Spring Boot 整合 jwt 流程操作(笔记)

已于 2023-03-13 09:47:45 修改
阅读量155 收藏
点赞数
文章标签: spring boot java spring
于 2023-03-13 09:23:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46112857/article/details/129484993
版权

Spring Boot 整合jwt

一、依赖引入

		<!--jwt-->
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.8.2</version>
        </dependency>

二、Util工具类

public class JWTUtils {

    private static final String SIGN = "!sfdhfsfb";

    /**
     * 生成token header.payload.signature
     */
    public static String createToken(Map<String,String> map){

        Calendar instance = Calendar.getInstance();
        instance.add(Calendar.DATE,7); //默认7天过期

        //创建jwt builder
        JWTCreator.Builder builder = JWT.create();
        //过期时间
        builder.withExpiresAt(instance.getTime());
        //payload
        map.forEach((k,v)->{
            builder.withClaim(k,v);
        });

        String token = builder.sign(Algorithm.HMAC256(SIGN));//签名signature

        return token;
    }

    /**
     * 验证token 合法性
     */
    public static void verify(String token){
        //创建验证对象
        JWT.require(Algorithm.HMAC256(SIGN)).build().verify(token);
    }

    /**
     * 获取token信息
     */
    public static DecodedJWT getTokenInfo(String token){
        DecodedJWT verify = JWT.require(Algorithm.HMAC256(SIGN)).build().verify(token);
        return verify;
    }
}

三、拦截器配置类

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new JWTInterceptor())
                .addPathPatterns("/**")
                .excludePathPatterns("user/**");
    }
}

四、拦截器

public class JWTInterceptor implements HandlerInterceptor{
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        HashMap<String, Object> map = new HashMap<>();
        //获取请求头中的token
        String token = request.getHeader("token");
        try {
            JWTUtils.verify(token); //验证令牌
            return true; //放行请求
        }catch (SignatureVerificationException e){
            e.printStackTrace();
            map.put("msg","无效签名!");
        }catch (TokenExpiredException e){
            e.printStackTrace();
            map.put("msg","token过期");
        }catch (AlgorithmMismatchException e){
            e.printStackTrace();
            map.put("msg","token算法不一致");
        }catch (Exception e){
            e.printStackTrace();
            map.put("msg","token无效!!");
        }
        map.put("state",false);
        //将map 转为 json 使用jackson
        String json = new ObjectMapper().writeValueAsString(map);
        response.setContentType("application/json;charset=UTF-8");
        response.getWriter().println(json);
        return false;
    }
}

五、测试token生成

/**
     * 令牌的生成
     */
   @Test
    void getToken(){
        Map<String, String> map = new HashMap<>();

        map.put("id", "21");
        map.put("name", "xiaochen");

        String token = JWTUtils.createToken(map);

        System.out.println(token);
    }
晤卉
关注
Spring Boot整合JWT快速入门教程
weixin_50235024的博客
09-21 1630
目录 前言 1. 什么是JWT 2. JWT解决的问题 3. JWT原理 4. 快速入门 1. jar包 2. JWT工具类 3. 自定义注解 4. 拦截器 5. controller层 6. 测试 6.1 直接访问 6.2 先登录,再访问 5. 总结 前言 小编通过网上的资源,自学spring boot整合JWT,但发现网上的大部分资源对新手入门都不是太友好~。所以本着复杂问题简单化的思想,写了这篇快速入门的文章,即是个人的学习笔记,又是帮助大家入门的...
SpringBoot整合SpringSecurity、JWT
weixin_39585914的博客
11-10 1382
文章目录 前言 一、pom.xml添加Maven依赖 二、类实现 1.类配置 2.JWT工具 3.application.yaml配置 三、控制层 四、服务层 五、数据库 六、Postman测试 前言 学习笔记 一、pom.xml添加Maven依赖 <!--SpringSecurity依赖配置--> <dependency> <groupId>org.spring...
Spring Boot + Thymeleaf 实现分布式登录功能
weixin_43761557的博客
12-12 839
1.用户登录成功之后,JWTCreator按照一定规则编码生成一个token,token中包含用户标识以及设定的失效时间,token存储到Cookie中。2.将用户信息存到Redis中,redis设定的key包含用户标识符。3.自定义注解,每一个需要用户验证的控制器接口、页面添加此注解。创建自定义注解以及Handler。ServletUtil中的实现。创建一个TokenUti类。
Jwt
m0_63300795的博客
09-04 1650
这篇小案例采用的是模仿网银一类...如果用户在程序规定的时间不请求后端就会失效。
Java学习之Spring Security整合JWT详解学习笔记
qq_45031575的博客
01-09 1202
Jwt 整合 Security 详解笔记 这篇详解笔记参考的学习链接奉上: 参考学习链接一 参考学习链接二 1.创建项目、导入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency>
springboot整合jwt实现token,简明笔记
学习,是熵减的最有效途径。
06-21 2644
一篇搞定springboot整合jwt实现token
Spring Boot整合Spring Security--学习笔记
tigerhhzz的博客
05-08 427
Spring Boot整合Spring Security(待续中....)
基于SpringBoot实现Shiro整合JWT
Hi,我是sharkchili,CSDN Java领域博客专家,开源项目JavaGuide维护人员,我想写一些有意思的东西,希望对你有帮助。
02-26 2269
在上一篇文章基于SpringBoot整Shiro完成了对shiro的整合,这一篇文章我们不妨对项目进行进一步优化,完成基于JWT优化安全校验框架的优化。调用登录接口。若登录通过,即可直接使用当前登录角色的权限调用相关接口。但是这种方式也存在着一定的局限性,由于Shiro认证后会将结果缓存在session会话中,对于分布式结构,session不共享的局限性就暴露出来了。所以为了保证一处认证,处处服务器可用,我们需要整合JWT来完善这个现有的认证逻辑。
SpringSecurity+JWT+redis认证流程
weixin_50255400的博客
07-29 3028
文章目录1. 整合SpringSecurity1.1 工作流程1.2 SpringSecurity的重要概念1. SecurityContext2. SecurityContextHolder3. Authentication4. AuthenticationManager1.3 引入Security与jwt2. 准备工作2.1 重写UserDetailsService2.2 Redis工具类2.3 ResponseUtil2.4 解决跨域问题2.5 TokenService3. 具体实现流程3.1 Sec
vue+spring boot整合笔记和代码资料
06-21
在"vue+spring boot整合笔记和代码资料"这个压缩包中,包含的资源应该有助于你了解和实践如何将这两个强大的技术栈结合在一起。Vue的学习笔记会涵盖基础到进阶的知识,如组件化、响应式数据绑定、路由、Vuex状态管理...
美食共享圈:Spring Boot校园周边美食平台
2401_85761762的博客
09-22 1057
美食鉴赏管理,管理员在美食鉴赏信息页面中可以查看发布时间、美食名称、美食类别、美食介绍、商品所在、推荐指数、美食照片、商品价格、用户名、姓名、美食介绍等信息,并可根据需要对已有美食鉴赏信息进行新增、修改或删除等详细操作,如图4-13所示。其工作主要有三个方面,分别是技术、经济和社会三方面的可行性。
Spring BootSpring Security + JWT + MySQL实现基于Token的身份认证
心猿意码
09-23 1314
JWT是一种紧凑、自包含的方式,用于在双方之间以JSON对象的形式安全地传输信息。它广泛应用于身份认证和授权。一个JWT由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。头部通常包含两部分:令牌的类型(即JWT)和所使用的签名算法,如HMAC SHA256或RSA。载荷包含所要传递的信息。标准中注册的声明和公共的声明可以在此部分添加,例如用户ID(user_id)或角色(role)。
Spring Boot利用dag加速Spring beans初始化
HBLOG
09-20 1636
有向无环图(Directed Acyclic Graph),简称DAG,是一种有向图,其中没有从节点出发经过若干条边后再回到该节点的路径。换句话说,DAG中不存在环路。这种数据结构常用于表示并解决具有依赖关系的问题。DAG的特性首先,DAG中的节点可以有入度和出度。节点的入度是指指向该节点的边的数量,而节点的出度是指由该节点指向其他节点的边的数量。在DAG中,节点的入度可以是0或正整数,而出度可以是0或正整数,但不能同时为负数。DAG的另一个重要性质是存在一个或多个拓扑排序。
Spring Boot 学习之路 -- 配置项目
Thinking in Android & Compose & HarmonyOS
09-23 1163
程序开发人员在开发 Spring Boot 项目的过程中,会发现 Spring Boot 非常好用。这是因为 Spring Boot 项目所需要的数据都在其配置文件中完成了配置。配置文件中的数据有很重要的作用。例如,如果在一个 Spring Boot 项目的配置文件中缺少关于数据库的数据,这个 Spring Boot 项目就无法连接、操作数据库。在一个 Spring Boot 项目的配置文件中,有些数据在创建这个 Spring Boot 项目时就完成了配置,有些数据则需要程序开发人员进行配置。
快速创建第一个Spring Boot 项目
weixin_64178283的博客
09-26 580
初识spring boot 创建过程
Spring Boot集成Redis Search快速入门Demo
HBLOG
09-23 1346
RedisSearch 是一个基于 Redis 的搜索引擎模块,它提供了全文搜索、索引和聚合功能。通过 RedisSearch,可以为 Redis 中的数据创建索引,执行复杂的搜索查询,并实现高级功能,如自动完成、分面搜索和排序。利用 Redis 的高性能特点,RedisSearch 可以实现高效的搜索和实时分析。对于微服务架构来说,RedisSearch 可以作为搜索服务的一部分,提供快速、高效的搜索能力,对于提高用户体验和性能具有重要的意义。
spring boot启动报错:so that it conforms to the canonical names requirements
我的博客
09-20 514
springboot 2.x的版本中对配置文件中的命名规范有了强制性的要求,如下图所示中的dataSource属性属于驼峰格式,但是在springboot 2.x中不允许使用驼峰形式。“Canonical names should be kebab-case” 意思是“规范名称应使用短横线命名法(kebab-case)”为确保一致性,@ConfigurationProperties 注解的 prefix 参数中使用的命名约定应遵循短横线命名格式。根据错误提示可知将其使用。
java版工程管理系统Spring Cloud+Spring Boot+Mybatis实现工程管理系统源码
最新发布
m0_59198293的博客
09-26 567
涉及技术:Eureka、Config、Zuul、OAuth2、Security、OSS、Turbine、Zipkin、Feign、Monitor、Stream、ElasticSearch等。工程项目管理软件(工程项目管理系统)对建设工程项目管理组织建设、项目策划决策、规划设计、施工建设到竣工交付、总结评估、运维运营,全过程、全方位的对项目进行综合管理。1、项目列表:实现对项目列表的增删改查操作,包括查看各项目的立项人、创建时间、1、项目汇总:项目汇总信息查看,包括进度、计划时间等信息。
springsecurity整合jwt流程
04-11
b的springsecurity整合jwt流程是什么? Spring Security和JWT(JSON Web Token)结合使用是一种非常流行的身份验证方案。整合流程包括:1. 配置Spring Security;2. 实现JWT的token生成和解析;3. 定义一个实现了UserDetailsService接口的类,用于验证用户信息和密码;4. 编写过滤器,实现JWT的身份验证和授权;5. 将过滤器添加到Spring Security的过滤器链中。这样就能够实现基于JWT的身份验证和授权了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值