JWT工具类,SpringBoot整合Jwt-Token使用

已于 2024-03-25 18:04:36 修改
阅读量734 收藏
点赞数
分类专栏: 后端封装效果 后端 文章标签: spring boot java jwt 跨越问题处理 Token
于 2023-08-22 15:29:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43992507/article/details/132428843
版权

引入依赖

		<!-- JWT依赖 -->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>
        <!-- JWT相关依赖,jdk1.8以上版本还需引入以下依赖 -->
        <dependency>
            <groupId>javax.xml.bind</groupId>
            <artifactId>jaxb-api</artifactId>
            <version>2.3.1</version>
        </dependency>
        <dependency>
            <groupId>com.sun.xml.bind</groupId>
            <artifactId>jaxb-impl</artifactId>
            <version>3.0.2</version>
        </dependency>
        <dependency>
            <groupId>com.sun.xml.bind</groupId>
            <artifactId>jaxb-core</artifactId>
            <version>3.0.2</version>
        </dependency>
        <dependency>
            <groupId>javax.activation</groupId>
            <artifactId>activation</artifactId>
            <version>1.1.1</version>
        </dependency>

示例

复制下拉即可测试使用了

package xx.convert.util;

import io.jsonwebtoken.*;

import java.util.Date;
import java.util.UUID;

/**
 * Jwt-token工具类
 * @author yyq
 */
public class JwtUtil {

    private static long expire_time = 2000 ; // 2秒是做测试用的(设置一个钟 1000 * 60 * 60 * 1)
    private static String sign = "AsldjlJDLKKJSDKLFJlksjlkjlkSDL"; // 加密签名密钥

    /**
     * 创建token返回
     * @return
     */
    public static String createToken() {
        // 创建一个JwtBuilder对象
        JwtBuilder jwtBuilder = Jwts.builder();
        // jwtToken -> abc.def.xyz
        String jwtToken = jwtBuilder
                // Header:头部
                .setHeaderParam("typ", "JWT")
                .setHeaderParam("alg", "HS256")
                // PayLoad:载荷(用户信息,就是需要保存的数据)
                .claim("userId", "101")
                .claim("userName", "zhangsan")
                .claim("roleName", "admin")
                .setSubject("user-info") // 这个载荷的名称
                // Token的过期时间
                .setExpiration(new Date(System.currentTimeMillis() + expire_time)) // 从当前系统时间往后存活一小时
                // id字段
                .setId(UUID.randomUUID().toString())
                // 设置加密算法和签名
                .signWith(SignatureAlgorithm.HS256, sign)
                // 使用”."连接成一个完整的字符串
                .compact();
        return jwtToken;
    }

    /**
     * 获取解析的用户信息
     * @param token
     * @return Claims
     */
    public static Claims parserJwt(String token){
        if (token == null || token.trim().length() == 0){
            return null;
        }
        Jws<Claims> jws = Jwts.parser().setSigningKey(sign).parseClaimsJws(token);
        return jws.getBody(); // 存储的用户信息
    }

    /**
     * 获取解析的用户ID
     * @param token
     * @return
     */
    public static String parserJwtById(String token){
        if (token == null || token.trim().length() == 0){
            return "";
        }
        Jws<Claims> jws = Jwts.parser().setSigningKey(sign).parseClaimsJws(token);
        return (String)jws.getBody().get("userId"); // 存储的用户信息
    }

    /**
     * 校验token
     * @param token
     * @return
     */
    public static boolean checkToken(String token){
        if (token == null || token.trim().length() == 0){
            return false;
        }
        try{
            Jwts.parser().setSigningKey(sign).parseClaimsJws(token);
        }catch (Exception e){
            e.printStackTrace();
            return false;
        }
        return true;
    }


    /**
     * 开始测试
     * @param args
     * @throws InterruptedException
     */
    public static void main(String[] args) throws InterruptedException {
        System.out.println("------------------------------【创建token】---------------------------");
        String token = JwtUtil.createToken();
        System.out.println(token);
        System.out.println("------------------------------【第一次解析】---------------------------");
        boolean b = JwtUtil.checkToken(token);
        System.out.println(b);
        if(b){
            Claims claims = parserJwt(token);
            System.out.println(claims.getExpiration());
            System.out.println(claims.getSubject());
            System.out.println(claims.get("userId"));
            System.out.println(claims.get("userName"));
            System.out.println(claims.get("roleName"));
        }else {
            System.out.println("========token失效=========");
        }

        System.out.println("------------------------------【延迟3秒】---------------------------");
        Thread.sleep(3000);
        System.out.println("------------------------------【第二次解析】---------------------------");
        b = JwtUtil.checkToken(token);
        System.out.println(b);
        if(b){
            Claims claims = parserJwt(token);
            System.out.println(claims.getExpiration());
            System.out.println(claims.getSubject());
            System.out.println(claims.get("userId"));
            System.out.println(claims.get("userName"));
            System.out.println(claims.get("roleName"));
        }else {
            System.out.println("========token失效=========");
        }
    }

}

实际项目使用

拦截器
关键preHandle方法,其他附带的

package xx.convert.util;

import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;


/**
 * 拦截器
 * @author yyq
 */
@Component
public class MyInterceptor implements HandlerInterceptor {


	/**
	 * 执行前
	 * @param arg0
	 * @param arg1
	 * @param arg2
	 * @return
	 * @throws Exception
	 */
	@Override
	public boolean preHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2) throws Exception {
		// 请求路径,如需指定,则判断校验
		String url = arg0.getRequestURI();
		if(url.indexOf("views") != -1){
			String token = arg0.getHeader("token");
			boolean b = JwtUtil.checkToken(token);
			if(!b){
				return false;
			}else {
				String userId = JwtUtil.parserJwtById(token);
				arg0.setAttribute("userId", userId);
			}
		}
		return true;
	}

	/**
	 * 执行后
	 * @param arg0
	 * @param arg1
	 * @param arg2
	 * @param arg3
	 * @throws Exception
	 */
	@Override
	public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3)
			throws Exception {
		// TODO Auto-generated method stub
	}

	/**
	 * 页面渲染
	 * @param arg0
	 * @param arg1
	 * @param arg2
	 * @param arg3
	 * @throws Exception
	 */
	@Override
	public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3)
			throws Exception {
		// TODO Auto-generated method stub
	}

}

跨越问题解决

关键addCorsMappings方法,其他附带的

package xx.convert.util;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;


/**
 * 视图处理器
 *
 * @author yyq
 */
@Configuration
public class MyWebMvcConfig implements WebMvcConfigurer {

    @Value("${file.upload.path}")
    private String uploadFolder = "D://nginx//projectName//";
    @Autowired
    private MyInterceptor myInterceptor;

    /**
     * 跨越问题解决
     * @param registry
     */
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        // 为url添加映射路径(配置域名下的资源)
        registry.addMapping("/**")
                // 配置允许访问的源,*表示允许全部域名。(小于springboot 2.4版本)
                .allowedOrigins("*")
                // 如果版本高于springboot 2.4,则使用
                //.allowedOriginPatterns("*")
                // 设置允许的请求方式
                .allowedMethods("GET", "HEAD", "POST", "PUT", "DELETE", "OPTIONS")
                // 设置允许的header
                .allowedHeaders("*")
                // 设置是否允许发送Cookie,用于凭证请求,默认不发送cookie。
                .allowCredentials(true)
                // 设置预检请求的有效时间
                .maxAge(3600);
    }

    /**
     * 静态文件路径设置
     *
     * @param registry
     */
    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {

        // String path1 = ResourceUtils.getURL("classpath:").getPath();
        // String path2 = ClassUtils.getDefaultClassLoader().getResource("").getPath();

        registry.addResourceHandler("/**")
                .addResourceLocations("classpath:/static/", "file:" + uploadFolder);// 上传的图片代理文件夹路径
        registry.addResourceHandler("swagger-ui.html")
                .addResourceLocations("classpath:/META-INF/resources/");
    }

    /**
     * 拦截器配置
     *
     * @param registry
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(myInterceptor)
                .addPathPatterns("/**");//所有请求都被拦截,包括静态资源
        /*registry.addInterceptor(new InterceptorConfig())
                .addPathPatterns("/**")//所有请求都被拦截,包括静态资源
                .excludePathPatterns("/","/login","/css/**","/fonts/**","/images/**","/js/**");//放行的请求*/
    }


}
慕云枫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot】44、SpringBoot整合JWT实现Token验证(整合篇)
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
java jwt使用springboot 整合java-jwtjava jwt工具类
蕃薯耀的博客
12-03 686
java jwt使用springboot 整合java-jwtjava jwt工具类 ================================ ©Copyright 蕃薯耀2020-12-03 https://www.cnblogs.com/fanshuyao/ 一、引入java-jwt的maven依赖 <dependency> <groupId>...
JWT(Json Web Token)工具JwtUtil.java
Daioo 随笔
01-05 3210
前言 原定方案,token 用的DES对称加密,然后为了加上有效期验证,最终改为JWT加密方式了 代码 Maven依赖: <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9....
JWTFilter、Interceptor【登录认证】
qwerasdctds的博客
08-03 457
什么是会话?在我们日常生活当中,会话指的就是谈话、交谈。在web开发当中,会话指的就是浏览器与服务器之间的一次连接,我们就称为一次会话。在用户打开浏览器第一次访问服务器的时候,这个会话就建立了,直到有任何一方断开连接,此时会话就结束了。在一次会话当中,是可以含多次请求和响应的。比如:打开了浏览器来访问web服务器上的资源(浏览器不能关闭、服务器不能断开)第1次:访问的是登录的接口,完成登录操作第2次:访问的是部门管理接口,查询所有部门数据第3次:访问的是员工管理接口,查询员工数据。
Java:基于SpringBoot,引入jjwt依赖并尝试对信息加密并生成token和解析,或从token中存入\获取信息;一看就懂,小白也会加密信息了!
最新发布
m0_70630103的博客
06-18 624
Java:基于SpringBoot,引入jjwt依赖并尝试对信息加密并生成token和解析,或从token中存入\获取信息;一看就懂,小白也会加密信息了!
JWT令牌的使用
m0_73505556的博客
01-17 466
JWT令牌的使用
SpringBoot 3 集成 Sa-Token 实现权限相关功能
qq_58159506的博客
06-14 651
Sa-Token 旨在以简单、优雅的方式完成系统的权限认证部分。可集成Redis、JWT、密码加密等框架简化开发、极大提高开发效率。
Springboot + JWT-Token 生成与解析
gaogzhen的博客
01-25 4175
Springboot + JWT-Token 生成与解析 目录 文章目录1、认证机制2、JWT3、springboot 集成 jwt4、JWT token在线解析***后记*** : 内容 1、认证机制 认证机制部分不在详述,可参考以下博文:几种常用的认证机制 这里我们选择 Token Auth认证的方式。 2、JWT 选择了token认证的方式,但是又不希望身份信息以明文形式传输,我们选择JWT生成token。那么JWT是什么?又又什么优势呢? 参考地址: 什么是 JWT – JSON WEB
SpringBoot整合JWT实现token验证
藤井大叔的博客
08-09 1509
JWT介绍什么是JWTJWT的应用场景JWT结构头有效载荷签名工作原理JWT使用引入依赖生成tokentoken验证封装工具类 介绍 jwt官网:https://jwt.io/ 什么是JWT 如上是官网的介绍,这里我说一下大概的意思 JWT,拆分来理解就是JSON Web Token的意思,是一种开放标准。 它定义了一种紧凑并、含的方式。 以JSON格式的形式在各方面安全的传输信息 因为它由数字签名,所以可以对其进行验证与信任 jwt可以使用秘密(使用HMAC算法)签名,也可以使用RSA或ECDSA
SpringBoot整合JWT
热门推荐
AkiraNicky的博客
08-12 6万+
一. JWT简介 1. 什么是JWTJWT(JSONWeb Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证;应用场景如用户登录。JWT详细讲解请见 github:https://github.com/jwtk/jjwt 2. 为...
springboot-oauth2-jwt-example:通过JWT令牌学习Oauth2
05-03
在本文中,我们将深入探讨如何使用Spring Boot、OAuth2和JWT(JSON Web Token)来创建一个安全的身份验证和授权系统。这个项目名为“springboot-oauth2-jwt-example”,它是一个示例应用,旨在帮助开发者了解如何将...
Springboot整合JWT,Swagger.zip
07-12
SpringBoot整合JWT与Swagger是现代Web开发中两个重要的技术组件,它们可以极大地提升应用程序的效率和易用性。JWT(Json Web Token)用于安全地在客户端和服务器之间传输信息,而Swagger则是用于构建RESTful API的...
JWT认证原理、流程整合springboot实战应用
01-18
2. 实现JWTUtil工具类含生成和验证JWT的方法。 3. 编写登录接口,验证用户后调用JWTUtil生成Token。 4. 创建过滤器,注入JWTUtil,解析请求中的Token并验证。 5. 在受保护的控制器方法上添加`@Secured`或`@...
JwtToken令牌工具类
10-25
JwtToken令牌工具类
springboot整合jwt整合knife4j.zip
01-22
在本文中,我们将深入探讨如何将JWT(JSON Web Token)与Spring Boot以及Knife4j进行整合,以便在后端服务中实现安全、高效的API管理。JWT是一种轻量级的身份验证机制,而Knife4j则是一个优秀的Swagger UI增强工具,...
Hutool工具HttpRequest.post(url)请求设置,Hutool使用HttpRequest.post(url)请求
weixin_43992507的博客
08-27 2万+
Hutool工具HttpRequest.post(url)请求设置,Hutool使用HttpRequest.post(url)请求
后台Java获取当前系统时间,获取格式为“yyyy-MM-dd HH:mm:ss”
weixin_43992507的博客
12-11 1万+
通过Date类获取 Date day = new Date(); SimpleDateFormat df = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss"); System.out.println(df.format(day));
Java后端获取两个日期之间的天数,获取两个日期之间的月数
weixin_43992507的博客
03-12 9085
获取两个日期之间的天数: 传入两个日期获取它们之间的天数 public static double getDistanceOfTwoDate(Date before, Date after) { long beforeTime = before.getTime(); long afterTime = after.getTime(); return (afterTime - befor...
SpringBoot整合JWTjava-jwt依赖实现
05-20
可以通过以下步骤在Spring Boot中集成JWT: 1. 添加java-jwt依赖到pom.xml文件中: ```xml <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.18.1</version> </dependency> ``` 2. 创建一个JWT工具类来生成和验证JWT令牌: ```java import com.auth0.jwt.JWT; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.exceptions.JWTVerificationException; import com.auth0.jwt.interfaces.DecodedJWT; import java.util.Date; public class JwtUtils { private static final long EXPIRATION_TIME = 86400000; // 24 hours private static final String SECRET = "mySecret"; private static final String ISSUER = "myIssuer"; public static String generateToken(String username) { Date now = new Date(); Date expiryDate = new Date(now.getTime() + EXPIRATION_TIME); return JWT.create() .withSubject(username) .withIssuer(ISSUER) .withIssuedAt(now) .withExpiresAt(expiryDate) .sign(Algorithm.HMAC512(SECRET)); } public static String getUsernameFromToken(String token) throws JWTVerificationException { DecodedJWT jwt = JWT.require(Algorithm.HMAC512(SECRET)) .withIssuer(ISSUER) .build() .verify(token); return jwt.getSubject(); } } ``` 3. 在Spring Security配置中添加JWT过滤器,以验证JWT令牌: ```java import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Configuration; import org.springframework.core.annotation.Order; import org.springframework.http.HttpStatus; import org.springframework.security.authentication.AuthenticationManager; import org.springframework.security.authentication.UsernamePasswordAuthenticationToken; import org.springframework.security.config.annotation.SecurityConfigurerAdapter; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter; import org.springframework.security.core.Authentication; import org.springframework.security.core.AuthenticationException; import org.springframework.security.web.authentication.HttpStatusEntryPoint; import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; @Configuration @Order(1) public class JwtConfig extends SecurityConfigurerAdapter<javax.servlet.Filter, HttpSecurity> { @Autowired private JwtAuthenticationProvider jwtAuthenticationProvider; @Override public void configure(HttpSecurity http) throws Exception { JwtAuthenticationFilter jwtAuthenticationFilter = new JwtAuthenticationFilter(); jwtAuthenticationFilter.setAuthenticationManager(http.getSharedObject(AuthenticationManager.class)); jwtAuthenticationFilter.setAuthenticationFailureHandler(new JwtAuthenticationFailureHandler()); http.addFilterBefore(jwtAuthenticationFilter, UsernamePasswordAuthenticationFilter.class); } private class JwtAuthenticationFilter extends UsernamePasswordAuthenticationFilter { @Override public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException { String token = request.getHeader("Authorization"); if (token == null || !token.startsWith("Bearer ")) { throw new JwtAuthenticationException("Invalid JWT token"); } String username = JwtUtils.getUsernameFromToken(token.substring(7)); if (username == null) { throw new JwtAuthenticationException("Invalid JWT token"); } return jwtAuthenticationProvider.authenticate(new UsernamePasswordAuthenticationToken(username, "")); } @Override protected void successfulAuthentication(HttpServletRequest request, HttpServletResponse response, FilterChain chain, Authentication authResult) throws IOException, ServletException { super.successfulAuthentication(request, response, chain, authResult); chain.doFilter(request, response); } } private class JwtAuthenticationFailureHandler extends HttpStatusEntryPoint { @Override public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException) throws IOException, ServletException { response.setStatus(HttpStatus.UNAUTHORIZED.value()); } } } ``` 4. 创建一个JwtAuthenticationProvider来验证用户名和密码: ```java import org.springframework.beans.factory.annotation.Autowired; import org.springframework.security.authentication.AuthenticationProvider; import org.springframework.security.authentication.UsernamePasswordAuthenticationToken; import org.springframework.security.core.Authentication; import org.springframework.security.core.AuthenticationException; import org.springframework.security.core.userdetails.UserDetails; import org.springframework.security.core.userdetails.UserDetailsService; import org.springframework.security.crypto.password.PasswordEncoder; import org.springframework.stereotype.Component; @Component public class JwtAuthenticationProvider implements AuthenticationProvider { @Autowired private UserDetailsService userDetailsService; @Autowired private PasswordEncoder passwordEncoder; @Override public Authentication authenticate(Authentication authentication) throws AuthenticationException { String username = authentication.getName(); String password = (String) authentication.getCredentials(); UserDetails userDetails = userDetailsService.loadUserByUsername(username); if (!passwordEncoder.matches(password, userDetails.getPassword())) { throw new JwtAuthenticationException("Invalid username or password"); } return new UsernamePasswordAuthenticationToken(username, password, userDetails.getAuthorities()); } @Override public boolean supports(Class<?> authentication) { return authentication.equals(UsernamePasswordAuthenticationToken.class); } } ``` 5. 在Spring Security配置中添加JwtConfig: ```java import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Configuration; import org.springframework.core.annotation.Order; import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter; @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private JwtAuthenticationProvider jwtAuthenticationProvider; @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.authenticationProvider(jwtAuthenticationProvider); } @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable() .antMatcher("/**") .authorizeRequests() .antMatchers("/login").permitAll() .anyRequest().authenticated() .and() .apply(new JwtConfig()); } } ``` 现在你就可以在Spring Boot应用程序中使用JWT进行身份验证了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值