springboot项目使用jwt进行身份校验

最新推荐文章于 2024-09-05 22:53:42 发布
原创 最新推荐文章于 2024-09-05 22:53:42 发布 · 332 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#jwt

本文详细介绍如何在SpringBoot项目中使用JWT进行身份验证,包括引入依赖、编写工具类、实现拦截器及配置等步骤。

1.引入依赖

<!-- JWT相关 -->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.7.0</version>
        </dependency>

2.编写jwt工具类

public class JwtUtils {
  public static final String SUBJECT = "xuefeng";
  public static final long EXPIRE = 1000*60*60*24*7;  //过期时间,毫秒,一周
  //秘钥
  public static final  String APPSECRET = "xd666";

  /**
   * 生成jwt
   * @param user
   * @return
   */
  public static String geneStudentToken(User user){
      if(user == null || user.getId() == null || user.getName() == null
              || user.getHeadImg()==null){
          return null;
      }
      String token = Jwts.builder().setSubject(SUBJECT)
              .claim("id",user.getId())
              .claim("name",user.getName())
              .claim("img",user.getHeadImg())
              .setIssuedAt(new Date())
              .setExpiration(new Date(System.currentTimeMillis()+EXPIRE))
              .signWith(SignatureAlgorithm.HS256,APPSECRET).compact();
      return token;
  }
  /**
   * 校验token
   * @param token
   * @return
   */
  public static Claims checkJWT(String token ){
      try{
          final Claims claims =  Jwts.parser().setSigningKey(APPSECRET).
                  parseClaimsJws(token).getBody();
          return  claims;

      }catch (Exception e){ }
      return null;
  }
}

3.编写拦截器(Intercepter)

public class LoginIntercepter implements HandlerInterceptor {
    private static final Gson gson = new Gson();
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String token = request.getHeader("token");
        if(token == null ){
            token = request.getParameter("token");
        }
        if(token != null ) {
           Claims claims =  JwtUtils.checkJWT(token);
            if(claims !=null){
                Integer userId = (Integer)claims.get("id");
                String name = (String) claims.get("name");
                request.setAttribute("user_id",userId);
                request.setAttribute("name",name);
                return true;
            }
        }
        return false;
    }
}

4.配置拦截器(config)

@Configuration
public class IntercepterConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginIntercepter()).addPathPatterns("/user/api/v1/*/**");
        WebMvcConfigurer.super.addInterceptors(registry);
    }
}

5.结语

由此我们的springboot简单实现jwt就实现了。

SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇)
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
3-2. SpringBoot项目集成【用户身份认证】实战 【实战核心篇】基于JWT生成和校验Token
天罡gg的专栏
03-31 3018
书接上文技术选型篇,我们做了【用户身份认证】的技术选型说明,对基于Session、Token、JWT的方案进行了详细的对比分析,详细说明了它们都是什么和各自的优缺点!这些是实战的基础,还没看过的同学,建议先看上文。最终我和狗哥(博客主页) 采用的是目前流行的基于JWT的Token用户身份认证机制! 本文是实战核心篇,重点是把JWT的核心代码实现! 基于上文我们分析的【用户身份认证】的流程(如下图),我们可以确定使用JWT的核心是实现两点:生成Token、校验Token! 接下来我们就来实现它!
SpringBoot 整合 JWT 实现 Token 验证
zhang33565417的博客
05-16 2410
. JWT简介 1. 什么是JWTJWT(JSONWeb Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证;应用场景如用户登录。JWT详细讲解请见 github:https://github.com/jwtk/jjwt 2. 为什么使用JWT? 随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此.
SpringBoot整合JWT
桐花思雨
03-24 413
JWT 概述 JWT 是什么 JWT 全称 JSON Web Token,是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准 它将用户信息加密到 Token 里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证 Token 的正确性,只要正确即通过验证 JWT 详细讲解请见 github:https://github.com/jwtk/jjwt ...
SpringBoot通过Jwt验证登陆用户的身份
anron的专栏
04-13 1190
一、概述 用户身份验证主要有传统的Session认证和基于Token的认证 1.1 传统的Session认证 服务端根据用户的SessionID去Session中读取用户是否登陆的信息。 用户在登陆时向我们的服务器发送用户名和密码,通过验证后,服务器需要记录用户已经登陆的信息,以便用户继续请求其他接口时通过验证,用户已经登陆的信息是保存在服务器的Session中,随着登陆用户的增多,服务端...
SpringBoot集成JWT
SHENG_Z的博客
06-06 662
介绍SpringBoot集成JWT步骤及注意事项,干货满满
springboot整合jwt_springboot整合jwt实现身份验证
weixin_39917894的博客
11-20 270
.JWT简介1.简介JSON Web token简称JWT, 是用于对应用程序上的用户进行身份验证的标记。也就是说, 使用 JWTS 的应用程序不再需要保存有关其用户的 cookie 或其他session数据。此特性便于可伸缩性, 同时保证应用程序的安全。在身份验证过程中, 当用户使用其凭据成功登录时, 将返回 JSON Web token, 并且必须在本地保存 (通常在本地存储中)。每当用户要...
springboot、springsecurity、jwt权限验证
weixin_30933531的博客
12-20 346
1.背景 基于前后端分离项目的后端模块; 2.相关技术 springboot全家桶 web模块 security模块;用于权限的验证 mongodb 模块;集成mogodb模块 jwt 用于token的生成 mongodb lomok 后续会细分出更多的模块。用上springcloud全家桶 3.权限验证流程 3.1 构建User对象 实现security的UserDetail。之后所有权...
SpringBoot 集成 JWT
wguo-up-site
03-30 1999
1. Jwt消息构成 1.1 组成 一个token 分为3 部分 头部(header) 载荷 (payload) 签证 (signature) 三部分之间用 . 号作为分隔 如: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ
SpringBoot集成JWT生成token及校验方法过程解析
08-19
SpringBoot集成JWT生成token及校验方法过程解析 本文主要介绍了SpringBoot集成JWT生成token及校验方法的过程解析,通过示例代码详细介绍了JWT token的生成和校验过程,为读者提供了详细的Reference和学习价值。 一...
Spring Boot项目中集成JWT进行身份验证
最新发布
m0_56131422的博客
09-05 1813
JWT(JSON Web Token)是一种开放标准(RFC 7519),用于在网络应用环境中安全地传递信息。它主要用于在客户端和服务器之间传递经过签名的 JSON 数据,以确保数据的完整性和真实性。
springboot整合jwt
letterss的博客
01-18 657
简介 Jwt全称是:json web token。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。 优点 简洁: 可以通过URL、POST参数或者在HTTP header发送,因为数据量小,传输速度也很快; 自包含:负载中可以包含用户所需要的信息,避免了多次查询数据库; 因为Token是以JSON加密的形式保存...
Spring Boot 集成 JWT
欲变世界,先变其身
09-24 656
JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,用于在各方之间作为JSON对象安全地传输信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私钥对进行签名。
springboot集成JWT
weixin_40208374的博客
09-21 208
jwt是一种认证机制,主要用于用户登陆鉴权,生成token。
史上最全面的基于JWT token登陆验证
SuperBins的博客
07-18 3741
介绍JWT 1、什么是JWTJWT(Json web token), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。 2、JWT的组成: jwt由header(头部),playload(载荷)、signature(签名三部分组成) 头部部分header { “alg”: “HS256”, “typ”: “JWT” } alg描述的是签名算法。默认值是HS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值