【Java】spring boot生成jwt,并使用filter进行校验

已于 2022-08-11 12:03:20 修改
阅读量563 收藏 1
点赞数 1
分类专栏: Java 文章标签: java spring boot spring
于 2022-08-10 15:31:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44798538/article/details/126267331
版权

1. 引入依赖

使用hutool依赖来操作jwt;lombok来记日志

<!--hutool-->
<dependency>
    <groupId>cn.hutool</groupId>
    <artifactId>hutool-all</artifactId>
    <version>5.7.13</version>
</dependency>
    <dependency>
    <groupId>org.projectlombok</groupId>
    <artifactId>lombok</artifactId>
    <optional>true</optional>
</dependency>
        <!--日志依赖-->
<dependency>
    <!--用于注解 @Slf4j中,-->
    <groupId>ch.qos.logback</groupId>
    <artifactId>logback-classic</artifactId>
    <version>1.2.11</version>
</dependency>

2. 添加配置

在application.yml中添加jwt 的秘钥,以及过期时间,
secretKey:秘钥
expireSeconds:过期时间,10分钟

jwt:
  secretKey: KxK7f3yaSfOXVwvuYJDozvQ7Mt1JnqRX
  expireSeconds: 10

3. 编写JwtUtil 工具类

package com.manager.oa.util.security;

import cn.hutool.core.date.DateField;
import cn.hutool.core.date.DateTime;
import cn.hutool.jwt.JWT;
import cn.hutool.jwt.JWTPayload;
import cn.hutool.jwt.JWTUtil;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;

import java.util.HashMap;
import java.util.Map;
import java.util.Set;

/**
 * @Author sms
 * @Version V1.0.0
 * @Date 2022-08-09
 */
@Component
@Slf4j
public class JwtUtil {

    // 秘钥
    @Value("${jwt.secretKey}")
    private String secretKey;
    // 过期时间
    @Value("${jwt.expireSeconds}")
    private String expireSeconds;


    {
        log.debug("【jwtUtil】secretKey->{}",secretKey);
    }

    /**
     * 产生Token
     *
     * @param map 需要载荷的数据 map类
     * @return
     */
    public String createJWT(Map<String, Object> map) {
        //当前时间
        DateTime now = DateTime.now();
        // 设置过期时间
        DateTime newTime = now.offsetNew(DateField.MINUTE, Integer.parseInt(expireSeconds));

        Map<String, Object> payload = new HashMap<String, Object>();
        //签发时间
        payload.put(JWTPayload.ISSUED_AT, now);
        //过期时间
        payload.put(JWTPayload.EXPIRES_AT, newTime);
        //生效时间
        payload.put(JWTPayload.NOT_BEFORE, now);
        //载荷
        Set<String> keySet = map.keySet();
        for (String key : keySet
        ) {
            payload.put(key, map.get(key));
        }
        // 产生Token
        return JWTUtil.createToken(payload, secretKey.getBytes());
    }

   /**
     * 验证
     *
     * @param token
     * @return
     */
    public boolean verifyJWT(String token) {
        JWT jwt = JWTUtil.parseToken(token);
        boolean verifyKey = jwt.setKey(secretKey.getBytes()).verify();
        return verifyKey;
    }

    /**
     * 验证时间是否过期
     *
     * @param token
     * @return
     */
    public boolean verifyTimeJWT(String token) {
        try {
            JWTValidator.of(token).validateDate(DateUtil.date());
            return true;
        } catch (ValidateException e) {
            e.printStackTrace();
            return false;
        }
    }
}

4. 添加filter校验

1)编写TokenFilter

package com.manager.oa.filter;

import com.manager.oa.util.security.JwtUtil;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;

/**
 * @Author sms
 * @Version V1.0.0
 * @Date 2022-08-10
 */
@Slf4j
public class TokenFilter implements Filter {
    @Autowired
    private JwtUtil jwtUtil;

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        log.debug("【过滤器】:进入到token验证过滤器-》");
        /*
        token验证
         */
        HttpServletRequest httpServletRequest = (HttpServletRequest) request;
        log.debug("【filter】uri->{}", httpServletRequest.getRequestURI());
        // 放行登录请求
        if (httpServletRequest.getRequestURI().equals("/login")) {
            chain.doFilter(httpServletRequest, response);
        } else {
            String token = httpServletRequest.getHeader("X-Token");
            log.debug("【filter】验证token...->{}", token);
            log.debug("【filter】jwtUtil->{}", jwtUtil);
            if (jwtUtil.verifyJWT(token)) {
                chain.doFilter(httpServletRequest, response);
            }
        }
    }

    @Override
    public void destroy() {

    }

}

2)将TokenFilter交给spring管理

在Application中添加配置
在这里插入图片描述

 // token校验过滤器
    @Bean
    public FilterRegistrationBean myTokenFilterRegistrationBean() {
        FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();
        // 不能new 需要交给spring管理后,单独写方法调用 ,否则为null
        filterRegistrationBean.setFilter(this.TokenExpireFilter());
        // 添加过滤路径
        filterRegistrationBean.addUrlPatterns("/*");
        // 保证在所有过滤之前执行
        filterRegistrationBean.setOrder(1);
        return filterRegistrationBean;
    }

    @Bean
    public Filter TokenExpireFilter() {
        return new TokenFilter();
    }

5. 测试

login

@PostMapping("/login")
    public ResponseEntity<?> doLogin(@RequestBody User user) {
        log.debug("【系统日志】:->正在登录;携带的参数:{}", user);
        user.setPassword(DigestUtils.md5Hex(user.getPassword()));
        User DBUser = userService.getUserByLogin(user);
        if (DBUser == null) {
            log.debug("【系统日志】:{}->登录失败;", user.getAccount());
            return new ResponseEntity<>(false, "500", "账号或密码错误", null);
        } else {
            log.debug("【系统日志】:{}->登录成功;", user.getAccount());
            Map<String, Object> map = new HashMap<>();
            map.put("account", DBUser.getAccount());
            map.put("id", DBUser.getId());
            String token = jwtUtil.createJWT(map);
            log.debug("【系统日志】Token->{}", token);
            return new ResponseEntity<>(token);
        }
    }

 @RequestMapping("/")
    public ResponseEntity<List<Menu>> getIndex(HttpServletRequest request) {
        String token = request.getHeader("X-Token");
        log.debug("【系统日志】进入到首页, 前端返回的token->{}", token);
        JWT jwt = JWTUtil.parseToken(token);
        // jwt.getPayload("id")取出数据
        User DBUser = userService.getById((Integer) jwt.getPayload("id"));
        List<Menu> menuList = new ArrayList<>();
		return new ResponseEntity<>(menuList);
}
PlanOne_A
关注
专栏目录
spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
SpringBoot-过滤器Filter+JWT令牌实现登录验证
apple_51927114的博客
11-16 976
过滤器Filter+JWT令牌实现登陆验证
spring boot整合jwtfilter实现jwt进行接口认证
qq_41644069的博客
11-28 4604
本文为代码实现,关于jwt的原理请看这篇文章。 jwt使用流程: ①用户使用账号和面发出post请求;②服务器使用私钥创建一个jwt;③服务器返回这个jwt给浏览器;④浏览器将该jwt串在请求头中像服务器发送请求;⑤服务器验证该jwt;⑥返回响应的资源给浏览器。 1.pom.xml <dependency> <groupId>org.springframework.boot</groupId> .
SpringBoot之登录校验关于JWTFilter、interceptor、异常处理的使用
最新发布
abcd7970的博客
09-23 1285
SpringBoot之登录校验关于JWTFilter、interceptor、异常处理的使用
Spring Boot实战之Filter实现使用JWT进行接口认证 jwt(json web token) 用户发送按照约定,向服务端发送 Header、Payload 和 Signature,
fmm_sunshine的博客
09-08 5172
Spring Boot实战之Filter实现使用JWT进行接口认证 jwt(json web token) 用户发送按照约定,向服务端发送 Header、Payload 和 Signature,并包含认证信息(密码),验证通过后服务端返回一个token,之后用户使用该token作为登录凭证,适合于移动端和api jwt使用流程 本文示例接上面几篇文章中的代码
Springboot 生成JWT
qq_50909707的博客
07-20 614
Springboot 生成JWT
SpringBoot-JWT生成
m0_62785037的博客
09-20 333
SpringBoot-JWT生成详细说明和实战
springboot实现JWT
weixin_41849346的博客
09-08 326
pom.xml <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <!-- JWT依赖 -->
java jwt实战,详解Spring Boot实战之Filter实现使用JWT进行接口认证
weixin_33040687的博客
03-11 507
本文介绍了spring Boot实战之Filter实现使用JWT进行接口认证,分享给大家jwt(json web token)用户发送按照约定,向服务端发送 Header、Payload 和 Signature,并包含认证信息(密码),验证通过后服务端返回一个token,之后用户使用该token作为登录凭证,适合于移动端和apijwt使用流程本文示例接上面几篇文章中的代码进行编写,请阅读本文的同时...
【第八篇】SpringSecurity基于JWT实现Token
筱白爱学习!的博客
06-14 751
SpringBoot项目中基于SpringSecurity作为认证授权框架的情况下如何整合JWT来实现Token的处理
微服务安全架构(Spring Boot _ Spring Cloud-JWT).pdf
03-26
基于Spring BootSpring Cloud的微服务安全架构,主要关注点是使用JWT(JSON Web Token)作为微服务之间的认证和授权机制,这在当今云计算和分布式系统架构中是非常关键的部分。整个文档描述了在构建和维护微服务...
Spring Boot + security + jwt 测试安全策略
坚持就是胜利的博客
01-29 749
一、测试概述 主要目的是测试security的用法。 因测试搭建mysql和redis比较麻烦,所以我这里将自定义的jwt和用户信息缓存到程序的内存中。 本人测试的项目比较混乱,Spring Boot父类只标出有用的依赖。其子类用的版本为jdk11。 整体代码结构: 二、maven 相关依赖 1、父类maven相关依赖 <properties> <project.build.sourceEncoding>UTF-8</project.build.s
SpringBoot集成JWT生成token及校验方法过程解析
08-19
主要介绍了SpringBoot集成JWT生成token及校验方法过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springboot实现jwt
AYANBAO的博客
04-18 233
2.新建jwt生成的工具类。pom中新增以上依赖。
Spring Boot实战之Filter实现使用JWT进行接口认证
我飞故我在的专栏
07-15 6224
jwt(json web token) 用户发送按照约定,向服务端发送 Header、Payload 和 Signature,并包含认证信息(密码),验证通过后服务端返回一个token,之后用户使用该token作为登录凭证,适合于移动端和api jwt使用流程 代码实现 1. 依赖 <?xml version="1.0" encoding="UTF-8"?> <project ...
Spring Boot + jwt
weixin_63831348的博客
06-20 3391
Spring Boot + jwt
SpringBoot 集成 JWT 生成Token
z_xiaozhuo的博客
06-30 269
导入依赖 <!-- JWT--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependenc.
SpringBoot集成Jwt(详细步骤+图解)
wenjiangwang的专栏
12-21 3302
https://blog.csdn.net/weixin_67958017/article/details/128856282
Spring Boot项目中使用Spring Security和JWT进行权限与认证
根据文件名 "springboot-springsecurity-jwt-demo-develop",我们可以推测该项目是一个演示项目,用于演示如何在Spring Boot项目中使用Spring Security和JWT来实现权限和认证控制。项目可能包含以下模块或文件结构:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值