springBoot集成JWT步骤

最新推荐文章于 2025-04-01 08:15:00 发布
最新推荐文章于 2025-04-01 08:15:00 发布
阅读量784 收藏 2
点赞数 1
文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_46400910/article/details/122440816
版权
本文介绍如何使用JWT进行用户身份验证,包括JWT依赖导入、工具类编写、拦截器设置及控制器层的具体应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.导入JWT依赖

<dependency>
	<groupId>com.auth0</groupId>
	<artifactId>java-jwt</artifactId>
	<version>3.11.0</version>
</dependency>

2.添加JWT工具类

主要功能生成token

public class JwtUtil {
   /**
     * 过期时间5分钟
     */
    private static final long EXPIRE_TIME = 5 * 60 * 1000;
    /**
     * jwt 密钥
     */
    private static final String SECRET = "jwt_secret";

    /**
     * 生成签名,五分钟后过期
     * @param userId
     * @param info,Map的value只能存放的值的类型为:Map, List, Boolean, Integer, Long, Double, String and Date
     * @return
     */
    public static String sign(String userId,Map<String,Object> info) {
        try {
            Date date = new Date(System.currentTimeMillis() + EXPIRE_TIME);
            Algorithm algorithm = Algorithm.HMAC256(SECRET);
            return JWT.create()
                    // 将 user id 保存到 token 里面
                    .withAudience(userId)
                    // 存放自定义数据
                    .withClaim("info", info)
                    // 五分钟后token过期
                    .withExpiresAt(date)
                    // token 的密钥
                    .sign(algorithm);
        } catch (Exception e) {
           e.printStackTrace();
            return null;
        }
    }

    /**
     * 根据token获取userId
     * @param token
     * @return
     */
    public static String getUserId(String token) {
        try {
            String userId = JWT.decode(token).getAudience().get(0);
            return userId;
        } catch (JWTDecodeException e) {
            return null;
        }
    }
    
    /**
     * 根据token获取自定义数据info
     * @param token
     * @return
     */
    public static Map<String,Object> getInfo(String token) {
        try {
            return JWT.decode(token).getClaim("info").asMap();
        } catch (JWTDecodeException e) {
            return null;
        }
    }
    

    /**
     * 校验token
     * @param token
     * @return
     */
    public static boolean checkSign(String token) {
        try {
            Algorithm algorithm = Algorithm.HMAC256(SECRET);
            JWTVerifier verifier = JWT.require(algorithm)
                    // .withClaim("username", username)
                    .build();
            verifier.verify(token);
            return true;
        } catch (JWTVerificationException exception) {
            throw new RuntimeException("token 无效,请重新获取");
        }
    }
}

3.设置JWT拦截器

public class JwtInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object object) {
       // 如果不是映射到方法直接通过
       if(!(object instanceof HandlerMethod)){
          return true;
       }
       
        // 从 http 请求头中取出 token
        String token = httpServletRequest.getHeader("token");
       
        if (token == null) {
            throw new RuntimeException("无token,请重新登录");
        }
        
        // 验证 token
        JwtUtil.checkSign(token);
        
        // 验证通过后,这里测试取出JWT中存放的数据
        // 获取 token 中的 userId
        String userId = JwtUtil.getUserId(token);
        System.out.println("id:" + userId);
        
        // 获取 token 中的 其他数据
        Map<String, Object> info = JwtUtil.getInfo(token);
        info.forEach((k,v)->System.out.println(k+":"+v));

        
        return true;
    }

}

4.设置要拦截的url

@Configuration
public class WebConfig implements WebMvcConfigurer {

    /**
     * 添加jwt拦截器,并指定拦截路径
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(jwtInterceptor())
                .addPathPatterns("")//要拦截的url
                .excludePathPatterns("/");//不是要拦截url
    }

    /**
     * jwt拦截器
     */
    @Bean
    public JwtInterceptor jwtInterceptor() {
        return new JwtInterceptor();
    }
}

5.对Controller层设置需要输入token的请求

@Api(tags = "User")
@RestController
@RequestMapping("user")
public class UserController {

    @Autowired
    UserService service;
    
    //登录操作无需token
    //登录成功返回token
    @ApiOperation(value = "登录",notes = "传入用户名和密码")
    @PostMapping("/login")
    public Result login(String username,String password){
        Map<String, Object> info = new HashMap<>();
        User user = service.login(username, password);
        info.put("username", user.getUsername());
        info.put("realname", user.getRealname());
        info.put("role",user.getRole().getId());
        String token = JwtUtil.sign(Long.toString(user.getId()), info);
        return Result.success("token: "+token);
    }

    //删除操作在登陆操作之后
    //需要token
    @ApiOperation(value = "通过Id删除用户",notes = "传入要删除对象的Id")
    @ApiImplicitParams({
            @ApiImplicitParam(name = "token",value = "JWT",
                    dataType = "String",required = true,
                    paramType = "header"),
    })
    @DeleteMapping("/deleteUserById/{id}")
    public Result deleteUserById(@PathVariable Long id){
        service.deleteUserById(id);
        return Result.success("单个删除成功");
    }


}
笑哈皮
关注
使用SpringBoot依赖jwt实现token加密,附带Postman进行测试
weixin_43403746的博客
12-01 7781
废话: 这段时间涉及到一个项目,老师第一次认真讲token,入坑很浅,花了一天算搞懂了一点点,做个笔记的目的是防止自己下次忘记,肯定有很多不完整的地方,可以通过评论区告诉我哈! 接下来的整个文章都是在讲述token的创建和使用。 前言: 整篇笔记实现了“登录”和“修改”两个方法,当用户没有通过“登录”方式获得token时,在执行“修改”方法时会报错,只有获得了登录方法给的token,并将token加入到“修改”方法请求的头部分,才能完成修改。 整体思维逻辑是写一个token认证方法,再结合mvc写一个过滤器
Springboot集成JWT实现登录注册
weixin_52938172的博客
06-27 335
记录一下使用Springboot集成JWT实现登录注册,以后有用到直接copy即可。
Springboot中使用JWT
qq_31277409的博客
01-06 399
文章目录一、引入依赖二、创建JWT工具类 一、引入依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> </dependency> 二、创建JWT工具类 代码如下(示例): /** * @author helen * @since 2019/..
Spring Boot整合JWT详解
最新发布
weixin_52578852的博客
04-01 938
JWT(JSON Web Token)是一种开放标准(RFC 7519),用于在各方之间安全地传输信息作为JSON对象。它由三部分组成:Header(头部)、Payload(负载)和Signature(签名)。.addClaims(claims) // 添加自定义声明.compact();
SpringBoot引入JWT
weixin_45131680的博客
01-13 789
随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式做登录身份校验,然后通过token去取redis中的缓存的用户信息,随着之后jwt的出现,校验方式更加简单便捷化,无需通过redis缓存,而是直接根据token取出保存的用户信息,以及对token可用性校验,单点登录更为简单。
springboot项目 jwt使用(后台)
weixin_52029188的博客
06-03 457
一、jwt介绍 1、什么是jwt jwt全称JSON WEB TOKEN 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 2、jwt流程 #用户使用用户名密码来请求服务器 #服务器进行验证
Spring Boot + jwt
weixin_63831348的博客
06-20 3825
Spring Boot + jwt
SpringBoot集成JWT生成token及校验方法过程解析
08-19
SpringBoot集成JWT生成token及校验方法过程解析 本文主要介绍了SpringBoot集成JWT生成token及校验方法的过程解析,通过示例代码详细介绍了JWT token的生成和校验过程,为读者提供了详细的Reference和学习价值。 一...
springboot集成jwt
01-25
### SpringBoot集成JWT步骤 1. **添加依赖** 在`pom.xml`文件中,你需要添加Spring Security和JWT相关的依赖,例如: ```xml <groupId>org.springframework.boot <artifactId>spring-boot-starter-security ...
SpringBoot整合JWT
java1024p的博客
02-15 876
一. JWT简介1. 什么是JWTJWT(JSON Web Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证;应用场景如用户登录。JWT详细讲解请见 github:https://github.com/jwtk/jjwt2. 为什么使用JWT
SpringBoot集成Jwt(详细步骤+图解)
热门推荐
撸码社区的博客
04-16 3万+
SpringBoot集成Jwt(详细步骤+图解) Jwt简介 JSON Web Token是目前最流行的跨域认证解决方案,,适合前后端分离项目通过Restful API进行数据交互时进行身份认证 Jwt构成(.隔开) eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJleHAiOjE2MTkxNjQ4NjEsInVzZXJuYW1lIjoiYWRtaW4ifQ.fo5a-H_C7XG3fSnNdCEMzM2QmrF5c7yypzoSxGzgJOo Header(头部):放有签名
Springboot整合JWT
bit_dilidili131的博客
04-25 1039
源代码仓库地址 https://github.com/dilidili131/jwt.git 一、导入jwt依赖 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.18.2</version> </dependency> 二、新建工具类 public class JWT
springboot集成JWT
sjy的博客
02-16 628
项目依赖pom.xml <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.10.3</version> </dependency> 拦截器拦截token JwtInterceptor.java package com.example.oj.common;
SpringBoot整合Jwt
zhangjunwen6666的博客
03-07 230
4.前端发送请求前对token进行校验,解决token错了还能发送请求的BUG。5.添加拦截器,解决未登录还能发送其他请求,同时将token校验添加到拦截器中。
spring boot java jwt,Spring boot中使用jwt(示例代码)
weixin_30039311的博客
03-11 233
spring boot 使用 jwt本文旨在介绍如何在spring boot中使用jwt,不会介绍什么是jwt。一、导入依赖1. spring-boot依赖org.springframework.bootspring-boot-starter-parent2.2.6.RELEASEorg.springframework.bootspring-boot-starter-weborg.projectl...
SpringBoot整合jwt
luochengcs000的博客
08-05 458
简介 对于一些需要使用权限才能访问的接口,我们可以使用jwt签名生成相应的token,客户端在请求数据的时候传递token,然后jwt校验用户是否有权限访问我们的资源;极大的简化了我们的开发,也避免自己编写的加密算法不严谨的问题。 操作步骤 1、pom.xml引入jwt依赖 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifact
springboot中整合JWT
weixin_60376559的博客
01-31 2026
springboot使用jwt
Springboot项目整合JWT
qq_51770163的博客
03-19 2146
Springboot框架整合JWT拦截验证
SpringBoot集成JWT
06-09
好的,我可以为您提供一些关于SpringBoot集成JWT的基本信息。 首先,JWT(JSON Web Token)是一种用于身份验证和授权的开放标准。它可以将用户信息编码为一个安全的JSON对象,并使用密钥对其进行签名,以确保其未被...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值