spring boot整合JWT

最新推荐文章于 2024-04-26 17:46:11 发布
最新推荐文章于 2024-04-26 17:46:11 发布
阅读量890 收藏 3
点赞数 2
分类专栏: JWT 文章标签: java spring maven java-ee intellij idea
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52601258/article/details/123672712
版权

  • 引入项目依赖

            <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt-api</artifactId>
            <version>0.11.2</version>
        </dependency>
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt-impl</artifactId>
            <version>0.11.2</version>
            <scope>runtime</scope>
        </dependency>
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt-jackson</artifactId> 
            <version>0.11.2</version>
            <scope>runtime</scope>
        </dependency>

  • 编写JWT工具类

    public class JWTUtils {
    private static final String APP_SECRET = "JDSAdGdFjJjJhGfgVvhuiUhHhJJKkHJHJhkjkHJKJKjkHJ";
    public static String getToken(Map<String,String> map){
        JwtBuilder builder = Jwts.builder();
//这里可以实现外部动态传参
        map.forEach((k,v)->{
            builder.claim(k,v);
                }
        );
        String token = builder
//token开始起作用的时间
                .setIssuedAt(new Date())
//token失效时间
                .setExpiration(new Date(System.currentTimeMillis()+1000*60*5))
                .signWith(Keys.hmacShaKeyFor(APP_SECRET.getBytes(StandardCharsets.UTF_8)), SignatureAlgorithm.HS256)
                .compact();
        System.out.println("token:"+token);
        return token;
    }
    public static void verify(String token){
         Jwts.parserBuilder().setSigningKey(Keys.hmacShaKeyFor(APP_SECRET.getBytes(StandardCharsets.UTF_8)))
                .build()
                .parseClaimsJws(token);
    }
    public static Jws<Claims>  tokenInfo(String token){
        Jws<Claims> claimsJws = Jwts.parserBuilder().setSigningKey(Keys.hmacShaKeyFor(APP_SECRET.getBytes(StandardCharsets.UTF_8)))
                .build()
                .parseClaimsJws(token);
        return claimsJws;
    }
}

  • 在登录controler中使用工具类

    @Autowired
    UserService userService;
    @PostMapping("/user/login")
    public Map<String,Object> Login(User user){
//这里只是起测试作用
//      log.info(user.getName());
//      log.info(user.getPassword());
        Map<String, Object> map = new HashMap<>();
        try {
            User UserDat = userService.login(user);
            Map<String, String> payload = new HashMap<>();
            payload.put("id",Integer.toString(UserDat.getId()));
            payload.put("name",UserDat.getName());
            String token = JWTUtils.getToken(payload);
            map.put("state",200);
            map.put("message","登录成功");
            map.put("token",token);

        }catch (Exception e){
            map.put("state",400);
            map.put("message","登陆失败");
        }
        return map;
    }

  • 优化:拦截器,拦截除了用户界面的其他界面

         拦截器:

public class JwtInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        Map<String, Object> map = new HashMap<>();
        String token = request.getHeader("token");
        try {
            // 1.校验JWT字符串
            JWTUtils.verify(token);
            // 2.取出JWT字符串载荷中的随机token,从Redis中获取用户信息
            map.put("state",200);
            map.put("msg","token验证成功");
            return true;
        } catch (ExpiredJwtException e){
            e.printStackTrace();
            map.put("msg","token已过期");
        }catch (MalformedJwtException e){
//            System.out.println("算法不一致");
            e.printStackTrace();
            map.put("msg","算法不一致");
        }catch (Exception e){
//            System.out.println("token无效");
            e.printStackTrace();
            map.put("msg","token无效");
        }
        map.put("state",400);
//将map转换成json对象返回
        String json = new ObjectMapper().writeValueAsString(map);
        response.setContentType("application/json;charset=UTF-8");
        response.getWriter().println(json);
        return false;
    }
}

   拦截器的配置类:

@Configuration
public class interceptorConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new JwtInterceptor())
//拦截的页面
                .addPathPatterns("/token/test")
//被排除拦截的页面
                .excludePathPatterns("/user/login");
    }
}

  •  总结:

           这是我在刚学习jwt时所写的一些代码以及经验,可能有些地方存在问题还望大家给出建议。这只是一些入门的内容,大家可以借鉴学习一下。

摸鱼的大雄
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot | Spring Boot使用JWT实现单点登录
jonssonyan
09-15 4401
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 传统的session认证 我们知道,http协议本身是一种无状态的协议,而这就意味着如果用户向我们.
Spring Boot 整合JWT
骑大马挎大刀
03-01 252
登录和验证token逻辑。
Jwt 报错 : Cannot resolve method ‘parseClaimsJws‘ in ‘JwtParserBuilder
最新发布
weixin_61899890的博客
04-26 456
这里也提到了或者把jdk改成1.8 我这边用的是17 然后我这边去查了一下官网 最新版的要这样写就不会报错。值得注意的是这里传进来的token是去除了头部Bearer 这个字段和空格的 不然会报错。网上说因为你用的是最新的0.12.5的版本所以你可以降低一下版本。
初步理解JWT并实践使用
热门推荐
小山半白的博客
01-12 11万+
  JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。简洁(Compact): 可以通过URL,POST参数或者在HTTP header发送,因...
JWT实现token令牌中心
dengyi19881212的专栏
06-03 2334
JWT,全称是Json Web Token, 是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权
JWT初学-生成与解密
qq_34819372的博客
10-31 2571
JWT初学-简单了解一下 demo代码git地址 jwtmaven依赖 &lt;dependency&gt; &lt;groupId&gt;io.jsonwebtoken&lt;/groupId&gt; &lt;artifactId&gt;jjwt&lt;/artifactId&gt; &lt;version&gt;...
Spring Boot整合JWT
10-16
一个学习Spring Boot整合JWT的demo,使用的IDE是idea
Spring Boot 整合 JWT的方法
08-18
主要介绍了Spring Boot 整合 JWT的方法,文中实例代码非常详细,帮助大家更好的理解和学习,感兴趣的朋友可以了解下
spring boot整合JWT 2
10-17
一个学习Spring Boot整合JWT的demo,使用的IDE是idea
spring boot 整合JWT+shiro
10-09
spring boot整合JWT+shiro ,异常处理的分装,就是一个简单的整合demo.对初学者很有帮助.
spring-boot-jwt-sample:spring-boot-jwt-sample
05-16
spring boot整合jwt完成接口授权认证 1、注册用户(POST) { "id": 1, "userName": "admin", "loginName": "admin", "password": "admin", "roles": "admin", "email": "admin@ameizi.net", "location": "xi'an...
配置 Spring Security 和 JWT(四)
qiuweifan的博客
03-29 1493
userDetail和生成和验证JWT的实用程序类详解
Spring Security + JWT 实现认证和授权
修理男爵的博客
11-10 1865
数据库表 Spring Security JWT JwtToken @Data public class JwtToken { private String token; private String username; private Long expireTime; } JwtTokenProvider @Slf4j @Component public class JwtTokenProvider { public JwtToken cre..
JWT使用
阿伟的博客
03-06 934
JWT(JSON WEB TOKEN)使用
JWT
m0_46487331的博客
12-14 781
Author:Allen_Huang Version:1.0.0 一. JWT简介 什么是JWTJWT(JSON Web Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证;应用场景如用户登录。JWT详细讲解请见 github:https://github.com/jwtk/jjwt 为什么使用JWT? 随着技术的发展,分布式web应用的普.
JWT(JSON WEB TOKEN)
清风扶柳
08-22 2532
剖析 JWT
java.lang.ClassNotFoundException: io.jsonwebtoken.Jwts
提拉米苏
09-29 8904
最近在弄springboot多模块开发的时候遇到一个小坑。我在一个模块的pom下添加了JWT依赖进行开发,之后整体项目跑起来的时提示没有找到Jwts这个类,原因在于我在另一个模块里面又添加了相同的依赖最终导致依赖冲突。 以此记录一下。 ...
JWTJava使用 (JJWT)
qq_37636695的博客
02-05 9万+
相信网络上面讲解JWT是什么,由什么组成的文章已经很多了,本文主要讲解JWTJava中的使用,为了初次看到JWT的同学不会一脸懵逼,还是会说一下什么是JWT. 本文主要从以下几个方面说 什么是JWTJWT的组成 为什么要使用JWTJava中如何使用JWT 1.什么是JWT Json web token (JWT), 是为了在网络应用
spring boot security jwt
09-27
Spring Boot Security与JWT(JSON Web Token)的整合是一种常见的身份验证和授权机制。通过引入Spring Security和Jwt相关依赖,可以轻松地实现基于Token的用户身份验证和授权。 整合Jwt的配置一般包括以下几个方面: 1. 引入Spring Security依赖:<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-security</artifactId></dependency>。 2. 配置登录拦截器和验证拦截器:可以自定义LoginFilter和AuthenticationFilter来处理登录和验证的逻辑。 3. 自定义异常处理:可以实现RestAuthenticationAccessDeniedHandler和AuthEntryPoint来处理权限不足和令牌失效的情况。 4. 接口鉴权和忽略认证:可以使用Spring Security提供的注解和配置来控制接口的访问权限和忽略认证。 通过整合Spring Boot Security和Jwt,可以实现系统的权限控制,并支持各种粒度的权限控制。同时,Spring Security还提供了丰富的自定义处理器和拦截器等功能,可以灵活地满足不同的业务需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值