使用SpringBoot依赖jwt实现token加密,附带Postman进行测试

最新推荐文章于 2024-06-19 10:23:57 发布
最新推荐文章于 2024-06-19 10:23:57 发布
阅读量7.2k 收藏 38
点赞数 12
分类专栏: SpringBoot(零散笔记) 文章标签: spring spring boot jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43403746/article/details/110449343
版权

废话:

这段时间涉及到一个项目,老师第一次认真讲token,入坑很浅,花了一天算搞懂了一点点,做个笔记的目的是防止自己下次忘记,肯定有很多不完整的地方,可以通过评论区告诉我哈!
接下来的整个文章都是在讲述token的创建和使用。

前言:

整篇笔记实现了“登录”和“修改”两个方法,当用户没有通过“登录”方式获得token时,在执行“修改”方法时会报错,只有获得了登录方法给的token,并将token加入到“修改”方法请求的头部分,才能完成修改。
整体思维逻辑是写一个token认证方法,再结合mvc写一个过滤器,过滤器实现对所有网页进行过滤,并实现token认证方法。最后写两个注解,当某个方法上面的注解为@PassToken,则代表该方法不需要token令牌认证,直接过,而注解为@UserLoginToken的方法则需要进入到token认证方法中进行认证,如果认证通过则执行,不通过则不执行下面的方法。

0.引入依赖

要实现token令牌加密需要引入jwt依赖,要实现过滤就要引入web依赖,这里面我将我所用到的依赖附上,仅供参考。
在pom.xml文件中添加maven依赖,添加后点击右侧“maven”,刷新下载即可

 <!--引入jwt依赖-->
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.4.1</version>
        </dependency>

<!--        引入mybatis-->
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.0.1</version>
        </dependency>

        <!--mysql驱动-->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <scope>runtime</scope>
        </dependency>

        <!--lombok-->
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <version>1.18.16</version>
            <optional>true</optional>
        </dependency>
<!--        web依赖-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

1.基本结构解释

这里我已经写了一个实体类,对应数据库中的数据表“adminfo”,在数据表中有一些测试数据,这些数据包括id、密码、用户名
在这里插入图片描述
在“entity”包中,对应创建了它的实体类,取名“Admin”
在这里插入图片描述
我们使用mybatis连接了数据库,并在“Mapper.xml”文件中编写了三个方法,分别是“通过id和密码登录”、“通过id来修改用户名”、“通过id来得到密码”。
这些都是为了测试使用,自己的具体的业务逻辑已自己的实际需要为准。
在这里插入图片描述

<!--登录-->
    <select id="login" resultType="com.example.entity.Admin">
    select * from adminfo where
最低0.47元/天 解锁文章
微光-Tiny light
关注
  • 12
    点赞
  • 38
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
JWT-nodejs:使用nodejs,express,Bcrypt和PostmanJWT登录身份验证
04-07
JWT节点 使用nodejs,express,Bcrypt和PostmanJWT登录身份验证
express + jwt + postMan验证实现持久化登录
01-02
第一次登陆时会返回一个经过加密token,下一次访问接口(携带登录返回你的token)的时候,会对token进行解密,如果解密正在进行,说明你已经登录,再把过期时间延长 下载 npm init -y // 一键初始化 npm install ...
Postman jwt 接口流程
csj19920730的博客
12-14 1万+
Postman jwt 接口流程
SpringBoot整合JWT(JSON Web Token)生成token与验证
最新发布
小hui的博客
06-19 2216
JWT(JSON Web Token)是是目前最流行的跨域认证解决方案。它通常被用于对用户进行身份验证和授权。这篇文章是springbootjwt的整合实例
postman中设置通过jwt-bearer流程获取token
咖啡~不加糖的进阶之路
11-04 2548
本文介绍postman怎么通过一个私钥,以jwt-bearer授权流程来调用服务器端接口,获取token的。
快速教你如何使用postman工具进行接口测试?(配置全局tokenJWT可用)
各类程序设计成品、文档、学习资料
06-12 4375
【开发工具】 使用 Postman 进行接口测试 (配置全局 tokenJWT可用)。Postman测试使用Postman需要使用token怎么进行接口测试。【开发工具】 使用 Postman 进行接口测试 (配置全局 tokenJWT可用)。Postman测试使用Postman需要使用token怎么进行接口测试。【开发工具】 使用 Postman 进行接口测试 (配置全局 tokenJWT可用)。Postman测试使用Postman需要使用token怎么进行接口测试
java @PassToken注解使用详细
没对象的指针的博客
07-27 2221
shiro,Oauth2,编写注解@passtoken
Postman设置统一认证token
热门推荐
u011447403的专栏
03-22 1万+
HTTP无状态接口在使用`Bearer Token`方式进行接口认证时,每次调用都要求在请求头中传递一个 token 值,在Postman进行接口调用时可以通过设置Collection变量的方式给接口统一设置token,更加方便接口调试。
postman实现调试JWT
weixin_64854388的博客
07-15 1095
postman实现调试JWT
使用Postman搞定各种接口token实战
伤心的辣条
06-29 501
这个脚本的意思就是说,你的用户名和密码正确的前提下,访问后端接口会给你返回一个Token,你将这个Token储存在刚刚设置好的环境变量中,当你用别的接口访问时,由于整个项目刚刚已经设置好了访问权限使用Token,所以你所有的接口都会携带这个token去访问,从而数据权限被后台接收和使用。,校验过用户的用户名和密码后,会向用户响应一段经过加密token,在这段token中可能储存了数据权限等,在后期的访问中,需要携带这段token,后台解析这段token才允许用户访问接口。填写你的环境名和你的变量名。
Spring Boot整合JWT
10-16
使用IDEA运行`springsecuritydemo5`,并使用Postman或其他工具模拟登录请求,获取JWT token,然后尝试访问受保护的资源,查看认证过程是否正常。 在实际开发中,你可能还需要考虑更多细节,如token的刷新机制、...
java后台获取小程序用户信息和生成自定义token,并使用filter过滤header的token源码
08-12
- 对token进行解码(如果是JWT,则使用JWT库如jjwt),验证其签名、过期时间等,确保其有效性。 - 如果token有效,放行请求;无效则返回错误信息,如401未经授权。 实际开发中,还需要考虑以下几点: - 为了保护...
SpringSecurity-oauth2-jwt整合1
08-08
JWT生成的token相比Redis存储的token更长,因为它包含了更多的加密信息。你可以使用工具或自编的解析方法来查看JWT token的组成,了解其包含的入参和自定义数据。 然后,扩展JWT的存储内容。为了自定义JWT的claims...
记录Postman接口测试,配置token为全局变量,配置测试环境
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
06-10 896
因为不同端(前段,后端)的工作进度不一样,所以我们要针对最开始出来的接口,以及需要调用其他公司的(银行,支付宝,微信,qq等)一些接口进行接口测试及验证数据,从安全层面来说,只依赖前端进行限制已经完全不能满足系统的安全要求(绕过前面实在太容易),需要后端同样进行控制,在这种情况下就需要从接口层面进行验证。前后端传输、日志打印等信息是否加密传输也是需要验证的,特别是涉及到用户的隐私信息,如身份证,银行卡等。
postman设置动态token, 每次登录更新token
localhost
11-12 845
postman设置动态token, 每次登录更新token
postman 调试jwt
weixin_44980106的博客
07-07 3540
就阿萨德阿萨德 首先我们在登录中得到Authorization值 打开调试器,并进入Network下的 headers 中找到Authorization值(不包含Bearer前缀) 之后打开postman 以此接口为例 由于该项目使用的是JWT来做权限验证的,所以以往在headers中加入token已经满足不了我们的需求。 其实解决方式很简单。 在上图中我们可以看见 Authorization 这一栏 我们点开这一栏 并点击栏目界面的type 点击Bearer ..
一文1700字使用Postman搞定各种接口token实战(建议收藏)
qq_43371695的博客
11-08 869
现在许多项目都使用jwt实现用户登录和数据权限,校验过用户的用户名和密码后,会向用户响应一段经过加密token,在这段token中可能储存了数据权限等,在后期的访问中,需要携带这段token,后台解析这段token才允许用户访问接口。
Springboot整合JWT
bit_dilidili131的博客
04-25 967
源代码仓库地址 https://github.com/dilidili131/jwt.git 一、导入jwt依赖 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.18.2</version> </dependency> 二、新建工具类 public class JWT
JWT相关知识
weixin_45624316的博客
01-27 211
一、JWT是什么? json web token是为了在网络应用应用环境间传递声明而执行的一种基于JSON的开放标准,以token的方式代替传统的Cookie-Session模式,用于各服务器、客户端传递信息签名验证。 JWT由三个部分组成: 头部header, 载荷payload, 签名signature 二、流程图 用户使用用户名密码来请求服务器 服务器进行验证用户的信息 服...
springboot集成jwt实现token
03-17
Spring Boot 集成 JWT 实现 token 验证可以使用第三方库来实现,比如jjwt。在项目中引入该库,然后在需要进行 token 验证的接口上添加注解即可。可以参考下面的步骤: 1. 在 pom.xml 中引入 jjwt依赖 2. 在配置类中配置 JWT 的相关参数,包括签名秘钥、过期时间等。 3. 创建一个过滤器,在过滤器中对 token 进行验证。 4. 在需要进行 token 验证的接口上添加注解,指定使用上述过滤器。 5. 在登录接口中生成 token,并将 token 返回给客户端。 6. 客户端每次请求时需要携带 token
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值