springboot配置JJWT并存入Redis

最新推荐文章于 2024-05-23 16:59:07 发布
最新推荐文章于 2024-05-23 16:59:07 发布
阅读量778 收藏
点赞数
分类专栏: 环境搭建 文章标签: jwt spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45630446/article/details/116764822
版权

springboot配置JJWT并存入Redis

在前后端分离项目中,我们的接口不能随便访问。但是我们可以通过token进行认证,认证成功了,我们就可以获取这个接口的数据了。

1、首先我们得导入 jar 包
<!--        JJwt-->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>
2、在 application.yaml 里配置 jwt 需要的配置
jwt:
  #设置过期时间
  expirationDate: 7
  # 时间类型,HOUR、DAY
  timeUnit: DAYS
  # 请求头名字
  tokenHeaderName: jzbooks-api
  # jey的签名
  key: 3686fhahf#%&#h#VD%@S!
  
# 配置拦截与不拦截的url
interceptor:
  includePathPatterns: /**
  # 格式  /sys_user,sys_user/l,
  excludePathPatterns: /hello
3、创建一个 JwtUtil 类,提供我们创建创建 token、验证 token一系列的方法
package com.jzbooks.utils;

import io.jsonwebtoken.*;
import org.apache.tomcat.util.codec.binary.Base64;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;

import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Calendar;
import java.util.HashMap;
import java.util.Map;
import java.util.UUID;
import java.util.concurrent.TimeUnit;

/**
 * @author mingPeng
 * @date 2021/4/25 21:41
 * description : jwt工具类,帮助我们创建jwt、验证jwt
 */
@Component
public class JwtUtil {


    /***
     * 配置文件中过期时间,默认为30天
     */
    @Value("${jwt.expirationDate}")
    public Long expirationDate;


    /***
     * 配置文件中的key
     */
    @Value("${jwt.key}")
    public String jwtKey;


    /**
     * 过期时间的时间单位
     */
    @Value("${jwt.timeUnit}")
    protected TimeUnit timeUnit = TimeUnit.DAYS;


    /**
     * 请求头
     */
    @Value("${jwt.tokenHeaderName}")
    private String tokenHeaderName;

    @Autowired
    @Qualifier("RedisUtil")
    private RedisUtil redisUtil;


    /**
     * @deprecated : 生成 token
     * @param userId  如果是用户表,存的userId是学号,管理员表,存的是主键
     * @return
     */
    public String createToken(String userId){
        //创建payload的私有声明
        Map<String, Object> claims = new HashMap<String, Object>(2);
        claims.put("userId",userId);

        //指定签名的时候使用的签名算法
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;

        //生成签名的时候使用的秘钥secret
        SecretKey key = generalKey();

        //创建jwt
        JwtBuilder builder = Jwts.builder()
                .setClaims(claims)
                .setId(UUID.randomUUID().toString())
                .signWith(signatureAlgorithm,key);
        //设置过期时间
        Calendar instance=Calendar.getInstance();
        instance.add(Calendar.DATE,expirationDate.intValue());
        builder.setExpiration(instance.getTime());
        //生成token
        String token=builder.compact();
        //存入redis
        redisUtil.set("user_id_token:"+userId+":token",token,expirationDate,timeUnit);
        return token;
    }

    /**
     * @deprecated : 解密jwt,得到payload
     * @param token
     * @return
     */
    public Claims parseJWT(String token) {
        //签名秘钥,和生成的签名的秘钥一模一样
        SecretKey key = generalKey();
        //返回的数据
        Claims claims;
        try {
            claims = Jwts.parser()  //得到DefaultJwtParser
                    .setSigningKey(key)         //设置签名的秘钥
                    .parseClaimsJws(token).getBody();
        } catch (ExpiredJwtException e) {
            // 过期的话从过期的数据里取得 claims
            claims = e.getClaims();
        }catch (Exception e) {
            claims = null;
        }//设置需要解析的jwt
        return claims;
    }

    /**
     * @deprecated : 拿到前端的token,进行验证
     * @param request
     * @return
     */
    public boolean verifyJWTAndRefreshExpireTime(HttpServletRequest request, HttpServletResponse response){
        boolean verifyValue=false;
        //前端携带的token
        String token=request.getHeader(tokenHeaderName);
        //携带token
        System.out.println("StringUtils.isEmpty(token):  "+!StringUtils.isEmpty(token));
        if (!StringUtils.isEmpty(token)) {
            //解析jwt,得到claims
            Claims claims = parseJWT(token);
            if (claims != null) {
                // 用户编号
                String jwtId = claims.getId();
                //得到用户id
                String userId = (String) claims.get("userId");
                //得到用户类型
//                Integer type = (Integer) claims.get("type");
                //拼凑redis key
                String key = "user_id_token:" + userId + ":token";

                Object tokenValue = redisUtil.get(key);
                //redis有token
                if (tokenValue != null
                        && !StringUtils.isEmpty(tokenValue.toString())
                        && tokenValue.equals(token)) {

                    Long times = claims.getExpiration().getTime() - System.currentTimeMillis();
                    //token已过期,重新生成token并存入redis
                    if (times < 0) {
                        String createToken = createToken(userId);
                        response.addHeader(tokenHeaderName, createToken);
                    } else {
                        //重新更新失效时间
                        redisUtil.expireOfTimeUnit(key, expirationDate, timeUnit);
                    }
                    verifyValue = true;
                }
            }
        }
        //没有token返回false
        return verifyValue;
    }

    /**
     * @deprecated : 使 JWT 失效
     * @param null
     * @return
     */
    public void invalidJwt(){
        //得到payload
        Claims claims = getClaimsFromJwt();
        //取出用户id
        String userId=(String) claims.get("userId");
        //redis的key
        String key="user_id_token:" + userId + ":token";
        //删除key
        redisUtil.del(key);
    }

    /**
     * 从SpringContext获取Request,然后获取JWT中Claims
     *
     * @return Claims
     */
    public Claims getClaimsFromJwt() {
        String token = SpringUtil.getRequest().getHeader(tokenHeaderName);
        return parseJWT(token);
    }


    /**
     * 由字符串生成加密key
     *
     * @return
     */
    public SecretKey generalKey() {
        //本地配置文件中加密的密文
        String stringKey = jwtKey;
        //本地的密码解码
        byte[] encodedKey = Base64.decodeBase64(stringKey);
        // 根据给定的字节数组使用AES加密算法构造一个密钥,使用 encodedKey中的始于且包含 0 到前 length 个字节这是当然是所有。
        SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");
        return key;
    }

}
4、配置 token 拦截器
@Component
@Slf4j
@Getter
@Setter
public class TokenInterceptor implements HandlerInterceptor {

    @Value("${interceptor.includePathPatterns}")
    private List<String> includePathPatterns;

    @Value("${interceptor.excludePathPatterns}")
    private List<String> excludePathPatterns;

    /**
     * 请求头
     */
    @Value("${jwt.tokenHeaderName}")
    private String tokenHeaderName;

    @Autowired
    private JwtUtil jwtUtil;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
		//判断是否存在token,没有则拦截请求
        if (!jwtUtil.verifyJWTAndRefreshExpireTime(request,response)){
            log.info("没有token");
            response.setContentType(APPLICATION_JSON.toString());
            response.setCharacterEncoding(StandardCharsets.UTF_8.name());
            String responseBodyText = JSONObject.toJSONString(ErrorResult.failure(
                    new BusinessException(ResultCodeEnum.ILLEGAL_TOKEN)));
            PrintWriter pw = response.getWriter();
            pw.write(responseBodyText);
            pw.flush();
            pw.close();
            return false;
        }

        return true;
    }
}
5、添加到拦截器
@Configuration
public class InterceptorConfig implements WebMvcConfigurer {

    /**
     * token 验证器
     */
    @Autowired
    private TokenInterceptor tokenInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //添加拦截器
        InterceptorRegistration interceptorRegistration = registry.addInterceptor(tokenInterceptor);
        if (!CollectionUtils.isEmpty(tokenInterceptor.getIncludePathPatterns())) {
            interceptorRegistration.addPathPatterns(tokenInterceptor.getIncludePathPatterns());
        }
        if (!CollectionUtils.isEmpty(tokenInterceptor.getExcludePathPatterns())) {
            interceptorRegistration.excludePathPatterns(tokenInterceptor.getExcludePathPatterns());
        }
    }
}
口口诺丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot整合JWT+Redis
mclt2017的博客
06-29 4213
——————————已实际运用在项目中,可放心使用———————————————— 引入依赖 创建JWT工具类 创建JWT拦截器 创建Redis工具类 目录 引入依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.
springboot+jwt+Shiro+redis等开发的小说系统
01-16
novel-plus 是一个多端(PC、WAP)...JJWT JWT 登录支持 Spring Security 安全框架 Apache Shiro 安全框架 Redis 缓存方案 Aliyun OSS 阿里云对象存储服务(图片存储备选方案) Lombok 简化对象封装工具 Docker 应用
springboot+JWT+redis实现token身份令牌验证(附代码)(超详细)
pengpm的博客
04-10 5360
利用springboot + JWT + Redis 搭建一个带token身份令牌验证的后端框架 从零开始建议先看我的上一篇教程搭好sprongboot框架:快速搭建springboot+mybatis-plus代码自动生成器的后端框架 项目环境 IDEA 2020 springboot 2.3.7.RELEASE mybatis-plus 3.5.1 JDK 1.8 操作步骤 项目目录结构 用户类 import com.baomidou.mybatisplus.annotation.IdType
Springboot+JWT验证 前后端
最新发布
weixin_45939316的博客
05-23 251
使用Springboot+JWT+vue 完成前后端分离验证。
Springboot使用JWT+Redis实现一个简单的登录鉴权
rgrhiea的博客
08-07 5611
这是一个JWT+Redis实现登录鉴权的简单demo,通过它包括了springboot、jwt和RedisTemplate的简单使用
SpringBoot + jwt 详解+使用案例
zkcJava的博客
08-26 9104
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案
SpringBoot项目整合jwt和redis完成登录token校验(含原理解析)
Barry_Li1949的博客
11-27 1594
1、引入JWT依赖: 通过在项目的pom.xml中添加JWT依赖,使得项目能够使用JWT相关的功能。2、实现JWT工具类: 创建一个JwtUtil类,用于生成和解析JWT。createJWT方法用于创建一个新的JWT,而parseJWT方法用于验证和解析一个已存在的JWT。3、登录接口实现: 在登录接口中,首先验证用户的登录信息,然后使用JwtUtil生成JWT。这个JWT会被返回给用户,并存储在Redis中,用于后续的请求验证。
基于token验证的Java Web权限控制框架,使用jjwt,支持redis和db多种存储方式,可用于前后端分离项.zip
03-24
基于token验证的Java Web权限控制框架,使用jjwt,支持redis和db多种存储方式,可用于前后端分离项
JwtPermission:基于token验证的Java Web权限控制框架,使用jjwt,支持redis和db多种存储方式,可用于前后端分离项目,功能完善、使用简单、易于扩展
05-10
token机制增加@Ignore注解(用于忽略验证)增加url自动匹配权限机制(自带RESTful模式模式和简化模式)增加自定义查询权限和角色的sql配置1、简介基于token验证的Java Web权限控制框架,使用jjwt,支持redis和db多种存储...
基于SpringBoot、Mybaitis-Plus、Redis、Shiro+JWT构建无状态、的云网盘存储系统+源代码+文档说
11-29
| Redis | 分布式缓存 | [https://redis.io/](https://redis.io/) | | Docker | 应用容器引擎 | [https://www.docker.com/](https://www.docker.com/) | | Druid | 数据库连接池 | ...
jjwt-0.11.5 jackson-2.13.3
06-24
最新版本 jjwt-0.11.5 jackson-2.13.3
STS创建Spring Boot项目实战(Rest接口、数据库、用户认证、分布式Token JWT、Redis操作、日志和统一异常处理)
11-24
STS创建Spring Boot项目实战(Rest接口、数据库、用户认证、分布式Token JWT、Redis操作、日志和统一异常处理)
JWT
m0_46487331的博客
12-14 786
Author:Allen_Huang Version:1.0.0 一. JWT简介 什么是JWT? JWT(JSON Web Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证;应用场景如用户登录。JWT详细讲解请见 github:https://github.com/jwtk/jjwt 为什么使用JWT? 随着技术的发展,分布式web应用的普.
Spring boot + jjwt
qq_42616672的博客
02-24 644
1. 引入依赖 <!--jwt--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.0</version> </dependency> <!--阿里 FastJson依赖--> <depende
JWT最详细教程以及整合SpringBoot的使用(简洁易上手)
weixin_45131680的博客
10-07 1540
RFC 7519HMACRSAorECDSAJSON Web Token (JWT)是一种开放标准(RFC 7519),它定义了一种紧凑和自包含的方式,用于作为JSON对象在各方之间安全地传输信息。这个信息可以被验证和信任,因为它是数字签名的。JWTs可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。通俗的解释JWT简称JSON Web Token,也就是通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。
springboot jjwt
金溪的博客
11-01 1328
JJWT 全称Java Json Web Token。 而JWT是一种在两方之间传输信息的方法,在jwt的主体中编码的信息被称为claims。jwt的扩展形式是json,因此每个claim都是json对象中的一个键。 jwts增强了可验证性,接收都可以确定jwt没有通过验证签名来篡改。jwts可以加密签名成为jws,或加密成为jwe。 jwts生成的jwt的结果有三个部分的字符串,每个部分由...
springboot中集成JWT
m0_47164142的博客
04-10 273
的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。由三个部分组成:公共部分、私有部分、签名部分。最后由这三者组合进行。)是为了在网络应用环境间传递声明而执行的一种基于。
SpringBoot集成JJwt实现JWT使用
qq_43548590的博客
06-18 2410
SpringBoot集成JJwt的使用前言一、pom.xml二、JwtUtils三、验证 参考自:https://www.jianshu.com/p/aad403ddd1e2 前言 JWT(Json Web Token)是实现token技术的一种解决方案,用于前端和服务端进行身份认证,本文只是基于如何快速创建秘钥和解析秘钥,至于后端使用过滤器校验逻辑,可自行补充 一、pom.xml <!-- https://mvnrepository.com/artifact/io.jsonweb
JWT的Java使用 (JJWT)
热门推荐
qq_37636695的博客
02-05 9万+
相信网络上面讲解JWT是什么,由什么组成的文章已经很多了,本文主要讲解JWT在Java中的使用,为了初次看到JWT的同学不会一脸懵逼,还是会说一下什么是JWT. 本文主要从以下几个方面说 什么是JWT和JWT的组成 为什么要使用JWT 在Java中如何使用JWT 1.什么是JWT Json web token (JWT), 是为了在网络应用
springboot使用jjwt
04-18
它简化了Spring应用程序的开发过程,提供了自动配置和约定优于配置的原则。而JWT(JSON Web Token)是一种用于身份验证和授权的开放标准,它可以在客户端和服务器之间全地传输信息。 在Spring Boot中使用JJWT(Java...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值