Springboot设置JWT与拦截器

已于 2023-10-10 23:43:21 修改
阅读量267 收藏 1
点赞数 1
文章标签: spring boot 后端 java
于 2023-10-10 23:42:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51174593/article/details/133758371
版权

1、安装依赖

在pom.xml中添加一下三个依赖

        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.7.0</version>
        </dependency>

        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.4.0</version>
        </dependency>

        <dependency>
            <groupId>javax.xml.bind</groupId>
            <artifactId>jaxb-api</artifactId>
        </dependency>

2、application.yml配置

jwt.secret:JWT 密钥,用于对 JWT 进行签名和解密。
jwt.expire:JWT 的过期时间,以秒为单位。超过该时间,JWT 将被视为无效。
jwt.header:JWT 在请求头中的字段名称。

config:
  jwt:
    secret: hge_any_code
    expire: 30
    header: token

3、配置JWT

创建config文件夹
在这里插入图片描述

JwtConfig.java

import java.util.Date;

import io.jsonwebtoken.*;
import lombok.Data;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.stereotype.Component;

@ConfigurationProperties(prefix = "config.jwt", ignoreInvalidFields = true)
@Component
@Data
public class JwtConfig {
    private String secret;
    private Long expire;
    private String header;

    // 创建token值
    //setHeaderParam("typ", "JWT"):设置 JWT token 的头部参数,标识该 token 类型为 JWT。
    //setSubject(subject):设置 JWT token 的主题,即 sub 声明。
    //setIssuedAt(nowDate):设置 JWT token 的签发时间,即当前时间。
    //setExpiration(expireDate):设置 JWT token 的过期时间,即计算得到的过期日期。
    //signWith(SignatureAlgorithm.HS512, secret):使用 HMAC-SHA512 签名算法和密钥对 JWT 进行签名。
    public String createToken(String subject) {
        Date nowDate = new Date();
        Date expireDate = new Date(nowDate.getTime() + expire * 1000);
        return Jwts.builder()
                .setHeaderParam("typ", "JWT")
                .setSubject(subject)
                .setIssuedAt(nowDate)
                .setExpiration(expireDate)
                .signWith(SignatureAlgorithm.HS512, secret)
                .compact();
    }

    // 解析JWT并获取其中的声明信息。
    public Claims getTokenClaim(String token){
        try {
            return Jwts.parser().setSigningKey(secret).parseClaimsJws(token).getBody();
        } catch (ExpiredJwtException e) {
            throw new RuntimeException(e);
        } catch (UnsupportedJwtException e) {
            throw new RuntimeException(e);
        } catch (MalformedJwtException e) {
            throw new RuntimeException(e);
        } catch (SignatureException e) {
            throw new RuntimeException(e);
        } catch (IllegalArgumentException e) {
            throw new RuntimeException(e);
        }
    }

    // 获取 JWT token 中的subject声明信息。
    public String getSubject(String token) {
        return getTokenClaim(token).getSubject();
    }
}

TokenInterceptor.java

拦截器(Interceptor),用于在请求处理之前对请求进行拦截和处理。它的作用是验证请求中的令牌(token)是否有效,并且排除对登录接口的拦截。

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Component
public class TokenInterceptor extends HandlerInterceptorAdapter {
    @Autowired
    private JwtConfig jwtConfig;
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String uri = request.getRequestURI();
        if(uri.contains("login")){
            return true;
        }

        //处理token
        String token = request.getHeader(jwtConfig.getHeader());
        if(StringUtils.isEmpty(token)){
            token = request.getParameter(jwtConfig.getHeader());
        }

        if(StringUtils.isEmpty(token)){
            //返回401, token不能为空
            sendError(response,"token不能为空");
            return false;
        }

        try {
            jwtConfig.getTokenClaim(token);
        } catch (Exception e) {
//            throw new RuntimeException(e);
            //返回401. token失效,
            sendError(response,"token无效");
            return false;
        }
        return true;
    }

    private void sendError(HttpServletResponse response,String msg) throws IOException {
        response.setStatus(401);
        response.setContentType("application/json;charset=UTF-8");
        response.setCharacterEncoding("UTF-8");
        response.getWriter().write(msg);
    }
}

WebConfig.java

这段代码是一个配置类(WebConfig),用于配置拦截器(TokenInterceptor)的使用。

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebConfig implements WebMvcConfigurer {
    @Autowired
    private TokenInterceptor tokenInterceptor;
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(tokenInterceptor).addPathPatterns("/**");
    }
}

4、简单使用

User.java

public class User {
    private Integer id;
    private String username;
    private String password;
    private String nickname;
    private String address;
    private String email;
    private String phone;
    private String token;
}

UserController.java

    // 用户登录
    @PostMapping("/login")
    public Result toLogin(@RequestBody User user){
        // 查询数据库中是否存在匹配的用户记录,返回一个包含符合条件的用户列表
        List<User> list = userMapper.toLogin(user);
        // 从用户列表中获取第一个用户记录,假设它就是当前登录的用户。
        User currentUser = list.get(0);
        // 调用jwtConfig.createToken(currentUser.getUsername())方法创建一个JWT令牌。传入当前登录用户的用户名作为令牌的主题(Subject)
        String token = jwtConfig.createToken(currentUser.getUsername());
        // 将令牌设置到当前登录用户的token属性中
        currentUser.setToken(token);
        return Result.success("登录成功",currentUser);
    }

参考视频:https://www.bilibili.com/video/BV1wh4y1S7dr?p=42&vd_source=39c0a587ece2e4569d9e272c6181b901
p42

Hge_hx
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Boot 集成 JWT
HDhxl的博客
11-12 368
1.首先引入maven依赖 <!--JWT依赖--> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0</version> </depend
SpringBoot集成JWT
飞鸟的轨迹
02-23 6705
JWT介绍 JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准( RFC 7519 ),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。 JSON Web TokenJWT)是一个非常轻巧的规范。这个规范允...
JAVA面试题分享五百二十四:使用 Spring Boot + Hutool 实现 JWT Token 生成及拦截功能
之乎者也·的博客
02-17 823
这一系列课程将包含Spring Boot 许多关键的技术和工具,包括 Mybatis-Plus、Redis、Mongodb、MinIO、Kafka、MySQL、消息队列(MQ)、OAuth2 等相关内容。使用 Spring Boot + Hutool 实现 JWT Token 生成及拦截功能在使用 Spring Boot 和 Hutool 实现 JWT Token 生成及拦截功能时,首先需要在项目中配置相关的依赖和属性。
使用JWT验证登陆(拦截器实现)
weixin_72979483的博客
06-12 947
本文主要是使用jwt进行登陆验证的代码。JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的
Spring Boot中使用JWT拦截器配置以及各层次的介绍
最新发布
qq_63795657的博客
05-14 1595
本文详细介绍了在Spring Boot应用中使用JWT进行用户身份验证的实现方式。首先,UserController作为控制层处理登录请求,并通过UsersService与UserDao进行交互查询用户信息。若用户存在,系统将生成JWT并返回。JwtInterceptor拦截器用于验证JWT的有效性,而JwtUtils工具类负责JWT的生成和解析。此外,InterceptorConfig类用于配置拦截器,确保了除登录接口外的所有请求都需要携带有效的Token。整个实现过程涉及控制器、服务层、数据访问对象层、
SpringBoot(九)jwt + 拦截器实现token验证
zhaojun的博客
07-31 7468
前面两篇文章的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,带来一些额外的开销。本篇介绍下使用jwt拦截器实现token权限验证。
SpringBoot配置JWT拦截器
Kristabo的博客
03-24 1022
JWT在之前文章提到过,JWT(JSON Web Token)是一种用于身份验证和授权的开放标准(RFC 7519),它允许在网络中安全地传输声明(claims)作为 JSON 对象。JWT 可以通过数字签名或加密来验证数据的完整性和真实性,从而保证数据在传输过程中不被篡改。工作流程用户通过用户名和密码等方式进行身份验证。服务器验证用户身份,并生成一个 JWT。服务器将 JWT 发送给客户端。客户端将 JWT 存储起来,通常是在本地存储或者内存中。
jwt设置token登录拦截器
m0_58467275的博客
03-08 1990
springboot项目,搭配jwt设置判断token放行工具,控制页面登录之后才可以访问的页面
Springjwt,过滤器,拦截器,aop,监听器,参数校验
初心魏的博客
05-25 1700
OverrideSystem.out.println("过滤器2初始化");System.out.println("过滤器2前执行");System.out.println("过滤器2后执行");System.out.println("过滤器2毁灭");} }/*** 重写addCorsMappings() 解决跨域问题* 配置:允许http请求进行跨域访问* @Author 有梦想的肥宅*/
springboot + jwt + websocket + 拦截
09-02
3. **拦截WebSocket连接**:为了增强安全性,可以使用Spring的WebSocket消息拦截器(WebSocketMessageBrokerConfigurer)来拦截WebSocket连接请求,对JWT进行验证,只有当JWT有效时才允许建立WebSocket连接。...
基于springboot+jwt实现刷新token过程解析
08-19
拦截器中,我们使用JwtUtil.verify()方法来验证Token的有效期,如果 Token 已经过期,则重新登录。 优点和缺点 在线刷新Token的方式可以实时刷新Token,提高了系统的安全性。但是,这种方式需要频繁地访问Redis,...
Springboot整合JWT,Swagger.zip
07-12
SpringBoot整合JWT与Swagger是现代Web开发中两个重要的技术组件,它们可以极大地提升应用程序的效率和易用性。JWT(Json Web Token)用于安全地在客户端和服务器之间传输信息,而Swagger则是用于构建RESTful API的...
SpringBoot集成JWT生成token及校验方法过程解析
08-19
在上面的示例代码中,我们还定义了一个InterceptorConfig类,该类用于配置拦截器。在该类中,我们使用了WebMvcConfigurer接口来添加拦截器,用于拦截和验证token。 六、结论 本文主要介绍了SpringBoot集成JWT生成...
SpringBoot使用JWT实现登录验证的方法示例
08-25
拦截器检查请求头中的JWT,验证其有效性并处理认证逻辑。 ```java public class JwtFilter extends OncePerRequestFilter { @Override protected void doFilterInternal(HttpServletRequest request, ...
JWT实现拦截器token认证
AsFarmer的博客
07-28 3458
Jwt实现拦截器
登录校验功能(JWT令牌,拦截器(Interceptor)、异常处理)
weixin_70475124的博客
07-19 537
1、定义拦截器,实现HandlerInterceptor接口,并重写其所有方法。2、让启动类实现WebMvcConfigurer接口,注册拦截器配置拦截路径。​ 2、生成JWT,校验JWT
javaweb】学习日记Day12 - tlias智能管理系统 - 登录校验 JWT令牌 过滤器 拦截器 全局异常处理
weixin_61639349的博客
10-28 699
tlias教学管理系统开发 完成了登录校验 JWT令牌 过滤器 拦截器 全局异常处理
Java中使用 jwt + 拦截器配置 超级详细教程(详细源码)
Jiang_bug的博客
06-01 6097
一、创建JWT 1.导入依赖 maven <!--引入JWT依赖,由于是基于Java,所以需要的是java-jwt--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version>
SpringBoot 全局拦截请求(jwt token登录校验,全局拦截请求jwt)
梵法利亚的博客
06-23 2568
springboot2.x jwt token登录校验,全局拦截请求jwtpom.xml添加jwt依赖 生成和解析token的工具类 1.对称加密算法 2.非对称加密算法 采用RSA算法 RSAUtils 工具生成公私钥对 拦截器Interceptor 拦截请求,校验jwt 自定义拦截Interceptor 在需要jwt验证的controller的方法上加上注解LoginJWT...
springboot使用JWT拦截器实现登录验证
06-03
下面是一个使用 Spring BootJWT拦截器实现登录验证的示例代码: 1. 添加 JWT 依赖 在 pom.xml 文件中添加以下依赖: ```xml <groupId>io.jsonwebtoken <artifactId>jjwt-api <version>0.11.2 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值