JTW——03,springboot整合JWT

最新推荐文章于 2024-05-30 11:17:23 发布
最新推荐文章于 2024-05-30 11:17:23 发布
阅读量318 收藏 3
点赞数 4
分类专栏: JTW 文章标签: spring boot JWT token payload 拦截器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42858422/article/details/137142532
版权

springboot整合JWT

一、封装工具类

public class JWTUtils {
    private static String SECRET = "token!Q@W#E$R";

    /**
     * 生产token
     */
    public static String getToken(Map<String, String> map) {
        JWTCreator.Builder builder = JWT.create();

        //payload
        map.forEach((k, v) -> {
            builder.withClaim(k, v);
        });

        Calendar instance = Calendar.getInstance();
        instance.add(Calendar.DATE, 7); //默认7天过期

        builder.withExpiresAt(instance.getTime());//指定令牌的过期时间
        String token = builder.sign(Algorithm.HMAC256(SECRET));//签名
        return token;
    }

    /**
     * 验证token
     */
    public static DecodedJWT verify(String token) {
        //如果有任何验证异常,此处都会抛出异常
        DecodedJWT decodedJWT = JWT.require(Algorithm.HMAC256(SECRET)).build().verify(token);
        return decodedJWT;
    }
    
}

二、搭建环境

1、数据库

就是一个表,三个字段

在这里插入图片描述创建一个springboot项目,省略了。。。。

2、导入依赖包

mysql,lombok,mybatis-plus,jwt

		<dependency>
            <groupId>com.mysql</groupId>
            <artifactId>mysql-connector-j</artifactId>
            <scope>runtime</scope>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>

        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-boot-starter</artifactId>
            <version>3.0.5</version>
        </dependency>

        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.4.0</version>
        </dependency>

3、数据库配置文件

#数据库连接配置
spring.datasource.username=root
spring.datasource.password=123456
#mysql5~8 驱动不同driver-class-name     8需要增加时区的配置serverTimezone=UTC
#useSSL=false 安全连接
spring.datasource.url=jdbc:mysql://localhost:3306/mybatis_plus_study_one?useUnicode=true&characterEncoding=utf-8&serverTimezone=Asia/Shanghai
spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver

4、封装JWT工具类

public class JWTUtils {
    private static String SECRET = "token!Q@W#E$R";

    /**
     * 生产token
     */
    public static String getToken(Map<String, String> map) {
        JWTCreator.Builder builder = JWT.create();

        //payload
        map.forEach((k, v) -> {
            builder.withClaim(k, v);
        });

        Calendar instance = Calendar.getInstance();
        instance.add(Calendar.DATE, 7); //默认7天过期

        builder.withExpiresAt(instance.getTime());//指定令牌的过期时间
        String token = builder.sign(Algorithm.HMAC256(SECRET));//签名
        return token;
    }

    /**
     * 验证token
     */
    public static DecodedJWT verify(String token) {
        //如果有任何验证异常,此处都会抛出异常
        DecodedJWT decodedJWT = JWT.require(Algorithm.HMAC256(SECRET)).build().verify(token);
        return decodedJWT;
    }

}

5、实体类

@Data
@AllArgsConstructor
@NoArgsConstructor
public class Admin {

    @TableId(type = IdType.AUTO)
    private Integer id;
    private String name;
    private String password;
}

6、service

public interface AdminService extends IService<Admin> {
    /**
     * 登录接口
     *
     * @param admin 表单中的user
     * @return 数据库中查询到的User
     */
    Admin login(Admin admin);
}

7、servicelmpl

@Service
public class AdminServiceImpl extends ServiceImpl<AdminMapper, Admin> implements AdminService {

    @Autowired
    private AdminMapper adminMapper;

    @Override
    public Admin login(Admin admin) {
        QueryWrapper<Admin> wrapper = new QueryWrapper<>();
        wrapper.eq("name",admin.getName());
        wrapper.eq("password",admin.getPassword());
        System.out.println(admin.getName());
        System.out.println(admin.getPassword());
        //若出现多个结果使用list或map
        Admin adminDB = adminMapper.selectOne(wrapper); //查询一个数据,若出现多个结果使用list或map

        if (adminDB != null) {
            return adminDB;
        }
        throw new RuntimeException("认证失败");
    }

}

8、mapper

@Repository
public interface AdminMapper extends BaseMapper<Admin> {
}

完成的目录结构如下:

在这里插入图片描述

三、生成token

写一下controller

@RestController
public class AdminController {

    @Autowired
    private AdminService adminService;

    @GetMapping("/user/login")
    public Map<String, Object> login(Admin admin) {
        Map<String, Object> map = new HashMap<>();
        try {
            Admin adminDB = adminService.login(admin);

            Map<String, String> payload = new HashMap<>();
            payload.put("id", Integer.toString(adminDB.getId()));
            payload.put("name", adminDB.getName());
            String token = JWTUtils.getToken(payload);

            map.put("state", true);
            map.put("msg", "登录成功");
            map.put("token", token);
            return map;
        } catch (Exception e) {
            e.printStackTrace();
            map.put("state", false);
            map.put("msg", e.getMessage());
            map.put("token", "");
        }
        return map;
    }
}

使用postman,输入正确的账号密码,token创建成功

在这里插入图片描述
输入错误的账号密码,则失败

在这里插入图片描述

四、验证token

在admincontroller加上一个验证方法

	@PostMapping("/user/test")
    public Map<String, Object> test(String token) {
        Map<String,Object> map = new HashMap<>();
        System.out.println(token);
        try {
            DecodedJWT verify = JWTUtils.verify(token); //验证令牌
            map.put("state",true);
            map.put("msg","请求成功");
            return map;
        } catch (SignatureVerificationException e) {
            e.printStackTrace();
            map.put("msg","无效签名");
        } catch (TokenExpiredException e) {
            e.printStackTrace();
            map.put("msg","token过期!");
        } catch (AlgorithmMismatchException e) {
            e.printStackTrace();
            map.put("msg","token算法不一致");
        } catch (Exception e) {
            e.printStackTrace();
            map.put("msg","token无效");
        }
        map.put("state",false);
        return map;
    }

生成一个token后验证,成功

在这里插入图片描述
把token修改之后,验证,失败

在这里插入图片描述

五、拦截器

通过上面的代码可以发现,是不是以后每写一个接口,都要先写一堆的验证代码验证一下啊?就非常的冗余,不合理,所以要解决掉这个问题。使用拦截器。

5.1 定义拦截器

public class JWTInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request,
                             HttpServletResponse response,
                             Object handler) throws Exception {

        //获取请求头中的令牌
        String token = request.getHeader("token");
        System.out.println(token);

        Map<String, Object> map = new HashMap<>();
        try {
            JWTUtils.verify(token);
            return true;
        } catch (SignatureVerificationException e) {
            e.printStackTrace();
            map.put("msg", "签名不一致");
        } catch (TokenExpiredException e) {
            e.printStackTrace();
            map.put("msg", "令牌过期");
        } catch (AlgorithmMismatchException e) {
            e.printStackTrace();
            map.put("msg", "算法不匹配");
        } catch (InvalidClaimException e) {
            e.printStackTrace();
            map.put("msg", "失效的payload");
        } catch (Exception e) {
            e.printStackTrace();
            map.put("msg", "token无效");
        }

        map.put("state", false);

        //响应到前台: 将map转为json
        String json = new ObjectMapper().writeValueAsString(map);
        response.setContentType("application/json;charset=UTF-8");
        response.getWriter().println(json);
        return false;
    }
}

5.2 注册拦截器

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new JWTInterceptor())
                .addPathPatterns("/user/test")  //这个是拦截的路径
                .excludePathPatterns("/user/login")     //这个是不拦截的路径
        ;
    }
}

5.3 获取JWT中的payload

修改一下admincontroller

 	@PostMapping("/user/test")
    public Map<String, Object> test(HttpServletRequest request) {
        String token = request.getHeader("token");
        DecodedJWT verify = JWTUtils.verify(token);
        String id = verify.getClaim("id").asString();
        String name = verify.getClaim("name").asString();
        System.out.println(id);
        System.out.println(name);

        // 业务逻辑
        Map<String, Object> map = new HashMap<>();
        map.put("state", true);
        map.put("msg", "请求成功");
        return map;
    }

添加修改完之后,整体是这样的

在这里插入图片描述
重启一下项目,验证一下效果

生成token之后,在头部加入token,OK没有问题

在这里插入图片描述

一键三连有没有捏~~

五月CG
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
secure-spring-boot:一个简单的使用JWT来保护RESTful api端点的spring-boot应用程序
05-13
安全弹簧启动 一个简单的spring-boot应用程序,它使用JTW在用户身份验证后保护RESTful api调用的安全。 使用安全的passwordHash和salt方案执行用户身份验证。 总而言之,这个过程比大多数人想象的要简单得多...可以以多种方式定制春天,这一切都变成汤了。 因此,希望我为您构建的这个小项目能够为您解决所有问题,并为您提供扎实的工作基础。 感兴趣的文件 ExampleApplication.java是项目的基础。 UserController.java包含两个将在JWT墙后面固定的RESTful api端点 User.java代表我们服务的注册用户...已批准访问REST API的用户。 com.example.security软件包包含所有spring身份验证过滤器,以保护我们的系统 AccountCredentials.java是一个简单的类,我们将使用它
c#关于JWT跨域身份验证的实现代码
01-01
JSON Web TokenJWT)是目前最流行的跨域身份验证解决方案。为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519), 该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息, 以便于从资源服务器获取资源,该token也可直接被用于认证,也可被加密。 一、JWT的组成 下面是JWT的一段示例,分为三个部分,分别是头部(header),载荷(payload)}和签证(signature),他们之间用点隔开。 eyJ0eXAiOiJKV1QiLCJhbGciOi
SpringBoot集成JWT
qq_27860623的博客
04-10 247
项目需要,自己编写登录和身份校验,于是采用了JWT的方式。
l2jtw_pvp_server:用于 pvp 的自定义 l2jtw_server
07-08
l2jtw_pvp_server 带有为 pvp 定制的 l2jtw_server 的服务器端源码
asu.zip_JTW_Y1CC_digispsrk_digistump_zip
09-20
arduino digistump keyboard libs
JWT_authentication_API_bolilerplate:具有JTW认证的NodeJS样板
05-24
自述文件 项目名称 JWTauthentication API脚本 安装 要脱机运行演示Web应用程序,您需要安装以下内容; 确保已安装 6.0.0及更高版本应该可以使用。 我们建议您使用Node.js的最新"Active LTS"版本。 确保已安装npm (注意: npm与Node.js一起分发,这意味着当您下载Node.js时,会自动在计算机上安装npm)。 检查您是否已安装节点和npm 要检查是否已安装Node.js,请在终端中运行以下命令: node -v 要确认您已安装npm,可以在终端中运行以下命令: npm -v 快速开始 npm install node index (建议安装nodemon) 打开 概述 该项目是JWT用户身份验证API入门板,可以在需要的节点项目中使用。 该应用程序具有以下结构: ├── app │   ├── controller
JWT工具类,SpringBoot整合Jwt-Token使用
weixin_43992507的博客
08-22 580
JWT工具类,SpringBoot整合Jwt-Token使用
springboot整合JTW
qq_45726143的博客
09-19 428
1 什么是JWT ​ JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object. This information can be verified and trusted because it is digitally signe
Springboot集成JWT token实现权限验证
abfwaaf的博客
04-14 1097
解释上面的过程,用户在登陆之前还没有token,登录之后,通过调用TokenUtils来生成token,并且返回给前端,至此,该用户就有了token,在之后的请求中首先会被Interceptor-Config类拦截下来,然后进入JwtInterceptor类进行token的校验,成功后才会进入controller层,否则就会抛出401的异常(这里的异常是自己手动设置的),然后就会返回给前端,前端就会发生页面跳转,跳转到login页面。这里只提供一个例子,其他的地方都是一样的。
SpringBoot 中使用 JWT 案例分享详解
不迁怒,不贰过。小知识,大智慧。
06-14 5340
SpringBoot 中使用 JWT 案例分享详解
springboot汽车资讯网站jtw43[独有源码]如何选择高质量的计算机毕业设计
拉期程序
07-13 31
选题背景: 随着社会的发展和人们生活水平的提高,汽车已经成为现代人生活中不可或缺的一部分。而作为汽车爱好者和消费者,获取准确、全面的汽车资讯对于他们来说显得尤为重要。然而,在当前的互联网时代,虽然有很多汽车资讯网站存在,但是由于信息的碎片化和质量参差不齐,用户往往难以找到真正符合自己需求的内容。因此,建立一个专业、权威的汽车资讯网站势在必行。 选题意义: 首先,建立一个专业的汽车资讯网站可以满足广大汽车爱好者和消费者对于汽车相关信息的需求。通过提供最新的汽车新闻、评测、导购等内容,用户可以及时了解到各种汽
Spring Security2.7+jwt
m0_52255127的博客
02-03 1404
Spring Security2.7+jwt
SpringBoot 开发 -- JWT 认证教程
rain67的博客
09-11 3245
session最开始 我们登陆的时候,是将 对象存到session当中,每次请求的时候,取session中是否存在该对象进而判断是否通过认证。然后是 token+redis 的方式,将seesionID 作为 token,存储到redis中(token:user),并设置过期时间,同时将 token 通过响应传回给 浏览器,存储到 localstory,每次请求的时候把token放到请求的header中,查询redis一致的话,通过认证。
SpringSecurity+jwt安全框架
小小志愿者的博客
03-06 5127
1、环境搭建 1.1maven项目 1.2导入依赖 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.5.0</version> </parent> <de
一文搞懂SpringSecurity+JWT前后端分离~
weixin_45647685的博客
04-27 9975
1、简介 SpringSecurity属于Spring家族中的一款安全管理框架,,它提供了一套Web应用安全性的完整解决方案。主要的功能是认证和授权。 **认证 *验证当前访问系统的是不是本系统的用户,并且要确定具体是哪个用户。 **授权 *经过认证后判断当前用户是否有权限进行某个操作。 2、快速入门 2.1、创建一个SpringBoot工程 1、先创建一个最基本的SpringBoot工程,配置好相关数据库,并且编写一个Controller进行测试。 ① 导入依赖 ...
spring boot @Configuration和@Componment的区别
weixin_45163291的博客
05-28 421
2. 通过@Configuration注解的类默认会被CGLIB动态代理,所有被 @Bean 注解标记的方法将来都是通过代理方法进行调用,在该类中使用@Bean时为单列;时driver.setCar(car())不会被Spring代理,会直接调用car()方法获取一个全新的Car对象实例,所以全局会有多个Car对象的实例。在上面的第二段代码中,driver.setCar(car())只是纯JAVA方式的调用,多次调用该方法返回的是不同的对象实例。所以全局只有一个Car对象的实例。
Spring boot接入腾讯云IM实现通信功能
最新发布
qq_36532060的博客
05-30 227
最近有一个需求是在小程序上开发一个在线聊天的功能,调研了一下觉得腾讯云的IM服务比较合适。腾讯云IM与应用之间的交互逻辑如图所示。
spring boot整合 knife4j 在线接口文档
我叫晨曦啊的博客
05-30 202
spring boot knife4j 在线接口文档
golang jtw
10-03
golang中使用JWT(JSON Web Token)需要依赖一些优秀的开源库,其中包括github.com/codegangsta/negroni和github.com/dgrijalva/jwt-go。具体的使用方法如下: 1. 首先,导入所需的库: ```go import ( "github.com/codegangsta/negroni" "github.com/dgrijalva/jwt-go" ) ``` 2. 生成JWT Token: ```go func GenerateToken() (string, error) { // 创建一个新的JWT Token token := jwt.New(jwt.SigningMethodHS256) // 添加一些自定义的声明 claims := token.Claims.(jwt.MapClaims) claims["username"] = "user123" claims["exp"] = time.Now().Add(time.Hour * 24).Unix() // 生成签名字符串 secretKey := []byte("your-secret-key") tokenString, err := token.SignedString(secretKey) if err != nil { return "", err } return tokenString, nil } ``` 3. 验证JWT Token: ```go func ValidateToken(tokenString string) (bool, error) { // 解析JWT Token,并验证签名 token, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) { // 验证签名字符串 secretKey := []byte("your-secret-key") return secretKey, nil }) if err != nil { return false, err } // 验证Token的有效期 if !token.Valid { return false, nil } return true, nil } ``` 以上就是使用JWT进行身份认证的基本步骤。你可以使用第一个方法生成Token,然后使用第二个方法验证Token的有效性。如有需要,你还可以在Token中添加自定义的声明。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值