Spring Boot教程:SpringBoot整合JWT

最新推荐文章于 2024-06-20 09:50:11 发布
最新推荐文章于 2024-06-20 09:50:11 发布
阅读量4k 收藏 9
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42654295/article/details/109280627
版权

简介

Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。

JWT结构

JWT 的三个部分依次如下。
Header(头部)
Payload(负载)
Signature(签名)
1.Header 部分是一个 JSON 对象,描述 JWT 的元数据,通常是下面的样子。
{
“alg”: “HS256”,
“typ”: “JWT”
}
上面代码中,alg属性表示签名的算法(algorithm),默认是 HMAC SHA256(写成 HS256);typ属性表示这个令牌(token)的类型(type),JWT 令牌统一写为JWT。
2.Payload 部分也是一个 JSON 对象,用来存放实际需要传递的数据。JWT 规定了7个官方字段,供选用。
iss (issuer):签发人
exp (expiration time):过期时间
sub (subject):主题
aud (audience):受众
nbf (Not Before):生效时间
iat (Issued At):签发时间
jti (JWT ID):编号
注意,JWT 默认是不加密的,任何人都可以读到,所以不要把秘密信息放在这个部分。这个 JSON 对象也要使用 Base64URL 算法转成字符串。
3.Signature 部分是对前两部分的签名,防止数据篡改。
首先,需要指定一个密钥(secret)。这个密钥只有服务器才知道,不能泄露给用户。然后,使用 Header 里面指定的签名算法(默认是 HMAC SHA256),按照下面的公式产生签名。

生产token和验证token的测试demo

@Test
    void contextLoads() {
        //生产token
        Calendar instance = Calendar.getInstance();
        instance.add(Calendar.SECOND,1000);

        String token = JWT.create()
                //设置载体
               .withClaim("username","zhangsan")
               .withClaim("userid",12)
                //token过期时间
               .withExpiresAt(instance.getTime())
                //签名
               .sign(Algorithm.HMAC256("123456"));
      System.out.println(token);
    }

    @Test
    void contextLoads2() {
        JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256("123456")).build();
        //验证token
        DecodedJWT verify = jwtVerifier.verify("eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJleHAiOjE2MDM2Mjk3NDYsInVzZXJpZCI6MTIsInVzZXJuYW1lIjoiemhhbmdzYW4ifQ.G8LCea3egNGrBLNr996iX6-ir0i7dqJkFWJaqGKclGI\n");
        //验证成功后取出载体
     System.out.println(verify.getClaims().get("username").toString());
        System.out.println(verify.getClaims().get("userid").asInt());
}

整合springboot登录功能demo

引入依赖

 <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.4.0</version>
</dependency>

配置yml文件(这里不查数据库,直接在这里定义用户正确的登录名和密码)

server:
  port: 8888

Login:
  username: zhangsan
  password: 123456

创建实体

@Data
public class User {

    private Integer id;

    private String password;

private String username;
}

创建JWTutils

public class JWTUtils {

    //获取token
    public static String getToken(User u){
        Calendar instance = Calendar.getInstance();
        instance.add(Calendar.DATE,7); //默认令牌过期时间7天

        JWTCreator.Builder builder = JWT.create();
        builder.withClaim("userId",u.getId())
                .withClaim("username",u.getUsername());

        String token = builder.withExpiresAt(instance.getTime())
                .sign(Algorithm.HMAC256(u.getPassword()));
        return token;
    }

    //验证token合法性 成功返回token
    public static DecodedJWT verify(String token){
        //获取登录用户真正的密码假如数据库查出来的是123456
	     String password =123456;
        JWTVerifier build = JWT.require(Algorithm.HMAC256(password)).build();
        DecodedJWT verify = build.verify(token);
        return verify;
    }
}

创建jwt拦截器

public class JWTInterceptor implements HandlerInterceptor {

    @Override
    public  boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String token = request.getHeader("token");
        try {
            JWTUtils.verify(token);
        }catch (SignatureVerificationException e){
            e.printStackTrace();
            System.out.println("无效签名");
            return false;
        }catch (TokenExpiredException e){
            e.printStackTrace();
            System.out.println("token过期");
            return false;
        }catch (AlgorithmMismatchException e){
            e.printStackTrace();
            System.out.println("token算法不一致");
            return false;
        }catch (Exception e){
            e.printStackTrace();
            System.out.println("token无效");
            return false;
        }
        return true;
    }
}

将拦截器注入到MVC

@Configuration
public class IntercaptorConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new JWTInterceptor())
                //拦截的路径
                .addPathPatterns("/**")
                //排除登录接口
                .excludePathPatterns("/user/login");
    }
}

contoller测试

@RestController
public class UserLoginContoller {

    @Value("${Login.username}")
    private String realUsername;

    @Value("${Login.password}")
    private String realPassword;

    @GetMapping("user/login")
    public String login(String username,String password){
        if(username.equals(realUsername) && password.equals(realPassword)){
            User u = new User();
            u.setPassword(password);
            u.setUsername(username);
            String token = JWTUtils.getToken(u);
            return token;
        }
        return "登录失败!账号或者密码不对!";
    }

    @GetMapping("user/test")
    public String testLogin(){
        return "登录成功后,才可以访问!";
    }
}

先登录login成功之后会返回token,然后用postman Header带着token访问user/test验证

宁夏芒果
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
springbootjws:基于springboot的jws demo
05-13
springbootjws 基于springboot的jws demo 参考 适用于api接口传输
SpringBoot 快速集成 JWT 实现用户登录认证
热门推荐
何哥的博客
04-11 1万+
前言:当今前后端分离时代,基于Token的会话保持机制比传统的Session/Cookie机制更加方便,下面我会介绍SpringBoot快速集成JWT库java-jwt以完成用户登录认证。 一、JWT 简介 1.1、 JWT的概念 JWT 是 JSON Web Token 的缩写,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT...
Spring Boot + jwt
最新发布
weixin_63831348的博客
06-20 1053
Spring Boot + jwt
Java - SpringBoot整合JWT
Zong_0915的博客
11-10 1091
Java - JWT的简单介绍和使用。
Springboot项目整合JWT
qq_51770163的博客
03-19 1831
Springboot框架整合JWT拦截验证
springboot整合JWT
hand2020的博客
05-28 443
springboot整合JWT一、JWT介绍1.JWT的格式2.怎样使用token?3.流程图二、java代码实现1.maven依赖2.配置application.properties3.启动类4.实现代码JwtControllerCreatTokenJwtFilter测试效果1.浏览器发送请求获取token2.将token放入请求头中请求 一、JWT介绍 JSON Web token简称JWT, 是用于对应用程序上的用户进行身份验证的标记。也就是说, 使用 JWTS 的应用程序不再需要保存有关其用户的 c
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
Spring Boot 整合 JWT的方法
08-18
Spring Boot 整合 JWT 的方法 Spring Boot 整合 JWT 的方法主要介绍了如何在 Spring Boot 项目中整合 JWT(JSON Web Token),从而实现 Token 验证和身份验证。JWT 是一个开放标准,定义了一种用于简洁、自包含的...
springboot整合jwt整合knife4j.zip
01-22
整合JWTSpring Boot的第一步是添加jjwtSpring Security依赖。在pom.xml中,加入以下依赖: ```xml <groupId>io.jsonwebtoken <artifactId>jjwt <version>0.9.1 <groupId>org.springframework.boot ...
项目演示:springboot整合shiro.zip
04-04
SpringBoot整合Shiro是一个常见的Java Web开发任务,用于实现用户认证和授权功能。SpringBoot以其简洁的配置和快速的启动时间受到广大开发者的喜爱,而Apache Shiro则是一个强大且易用的安全框架,能帮助开发者处理...
Spring Boot整合JWT
10-16
**Spring Boot整合JWT详解** Spring Boot作为Java领域中流行的微服务框架,因其便捷的配置和快速的开发体验,被广大开发者所喜爱。而JWT(JSON Web Token)则是一种轻量级的身份验证机制,广泛用于现代Web应用的...
实战:如何在SpringBoot整合JWT实现登陆注册
wdjnb的博客
12-31 1492
JWT可以理解为一个加密的字符串,里面由三部分组成:头部(Header)、负载(Payload)、签名(signature) 由base64加密后的header和payload使用.连接组成的字符串,然后通过header中声明的加密方式进行加盐secret组合加密,然后就构成了JWT字符串 往期介绍了JWT相关概念以及基本操作,接下来介绍如何在SpringBoot整合JWT实现登陆注册 环境搭建# 1、新建一个SpringBoot项目Jwt-Demo,引入项目后面需要用到的jar包 &
springBoot集成JWT步骤
m0_46400910的博客
01-11 715
springBoot集成JWT步骤 swagger+JWT
【微服务环境配置JWTSpringBoot中配置jwt
酷奇的博客
04-04 624
【代码】【微服务环境配置JWTSpringBoot中配置jwt
JWT
m0_46487331的博客
12-14 803
Author:Allen_Huang Version:1.0.0 一. JWT简介 什么是JWTJWT(JSON Web Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证;应用场景如用户登录。JWT详细讲解请见 github:https://github.com/jwtk/jjwt 为什么使用JWT? 随着技术的发展,分布式web应用的普.
SpringBoot集成Jwt(详细步骤+图解)
wenjiangwang的专栏
12-21 2780
https://blog.csdn.net/weixin_67958017/article/details/128856282
一文搞懂JWT以及SpringBoot如何整合JWT
质胜文则野,文胜质则史。文质彬彬,然后君子。
10-09 1990
​ JSON Web Token (JWT)是⼀个开放标准(RFC 7519),它定义了⼀种紧凑的、⾃包含的⽅式,⽤于 作为JSON对象在各⽅之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。
SpringBoot 中使用 JWT 案例分享详解
不迁怒,不贰过。小知识,大智慧。
06-14 5401
SpringBoot 中使用 JWT 案例分享详解
Springboot整合JWT
07-27
- *2* *3* [Spring Boot整合JWT](https://blog.csdn.net/Aqting/article/details/123887303)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值