SpringBoot整合JWT完成登录认证

最新推荐文章于 2024-04-13 12:13:38 发布
最新推荐文章于 2024-04-13 12:13:38 发布
阅读量502 收藏 2
点赞数
文章标签: spring boot java spring JWT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wsb_2526/article/details/128054543
版权

SpringBoot整合JWT完成登录认证

对现有的使用cookie/seesion进行会话认证的项目改造,使用JWT进行登录认证。

依赖

        <!--引入jwt-->
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.15.0</version>
        </dependency>

JWT配置

对请求进行拦截,在拦截器中获取到请求头中携带的token,然后进行校验,校验通过才能进行其它操作。

/**
 *
 * JWT验证拦截器
 */
public class JWTInterceptor implements HandlerInterceptor {


    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        HashMap<String, Object> map = new HashMap<>();
        //令牌建议放在请求头中,获取请求头中的令牌
        String token = request.getHeader("token");
        try {
            JWTUtils.verify(token);
            //验证通过,放行
            return true;
        } catch (SignatureVerificationException e) {
            e.printStackTrace();
            map.put("msg", "无效签名");
        } catch (TokenExpiredException e) {
            e.printStackTrace();
            map.put("msg", "token过期");
        } catch (AlgorithmMismatchException e) {
            e.printStackTrace();
            map.put("msg", "token算法不一致");
        } catch (Exception e) {
            e.printStackTrace();
            map.put("msg", "token失败");
        }
        //设置状态
        map.put("state", false);
        //将map转化为json,response使用的是Jacksson
        String resultJson = new ObjectMapper().writeValueAsString(map);
        response.setContentType("application/json;charset=UTF-8");
        response.getWriter().print(resultJson);
        return false;
    }
}

对Interceptor进行配置,主要是配置拦截器可以拦截的路径和要放行的路径。

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        registry.addResourceHandler("/images/**")
                .addResourceLocations("file:" + Constant.FILE_UPLOAD_DIR);
        // 解决swagger无法访问
        registry.addResourceHandler("/swagger-ui.html")
                .addResourceLocations("classpath:/META-INF/resources/");
        // 解决swagger的js文件无法访问
        registry.addResourceHandler("/webjars/**")
                .addResourceLocations("classpath:/META-INF/resources/webjars/");
        registry.addResourceHandler("/static/**").addResourceLocations("classpath:/static/");
        WebMvcConfigurer.super.addResourceHandlers(registry);
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new JWTInterceptor())
                //拦截率路径
                .addPathPatterns("/**")
                //放行路径
                .excludePathPatterns(Arrays.asList("/swagger-ui.html", "/swagger-ui.html/**", "/user/**"));
    }
}

JWT工具类

public class JWTUtils {

    private static final String SIGNATURE = "nfw&8534';/#njYdwNJKDW10!`";

    /**
     * 生成token
     * @param map 传入payload
     * @return
     */
    public static String getToken(Map<String, String> map) {
        JWTCreator.Builder builder = JWT.create();
        map.forEach((k,v) -> {
            builder.withClaim(k,v);
        });
        Calendar instance = Calendar.getInstance();
        instance.add(Calendar.SECOND, 7);
        builder.withExpiresAt(instance.getTime());
        return builder.sign(Algorithm.HMAC256(SIGNATURE)).toString();
    }


    /**
     * 验证token
     * @param token
     */
    public static void verify(String token) {
        JWT.require(Algorithm.HMAC256(SIGNATURE)).build().verify(token);
    }


    /**
     * 获取Token中的payload
     * @param token
     * @return
     */
    public static DecodedJWT getToken(String token) {
        return JWT.require(Algorithm.HMAC256(SIGNATURE)).build().verify(token);
    }

}

登录验证


    /**
     * 用户登录
     * @return
     */
    @RequestMapping("/login")
    public ApiRestResponse login(@RequestParam String username, @RequestParam String password, HttpSession session) {
        if (StringUtils.isEmpty(username)) {
            return ApiRestResponse.error(IMallExceptionEnum.NEED_USER_NAME);
        }
        if (StringUtils.isEmpty(password)) {
            return ApiRestResponse.error(IMallExceptionEnum.NEED_PASSWORD);
        }
        User user = new User(username, password);
        User result = userService.login(user);
        if (result != null) {
            //session中不保存用户密码
//            user.setPassword(null);
//            session.setAttribute(Constant.SESSION_USER, user);

            //使用JWT 完成
            Map<String, Object> map = new HashMap<>();
            HashMap<String, String> playload = new HashMap<>();
            playload.put("id", result.getId().toString());
            playload.put("name", result.getUsername());
            //生成JWT令牌
            String token = JWTUtils.getToken(playload);
            map.put("state", true);
            map.put("msg", "认证成功");
            map.put("token", token);
            return ApiRestResponse.success(map);
        } else {
            return ApiRestResponse.error(IMallExceptionEnum.NAMEORPASSWORD_ERROR);
        }
    }

需要注意的是,后端获取token是从header中获取的,所以前端在第一次登录成功拿到token后,之后的每一次请求都要在header中携带token

参考

wmxz520
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot】集成SpringSecurity+JWT实现多服务单点登录,原来这么easy
墩墩分墩
09-25 2017
- **单点登录(SingleSignOn,SSO)**,当用户在身份`认证服务器`上登录一次以后,即可**获得访问单点登录系统中其他关联系统和应用软件的权限**,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,`用户只需一次登录就可以访问所有相互信任的应用系统`。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是目前比较流行的一种**分布式登录方式**。
springboot整合JWT
11-26
springboot整合JWT
Spring boot框架 JWT实现用户账户密码登录验证
Lushengshi的博客
05-20 3037
JWT(JSON Web Token)是一种用于在网络应用间传递信息的安全传输方式。它是一种紧凑且自包含的方式,通过使用数字签名来验证数据的完整性和真实性。JWT由三部分组成,使用Header(头部):包含JWT的类型(typ)和使用的签名算法(alg)等信息。Payload(负载):包含要传输的数据,例如用户身份信息、权限等。它是JWT的主要内容,可以自定义添加其他需要的字段。Signature(签名):使用指定的算法对Header和Payload进行签名,以确保数据在传输过程中没有被篡改。
SpringBoot实战篇】登录认证
最新发布
m0_68467925的博客
04-13 1165
登录JWT token;就是在未登录之前,访问某些页面内容,会被拦截,显示未登录,请登录等字样定义了一种简洁欸的、自包含的格式,用于通信对方以json数据格式安全的传输信息使用JWT token令牌用户登录成功后后台生成一个令牌,并将令牌响应给浏览器;浏览器访问其他页面都必须携带上这个令牌,才能访问成功承载业务数据,减少后续请求查询数据库的次数防篡改,保证信息的合法性和有效性。
SpringBoot整合Spring Security + JWT实现用户认证
leveretz的博客
07-13 1582
SpringBoot整合Spring Security + JWT实现用户认证
Springboot +JWT实现登录认证,密码加密及Token校验全过程(附源码)
dingdingdandan
05-09 7199
JWT实现登录认证简介环境1. 依赖2. token生成及校验3. 登录4. 编写拦截器进行token校验5. 源码下载 简介 通俗地说,JWT的本质就是一个字符串,它是将用户信息保存到一个Json字符串中,然后进行编码后得到一个JWT token,并且这个JWT token带有签名信息,接收后可以校验是否被篡改,所以可以用于在各方之间安全地将信息作为Json对象传输。JWT认证流程如下: 首先,前端通过Web表单将自己的用户名和密码发送到后端的接口,这个过程一般是一个POST请求。建议的方式是通
SpringBoot 快速集成 JWT 实现用户登录认证
热门推荐
何哥的博客
04-11 1万+
前言:当今前后端分离时代,基于Token的会话保持机制比传统的Session/Cookie机制更加方便,下面我会介绍SpringBoot快速集成JWTjava-jwt完成用户登录认证。 一、JWT 简介 1.1、 JWT的概念 JWT 是 JSON Web Token 的缩写,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT...
Vue+Jwt+SpringBoot+Ldap完成登录认证的示例代码
08-27
本篇文章主要介绍了Vue+Jwt+SpringBoot+Ldap完成登录认证的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot整合JWT
10-09
详细解说并进行代码实例,运用springBoot结合JWT来进行认证
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
SpringBoot整合Shiro+JWT
05-15
本Demo案例为SpringBoot整合Shiro + JWT实现用户认证,代码注释全都有以及sql文件都已经打包,下载之后刷新pom依赖即可直接运行。
spring-boot系列,使用JWT实现登录认证、完整的前后台交互的系统设计案例
03-09
spring-boo框架,基于JWT、redis鉴权设计,使用restful风格设计开发,前台使用layui、bootstrap等
springboot整合Shiro与Jwt并封装统一返回值
11-15
JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
SpringBoot 集成jwt实现token授权与验证
03-02 2357
SpringBoot Token 授权 验证
java基于springboot+jwt实现用户登录功能
qq_58493322的博客
06-07 751
总之,使用Spring Boot框架和JWT技术实现用户登录功能可以提高应用程序的安全性和可靠性,同时也可以提高用户体验和功能性。
Java Spring Boot中使用JWT进行用户认证
weixin_53027065的博客
06-26 317
在我们的例子中,我们创建了一个叫做JwtUtils的工具类,它包含了生成和解析JWT的方法。代码如下://生成JWT令牌.compact();return jwt;//解析JWT令牌.getBody();在JwtUtils类中,我们使用Jwts类提供的方法来生成和解析JWT。方法接收一个包含你要在JWT中包含的信息的Map对象作为参数,然后使用来构造一个JWT。这个JWT会使用HS256算法和预先定义好的签名密钥进行签名。parseJWT方法接收一个JWT字符串作为参数,然后使用。
13---SpringBoot整合JWT,实现登录和拦截
Zero摄氏度的博客
01-01 2267
- JWT(JSON Web Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 - 它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证;应用场景如用户登录
springboot+jwt令牌简单登录案例
ZhaFi人
04-09 2655
JSON Web Token (JWT)是⼀个开放标准(RFC 7519),它定义了⼀种紧凑的、⾃包含的⽅式,⽤于 作为JSON对象在各⽅之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。
springBootjwt实现权限认证
qq_45515347的博客
08-27 2879
jwt原理以及使用springboot实现一个简单实例
springboot整合jwt登录Controller层怎么书写
02-21
对于Springboot整合JWT登录的Controller层,首先要引入相关的maven依赖,然后在Controller层中新建一个类,继承WebSecurityConfigurerAdapter,再在里面定义一个configure()方法,实现注册接口和登录接口,最后就...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值