springboot集成JWT生成token

已于 2023-12-14 12:03:16 修改
阅读量308 收藏 2
点赞数
文章标签: spring boot 后端 java
于 2023-12-14 12:01:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/python_cdn/article/details/134991667
版权
文章介绍了如何在SpringBoot项目中使用JWT进行用户认证,包括添加JWT依赖、创建生成和检验Token的工具类JwtUtil,以及自定义AuthFilter过滤器来验证HTTP请求中的Token。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

导入依赖jar

        <!--JWT 依赖-->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.0</version>
        </dependency>

创建生成token的工具类JwtUtil.java

package com.springboot.util;


import io.jsonwebtoken.*;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;


public class JwtUtil {

    /**
     * 过期时间为5分钟
     */
    private static final long EXPIRE_TIME = 5 * 60 * 1000;
    /**
     * 加密密钥
     */
    private static final String KEY = "mayday";


    /**
     * 生成token
     *
     * @param userName 用户名
     * @return 返回 token
     */
    public static String createToken(String userName) {
        Map<String, Object> header = new HashMap<>();
        header.put("username", userName);
        /*
         * setExpiration:token过期时间  当前时间+有效时间
         *setSubject:用户名
         *setIssuedAt:token创建时间
         *signWith:加密方式
         */
        JwtBuilder jwtBuilder = Jwts.builder().
                setSubject(userName).
                setHeader(header).
                signWith(SignatureAlgorithm.HS256, KEY).
                setIssuedAt(new Date()).
                setExpiration(new Date(System.currentTimeMillis() + EXPIRE_TIME));
        return jwtBuilder.compact();
    }


    /**
     * 检验token是否合法
     */
    public static int checkToken(String token) {
        Claims claims = null;
        try {
            /*
             * token过期后,会抛出ExpiredJwtException异常,
             * 通过这个来判定token过期,0验证成功,-1验证失败 1是过期
             */
            claims = Jwts.parser().setSigningKey(KEY).parseClaimsJws(token).getBody();
        } catch (ExpiredJwtException e) {
            return 1;
        }
        if ("admin".equals(claims.getSubject())) {
            return 0;
        }
        return -1;
    }
}

自定义一个过滤器AuthFilter.java

此过滤器的作用是《过滤掉除登录(或注册)以外的所有请求》,因为生成token需要先验证用户名,所以要过滤掉登录和注册

package com.springboot.fileter;

import cn.hutool.json.JSONObject;
import com.springboot.util.JwtUtil;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;
import java.io.PrintWriter;


public class AuthFilter implements Filter {

    private JwtUtil jwtUitl = new JwtUtil();

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        Filter.super.init(filterConfig);
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        JSONObject jsonObject = new JSONObject();
        String requestURI = ((HttpServletRequest) servletRequest).getRequestURI();
        if (requestURI != null) {
            /*过滤掉登录*/
            if (requestURI.contains("/login")) {
                filterChain.doFilter(servletRequest, servletResponse);
                return;
            } else {
                String token = ((HttpServletRequest) servletRequest).getHeader("token");
                if (!"".equals(token) && null != token) {
                    //token验证结果
                    int flag = JwtUtil.checkToken(token);
                    if (flag == 1) {
                        jsonObject.put("500", "token已过期");
                    }
                    if (flag == -1) {
                        jsonObject.put("500", "用户信息校验失败");
                    }
                    if (flag == 0) {
                        //验证成功,放行
                        filterChain.doFilter(servletRequest, servletResponse);
                        return;
                    }
                } else {
                    jsonObject.put("500", "未携带token信息");
                }
            }
        }
        servletResponse.setContentType("application/json");
        servletResponse.setCharacterEncoding("utf-8");
        PrintWriter writer = servletResponse.getWriter();
        writer.write(jsonObject.toString());
        writer.flush();
        writer.close();
    }

    @Override
    public void destroy() {
        Filter.super.destroy();
    }
}

配置并注册自己的过滤器FilterConfig .java

package com.springboot.config;

import com.springboot.fileter.AuthFilter;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;


@Configuration
public class FilterConfig {

    @Bean
    public FilterRegistrationBean<AuthFilter> registAuth() {
        FilterRegistrationBean<AuthFilter> filterFilterRegistrationBean = new FilterRegistrationBean<>();
        filterFilterRegistrationBean.setFilter(new AuthFilter());//注册自己的过滤器
        filterFilterRegistrationBean.setName("token-Auth");
        filterFilterRegistrationBean.addUrlPatterns("/*");//拦截所有请求
        filterFilterRegistrationBean.setOrder(1);//优先执行,数月小,优先级越高
        return filterFilterRegistrationBean;
    }
}

登录接口及实现类

package com.springboot.service;

import com.springboot.entity.UserInfo;

public interface LoginService {

    String login(UserInfo userInfo);
}


package com.springboot.service.impl;

import com.springboot.entity.UserInfo;
import com.springboot.service.LoginService;
import com.springboot.util.JwtUtil;
import org.springframework.stereotype.Service;


@Service("LoginService")
public class LoginServiceImpl implements LoginService {
    @Override
    public String login(UserInfo userInfo) {
        if ("admin".equals(userInfo.getUserName()) && "123456".equals(userInfo.getPassWord())) {
            /*
             *登录成功并且生成返回的额token 
             */
            return JwtUtil.createToken(userInfo.getUserName());
        }
        return "noThisUser";
    }
}

登录的controller

package com.springboot.controller;

import com.springboot.entity.UserInfo;
import com.springboot.service.LoginService;
import com.springboot.util.ReturnMsg;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class LoginController {

    @Autowired
    LoginService loginService;

    @PostMapping("/login")
    public ReturnMsg skill(@RequestBody UserInfo userInfo) {
        String token = loginService.login(userInfo);
        if ("noThisUser".equals(token)) {
            return new ReturnMsg(true, "0001", "用户名不存在", token);
        }
        return new ReturnMsg(true, "0000", "登录成功", token);
    }


    /**
     * 用来测试token的
     * @return
     */
    @GetMapping("/test")
    public ReturnMsg test() {
        return new ReturnMsg(true, "0000", "请求成功", "");
    }
}

测试生成token

在这里插入图片描述

测试别的请求并且不带token

看返回结果,返回未携带token信息
{ "500": "未携带token信息" }
在这里插入图片描述

测试别的请求并且携带token

在这里插入图片描述

成功返回结果

SpringBoot 集成JWT实现token登录(生成token和解token
xq610928的博客
07-18 2843
前言: 各位同学大家好,有段时间没有给大家更新文章了,具体多久我也不记得,最近有在用 springboot 写了一个本地的服务。因为客户端需要做到自动登录 需要生成token 所以需要学习了springboot中如何实现 那么废话不多说,我们正式开始 准备工作 1安装好idea 或者eclispe +sts开发环境 2安装maven 并配置环境 怎么使用idea 这个工具一键创建springboot工程 这些在我之前的教程都讲的很清楚 这里我就不展开细说 有兴趣的同学可以去看我以前的文章】 Spring
SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇)
热门推荐
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
springboot3.4.1+springSecurity+jjwt生成token(详细)
qq_41872824的博客
01-08 999
springboot在升级3.0版本后整合springSecurity时就不需要继承WebSecurityConfigurerAdapter了,全部采用bean的形式去配置,jjwt也是使用最新版本的,springSecurity的原理就不做阐述了,如想了解其原理的可查看官网文档。3、 认证用户访问无权限处理器 LoginAccessDefineHandler。2、springSecurity配置类SecurityConfig。5、jwt工具类,主要是生成和解析token。4、自定义认证失败类。
SpringBoot整合JWT(JSON Web Token)生成token与验证
小hui的博客
06-19 5408
JWT(JSON Web Token)是是目前最流行的跨域认证解决方案。它通常被用于对用户进行身份验证和授权。这篇文章是springbootjwt的整合实例
spring boot jwt生成token
最新发布
weixin_43453621的博客
03-25 264
2、创建TokenUtils配置类。3、TokenUtils工具类。
springboot生成token,并拦截token(注册时不拦截)
大海无量的博客
09-13 2万+
1.生成token 用户注册时: //把用户信息插入到表中,返回用户信息,有用户的id,根据id,采用addLoginTicket方法生成token  String ticket = addLoginTicket(39); //ticket=e75932bb92904defa98e13a8aad860b2 public String addLoginTicket(int userId){...
springboot生成token并在后续的相关操作使用token进行验证
careful_thebrave的博客
04-07 5588
第一步:导入依赖 第二步:创建Creat类用于生成token public class CreatJwt { public static String getoken(Comsumer comsumer){ Jwts.builder();//生成 Jwts.parser();//解密 JwtBuilder jwtBuilder=Jwts.builder() .setId(comsumer.ge
SpringBoot集成JWT生成token及校验方法过程解析
08-19
SpringBoot集成JWT生成token及校验方法过程解析 本文主要介绍了SpringBoot集成JWT生成token及校验方法的过程解析,通过示例代码详细介绍了JWT token生成和校验过程,为读者提供了详细的Reference和学习价值。 一...
springboot 集成jwt 加密token
qq_39044972的博客
06-09 228
springboot 集成jwt 加密token
SpringBoot集成JWT实现token验证的流程
10-15
标题中的“SpringBoot集成JWT实现token验证的流程”是指在SpringBoot应用中使用JWT(Json Web Token)技术来实现用户身份验证的过程。JWT是一种开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式来安全地在各...
springboot token生成方式
pht314057的博客
12-07 2407
/** * token秘钥 统一使用的秘钥 */ public static final String SECRET_UNIFORM = "XDD6897!&@#.,?"; /** * token 过期时间: 3天 */ public static final int calendarField = Calendar.DATE; public static final int calendarInterval = 3; C
Springboot集成JWT,用户名,密码生成token
administratop的博客
11-11 2678
基于标准化:你的API可以采用标准化的 JSON Web Token (JWT). 这个标准已经存在多个后端库(.NET, Ruby,更适用于移动应用: 当你的客户端是一个原生平台(iOS, Android,Windows 8等)时,Cookie是不被支持的。更适用CDN: 可以通过内容分发网络请求你服务端的所有资料(如:javascript,HTML,图片等),而你的服。支持跨域访问: Cookie是不允许垮域访问的,这一点对Token机制是不存在的,前提是传输的用户认证信息通。务端只要提供API即可.
SpringBoot项目Token生成与解析
a12hhhe的博客
08-21 7744
有的时候我们需要传给后端一个值,只能通过前端的 token获取这个值,然后传给后端 后端生成Token 的方法 private String jwtToken(String userId, String username, String role) { return JWT.create() .withClaim("userId", userId) .withClaim("username", usernam.
springboot中使用JWT自定义生成Token信息,接口请求时校验Token(在Shiro基础上)
weixin_45151960的博客
11-07 1985
项目原有使用的是springboot+shiro的环境,后来由于应用要与OA对接单点登录,所以在原有基础上,修改成使用JWT自定义生成token信息和校验token功能。1、创建类/**/*** @Description: 校验token信息* @Returni ++) {//有储存token的cookie token = cookies [ i ] . getValue();break;} //验证token的真实性 try {
SpringBoot实现token登录
m0_52012606的博客
03-23 9614
在进行登录验证时,我们需要session或cookie会话进行验证,客户端包括浏览器、app、微信小程序、公众号,只有浏览器有session和cookie机制,当我们脱离浏览器用app等向服务端发请求就没有session和cookie机制,这时我们就需要使用token令牌进行登录验证。...
使用Spring-boot集成JWT生成token验证
weixin_64632563的博客
06-24 1842
使用是springboot框架集成JWT实现登录token验证
springBoot中使用JWT实现1.生成token,2.接收前端token进行身份认证,3.通过token获取对象信息
weixin_48122970的博客
08-06 4516
Spring MVC的配置中,可以通过实现WebMvcConfigurer接口的addInterceptors方法来注册自定义的HandlerInterceptor。通过使用HandlerInterceptor,我们可以实现一些与请求和响应相关的公共逻辑和功能,如身份验证、日志记录、参数解析、跨域处理等。拦截器提供了一种灵活的方式来对请求进行拦截和处理,帮助开发人员实现系统层面的功能和逻辑。
springsecurity-oauth2集成jwt生成token,源码解析
做技术,贵在学习与坚持!
08-14 1402
springsecurity-oauth2集成jwt生成token 认证 @Configuration @EnableAuthorizationServer public class AuthorizationServerConfiguration extends AuthorizationServerConfigurerAdapter { @Autowired private DataSource dataSource; @Autowired private JwtAccessToke
SpringBoot集成jwt 生成token以及刷新tokentoken
03-19
Spring Boot 集成 JWT (JSON Web Token) 可以为我们的应用提供一种轻量级的身份验证机制。JWT 的核心思想是通过加密的方式生成 token,并将其传递给客户端,在后续请求中,客户端携带该 token 进行身份认证。 以下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值