制,广泛应用于现代Web应用程序中,尤其是那些需要无状态...
springboot-jwt:Spring Boot JWT示例
04-11
在`springboot-jwt-main`项目中,你可以看到这些功能的实现细节,包括配置、控制器、过滤器和服务等。 通过这个示例,开发者可以理解如何在Spring Boot应用中实施安全的身份验证,为API提供安全的访问控制。结合JWT...
SpringBoot集成JWT生成token及校验方法过程解析
08-19
SpringBoot集成JWT生成token及校验方法过程解析 本文主要介绍了SpringBoot集成JWT生成token及校验方法的过程解析,通过示例代码详细介绍了JWT token的生成和校验过程,为读者提供了详细的Reference和学习价值。 一...
springboot-jwt:使用JSON Web令牌(JWT)保护REST API的示例Springboot应用程序。 有关与Angular(版本2+)集成的示例,请访问https
05-26
springboot-jwt 使用JSON Web令牌(JWT)保护REST API的示例Spring Boot应用程序 此应用程序可用作启动具有完整功能的安全模块的Spring Boot REST API项目的种子。 主要组成部分 Spring Boot 1.5.3.RELEASE转到了解...
springboot集成jwt
qq_43653436的博客
10-08 454
jwt
JWT(Json Web Token)Java实现jar
04-18
压缩包中包jjwt.jar和源码包 JSON WEB Token(JWT,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token)
java jwt刷新_jwt刷新token
weixin_32562455的博客
02-27 3023
前一段时间讲过了springboot+jwt的整合,但是因为一些原因(个人比较懒)并没有更新关于token的刷新问题,今天跟别人闲聊,聊到了关于业务中token的刷新方式,所以在这里我把我知道的一些点记录一下,也希望能帮到一些有需要的朋友,同时也希望给我一些建议,话不多说,上代码!1:这种方式为在线刷新,比方说设定的token有效期为30min,那么每次访问资源时,都会在拦截器中去判断一下toke...
JWT Token 入门篇
weixin_48040732的博客
12-13 644
JWT Token 入门篇 这里记录下自己学习jwt的过程。 什么是JWT JSON Web Token(缩写 JWT),是一个开放的行业标准(RFC 7519),它定义了一种简介的、自包含的自定义格式。用于在通信双方传递json对象,传递的信息经过数字签名可以被验证和信任。JWT可以使用HMAC算法或使用RSA的公钥/私钥对来签名,防止被篡改。 官网:https://jwt.io/ 标准:https://tools.ietf.org/html/rfc7519 jwt令牌的优点: 1.jwt基于json,非
SpringBoot+SpringSecurity系列 :JWT 工具类
01-11 1万+
生成JWT 解析JWT 第一步:创建SpringBoot项目 添加依赖 <dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> <version>1.18.22</version> </dependency> <dependency> <groupId&
JWT生成token及过期处理方案
weixin_34111819的博客
08-01 5896
2019独角兽企业重金招聘Python工程师标准>>> ...
关于jwt过期时间的问题
05-24 3845
相信使用jwt这种规范进行鉴权的同学们都会遇到这样一个问题:“token过期了怎么处理?“” 假设一个场景: 你在生成token的时候设置了过期时间,假设过期时间为2个小时。 假如用户是0点登录的,那么签发给他的这个token应该在2:00过期,但是用户在1:59还在你的网站或者APP上操作,2点突然就被告知需要重新登录,是不是很郁闷! 本来就应该是用户一直在浏览你的网站,那么他...
初识JWT 简单的使用
boombaozi的博客
04-12 1304
一 . JWT基本概念全称是JSON Web Tokens ,与之前接触到的 用户认证方式不同的是,JWT是无状态的。当系统中认证用户的那个模块对用户进行认证以后(比如用户名密码),将给用户发送一个Token (就是一串字符,里面会携带一些必要的信息,比如用户名,角色信息)可以放到cookie 里或者别的什么地方,用户后面请求别的模块时会带着这个Token,验证签名以后,再根据用户角色进行鉴权,进...
后台实战——用户登录之JWT
热门推荐
itKingOne的博客
03-26 1万+
现在的app往往会有登录功能,一般移动端app登录后都会得到一个token,今天就将token的一种实现方式Json Web Token(JWT),对于不了解JWT的同学可以参考这里,这里还有一个在线的的JWT生成器。在java中要使用jwt,需要pom.xml中添加如下依赖[html] view plain copy&lt;dependency&gt;      &lt;groupId&gt;c...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值