SSM 整合 JWT

最新推荐文章于 2024-06-26 10:23:03 发布
最新推荐文章于 2024-06-26 10:23:03 发布
阅读量264 收藏
点赞数
文章标签: java 开发语言 spring maven eclipse tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52721608/article/details/134217273
版权

一、前言

SSM 是一个流行的 Java Web 框架,它可以简化开发过程并提高生产率,同时提供了高性能和可扩展性。在 SSM 中整合 JWT 身份验证可以确保用户在访问系统时能够安全地身份验证。

JWT 是一种身份验证和授权协议,它允许用户在访问系统时使用其 JSON 密钥来验证其身份。使用 JWT,用户可以在不提供密码的情况下验证其身份,并且可以确保只有经过授权的用户才能访问敏感信息。

要在 SSM 中整合 JWT,需要完成以下步骤:

1、首先,需要使用一个 JWT 服务来生成和验证 JWT。一个流行的 JWT 服务是使用 Spring Security 和 JWT。您可以在 Spring Security 官方网站上找到详细的文档,了解如何使用 JWT 服务。

2、接下来,需要在 SSM 应用程序中配置 JWT。您需要创建一个 JWT 过滤器,该过滤器将 JWT 标头添加到 SSM 应用程序中的每个请求中。您可以使用 SSM 中的过滤器来完成此操作。

3、然后,需要配置 SSM 应用程序以解析 JWT。您可以使用 JWT 服务来解析 JWT,并从中获取用户信息。

4、最后,需要实现对 JWT 的验证和绕过。您可以使用 JWT 服务的密钥撤销功能来验证 JWT,或者您可以使用 SSM 中的绕过过滤器来绕过 JWT 验证。

通过完成这些步骤,您就可以在 SSM 中整合 JWT 身份验证。使用 JWT 身份验证可以确保您的应用程序具有更高的安全性,并且可以提高开发效率。

二、实现步骤

1、在 Maven 项目的 pom.xml 文件中添加以下依赖项:

<dependency>   
     <groupId>org.springframework.security</groupId>   
     <artifactId>spring-security-jwt</artifactId>   
     <version>1.1.0.RELEASE</version>   
</dependency>

2、在application.properties文件中设置 JWT 配置:

jwt.secret=1234567890   
jwt.expiration=604800

3、创建一个 Jwt 工具类,用于生成和验证 JWT。

@Component   
public  class  JwtUtils  {

     private  static  final  String  SECRET  =  "1234567890";   
     private  static  final  Long  EXPIRATION  =  604800;

     public  static  String  generateToken(Map<String,  Object>  claims)  {   
         return  Jwts.builder()   
                 .setSubject(claims.get("username"))   
                 .setExpiration(new  Date(System.currentTimeMillis()  +  EXPIRATION))   
                 .signWith(SignatureAlgorithm.HS512,  SECRET)   
                 .compact();   
     }

     public  static  boolean  validateToken(String  token)  {   
          try  {   
             Jwts.parser().setSigningKey(SECRET).parseClaimsJws(token);   
             return  true;   
         }  catch  (Exception  ex)  {   
             return  false;   
         }   
     }   
}

4、创建一个控制器,演示如何使用 Jwt 工具类生成和验证 JWT。

@Controller   
@RequestMapping("/api")   
public  class  JwtController  {

     @GetMapping("/login")   
     public  String  login(@RequestParam("username")  String  username,  @RequestParam("password")  String  password)  {   
         //  验证用户名和密码   
         return  JwtUtils.validateToken(generateToken({"username":  username}));   
     }

     @GetMapping("/api/dashboard")   
     public  String  dashboard(@AuthenticationPrincipal  String  username)  {   
         return  JwtUtils.validateToken(generateToken({"username":  username}));   
     }   
}

这是一个简单的示例,演示了如何使用 SSM 整合 JWT。JWT 可以用于身份验证和保护重要的资源,例如 API。

曾几何时…
关注
SSM(Spring+Springmvc+MyBatis)+ajax+JWT,实现登录JWT(token)认证获取权限
qq_50617892的博客
05-18 619
本人最近钻研SpringMVC,都是学习感悟与个人看法,接受任何提问与建议,希望大家提出自己独特的见解,谢谢。
SSM登录实例
08-20
SSM登录实例,包含测试数据库
JWT(JsonWebToken)+SpringMVC demo
10-12
spring mvc + jwt token 简单例子,正在搭建 希望对大家游泳
SSM框架实现登录认证与鉴权
最新发布
weixin_46048609的博客
06-26 165
客户端发起登录请求到后端服务器,验证用户名和密码后,生成jwt令牌返回给客户端,把一些不敏感的信息存入到jwt的载荷,由客户端自行存储这个令牌,以后的每次请求都要携带这个jwt令牌,我们称为token,再创建一个拦截器拦截除了登录外的所有请求,在这个拦截器我们要验证token的合法性,然后解析出载荷信息,放入到当前线程当,方便在后面的业务会用。默认采用手机号码后6位作为密码,使用md5加密后的密码。此文章仅作为学习记录。
SSMJWT+Shiro实现权限登录
ZD_QS的博客
11-20 91
SSMJWT+Shiro实现权限登录
spring+springmvc+Interceptor+jwt+redis实现sso单点登录
civtsbiqr522632413的博客
10-31 297
在分布式环境,如何支持PC、APP(ios、android)等多端的会话共享,这也是所有公司都需要的解决方案,用传统的session方式来解决,我想已经out了,我们是否可以找一个通用的方案,比如用传统cas来实现多系统...
JAVA SSM项目 JWT搭建及服务端鉴权(自定义注解实现)
qq_28452049的博客
03-30 2224
JAVA SSM项目 JWT搭建及服务端鉴权(自定义注解实现)表数据结构Maven依赖自己封装的ReturnResult和ReturnMsg首先是登录的Controllerjwt接口及实现类接下来是工具类接下来是关键,拦截器权限注解,直接拿去用定义个常量类最后,用起来就相当简单了 本人菜鸟一枚,不太喜欢写东西,最近搭建了个JWT鉴权的Demo,好东西我就不藏着了,分享给大家。当然注释我会尽量写的详...
SSM整合Jwt
weixin_62300080的博客
03-20 494
#导入jwt依赖 创键Util 1 2 3 #4.测试
SSM整合shiro、JWT
Wang8309166的博客
07-28 892
一、禁用shiro原有的session **(目的是在使用前后端分离,移动端,小程序访问时候没有session) 1.首先自定义类继承DefaultWebSubjectFactory(注:此配置只用于**springboot有用,在SSM框架会报错,错误信息:session create ……disabled) package com.datacraftman.PB.config; import org.apache.shiro.subject.Subject; import org.apache.s
SSM+JWT+Shiro
louhih的博客
02-13 167
SSM+JWT+Shiro
基于ssmSpring+SpringMVC+MybatisPlus)框架整合Security+JWT+xml配置(二)——使用数据库验证用户
龙小虬的博客
07-29 316
今日言语: 按照上一章的来做,会发现只有当账号为root,密码为123456,才能登陆成功,这种方式很不实用,一旦我们的用户增加,我们不可能把所有用户信息都列出来,所以我们需要采用数据库来验证用户,并授权 接下来我们来解决这个问题。 本人使用的是mybatisplus,所以写起来代码比较少 先建立Entity包 package com.alumni_circle.entity.security; import lombok.Data; /** * @author 龙小虬 * @since 2020-
spring boot+shiro+mybatis+pagehelper+mapper+jwt,swagger2前后端分离restful框架
01-06
前后端分离之后台架构,供各位参考学习 采用技术: Spring boot shiro权限管理 Ehcache缓存框架,可以改成redis Mybatis+PageHelper+通用mapper JWT前后端token验证 Swagger2 api生成工具 已经实现了用户、权限、组织等代码的实现
JWT(JsonWebToken)+SpringMVC项目demo
09-21
JSON Web Token(JWT)是一个非常轻巧的规范。现在免费给大家分享一个JWT(JsonWebToken)+SpringMVC项目的demo!
基于Vue和SSM框架的康养App后端源码,集成JWT双Token与WebSocket消息推送
03-25
项目概述:本移动端康养App后端采用Java语言开发,基于Vue前端技术与SSMSpringSpringMVC、MyBatis)后端框架构建。项目共包含323个文件,其主要包括88个图片资源文件(png、jpg),84个class文件,42个Java...
ssh,ssm整合redis存储验证码
尽力漂亮的博客
11-30 3047
ssh整合redis存储验证码 测试redis redis存储验证码
Spring Boot整合JWT:登陆生成token以实现用户认证
代码从一开始的博客
07-02 800
1.在cfg(configration)包增加JwtCfg 类,它声明了一个@Bean ,用于生成一个过滤器类,并且对/user 链接下的所有资源访问进行JWT的验证。 @Configuration public class JwtCfg { @Bean public FilterRegistrationBean jwtFilter() { final FilterRegistrationBean registrationBean = new FilterRegistra
Spring Boot与SSM整合开发最佳实践与性能优化
# 章节一:Spring Boot与SSM整合开发概述 ## 1.1 Spring Boot与SSM框架介绍 在软件开发SSM框架是一套成熟且广泛使用的Java开发框架,包括SpringSpringMVC和MyBatis。而Spring Boot是基于Spring框架开发的一款...
基于ssmSpring+SpringMVC+MybatisPlus)框架整合Security+JWT+xml配置(三)——整合PC端登录和微信小程序登录
龙小虬的博客
08-02 503
这么久终于更新了。。。。。 今日目的: 1.让小程序也能通过这个security框架进行验证 一个系统,我们通常会有一个权限的管理平台,那么我们加起来我们就需要一个服务平台和一个权限平台。博主使用的是一个小程序,一个PC端的管理平台 在框架整合(二),我们实现了PC端的登录,现在我们来实现微信小程序端的登录。 因为我们使用的框架,是利用账号密码来效验登录的,我们又不想打开匿名登录 ,所以微信小程序的登录也需要一个账号密码,目前的想法是,建立一个表,表佩戴openid。表的结构如下: 我们在上一章的数
SSM学习记录6:编码token以登录(JJWT框架)
m1751250104的博客
04-15 189
导入依赖后再如前面学习的那样导入项目库↓。
SpringMVC详解与SSM整合指南
"这篇文档是关于SpringMVC的总结以及SSMSpring+SpringMVC+MyBatis)整合的介绍。作者Darryl_Tang在2018年11月14日创建,20日进行了更新。文档详细阐述了SpringMVC的核心架构和工作流程,并给出了一个具体的代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值