JWT使用SpringBoot完成Token验证

最新推荐文章于 2023-07-31 10:11:05 发布
最新推荐文章于 2023-07-31 10:11:05 发布
阅读量168 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45853906/article/details/110949686
版权
这篇博客详细介绍了如何利用SpringBoot结合JWT技术进行Token验证。内容涵盖Entity、Dao、Service、Controller的创建和配置,以及拦截器的实现,确保在数据库验证Token的有效性。此外,还提到了pom.xml配置文件的重要作用。
摘要由CSDN通过智能技术生成

Entity、Dao、Service、Controller、application.yml、pom.xml

Entity

在这里插入图片描述

Dao

在这里插入图片描述

Service

在这里插入图片描述

实现接口Impl
在这里插入图片描述

package com.guoxinn.demo.Service.ServiceImpl;

import com.guoxinn.demo.Entity.User;
import com.guoxinn.demo.Service.UserService;
import org.springframework.stereotype.Service;
import java.util.ArrayList;
import java.util.List;
@Service
public class UserServiceImpl implements UserService {
   
    @Override
    public boolean login(User user) {
   
        String username = user.getUsername();
        String password = user.getPassword();
        if(username.equals("king") && password.equals("123")){
   
            return true;
        }
        return false;
    }
    @Override
    public List<User> getList() {
   
        User user1= new User("king1","12345");
        User user2 = new User("king2","12345");
        User user3 = new User("king3","12345");
        List<User> list = new ArrayList<>();
        list.add(user1);
        list.add(user2);
        list.add(user3);
        return list;
    }
}

Controller

在这里插入图片描述

package com.guoxinn.demo.Controller;

import com.guoxinn.demo.Entity.User;
import com.guoxinn.demo.Interce.TokenUtil;
import com.guoxinn.demo.Service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.bind.annotation.RestController;
import java.util.HashMap;
最低0.47元/天 解锁文章
AA-鑫
关注
SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇)
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
SpringBoot】45、SpringBoot中整合JWT实现Token验证(注解篇)
热门推荐
Asurplus
02-28 21万+
前言 上篇文章,我们已经在 SpringBoot 中整合了 JWT 并实现了 Token 验证,那我们在实际应用中就会发现,如果每个 视图层(controller)都手动验证 token,代码就会显得特别臃肿,本篇文章主要为了解决该问题。 如果对整合 JWT 还不熟悉的朋友,可以先看看我的这篇博客:【SpringBoot】四十四、SpringBoot中整合JWT实现Token验证 自定义注解 1、创建自定义注解 package com.asurplus.common.annotation; import
SpringBoot实现token登录
m0_52012606的博客
03-23 9523
在进行登录验证时,我们需要session或cookie会话进行验证,客户端包括浏览器、app、微信小程序、公众号,只有浏览器有session和cookie机制,当我们脱离浏览器用app等向服务端发请求就没有session和cookie机制,这时我们就需要使用token令牌进行登录验证。...
深入了解Token认证的来龙去脉
zyh568879280的博客
02-15 484
转载至:https://blog.csdn.net/niugang0920/article/details/80615137 Token 是在服务端产生的,如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位。     不久前,我在前后端分离实践中提到了基于 Token 的认证,现在我...
springboot使用token
Cidaren的博客
07-15 1万+
1. pom.xml文件中添加依赖 <!-- 引入操作JWT的相关依赖 --> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.11.0</version> </dependency> 除此依赖之外还需要添加springbootweb的起步依赖,以及使用的数据库依赖 2. 定
SpringBoot基于token的请求验证
一路向北的博客
09-09 4795
SpringBoot实现基于Token的请求验证
SpringBootToken登录、认证、授权
xzh1_derek learns to code
04-26 6501
Session、Cookie、Token的区别 网上这部分的资料很多。比如可以参考https://www.cnblogs.com/moyand/p/9047978.html等等。对于一些概念简单归纳一下: 由于HTTP都是无状态请求,这些都是为了让服务端“记住”用户而发明出来的方法。为确保用户会话的独立性和安全性,不能使用明文保存用户信息(如userId),而应使用加密后的信息储存。 Sessi...
SpringBoot】46、SpringBoot中整合JWT实现Token验证(拦截器篇)
Asurplus
02-28 21万+
前言 上篇文章我们已经实现了使用自定义注解验证 token 信息,这样我们就会发现,当我们需要验证的接口较多时,我们需要每个方法上面都加上 @JwtToken 这个注解,也是非常麻烦, 本片文章,我们继续使用拦截器来实现 token 信息的验证 如果对整合 JWT 还不熟悉的朋友,可以先看看我的这篇博客:【SpringBoot】四十四、SpringBoot中整合JWT实现Token验证(整合篇) 如果对自定义注解验证 token 信息感兴趣的朋友,可以看看我的这篇博客:【SpringBoot】四十五、Spr
基于springboot+jwt实现刷新token过程解析
08-19
在拦截器中,我们使用JwtUtil.verify()方法来验证Token的有效期,如果 Token 已经过期,则重新登录。 优点和缺点 在线刷新Token的方式可以实时刷新Token,提高了系统的安全性。但是,这种方式需要频繁地访问Redis,...
Spring boot 入门教程-token验证
klkxxy的博客
12-07 397
Spring boot 入门教程-token验证 https://blog.csdn.net/qq_27828675/article/details/80923678 这篇文章的后面看不懂只用到了,生成token验证token 使用JWT。不记得的话,看以前项目里面的token生成文件 还有《Spring boot 入门教程-全局异常处理及日志输出》https://blog.csdn.net...
【三】springboot整合token
weixin_56995925的博客
09-03 1万+
springboot整合token
基于spring-boot的token登录验证
qq_44148674的博客
11-07 535
基于spring-boot的token登录验证1.什么是token2.token是干什么的3.token的组成基于boot的token登录好了,到这里token的简单登录就完成了,当然,我也阅读了几篇大佬的token文章,谢谢你们,现在我将我学到的及自己理解的传播下去.希望大家阅读后能有收获,当然随时欢迎大家指出我的错误,在下不甚感激,最后希望大家都能进步,在如今的互联网行业中,停下来也就被淘汰了...
Spring Boot 创建 token 拦截器
cmy_top的博客
08-16 479
Spring Boot 创建 token 拦截器
SpringBoot(九)jwt + 拦截器实现token验证
最新发布
zhaojun的博客
07-31 9685
前面两篇文章的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt和拦截器实现token权限验证
SpringBoot】1、SpringBoot整合JWT实现Token验证
qq_24099547的博客
04-10 8818
单点登录
【SSO】JWT协议示例
05-23 667
JSON Web Token是什么 JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 什么时候你应该用JSON Web Tokens 下列场景中使用JSON Web Token是很有用的: Authorization (授权) : 这是使用JWT的...
springboot整合jwt实现token,简明笔记
学习,是熵减的最有效途径。
06-21 2641
一篇搞定springboot整合jwt实现token
Spring boot 集成JWT实现token验证
菜园子丶For丨丶Tomorrow的博客
06-13 634
1、引入依赖 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0</version> </dependency> 2、自定义注解 跳过验证注解...
springboot实现token验证
03-16
Spring Boot可以使用JWT(JSON Web Token)实现Token验证JWT是一种基于JSON的开放标准,用于在各方之间安全地传输信息。它由三部分组成:头部、载荷和签名。 在Spring Boot中,可以使用Spring Security和jjwt库来实现JWT Token验证。首先需要添加依赖: ``` <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> ``` 然后在Spring Security的配置类中添加JWT Token验证的配置: ``` @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private JwtAuthenticationEntryPoint jwtAuthenticationEntryPoint; @Autowired private JwtRequestFilter jwtRequestFilter; @Autowired public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { // configure AuthenticationManagerBuilder } @Bean public PasswordEncoder passwordEncoder() { return NoOpPasswordEncoder.getInstance(); } @Bean public AuthenticationManager authenticationManagerBean() throws Exception { return super.authenticationManagerBean(); } @Override protected void configure(HttpSecurity httpSecurity) throws Exception { httpSecurity.csrf().disable() .authorizeRequests().antMatchers("/authenticate").permitAll(). anyRequest().authenticated().and(). exceptionHandling().authenticationEntryPoint(jwtAuthenticationEntryPoint).and().sessionManagement() .sessionCreationPolicy(SessionCreationPolicy.STATELESS); httpSecurity.addFilterBefore(jwtRequestFilter, UsernamePasswordAuthenticationFilter.class); } } ``` 其中,JwtAuthenticationEntryPoint是一个自定义的认证入口,用于处理未经授权的请求;JwtRequestFilter是一个自定义的过滤器,用于从请求中提取JWT Token并进行验证。 最后,需要实现一个JwtTokenUtil类,用于生成和验证JWT Token: ``` @Component public class JwtTokenUtil { private String secret = "mySecret"; public String generateToken(UserDetails userDetails) { Map<String, Object> claims = new HashMap<>(); return doGenerateToken(claims, userDetails.getUsername()); } private String doGenerateToken(Map<String, Object> claims, String subject) { long expirationTime = 1000 * 60 * 60 * 10; // 10 hours Date now = new Date(); Date expirationDate = new Date(now.getTime() + expirationTime); return Jwts.builder().setClaims(claims).setSubject(subject).setIssuedAt(now) .setExpiration(expirationDate).signWith(SignatureAlgorithm.HS512, secret).compact(); } public boolean validateToken(String token, UserDetails userDetails) { final String username = getUsernameFromToken(token); return (username.equals(userDetails.getUsername()) && !isTokenExpired(token)); } private boolean isTokenExpired(String token) { final Date expiration = getExpirationDateFromToken(token); return expiration.before(new Date()); } private Date getExpirationDateFromToken(String token) { return Jwts.parser().setSigningKey(secret).parseClaimsJws(token).getBody().getExpiration(); } private String getUsernameFromToken(String token) { return Jwts.parser().setSigningKey(secret).parseClaimsJws(token).getBody().getSubject(); } } ``` 这个类中,generateToken方法用于生成JWT Token,validateToken方法用于验证JWT Token是否有效。在生成JWT Token时,需要设置过期时间和签名算法。在验证JWT Token时,需要验证签名和过期时间。 这样就可以使用Spring Boot实现JWT Token验证了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值