SpringBoot使用JWT实现Token登录验证

最新推荐文章于 2024-08-25 21:28:18 发布
最新推荐文章于 2024-08-25 21:28:18 发布
阅读量1.2k 收藏 8
点赞数 2
分类专栏: SpringBoot学习记录 文章标签: SpringBoot JWT Token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42970433/article/details/102526722
版权

前言:之前搞了几天没成功…今天最终是写好了!
Token如何实现登录验证:登录时服务器接收用户名密码,如果正确就生成一个Token返回前端,以后每次需要登录才能发起的请求,要在请求头带服务器之前给的Token,正确才能访问。
遇到的几个头大问题:1.在Service层忘了写VO和PO的转换
2.请求时路径写了方法名还一直奇怪为什么404
总结:我是憨憨
但是真的头大了很久!

完整项目代码的github地址(感觉这样更友好一点 第一次在github上传自己的代码)https://github.com/Lirtson/1012c
啊啊啊啊啊啊啊啊啊这个过程中又碰到好多坑,你看它为什么叫c

【WebMvcConfigurer】

package com.example.mytoken.config;

import com.example.mytoken.interceptor.JWTInterceptor;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebConfiguration implements WebMvcConfigurer {
    //spring拦截器加载在springcontentText之前,所以这里用@Bean提前加载。否则会导致过滤器中的@AutoWired注入为空
    @Bean
    JWTInterceptor jwtInterceptor(){
        return new JWTInterceptor();
    }
	//拦截除登录外的请求
    @Override
    public void addInterceptors(InterceptorRegistry registry) {

        System.out.println("JWT拦截器启动");
        registry.addInterceptor(jwtInterceptor())
                .excludePathPatterns("/mytoken/login")
                .addPathPatterns();

    }
}

【HandlerInterceptor】(应该要有全局异常处理,以后加上)

package com.example.mytoken.interceptor;

import com.example.mytoken.utils.JWTUtils;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Optional;

@Component
public class JWTInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 允许跨域
        response.setHeader("Access-Control-Allow-Origin", "*");
        // 允许自定义请求头token(允许head跨域)
        // response.setHeader("Access-Control-Allow-Headers", "token, Accept, Origin, X-Requested-With, Content-Type, Last-Modified");

        //后台管理页面产生的token
        String token = request.getHeader("authorization");
        //判断是否过期
        if(token==null)//return false;这里应该有一个统一异常处理
            throw new RuntimeException("token不存在");
        Optional.ofNullable(token)
                .map(n -> {
                    try {
                        return JWTUtils.parseJWT(n);
                    } catch (Exception e) {
                        throw new RuntimeException("token不存在");
                    }
                });
         
        return true;
    }

【JWTUtils】

package com.example.mytoken.utils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.apache.commons.codec.binary.Base64;

import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.util.Date;
import java.util.Map;

public class JWTUtils {
     //用于生成secret key的stingKey
    private static String JWT_SECRET = "asdfghjkl1234567890";


      public static String createJWT(Map claims, String subject, long ttlMillis) throws Exception {
          //指定签名的时候使用的签名算法,也就是header那部分,jjwt已经将这部分内容封装好了。
          SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
          //生成JWT的时间
            long nowMillis = System.currentTimeMillis();
            //将long型的时间毫秒转为日期时间
            Date now = new Date(nowMillis);

              //生成签名的时候使用的秘钥secret
            SecretKey key = generalKey();

            //下面就是在为payload添加各种标准声明和私有声明了
            JwtBuilder builder = Jwts.builder() //这里其实就是new一个JwtBuilder,设置jwt的body
                    .setClaims(claims) //如果有私有声明,一定要先设置这个自己创建的私有的声明,这个是给builder的claim赋值,一旦写在标准的声明赋值之后,就是覆盖了那些标准的声明的
                    .setIssuedAt(now) //iat: jwt的签发时间
                    .setSubject(subject)//一个json格式的字符串作为用户的唯一标志。
                    .signWith(signatureAlgorithm, key);//设置签名使用的签名算法和签名使用的秘钥

            if (ttlMillis >= 0) {
                long expMillis = nowMillis + ttlMillis;
                Date exp = new Date(expMillis);
                builder.setExpiration(exp); //设置过期时间戳
            }

            return builder.compact();

    }


    public static Claims parseJWT(String jwt) throws Exception{
        //得到原来的签名秘钥,用其才能解析JWT
        SecretKey key = generalKey();
        //得到 DefaultJwtParser
        Claims claims = Jwts.parser()
                .setSigningKey(key) //设置签名的秘钥
                .parseClaimsJws(jwt).getBody();//设置需要解析的jwt

        return claims;
    }



            private static  SecretKey generalKey(){
                //stringKey
                String stringKey = JWT_SECRET;
                // 使用base64解码
                byte[] encodedKey = Base64.decodeBase64(stringKey);
                // 根据给定的字节数组使用AES加密算法构造一个密钥
                SecretKey secretKey = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");
                return secretKey;
            }

}

【MyServiceImpl】

package com.example.mytoken.service;

import com.example.mytoken.jpa.Manager;
import com.example.mytoken.jpa.ManagerRepository;
import com.example.mytoken.jpa.Picture;
import com.example.mytoken.jpa.PictureRepository;
import com.example.mytoken.model.ManagerVO;
import com.example.mytoken.model.PictureVO;
import com.example.mytoken.utils.DozerUtils;
import com.example.mytoken.utils.JWTUtils;
import lombok.extern.slf4j.Slf4j;
import org.dozer.Mapper;
import org.springframework.stereotype.Service;

import javax.annotation.Resource;
import java.util.HashMap;
import java.util.List;
import java.util.Map;
import java.util.Optional;

@Slf4j
@Service
public class MyServiceImpl implements MyService{
    @Resource
    private PictureRepository pictureRepository;
    @Resource
    private ManagerRepository managerRepository;
    @Resource
    private Mapper dozerMapper;

    @Override
    public List<PictureVO> getAllPicture(){
        List<Picture> pictureLis = pictureRepository.findAll();
        return DozerUtils.mapList(pictureLis,PictureVO.class);
    }

    @Override
    public PictureVO savePicture(PictureVO picture){
        Picture picturePO = dozerMapper.map(picture,Picture.class);
        pictureRepository.save(picturePO);
        return picture;
    }

    @Override
    public void updatePicture(PictureVO picture){
        Picture picturePO = dozerMapper.map(picture,Picture.class);
        pictureRepository.save(picturePO);
    }

    @Override
    public void deletePicture(Long id){
        pictureRepository.deleteById(id);
    }

    @Override
    public List<ManagerVO> getAllManager(){
        List<Manager> managerLis = managerRepository.findAll();
        return DozerUtils.mapList(managerLis,ManagerVO.class);
    }

    @Override
    public ManagerVO findManagerById(Long id){
        //return managerRepository.findManagerById(id)
        Optional<Manager> manager = managerRepository.findById(id);
        ManagerVO managerVO = dozerMapper.map(manager.get(),ManagerVO.class);
        //articleVO.setReader();
        return managerVO;
    }

    @Override
    public String getToken(String username) {

        //存入JWT的payload中生成token
        Map claims = new HashMap<String,Integer>();
        claims.put("admin_username",username);
        String subject = "admin";
        String token = null;
        try {
            //该token过期时间为12h
            token = JWTUtils.createJWT(claims, subject, 1000*60*60*12 );
        } catch (Exception e) {
            throw new RuntimeException("创建Token失败");
        }

        System.out.println("token:"+token);
        return token;
    }
}

【MyController】

package com.example.mytoken.controller;
import com.example.mytoken.jpa.Manager;
import com.example.mytoken.model.AjaxResponse;
import com.example.mytoken.model.ManagerVO;
import com.example.mytoken.model.PictureVO;
import com.example.mytoken.service.MyServiceImpl;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.*;

import javax.annotation.Resource;
import javax.servlet.http.HttpSession;
import java.util.HashMap;
import java.util.Map;

@Slf4j
@RestController
@RequestMapping("/mytoken")
public class MyController {
    @Resource
    MyServiceImpl myService;

    @PostMapping("/picture")
    public @ResponseBody AjaxResponse savePicture(@RequestBody PictureVO picture) {
        myService.savePicture(picture);
        return AjaxResponse.success(picture);
    }

    @GetMapping("/picture")
    public @ResponseBody AjaxResponse getAllPicture(){
        return AjaxResponse.success(myService.getAllPicture());
    }

    @PutMapping("/picture/{id}")
    public @ResponseBody AjaxResponse updatePicture(@PathVariable Long id, @RequestBody PictureVO picture){
        picture.setId(id);
        myService.updatePicture(picture);
        return AjaxResponse.success(picture);
    }

    @DeleteMapping("/picture/{id}")
    public @ResponseBody AjaxResponse deletePicture(@PathVariable Long id){
        myService.deletePicture(id);
        return AjaxResponse.success(id);
    }


    //登录
    @PostMapping("/login")
    public @ResponseBody AjaxResponse login(@RequestBody ManagerVO manager, HttpSession session) throws Exception{
    
        ManagerVO manager1=myService.findManagerById(manager.getId());
        Boolean isRight=false;
        if(manager1.getPwd().equals(manager.getPwd()))
            isRight=true;

        if (isRight) {
            //获取新token,过期时间为12h
            String token = myService.getToken(manager.getId().toString());

            Map map = new HashMap<String, Integer>();
            map.put("username", manager.getId());
            map.put("token", token);
            return AjaxResponse.success(map);
        }
        System.out.println("我错了");
        return AjaxResponse.fail();
    }

}

用Postman测试一下吧
【登录】
在这里插入图片描述
【查看所有】GET
在header中加上刚刚POST时服务器返回的Token
在这里插入图片描述

奔跑的废柴
关注
专栏目录
SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇)
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
SpringBoot】45、SpringBoot中整合JWT实现Token验证(注解篇)
热门推荐
Asurplus
02-28 21万+
前言 上篇文章,我们已经在 SpringBoot 中整合了 JWT实现Token 验证,那我们在实际应用中就会发现,如果每个 视图层(controller)都手动验证 token,代码就会显得特别臃肿,本篇文章主要为了解决该问题。 如果对整合 JWT 还不熟悉的朋友,可以先看看我的这篇博客:【SpringBoot】四十四、SpringBoot中整合JWT实现Token验证 自定义注解 1、创建自定义注解 package com.asurplus.common.annotation; import
springboot+jwt实现token登陆权限认证的实现
08-19
主要介绍了springboot+jwt实现token登陆权限认证的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Springboot-JWT token实现简单登录
qq_45436798的博客
10-10 1903
Springboot-jwt 学习记录
JWT解密用的的方法讲解Jwts.parser().setSigningKey(SECRET).parseClaimsJws(token).getBody();
u010055960的博客
08-04 489
将这些部分组合起来,整行代码的作用是:使用指定的密钥验证 JWT 的签名,去除 JWT 字符串的前缀(如果有),然后解析 JWT 并获取其负载部分,以便访问其中的声明。库中,这段代码用于解析并验证一个 JWT(JSON Web Token)。在这个示例中,我们首先定义了密钥和 JWT 字符串的前缀,然后使用。方法并传入去除了前缀的 JWT 字符串,最后通过调用。方法获取了 JWT 的负载部分,并从中访问了主题声明(对象,并设置了签名密钥。
SpringBoot集成JWT实现Token登录验证
weixin_42672802的博客
12-18 3336
SpringBoot集成JWT实现Token登录验证
SpringBoot基于JWTtoken登录认证
Luke Ewin的博客
02-21 1188
我们在基于Session做登录认证的时候,会有一些问题,因为Session存储到服务器端,然后通过客户端的Cookie进行匹配,如果正确,则通过认证,否则不通过认证。这在简单的系统中可以这么使用,并且难道是最低的,但是如果在大型分布式项目中,如果还是基于Session做登录认证的话,就不可行了。这篇文章主要给大家讲述如何基于jwttoken实现登录认证。
基于springboot+jwt实现刷新token过程解析
08-19
在拦截器中,我们使用JwtUtil.verify()方法来验证Token的有效期,如果 Token 已经过期,则重新登录。 优点和缺点 在线刷新Token的方式可以实时刷新Token,提高了系统的安全性。但是,这种方式需要频繁地访问Redis,...
springboot通过jwt实现token验证
最新发布
m0_50207524的博客
08-25 716
throw new ServiceException("请登录", "401");import com/*** @date 2024年07月28日 22:13} }/*** @date 2024年07月28日 22:13} }/*** @date 2024年07月28日 22:13} }R;import org/*** @date 2024年07月28日 22:13} }/**
SpringBoot】46、SpringBoot中整合JWT实现Token验证(拦截器篇)
Asurplus
02-28 21万+
前言 上篇文章我们已经实现使用自定义注解验证 token 信息,这样我们就会发现,当我们需要验证的接口较多时,我们需要每个方法上面都加上 @JwtToken 这个注解,也是非常麻烦, 本片文章,我们继续使用拦截器来实现 token 信息的验证 如果对整合 JWT 还不熟悉的朋友,可以先看看我的这篇博客:【SpringBoot】四十四、SpringBoot中整合JWT实现Token验证(整合篇) 如果对自定义注解验证 token 信息感兴趣的朋友,可以看看我的这篇博客:【SpringBoot】四十五、Spr
Springboot + JWTToken 登录验证
伏颜的博客
07-14 583
学习自博客:lukeewin
springBoot】基于jwttoken验证
qq_35642849的博客
12-13 414
参考博客:https://www.liangzl.com/get-article-detail-39644.html 一、添加依赖 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId>...
springboot 集成JWT实现token验证
laow的博客
11-29 1624
JWT实现token验证
SpringBoot整合JWT实现token验证
藤井大叔的博客
08-09 1554
JWT介绍什么是JWTJWT的应用场景JWT结构头有效载荷签名工作原理JWT使用引入依赖生成tokentoken验证封装工具类 介绍 jwt官网:https://jwt.io/ 什么是JWT 如上是官网的介绍,这里我说一下大概的意思 JWT,拆分来理解就是JSON Web Token的意思,是一种开放标准。 它定义了一种紧凑并、包含的方式。 以JSON格式的形式在各方面安全的传输信息 因为它由数字签名,所以可以对其进行验证与信任 jwt可以使用秘密(使用HMAC算法)签名,也可以使用RSA或ECDSA
SpringBoot 整合 JWT 实现 Token 登录验证的简单实现
weixin_46410481的博客
11-19 1566
SpringBoot 整合 JWT 实现 Token 登录验证实现实现案例之前,要先去理解 JWT 的概念 以及 它与传统方式的区别和优点。 1、什么是 JWT? JSON WEB TOKENJWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准(RFC 7519),该 TOKEN 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其他
Spring Boot 整合JWT
骑大马挎大刀
03-01 297
登录验证token逻辑。
Springboot + JWT-Token 生成与解析
gaogzhen的博客
01-25 4371
Springboot + JWT-Token 生成与解析 目录 文章目录1、认证机制2、JWT3、springboot 集成 jwt4、JWT token在线解析***后记*** : 内容 1、认证机制 认证机制部分不在详述,可参考以下博文:几种常用的认证机制 这里我们选择 Token Auth认证的方式。 2、JWT 选择了token认证的方式,但是又不希望身份信息以明文形式传输,我们选择JWT生成token。那么JWT是什么?又又什么优势呢? 参考地址: 什么是 JWT – JSON WEB
SpringBoot集成JWT实现token验证
这里将承载一段最初的记忆
08-16 141
本文抄袭自https://www.jianshu.com/p/e88d3f8151db 本文在使用IDEA快速搭建基于Maven的SpringBoot项目(集成使用Redis)基础上继续 引入JWT依赖 <dependency> <groupId>com.auth0</groupId> ...
springboot项目使用jwt+token实现登录
qq_36090537的博客
11-23 2249
登录接口获取的token,存储在客户端, 客户端下次发起请求时放在header中Authorization中,AuthenticationInterceptor拦截器直接解析,解析通过后放行,否则抛出异常。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值