在 Spring Boot 结合 Spring Security 场景中,使用 JWT 生成
token 并存放在 MySQL 中,可以按照以下步骤进行:
1. 添加 JWT 依赖:在 pom.xml 文件中添加以下依赖:
```xml
<dependency>
<groupId>io.jsonweb
token</groupId>
<artifactId>jjwt</artifactId>
<version>0.9.1</version>
</dependency>
```
2. 编写 JWT 工具类:编写 JWT 工具类,实现 JWT 的生成、解析和验证等功能,示例代码如下:
```
java
import io.jsonweb
token.Claims;
import io.jsonweb
token.Jwts;
import io.jsonweb
token.SignatureAlgorithm;
import
java.util.Date;
import
java.util.HashMap;
import
java.util.Map;
public class JwtUtils {
private static final String SECRET_KEY = "secret_key"; // 密钥
private static final long EXPIRATION_TIME = 86400000; // 过期时间(24小时)
// 生成
token
public static String generate
Token(String username) {
Map<String, Object> claims = new HashMap<>();
claims.put("username", username);
return Jwts.builder()
.setClaims(claims)
.setExpiration(new Date(System.currentTimeMillis() + EXPIRATION_TIME))
.signWith(SignatureAlgorithm.HS512, SECRET_KEY)
.compact();
}
// 解析
token
public static Claims parse
Token(String
token) {
return Jwts.parser()
.setSigningKey(SECRET_KEY)
.parseClaimsJws(
token)
.getBody();
}
// 验证
token
public static boolean validate
Token(String
token) {
try {
Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(
token);
return true;
} catch (Exception e) {
return false;
}
}
}
```
3. 编写登录接口:在登录接口中,使用 JWT 工具类生成
token 并存储到 MySQL 数据库中,示例代码如下:
```
java
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.authentication.UsernamePasswordAuthentication
Token;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RestController;
@RestController
public class LoginController {
@Autowired
private AuthenticationManager authenticationManager;
@Autowired
private UserDetailsService userDetailsService;
@Autowired
private PasswordEncoder passwordEncoder;
@Autowired
private UserRepository userRepository;
// 登录接口
@PostMapping("/login")
public ApiResponse login(@RequestBody LoginRequest loginRequest) {
try {
// 认证用户信息
Authentication authentication = authenticationManager.authenticate(
new UsernamePasswordAuthentication
Token(loginRequest.getUsername(), loginRequest.getPassword()));
UserDetails userDetails = (UserDetails) authentication.getPrincipal();
// 生成
token 并存储到数据库中
String
token = JwtUtils.generate
Token(userDetails.getUsername());
User user = userRepository.findByUsername(userDetails.getUsername());
user.set
Token(
token);
userRepository.save(user);
return ApiResponse.success(user);
} catch (AuthenticationException e) {
return ApiResponse.fail("
Invalid username or password");
}
}
}
```
在上面的示例中,首先通过 AuthenticationManager 认证用户信息,然后使用 JwtUtils 工具类生成
token,并将
token 存储到数据库中。
4. 编写请求拦截器:在请求拦截器中,从请求头中获取
token,并使用 JwtUtils 工具类验证
token 的有效性,示例代码如下:
```
java
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import
javax.servlet.http.HttpServletRequest;
import
javax.servlet.http.HttpServletResponse;
@Component
public class JwtInterceptor implements HandlerInterceptor {
@Autowired
private UserDetailsService userDetailsService;
// 在请求到达之前拦截请求
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
String
token = request.getHeader("Authorization");
if (
token !=
null &&
token.startsWith("Bearer ")) {
token =
token.substring(7);
if (JwtUtils.validate
Token(
token)) {
String username = JwtUtils.parse
Token(
token).get("username").toString();
UserDetails userDetails = userDetailsService.loadUserByUsername(username);
JwtAuthentication
Token authentication
Token = new JwtAuthentication
Token(userDetails,
null, userDetails.getAuthorities());
authentication
Token.set
Token(
token);
SecurityContextHolder.getContext().setAuthentication(authentication
Token);
return true;
}
}
throw new AuthenticationException("
Invalid token");
}
}
```
在上面的示例中,首先从请求头中获取
token,并使用 JwtUtils 工具类验证
token 的有效性,如果
token 有效,则将用户信息保存在 SecurityContextHolder 中,后续的请求处理会使用这些信息进行身份验证。
通过以上步骤,就可以在 Spring Boot 结合 Spring Security 场景中,使用 JWT 生成
token 并存放在 MySQL 中。需要注意的是,存储
token 的表需要包含用户 ID 和
token 字段,以便后续通过用户 ID 查找
token。
扫一扫
82
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
