在springboot中使用JWT自定义生成Token信息,接口请求时校验Token(在Shiro基础上)

最新推荐文章于 2024-05-15 17:48:42 发布
最新推荐文章于 2024-05-15 17:48:42 发布
阅读量1.8k 收藏 7
点赞数
分类专栏: springboot 项目开发 文章标签: jwt生成和校验token shiro中生成token shiro自定义Filter类
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45151960/article/details/127735774
版权

前言

项目原有使用的是 springboot + shiro 的环境,后来由于应用要与OA对接单点登录,所以在原有基础上,修改成使用JWT自定义生成token信息和校验token功能。

实现思路

1、配置JWT工具类:用于生成和校验Token信息功能。
2、自定义Filter类:对请求接口进行认证,校验token是否有效及过期。
3、修改登录功能:用户登录时生成token信息,并将token存储在cookie中(存储在cookie中请求接口会自动带上,不需要前端修改)。

代码实现

一、配置JWT工具类,用于生成和校验Token信息

1、引入 pom 依赖

		<dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>

2、新建 TokenUtil

package com.boc.ljh.utils.token;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.stereotype.Component;

import java.util.Date;

/**
 * @Author: ljh
 * @ClassName TokenUtil
 * @Description TODO
 * @date 2022/11/2 10:05
 * @Version 1.0
 */
@Component
public class TokenUtil {
   

    //密钥
    public static final String SUBJECT = "API-TOKEN-LJH";
    //key
    public static final String APPSECRET = "API-TOKEN-LJH";
    public static final long EXPIRE = 1000 * 60 * 60; //过期时间,毫秒,60分钟


    /**
     * @Author: ljh
     * @Description: jwt生成token
     * @DateTime: 11:50 2022/11/2
     * @Params: name一般是登录账户名  id是账户id或者随机数值 ip请求登录着的IP地址
     * @Return
     */
    public static String geneJsonWebToken(String name, String id, String ip) {
   
        String token = Jwts.builder().setSubject(SUBJECT)
                .
最低0.47元/天 解锁文章
想养一只!
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
八、SpringBoot登录接口+Token+拦截器编写超详细
wuliaodedsimayua的博客
04-20 1092
在开发登录接口你都需要做什么,不会就是简单的将数据和后端数据对比吧,都对的话就进入没有就拒绝访问,那样的话是不是在忽悠小孩子呀~~~~~哈哈哈话不多说,开搞。
SpringBoot项目Token生成与解析
a12hhhe的博客
08-21 7368
有的候我们需要传给后端一个值,只能通过前端的 token获取这个值,然后传给后端 后端生成Token 的方法 private String jwtToken(String userId, String username, String role) { return JWT.create() .withClaim("userId", userId) .withClaim("username", usernam.
JWT生成token工具类实现
最新发布
qq_40083897的博客
05-15 446
1.JWT由三段字符串组成,间用.分隔2.JWT 的三个部分依次如下:Header(头部)// Header 部分是一个 JSON 对象,描述 JWT 的元数据,通常是下面的样子。Payload(负载)// Payload 部分是一个 JSON 对象,用来存放实际需要传递的数据Signature(签名)// Signature 部分是对前两部分的签名,防止数据篡改3.第一段字符Header,Base64解码后得到jwt的算法。
SpringBoot(九)jwt + 拦截器实现token验证
zhaojun的博客
07-31 7330
前面两篇文章的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt和拦截器实现token权限验证。
Springboot实现登录功能(token、redis、登录拦截器、全局异常处理)
qq_64680177的博客
10-06 3558
1、前端调用登录接口,往接口里传入账号,密码2、根据账号判断是否有这个用户,如果有则继续判断密码是否正确3、验证成功后,则是根据账号,登录生成token(用JWT)4、将token存入Redis当,用于token过期策略5、将token和用户信息返回给前端6、此后调用后端任何接口都会先判断发来请求token是否存在、有效(拦截器实现)7、然后继续接下来的正常调用。
springboot整合jwt实现token,简明笔记
学习,是熵减的最有效途径。
06-21 2545
一篇搞定springboot整合jwt实现token
Spring Boot项目之用户登陆-利用用户令牌Token的方式实现
pikcacho_pkq的博客
10-18 2565
用户登陆最主要的目的就是为了完成两件事情:身份验证和登陆状态的保持。一种比较常见的方案利用Cookie和Session,将用户的信息存放其,这样就可以通过读取Cookie或者Session的数据获取用户的登录信息,从而达到验证用户,记录状态的目的。这里就不具体介绍这两种方案。另一种就是通过生成用户令牌Token的形式进行用户验证和状态保持,Token是通过一些无状态的数据生成的字符串并不包含用户信息,所以相对来说更加安全。这里就主要介绍一下该方式实现用户登陆。登陆流程大致如下图所示: 由于是一个登陆d
springboot整和jwtshiro、redis实现token自动刷新
08-19
接着,我们需要创建一个JWTToken Realm,实现Shiro的AuthenticationInfo接口,处理JWT的验证。在Realm,我们可以解析JWT,获取用户信息,并与数据库进行比对,完成身份验证。 对于Redis的使用,我们需要配置一个...
springboot的模块化开发,集成shiro+jwt实现restful接口token认证
05-14
最近在搞springboot的模块化开发,集成了shiro+jwt实现restful接口token认证。 需新增测试表: CREATE TABLE `t_user` ( `user_id` int(11) unsigned zerofill NOT NULL AUTO_INCREMENT, `user_name` varchar(32...
SpringBoot_Shiro_JWT_Redis:SpringBoot整合ShiroJWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合ShiroJWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
Springboot+Shiro+jwt+Redis+Mybatis 有效期内Token刷新方案.zip
02-04
本方案主要涉及Spring Boot、Apache Shiro、JSON Web Token (JWT)、Redis以及Mybatis等技术,它们共同构建了一个高效且灵活的身份验证和令牌刷新机制。下面我们将深入探讨这个方案的各个组件及其作用。 首先,...
SpringBoot集成JWT生成token校验方法过程解析
08-19
主要介绍了SpringBoot集成JWT生成token校验方法过程解析,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
shiro-jwt-wx:微信小程序登录,使用shiro+JWT(Token
05-14
使用Shiro+JWT完成的微信小程序的登录 你也可以在csdn查看讲解 微信小程序用户登陆,完整流程可参考下面官方地址,本例是按此流程开发 你需要了解的点 微信小程序的登录流程 Shiro基础知识 JWT以及Token 项目...
springboot 整合 jwt,基于调用接口token验证
weixin_42712370的博客
07-15 552
了解jwt Json web token (JWT),通信双方之间以json对象形式安全的传递信息,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名,可以叫做是调用接口的令牌 操作流程 用户使用账号发送请求调用接口 服务器使用私钥创建一个jwt 服务器返回这个jwt给浏览器 浏览器将该jwt串在请求像服务器发送请求 服务器验证该jwt 返回响应的资源给浏览器 具体步骤 引入JW...
SpringBoot项目引入token设置
陈厚伯的博客
11-27 4288
一. 先了解熟悉JWT(JSON Web Token) 看这些介绍、结构之类的,确实挺无聊的;想直接进入主题的话,就跳过第一大步。望各位同仁给出相关意见,以备我来更加深入的学习。 1. JSON Web Token是什么鬼? 这个东西,反正理解成一个标准就行了,啥标准我也不知道。反正就是用于各种信息的安全性传输。 1. JSON Web令牌应用的场景 1.授权,在用户登录后会给用户一个token,在用户后续的所有请求后台资源的操作都将携带这个token,只有被token允许的操作才能执行。 2.信息交换,应
JWTSpringBoot+微信小程序根据指定参数生成Token、更新Token、判断Token是否已经过期、封装wx.request请求更新Token并判断Token是否过期
番茄Salad
10-05 2341
封装了wx的request请求,每次发起请求候都走一遍更新Token接口/user/updateTokenTime,如果接口返回offline则代表已经过期,则跳转到登录页面,否则就是没有过期,则更新缓存userInfotoken。如果你想有一些接口不要经过这个request封装,就比如用户没有登录是可以进入到首页等页面的,开放一些允许用户没有登录状态可以访问的接口。我们可以再封装一个request,专门开放接口不经过Token验证。微信小程序点击登录按钮调用该方法。
springboot集成shiro完成token认证,以及需要注意的点
qq_26112725的博客
08-24 1343
注意 :继承 UsernamePasswordToken 类后,账号跟密码使用了 UsernamePasswordToken 类的构造方法2.自定义Realm@Override//授权@Override/*常见的方法:addRole(String role):向授权信息添加角色。addRoles(Collection roles):向授权信息添加多个角色。
接口测试Token鉴权(PostmanToken的获取和引用)
apex_eixl的博客
03-27 2434
在进行一些数据传递之前,要核对暗号。在web领域,基于Token的身份验证非常常见,如很多操作是在登录之后进行的,用户第一次登录成功后会返回一个Token,后续的操作带上这个token请求数据即可,不用再带上用户名和密码。一般情况下,每次登录返回的token值都是变化的,这种情况下,可以将读取到的Token值设为环境变量/全局变量,token变化,环境变量读取的值也会变化。在需要引用token接口请求Header添加KEY:Authorization,值为你设置的环境变量{{token}}
Shiro的验证机制
weixin_69619971的博客
05-17 144
SecurityManager接受到token(令牌)信息后会委托内置的Authenticator的实例(通常都是ModularRealmAuthenticator类的实例)调用authenticator.authenticate(token). ModularRealmAuthenticator在认证过程会对设置的一个或多个Realm实例进行适配,它实际上为Shiro提供了一个可拔插的认证机制。注:如果应用程序仅配置了一个Realm,Realm将被直接调用而无需再配置认证策略。
springboot shiro +jwt
03-28
Spring Boot是一个用于创建独立的、基于Spring的应用程序的框架,它简化了Spring应用程序的开发过程。Shiro是一个强大且易于使用的Java安全框架,提供了身份验证、授权、加密和会话管理等功能。JWT(JSON Web Token)是一种用于在网络应用间传递信息的安全方式。 结合Spring Boot、ShiroJWT可以实现一个安全可靠的Web应用程序。具体步骤如下: 1. 首先,你需要在Spring Boot项目引入相关依赖,包括Spring Boot、ShiroJWT的依赖。 2. 接下来,你需要配置Shiro的相关组件,包括Realm、Session管理器和密码加密方式等。Realm负责验证用户身份和权限控制,Session管理器用于管理用户会话,密码加密方式用于对用户密码进行加密存储。 3. 然后,你需要编写自定义的Realm类,实现Shiro的认证和授权逻辑。在认证逻辑,你可以使用JWT进行身份验证;在授权逻辑,你可以根据用户角色和权限进行授权控制。 4. 在控制器层,你可以使用注解方式进行权限控制,例如@RequiresPermissions注解用于限制用户访问某个接口的权限。 5. 最后,你可以编写登录接口生成JWT的逻辑。用户登录,验证用户名和密码,如果验证通过,则生成JWT并返回给客户端;客户端在后续请求携带JWT进行身份验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

想养一只!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值