JWT整合Springboot

最新推荐文章于 2023-10-07 14:00:04 发布
最新推荐文章于 2023-10-07 14:00:04 发布
阅读量353 收藏 1
点赞数 1
文章标签: jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiejianweifdd/article/details/109820478
版权

JWT实战步骤

什么是JWT

Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。

JWT长什么样?

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJuYW1lIjoiemhhbmdzYW4iLCJleHAiOjE2MDYzODMwODN9.Xd5t2G2yEzS-rP4hMVtMEqQ42Z2IWegxSATuUFjQXco

JWT的构成

header

{
  'typ': 'JWT',
  'alg': 'HS256'
}

playload

{
  "id": "1",
  "name": "zhangsan"
}

signature

private static final String SING="LIUYISHOU@Token666";
Algorithm.HMAC256(SING)

创建Springboot项目

pom.xml

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.2.11.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.xjw</groupId>
    <artifactId>myjwt</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>myjwt</name>
    <description>Demo project for Spring Boot</description>

    <properties>
        <java.version>1.8</java.version>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.4.0</version>
        </dependency>
        <!--引入mybatis-->
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>1.3.0</version>
        </dependency>
        <!--引入lombok-->
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <version>1.18.12</version>
        </dependency>

        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.28</version>
        </dependency>

        <!--引入druid-->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.1.19</version>
        </dependency>
        <!--引入mysql-->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>5.1.38</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
            <exclusions>
                <exclusion>
                    <groupId>org.junit.vintage</groupId>
                    <artifactId>junit-vintage-engine</artifactId>
                </exclusion>
            </exclusions>
        </dependency>
        <dependency>
            <groupId>org.xmlunit</groupId>
            <artifactId>xmlunit-core</artifactId>
            <version>2.6.4</version>
            <scope>compile</scope>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

application.properties

spring.datasource.type=com.alibaba.druid.pool.DruidDataSource
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.datasource.url=jdbc:mysql://localhost:3306/jwt?useSSL=false&useUnicode=true&characterEncoding=utf8
spring.datasource.username=root
spring.datasource.password=root

mybatis.type-aliases-package=com.xjw.domain
mybatis.mapper-locations=classpath:mapper/*.xml

logging.level.com.xjw.dao=debug

mapper.xml

文件目录:
在这里插入图片描述

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Config 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.xjw.dao.UserDao">
    <select id="login"  parameterType="User" resultType="User">
        select id,name,password from user where name=#{name} and password=#{password}
    </select>
</mapper>

创建JWT工具类

package com.xjw.util;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTCreator;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.xjw.domain.User;
import org.springframework.stereotype.Component;

import java.util.Calendar;
import java.util.HashMap;
import java.util.Map;

@Component
public class JWTUtils {
    /**
     * 盐值
     */
    private static final String SING="LIUYISHOU@Token666";


    public String getToken(User user) {
        Map<String, String> map = new HashMap<>();
        map.put("name", user.getName());
        return this.getToken(map);
    }

    /**
     * 生成令牌
     * @param map payload载荷声明参数
     * @return
     */
    public String getToken(Map<String,String> map){
        //获取日历对象
        Calendar calendar=Calendar.getInstance();
        //默认7天过期
        calendar.add(Calendar.DATE, 7);
        //新建一个JWT的Builder对象
        JWTCreator.Builder builder = JWT.create();
        //将map集合中的数据设置进payload
        map.forEach((k,v)->{
            builder.withClaim(k, v);
        });
        //设置过期时间和签名
        String sign = builder.withExpiresAt(calendar.getTime()).sign(Algorithm.HMAC256(SING));

        return sign;
    }

    /**
     * 验签并返回DecodedJWT
     * @param token  令牌
     */
    public  DecodedJWT getTokenInfo(String token){
       return JWT.require(Algorithm.HMAC256(SING)).build().verify(token);
    }
    
    
}

创建domain

package com.xjw.domain;

import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;

@AllArgsConstructor
@NoArgsConstructor
@Data
public class User {
    private Integer id;
    private String name;
    private String password;
}

创建Dao层

package com.xjw.dao;


import com.xjw.domain.User;
import org.apache.ibatis.annotations.Mapper;

@Mapper
public interface UserDao {

    /**
     * 登录方法
     * @param user 
     * @return
     */
    User login(User user);
}

创建service层

package com.xjw.service.impl;

import com.xjw.dao.UserDao;
import com.xjw.domain.User;
import com.xjw.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;
import org.springframework.transaction.annotation.Transactional;

@Service
@Transactional
public class UserServiceImpl implements UserService {

    @Autowired
    private UserDao userDao;


    @Override
    public User login(User user) {
        //接受用户查询数据库
        User userDB = userDao.login(user);

        //查询到这个用户就返回,没有则抛出错误
        if (userDB != null) {
            return userDB;
        }else{
            throw new RuntimeException("登录失败!");
        }
    }
}


package com.xjw.service;

import com.xjw.domain.User;
import org.springframework.stereotype.Service;

@Service
public interface UserService {
    /**
     * 登录方法
     * @param user
     * @return
     */
    User login(User user);
}

创建Controller

package com.xjw.control;

import com.alibaba.fastjson.JSONObject;
import com.xjw.annota.UserLoginToken;
import com.xjw.domain.User;
import com.xjw.service.UserService;
import com.xjw.util.JWTUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.*;

@RestController
@RequestMapping("api")
@Slf4j
public class UserApi {
    @Autowired
    UserService userService;
    @Autowired
    JWTUtils jWTUtils;
    //登录
    @PostMapping("/login")
    public Object login(@RequestBody User user){
        JSONObject jsonObject=new JSONObject();
        log.info("用户名:[{}]",user.getName());
        log.info("密码:[{}]",user.getPassword());
        //登录用户
        User userDB = userService.login(user);
        if(userDB == null){
            jsonObject.put("message","登录失败,用户不存在");
            return jsonObject;
        }else {
            if (!userDB.getPassword().equals(user.getPassword())){
                jsonObject.put("message","登录失败,密码错误");
                return jsonObject;
            }else {
                String token = jWTUtils.getToken(userDB);
                jsonObject.put("token", token);
                return jsonObject;
            }
        }
    }
    @UserLoginToken
    @PostMapping("/query")
    public String query(@RequestBody User user){
        JSONObject jsonObject=new JSONObject();
        log.info("用户名:[{}]",user.getName());
        log.info("密码:[{}]",user.getPassword());
        //登录用户
        User userDB = userService.login(user);
        return JSONObject.toJSONString(userDB);
    }
}

创建注解类

package com.xjw.annota;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface PassToken {
    boolean required() default true;
}

package com.xjw.annota;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface UserLoginToken {
    boolean required() default true;
}

创建Config

package com.xjw.config;

import com.xjw.intercepter.AuthenticationInterceptor;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(authenticationInterceptor())
                .addPathPatterns("/**");
    }
    @Bean
    public AuthenticationInterceptor authenticationInterceptor() {
        return new AuthenticationInterceptor();
    }
}

创建拦截器

package com.xjw.intercepter;

import com.auth0.jwt.exceptions.AlgorithmMismatchException;
import com.auth0.jwt.exceptions.SignatureVerificationException;
import com.auth0.jwt.exceptions.TokenExpiredException;
import com.xjw.annota.PassToken;
import com.xjw.annota.UserLoginToken;
import com.xjw.util.JWTUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.lang.reflect.Method;
import java.util.HashMap;
import java.util.Map;

public class AuthenticationInterceptor implements HandlerInterceptor {

    @Autowired
    JWTUtils jWTUtils;

    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object object) throws Exception {
        Map<String, String> map = new HashMap<>();
        String token = httpServletRequest.getHeader("token");// 从 http 请求头中取出 token
        // 如果不是映射到方法直接通过
        if(!(object instanceof HandlerMethod)){
            return true;
        }
        HandlerMethod handlerMethod=(HandlerMethod)object;
        Method method=handlerMethod.getMethod();
        //检查是否有passtoken注释,有则跳过认证
        if (method.isAnnotationPresent(PassToken.class)) {
            PassToken passToken = method.getAnnotation(PassToken.class);
            if (passToken.required()) {
                return true;
            }
        }
        //校验token
        if (method.isAnnotationPresent(UserLoginToken.class)) {
            UserLoginToken userLoginToken = method.getAnnotation(UserLoginToken.class);
            if (userLoginToken.required()) {
                // 执行认证
                if (token == null) {
                    throw new RuntimeException("无token,请重新登录");
                }
                try {
                    jWTUtils.getTokenInfo(token);
                    map.put("msg","身份验证成功");
                } catch (SignatureVerificationException e) {
                    e.printStackTrace();
                    map.put("msg", "无效签名");
                }catch (TokenExpiredException e) {
                    e.printStackTrace();
                    map.put("msg", "token过期");
                }catch (AlgorithmMismatchException e) {
                    e.printStackTrace();
                    map.put("msg", "token算法不一致");
                }catch (Exception e) {
                    e.printStackTrace();
                    map.put("msg", "token无效");
                }
                if ("身份验证成功".equals(map.get("msg").toString())) {
                    return true;
                }else {
                    throw new RuntimeException(map.get("msg"));
                }
            }
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest httpServletRequest, 
                                  HttpServletResponse httpServletResponse, 
                            Object o, ModelAndView modelAndView) throws Exception {

    }
    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, 
                                          HttpServletResponse httpServletResponse, 
                                          Object o, Exception e) throws Exception {
    }
}

测试步骤(postman)

首先登陆
在这里插入图片描述

查询:
在这里插入图片描述
故意写错token
在这里插入图片描述

xiejianweifdd
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
JDBC(重点)
weixin_69430139的博客
12-20 337
无论使用什么数据源,本质还是一样的,DataSource接口不会变,方法就不会变
浅谈 JDBC 中 CreateStatement 和 PrepareStatement 的区别与优劣。
热门推荐
雏鹰
09-12 5万+
微信搜索 程序员的起飞之路 可以加我公众号,保证一有干货就更新~ 本人的几点浅见,各位大大不喜勿喷。 先说下这俩到底是干啥的吧。其实这俩干的活儿都一样,就是创建了一个对象然后去通过对象调用executeQuery方法来执行sql语句。说是CreateStatement和PrepareStatement的区别,但其实说的就是Statement和PrepareStatement的区别,相信大家在网上已经看到过不少这方面的资料和博客,我在此处提几点,大家看到过的,就当重记忆,没看到就当补充~下面开始谈谈他.
JDBC createStatement(1004,1007) 的含义
艾欧里亚
09-27 860
Statement stmt = Conn.createStatement(1004,1007);   //只可向前滚动; TYPE_FORWORD_ONLY = 1007 ;   //双向滚动,但不及时更新,就是如果数据库里的数据修改过,并不在ResultSet中反应出来。 TYPE_SCROLL_INSENSITIVE = 1004;    //双向滚动,并及时跟踪数据...
Jdbc连接、createStatement--execute操作数据库
全干工程师
09-27 7389
几种获取数据库连接的方式配置文件jdbc.propertiesdriver = com.mysql.jdbc.Driver jdbcUrl = jdbc:mysql://localhost:3306/mydatabase user = root password = rootJDBCTestpackage com.godinsec;import java.io.InputStream; import
JWT
m0_46487331的博客
12-14 784
Author:Allen_Huang Version:1.0.0 一. JWT简介 什么是JWTJWT(JSON Web Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证;应用场景如用户登录。JWT详细讲解请见 github:https://github.com/jwtk/jjwt 为什么使用JWT? 随着技术的发展,分布式web应用的普.
JWT认证原理、流程整合springboot实战应用
01-18
JWT认证原理、流程整合springboot实战应用
jwtspringboot整合
06-03
jwtspringboot整合jwtspringboot整合jwtspringboot整合jwtspringboot整合
SpringBoot整合Shiro+JWT
05-15
本Demo案例为SpringBoot整合Shiro + JWT实现用户认证,代码注释全都有以及sql文件都已经打包,下载之后刷新pom依赖即可直接运行。
springboot整合JWT
11-26
springboot整合JWT
Vue+Jwt+SpringBoot+Ldap完成登录认证的示例代码
08-27
Vue+Jwt+SpringBoot+Ldap完成登录认证的示例代码 本篇文章主要介绍了使用Vue、JwtSpringBoot和Ldap完成登录认证的示例代码,旨在帮助读者了解如何使用这些技术来实现安全的登录认证机制。 首先,让我们了解一下...
SpringBoot + jwt 详解+使用案例
zkcJava的博客
08-26 9074
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案
JWT最详细教程以及整合SpringBoot的使用(简洁易上手)
最新发布
weixin_45131680的博客
10-07 1527
RFC 7519HMACRSAorECDSAJSON Web Token (JWT)是一种开放标准(RFC 7519),它定义了一种紧凑和自包含的方式,用于作为JSON对象在各方之间安全地传输信息。这个信息可以被验证和信任,因为它是数字签名的。JWTs可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。通俗的解释JWT简称JSON Web Token,也就是通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。
SpringBoot 中使用 JWT 案例分享详解
不迁怒,不贰过。小知识,大智慧。
06-14 5361
SpringBoot 中使用 JWT 案例分享详解
java 数据库 JDBC概述 JDBC搭建 PreparedStatement和Statement 结果集处理
weixin_56781779的博客
03-29 4301
JDBC JDBC概述 Java连接数据库 java来处理数据的,连接到数据库 将数据发送到数据执行保存 JDBC是java连接数据的一种规范 java程序需要连接不同的数据库,不同的数据库实现的细节不同 JDBC搭建 导入mysql开发商提供的连接mysql数据库的驱动包 60多个 100个 加载mysql驱动类 建立与数据库的连接通道 向数据库发送sql 关闭与数据库连接通道 java语言开发者制定了一套(接口),具体的实现交给不同的数据库开发商来实现 注册JDBC驱动程序: 这需要初
JDBC:使用PreparedStatement防止SQL注入
javy_codercoder的博客
10-20 1万+
1.关于SQL注入 什么是SQL注入: 由于jdbc程序在执行的过程中sql语句在拼装时使用了由页面传入参数,如果用户恶意传入一些sql中的特殊关键字,会导致sql语句意义发生变化,这种攻击方式就叫做sql注入,参考用户注册登录案例。   首先看一下以下代码: String sql = "select* from users where username='" + userName
JDBC的学习
a1151571的博客
09-06 108
1.什么是JDBC 概念:Java DataBase Connectivity (java数据库连接),通过java语言操作数据库 本质:其实是官方(sun公司)定义的一套操作所有关系型数据库的规则,即接口。各个数据库厂商去实现这套接口,提供数据库驱动jar包。我们可以使用这套接口(JDBC)编程,真正执行的代码是驱动jar包中的实现类 2.开始入门 步骤 ...
Statement stmt = con.createStatement(ResultSet.TYP
lfcheng
08-25 1778
说明:Statement stmt = con.createStatement(ResultSet.TYPE_SCROLL_INSENSITIVE,ResultSet.CONCUR_READ_ONLY); 通用格式为:Statement stmt=con.createStatement(int type,int concurrency);我们在访问数据库的时候,在读取返回结果的时候,可能要前后移动...
java createstatement,createStatement参数说明
weixin_28835789的博客
03-19 1002
Statement stmt=conn.createStatement(参数一,参数二)第一个参数可以取值为ResultSet.RTYPE_FORWORD_ONLY:这是缺省值,只可向前滚动;ResultSet.TYPE_SCROLL_INSENSITIVE:双向滚动,但不及时更新,就是如果数据库里的数据修改过,并不在ResultSet中反应出来.ResultSet.TYPE_SCROLL_SEN...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值