Springboot 集成JWT<详细案例>

最新推荐文章于 2025-11-12 10:44:02 发布
原创 最新推荐文章于 2025-11-12 10:44:02 发布 · 503 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#jwt #spring #后端 #前端

本文介绍JWT在SpringBoot项目中的应用,包括JWT工具类封装、登录接口生成及验证token流程,以及如何使用拦截器统一处理token验证。

JWT的入门学习和JWTUtils封装

前面学习了JWT,并且已经成功的把JWT封装成了工具类
在现实中的前后端分离项目中,我们一般都是集合Springboot进行整合,所现在我们就与Springboot项目进行整合
JWT工作流程图
在这里插入图片描述

在登录请求上生成token并让其返回给前端

package com.jwttest.controller;

import com.jwttest.utils.JWTUtils;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.*;


import java.util.HashMap;
import java.util.Map;

@RestController
@RequestMapping("/user")
public class UserController {

    @GetMapping("/login")
    public Map<String, Object> login(String username, String password){
        //为了清晰的实现逻辑,这里不连接数据库了,直接对字符串进行验证
        System.out.println(username+"---");
        System.out.println(password);
        Map<String, Object> map = new HashMap<>();
        if("Mark".equals(username) && "123".equals(password)){
            Map<String, String> payload = new HashMap<>();
            int id = 111111;//这个可以是从数据库中找到的用户ID
            //生成JWT令牌
            payload.put("id", Integer.toString(id));
            payload.put("username",username);
            String token = JWTUtils.getToken(payload);
            map.put("state", true);
            map.put("msg","认证成功");
            map.put("token",token);
        }else{
            map.put("state", false);
            map.put("msg", "认证失败");
        }
        return  map;
    }

    @GetMapping("/welcome")
    public Map<String,String> test(){
        //在
        Map<String, String> map = new HashMap<>();
        map.put("msg","请求成功,可以处理自己的业务逻辑");
        return map;
    }
}

写了两个请求,一个是登录请求,用户名和密码通过验证后封装成一个Token,token再和一些其它信息放回给前端。
按照正常的业务逻辑,我们知道在访问其它接口时都要携带token,我们虽然可以在每个接口上封装一个token参数,然后用前端传入过来,可是这样 太过冗余,在这里,我们可以使用拦截器来实现这个功能

新建一个拦截器

package com.jwttest.interceptors;

import ch.qos.logback.core.encoder.EchoEncoder;
import com.auth0.jwt.exceptions.AlgorithmMismatchException;
import com.auth0.jwt.exceptions.SignatureVerificationException;
import com.auth0.jwt.exceptions.TokenExpiredException;
import com.fasterxml.jackson.databind.ObjectMapper;
import com.jwttest.utils.JWTUtils;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.security.SignatureException;
import java.util.HashMap;
import java.util.Map;

public class JWTInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String token = request.getHeader("token");
        Map<String, Object> map = new HashMap<>();
        try{
            JWTUtils.verify(token);
            return true;
        }catch (SignatureVerificationException e){
            e.printStackTrace();
            map.put("msg", "无效签名");
        }catch (TokenExpiredException e){
            map.put("msg", "token过期");
        }catch (AlgorithmMismatchException e){
            map.put("msg", "token算法不一致");
        }catch (Exception e){
            e.printStackTrace();
            map.put("msg", "token无效");
        }
        map.put("state", false);
        //将Map转为Json
        String json = new ObjectMapper().writeValueAsString(map);
        response.setContentType("application/json;charset=UTF-8");
        response.getWriter().println(json);
        return false;
    }
}

配置拦截器

package com.jwttest.config;

import com.jwttest.interceptors.JWTInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class Interceptors implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new JWTInterceptor())
                .addPathPatterns("/user/**")
                .excludePathPatterns("/user/login");
    }
}

进行测试

  • 访问login接口
    情况1(用户名正确,返回token)
    在这里插入图片描述
    情况2(登录失败)
    在这里插入图片描述
  • 访问其它接口
    情况1(没有携带token或者没有携带正确的token)
    在这里插入图片描述

情况2(携带了正确token)
一般情况下token是放在header,请求头上的
在这里插入图片描述

springboot整合jwtDemo
蔡定努
05-11 816
Demo地址:https://download.youkuaiyun.com/download/caidingnu/11171930
SpringBoot整合JWT示例教程
Mr_Richard的博客
07-12 1224
JSON Web Token (JWT) 是一种开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为 JSON 对象安全地传输信息。由于这些信息是经过数字签名的,因此可以被验证和信任。JWT 通常用于身份验证和信息交换场景,特别是在 Web 应用程序的认证和授权机制中。组成JWT 由三部分组成:Header、Payload 和 Signature。这三部分分别用点(.)分隔,形成一个字符串。
SpringBoot整合JWT
最新发布
2509_93995835的博客
11-12 995
一. JWT简介1. 什么是JWTJWT(JSON Web Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证;应用场景如用户登录。JWT详细讲解请见 github:https://github.com/jwtk/jjwt2. 为什么使用JWT
spring-boot系列,使用JWT实现登录认证、完整的前后台交互的系统设计案例
03-09
spring-boo框架,基于JWT、redis鉴权设计,使用restful风格设计开发,前台使用layui、bootstrap等
springboot整合JWT案例
秋楓的博客
04-09 732
前言 最近开发小程序后端是需要对接口进行安全性防护,第一步就是考虑使用token。jwt很好的规范了服务端token校验规则。如果对jwt不了解,请看:https://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html 下面是我做的小程序springboot集成jwt案例,只做了简单操作。 1.导入依赖 <depende...
SpringBoot集成JWT案例demo
qq_41128049的博客
04-04 673
快速用jwt写个demo登录案例
SpringBootSpringBoot整合JWT
低调做人,低调编码,神码都是浮云
05-31 1079
javaweb中的认证、鉴权:jwt+token
springboot集成jwt和shiro实现前后端分离权限demo2
04-10
这个"springboot集成jwt和shiro实现前后端分离权限demo2"项目,旨在提供一个实际的案例,帮助开发者理解如何在Spring Boot应用中实现前后端分离的权限管理。通过学习和实践这个示例,你可以掌握JWT和Shiro的使用技巧...
实战12 SpringBoot集成jwt
shieryue_2016的博客
12-10 629
else {=null){throw new ServiceException(Constants.CODE_401,"无token,请重新登录");try {throw new ServiceException(Constants.CODE_401,"token验证失败,请重新登录");//根据token中userId查询数据库。
SpringBoot+JWT登录校验,以及JWT刷新机制
Slience Wind
08-15 8219
接上篇博客,继续讲解JWT的使用。 本部分内容主要是SpringBoot项目中具体使用JWT的代码实现,包括了登录创建Token,后续请求验证Token,并且加入了JWT刷新机制等等。 本文大纲: 1.JWT的引入 2.JWT工具类的实现 3.登录申请Token 4.请求验证Token 5.JWT刷新机制的实现 注意:本文注重使大家理解JWT如何在SpringBoot项目中集成和使...
JWT详解 springboot集成JWT 案例教程
qq_50909707的博客
06-11 738
序配置中心完善后,自动导入了Mybatis以后 一、admin-service管理员后台的搭建 1、环境测试 添加启动类和bootstrap.yml bootstrap.yml spring: application: name: admin-service cloud: nacos: server-addr: nacos-server:8848 config: file-extension: yaml profiles..
springboot-jwt-demo.zip
08-18
Springboot+SpringSecurity+JWT实现登录认证及鉴权,项目中集成使用,为了方便码友,后期避免自己遗忘,记录下来。
JWT
m0_46487331的博客
12-14 1060
Author:Allen_Huang Version:1.0.0 一. JWT简介 什么是JWTJWT(JSON Web Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证;应用场景如用户登录。JWT详细讲解请见 github:https://github.com/jwtk/jjwt 为什么使用JWT? 随着技术的发展,分布式web应用的普.
深入SpringBootJWT集成与使用
~
04-05 2916
JSON Web Token(JWT)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间以JSON对象安全传输信息。这些信息可以通过数字签名进行验证和信任。可以使用秘密(使用HMAC算法)或使用RSA的公钥/私钥对对JWT进行签名。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,该token也可直接被用于认证,也可被加密。是目前最流行的跨域认证解决方案。
Spring Boot + jwt
weixin_63831348的博客
06-20 4201
Spring Boot + jwt
SpringBootJWT整合,史上最全最好用的基础案例
XIPIKER的博客
08-06 1691
前言 这里是案例源码 springboot_jwt,喜欢的同学可以给一个star呢!哈哈哈! 首先你得引入Maven依赖(第一步) <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version&gt...
springboot集成jwt
enthan809882的博客
03-14 174
步骤 pom.xml添加: <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.7.0</version> </dependency> <dependency>...
springboot中整合JWT
weixin_60376559的博客
01-31 2207
springboot使用jwt
springboot整合JWT
monkey_yuan19的博客
08-18 387
本文对JWT的概念优势,以及运行过程进行了介绍,并对此实现了案例展示
SpringBootSpringSecurity与JWT集成测试案例
资源摘要信息:"SpringBootSpringSecurity以及JWT结合的小测试项目。" 在信息技术领域,Spring Boot、Spring Security和JSON Web Tokens(JWT)是三个非常重要的组件。Spring Boot为快速构建项目提供了一套框架,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值