【SpringBoot】DEMO:集成JWT实现token验证

最新推荐文章于 2024-02-21 22:19:51 发布
最新推荐文章于 2024-02-21 22:19:51 发布
阅读量527 收藏 4
点赞数
文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44100826/article/details/105181481
版权

【SpringBoot】DEMO:集成JWT实现token验证

之前使用Bootstrap和springBoot开发的时候,都是用cookie和session进行登录验证,在接触分布式之后,cookie和session明显没有token方便,在这里记录一下开发过程

一、了解一下 Token 身份验证

在这里插入图片描述

二、项目实现

  • 使用 IDEA 和 mysql5.7 进行开发
1. 目录结构介绍
  • Annotation:自定义注解
  • Configuration:配置类
  • Controller:控制层
  • Interceptor:拦截器
  • Mapping:数据库语句映射
  • Service:服务层
    在这里插入图片描述
2. 关键maven依赖
		<!-- JWT token验证 -->
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.4.0</version>
        </dependency>
        <!--自定义注解-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-aop</artifactId>
        </dependency>
  • 使用自定义注解,可以很方便的对 Controller 进行监控:是否需要 token 才可以发起请求
3. 配置数据库、Model:模型层
public class User {
    String Id;
    String username;
    String password;
	——————  省略 get 和 set 方法	——————
}
  • 数据库中 id 是 int 型,但是为了使用 jwt 生成 token,在 Model层 中使用 String 型 ,不影响后续操作
4. 创建两个自定义注解
  • 跳过拦截器校验:PassToken
@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface PassToken {
    boolean required() default true;
}
  • 需要有 token 才可以进行操作: UserLoginToken
@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface UserLoginToken {
    boolean required() default true;
}
@Target:注解的作用目标
@Target(ElementType.TYPE)——接口、类、枚举、注解
@Target(ElementType.FIELD)——字段、枚举的常量
@Target(ElementType.METHOD)——方法
@Target(ElementType.PARAMETER)——方法参数
@Target(ElementType.CONSTRUCTOR) ——构造函数
@Target(ElementType.LOCAL_VARIABLE)——局部变量
@Target(ElementType.ANNOTATION_TYPE)——注解
@Target(ElementType.PACKAGE)——包
@Retention:注解的保留位置
RetentionPolicy.SOURCE:这种类型的Annotations只在源代码级别保留,编译时就会被忽略,在class字节码文件中不包含。
RetentionPolicy.CLASS:这种类型的Annotations编译时被保留,默认的保留策略,在class文件中存在,但JVM将会忽略,运行时无法获得。
RetentionPolicy.RUNTIME:这种类型的Annotations将被JVM保留,所以他们能在运行时被JVM或其他使用反射机制的代码所读取和使用。
@Document:说明该注解将被包含在javadoc中
@Inherited:说明子类可以继承父类中的该注解
5. 使用 JWT 生成 token
@Service("TokenService")
public class TokenService {
    public String getToken(User user) {
        String token="";
        token= JWT.create().withAudience(user.getId())
                .sign(Algorithm.HMAC256(user.getPassword()));
        return token;
    }
}
  • 将 id 保存到 token 里面,作标识
  • 以 password 作为 token 的签名
6. 编写配置类
  • 通过编写配置类,启动拦截器
@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(authenticationInterceptor())
                .addPathPatterns("/**");    // 拦截所有请求,通过判断是否有 @LoginRequired 注解 决定是否需要登录
    }
    @Bean
    public AuthenticationInterceptor authenticationInterceptor() {
        return new AuthenticationInterceptor();
    }
}
  • addPathPatterns 方法用于设置拦截器的过滤路径规则
  • /** 拦截所有请求,通过判断是否有 @LoginRequired注解 决定是否需要登录
7. 编写拦截器
public class AuthenticationInterceptor implements HandlerInterceptor {
    @Autowired
    private UserMapping userMapping;

    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object object) throws Exception {
        // 从 http 请求头中取出 token
        String token = httpServletRequest.getHeader("token");
        // 若果没有加拦截注解,即通过
        if(!(object instanceof HandlerMethod)){
            return true;
        }

        HandlerMethod handlerMethod=(HandlerMethod)object;
        Method method=handlerMethod.getMethod();
        // 检查是否有passtoken注释,有则跳过认证
        if (method.isAnnotationPresent(PassToken.class)) {
            PassToken passToken = method.getAnnotation(PassToken.class);
            if (passToken.required()) {
                return true;
            }
        }

        // 检查是否有 UserLoginToken 注解,如果有,进行拦截
        if (method.isAnnotationPresent(UserLoginToken.class)) {
            /* 获取 user 的 token */
            UserLoginToken userLoginToken = method.getAnnotation(UserLoginToken.class);
            if (userLoginToken.required()) {
                // 没有 token
                if (token == null) {
                    throw new RuntimeException("无token,请重新登录");
                }
                // 获取 token 中的 user id ,查询数据库是否存在 user
                String userId;
                try {
                    userId = JWT.decode(token).getAudience().get(0);
                } catch (JWTDecodeException j) {
                    throw new RuntimeException("401");
                }
                User user = userMapping.findUserById(userId);
                if (user == null) {
                    throw new RuntimeException("用户不存在,请重新登录");
                }
                // 验证 token ,返回 true
                JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(user.getPassword())).build();
                try {
                    jwtVerifier.verify(token);
                } catch (JWTVerificationException e) {
                    throw new RuntimeException("401");
                }
                return true;
            }
        }
        return true;
    }
    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
    }
    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
    }
}
  • 实现一个拦截器就需要实现 HandlerInterceptor 接口
    • boolean preHandle ()
      预处理回调方法,实现处理器的预处理
      第三个参数为响应的处理器,自定义Controller,返回值为true表示继续流程(如调用下一个拦截器或处理器)或者接着执行postHandle()和afterCompletion();false表示流程中断,不会继续调用其他的拦截器或处理器,中断执行
    • void postHandle():
      后处理回调方法,实现处理器的后处理(DispatcherServlet进行视图返回渲染之前进行调用)
      通过modelAndView(模型和视图对象)对模型数据进行处理或对视图进行处理,modelAndView也可能为null
    • void afterCompletion():
      整个请求处理完毕回调方法,该方法也是需要当前对应的Interceptor的preHandle()的返回值为true时才会执行在DispatcherServlet渲染了对应的视图之后执行
      用于进行资源清理。整个请求处理完毕回调方法。如性能监控中我们可以在此记录结束时间并输出消耗时间,还可以进行一些资源清理,类似于try-catch-finally中的finally,但仅调用处理器执行链中
8. 编写控制器
@RestController
@RequestMapping("api")
public class ApiController {

    @Autowired
    private UserMapping userMapping;

    @Autowired
    private TokenService tokenService;

    @PostMapping("/login")
    @ResponseBody
    public Object apiLogin(@RequestParam(value = "username") String username,
                           @RequestParam(value = "password") String password){
        User user = new User();
        user.setUsername(username);
        user.setPassword(password);
        JSONObject jsonObject=new JSONObject();
        User userForBase = userMapping.findUserUsername(username);
        if (userForBase==null){
            jsonObject.put("message","登录失败,用户不存在");
            return jsonObject;
        }else{
            if (!userForBase.getPassword().equals(user.getPassword())){
                jsonObject.put("message","登录失败,密码错误");
            }else{
                String token = tokenService.getToken(userForBase);
                jsonObject.put("token", token);
                jsonObject.put("user", userForBase);
            }
            return jsonObject;
        }
    }

    @UserLoginToken
    @GetMapping("/getMessage")
    public String getMessage(){
        return "你已通过验证";
    }
}
  • Get方法:getMessage 加入了 @UserLoginToken 注解,需要拿到 token 才可以访问
9. Mapper映射层
@Mapper
@Repository
public interface UserMapping {

    @Select("select * from user where id = #{userId}")
    User findUserById(@Param(value = "userId") String userId);

    @Select("select * from user where username = #{username}")
    User findUserUsername(@Param(value = "username") String username);

}

三、接口测试

  • 我们使用 postman 进行接口测试
1. 当 user 没有 token 的时候,无法对 getMessage 进行访问

在这里插入图片描述

2. 用户登录,获取 token

在这里插入图片描述

3. 把 token 写入 getMessage请求中

在这里插入图片描述

  • 大功告成!
Lzy_First
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SpringBoot集成JWT实现token验证的流程
10-15
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).这篇文章主要介绍了SpringBoot集成JWT实现token验证,需要的朋友可以参考下
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot_Shiro_JWT_Redis SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ 在微服务中我们一般采用的是无状态登录,而传统的session方式,在前后端分离的微服务架构下,如继续使用则必将要解决跨域sessionId问题、集群session共享问题等等。这显然是费力不讨好的,而整合shiro,却很不恰巧的与我们的期望有所违背,原因:   (1)shiro默认的拦截跳转都是跳转url页面,而前后端分离后,后端并无权干涉页面跳转。   (2)shiro默认使用的登录拦截校验机制恰恰就是使用的session。   这当然不是我们
springboot集成JWT实现token权限认证
最新发布
m0_74924621的博客
02-21 462
Resource@Override// 如果不是映射到方法直接通过= null) {// }// }// 执行认证throw new ServiceException("401", "请登录");// 获取 token 中的 user idtry {throw new ServiceException("401", "请登录");// 根据token中的userid查询数据库。
SpringBoot集成JWT实现token验证-源码
10-02
SpringBoot集成JWT实现token验证_源码
SpringBoot集成JWT实现token验证源码.zip
12-20
SpringBoot集成JWT实现token验证源码.zip SpringBoot集成JWT实现token验证源码.zip SpringBoot集成JWT实现token验证源码.zip 【备注】 主要针对计算机相关专业的正在做毕设的学生和需要项目实战的Java学习者。 也可作为课程设计、期末大作业。包含:项目源码、数据库脚本、项目说明等,该项目可以直接作为毕设使用。 也可以用来学习参考借鉴!
基于springboot+jwt实现刷新token过程解析
08-19
主要介绍了基于springboot+jwt实现刷新token过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot整合JWT
热门推荐
AkiraNicky的博客
08-12 6万+
一. JWT简介 1. 什么是JWTJWT(JSONWeb Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证;应用场景如用户登录。JWT详细讲解请见 github:https://github.com/jwtk/jjwt 2. 为...
springboot整合jwt做api接口权限认证的demo
qq_33129875的博客
12-01 254
Demo介绍: 1,使用jwt工具类为使用者生成token 2,后续接口请求需要携带token header信息 3,拦截器进行token合法校验,成功方能获取数据。 demo git地址:https://github.com/RuofeiSun/springboot-jwt.git 项目依赖: <!--Spring框架基本的核心工具--> <dependency> <groupId>org.springframe..
Spring Boot 实现 JWT
云胡
06-21 7408
Web 网站离不开用户认证,这边我们不用 ,而直接使用 。JWT 的背景知识可以看阮一峰老师的这篇文章: JSON Web Token 入门教程JWT 由三个部分组成:在 中添加 配置信息。 2.2 新建 JwtUtil 工具类 新建 目录,在 目录下新建 。将当前 注入到 容器中。,匹配 配置文件的前缀,然后将配置文件里面的数据加载到当前类。 2.3 用户登录创建 token 2.3 拦截器验证 token 如何自定义拦截器可以看我的这篇: Spring Boot 2 配置登录拦截。 三、参考资料
springboot JWT项目实战demo
世幻水的博客
08-07 776
本文是一篇实战demo,使用框架为io.jsonwebtoken的jjwt。你会了解到token的生成,解析过程,最后将在项目中体验jwt的使用过程。如果不是很了解jwt,可以参考以下文章补充一下。 什么是 JWT – JSON WEB TOKEN 一篇文章带你分清楚JWT,JWS与JWE 目录 1、引入所用到的库 2、生成一个token 3、解析Token 4、自定义加密数据 5、实际运用 6、注意事项 7、其他可选项 1、引入所用到的库 <!-- jwt相关 --> <depen
SpringBoot集成JWT案例demo
qq_41128049的博客
04-04 438
快速用jwt写个demo登录案例
SpringBoot 集成token实践详解
MENGXIXIXIXI的博客
10-22 1774
一、需求 SpringBoot 集成 JWTtoken), 拦截器自动验证验证 token 是否过期 token 自动刷新(单个 token 刷新机制,保证活跃用户不会掉线) 标准统一的 RESTFul 返回体数据格式 异常统一拦截处理 单个 token 刷新机制(介绍): token 距离发布token 2 个小时内的token为新生token,2-3 个小时的token为老年token 每次请求,前端带上 token, (1)如果 token
Springboot (五) 鉴权之Jwt实现token
大米饭
04-02 1595
Springboot (五) 鉴权之Jwt实现token 1. 导入依赖 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.5.0...
springboot+JWT实现token认证
qq_41212530的博客
07-20 2902
结构目录 一 annotation包 package com.gdqy.zhaosheng.demo.annotation; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import ja...
springboot整合jwt(Json Web Token) 令牌授权 demo代码
闲走天涯的博客
08-12 298
一、pom文件引入jwt依赖 <!--JWT 令牌token --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.0</version> </dependency> 二、用户表vo类 /** * 描述: * 用户表vo类 * @aut
实战:如何在SpringBoot中整合JWT实现登陆注册
wdjnb的博客
12-31 1473
JWT可以理解为一个加密的字符串,里面由三部分组成:头部(Header)、负载(Payload)、签名(signature) 由base64加密后的header和payload使用.连接组成的字符串,然后通过header中声明的加密方式进行加盐secret组合加密,然后就构成了JWT字符串 往期介绍了JWT相关概念以及基本操作,接下来介绍如何在SpringBoot中整合JWT实现登陆注册 环境搭建# 1、新建一个SpringBoot项目Jwt-Demo,引入项目后面需要用到的jar包 &
springboot整合jwtDemo
小码过河
05-11 709
Demo地址:https://download.csdn.net/download/caidingnu/11171930
springboot shiro jwt demo实战项目
01-20 704
简介 shiro 是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。 jwt JSON Web Token 是目前最流行的跨域认证解决方案,无状态会话。 项目乔迁 shiro处理无状态校验上存在session保留问题,已改为用java脑洞 springboot 轻量级JWT安全框架 Git地址 https://gitee.com/wqrzsy/lp-demo/tree/m...
这是一个使用了springboot+springSecurity+jwt实现的基于token的权限管理的一个demo
javaee_kekai的专栏
05-19 362
https://github.com/echisan/springboot-jwt-demo/blob/master/blog_content.md
springboot集成jwt实现token
03-17
Spring Boot 集成 JWT 实现 token 验证可以使用第三方库来实现,比如jjwt。在项目中引入该库,然后在需要进行 token 验证的接口上添加注解即可。可以参考下面的步骤: 1. 在 pom.xml 中引入 jjwt 的依赖 2. 在配置类中配置 JWT 的相关参数,包括签名秘钥、过期时间等。 3. 创建一个过滤器,在过滤器中对 token 进行验证。 4. 在需要进行 token 验证的接口上添加注解,指定使用上述过滤器。 5. 在登录接口中生成 token,并将 token 返回给客户端。 6. 客户端每次请求时需要携带 token

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值