JWT与springBoot的使用

最新推荐文章于 2024-08-06 15:00:16 发布
最新推荐文章于 2024-08-06 15:00:16 发布
阅读量439 收藏 5
点赞数 3
分类专栏: jwt 文章标签: spring boot java spring jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49337122/article/details/122460099
版权

一、JWT的简单使用

JWT由3部分组成:标头(Header)、有效载荷(Payload)和签名(Signature)。在传输的时候,会将JWT的3部分分别进行Base64编码后用.进行连接形成最终传输的字符串。

JWTString=Base64(Header).Base64(Payload).HMACSHA256(base64UrlEncode(header)+"."+base64UrlEncode(payload),secret)

第一步,新建一个springboot项目。导入JWT的依赖

 <!-- https://mvnrepository.com/artifact/com.auth0/java-jwt -->
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.18.2</version>
        </dependency>

第二步,获取令牌

  @Test
    void contextLoads() {
        HashMap<String, Object> map = new HashMap<>();
        Calendar instance = Calendar.getInstance();
        instance.add(Calendar.SECOND, 60); //设置时间 60秒  自行修改

        //这里的token就是生成的token
        String token = JWT.create().withHeader(map) //header
                //payload可以存放多个值,但是不要存放敏感信息
                .withClaim("userId", 1001)//payload
                .withClaim("username", "scx")//payload
                .withExpiresAt(instance.getTime())//令牌过期时间
                .sign(Algorithm.HMAC256("abcdef"));//签名    (这里的字符串很重要,不能让别人知道)


        System.err.println(token);
    }

生成的token
生成的token

第三步,验证令牌

    @Test
    void test2() {
        //创建验证对象
        JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256("abcdef")).build(); //这里的字符串要与上面的一样,包括方法
        DecodedJWT verify = jwtVerifier
                .verify("eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJleHAiOjE2NDE5ODU3OTUsInVzZXJJZCI6MTAwMSwidXNlcm5hbWUiOiJzY3gifQ.UgeZW_5KQlYPRSn05w90WTfscQM5GakULECrJh1M7Sw");//上面生成的token
        System.err.println(verify.getClaim("userId").asLong());
        System.err.println(verify.getClaim("username").asString());
        System.err.println("过期时间" + verify.getExpiresAt());

    }

如果token没有过期,token没有被修改过就可以验证成功
在这里插入图片描述
token过期会抛出异常

在这里插入图片描述

token错误也会抛出异常,当然还有其他的异常

二、JWT与springboot的使用(简单模拟web工程)

思路 用户在登录成功的时候,根据id和username(自己根据情况改变)生成一个token。如果用户想要访问登录以后才能访问的模块(比如个人中心)。我们就可以验证用户发送的请求携带的token,如果没有抛出异常,则说明已经登录过了,否则拒绝访问,转到登录页。当然,如果在每个方法里都验证token的合法性会显得代码冗余,我们可以在拦截器统一处理。(token放在请求头中)

包结构

在这里插入图片描述

第一步、新建springboot项目。
导入相关的依赖。

 <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <!-- https://mvnrepository.com/artifact/com.auth0/java-jwt -->
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.18.2</version>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>
        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-boot-starter</artifactId>
            <version>3.4.1</version>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>

    </dependencies>

第二步、创建数据库,创建一张表,插入数据

CREATE DATABASE IF NOT EXISTS JWT

USE JWT

CREATE TABLE IF NOT EXISTS `user`(
id BIGINT,
username VARCHAR(20)
)

INSERT INTO `user` VALUES(1,"scx")

第三步、编写相关的类,在application.proerties下添加配置
3.1首先编写JWT的工具类

public class JWTUtils {
    private static final String SIGN = "scxzhenshuai";//自定义的 很重要不能让别人知道

    /**
     * 根据id , 名称生成token
     * @param map
     * @return
     */
    public static String createToken(Map<String, String> map) {
        Calendar instance = Calendar.getInstance();
        instance.add(Calendar.DATE, 7);//默认七天过期
        //创建jwt builder
        JWTCreator.Builder builder = JWT.create();
        map.forEach((k, v) -> {
            builder.withClaim(k, v);
        });

        return builder.withExpiresAt(instance.getTime())//设置过期时间
                .sign(Algorithm.HMAC256(SIGN));

    }

    /**
     * 验证token合法性
     *
     * @param token
     */
    public static void checkToken(String token) {
        JWT.require(Algorithm.HMAC256(SIGN)).build().verify(token);
    }


}

3.2 编写实体类

import lombok.Data;

@Data
public class User {
    private Long id;
    private String username;
}

3.3编写mapper

import com.baomidou.mybatisplus.core.mapper.BaseMapper;
import com.scx.pojo.User;
import org.apache.ibatis.annotations.Mapper;

@Mapper
public interface UserMapper extends BaseMapper<User> {
}

3.4编写service

import com.scx.pojo.User;

import java.util.Map;

public interface UserService {
    Map login(User user); 
}

3.5编写service的实现类

import java.util.HashMap;
import java.util.Map;

@Service
public class UserServiceImpl implements UserService {
    @Autowired
    private UserMapper userMapper;

    @Override
    public Map login(User user) {
        User userDao = userMapper.selectOne(null);
        HashMap<String, String> userMap = new HashMap<>();
        HashMap hashMap = new HashMap();
        //检查是否存在这个用户
        if (userDao == null) {
            hashMap.put("state", "登录失败");
            return hashMap;
        }
        hashMap.put("state", "登录成功");
        //登录成功,根据id和username生成token
        userMap.put("id", userDao.getId().toString());
        userMap.put("username", userDao.getUsername());
        String token = JWTUtils.createToken(userMap);
        //将生成的token给前端
        hashMap.put("token", token);
        return hashMap;
    }
}

3.6编写controller

@RestController
public class UserController {
    @Autowired
    private UserService userService;
    
    //不需要登录就能访问
    @RequestMapping("/user/login")
    public Map userLogin(User user) {
        Map map = userService.login(user);
        return map;
    }
    
    
    //登录之后才能访问
    @PostMapping("/user/info")
    public Map info() {
        HashMap<Object, Object> map = new HashMap<>();
        map.put("state", "访问成功");
        return map;
    }
}

3.7编写拦截器

public class JWTInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String token = request.getHeader("token");
        HashMap<Object, Object> map = new HashMap<>();
        try {
            JWTUtils.checkToken(token);
            return true;
        } catch (Exception e) {
            map.put("state", "token失效");
            ObjectMapper objectMapper = new ObjectMapper();
            String s = objectMapper.writeValueAsString(map);
            response.setContentType("application/json; charset=UTF-8");
            response.getWriter().write(s);
        }
        return false;

    }
}

3.8编写配置类

@Configuration
public class JWTConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //拦截 /user/info请求
        registry.addInterceptor(new JWTInterceptor()).addPathPatterns("/user/info");
    }
}

3.9启动项目,测试
我们在postman中发送一个登录的请求
localhost:8081/user/login
在这里插入图片描述
在这里插入图片描述
登录成功以后会得到一个token
在这里插入图片描述
现在以post请求localhost:8081/user/info。没有携带token。访问失败
在这里插入图片描述
把token放在header中访问
在这里插入图片描述

安徒生的童话啊
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇)
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
Vue+Jwt+SpringBoot+Ldap完成登录认证的示例代码
08-27
本篇文章主要介绍了使用Vue、JwtSpringBoot和Ldap完成登录认证的示例代码,旨在帮助读者了解如何使用这些技术来实现安全的登录认证机制。 首先,让我们了解一下传统的登录认证方法。在传统的方法中,服务器端提供...
SpringbootJWT
游王子的博客
07-14 1047
JWT简称JSON Web Token,也就是通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。在数据传输过程中还可以完成数据加密、签名等相关处理。
Spring Boot + jwt
weixin_63831348的博客
06-20 1916
Spring Boot + jwt
SpringBoot整合JWT
热门推荐
AkiraNicky的博客
08-12 6万+
一. JWT简介 1. 什么是JWTJWT(JSONWeb Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证;应用场景如用户登录。JWT详细讲解请见 github:https://github.com/jwtk/jjwt 2. 为...
一文搞懂JWT以及SpringBoot如何整合JWT
质胜文则野,文胜质则史。文质彬彬,然后君子。
10-09 2007
​ JSON Web Token (JWT)是⼀个开放标准(RFC 7519),它定义了⼀种紧凑的、⾃包含的⽅式,⽤于 作为JSON对象在各⽅之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。
SpringBoot + jwt 详解+使用案例
zkcJava的博客
08-26 9251
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案
SpringBoot使用JWT
qq_43059717的博客
07-10 782
Springboot简单使用jwt
如何在springboot项目中使用JWT
weixin_51496936的博客
06-27 4107
开发初期,我试图用session来保存暂时需要保存或者暂时生成的数据,例如保存用户的账号密码记住用户登录的状态、保存各行政区的预约号球数量、保存用户当天取消预约次数等。但是使用session应用于前后端分离项目存在一定的弊端,例如由于session是存在与服务器的物理内存中,所以在分布式系统中,这种方式将会失效、因为session认证本质基于cookie,由于基于Cookie,而cookie无法跨域,所以session的认证也无法跨域,对单点登录不适用。该信息可以被验证和信任,因为它是数字签名的。
SpringBoot集成JWT
TyearLin的专栏
01-27 1732
SpringBoot集成JWT实现token验证 JWT JSON Web Token (JWT) 是一种开放标准 (RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为 JSON 对象安全地传输信息。由于此信息经过数字签名,因此可以验证和信任。JWT 可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名 优劣 传统的session认证 我们知道,http协议本身是一种无状态的协议,而这就意味着如果用户向我们的应用提供了用户名和密码来进行用户...
SpringBoot使用JWT进行身份验证
无心
07-16 1379
如果你修改了负载中的数据(这是 JWT 中包含的实际信息,如用户 ID、过期时间等),那么这些数据可能无法被正确解析,或者可能导致验证错误(例如,如果你把过期时间改为了过去的时间,那么 JWT 将被视为已经过期)。:如果你修改了 JWT 的格式(例如,删除了某个部分,或者改变了部分之间的点号分隔符),那么 JWT 可能无法被正确解析,这将导致错误。:如果 JWT 过期了,服务器可能会返回一个新的 JWT 给用户,或者让用户重新登陆,以便他们可以继续发送合法的请求。:服务器接收到请求,验证用户名和密码。
SpringBoot使用JWT的实现方法
08-26
SpringBoot使用 JWT 的实现方法 在本文中,我们将详细介绍如何在 SpringBoot使用 JSON Web Token(JWT)进行身份验证和授权。 什么是 JWT? JSON Web Token(JWT)是一种用于身份验证和授权的 token。它是...
SpringBoot整合Shiro+JWT
05-15
在本文中,我们将深入探讨如何将SpringBoot与Apache Shiro及JSON Web Tokens(JWT)进行集成,以构建一个安全的用户认证系统。首先,我们来理解这三个关键组件: 1. **SpringBoot**:SpringBootSpring框架的一个...
jwtspringboot整合
06-03
6. **授权**:可以使用 `@PreAuthorize` 或 `@Secured` 注解来控制哪些方法需要特定的角色或权限才能访问。 7. **刷新令牌**:为了处理 JWT 的过期问题,可以实现刷新令牌的功能。当 JWT 即将过期时,服务器可以...
JWT-SpringBoot
04-07
5. 用户认证与授权:使用UserDetailsService接口获取用户信息,根据JWT中的角色信息进行授权。 **JWT的优点:** 1. 自包含:所有认证信息都在令牌中,减少了服务器的查询次数。 2. 安全性:通过签名确保令牌未被...
Spring Boot 整合 RestTemplate:详解与实战
最新发布
weixin_42564451的博客
08-06 481
本文详细讲解了 Spring Boot 整合 RestTemplate 的方法,包括依赖添加、实例创建、请求发送、响应处理以及一些高级用法。
Spring Boot相关知识
w75779的博客
08-06 401
Spring为企业级Java开发提供了一种相对简单的方法,通过依赖注入和面向切面编程,用简单的Java对象实现了EJB的功能。缺点:虽然Spring的组件代码是轻量级的,但他的配置却是重量级的(需要大量xml配置),除此之外,相关库的依赖、版本冲突也非常常见。Spring Boot Staters是一系列依赖关系的集合,因为它的存在,项目的依赖关系对我们来说变得更加简单了。YAML是一种人类可读的数据序列化语言,通常用于配置文件。优点:YAML文件具有结构化的特点,直观清晰,有层次感。
Spring Boot 3.0新特性概述
心猿意码
08-06 255
接下来定义一个微服务接口,使用@HttpExchange注解来指定HTTP方法和路径。java深色版本581112}通过上面的实战,我们成功地使用Spring Boot 3.0构建了一个简单的微服务示例。Spring Boot 3.0引入的声明式HTTP客户端极大地简化了客户端和服务端之间的交互。在未来的工作中,我们还可以进一步探索Spring Cloud的其他组件,如服务发现、配置中心等,以实现更加复杂的微服务架构。
jwt如何与springboot拦截器配合使用
06-08
Spring Boot 提供了一种简单的方式来实现 JWT 的认证和授权,可以与 Spring Boot 的拦截器配合使用。 以下是使用 JWTSpring Boot 拦截器实现认证和授权的基本步骤: 1. 添加依赖 在 pom.xml 文件中添加以下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值