Spring Boot 整合JWT

已于 2022-11-07 16:38:30 修改
阅读量246 收藏
点赞数 2
分类专栏: 后端_SpringBoot 文章标签: java
于 2022-03-01 09:58:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55806809/article/details/123198523
版权

JWT的基本使用

public class JwtTest {
    private static long time = 1000 * 60 * 60 * 24; // 过期时间 一天
    private static String signature = "admin"; // 签名信息 加密解密用
    
    public static void main(String[] args) {
        encryption(); // 加密
        parse();// 解密
    }
    
    /**
     * JWT 加密
     */
    public static void encryption() {
        // 创建 JWT 对象
        JwtBuilder jwtBuilder = Jwts.builder();
        String jwtToken = jwtBuilder
                // header(头)
                .setHeaderParam("typ", "JWT")
                .setHeaderParam("alg", "HS256")// header 算法
                // payload(载荷):用户信息
                .claim("username", "tom")// payload 载荷(用户信息)
                .claim("role", "admin")
                .setSubject("admin-test")// payload 主题(可以自定义)
                .setExpiration(new Date(System.currentTimeMillis() + time))// 有效时间(24小时)
                .setId(UUID.randomUUID().toString())// jwt的id
                //signature(签名)
                .signWith(SignatureAlgorithm.HS256, signature) // 签名算法和签名变量
                // 拼接成签名信息
                .compact();
        // header(头) : eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.
        // payload(载荷) : eyJ1c2VybmFtZSI6InRvbSIsInJvbGUiOiJhZG1pbiIsInN1YiI6ImFkbWluLXRlc3QiLCJleHAiOjE2NjYwNzE0NzAsImp0aSI6ImJjODIwMDIzLTJlMzQtNDQ4Zi1hOTc4LWE5YjU0ZGVkODhmMiJ9.
        // signature(签名) : K0YmwMtt0ZZFzA0r_bWjR9Med_aXwbQfBJKaldWsjfE
        System.out.println("JWT 加密:" + jwtToken);
    }

    /**
     * 解密
     */
    public static void parse() {

        String token = "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6InRvbSIsInJvbGUiOiJhZG1pbiIsInN1YiI6ImFkbWluLXRlc3QiLCJleHAiOjE2NjYwNzE0NzAsImp0aSI6ImJjODIwMDIzLTJlMzQtNDQ4Zi1hOTc4LWE5YjU0ZGVkODhmMiJ9.K0YmwMtt0ZZFzA0r_bWjR9Med_aXwbQfBJKaldWsjfE";
        // 创建jwt解密对象
        JwtParser jwtParser = Jwts.parser();
        // 解密
        Jws<Claims> claimsJws = jwtParser.setSigningKey(signature).parseClaimsJws(token);
        // 获取 jwt 中载荷
        Claims body = claimsJws.getBody();
        System.out.println("username:" + body.get("username"));
        System.out.println("role:" + body.get("role"));
        System.out.println("id:" + body.getId());
        System.out.println("签名:" + body.getSubject());
        System.out.println("有效期截止时间:" + body.getExpiration());
    }
}

spring boot 整合jwt 登录验证

用户实体类

@Data
public class User {
    private String username;
    private String password;
    private String token;
}

跨域

/**
 * 跨域
 */
@Configuration
public class CroConfiguration implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowCredentials(true)
                .allowedOrigins("*")
                .allowedMethods("GET", "POST", "PUT", "DELETE")
                .allowedHeaders("*")
                .exposedHeaders("*");
    }
}

登录和验证token逻辑

@RestController
public class UserController {

    private static long time = 1000*60*60*24;
    private static String signature = "admin";
    // 模拟数据
    private final String USERNAME = "admin";
    private final String PASSWORD = "123456";

    /**
     * 登录返回带token的用户信息
     */
    @GetMapping("/login")
    public User login(User user) {
        if (USERNAME.equals(user.getUsername()) && PASSWORD.equals(user.getPassword())) {
            // 添加token
            JwtBuilder jwtBuilder = Jwts.builder();
            String jwtToken = jwtBuilder
                    .setHeaderParam("typ","JWT")
                    .setHeaderParam("alg","HS256")
                    .claim("username","admin")
                    .setSubject("admin-test")
                    .setExpiration(new Date(System.currentTimeMillis() + time))
                    .setId(UUID.randomUUID().toString())
                    .signWith(SignatureAlgorithm.ES256,signature)
                    .compact();
            user.setToken(jwtToken);
            return user;
        }
        return null;
    }

    /**
     * 验证token
     * HttpServletRequest对象的header中获取token(因为前端token通过header传递)
     * 前端请求形式:
     * axiox({
     *      url:'http://localhost:8080/checkToken',
     *      method:'get',
     *      headers:{
     *           token:admin.token
     *      }
     * }).then(res)=>{
     *
     * }
     */

    @GetMapping("/checkToken")
    public Boolean checkToken(HttpServletRequest request) {
        // 从前端的请求头中获取token
        String token = request.getHeader("token");
        if (token == null) {
            return false;
        }
        // 如果正常解析说明正常,如果抛异常就失败了
        try {
            JwtParser jwtParser = Jwts.parser();
            Jws<Claims> claimsJws = jwtParser.setSigningKey(signature).parseClaimsJws(token);
        }catch (Exception e){
            return false;
        }
        return true;
    }
}
清风不是明月
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot整合JWT
10-16
一个学习Spring Boot整合JWT的demo,使用的IDE是idea。
jwtspringboot实现
身体,灵魂,技术。总要有一个在前进
03-25 1058
什么是JWT JSON Web Token 通过数字签名的方式,以json对象为载体,在不同服务中端之间安全的传递信息。 JWT作用 JWT最常见的场景是授权登录,一旦用户登录,后续每个请求都将包含JWT,系统在每次处理用户请求之前,都会先进行JWT安全验证,通过之后再进行处理,例如公司进出时的工牌 JWT的组成 JWT总共由三部分组成,并用.拼接 例如 sakakhvhhjasvx5as6xsaxxs51a6.xasyjxsvaxsa6545sx6asxbahvxshsx1a+saxsxn
基于Spring Boot 3与JWT构建现代化登录认证机制
最新发布
Yaml4的博客
03-26 500
Spring Boot 3 整合 JWT(JSON Web Tokens)用于登录开发涉及多个步骤。JWT 是一种开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为 JSON 对象在各方之间安全地传输信息。这些信息可以被验证和信任,因为它们是数字签名的。
Spring Boot实战之Filter实现使用JWT进行接口认证 jwt(json web token) 用户发送按照约定,向服务端发送 Header、Payload 和 Signature,
fmm_sunshine的博客
09-08 4996
Spring Boot实战之Filter实现使用JWT进行接口认证 jwt(json web token) 用户发送按照约定,向服务端发送 Header、Payload 和 Signature,并包含认证信息(密码),验证通过后服务端返回一个token,之后用户使用该token作为登录凭证,适合于移动端和api jwt使用流程 本文示例接上面几篇文章中的代码
JWT
m0_46487331的博客
12-14 771
Author:Allen_Huang Version:1.0.0 一. JWT简介 什么是JWTJWT(JSON Web Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证;应用场景如用户登录。JWT详细讲解请见 github:https://github.com/jwtk/jjwt 为什么使用JWT? 随着技术的发展,分布式web应用的普.
springboot集成JWT
weixin_67958017的博客
02-02 3993
JWT是JSON Web Token的缩写,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。JWT本身没有定义任何技术实现,它只是定义了一种基于Token的会话管理的规则,涵盖Token需要包含的标准内容和Token的生成过程,特别适用于分布式站点的单点登录(SSO) 场景。JSON Web Token是目前最流行的跨域认证解决方案,,适合。
SpringBoot整合JWT
蛋饼吧的博客
05-18 8314
1.认证方式我们知道,http协议本身是一种无状态的协议,而这就意味着如果用户向我们的应用提供了用户名和密码来进行用户认证,那么下一次请求时,用户还要再一次进行用户认证才行,因为根据http协议,我们并不能知道是哪个用户发出的请求,所以为了让我们的应用能识别是哪个用户发出的请求,我们只能在服务器存储一份用户登录的信息,这份登录信息会在响应时传递给浏览器,告诉其保存为cookie,以便下次请求时发送给我们的应用,这样我们的应用就能识别请求来自哪个用户了,这就是传统的基于session认证。
SpringBoot整合JWT
m0_71467744的博客
04-17 2055
JWT 就是上述痛点的解决方案之一,客户端在请求服务端进行登录操作时,服务端验证用户的账号和密码,验证成功后生成 token 返回给客户端,之后浏览器的每一次操作都会在请求头中带上这个 token,服务器会验证该 token 信息,验证成功后才会返回资源给浏览器。JWT 的开销非常小,可以轻松在不同的域名中传递,所以在单点登录(SSO)中用到比较广泛,信息交换在通信的双方之间使用JWT对数据进行编码是一种非常安全的方式,由于它的信息是经过签名的,可以确保发送者发送的信息是没有经过伪造的。
SpringbootJWT
沉迷写代码的程序猿的博客
03-22 3141
文章目录SpringbootJWT一、JWT简介1、JWT的优势2、JWT的结构2.1、标头(Header)2.2、有效负荷(Payload)2.3、签名(Signature)二、SpringBoot整合JWT SpringbootJWT 一、JWT简介 JWT,是指JSON Web Token,也就指通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。在数据传输过程中还可以完成数据加密、签名等相关处理。 1、JWT的优势 在JavaWeb阶段,经常使用ses
Spring Boot 整合 JWT的方法
08-18
主要介绍了Spring Boot 整合 JWT的方法,文中实例代码非常详细,帮助大家更好的理解和学习,感兴趣的朋友可以了解下
spring boot整合JWT 2
10-17
一个学习Spring Boot整合JWT的demo,使用的IDE是idea。
spring boot 整合JWT+shiro
10-09
spring boot整合JWT+shiro ,异常处理的分装,就是一个简单的整合demo.对初学者很有帮助.
spring-boot-jwt-sample:spring-boot-jwt-sample
05-16
spring boot整合jwt完成接口授权认证 1、注册用户(POST) { "id": 1, "userName": "admin", "loginName": "admin", "password": "admin", "roles": "admin", "email": "[email protected]", "location": "xi'an...
springboot系列】springboot整合jwt
Think_and_work的博客
05-31 569
概念 JWT(JSON Web Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 组成 jwt由三部分组成,分别是头部,载荷以及签证。 然后这三部分进行加密,然后用“.”连接在一起 如: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7H
如何在springboot项目中使用JWT
weixin_51496936的博客
06-27 3627
开发初期,我试图用session来保存暂时需要保存或者暂时生成的数据,例如保存用户的账号密码记住用户登录的状态、保存各行政区的预约号球数量、保存用户当天取消预约次数等。但是使用session应用于前后端分离项目存在一定的弊端,例如由于session是存在与服务器的物理内存中,所以在分布式系统中,这种方式将会失效、因为session认证本质基于cookie,由于基于Cookie,而cookie无法跨域,所以session的认证也无法跨域,对单点登录不适用。该信息可以被验证和信任,因为它是数字签名的。
Springboot项目整合JWT
qq_51770163的博客
03-19 1718
Springboot框架整合JWT拦截验证
springboot整合JWT
monkey_yuan19的博客
08-18 204
本文对JWT的概念优势,以及运行过程进行了介绍,并对此实现了案例展示
spring boot security jwt
09-27
整合Jwt的配置一般包括以下几个方面: 1. 引入Spring Security依赖:<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-security</artifactId></dependency>。 2. 配置登录...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值