springmvc集成jwt鉴权

最新推荐文章于 2025-03-15 14:15:20 发布
最新推荐文章于 2025-03-15 14:15:20 发布
阅读量905 收藏 2
点赞数
分类专栏: Spring 文章标签: SpringMVC JWT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/HeliosJ/article/details/103082038
版权
本文详细介绍如何使用Java JWT库实现基于JWT的用户身份验证,包括在Maven项目中引入依赖、创建JWT工具类进行token生成与解析,以及通过Spring MVC配置拦截器进行鉴权的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.引入jjwt

maven pom.xml

<dependency>
      <groupId>io.jsonwebtoken</groupId>
      <artifactId>jjwt</artifactId>
      <version>0.9.0</version>
</dependency>

2.写个工具类简单封装一下创建和鉴权步骤
注意:jwt标准注册声明中比较重要的就是exp字段,用于判断token是否过期,其他的可以按照个人喜好情况自行添加.

public class Jwt {
    private static String key = "WkskpDhSkuBUOP*ITB*123123123";
    public  static  String createJwt(String userId){
        //默认签发有效期24小时的token
        return createJwt(userId,"subject","issure",86400000);
    }
    public static String createJwt(String id, String subject, String issure, long till) {
        JwtBuilder jwtBuilder = Jwts.builder().setId(id)
                .signWith(SignatureAlgorithm.HS256, new SecretKeySpec(DatatypeConverter.parseBase64Binary(key), SignatureAlgorithm.HS256.getJcaName()))
                .setIssuer(issure)
                .setSubject(subject)
                .setExpiration(new Date(System.currentTimeMillis() + till));
        return jwtBuilder.compact();
    }

    public static Claims parseJwt(String token) throws Exception {
        Claims claims = Jwts.parser().setSigningKey(DatatypeConverter.parseBase64Binary(key)).parseClaimsJws(token).getBody();
        return claims;


    }
}

3.拦截器使用鉴权
注意:这里我们只判断token是否伪造和过期,不在拦截器里面判断用户权限信息.
这里token我们默认加上bearer加空格前缀。。。

public class ApiInterceptor extends HandlerInterceptorAdapter {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String authorization=request.getHeader("Authorization");
        if(authorization == null || ! authorization.startsWith("Bearer ")){
            this.setErrorResponse(response,"未携带token");
            return false;
        }
        String token=authorization.substring(7);
        try {
            request.setAttribute("user",Jwt.parseJwt(token));
        }catch(Exception e) {
            this.setErrorResponse(response,e.getMessage());
            return  false;
        }
        return  true;
    }
    protected void setErrorResponse(HttpServletResponse response,String message) throws IOException {
        response.setHeader("Content-type", "text/html;charset=UTF-8");
        response.setCharacterEncoding("UTF-8");
        response.getWriter().write(message);
        response.getWriter().flush();
        response.getWriter().close();
        
    }
}

4.配置拦截器
springmvc-xml

    <mvc:interceptors>
        <mvc:interceptor>
            <mvc:mapping path="/*"/>
            <!-- 排除登录-->
            <mvc:exclude-mapping path="/login"/>
            <bean class="cn.dishenghk.Interceptor.ApiInterceptor"></bean>
        </mvc:interceptor>

    </mvc:interceptors>

文章来源

3-1. SpringBoot项目集成【用户身份认证】实战 【技术选型篇】基于Session、Token、JWT怎么选?
天罡gg的专栏
03-29 5135
接下来开始第三章,主要做用户身份认证,主要实现一套统一的用户身份认证的机制。 我已经提前和狗哥一起讨论确定了认证机制,会采用目前流行的基于JWT的Token用户身份认证机制,主流程如下: 前端请求【用户名+密码登录】接口,后端验证通过后生成Token 返回给前端; 前端保存Token,以后每次请求API都会携带Token,后端校验Token通过就正常返回数据; 直到后端校验Token已失效,这时再从第1步重新开始。
SpringMVC的接口
大鱼的翅膀
09-02 6619
工作中,我们肯定都会接触到拦截器,但是经常在拦截的过程中出现各种问题,比如拦截之后,静态资源也被拦截,结合AOP的时候起不到作用,或者拦截根本没有生效。用SpringMVC的小伙伴肯定深有感受,接下来,我们一起整理一遍拦截器及AOP。 1.什么是拦截器 在SpringMVC中用于拦截请求的代码。由于SpringMVC的视图解析器的存在,在拦截请求到处理请求再到返回视图中间有两个间隙,inter...
springmvc使用JWT实现并防止流只能读取一次的ERROR
一个真实、有温度的无名小卒
02-06 2946
为了保证接口的安全性,在restful服务接口中我们常常使用JWT进行登陆JWT的原理很简单: 登陆成功后用JWT根据登陆信息生成一个token返回给调用者,调用者下次调用其它接口把登录信息和相关token一起传给服务,使用springmvc拦截器进行拦截验证,看token是否有效,有效则跳转到指定的controller进行处理! 以ssm框架为例 一.pom.xml 导入jwt的包:
spring+springmvc+Interceptor+jwt+redis实现sso单点登录
civtsbiqr522632413的博客
10-31 334
在分布式环境中,如何支持PC、APP(ios、android)等多端的会话共享,这也是所有公司都需要的解决方案,用传统的session方式来解决,我想已经out了,我们是否可以找一个通用的方案,比如用传统cas来实现多系统...
SpringMVC-登录校验
最新发布
m0_53222084的博客
03-15 1046
剖析Spring MVC登录校验机制,整合Cookie-Session与JWT方案,通过Filter及Interceptor实现统一身份验证流程,保障安全性与扩展性。
(转载)SpringMVC 集成 JWT验证方式
qq_34749144的博客
06-26 1232
JWT官网: https://jwt.io/ 原文地址: https://www.cnblogs.com/ifindu-san/p/9890879.html 这里以java的ssm框架为例,集成jwt。 1.pom.xml 导入jwt的包 <!-- jwt --> <dependency> <groupId>com.auth0</groupId...
SpringMVC+JWT+Swagger UI+RestFul
猪哥
08-14 3075
前言:其实很早就想写这篇文章了,因为我觉得这会对很多新手有指引作用,当初自己也是瞎子过河的摸索着过来的。目前后台开发比较流行的MVC框架中使用Spring MVC还是比较多的,当然还有Spring Boot,Spring Boot是基于 Spring4 的条件注册的一套快速开发整合包,说白了就是简化开发流程。大家可以尝试一下,但是这里还是以Spring MVC为例子。之所以使用jwt(json w...
SpringMVC使用JWT简单验证
laok186的博客
04-02 2384
JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。简洁(Compact): 可以通过URL,POST参数或者在HTTP header发送,因为数据量...
springboot+security+mybatis+redis+jwt框架搭建
06-22
本项目集成了springboot+security+mybatis+redis+jwt用于学习security功能,其中有集成了redis,mybatis,jasypt,jwt,thymeleaf,knife4j,mybatis-plus 项目搭建已经比较成熟,能够直接进行使用,通过代码...
Springboot集成JWT token实现限验证
abfwaaf的博客
04-14 1922
解释上面的过程,用户在登陆之前还没有token,登录之后,通过调用TokenUtils来生成token,并且返回给前端,至此,该用户就有了token,在之后的请求中首先会被Interceptor-Config类拦截下来,然后进入JwtInterceptor类进行token的校验,成功后才会进入controller层,否则就会抛出401的异常(这里的异常是自己手动设置的),然后就会返回给前端,前端就会发生页面跳转,跳转到login页面。这里只提供一个例子,其他的地方都是一样的。
guns-jpa:Guns基于SpringBoot,致力于做更简洁的后台管理系统,完美整合springmvc + shiro + mybatis-plus + beetl + flowable!管理,部门管理,字典管理等10个模块),可以直接作为一个后台管理系统的脚手架。Gunsv3.0添加其余api服务,提供对接服务端接口的支持,并利用jwt token机制给予客户枪v3.1添加集成工作流引擎flowable6.2.0!枪4.0升级到全新的spring boot 2.0并大大简化了前端资源文件!-源
03-23
枪支v3.0增加剩余api服务,提供对接服务端接口的支持,并利用jwt令牌机制赋予客户端的访问限,传输数据进行md5签名保证传输过程数据的安全性! 枪支v4.0更新内容 spring boot升级到2.0.3版本! 升级各个依赖...
SSM(Spring+Springmvc+MyBatis)+ajax+JWT,实现登录JWT(token)认证获取
qq_50617892的博客
05-18 712
本人最近钻研SpringMVC,都是学习感悟与个人看法,接受任何提问与建议,希望大家提出自己独特的见解,谢谢。
JWT(JsonWebToken)+SpringMVC项目demo
09-21
JSON Web Token(JWT)是一个非常轻巧的规范。现在免费给大家分享一个JWT(JsonWebToken)+SpringMVC项目的demo!
spring-token:整合JWT,spring,springMVC,实现基于token验证
05-11
spring-token 整合JWT,spring,springMVC,实现基于token验证 因为优快云博客上 这篇文章好多小伙伴希望我分享一下源码, 我这边就这个功能单独拉出来写了一个小示例供大家分享。 因为这篇博客讲的是基于JWT和spring,springMVC的整合,所以如果有小伙伴想整合JWT和spring-boot,只需要将spring基于xml文件的拦截器配置方式转换成 spring-boot的配置方式就ok了。 欢迎大家讨论,分享!
springmvc结合jwt的使用,实现前后端分离token验证
左小轩的博客
07-26 4908
1.首先需要导入maven依赖 <dependency> <groupId>com.fasterxml.jackson.core</groupId> <artifactId>jackson-core</artifactId> <version>2.9.4</version> </...
spring 集成 jwt
菜籽的博客
04-18 2131
spring集成jwt实现加密,json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的。掌握jwt只需6步,希望每个人都能掌握jwt吧。
java springmvc限校验_SpringMVC 实现注解式限验证 1
weixin_42350506的博客
02-26 178
一.首先介绍一下action拦截器:HandlerInterceptor是Spring MVC为我们提供的拦截器接口,来让我们实现自己的处理逻辑,HandlerInterceptor 的内容如下:public interfaceHandlerInterceptor {booleanpreHandle(HttpServletRequest request, HttpServletResponse r...
基于springmvc的通用数据限校验()框架——使用示例
Fight_Rain的博客
02-01 1412
基于springmvc做了一个通用的全局参数限校验框架,目的是减少接口中冗余的代码,通过注解的方式来实现,便于维护,增强系统的安全性。该篇博客为框架的使用示例
【Spring】借Spring MVC实现透明
chenghan_yang的博客
07-04 439
开发业务代码的时候,不用关心请求自己接口的用户是否合法。的工作交给架构中的公共代码,自己仅专心于业务实现。 1.2. 有什么好处? 践行 “单一职责” 原则。与授都应该是安全模块的内容,当单体架构膨胀到一定程度后,考虑重构为微服务时,安全模块可拔插的特点就有优势了。细粒度控制依旧在业务层 EG: 删除客户资源,要取登录人的信息确保是本人删除 的技术抉择 EG: 用来存储上下文中用户实体,避免User参数层层传递,但是在线程池环境下,很容易出问题。 默认隔离,要修改成才能避免 污染。授
java解析jwt令牌
09-05
详细的JWT入门案例和Spring Boot集成JWT实现令牌的教学视频可以参考相关文档和教程。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* *2* [Java限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值