sa-token集成jwt

已于 2023-02-16 18:52:16 修改
阅读量9.6w 收藏 30
点赞数 1
分类专栏: Java专栏 文章标签: stoken jwt stokenjwt
于 2021-06-09 09:29:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wenxingchen/article/details/117730223
版权

向spring容器中加入一下类:用于重写:

<!-- https://mvnrepository.com/artifact/cn.dev33/sa-token-spring-boot-starter -->
        <dependency>
            <groupId>cn.dev33</groupId>
            <artifactId>sa-token-spring-boot-starter</artifactId>
            <version>1.19.0</version>
        </dependency>

        <!-- sa-token整合SpringAOP实现注解鉴权 -->
        <dependency>
            <groupId>cn.dev33</groupId>
            <artifactId>sa-token-spring-aop</artifactId>
            <version>1.19.0</version>
        </dependency>
<!-- JWT -->
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.8.2</version>
        </dependency>
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.0</version>
        </dependency>

import java.util.Date;

import cn.dev33.satoken.SaManager;
import cn.dev33.satoken.config.SaTokenConfig;
import cn.dev33.satoken.context.model.SaStorage;
import cn.dev33.satoken.dao.SaTokenDao;
import cn.dev33.satoken.exception.NotLoginException;
import cn.dev33.satoken.exception.SaTokenException;
import cn.dev33.satoken.session.SaSession;
import cn.dev33.satoken.stp.SaLoginModel;
import cn.dev33.satoken.stp.SaTokenInfo;
import cn.dev33.satoken.stp.StpLogic;
import cn.dev33.satoken.stp.StpUtil;
import cn.dev33.satoken.util.SaTokenConsts;
import io.jsonwebtoken.*;
import org.springframework.stereotype.Component;

/**
 * sa-token集成Jwt
 *
 * @author Lenovo
 */
@Component
public class SaTokenJwtUtil {

    /**
     * 秘钥 (随便手打几个字母就好了)
     */
    public static final String BASE64_SECURITY = "79e7c69681b8270162386e6daa53d1dd";

    /**
     * token有效期 (单位: 秒)
     */
    public static final long TIMEOUT = 60 * 60 * 2;


    public static final String LOGIN_ID_KEY = "loginId";


    /**
     * 根据userId生成token
     *
     * @param loginId 账号id
     * @return jwt-token
     */
    public static String createToken(Object loginId) {
        // 判断,不可使用默认秘钥
//    	if(BASE64_SECURITY.equals("79e7c69681b8270162386e6daa53d1dd")) {
//    		throw new SaTokenException("请更换秘钥");
//    	}
        // 在这里你可以使用官方提供的claim方法构建载荷,也可以使用setPayload自定义载荷,但是两者不可一起使用
        JwtBuilder builder = Jwts.builder()
                .setHeaderParam("type", "JWT")
                .claim(LOGIN_ID_KEY, loginId)
                .setIssuedAt(new Date())    // 签发日期
                .setExpiration(new Date(System.currentTimeMillis() + 1000 * TIMEOUT))  // 有效截止日期
                .signWith(SignatureAlgorithm.HS256, BASE64_SECURITY.getBytes()); // 加密算法
        //生成JWT
        return builder.compact();
    }

    /**
     * 从一个jwt里面解析出Claims
     *
     * @param tokenValue token值
     * @return Claims对象
     */
    public static Claims getClaims(String tokenValue) {
//    	System.out.println(tokenValue);
        Claims claims = Jwts.parser()
                .setSigningKey(BASE64_SECURITY.getBytes())
                .parseClaimsJws(tokenValue).getBody();
        return claims;
    }

    /**
     * 从一个jwt里面解析loginId
     *
     * @param tokenValue token值
     * @return loginId
     */
    public static String getLoginId(String tokenValue) {
        try {
            Object loginId = getClaims(tokenValue).get(LOGIN_ID_KEY);
            if (loginId == null) {
                return null;
            }
            return String.valueOf(loginId);
        } catch (ExpiredJwtException e) {
//        	throw NotLoginException.newInstance(StpUtil.stpLogic.loginKey, NotLoginException.TOKEN_TIMEOUT);
            return NotLoginException.TOKEN_TIMEOUT;
        } catch (MalformedJwtException e) {
            throw NotLoginException.newInstance(StpUtil.stpLogic.loginKey, NotLoginException.INVALID_TOKEN);
        } catch (Exception e) {
            throw new SaTokenException(e);
        }
    }


    static {

        // 判断秘钥
        if (BASE64_SECURITY.equals("79e7c69681b8270162386e6daa53d1dd")) {
            String warn = "-------------------------------------\n";
            warn += "请更换JWT秘钥,不要使用示例默认秘钥\n";
            warn += "-------------------------------------";
            System.err.println(warn);
        }

        // 修改默认实现
        StpUtil.stpLogic = new StpLogic("login") {

            // 重写 (随机生成一个tokenValue)
            @Override
            public String createTokenValue(Object loginId) {
                return SaTokenJwtUtil.createToken(loginId);
            }

            // 重写 (在当前会话上登录id )
            @Override
            public void setLoginId(Object loginId, SaLoginModel loginModel) {
                // ------ 1、获取相应对象
                SaStorage storage = SaManager.getSaTokenContext().getStorage();
                SaTokenConfig config = getConfig();
                // ------ 2、生成一个token
                String tokenValue = createTokenValue(loginId);
                storage.set(splicingKeyJustCreatedSave(), tokenValue);    // 将token保存到本次request里
                if (config.getIsReadCookie() == true) {    // cookie注入
                    SaManager.getSaTokenContext().getResponse().addCookie(getTokenName(), tokenValue, "/", config.getCookieDomain(), (int) config.getTimeout());
                }
            }

            // 重写 (获取指定token对应的登录id)
            @Override
            public String getLoginIdNotHandle(String tokenValue) {
                try {
                    return SaTokenJwtUtil.getLoginId(tokenValue);
                } catch (Exception e) {
                    return null;
                }
            }

            // 重写 (当前会话注销登录)
            @Override
            public void logout() {
                // 如果连token都没有,那么无需执行任何操作
                String tokenValue = getTokenValue();
                if (tokenValue == null) {
                    return;
                }
                // 如果打开了cookie模式,把cookie清除掉
                if (getConfig().getIsReadCookie() == true) {
                    SaManager.getSaTokenContext().getResponse().deleteCookie(getTokenName());
                }
            }

            // 重写 (获取指定key的session)
            @Override
            public SaSession getSessionBySessionId(String sessionId, boolean isCreate) {
                throw new SaTokenException("jwt has not session");
            }

            // 重写 (获取当前登录者的token剩余有效时间 (单位: 秒))
            @Override
            public long getTokenTimeout() {
                // 如果没有token
                String tokenValue = getTokenValue();
                if (tokenValue == null) {
                    return SaTokenDao.NOT_VALUE_EXPIRE;
                }
                // 开始取值
                Claims claims = null;
                try {
                    claims = SaTokenJwtUtil.getClaims(tokenValue);
                } catch (Exception e) {
                    return SaTokenDao.NOT_VALUE_EXPIRE;
                }
                if (claims == null) {
                    return SaTokenDao.NOT_VALUE_EXPIRE;
                }
                Date expiration = claims.getExpiration();
                if (expiration == null) {
                    return SaTokenDao.NOT_VALUE_EXPIRE;
                }
                return (expiration.getTime() - System.currentTimeMillis()) / 1000;
            }

            // 重写 (返回当前token的登录设备)
            @Override
            public String getLoginDevice() {
                return SaTokenConsts.DEFAULT_LOGIN_DEVICE;
            }

            // 重写 (获取当前会话的token信息)
            @Override
            public SaTokenInfo getTokenInfo() {
                SaTokenInfo info = new SaTokenInfo();
                info.tokenName = getTokenName();
                info.tokenValue = getTokenValue();
                info.isLogin = isLogin();
                info.loginId = getLoginIdDefaultNull();
                info.loginKey = getLoginKey();
                info.tokenTimeout = getTokenTimeout();
//    			info.sessionTimeout = getSessionTimeout();
//    			info.tokenSessionTimeout = getTokenSessionTimeout();
//    			info.tokenActivityTimeout = getTokenActivityTimeout();
                info.loginDevice = getLoginDevice();
                return info;
            }

        };

    }
}

使用:

import com.alibaba.fastjson.JSON;
import com.example.mindsa.util.UserInfo;
import com.example.mindsa.util.result.AjaxJson;
import org.springframework.web.bind.annotation.RequestHeader;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;

import cn.dev33.satoken.stp.StpUtil;

@RestController
@RequestMapping("/test/")
public class TestJwtController {

    //登录
    @RequestMapping("login")
    public AjaxJson login(@RequestParam(defaultValue = "10001") String id) {
        UserInfo userInfo = new UserInfo();
        userInfo.setName("中国好声音");
        StpUtil.setLoginId(JSON.toJSONString(userInfo));
        String token = StpUtil.getTokenValue();
        return AjaxJson.getSuccess(token);
    }

    //使用-
    @RequestMapping("tokenInfo")
    public AjaxJson tokenInfo() {
        UserInfo userInfo = JSON.parseObject(StpUtil.getLoginId().toString(), UserInfo.class);
        return AjaxJson.getSuccessData(userInfo);
    }

    //使用-如何是第三方跳转登录,可以把token放到Cookie,也可以放到Head头里面
    @RequestMapping("tokenInfo2")
    public AjaxJson tokenInfo2(@RequestHeader String satoken) {
        UserInfo userInfo = JSON.parseObject(StpUtil.getLoginId().toString(), UserInfo.class);
        return AjaxJson.getSuccessData(userInfo);
    }
}

//手动解析token
public class ApplicationController extends BaseController {
    static String token = "eyJ0eXBlIjoiSldUIiwiYWxnIjoiSFMyNTYifQ.eyJsb2dpbklkIjoie1wiZW1haWxcIjpcIlwiLFwibmFtZVwiOm51bGwsXCJvcmdpZFwiOlwiMFwiLFwicGhvbmVcIjpcIlwiLFwidXNlcm5hbWVcIjpcInpoaWh1emhleWVcIn0iLCJpYXQiOjE2MzIyODEyMzAsImV4cCI6MTY2MzgxNzIzMH0.BL9bTTqeWviD4rPD7L_6tygz6Q78fJ7YBTY3yEPuLUA";
    public static void main(String[] args) {
        //手动生成token
        String mytoken = SaTokenJwtUtil.createToken("loginId");
        //手动解析token
        Claims claims = SaTokenJwtUtil.getClaims(token);
        System.out.println(claims);
    }

}

文子阳
关注
  • 1
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringBoot集成JWT快速入门Demo
04-10
编译器版本:IntelliJ IDEA 2020.3.2 x64 JDK版本:java 1.8.0_111 SpringBoot集成JWT快速入门Demo,演示jwt生成与验证等功能,可以通过swaggler或者Postman进行测试。
SpringBoot(51) 整合Sa-Token实现权限认证
08-17
SpringBoot(51) 整合Sa-Token实现权限认证
springboot整合Sa-Token 实现前后端分离登录注销功能,刚学习Sa-Token,用来练手,适合初学者。仅作学习使用
05-22
springboot整合Sa-Token 实现前后端分离登录注销功能,刚学习Sa-Token,用来练手,适合初学者。仅作学习使用 前端使用html jquery ajax异步请求 后端springboot框架,Sa-Token框架。 jdk使用1.8 mysql 8.0
SpringBoot整合sa-tokenjwt登录及拦截器鉴权Demo
qq_36813853的博客
03-19 761
SaCheckDisable:校验当前账号是否被封禁 comment 服务,如果已被封禁会抛出异常,无法进入方法。@SaCheckBasic:Http Basic 校验:只有通过 Basic 认证后才能进入该方法。SaMode.AND,标注一组权限,会话必须全部具有才可通过校验。(5)忽略认证:使用 @SaIgnore 可表示一个接口忽略认证。SaMode.OR,标注一组权限,会话只要具有其一即可通过校验。(4)角色权限双重 “or校验”4、自定义权限验证接口扩展。5、jwt token登录。
sa-token:这可能是史上功能最全的Java权限认证框架!目前已集成-登录验证,权限验证,会话会话,踢人下线,分布式会话,单点登录,OAuth2.0,记住我模式,模拟公众账号,临时身份切换,集成Redis,多账号认证体系,前后台分离模式,注解式鉴权,路由拦截式鉴权,花式令牌生成,自动续签,同端互斥登录,会话治理,密码加密,jwt集成,Spring集成..
04-02
sa-token v1.15.2 这可能是史上功能最全的Java权限认证框架! 在线资料 Sa-Token是什么? sa-token是一个轻量级Java权限认证框架,主要解决:登录认证,权限认证,会话会话,单点登录,OAuth2.0等长度权限相关问题 框架针对踢人下线,自动续签,前后台分离,分散会话……等常见业务进行N多适应,通过sa-token,你可以以一种极简的方式实现系统的权限认证部分 与其他权限认证框架索引, sa-token具有以下优点: 简单:可零配置启动框架,真正的开箱即用,规定上手 强大:目前已集成数十项权限相关特性,涵盖了大部分业务场景的解决方案 易用:如丝般顺滑的API调用,大量高级特性统统立即一行代码即可实现 高扩展:几乎所有组件都提供了扩展接口,90%以上的逻辑都可以按需重写 有了sa-token,你所有的权限认证问题,都不再是问题! Sa-Token能做什么?
【项目实战】 Sa-TokenJWT,替换Spring Security 实现权限认证方
最新发布
本本本添哥
04-06 308
提供了一系列权限相关的注解,如登录校验、角色校验、权限校验等,支持多种条件组合,如AND、OR逻辑关系,以及复杂的表达式。支持整合Redis,实现前后端分离,提高系统的可维护性和扩展性。提供了零配置开箱即用的体验,简化了权限认证的集成和使用过程。是一种开放标准(RFC 7519),定义了一种紧凑且自包含的方式,用于在各方之间安全地传输信息作为JSON对象。JWT通常用于身份验证和信息交换,特别是在无状态的客户端-服务器通信中。
Sa-Token整合Springboot(初级篇)
Crazyhao的博客
12-14 1591
Sa-Token整合Springboot(初级篇) 如果有帮助到你 麻烦点个赞或者 收藏 +关注 哟 以后会经常发布一些干货文章
sa-token封装了一下
03-15
sa-token封装了一下
SA-Token】授权 鉴权中心微服务
热爱码农的平民博客
11-07 2211
简而言之,BFF就是设计后端微服务API接口时,考虑到不同设备的需求,为不同的设备提供不同的API接口。有了BFF层之后,客户端只需要发起一次HTTP请求,BFF层就能调用不同的服务,然后把汇总后的数据返回给客户端,这样就减少了外网的HTTP请求,响应速度也就更快。客户端不是直接访问服务器的公共接口,而是调用BFF层提供的接口,BFF层再调用基础的服务,不同的客户端拥有不同的BFF层,它们定制客户端需要的API接口。​ 3.Payload kv形式的数据 即你想传递的数据 (授权的话就是token 信息)
sa-token目前几个项目中用到最好用的鉴权框架
Gospel11的博客
05-29 1634
sa-token,权限,spring权限框架
前后端分离的Java认证授权框架,SaToken的使用
qq_46073180的博客
12-26 341
satoken的使用
lua-resty-jwtJWT为伟大的Openresty
02-03
lua-resty-jwtJWT为伟大的Openresty
net core集成jwt
09-24
随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式做登录身份校验,然后通过token去取redis中的缓存的用户信息,随着之后jwt的出现,校验方式更加简单便捷化,无需通过redis缓存,而是直接根据token取出保存的用户信息,以及对token可用性校验,单点登录更为简单。JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。JWT不仅可用于认证,还可用于信息交换。善用JWT有助于减少服务器请求数据库的次数。适用于多客户端的前后端解决方案,JWT 是无状态化的,更适用于 RESTful 风格的接口验证。本文主要介绍使用JWT进行接口身份认证。
SpringBoot-JWT-Token:JWT令牌,Spring-Security
03-22
SpringBoot-JWT-Token:JWT令牌,Spring-Security
Sa-Token实现网关统一鉴权和内部服务外网隔离
ManGooo0的博客
09-05 1005
无论使用哪种序列化方式,你都必须为项目提供一个 Redis 实例化方案,因为我们需要和各个服务通过Redis来同步数据。优点:兼容性好,缺点:Session 序列化后基本不可读,对开发者来讲等同于乱码。优点:Session 序列化后可读性强,可灵活手动修改,缺点:兼容性稍差。注意:切不可直接在一个项目里同时引入这两个依赖,否则会造成项目无法启动。有时候我们需要在一个服务调用另一个服务的接口,这也是需要添加。根据不同的整合规则,插件提供了三种不同的模式,你需要。参数,这个参数会被转发到子服务。
Java之基于注解的Excel导出
热门推荐
Good Luck
12-04 14万+
数据库Excel导出操作代码过于冗长惨不忍睹,无法复用。 目录 第一步:自定义注解: 第二步:实体类: 第三步:解析工具类: 第四步:使用: 注解配合工具类做了个小工具如下: 第一步:自定义注解: package com.ruoyi.framework.aspectj.lang.annotation; import java.lang.annotation.Element...
java之lombok的构建者模式Builder中的泛型写法
Good Luck
12-24 12万+
引入Lombok改造统一返回值模板的时候,打算放弃new对象的模式,采用了Lombok的Builder的构建者模式,但是构建时候无法带上泛型,百度后没有相关写法。看了一下源码写法如下: 目录 第一步:编码 第二步:使用: 第三步:测试 第一步:编码 public static <T>AjaxResult<T> success(T data) { ...
java之将一个集合按照条件拆分成两个
Good Luck
05-31 11万+
前些天需要将学生根据年龄来划分不同分组的操作,于是有了以下操作: 目录 第一步:分组 第二步:测试: 分两次来利用流的过滤操作达成效果也是一样,但是需要操作两次流,消耗性能,这里通过收集器的分组功能一次性完成,代码比较优雅。 第一步:分组 Map<Boolean, List<Student>> preAvg = steady.stream() .coll...
spring boot集成sa-token
05-25
集成 sa-token 可以让 Spring Boot 应用快速实现权限认证、RBAC、SSO、踢人下线等功能。下面是集成的步骤: 1. 引入 sa-token 的依赖 在 pom.xml 文件中添加以下依赖: ```xml <dependency> <groupId>cn.dev33.satoken</groupId> <artifactId>sa-token-spring-boot-starter</artifactId> <version>1.22.1-RELEASE</version> </dependency> ``` 2. 配置 sa-token 在 application.properties 或 application.yml 文件中添加以下配置: ```yaml # sa-token 配置 sa-token: # token 持久化类型:0-内存版、1-redis版、2-mongodb版、3-jwt版 store-type: 1 # redis 配置 redis: mode: standalone host: 127.0.0.1 port: 6379 database: 0 timeout: 0 # 其他配置... ``` 其中,store-type 表示 sa-token 的持久化类型,可以选择内存版、redis版、mongodb版或 jwt 版。此处选择了 redis 版。 3. 开启 sa-token 在 Spring Boot 应用启动类上加上 @SaTokenApplication 注解即可开启 sa-token 的功能: ```java @SpringBootApplication @SaTokenApplication public class MyApplication { public static void main(String[] args) { SpringApplication.run(MyApplication.class, args); } } ``` 4. 使用 sa-token 现在,我们可以在代码中使用 sa-token 提供的 API 来实现权限认证、RBAC、SSO、踢人下线等功能了。比如: ```java @RestController public class MyController { // 登录接口 @PostMapping("/login") public String login(String account, String password) { // 模拟登录 if ("admin".equals(account) && "123456".equals(password)) { // 登录成功,生成token String token = SaTokenManager.createToken(account); // 返回token return token; } else { // 登录失败 return "账号或密码错误"; } } // 需要登录才能访问的接口 @GetMapping("/user") public String user() { // 获取当前登录账号 String account = SaTokenManager.getAccount(); // 返回当前登录账号 return "当前登录账号:" + account; } // 需要权限才能访问的接口 @GetMapping("/admin") public String admin() { // 检查是否具有admin角色 boolean isAdmin = SaTokenManager.hasRole("admin"); if (isAdmin) { return "欢迎管理员访问"; } else { return "没有访问权限"; } } // 注销登录接口 @PostMapping("/logout") public String logout() { // 注销登录 SaTokenManager.logout(); return "注销成功"; } } ``` 以上是使用 sa-token 的基本示例,你可以根据自己的需求,使用 sa-token 提供的更多 API 实现更复杂的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

文子阳

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值