Java Spring boot+Jwt 认证

置顶 已于 2023-02-10 10:04:16 修改
阅读量426 收藏 4
点赞数 4
分类专栏: Java专栏 文章标签: java spring boot servlet
于 2023-02-06 18:10:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44455231/article/details/128903950
版权

一、什么是Jwt?

Jwt全面讲解

二、正文开始

  1. 引入Jwt依赖
    <dependency>
        <groupId>io.jsonwebtoken</groupId>
        <artifactId>jjwt</artifactId>
        <version>0.7.0</version>
    </dependency>
    <dependency>
        <groupId>com.auth0</groupId>
        <artifactId>java-jwt</artifactId>
        <version>3.4.0</version>
    </dependency>
  1. 在config文件里添加WebConfiguration文件

说明:除了user、login 其他的都务必添加上,这些文件都是swgger的文件,如果你使用了Swgger请添加忽略拦截,反之。

package com.example.hamlet.config;

import com.example.hamlet.handler.TokenInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import java.util.ArrayList;
import java.util.List;

/**
 * @ClassName WebConfiguration
 * @Description TODO
 * @Author Hamlet
 * @Date 2022/11/9 16:51
 * @Version 1.0
 */
@Configuration
public class WebConfiguration implements WebMvcConfigurer {
    @Autowired
    private TokenInterceptor tokenInterceptor;
    /**
     * 配置拦截器、拦截路径
     * 每次请求到拦截的路径,就会去执行拦截器中的方法
     * @param
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        List<String> excludePath = new ArrayList<>();
        //排除拦截,除了登录,其他都拦截
        excludePath.add("/user/login");
        excludePath.add("/swagger-ui.html");
        excludePath.add("/webjars/**");
        excludePath.add("/css/**");
        excludePath.add("/js/**");
        excludePath.add("/index.html");
        excludePath.add("/doc.html");
        excludePath.add("/swagger-resources/**");
        excludePath.add("/v2/api-docs/**");
        excludePath.add("favicon.ico");
        registry.addInterceptor(tokenInterceptor)
                .addPathPatterns("/**")
                .excludePathPatterns(excludePath);
        WebMvcConfigurer.super.addInterceptors(registry);
    }
}
  1. 在handler文件包里创建TokenInterceptor
package com.example.hamlet.handler;

import com.alibaba.fastjson.JSONObject;
import com.example.hamlet.util.TokenUtil;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * @ClassName TokenInterceptor
 * @Description TODO
 * @Author Hamlet
 * @Date 2022/11/9 16:49
 * @Version 1.0
 */
@Component
public class TokenInterceptor  implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        //跨域请求会首先发一个option请求,直接返回正常状态并通过拦截器
        if(request.getMethod().equals("OPTIONS")){
            response.setStatus(HttpServletResponse.SC_OK);
            return true;
        }

        //获取到token
        String token = request.getHeader("token");
        if (token!=null){
            boolean result= TokenUtil.verify(token);
            if (result){
                System.out.println("通过拦截器");
                return true;
            }
        }
        try {
            JSONObject json=new JSONObject();
            json.put("msg","token verify fail");
            json.put("code","500");
            response.getWriter().append(json.toString());
            System.out.println("认证失败,未通过拦截器");
        } catch (Exception e) {
            return false;
        }
        return false;
    }
}

4、Util下创建TokenUtil

package com.example.hamlet.util;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTCreationException;
import com.auth0.jwt.exceptions.JWTDecodeException;
import com.auth0.jwt.exceptions.JWTVerificationException;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.example.hamlet.entity.SystemUser;

import java.util.Date;

/**
 * @ClassName TokenUtil
 * @Description TODO
 * @Author Hamlet
 * @Date 2022/11/9 16:44
 * @Version 1.0
 */
public class TokenUtil
{
    //token到期时间60s
    private static final long EXPIRE_TIME= 2*60*1000;
    //密钥盐
    private static final String TOKEN_SECRET="123456qwertyuiop789";

    /**
     * 创建一个token
     * @param user
     * @return
     */
    public static String sign(SystemUser user){
        String token=null;
        try {
            Date expireAt=new Date(System.currentTimeMillis()+EXPIRE_TIME);
            token = JWT.create()
                    //发行人
                    .withIssuer("auth0")
                    //存放数据
                    .withClaim("userid",user.getId())
                    .withClaim("username",user.getName())
                    .withClaim("user account",user.getUserAccount())
                    //过期时间
                    .withExpiresAt(expireAt)
                    .sign(Algorithm.HMAC256(TOKEN_SECRET));
        } catch (IllegalArgumentException | JWTCreationException je) {

        }
        return token;
    }
    /**
     * 对token进行验证
     * @param token
     * @return
     */
    public static Boolean verify(String token){
        try {
            //创建token验证器
            JWTVerifier jwtVerifier=JWT.require(Algorithm.HMAC256(TOKEN_SECRET)).withIssuer("auth0").build();
            DecodedJWT decodedJWT=jwtVerifier.verify(token);
            System.out.println("认证通过:");
            System.out.println("username: " + TokenUtil.getUserName(token));
            System.out.println("过期时间:    " + decodedJWT.getExpiresAt());
        } catch (IllegalArgumentException | JWTVerificationException e) {
            //抛出错误即为验证不通过
            return false;
        }
        return true;
    }

    /**
     * 获取用户名
     */
    public static String getUserName(String token){
        try{
            DecodedJWT jwt=JWT.decode(token);
            return  jwt.getClaim("username").asString();
        }catch (JWTDecodeException e)
        {
            return null;
        }
    }
}

控制器

1、除了登录,其他的都会拦截,如果想设置拦截的话,到config里维护即可
在这里插入图片描述

三、现在我们运行起来看看效果

直接运行接口的话就会返回

{"msg":"token verify fail","code":"500"}

成功的话返回:

{
  "code": 200,
  "msg": "操作成功",
  "data": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyIGFjY291bnQiOiJhZG1pbiIsImlzcyI6ImF1dGgwIiwiZXhwIjoxNjc1Njc4MDIxLCJ1c2VyaWQiOjE1LCJ1c2VybmFtZSI6ImFkbWluIn0.Cu-RWXMBRlnQfST_RpaZlYntbJ3lV7zIuL7UcrMzZP4"
}

在这里插入图片描述

此文完,关注作者不迷路,天天都走发财路!

博哥爱吃肉
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
JWT(json web token)认证实现【Playload 存储自定义对象】
iOS逆向与安全
12-09 1269
会将空转为字符串“null”生成jwt:sign(
java系列之JWT权限验证
m0_61027348的博客
12-14 4933
​ cookie和session的缺点: ​ session都存储在服务端的内存 ​ 集群环境中需要额外处理 ​ csrf :cookie被截取后可能发生跨站点请求伪造 ​ cookie的跨域读写不方便
Token详解及安全验证
wangluoanquan111的博客
04-21 1037
最近了解下基于 Token 的身份验证,跟大伙分享下。很多大型网站也都在用,比如 Facebook,Twitter,Google+,Github等等,比起传统的身份验证方法,Token 扩展性更强,也更安全点,非常适合用在 Web 应用或者移动应用上。Token 的中文有人翻译成“令牌”,我觉得挺好,意思就是,你拿着这个令牌,才能过一些关卡。
Java工具类03: 使用JWT实现用户登录认证
mongo1944的博客
05-25 446
使用JWT实现用户登录认证
Java基于JWT实现Token登录验证
HRSR1314的博客
11-18 1024
Java基于JWT实现Toekn登录验证,内部有自定义注解,HandlerInterceptor、WebMvcConfigurer用法。
基于JWT实现简单的用户登陆验证(超详细)
weixin_47025166的博客
06-20 8605
基于JWT实现简单的用户登陆验证
Spring Boot+Spring Security+JWT实现给RestApi增加认证控制
05-23
新一代基于Spring BootSpring Security、Oauth2等实现的权限控制和认证服务、支持第三方oauth授权和获取资源信息功能等;Spring Boot+Spring Security+JWT实现给RestApi增加认证控制
基于springBoot+springSecurity+jwt实现前后端分离用户权限认证
12-09
springSecurity也有很多种权限认证方式,本项目主要实现基于接口授权,也就是说通过注解给controller赋予权限,用户只有拥有某个接口的权限才能成功访问这个接口,从而实现不同用户拥有不同访问权限;
新一代基于Spring Boot+Spring Security+JWT实现给RestApi增加权限和认证控制的项目
最新发布
05-21
新一代基于Spring BootSpring Security、Oauth2等实现的权限控制和认证服务、支持第三方oauth授权和获取资源信息功能等
通用权限管理系统+springboot+mybatis plus+spring security+jwt+redis+mysql
05-30
后端使用SpringBoot框架进行业务逻辑开发,利用Spring Security实现权限控制。数据库采用MySQL进行数据存储,使用MyBatis进行数据访问。 权限控制模块设计包括用户、角色和权限三个主要模块。用户模块用于管理用户...
Spring boot+vue3+element plus实现后台管理系统
07-04
前后端分离项目,Spring boot作为后端,vue框架实现前端,后端整合swagger3测试工具,jwt实现验证码生成,awt生成图形验证码,整合邮箱验证,使用mybatis-generator自动生成实体类以及mapper,设置有拦截器验证登录...
java jwt 统一认证
11-08
包含jwt包和源码 jwt打包成工具 可以直接使用 加密解密方法 快捷开发
java jwt 用户认证_基于SpringSecurity和JWT的用户访问认证和授权
weixin_42419782的博客
02-28 635
一、新建springboot项目1.配置数据库连接。 确保项目成功运行,并能访问。2.引入springsecurity依赖和JWT依赖。org.springframework.bootspring-boot-starter-securityio.jsonwebtokenjjwt0.6.03.启动项目,浏览器访问http://localhost:8080,会跳出登录界面。这是springsecuri...
java jwt 用户认证_学习记录 JWT实现用户登录----权限校验
weixin_35476698的博客
03-04 476
步骤实现功能一 : 登录成功后使用jwt生成随机码,并传递给浏览器(token) package com.czxy.service.impl;import com.czxy.domain.User;import com.czxy.mapper.UserMapper;import com.czxy.service.UserService;import com.czxy.utils.JwtUtils;...
jwt使用详解
u013029883的博客
08-10 1831
认证机制介绍 1.1HTTP Basic Auth HTTP Basic Auth 是一种简单的登录认证方式,Web浏览器或其他客户端程序在请求时提供用户名和密码,通常用户名和密码会通过HTTP头传递。简单点说就是每次请求时都提供用户的username和password 这种方式是先把用户名、冒号、密码拼接起来,并将得出的结果字符串用Base64算法编码。 例如,提供的用户名是 bill 、口令是 123456 ,则拼接后的结果就是 bill:123456 ,然后再将其用Base64编码,得到 YmlsbD
聊一聊JWT(JSON WEB TOKEN)鉴权
crossroads10的博客
08-31 565
JWT 定义: Json web token 是一个开发标准,它定义了一种紧凑且自包含的方式,用于在各方之间安全地将信息作为json对象传输。 由于此信息是经过数字签名的,因此可以被验证和信任。可以使用密钥(HMAC算法)或使用RSA的公/私钥对JWT进行签名。 了解下定义的一些概念: 紧凑:由于其大小,它可以通过url,post参数或Http表头发送。另外,由于其内存空间较小,其传输速度很快。 自包含:有效负载包含有关用户的所有必须信息,以避免多次查询数据库或者查询相关缓存带来的相关性...
Spring Boot整合JWT
陈宝子的博客
04-01 4005
文章目录1、概述2、优势所在3、结构组成3.1、标头(Header)3.2、有效负载(Payload)3.3、签名(Signature)4、Spring boot整合JWT 1、概述 JWT 简称 JSON Web Token,也就是通过JSON形式作为Web应用中的令牌,用于各方之间安全地将信息作为JSON对象传输,在数据传输的过程中还可以完成数据加密、签名等相关处理。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qCis1aXN-1648743017357)(C:/Us
java中使用jwt_Java使用JWTSpring基于token验证登陆权限(非cookie)
weixin_39747075的博客
02-25 196
1、pom.xml文件配置io.jsonwebtokenjjwt0.9.02、验证检查解析Token的代码(TokenHelper)import io.jsonwebtoken.Claims;import io.jsonwebtoken.Jwts;import io.jsonwebtoken.SignatureAlgorithm;import java.util.Date;import java....
JWT(auth0):RS256非对称加密算法实现Token的签发、验证
西门阿浪的博客
05-31 5712
前言  日常开发中,客户端与服务器通常采用HTTP协议进行通信,但HTTP是没有状态的,无法记录用户的身份信息和行为。  会话跟踪技术是一种在客户端与服务器间保持HTTP状态的解决方案,我们所熟知的有Cookie + Session、URL重写、Token等。  Cookie在浏览器保存SessionID、Session实际内容保存在服务端,目前的项目都是前后端分离 + 微服务,所以会面临Session共享问题,随着用户量的增多,开销就会越大。URL重写又是通过明文传输,不安全容易被劫持。   Toke.
如何使用Spring Boot + Jwt
05-12
使用Spring BootJwt进行身份验证可以保护您的应用程序免受未经授权的访问。下面是使用Spring BootJwt进行身份验证的步骤: 1. 添加相关依赖 在 `pom.xml` 文件中添加以下依赖: ```xml <groupId>org.spring...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值