springboot实现Jwt登录认证

最新推荐文章于 2024-05-29 16:13:40 发布
最新推荐文章于 2024-05-29 16:13:40 发布
阅读量515 收藏
点赞数
分类专栏: 实训
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49071539/article/details/116258006
版权

JwtUtils工具类:

public class JwtUtils {
    /*
    过期时间为24小时,毫秒计时的---毫秒--》秒--》分--》小时--》天
     */
    private static final long EXPIRE_TIME= 60 * 24 * 60 * 1000;
    /**
     * 密钥,注意这里如果真实用到,应当设置到复杂点,相当于私钥的存在。如果被人拿到,相当于它可以自己制造token了。
     */
    private static final String TOKEN_SECRET="token-xly";  //密钥盐
    /**
     * 签名生成
     * @param user
     * @return
     */
    public static String sign(UserInfo user){
        String token = null;
        try {
            Date expiresAt = new Date(System.currentTimeMillis() + EXPIRE_TIME);
            token = JWT.create()
                    .withIssuer("xu")//自定义的
                    .withClaim("username", user.getPhone())
                    .withExpiresAt(expiresAt)
                    // 使用了HMAC256加密算法。
                    .sign(Algorithm.HMAC256(TOKEN_SECRET));
        } catch (Exception e){
            e.printStackTrace();
        }
        return token;
    }
    /**
     * 签名验证
     * @param token
     * @return
     */
    public static boolean verify(String token){
        try {
            JWTVerifier verifier = JWT.require(Algorithm.HMAC256(TOKEN_SECRET)).withIssuer("xu").build();//自定义的
            DecodedJWT jwt = verifier.verify(token);
            System.out.println("认证通过:");
            System.out.println("issuer: " + jwt.getIssuer());
            System.out.println("username: " + jwt.getClaim("username").asString());
            System.out.println("过期时间:" + jwt.getExpiresAt());
            return true;
        } catch (Exception e){
            return false;
        }
    }
}

UserInfoMapper.xml:(登录验证主要用到findInfo,findLogin)

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.example.needs.mapper.UserInfoMapper">
    <resultMap id="MessageTextResult" type="com.example.needs.entity.UserInfo" >
        <result property="id" column="id"       />
        <result property="phone"  column="phone"    />
        <result property="password"   column="password"    />
        <result property="photo" column="photo"/>
        <result property="name" column="name"/>
        <result property="status" column="status"/>
        <result property="email" column="email"/>
        <result property="pwdKey" column="pwd_key"/>
        <result property="createTime" column="create_time"/>
    </resultMap>
    <!--验证通过用户信息添加进表-->
    <insert id="yzUc" useGeneratedKeys="true" keyProperty="id">
        INSERT INTO user_info (phone,`password`,photo,`name`,`status`,email,pwd_key,create_time) VALUES (#{phone},#{password},#{photo},#{name},#{status},#{email},#{pwdKey},#{createTime});
    </insert>

    <!--查询用户表全部信息-->
    <select id="findInfo" resultMap="MessageTextResult">
        select * from user_info where phone=#{phone};
    </select>
	<!--修改头像-->
    <update id="updPhoto">
        UPDATE user_info SET photo=#{photo} WHERE phone=#{phone};
    </update>
    <!--修改密码-->
    <update id="updPasswd">
        update user_info set password=#{password},pwd_key=#{pwdKey} where phone=#{phone};
    </update>
    <!--修改邮箱-->
    <update id="updEmail">
        update user_info set email=#{email} where phone=#{phone};
    </update>
    <!--根据emali查询信息-->
    <select id="findByEmail" resultMap="MessageTextResult">
        SELECT * FROM user_info WHERE email=#{email};
    </select>
    <!--登录查询-->
    <select id="findLogin" resultType="boolean">
        select * from user_info where phone=#{phone} and password=#{password};
    </select>
</mapper>

UserInfoMapper:(登录验证主要用到findInfo,findLogin)

@Mapper
public interface UserInfoMapper {
    /**
     * 验证输入数据库
     * @param userInfo phone,password,photo,name,status,email,pwd_key,create_time
     * @return
     */
    int yzUc(UserInfo userInfo);

    /**
     * 根据手机号查询用户表信息
     * @param userInfo
     * @return
     */
    UserInfo findInfo(UserInfo userInfo);

    /**
     * 修改头像
     * @param userInfo
     * @return
     */
    Integer updPhoto(UserInfo userInfo);

    /**
     * 修改密码
     * @param userInfo
     * @return
     */
    Integer updPasswd(UserInfo userInfo);

    /**
     * 修改邮箱
     * @param userInfo
     * @return
     */
    Integer updEmail(UserInfo userInfo);

    /**
     * 根据邮箱查询
     * @param userInfo
     * @return
     */
    UserInfo findByEmail(UserInfo userInfo);

    /**
     * 登录查询
     * @param userInfo
     * @return
     */
    Boolean findLogin(UserInfo userInfo);
}

UserInfoServiceImpl:

    /**
     * 根据手机号查询信息
     *
     * @param userInfo
     * @return
     */
    @Override
    public UserInfo findInfo(UserInfo userInfo) {
        return userInfoMapper.findInfo(userInfo);
    }

    /**
     * JwtUtils,token登录认证
     * @param userInfo
     * @return
     */
    @Override
    public Map<String, Object> findLogin(UserInfo userInfo) {
        Map<String, Object> map = new HashMap<>();
        if (userInfo.getPassword()==null||userInfo.getPhone()==null) {         //如果输入手机号或密码为空,抛出异常
            throw new NullPointerException("用户名或密码为空");
        }
        UserInfo userInfo1 = userInfoMapper.findInfo(userInfo);               //实例化userInfo1,根据userInfo中的手机号查询出来数据库中对应的pwdKey盐
        String passwd = Md5Util.getHMAC(userInfo.getPassword(), userInfo1.getPwdKey()); //获取输入的密码,与该信息数据库总对应的盐组合,进行getHMAC加密
        userInfo.setPassword(passwd);     //将加密后的密码,替换掉输入的未加密的密码
        if (userInfoMapper.findLogin(userInfo)) {   //findLogin根据手机号和密码查询数据库中的信息,能查到为true,反之为false
            String token = JwtUtils.sign(userInfo);  //通过验证之后给他一个token,工具类中定义过的工具类方法,直接拿来调用。
            if (token != null) {                   //验证token如果token不为空,继续执行
                map.put("code:", 200);
                map.put("message:", "认证成功");
                map.put("token:", token);
                System.out.println(map);
                return map;
            }
            }

        map.put("code:", 500);
        map.put("message:", "认证失败");
        return map;


    }

UserInfoService:

  /**
     * 更加姓名查询用户信息(登录)
     * @param userInfo
     * @return
     */
    UserInfo findInfo(UserInfo userInfo);
        /**
     * 登录查询
     * @param userInfo
     * @return
     */
    Map<String,Object> findLogin(UserInfo userInfo);

UserInfoController:

    /**
     * 根据手机号查询信息
     * @param userInfo phone;
     * @return
     */
    @RequestMapping("/findInfo")
    public UserInfo findInfo(@RequestBody UserInfo userInfo){
        return userInfoService.findInfo(userInfo);
    }
     /**
     * 登录验证
     * @param userInfo
     * @return
     */
      @RequestMapping("/findLogin")
    public Map<String,Object> findLogin(@RequestBody UserInfo userInfo){
        return userInfoService.findLogin(userInfo);
    }
徐林2333
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot + jwt 登录认证 + 实时日志显示
09-02
在本项目中,"springboot + jwt 登录认证 + 实时日志显示"是一个结合了Spring Boot、JWT(JSON Web Tokens)以及实时日志显示功能的综合应用。下面将详细阐述这三个关键知识点。 1. Spring Boot: Spring Boot是...
SpringBoot使用JWT实现登录验证的方法示例
08-25
SpringBoot应用中,我们可以利用JWT实现登录验证,为用户提供安全的身份验证体验。 在SpringBoot中使用JWT的基本步骤如下: 1. **添加JWT依赖**: 首先,我们需要在项目的pom.xml文件中添加JWT库的依赖,例如...
SpringBoot整合JWT实现登录认证
lianaozhe的博客
09-27 6619
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
SpringBoot 集成JWT实现登录认证
weixin_42222436的博客
11-22 623
JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。
后端代码解析工具类(until)JwtUtils
2201_75464794的博客
05-29 776
个人理解这个JwtUtils类实现了一系列与JWT(JSON Web Token)相关的功能,主要包括:生成JWT:类提供了几种方法来生成JWT,可以基于用户的主体信息(如用户名),也可以包括用户的角色权限,以及可以设置自定义的过期时间。解析JWT:类提供了一个方法来解析传入的JWT,并返回一个Claims对象,这个对象包含了JWT中的所有声明(如主体、过期时间、自定义声明等)。校验JWT:在解析JWT的过程中,类会自动校验JWT的有效性,包括签名是否正确,以及JWT是否过期。
SpringBoot整合JWT完成登录认证
wsb_2526的博客
11-26 513
SpringBoot整个JWT对现有项目的登录进行改造。
vue+springboot实现JWT登录验证
xc9711的博客
04-08 1344
vue+springboot实现jwt登录验证,前后端逻辑皆给出
SpringBoot 快速集成 JWT 实现用户登录认证
热门推荐
何哥的博客
04-11 1万+
前言:当今前后端分离时代,基于Token的会话保持机制比传统的Session/Cookie机制更加方便,下面我会介绍SpringBoot快速集成JWT库java-jwt以完成用户登录认证。 一、JWT 简介 1.1、 JWT的概念 JWT 是 JSON Web Token 的缩写,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT...
springboot实现jwt,token认证
噗嗤
04-21 542
一、 jwt实现登陆认证流程 用户使用账号和面发出post请求 服务器接受到请求后使用私钥创建一个jwt,这边会生成token 服务器返回这个jwt给浏览器 浏览器需要将带有token的jwt放入请求头 每次手到客户端请求,服务器验证该jwt的token 验证成功返回响应的资源给浏览器。否则异常处理 二、 相关介绍jwt 2.1jwt 组成 JWT的token由三段信息构成的,将这三段信息文本用.连接一起就构成了JWT字符串; Header 头部(包含了令牌的元数据,并且包含签名和或加密算法的类型
meethigher-基于Springboot实现JWT认证
meethigher的博客
11-22 2618
JWT实现认证 最近一直想写一个类似于待办的东西,由于不想用传统的session,就卡住了,后来在各种群里扯皮,发现除了用缓存之外,还可以通过 JWT实现。 参考 JSON Web Token Introduction - jwt.io Spring Data JPA(二):SpringBoot集成H2_郑龙飞-CSDN博客 一、了解JWT 概念 json web token 用于在各方之间以 json 对象安全地传输信息,比如在前端和后端进行传输,或者在A系统与B系统之间进行传输。因为它是用的数字
springboot开发】JWT实现用户验证登录
idiotyi的博客
06-07 1557
JWT完整流程如下:用户使用账号和密码发起 POST 请求;服务器使用私钥创建一个 JWT;服务器返回这个 JWT 给浏览器;浏览器将该 JWT 串在请求头中像服务器发送请求;服务器验证该 JWT;返回响应的资源给浏览器。
springboot集成JWT实现token权限认证
m0_74924621的博客
02-21 634
Resource@Override// 如果不是映射到方法直接通过= null) {// }// }// 执行认证throw new ServiceException("401", "请登录");// 获取 token 中的 user idtry {throw new ServiceException("401", "请登录");// 根据token中的userid查询数据库。
SpringBoot集成JWT实现Token登录验证
Young_深情不及里子的博客
11-25 1万+
JSON Web令牌(JWT)是一种开放的标准(RFC 7519),它定义了一种紧凑而独立的方式在各方之间安全地传输信息为JSON对象。学习总结一下SpringBoot整合JWT登录token验证,简单易理解哦~
springboot + jwt + websocket + 拦截
09-02
在IT行业中,Spring Boot、JWT(JSON Web Token)和WebSocket是三个非常重要的技术概念,而“拦截”通常指的是在系统中实现的一种中间件机制,用于处理请求或响应。结合提供的标题和描述,我们可以深入探讨这四个...
java基于springBootjwt实现用户登录功能
06-07
Java基于Spring Boot和JWT实现用户登录功能 知识点1:Spring Boot框架 Spring Boot是一个基于Java的框架,旨在简化Spring应用程序的创建和开发过程。它提供了一个快速、灵活、可靠的方式来构建生产级别的应用程序...
Vue+Jwt+SpringBoot+Ldap完成登录认证的示例代码
08-27
本篇文章主要介绍了使用Vue、JwtSpringBoot和Ldap完成登录认证的示例代码,旨在帮助读者了解如何使用这些技术来实现安全的登录认证机制。 首先,让我们了解一下传统的登录认证方法。在传统的方法中,服务器端提供...
pillow_heif-0.17.0-pp39-pypy39_pp73-macosx_14_0_arm64.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
cykooz.resizer-3.0.0-cp310-cp310-macosx_11_0_arm64.whl
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决!
[毕设]Delphi题库管理与试卷自动生成系统.zip
最新发布
07-27
[毕设]Delphi题库管理与试卷自动生成系统
springboot集成jwt实现登录
09-07
对于Spring Boot集成JWT实现登录的步骤,可以按照以下几个步骤进行操作: 1. 添加依赖:在`pom.xml`文件中添加以下依赖,以引入JWT相关的库: ```xml <groupId>io.jsonwebtoken <artifactId>jjwt-api <version>...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值