spring boot(3.2.7)使用jwt

已于 2024-06-28 18:18:42 修改
阅读量111 收藏
点赞数 1
分类专栏: spring boot Java 文章标签: spring boot 后端 java
于 2024-06-28 18:15:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzy972578649/article/details/140050711
版权

yml配置

		<!--jwt-->
		<properties>
            <java.version>17</java.version>
            <jwt.version>0.11.5</jwt.version>
		</properties>
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt-api</artifactId>
            <version>${jwt.version}</version>
        </dependency>
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt-impl</artifactId>
            <version>${jwt.version}</version>
            <scope>runtime</scope>
        </dependency>
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt-jackson</artifactId>
            <version>${jwt.version}</version>
            <scope>runtime</scope>
        </dependency>

util工具类

@Slf4j
@Component
public class JwtUtil {
    /**
     * 携带JWT令牌的HTTP的Header的名称,在实际生产中可读性越差越安全
     */
    @Getter
    @Value("${jwt.token}")
    private String token;

    /**
     * 为JWT基础信息加密和解密的密钥
     * 在实际生产中通常不直接写在配置文件里面。而是通过应用的启动参数传递,并且需要定期修改。
     */
    @Value("${jwt.secret}")
    private String secret;

    /**
     * JWT令牌的有效时间,单位秒
     * - 默认2周
     */
    @Value("${jwt.expiration}")
    private Long expiration;

    /**
     * 生成Token令牌
     *
     * @param subject 用户编号
     * @return 令牌Token
     */
    public String generateToken(String subject) {
        Map<String, Object> claims = new HashMap<>();
        claims.put("sub", subject);
        claims.put("created", new Date());
        return getJwtBuilder(claims).compact();
    }

    public boolean validateToken(String token) {
        //如果已经过期返回false
        if (isTokenExpired(token)) {
            return false;
        }

        try {
            final JwtParser parser = Jwts.parserBuilder()
                    .setSigningKey(getSecretKey(secret))
                    .build();
            parser.parseClaimsJws(token);
            return true;
        } catch (Exception e) {
            e.printStackTrace();
//            throw new GlobalException("Token校验失败,非法用户");\
            return false;
        }
    }

    /**
     * 从token中获取Subject
     *
     * @param token 令牌
     * @return 用户名
     */
    public String getSubjectFromToken(String token) {
        String subject;
        try {
            Claims claims = getClaimsFromToken(token);
            subject = claims.getSubject();
        } catch (Exception e) {
            subject = null;
        }
        return subject;
    }

    /**
     * 从token中获取数据声明claim
     *
     * @param token 令牌token
     * @return 数据声明claim
     */
    public Claims getClaimsFromToken(String token) {
        try {
            SecretKey key = getSecretKey(secret);
            return Jwts.parserBuilder()
                    .setSigningKey(key)
                    .build()
                    .parseClaimsJws(token).getBody();
        } catch (ExpiredJwtException | UnsupportedJwtException | MalformedJwtException | IllegalArgumentException e) {
            log.error("token解析错误", e);
            throw new IllegalArgumentException("Token invalided.");
        }
    }

    /**
     * 判断token是否过期
     *
     * @param token 令牌
     * @return 是否过期:已过期返回true,未过期返回false
     */
    public Boolean isTokenExpired(String token) {
        Date expiration = getExpireFromToken(token);
        return expiration.before(new Date());
    }

    /**
     * 获取token的过期时间
     *
     * @param token token
     * @return 过期时间
     */
    public Date getExpireFromToken(String token) {
        return getClaimsFromToken(token).getExpiration();
    }

    /**
     * SecretKey 根据 SECRET 的编码方式解码后得到:
     * Base64 编码:SecretKey key = Keys.hmacShaKeyFor(Decoders.BASE64.decode(secretString));
     * Base64URL 编码:SecretKey key = Keys.hmacShaKeyFor(Decoders.BASE64URL.decode(secretString));
     * 未编码:SecretKey key = Keys.hmacShaKeyFor(secretString.getBytes(StandardCharsets.UTF_8));
     */
    private static SecretKey getSecretKey(String secret) {
        byte[] encodeKey = Decoders.BASE64.decode(secret);
        return Keys.hmacShaKeyFor(encodeKey);
    }

    /**
     * 用claims生成token
     *
     * @param claims 数据声明,用来创建payload的私有声明,subject只是claims的一部分
     * @return token 令牌
     */
    private JwtBuilder getJwtBuilder(Map<String, Object> claims) {
        SecretKey key = getSecretKey(secret);
        //SecretKey key = Keys.secretKeyFor(SignatureAlgorithm.HS256); //两种方式等价

        String uuid = UUID.randomUUID().toString().replaceAll("-", "");

        // 添加payload声明
        return Jwts.builder()
                // 如果有私有声明,一定要先设置这个自己创建的私有的声明,这个是给builder的claim赋值,一旦写在标准的声明赋值之后,就是覆盖了那些标准的声明的
                .setClaims(claims)
                // 设置jti(JWT ID):是JWT的唯一标识,根据业务需要,这个可以设置为一个不重复的值,主要用来作为一次性token,从而回避重放攻击。
                .setId(uuid)
                // 你也可以改用你喜欢的算法,支持的算法详见:https://github.com/jwtk/jjwt#features
                // SignatureAlgorithm.HS256:指定签名的时候使用的签名算法,也就是header那部分
                .signWith(key, SignatureAlgorithm.HS256)
                // iat: jwt的签发时间
                .setIssuedAt(new Date())
                .setExpiration(new Date(System.currentTimeMillis() + this.expiration * 1000));
    }
}

测试

    @Resource
    private JwtUtil jwtUtil;

    private String token;

    @Test
    void fun() {
        token = jwtUtil.generateToken("1001");
        System.out.println(token);

        String subject = jwtUtil.getSubjectFromToken(token);
        System.out.println(subject);

        boolean res = jwtUtil.validateToken(token);
        System.out.println(res);

        //非法的token
        String token = "eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMDAxIiwiY3JlYXRlZCI6MTcxOTU2ODI3MDU0NSwianRpIjoiMGM5MmRmNGI1ZTQyNDgyNTk5MDI0YzczZTdmOGQ4OTQiLCJpYXQiOjE3MTk1NjgyNzAsImV4cCI6MTcyMDc3Nzg3MH0.uO3wJ_5RxvxTucN80jFSFgnO2ZOu-by2stqBQ7va_6g";
        res = jwtUtil.validateToken(token);
        System.out.println(res);
    }
zzy972578649
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
spring3.2.7
01-12
Spring 3.2.7是Spring框架的一个稳定版本,它为Java开发人员提供了一套全面的企业级应用开发解决方案。这个版本包含了多个核心模块和相关的jar包,这些组件一起构成了Spring框架的强大功能。以下是对Spring 3.2.7中...
spring-framework-3.2.7.RELEASE 源码
12-29
《深入剖析Spring Framework 3.2.7.RELEASE源码》 Spring Framework是Java开发领域中的基石,尤其在企业级应用开发中占据了主导地位。3.2.7.RELEASE是其一个稳定版本,包含了丰富的功能和优化。通过深入研究这个...
若依 3.8.3升级SpringBoot 3.1.2 + JDK 17
liuzhexian的博客
04-18 1153
Caused by: java.lang.IllegalArgumentException: This method cannot decide whether these patterns are Spring MVC patterns or not. If this endpoint is a Spring MVC endpoint, please use requestMatchers(MvcRequestMatcher); otherwise, please use requestMatchers(
【精品】基于jjwt0.11.5的完美的Jwt工具类
10-27 456
网上看到了很多jwt的工具类,要么就是代码有bug,要么就是用到了过时的API,各种问题。本博客分享的工具类没有任何过时代码,经过实战检验,可放心使用
Spring Boot 3 + JWT + Security 联手打造安全帝国:一篇文章让你掌握未来!
最新发布
qq_53058639的博客
06-07 1241
已经成为java后台权限校验的第一选择.今天就通过读代码的方式带大家深入了解一下Security,本文主要是基于开源项目[spring-security)来讲解Spring Security + JWT(Json Web Token).实现用户鉴权,以及权限校验.所有代码基于jdk17+构建.现在让我们开始吧!BCryptMaven从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
【SSM专栏三】 拦截器,springboot通用
MrwanZH的博客
01-02 361
目录 1、实现HandlerInterceptor 2、实现WebConfiguration【拦截规则】 1、实现HandlerInterceptor @Slf4j public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServl...
Java用JJWT实现JWT
小龙在线
08-10 858
JWT编码分为三部分,前两部分是base64编码,第三段是加密字符串。
springboot3整合最新版jjwt(0.12.3)
m0_73376570的博客
01-31 2759
基于黑马的苍穹外卖,使用springboot3整合jjwt(0.12.3)
【SpringBoot3】Spring Security 详细使用实例(简单使用JWT模式)
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
02-23 2806
Spring Security 使用起来非常简单,只要引入相关依赖包,然后增加注解`@EnableWebSecurity`就可以。同时提供了丰富的扩展点,可以让你自定义权限校验策略。 常见的使用场景分两类: 1. 有session模式,通常是前端不分离的项目,使用cookie + session 模式存储以及校验用户权限; 2. 无session模式,通常是前后端分离项目,使用Jwt形式的Token校验权限
spring-framework-3.2.7.RELEASE-dist.zip
01-30
Spring的AOP模块支持创建和使用切面,实现代码的解耦和模块化。3.2.7版本进一步优化了切面的处理效率,使切面在运行时的影响更小。 3. **MVC框架** Spring MVC是Spring提供的用于构建Web应用的模块。3.2.7版本...
Spring4.05 Mybatis3.2.7 SpringMVC logback的maven配置demo
06-11
总结来说,这个项目是一个整合了Spring、Mybatis、Spring MVC和Logback的Java Web应用,使用Maven进行构建管理,提供了一套完整的开发环境配置。开发者可以基于此快速搭建一个功能完善的后端服务,同时利用日志系统...
spring mvc3.2.7+servlet3.1(jetty)+maven3+eclipse
03-08
在构建Web应用程序时,"spring mvc3.2.7 + servlet3.1(jetty) + maven3 + eclipse"的组合提供了一种高效且灵活的开发环境。这个配置涉及了多个关键组件,它们共同作用于项目的搭建、管理和运行。 **Spring MVC ...
spring boot3登录开发-整合jwt
热门推荐
蒾酒的博客
02-04 1万+
JWT(JSON Web Token)是一种开放标准(RFC 7519),用于在网络应用间传输和存储信息的一种安全方式。它由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。JWT可以被用作身份验证和授权,通过在服务器和客户端之间传递令牌来验证用户的身份并允许访问受保护的资源。由于JWT是基于数字签名的,所以可以确保数据的完整性和安全性。它的设计简单、易于实现,并且可以跨不同的平台和语言使用
Springboot3 + SpringSecurity + JWT + OpenApi3 实现认证授权
m0_71777195的博客
06-07 5688
目前全网最新的 Spring Security + JWT 实现双 Token 的案例!此项目由作者个人创作,可以供大家学习和项目实战使用,创作不易,转载请注明出处!该项目使用目前最新的 Sprin Boot3 版本,采用目前市面上最主流的 JWT 认证方式,实现双token刷新。温馨提示:SpringBoot3 版本必须要使用 JDK11 或 JDK19。
基于SpringBoot3.0中Spring Security + jwt 示例
mia_tong1111的博客
08-22 6386
基于SpringBoot3.0中Spring Security + jwt 示例
SpringBoot 3.x 整合 JWT 、Swagger(使用springdoc)
qq_58159506的博客
04-17 507
SpringBoot 3.x 整合 JWT 、Swagger(使用springdoc)
springboot3+jwt+security的整合使用搭建简易Demo
三两肉的博客
09-11 8609
springboot3+jwt+security的整合使用搭建简易Demo
SpringBoot-JWT基础知识、CSRF、JWT、SpringBoot如何使用JWT、登录拦截器
m0_56161114的博客
05-28 477
SpringBoot-JWT基础知识、CSRF、JWT、SpringBoot如何使用JWT、登录拦截器
mybatiscodehelperpro3.2.7
11-18
MyBatisCodeHelperPro是一个用于开发MyBatis应用程序的插件,版本号为3.2.7。它提供了一些有用的功能来简化和加快MyBatis开发过程。 首先,它可以帮助我们快速生成MyBatis的映射文件。通过该插件,我们可以根据数据库表结构一键生成对应的映射文件,减少了手动编写xml的工作量。同时,它还可以根据数据库中字段的类型和长度,自动生成相应的Java对象,并且还能够智能地处理数据库表之间的关联关系。 其次,MyBatisCodeHelperPro还提供了一些有用的代码提示功能。在我们编写MyBatis的Mapper接口和SQL语句时,插件会根据数据库中的表和字段,自动补全或提示相关代码,减少了错误和重复输入的可能性。同时,它还提供了一些常用的代码模板,可以快速生成一些常见的SQL语句,提高了开发效率。 此外,MyBatisCodeHelperPro还集成了一些其他功能,例如自动格式化和检查代码,自动生成实体类的get和set方法,支持代码重构等。它的界面简洁直观,易于使用,还支持不同的IDE,如IntelliJ IDEA、Eclipse等。 总结来说,MyBatisCodeHelperPro是一个强大且实用的插件,能够帮助开发者快速生成MyBatis相关的代码,提高开发效率和代码质量。无论是初学者还是有经验的开发者,都可以从中受益。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zzy972578649

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值