API访问的JWT安全校验——springboot整合jwt

最新推荐文章于 2025-11-01 11:42:30 发布
原创 最新推荐文章于 2025-11-01 11:42:30 发布 · 757 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #后端 #restful

环境搭建

1.导入依赖

        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.19.0</version>
        </dependency>

2.JWTUtil

public class JWTUtil {
    private static String TOKEN = "xie_hao";
    /**
     * 生成token
     *
     * @param map
     * @return
     */
    public static String getToken(Map<String, String> map) {
        JWTCreator.Builder builder = JWT.create();
        map.forEach((k, v) -> {
            builder.withClaim(k, v);
        });
        Calendar instance = Calendar.getInstance();
        instance.add(Calendar.MINUTE, 10);
        builder.withExpiresAt(instance.getTime());
        return builder.sign(Algorithm.HMAC256(TOKEN)).toString();
    }
    /**
     * 获取token中的payload
     *
     * @param token
     * @return
     */
    public static DecodedJWT verify(String token) {
        return JWT.require(Algorithm.HMAC256(TOKEN)).build().verify(token);
    }
}

2.JWTInterceptors

public class JWTInterceptors implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        Map<String, Object> map = new HashMap<>();
        // 获取请求头中的令牌
        String token = request.getHeader("token");
        try {
            JWTUtil.verify(token);// 验证令牌
            return true;//直接放行
        } catch (SignatureVerificationException e) {
            e.printStackTrace();
            map.put("msg", "无效签名");
        } catch (TokenExpiredException e) {
            e.printStackTrace();
            map.put("msg", "令牌过期");
        } catch (AlgorithmMismatchException e) {
            e.printStackTrace();
            map.put("msg", "把算法不一致");
        } catch (Exception e) {
            e.printStackTrace();
            map.put("msg", "令牌无效");
        }
        map.put("state", false);
        // map响应到前端
        String json = new ObjectMapper().writeValueAsString(map);
        response.setContentType("application/json;charset=UTF-8");
        response.getWriter().println(json);
        return false;
    }
}

4.InterceptorsConfig

@Configuration
public class InterceptorsConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new JWTInterceptors())
                .addPathPatterns("/hao/**")// 需要拦截的接口  /** 全部接口
                .excludePathPatterns("/hao/userInfo/login"); // 可以放行的接口
    }
}

实现login()

service层

public UserInfo login(UserInfo user) {
        QueryWrapper<UserInfo> queryWrapper = new QueryWrapper<>();
        queryWrapper
                .eq("username", user.getUsername())
                .eq("password", user.getPassword());
        UserInfo userInfo = mapper.selectOne(queryWrapper);
        if(userInfo!=null){
            return userInfo;
        }
        throw new RuntimeException("登录失败");
    }

controller层

@Controller
@RequestMapping("/hao/userInfo")
public class UserInfoController {
    @Resource
    private UserInfoService service;

    @GetMapping("/getuser")
    @ResponseBody
    public Object getuser(@RequestParam("id") Integer id) {
        return service.findUserById(id);
    }

    @GetMapping("/login")
    @ResponseBody
    public Map<String, Object> login(@RequestParam("name") String name, @RequestParam("password") String password) {
        Map<String, Object> map = new HashMap<String, Object>();
        UserInfo user = new UserInfo();
        user.setUsername(name);
        user.setPassword(password);
        try {
            UserInfo userLogin = service.login(user);
            Map<String, String> payload = new HashMap<>();
            payload.put("id", userLogin.getId().toString());
            payload.put("name", userLogin.getUsername());
            payload.put("password", userLogin.getPassword());
            // 生成JWT令牌
            String token = JWTUtil.getToken(payload);
            map.put("state", true);
            map.put("msg", "登录成功");
            map.put("token", token);
        } catch (Exception e) {
            map.put("state", false);
            map.put("msg", e.getMessage());
        }
        return map;
    }

}

接口测试

断言:
/hao/userInfo//login请求不需要携带token进行拦截校验,由服务器返回token
/hao/userInfo//getuser请求需要携带登录时服务器返回的token进行拦截校验,否则无法获得数据
测试:
在这里插入图片描述
http://localhost:8080/hao/userInfo/login?name=hao&password=123获得token返回,可以利用该token进行访问getuser接口。
在这里插入图片描述
上图为访问getuser接口但不在请求头中携带token的返回结果
在这里插入图片描述
在请求头中携带第一次登录时服务器返回的token,发现此时可以通过jwt安全验证,获得数据。

Springboot 整合JWT (token)+mybatis+自定义注解 实现简单的登录拦截模块
默默不代表沉默
12-02 3805
这个实例的登录模块大概简单包含以下三个小功能: 用户注册 用户输入帐号密码,后台使用Spring Security的BCryptPasswordEncoder 进行密码加密,存库。 用户登录 用户输入帐号密码,后台查库使用Spring Security的BCryptPasswordEncoder进行密码校验,若登录成功,则返回JWT生成的token,带有过期时间。 token校验 用户...
Spring Boot+Spring Security+JWT 实现token验证
热门推荐
xue317378914的专栏
06-06 1万+
Spring Boot+Spring Security+JWT 实现token验证什么是JWTJWT的工作流程JWT的主要应用场景JWT的结构SpringBoot+Spring Security和JWT的集成实现token验证引入JWT依赖JWT的生成和解析工具类Spring Security配置登录生成tokentoken的校验演示总结 通常情况下,把API直接暴露出去是风险很大的,不说别的,直接被机器攻击就喝一壶的。那么一般来说,对API要划分出一定的权限级别,然后做一个用户的鉴权,依据鉴权结果给予用
SpringBoot集成JWT
SHENG_Z的博客
06-06 667
介绍SpringBoot集成JWT步骤及注意事项,干货满满
springboot集成JWT
weixin_67958017的博客
02-02 4449
JWT是JSON Web Token的缩写,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。JWT本身没有定义任何技术实现,它只是定义了一种基于Token的会话管理的规则,涵盖Token需要包含的标准内容和Token的生成过程,特别适用于分布式站点的单点登录(SSO) 场景。JSON Web Token是目前最流行的跨域认证解决方案,,适合。
SpringBoot整合JWT
最新发布
2509_93956149的博客
11-01 680
一. JWT简介1. 什么是JWTJWT(JSON Web Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证;应用场景如用户登录。JWT详细讲解请见 github:https://github.com/jwtk/jjwt2. 为什么使用JWT
SpringBoot 集成 JWT
wguo-up-site
03-30 1999
1. Jwt消息构成 1.1 组成 一个token 分为3 部分 头部(header) 载荷 (payload) 签证 (signature) 三部分之间用 . 号作为分隔 如: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ
springboot整合jwt
letterss的博客
01-18 657
简介 Jwt全称是:json web token。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。 优点 简洁: 可以通过URL、POST参数或者在HTTP header发送,因为数据量小,传输速度也很快; 自包含:负载中可以包含用户所需要的信息,避免了多次查询数据库; 因为Token是以JSON加密的形式保存...
Spring Boot 集成 JWT
欲变世界,先变其身
09-24 660
JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,用于在各方之间作为JSON对象安全地传输信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私钥对进行签名。
SpringBootSpringBoot整合JWT
低调做人,低调编码,神码都是浮云
05-31 1086
javaweb中的认证、鉴权:jwt+token
SpringBoot整合JWT实现安全认证
jwt.zip”虽然文件名中存在拼写错误(应为“springboot-jwt.zip”),但其描述明确指出是关于 Spring BootJWT整合应用,结合标签中的关键词如“安全认证”、“Token”、“身份验证”、“REST API”、“过滤器...
SpringBoot——JWT实现登录校验
2401_83412172的博客
04-17 684
author 刘朋*///生成token/**获取用户名@return@author 刘朋*//**获取token中的值@param key@return*//**校验是否过期,过期返回true@return@author 刘朋*/try {2.登录Controller这里博主用的是MyBatisPlus,做的orm框架,有兴趣的话可以看一下前面的博文/**登录接口@author 刘朋*/
史上最全面的基于JWT token登陆验证
SuperBins的博客
07-18 3756
介绍JWT 1、什么是JWTJWT(Json web token), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。 2、JWT的组成: jwt由header(头部),playload(载荷)、signature(签名三部分组成) 头部部分header { “alg”: “HS256”, “typ”: “JWT” } alg描述的是签名算法。默认值是HS...
Springboot集成JWT
justleavel的博客
04-10 1053
1:首先导入依赖: <!--JWT工具--> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.10.3</version> </dependency> 2
SpringBoot:集成JWT
no1xiaoqianqian的博客
09-29 763
SpringBoot:集成JWT
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值