在Java Spring Boot中使用JWT进行用户认证

最新推荐文章于 2024-05-06 10:37:06 发布
最新推荐文章于 2024-05-06 10:37:06 发布
阅读量312 收藏
点赞数
文章标签: java spring boot spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53027065/article/details/131406817
版权

        欢迎来到我的博客!在这篇文章中,我们将学习如何在Spring Boot中使用JSON Web Tokens (JWT)进行用户认证。我们将从创建一个自定义的JWT解析类开始,然后展示一个在控制器中如何使用这个类进行用户登录的例子。
        

自定义JWT解析类

        在我们的例子中,我们创建了一个叫做JwtUtils的工具类,它包含了生成和解析JWT的方法。代码如下:

 

public class JwtUtils {

    private static String signKey = "training";
    private static Long expire = 3600000L;

    //生成JWT令牌
    public static String generateJwt(Map<String, Object> claims){
        String jwt = Jwts.builder()
                .addClaims(claims)
                .signWith(SignatureAlgorithm.HS256, signKey)
                .setExpiration(new Date(System.currentTimeMillis() + expire))
                .compact();
        return jwt;
    }

    //解析JWT令牌
    public static Claims parseJWT(String jwt){
        Claims claims = Jwts.parser()
                .setSigningKey(signKey)
                .parseClaimsJws(jwt)
                .getBody();
        return claims;
    }
}

        在JwtUtils类中,我们使用Jwts类提供的方法来生成和解析JWT。generateJwt方法接收一个包含你要在JWT中包含的信息的Map对象作为参数,然后使用Jwts.builder来构造一个JWT。这个JWT会使用HS256算法和预先定义好的签名密钥进行签名。
        parseJWT方法接收一个JWT字符串作为参数,然后使用Jwts.parser来解析这个JWT。这个方法会返回一个Claims对象,它包含了JWT中的所有信息。
        

控制器中的登录方法

        接下来,我们看一下登录控制器的login方法。在这个方法中,首先接收并处理用户登录请求,然后通过iCustomerService.getCustomtoLogin(cs)方法验证用户的身份。

        如果身份验证成功,我们创建一个载荷Map,包含用户的ID,然后使用JwtUtils.generateJwt方法生成JWT令牌,并返回给客户端。如果身份验证失败,我们返回一个错误信息。

        这个方法的代码如下:

//登录
@PostMapping("/login")
public Result login(@RequestBody Customer cs) {
    log.info("Cus登录", cs);

    //进行身份验证
    List<Customer> listc = iCustomerService.getCustomtoLogin(cs);

    //登录成功,生成令牌并下发令牌
    if (!listc.isEmpty()) {
        Map<String, Object> claims = new HashMap<>();
        claims.put("id", listc.get(0).getId());
        //使用工具类JwtUtils加密信息,jwt包含了当前登录的员工id信息
        String jwt = JwtUtils.generateJwt(claims);
        return Result.success(jwt);
    }
    //登录失败,返回错误信息
    return Result.error("用户名不存在或密码错误");
}

总结

        JWT在Web开发中提供了一种简洁的、自包含的方式来传递信息。本篇文章详细解析了如何在Java Spring Boot项目中生成和解析JWT,希望对你有所帮助。如果你有任何问题或建议,欢迎在评论区留言。

屠鹏鹏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java小技能:JWT(json web token)认证实现
iOS逆向与安全
12-09 1229
会将空转为字符串“null”生成jwt:sign(
springboot + jwt 登录认证 + 实时日志显示
09-02
springboot + jwt 登录认证 + 实时日志显示
java系列之JWT权限验证
m0_61027348的博客
12-14 4919
​ cookie和session的缺点: ​ session都存储在服务端的内存 ​ 集群环境需要额外处理 ​ csrf :cookie被截取后可能发生跨站点请求伪造 ​ cookie的跨域读写不方便
Java实现JWT的Token认证机制
晓宇博客
07-23 3196
基于JWT的Token认证机制实现 一、使用JSON Web Token的好处? 1.性能问题: JWT方式将用户状态分散到了客户端,相比于session,可以明显减轻服务端的内存压力。 Session方式存储用户id的最大弊病在于Session是存储在服务器端的,所以需要占用大量服务器内存,对于较大型应用而言可能还要保存许多的状态,一般还需借助nosql和缓存机制来实现session的存储,...
Java基于JWT的token认证
热门推荐
黑马程序员官方博客
07-30 3万+
一、背景引入 由于Http协议本身是无状态的,那么服务器是怎么识别两次请求是不是来自同一个客户端呢,传统用户识别是基于seeion和cookie实现的。大致流程如下: 用户向服务器发送用户名和密码请求 用户进行校验,校验通过后创建session绘画,并将用户相关信息保存到session 服务器将sessionId回写到用户浏览器cookie 用户以后的请求,都会鞋带cookie发...
JavaJWT技术解析与实践:安全高效的身份认证
weixin_41245021的博客
07-26 2401
身份认证与授权是现代Web应用至关重要的安全机制。JSON Web Token(JWT)作为一种轻量级的身份验证方案,已经成为Java开发广泛使用的解决方案。本篇博客将深入解析JWT技术,探讨其在Java应用的实践与应用。我们将了解JWT的基本原理,以及它如何实现安全高效的身份认证和授权。通过使用JWT,我们可以在无状态的分布式系统实现简单且可扩展的用户身份验证,不再依赖传统的Session和Cookie。我们还将探讨如何在Java集成JWT,以及如何将其应用于实际项目。让我们一起深入探索JWT
Java简单快速入门JWT(token生成与验证)
greatming666的博客
09-08 6351
java jwt简单了解并快速上手
Java实现Token登录验证(基于JWT的token认证实现)
shuux666的博客
03-12 2万+
文章目录 一、JWT是什么? 二、使用步骤 1.项目结构 2.相关依赖 3.数据库 4.相关代码 三、测试结果 一、JWT是什么? 在介绍JWT之前,我们先来回顾一下利用token进行用户身份验证的流程: 1、客户端使用用户名和密码请求登录 2、服务端收到请求,验证用户名和密码 3、验证成功后,服务端会签发一个token,再把这个token返回给客户端 4、客户端收到token后可以把它存储起来,比如放到cookie 5、客户端每次向服务端请求资源时需要携带服务端签发的token,可以在co
Java创建、验证JWT
m0_73520938的博客
10-08 183
首先导入JWT的依赖,在官网选择一个使用即可
java 实现JWT 验证token
weixin_42596246的博客
12-28 852
使用 Java 实现 JWT 验证 token,你需要以下步骤: 安装必要的依赖。JWT 通常使用第三方库来实现,例如 jjwt。你可以在项目使用 Maven 或 Gradle 来安装这些依赖。 获取 token。在你的应用程序,你需要从请求获取 token。通常情况下,这个 token 会放在请求头,例如 Authorization 头。 解码 token。使用 JWT的方...
spring-boot-jwt-sample:spring-boot-jwt-sample
05-16
spring boot整合jwt完成接口授权认证 1、注册用户(POST) { "id": 1, "userName": "admin", "loginName": "admin", "password": "admin", "roles": "admin", "email": "[email protected]", "location": "xi'an...
基于springBoot+springSecurity+jwt实现前后端分离用户权限认证
12-09
主要基于前后端分离情况下用户权限认证, 当用户登录认证成功后,每个用户会获取到自己的token,在请求其他接口时只需携带token即可,后端会通过token来识别用户身份。springSecurity也有很多种权限认证方式,本项目...
spring-boot-jwt使用JWT保护Spring Boot Rest端点的简单演示
01-29
弹簧靴jwt 这是一个示例项目,其使用JSON Web令牌保护Spring REST API。
spring boot如何基于JWT实现单点登录详解
08-25
主要介绍了spring boot如何基于JWT实现单点登录详解,用户只需登录一次就能够在这两个系统进行操作。很明显这就是单点登录(Single Sign-On)达到的效果,需要的朋友可以参考下
Spring Boot+Spring Security+JWT实现给RestApi增加认证控制
05-23
新一代基于Spring BootSpring Security、Oauth2等实现的权限控制和认证服务、支持第三方oauth授权和获取资源信息功能等;Spring Boot+Spring Security+JWT实现给RestApi增加认证控制
链表刷题集
yajunjiao的专栏
04-30 863
本文主要列举了一些刷的题,不多,有那么几道,也建议各位去建立自己的刷题集。积少成多。
d15(136-148)-勇敢开始Java,咖啡拯救人生
m0_73459387的博客
04-28 1387
对象哈希值的特点:同一个对象调用hashCode()返回的哈希值相同;HashMap的键依赖hashCode方法和equals方法保证键的唯一,存储自定义类型的对象时,重写这两个方法。实际上,Set系列集合的底层就是基于Map实现的,只是Set集合的元素要键数据,不要值数据。当12个位置都占满时就会扩容,大约扩容为原来的二倍,再把原数组数据转移到新数组。使用迭代器遍历集合时,又同时在删除集合的数据,程序就会出现并发修改异常的错误。基于哈希表实现,每个键值对额外多了一个双链表的机制,记录元素顺序(保证。
《设计一款蓝牙热敏打印机》
最新发布
唐顺才的博客
05-06 121
安卓apk用java + kotlin编写、上位机用Qt编写。主控芯片用易兆威蓝牙ic,通讯接口:蓝牙、串口、usb。
【一步一步了解Java系列】:探索Java基本类型与C语言的区别
2302_81249757的博客
04-29 1192
​​喜欢的一句话: 常常会回顾努力的自己,所以要为自己的努力留下足迹。作者:小闭。
spring boot Java 写一个JWT验证用户登录账户和密码
03-25
可以的,以下是一份简单的 Spring Boot Java JWT 用户验证的代码示例。 首先,需要添加以下依赖项到 pom.xml 文件: ``` <groupId>org.springframework.boot <artifactId>spring-boot-starter-security ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值