前言
项目原有使用的是 springboot + shiro 的环境,后来由于应用要与OA对接单点登录,所以在原有基础上,修改成使用JWT自定义生成token信息和校验token功能。
实现思路
1、配置JWT工具类:用于生成和校验Token信息功能。
2、自定义Filter类:对请求接口进行认证,校验token是否有效及过期。
3、修改登录功能:用户登录时生成token信息,并将token存储在cookie中(存储在cookie中请求接口会自动带上,不需要前端修改)。
代码实现
一、配置JWT工具类,用于生成和校验Token信息
1、引入 pom 依赖
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt</artifactId>
<version>0.9.1</version>
</dependency>
2、新建 TokenUtil 类
package com.boc.ljh.utils.token;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.stereotype.Component;
import java.util.Date;
/**
* @Author: ljh
* @ClassName TokenUtil
* @Description TODO
* @date 2022/11/2 10:05
* @Version 1.0
*/
@Component
public class TokenUtil {
//密钥
public static final String SUBJECT = "API-TOKEN-LJH";
//key
public static final String APPSECRET = "API-TOKEN-LJH";
public static final long EXPIRE = 1000 * 60 * 60; //过期时间,毫秒,60分钟
/**
* @Author: ljh
* @Description: jwt生成token
* @DateTime: 11:50 2022/11/2
* @Params: name一般是登录账户名 id是账户id或者随机数值 ip请求登录着的IP地址
* @Return
*/
public static String geneJsonWebToken(String name, String id, String ip) {
String token = Jwts.builder().setSubject(SUBJECT)
.