springboot+jwt+token

最新推荐文章于 2024-05-12 08:14:17 发布
最新推荐文章于 2024-05-12 08:14:17 发布
阅读量207 收藏
点赞数
分类专栏: springboot整合 文章标签: java spring boot spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49041068/article/details/122293271
版权

1.导入依赖

<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.18.2</version>
</dependency>
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>
<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>fastjson</artifactId>
    <version>1.2.79</version>
</dependency>

2.创建用户和签名实体类

  • 用户信息表
@Data
@AllArgsConstructor
@NoArgsConstructor
public class SysUser {
    private String id;
    private String name;
    private String password;
    private String webToken;
}
  • 签名信息表
@Data
@Component
public class TokenInfo implements Serializable {
    private static final long serialVersionUID = -3574431640051881254L;
    /**
     * base64位签名
     */
    private String salt;
    /**
     * 发行人名称
     */
    private String name;
    /**
     * 保存时间
     */
    private int expiresSecond;
}

3.token配置

/**
 * 定义拦截器
 * @author monkey
 */
@Slf4j
@Component
public class TokenConfiguration extends RuntimeException implements HandlerInterceptor {

    /**
     * 存放token相关信息
     */
    private final static TokenInfo tokenInfo = new TokenInfo();
    /**
     * 设置token名称
     */
    private static final String KEY = "token";

    /**
     * token拦截
     * @param request
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        log.info("拦截请求" + request.getRequestURI());
        // 如果不是映射到方法直接通过,可以访问资源.
        if (!(handler instanceof HandlerMethod)) {
            return true;
        }
        //为空就返回错误
        String token = request.getHeader(KEY);
        if (StringUtils.isEmpty(token)) {
            log.error("token信息不存在{}",token);
            throw new RuntimeException();
        }
        log.info("token:{}",token);
        //判断token信息是否正确
        parseToken(token);
        log.info("token解析正确!");
        //判断是否过期
        Long tokenOutTime = getWebTokenTime(token);
        Long currentTime = System.currentTimeMillis();
        if (tokenOutTime < currentTime){
            throw new RuntimeException();
        }
        //判断token信息是否正确
        parseToken(token);
        log.info("token正确!");
        return true;
    }

    /**
     * 获取配置文件token签名,发行人,时间信息
     */
    static {
        tokenInfo.setExpiresSecond(15*42*60*60*100L);     //token失效时间15天
        tokenInfo.setName("monkey");
        tokenInfo.setSalt("ikingTech");
    }

    /**
     * 加密token.
     */
    public String getToken(Object object) {
        try {
            // 生成签名密钥
            byte[] apiKeySecretBytes = DatatypeConverter.parseBase64Binary(tokenInfo.getSalt());
            Key signingKey = new SecretKeySpec(apiKeySecretBytes, SignatureAlgorithm.HS256.getJcaName());
            // 添加构成JWT的参数
            JwtBuilder builder = Jwts.builder()
                    .setHeaderParam("typ", "JWT")
                    .claim(KEY, object)
                    .setIssuer(tokenInfo.getName())
                    .signWith(SignatureAlgorithm.HS256, signingKey);
            //当前时间
            long nowMillis = System.currentTimeMillis();
            Date now = new Date(nowMillis);
            // 添加Token过期时间(ms)
            long outMillis = tokenInfo.getExpiresSecond();
            if (outMillis >= 0) {
                long expMillis = nowMillis + outMillis;
                Date exp = new Date(expMillis);
                builder.setExpiration(exp).setNotBefore(now);
            }
            // 生成JWT
            String token = builder.compact();
            log.info("token:" + token);
            return token;
        }catch (Exception e){
            log.info("token加密失败!");
            throw new RuntimeException();
        }
    }

    /**
     * 解析token.
     */
    public static SysUser parseToken(String token)  {
        try {
            Claims claims = Jwts
                    .parser()
                    .setSigningKey(DatatypeConverter.parseBase64Binary(tokenInfo.getSalt()))
                    .parseClaimsJws(token)
                    .getBody();

            return JSON.parseObject(JSON.toJSONString(claims.get(KEY)), SysUser.class);
        }catch (Exception e){
            log.info("token解析失败!");
            throw new RuntimeException();
        }

    }


    /**
     * 获取webToken的失效时间
     */
    public static Long getWebTokenTime(String token) {
        try{
            Claims claims = Jwts
                    .parser()
                    .setSigningKey(DatatypeConverter.parseBase64Binary(tokenInfo.getSalt()))
                    .parseClaimsJws(token)
                    .getBody();
            return claims.getExpiration().getTime();
        }catch (Exception e){
            log.info("token获取失效时间失败!");
            throw new RuntimeException();
        }


    }

    /**
     * <获取登录用户信息>
     */
    public static SysUser getLoginUserInfo(){
        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        if (attributes == null) {
            log.error("获取ServletRequestAttributes失败。");
            return null;
        }
        HttpServletRequest request = attributes.getRequest();
        String token = request.getHeader(KEY);
        return parseToken(token);
    }
}

4.过滤器过滤登录页面,放行swagger

@Configuration
public class WebMvcConfiguration extends WebMvcConfigurationSupport {

    @Autowired
    private TokenConfiguration tokenConfiguration;

    /**
     * 给除了 /login 的接口都配置拦截器,拦截转向到 defineInterceptor
     */
    @Override
    protected void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(tokenConfiguration)
//                .addPathPatterns("/select") //拦截first开头的url
                .excludePathPatterns("/login")//拦截除了的url
                .excludePathPatterns("/swagger-resources/**", "/webjars/**", "/v2/**", "/swagger-ui.html/**");
    }


    // 放行swagger
    @Override
    protected void addResourceHandlers(ResourceHandlerRegistry registry) {
        registry.addResourceHandler("swagger-ui.html")
                .addResourceLocations("classpath:/META-INF/resources/");
        registry.addResourceHandler("/webjars/**")
                .addResourceLocations("classpath:/META-INF/resources/webjars/");

    }
}

5.自定义异常

@ControllerAdvice
public class MyException {

    @ExceptionHandler(value = RuntimeException.class)
    @ResponseBody
    public String tokenException(){
        return "用户token信息不正确!";
    }
}

6.接口测试

@RestController
public class LoginController {

    @Autowired
    private TokenConfiguration tokenConfiguration;

    /**
     * login
     * @param user
     * @return
     */
    @PostMapping(value = "/login")
    public String login(@RequestBody SysUser user){
        if ("杨过".equals(user.getName()) && "1234".equals(user.getPassword())){
            user.setId("1");
            user.setWebToken(tokenConfiguration.getToken(user));
            return "登录成功!success";
        }else {
            return "用户名或密码错误!failed";
        }
    }

    /**
     * select
     * @return
     */
    @GetMapping(value = "/select")
    public SysUser select(){
        SysUser user = new SysUser();
        user.setName("杨过");
        user.setPassword("1234");
        user.setId("1");
        user.setWebToken(tokenConfiguration.getToken(user));

        return user;
    }
}
monkey15332675317
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于springboot+jwt实现刷新token过程解析
08-19
基于SpringBoot+JWT实现刷新Token过程解析 标题解析 本文主要介绍了基于SpringBootJWT实现刷新Token的过程解析,旨在帮助读者更好地理解Token的刷新机制和实现方式。 描述解析 文中通过示例代码详细介绍了基于...
springboot + jwt + websocket + 拦截
09-02
在IT行业中,Spring Boot、JWT(JSON Web Token)和WebSocket是三个非常重要的技术概念,而“拦截”通常指的是在系统中实现的一种中间件机制,用于处理请求或响应。结合提供的标题和描述,我们可以深入探讨这四个...
SpringBoot集成JWT实现Token登录验证
热门推荐
Young_深情不及里子的博客
11-25 1万+
JSON Web令牌(JWT)是一种开放的标准(RFC 7519),它定义了一种紧凑而独立的方式在各方之间安全地传输信息为JSON对象。学习总结一下SpringBoot整合JWT的登录token验证,简单易理解哦~
SpringBoot】1、SpringBoot整合JWT实现Token验证
qq_24099547的博客
04-10 7660
单点登录
实现用户个人随机salt生成jwt及鉴别用户权限的实现思路
最新发布
qq_63728673的博客
05-12 454
这就出现了一个问题,中间件中每次都是要验证token是否正确和有效,如果salt放到mysql中每次验证都需要查询数据库,对性能影响很大,所以,我们就需要在用户登陆时就将用户个人信息放入redis缓存中设置过期时间,若用户活跃,那么该信息就会一直放在redis中,提升用户进行用户信心相关业务操作时的性能。利用用户名,id,权限等级,salt生成用户token;初始化首先需要在拿到用户手机号后,调用函数升成用户名,用户salt,用户头像,在插入用户信息时,数据库会将用户id一并生成,并生成默认权限。
【应用】SpringBoot -- JWT 实现 token 验证
情绪瓜皮皮丶的学习之路
10-07 3476
SpringBoot 中使用 JWT 实现 token 验证
Spring Boot 如何集成JWT实现Token验证
weixin_44837153的博客
03-06 855
它定义了一种紧凑的,自包含的方式,用于通信双方之间以JSON对象的形式安全传递信息。JWT使用HMAC算法或者是RSA的公私秘钥的数字签名技术,所以这些信息是可被验证和信任的。近年来,随着前后端分离、微服务等架构的兴起,传统的cookie+session身份验证模式已经逐渐被基于Token的身份验证模式取代。然后,调用http://localhost:8080/testToken 验证token是否有效。JWT(Java版)的github地址:https://github.com/jwtk/jjwt
SpringBoot项目使用JWT+拦截器实现token验证
weixin_44320429的博客
10-18 1万+
上述流程当中token的具体实现方式为JWT,其全称是,官网地址:https://jwt.io/就是通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。在数据传输过程中还可以完成数据加密、签名等相关处理。通俗地说,JWT的本质就是一个字符串,它是将用户信息保存到一个Json字符串中,然后进行编码后得到一个JWT token,并且这个JWT token带有签名信息,接收后可以校验是否被篡改,所以可以用于在各方之间安全地将信息作为Json对象传输。
springboot+security+mybatis+redis+jwt,鉴权框架搭建
06-22
本项目集成了springboot+security+mybatis+redis+jwt用于学习security鉴权功能,其中有集成了redis,mybatis,jasypt,jwt,thymeleaf,knife4j,mybatis-plus 项目搭建已经比较成熟,能够直接进行使用,通过代码...
springboot+mybatis-plus+jwt+redis的简易后端框架
04-10
一个简单的后端框架,实现步骤可以根据文章 ...2.springboot+JWT+redis实现token身份令牌验证(附代码)(超详细) https://blog.csdn.net/pengpm/article/details/124077041?spm=1001.2014.3001.5501
springboot+security+jwt+redis 实现微信小程序登录及token权限鉴定.zip
03-10
如果您下载了本程序,但是该程序存在问题无法运行,那么您可以选择退款或者寻求我们的帮助(如果找我们帮助的话,是需要追加额外费用的)。另外,您不会使用资源的话(这种情况不支持退款),也可以找我们帮助(需要...
springboot整合jwt实现token,简明笔记
学习,是熵减的最有效途径。
06-21 2558
一篇搞定springboot整合jwt实现token
SpringBoot(九)jwt + 拦截器实现token验证
zhaojun的博客
07-31 7558
前面两篇文章的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt和拦截器实现token权限验证。
SpringBoot集成JWT实现token验证
weixin_46666822的博客
06-03 1684
有关session存储用户信息在spring系列springsession文章中有写,session缺点是占用服务器资源,配置多台服务器后又需要对session进行统一存储(redis),保证每台服务器都可以取到正确的session。 JWT不用缓存数据库redis来实现用户信息的共享,也可以达到一次登录,处处可见 JWT全称JSON Web Token,实现过程简单的说就是用户登录成功之后,将用户的信息进行加密,然后生成一个token返回给客户端,与传统的session交互没太大区别。省掉了redis,把
springboot集成JWT实现token权限认证
m0_74924621的博客
02-21 619
Resource@Override// 如果不是映射到方法直接通过= null) {// }// }// 执行认证throw new ServiceException("401", "请登录");// 获取 token 中的 user idtry {throw new ServiceException("401", "请登录");// 根据token中的userid查询数据库。
SpringBoot 整合 JWT 实现 Token 验证
qq_37634156的博客
06-20 2798
业务实现 1、创建Jwt生成验证token工具类 2、创建/oauth/token接口获取token 这里是我的生产环境上的获取token接口,主要功能就是根据传递过来的参数使用Jwt工具类创建token,再组合成规定的返回格式返回给对方。 基于HandlerInterceptor的实现类,对接口进行拦截,然后获取接口传递过来的token,用Jwt工具类进行解密,如果token验证通过则返回true并放行接口,验证不通过则返回错误信息。 5、测试获取token接口 至此功能实现
springBoot整合jwt实现token令牌认证
weixin_61779644的博客
12-12 537
作为计算机术语时,是“令牌”的意思。Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。实施 Token 验证的方法挺多的,还有一些标准方法,比如 JWT,读作:jot ,表示:JSON Web Tokens。在这里我定义的签名是静态变量 可以根据自己需求来定义 这里的id是从数据库里面拿到的 这里的验证token符合的话就放行,否则就抛异常。
springboot + jwt
09-07
JWT(JSON Web Token)是一种用于身份验证和授权的开放标准。它使用 JSON 对象来传递被加密的安全声明,以便在客户端和服务器之间进行安全的数据传输。JWT 通常由三个部分组成:头部(Header),载荷(Payload)和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值