springboot实现Jwt登录认证

最新推荐文章于 2024-05-29 16:13:40 发布
最新推荐文章于 2024-05-29 16:13:40 发布
阅读量508 收藏
点赞数
分类专栏: 实训
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49071539/article/details/116258006
版权

JwtUtils工具类:

public class JwtUtils {
    /*
    过期时间为24小时,毫秒计时的---毫秒--》秒--》分--》小时--》天
     */
    private static final long EXPIRE_TIME= 60 * 24 * 60 * 1000;
    /**
     * 密钥,注意这里如果真实用到,应当设置到复杂点,相当于私钥的存在。如果被人拿到,相当于它可以自己制造token了。
     */
    private static final String TOKEN_SECRET="token-xly";  //密钥盐
    /**
     * 签名生成
     * @param user
     * @return
     */
    public static String sign(UserInfo user){
        String token = null;
        try {
            Date expiresAt = new Date(System.currentTimeMillis() + EXPIRE_TIME);
            token = JWT.create()
                    .withIssuer("xu")//自定义的
                    .withClaim("username", user.getPhone())
                    .withExpiresAt(expiresAt)
                    // 使用了HMAC256加密算法。
                    .sign(Algorithm.HMAC256(TOKEN_SECRET));
        } catch (Exception e){
            e.printStackTrace();
        }
        return token;
    }
    /**
     * 签名验证
     * @param token
     * @return
     */
    public static boolean verify(String token){
        try {
            JWTVerifier verifier = JWT.require(Algorithm.HMAC256(TOKEN_SECRET)).withIssuer("xu").build();//自定义的
            DecodedJWT jwt = verifier.verify(token);
            System.out.println("认证通过:");
            System.out.println("issuer: " + jwt.getIssuer());
            System.out.println("username: " + jwt.getClaim("username").asString());
            System.out.println("过期时间:" + jwt.getExpiresAt());
            return true;
        } catch (Exception e){
            return false;
        }
    }
}

UserInfoMapper.xml:(登录验证主要用到findInfo,findLogin)

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.example.needs.mapper.UserInfoMapper">
    <resultMap id="MessageTextResult" type="com.example.needs.entity.UserInfo" >
        <result property="id" column="id"       />
        <result property="phone"  column="phone"    />
        <result property="password"   column="password"    />
        <result property="photo" column="photo"/>
        <result property="name" column="name"/>
        <result property="status" column="status"/>
        <result property="email" column="email"/>
        <result property="pwdKey" column="pwd_key"/>
        <result property="createTime" column="create_time"/>
    </resultMap>
    <!--验证通过用户信息添加进表-->
    <insert id="yzUc" useGeneratedKeys="true" keyProperty="id">
        INSERT INTO user_info (phone,`password`,photo,`name`,`status`,email,pwd_key,create_time) VALUES (#{phone},#{password},#{photo},#{name},#{status},#{email},#{pwdKey},#{createTime});
    </insert>

    <!--查询用户表全部信息-->
    <select id="findInfo" resultMap="MessageTextResult">
        select * from user_info where phone=#{phone};
    </select>
	<!--修改头像-->
    <update id="updPhoto">
        UPDATE user_info SET photo=#{photo} WHERE phone=#{phone};
    </update>
    <!--修改密码-->
    <update id="updPasswd">
        update user_info set password=#{password},pwd_key=#{pwdKey} where phone=#{phone};
    </update>
    <!--修改邮箱-->
    <update id="updEmail">
        update user_info set email=#{email} where phone=#{phone};
    </update>
    <!--根据emali查询信息-->
    <select id="findByEmail" resultMap="MessageTextResult">
        SELECT * FROM user_info WHERE email=#{email};
    </select>
    <!--登录查询-->
    <select id="findLogin" resultType="boolean">
        select * from user_info where phone=#{phone} and password=#{password};
    </select>
</mapper>

UserInfoMapper:(登录验证主要用到findInfo,findLogin)

@Mapper
public interface UserInfoMapper {
    /**
     * 验证输入数据库
     * @param userInfo phone,password,photo,name,status,email,pwd_key,create_time
     * @return
     */
    int yzUc(UserInfo userInfo);

    /**
     * 根据手机号查询用户表信息
     * @param userInfo
     * @return
     */
    UserInfo findInfo(UserInfo userInfo);

    /**
     * 修改头像
     * @param userInfo
     * @return
     */
    Integer updPhoto(UserInfo userInfo);

    /**
     * 修改密码
     * @param userInfo
     * @return
     */
    Integer updPasswd(UserInfo userInfo);

    /**
     * 修改邮箱
     * @param userInfo
     * @return
     */
    Integer updEmail(UserInfo userInfo);

    /**
     * 根据邮箱查询
     * @param userInfo
     * @return
     */
    UserInfo findByEmail(UserInfo userInfo);

    /**
     * 登录查询
     * @param userInfo
     * @return
     */
    Boolean findLogin(UserInfo userInfo);
}

UserInfoServiceImpl:

    /**
     * 根据手机号查询信息
     *
     * @param userInfo
     * @return
     */
    @Override
    public UserInfo findInfo(UserInfo userInfo) {
        return userInfoMapper.findInfo(userInfo);
    }

    /**
     * JwtUtils,token登录认证
     * @param userInfo
     * @return
     */
    @Override
    public Map<String, Object> findLogin(UserInfo userInfo) {
        Map<String, Object> map = new HashMap<>();
        if (userInfo.getPassword()==null||userInfo.getPhone()==null) {         //如果输入手机号或密码为空,抛出异常
            throw new NullPointerException("用户名或密码为空");
        }
        UserInfo userInfo1 = userInfoMapper.findInfo(userInfo);               //实例化userInfo1,根据userInfo中的手机号查询出来数据库中对应的pwdKey盐
        String passwd = Md5Util.getHMAC(userInfo.getPassword(), userInfo1.getPwdKey()); //获取输入的密码,与该信息数据库总对应的盐组合,进行getHMAC加密
        userInfo.setPassword(passwd);     //将加密后的密码,替换掉输入的未加密的密码
        if (userInfoMapper.findLogin(userInfo)) {   //findLogin根据手机号和密码查询数据库中的信息,能查到为true,反之为false
            String token = JwtUtils.sign(userInfo);  //通过验证之后给他一个token,工具类中定义过的工具类方法,直接拿来调用。
            if (token != null) {                   //验证token如果token不为空,继续执行
                map.put("code:", 200);
                map.put("message:", "认证成功");
                map.put("token:", token);
                System.out.println(map);
                return map;
            }
            }

        map.put("code:", 500);
        map.put("message:", "认证失败");
        return map;


    }

UserInfoService:

  /**
     * 更加姓名查询用户信息(登录)
     * @param userInfo
     * @return
     */
    UserInfo findInfo(UserInfo userInfo);
        /**
     * 登录查询
     * @param userInfo
     * @return
     */
    Map<String,Object> findLogin(UserInfo userInfo);

UserInfoController:

    /**
     * 根据手机号查询信息
     * @param userInfo phone;
     * @return
     */
    @RequestMapping("/findInfo")
    public UserInfo findInfo(@RequestBody UserInfo userInfo){
        return userInfoService.findInfo(userInfo);
    }
     /**
     * 登录验证
     * @param userInfo
     * @return
     */
      @RequestMapping("/findLogin")
    public Map<String,Object> findLogin(@RequestBody UserInfo userInfo){
        return userInfoService.findLogin(userInfo);
    }
徐林2333
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot + jwt 登录认证 + 实时日志显示
09-02
在本项目中,"springboot + jwt 登录认证 + 实时日志显示"是一个结合了Spring Boot、JWT(JSON Web Tokens)以及实时日志显示功能的综合应用。下面将详细阐述这三个关键知识点。 1. Spring Boot: Spring Boot是...
SpringBoot使用JWT实现登录验证的方法示例
08-25
SpringBoot应用中,我们可以利用JWT实现登录验证,为用户提供安全的身份验证体验。 在SpringBoot中使用JWT的基本步骤如下: 1. **添加JWT依赖**: 首先,我们需要在项目的pom.xml文件中添加JWT库的依赖,例如...
接入Shiro(2)——基于JWT登录认证
江湖郎中
06-01 694
本文在前文的基础上,简单实现了用户登录、基于JWT生成Token、然后在Shiro的框架内对Token进行了验证。文中的用户登录未对接用户系统,本文主旨是分享JWT生成Token的过程,以及对Token进行验证的基本逻辑。希望可以帮助到像我一样迷茫的小伙伴。
JWTUtils工具类
m0_56231256的博客
11-26 1497
JWTUtils工具类
后端代码解析工具类(until)JwtUtils
最新发布
2201_75464794的博客
05-29 742
个人理解这个JwtUtils类实现了一系列与JWT(JSON Web Token)相关的功能,主要包括:生成JWT:类提供了几种方法来生成JWT,可以基于用户的主体信息(如用户名),也可以包括用户的角色权限,以及可以设置自定义的过期时间。解析JWT:类提供了一个方法来解析传入的JWT,并返回一个Claims对象,这个对象包含了JWT中的所有声明(如主体、过期时间、自定义声明等)。校验JWT:在解析JWT的过程中,类会自动校验JWT的有效性,包括签名是否正确,以及JWT是否过期。
SpringBoot 整合 JWT 实现 Token 验证
zhang33565417的博客
05-16 2152
一. JWT简介 1. 什么是JWTJWT(JSONWeb Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证;应用场景如用户登录JWT详细讲解请见 github:https://github.com/jwtk/jjwt 2. 为什么使用JWT? 随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此.
SpringBoot整合JWT
蛋饼吧的博客
05-18 8676
1.认证方式我们知道,http协议本身是一种无状态的协议,而这就意味着如果用户向我们的应用提供了用户名和密码来进行用户认证,那么下一次请求时,用户还要再一次进行用户认证才行,因为根据http协议,我们并不能知道是哪个用户发出的请求,所以为了让我们的应用能识别是哪个用户发出的请求,我们只能在服务器存储一份用户登录的信息,这份登录信息会在响应时传递给浏览器,告诉其保存为cookie,以便下次请求时发送给我们的应用,这样我们的应用就能识别请求来自哪个用户了,这就是传统的基于session认证
Springboot +JWT实现登录认证,密码加密及Token校验全过程(附源码)
dingdingdandan
05-09 7663
JWT实现登录认证简介环境1. 依赖2. token生成及校验3. 登录4. 编写拦截器进行token校验5. 源码下载 简介 通俗地说,JWT的本质就是一个字符串,它是将用户信息保存到一个Json字符串中,然后进行编码后得到一个JWT token,并且这个JWT token带有签名信息,接收后可以校验是否被篡改,所以可以用于在各方之间安全地将信息作为Json对象传输。JWT认证流程如下: 首先,前端通过Web表单将自己的用户名和密码发送到后端的接口,这个过程一般是一个POST请求。建议的方式是通
springboot + jwt + websocket + 拦截
09-02
在IT行业中,Spring Boot、JWT(JSON Web Token)和WebSocket是三个非常重要的技术概念,而“拦截”通常指的是在系统中实现的一种中间件机制,用于处理请求或响应。结合提供的标题和描述,我们可以深入探讨这四个...
java基于springBootjwt实现用户登录功能
06-07
Java基于Spring Boot和JWT实现用户登录功能 知识点1:Spring Boot框架 Spring Boot是一个基于Java的框架,旨在简化Spring应用程序的创建和开发过程。它提供了一个快速、灵活、可靠的方式来构建生产级别的应用程序...
Vue+Jwt+SpringBoot+Ldap完成登录认证的示例代码
08-27
本篇文章主要介绍了使用Vue、JwtSpringBoot和Ldap完成登录认证的示例代码,旨在帮助读者了解如何使用这些技术来实现安全的登录认证机制。 首先,让我们了解一下传统的登录认证方法。在传统的方法中,服务器端提供...
基于JWT的Token认证机制(一)
热门推荐
睁眼看世界
11-14 1万+
简介           JSON Web Token(JWT)是一个非常轻巧的规范,这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。它是基于RFC 7519标准定义的一种可以安全传输的小巧和自包含的JSON对象。由于数据是使用数字签名的,所以是可信任的和安全的。JWT可以使用HMAC算法对secret进行加密或者使用RSA的公钥私钥对其进行签名。 JWT的组成      
JwtUtil工具类
qq_42511550的博客
08-22 3626
import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.springframework.data.redis.core.RedisTemplate; import org.springframework.stereotype.Component; import jav
JWT 入门学习
梁兴龙的博客
07-02 681
一、JWT介绍。 1. 什么是JWTJWT全称JSON WEB TOKEN,是一种基于JSON的用于认证的令牌。 2. JWT的组成。 头信息(header),消息体(负载 payload)和签名(signature)。它们之间用点儿分隔。 2.1. 头信息。 头信息通常包含两部分,type:代表token的类型,这里使用jwt。alt:使用的Hash算法,如:HMAC-SHA25...
JwtUtil工具
stackCSDN的博客
06-08 5344
public class JwtUtil { //需要key.map,颜值三个组成部分 //3、 签名部分 //根据用户信息+盐值+密钥生成的签名。 public static String encode(String key, Map&lt;String, Object&gt; param, String salt) { if (salt !=...
JWT工具类及用法
weixin_43920527的博客
04-24 1万+
jwt工具类及用法
spring boot使用JWT登录验证
learnC_的博客
03-03 766
所有的接口请求均需要通过拦截器的拦截,除了配置拦截路径中excludePathPatterns("/api/user/login");在application.yml中添加参数,设置加密方式、年轻token时间和老年token时间。加密:使用Jwt工具类将用户的账号、角色、时间封装起来,根据某种加密算法进行加密。解密:对加密过后的信息使用DecodedJWT中的getClaim方法进行解密。login模块查询数据库中的用户信息,进行加密,发放token。下面的代码是我暂未使用过的token过期,没用上。
SpringBootSpringBoot+JWT实现登录权限控制(代码)
sfh2018的博客
07-02 4192
项目使用springboot+jwt实现权限控制,在此记录一下防止以后忘记。 一、准备LoginUser 和JwtUser LoginUser.java public class LoginUser { private Integer userId; private String username; private String password; private ...
springboot整合jwt认证
多肉是金毛的博客
06-22 695
jwt含有三个部分头部(header)头部一般有两部分信息:载荷(payload)该部分一般存放一些有效的信息。jwt的标准定义包含五个字段:签证(signature)jwt最后一个部分。该部分是使用了HS256加密后的数据;包含了三个部分:在身份鉴定的实现中,传统的方法是在服务端存储一个 ,给客户端返回一个 ,而使用JWT之后,当用户使用它的认证信息登录系统之后,会返回给用户一个, 用户只需要本地保存该 即可。...
springboot集成jwt实现登录
09-07
对于Spring Boot集成JWT实现登录的步骤,可以按照以下几个步骤进行操作: 1. 添加依赖:在`pom.xml`文件中添加以下依赖,以引入JWT相关的库: ```xml <groupId>io.jsonwebtoken <artifactId>jjwt-api <version>...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值