Spring Boot 整合 JWT token 实现登录鉴权

最新推荐文章于 2025-03-30 12:58:17 发布
原创 最新推荐文章于 2025-03-30 12:58:17 发布 · 1.4k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #java #spring

本文介绍了如何在Spring Boot项目中使用JWT token进行登录鉴权。JWT包含头信息、有效载荷和签名,确保了信息的安全。在Spring Boot工程中,通过引入相关依赖,创建处理token的工具类,以及编写控制层来测试登录和鉴权功能。通过Postman进行测试,展示了有效和无效token的处理流程。

前言

JWT token 是一种经过加密的字符串,其中包含了加密的载体信息(例如登录用户的信息),经过解密后可以得到加密的载体信息。

我们可以使用 JWT token 实现用户登录鉴权,例如:

前后端分离并且不使用 session 保存用户登录状态的项目中,前端登录后,服务器将 token 字符串返回给浏览器保存,此后浏览器的请求都携带 token 字符串发送。服务端解密请求的 token 字符串,确定是有效 token 后,再进行后续业务处理。

JWT token 的结构

  • 头信息
  • 有效载荷(即我们保存的信息)
  • 签名

头信息主要包含 token 的类型(即 JWT)和使用的加密算法,例如:

{
   
   
  "alg": "HS256",
  "typ": "JWT"
}

有效载荷可以存放用户自定的内容,例如:

{
   
   
    "id": "1111",
    "nickname": "张三"
}

签名则是将头信息的base64编码和有效载荷base64编码经过加密算法后得到的字符串,以验证在传输过程中内容没有发生变化,是一个有效的 token。

将头信息的 base64 编码和有效载荷的 base64 编码以及签名拼接起来,就得到一个 JWT token 字符串,它的格式如下:

xxxxxx.yyyyyy.zzzzzz

使用

  1. 新建一个 Spring Boot 工程,引入如下依赖:
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>

<dependency>
    <groupId>org.projectlombok</groupId>
    <artifactId>lombok</artifactId>
    <optional>true</optional>
</dependency>
<!--JWT token-->
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>
  1. 新建一个工具类,负责处理 token
i
最低0.47元/天 解锁文章
SpringBoot】44、SpringBoot整合JWT实现Token验证(整合篇)
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
SpringBoot使用token简单的具体实现方法
08-25
主要介绍了SpringBoot使用token简单的具体实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot搭建的shiro的最简单的登录demo(绝对可用)
09-04
直接把项目导入idea就能打开使用,该项目在简单实现shiro登录的基础上,还实现了接收数据的统一加工处理模块,在接收post或者get请求后,能返回固定模板格式的json数据给前端,对于初期的学习与应用很有帮助。对了数据库需要自己布置一下,有问题的话可以给我留言
使用Spring-boot集成JWT生成token验证
weixin_64632563的博客
06-24 1893
使用是springboot框架集成JWT实现登录token验证
基于SpringBoot使用JWT实现Token认证
Leopard锋的博客
03-11 1万+
目录 一、JWT的介绍 1、什么是JWT 2、、基于token机制 3、JWT的构成 二、简单实战 1、新建一个简单的springboot项目 2、自定义登录异常处理 3、全局异常拦截处理输出 4、创建工具类 5、token的生成和拦截 三、参考文献 一、JWT的介绍 1、什么是JWT Json web tokenJWT)是为了网络应用环境间传递声明而执...
SpringBoot集成JWT实现Token
热门推荐
天道酬勤
05-20 1万+
SpringBoot 2.1.4集成JWT实现token验证 wRitchie2019-05-16 15:11:24 SpringBoot 2.1.4集成JWT实现token验证 编者: wRitchie(吴理琪) 来源:http://www.bj9420.com 什么是JWT:Json web token (JWT) 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((...
spring boot+jwt实现api的token认证详解
08-26
在本文中,我们将深入探讨如何使用Spring BootJWT(JSON Web Token)来实现API的Token认证。JWT是一种轻量级的身份验证和授机制,它允许应用程序在客户端和服务器之间安全地传输信息,而无需在每次请求时进行...
Spring Boot整合JWT
10-16
在本项目中,我们将深入探讨如何在Spring Boot整合JWT实现安全的用户认证。 首先,让我们了解JWT的基本原理。JWT由三部分组成:Header、Payload和Signature。Header包含了JWT类型和加密算法;Payload存储了声明...
Spring Boot 整合 JWT的方法
08-18
Spring Boot 整合 JWT 的方法主要介绍了如何在 Spring Boot 项目中整合 JWT(JSON Web Token),从而实现 Token 验证和身份验证。JWT 是一个开放标准,定义了一种用于简洁、自包含的用于通信双方之间以 JSON 对象的...
springboot实现jwttoken认证
噗嗤
04-21 694
一、 jwt实现登陆认证流程 用户使用账号和面发出post请求 服务器接受到请求后使用私钥创建一个jwt,这边会生成token 服务器返回这个jwt给浏览器 浏览器需要将带有tokenjwt放入请求头 每次手到客户端请求,服务器验证该jwttoken 验证成功返回响应的资源给浏览器。否则异常处理 二、 相关介绍jwt 2.1jwt 组成 JWTtoken由三段信息构成的,将这三段信息文本用.连接一起就构成了JWT字符串; Header 头部(包含了令牌的元数据,并且包含签名和或加密算法的类型
基于springboot+oauth2.0+jwtToken认证开发的后台接口,整套架构采用restful风格,车牌识别,阿里云消息推送,短信接口等
04-04
内容只为接口开发,配合前端和移动app调用使用,不包含html页面,基于springboot+oauth2.0+jwttoken(内有怎么使用redistoken和数据库token注释)+restful风格+阿里短信+阿里消息推送+车牌识别等。该项目为工作实际使用完整项目
SpringBoot集成JWT生成token及校验方法过程解析
08-19
主要介绍了SpringBoot集成JWT生成token及校验方法过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
【应用】SpringBoot -- JWT 实现 token 验证
情绪瓜皮皮丶的学习之路
10-07 3829
SpringBoot 中使用 JWT 实现 token 验证
springboot整合Sa-Token实现登录认证和限校验(万字长文)
2301_78646673的博客
02-03 1万+
我本来是想写一篇介绍spring boot项目中整合Sa-Token实现最常用的登录校验和限认证的,但是写着写着就变成官网的复制机了。我在本篇文章中大量复制了官网上的内容,原本只是想复制一些官方介绍就行了。但是这也从侧面说明了Sa-Token官网制作的确实是比较好的,基本上不需要额外的学习,只要你有做过登录限方面的项目经验,再看一遍官网的介绍就能直接上手了。我之前写过一个B2C模式的购物商台,分为用户端和管理端。管理端的登录限校验是用spring security写的。
[ JWT ] SpringBoot 集成 JWT 实现 token
爪白白的个人博客
02-28 2909
SpringBoot 集成 JWT 实现 token 适于前后端分离项目,token验证
Springboot集成JWT token实现限验证
最新发布
liuyang___的博客
03-30 947
我又发现一个bug,因为我们每次点击前端的退出登陆的时候,这个token还是会留在浏览器的缓存里面,所以我们需要做一个退出登陆的时候,清除浏览器缓存的一个操作!设置完这个,我们发现请求头中多了一个token数据,这个token就是登录接口返回的token,在每一次的请求的时候,都会在请求头带上这个token,作为验证信息!这种后端的访问地址,他是直接可以访问我们的所有的用户数据的,这样是绝对不可以的,所以我们现在要写一个拦截器,将。我们现在设置完了会发现一个bug,因为我们的登录接口也被拦截了!
Spring Boot中使用Sa-Token实现轻量级登录
m0_71777195的博客
02-23 3569
Sa-Token 是一个轻量级 Java 限认证框架,主要解决:登录认证、限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关 等一系列限相关问题。功能结构图@Data@Component // 保证此类被SpringBoot扫描,完成Sa-Token的自定义限验证扩展/*** 返回一个账号所拥有的限码集合*/@Override// 本list仅做模拟,实际项目中要根据具体业务逻辑来查询限//从redis中获取限/**
Springboot + JWTToken 登录验证
伏颜的博客
07-14 1891
学习自博客:lukeewin
SpringBoot集成JWT实现token验证
Che_yibuhe_yibu的博客
05-02 2598
SpringBoot集成JWT实现token验证
SpringBoot+Spring Security整合JWT实现登录教程
"本文主要探讨了如何在SpringBoot项目中集成Spring Security,并利用JWT(Json Web Token实现用户的登录功能。文中通过具体的代码示例,详细讲解了JWT的工作原理以及实现场景,旨在帮助开发者理解并掌握这一...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值