Spring Boot整合JWT

最新推荐文章于 2024-04-29 20:54:10 发布
最新推荐文章于 2024-04-29 20:54:10 发布
阅读量295 收藏 6
点赞数 5
文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44627014/article/details/135744155
版权

Spring Boot整合JWT

大家好,我是免费搭建查券返利机器人赚佣金就用微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿!今天,让我们一起深入探讨如何在Spring Boot项目中整合JWT(JSON Web Token),一个用于身份验证和信息传递的开放标准,为我们的应用程序提供安全、可靠的用户认证机制。

1. 什么是JWT?

在我们深入研究整合过程之前,让我们先来了解一下JWT。

JWT: 是一种用于在网络上安全地传递声明的开放标准(RFC 7519)。它由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。JWT通常用于在用户和服务器之间传递身份信息,并确保信息的完整性和安全性。

2. 创建Spring Boot项目

首先,我们需要创建一个Spring Boot项目。你可以使用Spring Initializer(https://start.spring.io/)进行项目的初始化,选择相应的依赖,包括Spring Web等。

3. 引入JWT依赖

在项目的pom.xml文件中,添加JWT的依赖:

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-api</artifactId>
    <version>0.11.2</version>
</dependency>
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-impl</artifactId>
    <version>0.11.2</version>
    <scope>runtime</scope>
</dependency>
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-jackson</artifactId>
    <version>0.11.2</version>
    <scope>runtime</scope>
</dependency>

请确保将0.11.2替换为JWT的最新版本号。

4. 配置JWT

application.propertiesapplication.yml中配置JWT的密钥等信息:

jwt:
  secret-key: your-secret-key
  expiration: 3600
  token-prefix: Bearer

5. 创建JWT工具类

编写一个用于生成和解析JWT的工具类,例如:

@Component
public class JwtUtils {

    @Value("${jwt.secret-key}")
    private String secretKey;

    @Value("${jwt.expiration}")
    private int expiration;

    public String generateToken(UserDetails userDetails) {
        Date now = new Date();
        Date expiryDate = new Date(now.getTime() + expiration * 1000);

        return Jwts.builder()
                .setSubject(userDetails.getUsername())
                .setIssuedAt(now)
                .setExpiration(expiryDate)
                .signWith(SignatureAlgorithm.HS512, secretKey)
                .compact();
    }

    public String getUsernameFromToken(String token) {
        return Jwts.parser().setSigningKey(secretKey).parseClaimsJws(token).getBody().getSubject();
    }

    public boolean validateToken(String token, UserDetails userDetails) {
        String username = getUsernameFromToken(token);
        return username.equals(userDetails.getUsername()) && !isTokenExpired(token);
    }

    private boolean isTokenExpired(String token) {
        Date expirationDate = Jwts.parser().setSigningKey(secretKey).parseClaimsJws(token).getBody().getExpiration();
        return expirationDate.before(new Date());
    }
}

6. 创建身份验证接口

编写一个Controller类,用于处理用户登录和生成JWT:

@RestController
@RequestMapping("/auth")
public class AuthController {

    @Autowired
    private AuthenticationManager authenticationManager;

    @Autowired
    private JwtUtils jwtUtils;

    @PostMapping("/login")
    public ResponseEntity<?> authenticateUser(@RequestBody AuthRequest authRequest) {
        Authentication authentication = authenticationManager.authenticate(
                new UsernamePasswordAuthenticationToken(authRequest.getUsername(), authRequest.getPassword())
        );

        SecurityContextHolder.getContext().setAuthentication(authentication);

        UserDetails userDetails = (UserDetails) authentication.getPrincipal();
        String token = jwtUtils.generateToken(userDetails);

        return ResponseEntity.ok(new AuthResponse(token));
    }
}

7. 运行和测试

完成上述步骤后,你可以运行Spring Boot应用程序,并使用POST请求/auth/login接口进行用户登录,成功后将会返回生成的JWT Token。你可以将Token用于后续的API请求,在Header中加入Authorization: Bearer your-token进行身份验证。

结语

通过以上简单的步骤,我们成功地将Spring Boot与JWT整合在一起,为我们的应用程序提供了安全可靠的用户认证机制。希望这篇文章对你在项目中使用JWT时有所帮助。

虫小宝
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Boot 整合 JWT的方法
08-18
主要介绍了Spring Boot 整合 JWT的方法,文实例代码非常详细,帮助大家更好的理解和学习,感兴趣的朋友可以了解下
jwt生成token配置
无歆可行的专栏
06-05 1651
import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.springframework.boot.context.properties.ConfigurationProperties; import org.springframework.stereotype.Component; import java.util.Date; /*.
Spring Boot 整合JWT
骑大马挎大刀
03-01 245
登录和验证token逻辑。
spring boot整合jwt
wgq2020的博客
10-11 99
JWT(JSON Web Token)是一种轻量级的身份验证和授权规范,它可以在客户端和服务器之间传递信息。在Spring Boot,可以使用第三方库如。注解在方法上进行权限控制。具体的实现可以参考Spring Security的官方文档。现在可以在Controller层使用。
Spring boot 整合 JWT
Java 技术专栏,从入门到精通,熟悉企业级开发
11-03 9727
JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。JWT是一个开放标准(RFC 7519)定义的方式,用于在网络之间安全地传输信息。JWT是一个紧凑的,URL安全的手段,表示在双方之间转让的声明。这些声明可以被验证和信任,因为它们是数字签名的。JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA公钥/私钥对对进行签名。
spring boot整合JWT 2
10-17
一个学习Spring Boot整合JWT的demo,使用的IDE是idea。
spring boot 整合JWT+shiro
10-09
spring boot整合JWT+shiro ,异常处理的分装,就是一个简单的整合demo.对初学者很有帮助.
spring-boot-jwt-sample:spring-boot-jwt-sample
05-16
spring boot整合jwt完成接口授权认证 1、注册用户(POST) { "id": 1, "userName": "admin", "loginName": "admin", "password": "admin", "roles": "admin", "email": "[email protected]", "location": "xi'an...
实现spring boot 应用开机自启动之systemd service
04-23 398
centos下实现java 应用为systemd service运行,主要目的是显现开机自启动,并可以支持stop、restart功能。
快速构建Spring boot项目
Fxdll的博客
04-22 482
2、运行4、开发环境热部署查看目前已有的依赖。
# 使用 spring boot 时,@Autowired 注解 自动装配注入时,变量报红解决方法:
最新发布
段子手168的博客
04-29 100
# 使用 spring boot 时,@Autowired 注解 自动装配注入时,变量报红解决方法:
Spring Boot Mybatis使用Like的使用方式和注意点
程序人生
04-19 1168
使用Springboot简单配置一下Mybatis,然后进行说明。Springboot集成Mybatis这里就不做介绍了,这里我们主要介绍一下在mybatis配置文件怎么使用模糊查询。
spring的CacheManager
weixin_42594143的博客
04-26 428
上述代码,我们通过@Cacheable注解将getUserById方法标记为需要缓存的方法,并指定缓存名称为"myCache"。当该方法被调用时,如果缓存已经存在对应的结果,则直接返回缓存的数据,否则执行方法体并将结果存入缓存。需要注意的是,@Cacheable注解默认使用方法的参数作为缓存的key,因此在使用时需要保证参数的唯一性。在使用缓存的地方,可以通过@Cacheable注解来标记需要缓存的方法,并指定缓存名称。上述代码,我们使用了用户对象的id属性作为缓存key,以保证缓存的唯一性。
vue与Spring boot数据交互例子【简单版】
m0_64289188的博客
04-26 700
官网解释:Vue 是一套用于构建用户界面的渐进式框架。与其它大型框架不同的是,Vue 被设计为可以自底向上逐层应用。Vue 的核心库只关注视图层,不仅易于上手,还便于与第三方库或既有项目整合。另一方面,当与现代化的工具链以及各种支持类库结合使用时,Vue 也完全能够为复杂的单页应用提供驱动。
【Redis(9)】Spring Boot整合Redis,实现分布式锁,保证分布式系统节点操作一致性
JCoder的博客
04-22 1015
分布式锁是一种在分布式系统用来保证同一时间只有一个进程能操作共享资源的机制。它类似于我们熟知的单机环境下的锁,但分布式锁跨越了单机的界限,作用于多台机器之间,确保了在多个节点上的协调一致。
【定制化体验:使用Spring Boot自动配置,打造个性化Starter】
weixin_48278764的博客
04-26 468
定制化体验:使用Spring Boot自动配置,打造个性化Starter
创建Spring Boot项目
weixin_57535054的博客
04-26 283
选择Maven Archetype,之后再Archetype选择webapp。在WEB-INF内文件下的webapp的web.xml文件内写入以下代码。打开对应的路径,用vscode打开settings.xml。若jar包出现问题,可在repostitory文件内全删除。之后在main内创建带有蓝色的java文件。之后在Maven刷新即可重新下载。若没有此文件可上网查找。这个是以后都默认勾上。
spring boot security jwt
09-27
Spring Boot Security与JWT(JSON Web Token)的整合是一种常见的身份验证和授权机制。通过引入Spring Security和Jwt相关依赖,可以轻松地实现基于Token的用户身份验证和授权。 整合Jwt配置一般包括以下几个方面: 1. 引入Spring Security依赖:<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-security</artifactId></dependency>。 2. 配置登录拦截器和验证拦截器:可以自定义LoginFilter和AuthenticationFilter来处理登录和验证的逻辑。 3. 自定义异常处理:可以实现RestAuthenticationAccessDeniedHandler和AuthEntryPoint来处理权限不足和令牌失效的情况。 4. 接口鉴权和忽略认证:可以使用Spring Security提供的注解和配置来控制接口的访问权限和忽略认证。 通过整合Spring Boot Security和Jwt,可以实现系统的权限控制,并支持各种粒度的权限控制。同时,Spring Security还提供了丰富的自定义处理器和拦截器等功能,可以灵活地满足不同的业务需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值