SpringBoot整合JWT

最新推荐文章于 2024-04-18 23:42:15 发布
最新推荐文章于 2024-04-18 23:42:15 发布
阅读量851 收藏 1
点赞数 3
分类专栏: Spring 文章标签: spring boot java 前端 web安全 vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangsf_/article/details/126142389
版权

SpringBoot整合JWT

什么是JWT:https://www.jianshu.com/p/576dbf44b2ae

一、导入依赖

<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.19.2</version>
</dependency>

二、生成JWT

@Component
@Slf4j
public class TokenUtils {

    private static UserService staticUserService;

    @Autowired
    private UserService userService;

    @PostConstruct
    public void setStaticUserService() {
        staticUserService = userService;
    }

	// 重点 生成token
    public static  String genToken(String userId, String sign) {
        return JWT.create()
                .withAudience(userId)   // 载荷
                .withExpiresAt(DateUtil.offsetMinute(new Date(), 10))   // 10分钟后token过期
                .sign(Algorithm.HMAC256(sign)); // 以password作为token密钥
    }

    // 根据载荷中的id获取当前用户信息 
    public static User getCurrentUser() {
        User user = null;
        try {
            HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
            String token = request.getHeader("token");
            if (StrUtil.isNotBlank(token)) {
                String userId = JWT.decode(token).getAudience().get(0);
                user = staticUserService.getById((Integer.valueOf(userId)));
            }
        } catch (JWTDecodeException | NumberFormatException e) {
            log.error(e.toString());
        }
        return user;
    }
}

在登录的接口中调用该方法,将生成的token返回给前端

@Override
public UserDTO login(UserDTO userDTO) {
    QueryWrapper<User> wrapper = new QueryWrapper<>();
    wrapper.eq("ds_user_name", userDTO.getUsername())
            .eq("ds_user_password", userDTO.getPassword());
    User user = null;
    try {
        user = getOne(wrapper);
        if (user != null) {
            userDTO.setUsername(user.getDsUserName());
            String token = TokenUtils.genToken(user.getDsUserId().toString(), user.getDsUserPassword());
            userDTO.setToken(token );
            userDTO.setPassword(null);
        } else {
            userDTO = null;
        }
    } catch (Exception e) {
        log.error(e.toString());
        userDTO = null;
    }
    return userDTO;
}

三、前端接收token

将传回的token存放在浏览器中:

this.api.userApi.signIn(this.user)
        .then(res => {
          if (res.code === '200') {
            localStorage.setItem('user', JSON.stringify(res.data))
            this.$router.push("/home")
            this.$message.success('登录成功!')
          }
        })

并在request.js中加上这一段,让每个请求都带上token

request.interceptors.request.use(config => {
    config.headers['Content-Type'] = 'application/json;charset=utf-8';
    let user = JSON.parse(localStorage.getItem('user'))
    if (user) config.headers['token'] = user.token;  // 设置请求头
    return config
}, error => {
    return Promise.reject(error)
});

四、后端验证token

因为每个请求头中都包含当前用户的token,所以我们可以做一个拦截器,让非法请求无法获得数据:

实现HandlerInterceptor接口

@Component
@Slf4j
public class JwtInterceptor implements HandlerInterceptor {
    @Autowired
    UserService userService;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String token = request.getHeader("token");
        // 检查方法是否需要过滤
        if (!(handler instanceof HandlerMethod)) return true;

        // 初步验证token
        if (StrUtil.isBlank(token)) {
            log.error("不要乱搞");
            return false;
        }
        String userId;
        try {
            userId = JWT.decode(token).getAudience().get(0);
            // 查看是否有该用户
            User user = userService.getById(Integer.valueOf(userId));
            if (user == null) {
                log.error("不要乱搞");
                return false;
            } else {
                // 验证签证
                JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(user.getDsUserPassword())).build();
                jwtVerifier.verify(token);
            }
        } catch (JWTDecodeException e) {
            e.printStackTrace();
            log.error(e.toString());
        }
        return true;
    }
}

五、配置拦截器

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
    @Autowired
    JwtInterceptor jwtInterceptor;
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(jwtInterceptor)
                .addPathPatterns("/**")
                // 不能直接 **/login必须加 /
                .excludePathPatterns("/**/login", "swagger/**", "/swagger-ui.html", "swagger-ui.html", "/webjars/**", "/swagger-ui.html/*", "/swagger-resources", "/swagger-resources/**");
    }
}
yangsf_
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot整合JWT
11-26
springboot整合JWT
SPRINGBOOT+JWT
07-16
最新springboot+jwt校验案例,完整代码,下载即用,最新springboot+jwt校验案例,完整代码,下载即用,
JWT工具类
xiaoyixiao_的博客
05-09 709
JWT JWT介绍 JWT(Json Web Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上 JWT最重要的作用就是对 token信息的防伪作用。 JWT的原理, 一个JWT由三个部分组成:公共部分、私有部分、签名部分。最后由这三者组合进行base64编码得到JWT。 1、 公共部分 主要是该JWT的相关配置参数,比如签名的加密算法、格式类型、过期时间等
SpringBoot集成JWT(极简版)
最新发布
thtrhrthtrh的博客
04-18 520
JWT解决token问题
JWT
m0_46487331的博客
12-14 777
Author:Allen_Huang Version:1.0.0 一. JWT简介 什么是JWTJWT(JSON Web Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证;应用场景如用户登录。JWT详细讲解请见 github:https://github.com/jwtk/jjwt 为什么使用JWT? 随着技术的发展,分布式web应用的普.
Springboot整合JWT,Swagger.zip
07-12
Springboot整合JWT,Swagger.完整代码,下载解压可运行
xmljava系统源码-JWT-DEMO:SpringBoot整合JWT完成权限验证功能示例
06-06
SpringBoot整合JWT完成权限验证功能示例 JWT官网:  JWT(Java版)的github地址: 什么是JWT Json Web Token(JWT):JSON网络令牌,是为了在网络应用环境间传递声明而制定的一种基于JSON的开放标准((RFC 7519)。JWT...
springboot整合jwt整合knife4j.zip
01-22
springboot整合jwt整合knife4j,该资源包含一个jwt简单的demo.注解方式控制接口是否需要校验jwt
springboot 整合jwt
04-09 411
关于jwt的实现原理,可以自行查找资料。我们只关注如何实现。 一:首先引入依赖。目前有两个库实现了jwt的功能。 两个库都实现了jwt功能,只不过使用的api不太相同。使用其中任何一个都可以。通过查看maven官网,jjwt好久没有更新了。而java-jwt一直有更新。为了以后少点麻烦还是使用java-jwt. 二:创建jwt帮助类,实现三个功能, 1.创建token 最关键需要两个变量,一个是到期时间,一个是秘钥 private static final long EXPIRE_T.
SpringBoot 集成 JWT
wguo-up-site
03-30 1767
1. Jwt消息构成 1.1 组成 一个token 分为3 部分 头部(header) 载荷 (payload) 签证 (signature) 三部分之间用 . 号作为分隔 如: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ
springboot整合jwt
letterss的博客
01-18 472
简介 Jwt全称是:json web token。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。 优点 简洁: 可以通过URL、POST参数或者在HTTP header发送,因为数据量小,传输速度也很快; 自包含:负载中可以包含用户所需要的信息,避免了多次查询数据库; 因为Token是以JSON加密的形式保存...
Spring Boot 集成 JWT
Dong滴个Dong的博客
01-21 151
JWT (JSON Web Token)介绍, 官网 , github 定义: JSON Web令牌(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于在各方之间作为JSON对象安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。JWTS可以使用秘密(使用HMAC算法)或公钥/私钥对使用RSA或ECDSA来签名。 JWT的主要应用场景 身份认证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值