springboot JWT + 简单登录接口设计(青戈版)

已于 2023-03-28 15:27:04 修改
阅读量846 收藏 9
点赞数 3
分类专栏: SpringBoot 文章标签: spring boot java servlet
于 2023-03-24 20:45:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53184944/article/details/129758021
版权

JWT全称是JSON Web Token,如果从字面上理解感觉是基于JSON格式用于网络传输的令牌。

流程上大概是这样的:

  • 用户使用用户名密码来请求服务器
  • 服务器进行验证用户的信息
  • 服务器通过验证发送给用户一个token
  • 客户端存储token,并在每次请求时带上这个token值
  • 服务端验证token值,并返回数据

案例

导入依赖

 <!-- JWT -->
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.10.3</version>
        </dependency>


        <!--hutool-->
        <dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-core</artifactId>
            <version>5.8.15</version>
        </dependency>

        <dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
            <version>5.8.11</version>
        </dependency>

编写一个TokenUtils类

在这里插入图片描述
代码如下:

package com.hyq.utils;

import cn.hutool.core.date.DateUtil;
import cn.hutool.core.util.StrUtil;
import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;
import com.hyq.pojo.User;
import com.hyq.service.IUserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.annotation.PostConstruct;
import javax.servlet.http.HttpServletRequest;
import java.util.Date;

@Component
public class TokenUtils {

    private static IUserService staticUserService;

    @Autowired
    private IUserService userService;
        /*
        * @PostConstruct修饰的方法会在服务器加载Servlet的时候运行,并且只会被服务器执行一次。
        * PostConstruct在构造函数之后执行,init()方法之前执行。
        * */

    @PostConstruct
    private void setUserService() {
        staticUserService = userService;
    }


    /**
     * 生成Token
     * @param userId
     * @param sign
     * @return
     */
    public static String genToken(String userId, String sign) {
        // import com.auth0.jwt.JWT;
        return JWT.create().withAudience(userId)  //将user ID保存到 token 里面 作为载荷
                .withExpiresAt(DateUtil.offsetHour(new Date(), 2)) //2小时后token  过期
                .sign(Algorithm.HMAC256(sign));    //以 sign(password) 作为 token 的密钥
    }


    /**
     * 获取当前用户信息
     * @return
     */
    public static User getCurrentUser() {
        try {
            HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
            String token = request.getHeader("token");
            if (StrUtil.isNotBlank(token)) {
                String userId = JWT.decode(token).getAudience().get(0);
                return staticUserService.getById(Integer.valueOf(userId));
            }
        } catch (Exception e) {
            return null;
        }
        return null;
    }

}

编写一个JwtInterceptor类(用来写拦截逻辑)

package com.hyq.config.Interceptor;

import cn.hutool.core.util.StrUtil;
import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTDecodeException;
import com.hyq.common.Constants;
import com.hyq.exception.ServiceException;
import com.hyq.pojo.User;
import com.hyq.service.IUserService;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Component
@Slf4j
public class JwtInterceptor implements HandlerInterceptor {

    @Autowired
    private IUserService userService;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        String token = request.getHeader("token"); //从 http 请求头中取出 token
        // 如果不是映射到方法直接通过
        if (!(handler instanceof HandlerMethod)) {
            return true;
        }
        //执行认证
        if(StrUtil.isBlank(token)) {
            throw new ServiceException(Constants.CODE_401, "无token,请重登录");
        }
        // 获取 token 中 的数据
        String userId;
        try {
            userId = JWT.decode(token).getAudience().get(0);
        }catch (JWTDecodeException j) {
            throw new ServiceException(Constants.CODE_401, "token验证失败");
        }
        //验证用户是否存在
        User user = userService.getById(userId);
        if(user == null) {
            throw new ServiceException(Constants.CODE_401, "用户不存在,请重新登录");
        }
        // 用户密码加签验证 token
        JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(user.getPassword())).build();
        try{
            jwtVerifier.verify(token); //验证 token
        }catch (JWTDecodeException e) {
            throw new ServiceException(Constants.CODE_401, "用户不存在,请重新登录");
        }
        return true;
    }
}

编写一个WebConfig类(用来拦截请求这里除了login接口以外都拦截)

package com.hyq.config;



import com.hyq.config.Interceptor.JwtInterceptor;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Slf4j
@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Autowired
    JwtInterceptor jwtInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
            registry.addInterceptor(jwtInterceptor)  //JwtInterceptor 实现了 HandlerInterceptor
                    .addPathPatterns("/**")
                    .excludePathPatterns("/login");
    }
}

在这里插入图片描述
现在就可以开始使用了,先试试利用postman请求一下以/login开头以外的其他接口如下表示成功:
在这里插入图片描述

我们利用一个login接口试试生成token:

service层接口代码:

package com.hyq.service;

import com.hyq.common.Result;
import com.hyq.pojo.User;
import com.baomidou.mybatisplus.extension.service.IService;
import com.hyq.pojo.dto.LoginDTO;
import com.hyq.pojo.request.LoginRequest;

/**
 * <p>
 *  服务类
 * </p>
 *
 * @author hyq
 * @since 2023-03-24
 */
public interface IUserService extends IService<User> {


    LoginDTO login(LoginRequest request);
}

service层代码

package com.hyq.service.impl;

import cn.hutool.core.bean.BeanUtil;
import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl;
import com.hyq.common.Constants;
import com.hyq.exception.ServiceException;
import com.hyq.mapper.UserMapper;
import com.hyq.pojo.User;
import com.hyq.pojo.dto.LoginDTO;
import com.hyq.pojo.request.LoginRequest;
import com.hyq.service.IUserService;
import com.hyq.utils.TokenUtils;
import org.springframework.stereotype.Service;

/**
 * <p>
 *  服务实现类
 * </p>
 *
 * @author hyq
 * @since 2023-03-24
 */
@Service
public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements IUserService {


    @Override
    public LoginDTO login(LoginRequest request) {
        User one = getUserInfo(request);
        if (one != null) {
            LoginDTO loginDTO = new LoginDTO();
            BeanUtil.copyProperties(one, loginDTO, true);
            //设置 token
            String token = TokenUtils.genToken(one.getId().toString(), one.getPassword());
            loginDTO.setToken(token);
            return loginDTO;
        } else {
            throw new ServiceException(Constants.CODE_600, "用户名或密码错误");
        }
    }

    private User getUserInfo(LoginRequest request){
        QueryWrapper<User> queryWrapper = new QueryWrapper<>();
        queryWrapper.eq("username", request.getUsername());
        queryWrapper.eq("password", request.getPassword());
        User one;  // 这里不能赋值为null 后面try会直接抛异常
        try {
            one = getOne(queryWrapper);
        } catch (Exception e) {
            throw new ServiceException(Constants.CODE_500, "系统错误");
        }
        return one;
    }

}

controller层代码(这里封装了一个结果集,可以去我的博文里看一下,点击这里:springboot统一封装结果集

package com.hyq.controller;

import com.hyq.common.Constants;
import com.hyq.common.Result;
import com.hyq.pojo.dto.LoginDTO;
import com.hyq.pojo.request.LoginRequest;
import com.hyq.service.IUserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("login")
public class LoginController {

    @Autowired
    private IUserService userService;

    @PostMapping
    public Result login(@RequestBody LoginRequest request) {
        LoginDTO loginDTO = userService.login(request);
        if(loginDTO == null) {
            return Result.error(Constants.CODE_400,"用户名或密码错误");
        }
        return Result.success(loginDTO);
    }

}

测试(成功返回token):
在这里插入图片描述

我们把token带上试试查询功能(注意查功能提前写好了,这里不演示了)
在这里插入图片描述
我们把生成的token带上之后可以看到查出了结果;

Aholic 冲冲冲
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
HTML+PHP+数据库实现注册登录
12-04
使用PHP连接数据库,在HTML前端实现注册登录界面
SpringBoot---实现一个登录注册接口(超级详细)
weixin_50644212的博客
06-17 7021
注:学spring boot 的新手或还没有入门的,可以看一下,适合小白的登录接口 三、数据库中创建t_user表 五、编写UserMapper接口 六、编写UserController 七、编写Response 八、运行项目,在postman中进行测试 例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。.........
spring boot3登录开发-3(1账密登录逻辑实现)
最新发布
蒾酒的博客
02-23 6285
上文我们已经实现了图形验证码接口,本文我们实现登录逻辑通过用户登录DTO(数据传输对象)接收用户登录填写信息通过注解@NotNull、@Valid进行参数非空校验通过redis缓存的验证码信息与用户提交的比对验证通过全局异常处理处理参数为空、用户不存在、密码错误、验证码错误、用户被封禁等业务异常说白了就是登录代码可能会判断账号是否存在密码是否正确,当账号不存在或密码错误需要返回对应提示信息,这种类似情况多了你的代码就会很多if-return,代码就会很难看;那么通过自定义异常。
springboot+mybatis-plus+jwt+redis的简易后端框架
04-10
一个简单的后端框架,实现步骤可以根据文章 1.快速搭建springboot+mybatis-plus代码自动生成器的后端框架https://blog.csdn.net/pengpm/article/details/124047191?spm=1001.2014.3001.5501 2.springboot+JWT+redis实现token身份令牌验证(附代码)(超详细) https://blog.csdn.net/pengpm/article/details/124077041?spm=1001.2014.3001.5501
基于SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端商城系统源码
05-13
yshop基于当前流行技术组合的前后端分离商城系统: SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统, 包含分类、sku、运费模板、素材库、小程序直播、拼团、砍价、商户管理、 秒杀、优惠券、积分、分销、会员、充值、多门店等功能,更适合企业或个人二次开发; yshop基于当前流行技术组合的前后端分离商城系统: SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统, 包含分类、sku、运费模板、素材库、小程序直播、拼团、砍价、商户管理、 秒杀、优惠券、积分、分销、会员、充值、多门店等功能,更适合企业或个人二次开发; yshop基于当前流行技术组合的前后端分离商城系统: SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统, 包含分类、sku、运费模板、素材库、小程序直播、拼团、砍价、商户管理、 秒杀、优惠券、积分、分销、会员、充值、多门店等功能,更适合企业或个人二次
springboot+security+jwt+mybaits-plus+mysql实现权限管理
03-13
1.传统spring boot框架 2.security框架 3.jwt取代session 4.mybatis-plus+mysql【sql文件项目中有】 5.不想下载,可以看博客,博客中有写
spring boot 实现用户登录认证
11-07
1.架构: spring boot + jpa + thyemleaf, mysql数据库 2.功能实现: 1)使用Logback进行日志记录; 2)使用HandlerInterceptor接口实现登陆认证 3)登陆验证码的生成
JWT安装配置
zzzjin_的博客
10-06 395
文章目录1. JWT安装配置1.1安装JWT1.2 `syl/settings.py`配置jwt载荷中的有效期设置1.3 `syl/settings.py` JWT结合DRF进行认证权限配置1.4 `user/urls.py` 增加获取token接口和刷新token接口1.5 在user/utils.py 中从写jwt_response_payload_handler2. postman 测试接口2.1 测试登录接口,获取token2.2 使用获得的token获取所有用户信息3. 源码分析 1. 登录接口
springboot登录注册接口
m0_58467275的博客
07-27 1161
后台登录注册接口
Springboot整合jwt,实现登录验证
coolxiaoqi的博客
02-23 2193
JWT & SpringBoot 集成
java基于springboot+jwt实现用户登录功能
qq_58493322的博客
06-07 733
总之,使用Spring Boot框架和JWT技术实现用户登录功能可以提高应用程序的安全性和可靠性,同时也可以提高用户体验和功能性。
JWT类,可用于接口的安全验证问题
03-15
提供加密和解密的功能,可以将数据加密生成密文,也可以将密文解密还原成为原始数据,
SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统
04-30
基于当前流行技术组合的前后端分离商城系统:SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统, 包含商城、sku、运费模板、素材库、小程序直播、拼团、砍价、商户管理、 秒杀、优惠券...
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证,可根据注解的格式不同,做到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或...
springboot + jwt + websocket + 拦截
09-02
springboot + jwt + websocket + 拦截
基于SpringBoot+JWT+Vue的权限管理系统.zip
06-22
基于SpringBoot+JWT+Vue的权限管理系统源码,基于SpringBoot+JWT+Vue的权限管理系统基于SpringBoot+JWT+Vue的权限管理系统基于SpringBoot+JWT+Vue的权限管理系统基于SpringBoot+JWT+Vue的权限管理系统基于SpringBoot...
springboot +安全+ jwt +复述,实现微信小程序登录及令牌权限鉴定
01-27
springboot+security+jwt+redis 实现微信小程序登录及token权限鉴定 tips:这是实战篇,默认各位看官具备相应的基础(文中使用了Lombok插件,如果使用源码请先安装插件) @[TOC] 项目配置 依赖 <groupId>org.spring...
简单的鉴权登录-java后端实现部分(JWT令牌+拦截器Interceptor)
WWX19990724的博客
04-11 2679
拦截器的主要是基于Java的反射机制,属于面向切面编程(AOP)的一种运用,就是在Service或者一个方法前调用一个方法,或者在方法后调用一个方法,甚至在抛出异常的时候做业务逻辑的操作。拦截器的作用类似于Servlet中的Filter,都可以用于对处理器进行预处理和后处理。在Spring MVC 与Spring Boot 中使用拦截器一般是实现接口。拦截器的作用:拦截请求,在指定方法调用前后,根据业务需要执行预先设定的代码。
springboot集成JWT和自定义异常
云启海的博客
11-27 369
spirngboot集成jwt以及自定义异常的学习笔记
springboot jwt+redis
09-09
你好!对于使用Spring BootJWT和Redis进行登录的问题,可以按照以下步骤操作: 1. 首先,确保你已经在Spring Boot项目中添加了所需的依赖。你可以在pom.xml文件中添加以下依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId> <version>0.11.2</version> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-impl</artifactId> <version>0.11.2</version> <scope>runtime</scope> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-jackson</artifactId> <version>0.11.2</version> <scope>runtime</scope> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> ``` 2. 创建一个用于生成JWT令牌的类。这个类将负责生成、验证和解析JWT令牌。你可以创建一个名为JwtTokenUtil的类,并添加以下方法: ```java import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.springframework.beans.factory.annotation.Value; import org.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Aholic 冲冲冲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值