spring boot + jwt加密

最新推荐文章于 2024-11-06 09:50:56 发布
最新推荐文章于 2024-11-06 09:50:56 发布
阅读量275 收藏
点赞数
分类专栏: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_33842795/article/details/103682978
版权

maven

<dependency>
    <groupId>cn.hutool</groupId>
    <artifactId>hutool-all</artifactId>
    <version>4.6.1</version>
</dependency>
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.0</version>
</dependency>

jwt 工具类

package com.dcy.common.utils;

import cn.hutool.extra.servlet.ServletUtil;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import java.util.Calendar;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;

/**
 * @Author:dcy
 * @Description:
 * @Date: 2019/11/8 8:40
 */
public class JwtUtil {

    public static final int DAY = 3; // 3 天
    public static final String SECRET = "XX#$%()(#*!()!KL<><MQLMNQNQJQK sdfkjsdrow32234545fdf>?N<:{LWPW";
    public static final String TOKEN_PREFIX = "Bearer";
    public static final String HEADER_STRING = "authorization";

    public static String generateToken(String userJson) {
        HashMap<String, Object> map = new HashMap<>();
        //you can put any data in the map
        map.put("userJson", userJson);
        Calendar now = Calendar.getInstance();
        now.setTime(new Date());
        now.set(Calendar.DATE, now.get(Calendar.DATE) + DAY);
        String jwt = Jwts.builder()
                .setClaims(map)  //
                .setExpiration(now.getTime())//过期时间
                .signWith(SignatureAlgorithm.HS512, SECRET)//SECRET是加密算法对应的密钥,这里使用额是HS256加密算法
                .compact();
        return jwt;
    }

    public static String validateToken(String token) {
        if (token != null) {
            // parse the token.
            Map<String, Object> body = Jwts.parser()
                    .setSigningKey(SECRET)
                    .parseClaimsJws(token.replace(TOKEN_PREFIX, ""))
                    .getBody();
            String userJson = (String) (body.get("userJson"));
            if (userJson == null || userJson.isEmpty()) {
                throw new TokenValidationException("Wrong token without username");
            } else {
                return userJson;
            }
        } else {
            throw new TokenValidationException("Missing token");
        }
    }

    /**
     * 获取token
     *
     * @param request
     * @return
     */
    public static String getAuthToken(HttpServletRequest request) {
        Cookie cookie = ServletUtil.getCookie(request, JwtUtil.HEADER_STRING);
        if (cookie != null) {
            return cookie.getValue();
        }
        return null;
    }

    static class TokenValidationException extends RuntimeException {
        public TokenValidationException(String msg) {
            super(msg);
        }
    }
}

加密

JwtUtil.generateToken(JSON.toJSONString(sysUserInfo1))

解密

JwtUtil.validateToken(token);

web环境中怎么使用

登录的时候加密

@PostMapping("/login")
    @ApiOperation(value = "登录")
    @ValidResult
    public ResponseData login(@RequestBody SysUserInfo sysUserInfo) throws Exception {
        // ----------------可以不调用------------------------
        SysUserInfo sysUserInfo1 = iSysUserInfoService.getOne(Wrappers.<SysUserInfo>lambdaQuery().eq(SysUserInfo::getUsername, sysUserInfo.getUsername()));
        if (sysUserInfo1 == null) {
            throw new Exception("用户名和密码错误,请重新输入");
        }
        if ("1".equals(sysUserInfo1.getUserStatus())) {
            throw new Exception("用户已锁定");
        }
        if (!BPwdEncoderUtil.matches(sysUserInfo.getPassword(), sysUserInfo1.getPassword().replace("{bcrypt}", ""))) {
            throw new Exception("用户名和密码错误,请重新输入");
        }
        List<Map<String, Object>> moduleResourcesList = iSysModuleResourcesService.getModuleByUserId(sysUserInfo1.getUserId());
        // 存到redis中
        redisTemplate.opsForValue().set(CommonConstant.REDIS_USER_MODULE_LIST_KEY + sysUserInfo1.getUserId(), moduleResourcesList);
        sysUserInfo1.setPassword(null);
        sysUserInfo1.setPermissionSet(iSysUserInfoService.getPermissionListByUserId(sysUserInfo1.getUserId()));
        sysUserInfo1.setGrantedAuthoritySet(iSysUserInfoService.getAuthRoleSetByUserId(sysUserInfo1.getUserId()));
        return ResponseData.success(200,"请求成功",JwtUtil.generateToken(JSON.toJSONString(sysUserInfo1)));
    }

在定义getUserInfo接口,根据加密信息获取基本信息

@GetMapping("/getUserInfo")
    @ApiOperation(value = "获取用户信息")
    public ResponseData getUserInfo(HttpServletRequest request) throws Exception {
        String authorization = JwtUtil.getAuthToken(request);
        String userJson = JwtUtil.validateToken(authorization);
        SysUserInfo sysUserInfo = JSON.parseObject(userJson, SysUserInfo.class);
        sysUserInfo.setPassword(null);
        return ResponseData.success(sysUserInfo);
    }

定义拦截器

package com.dcy.filter;

import cn.hutool.core.map.MapUtil;
import cn.hutool.core.util.StrUtil;
import com.alibaba.fastjson.JSON;
import com.dcy.common.constant.CommonConstant;
import com.dcy.common.model.ResponseData;
import com.dcy.common.utils.JwtUtil;
import com.dcy.modules.user.model.SysUserInfo;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.util.AntPathMatcher;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.PrintWriter;
import java.util.List;
import java.util.Map;

/**
 * @Author:dcy
 * @Description:
 * @Date: 2019/11/8 8:51
 */
public class UserAuthRestInterceptor extends HandlerInterceptorAdapter {

    private final AntPathMatcher antPathMatcher = new AntPathMatcher();

    private static final String ADMIN_USER_TYPE = "0";

    @Autowired
    private RedisTemplate<String, Object> redisTemplate;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //取header 的内容
        String token = JwtUtil.getAuthToken(request);
        if (StrUtil.isNotBlank(token)) {
            //验证token
            String userJson = JwtUtil.validateToken(token);
            // 转换对象
            SysUserInfo sysUserIno = JSON.parseObject(userJson, SysUserInfo.class);
            if (sysUserInfo != null){
                return true;
            }
        } else {
            response.setCharacterEncoding("UTF-8");
            response.setContentType("application/json; charset=utf-8");
            PrintWriter out = response.getWriter();
            out.append(JSON.toJSONString(ResponseData.error(3000,"没有token")));
            return false;
        }
        return super.preHandle(request, response, handler);
    }


    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        super.afterCompletion(request, response, handler, ex);
    }

    /**
     * 获取请求中的url
     *
     * @param url
     * @return
     */
    private String getUrl(String url) {
        //获取当前访问url
        int firstQuestionMarkIndex = url.indexOf("?");
        if (firstQuestionMarkIndex != -1) {
            return url.substring(0, firstQuestionMarkIndex);
        }
        return url;
    }

}

定义不拦截url

在application.yml中定义ignored变量

ignored: |
  /login,/v2/*,/webjars/**,/**/favicon.ico,/swagger-resources/**,/druid/**,/dict/getDictListByType,/dict/getDictTreeListByGroupType,/swagger-ui.html,/file/**,/user/getUserInfoByUsername,/user/registerUser,
  /depa/getHosList,/depa/getSubListByHosId

| 是换行使用

注入拦截器

/**
 * @Author:dcy
 * @Description:
 * @Date: 2019/11/8 8:47
 */
@Configuration
public class WebConfiguration implements WebMvcConfigurer {

    @Value("${ignored}")
    private List<String> ignored;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // token拦截器 获取用户信息
        registry.addInterceptor(userAuthRestInterceptor()).addPathPatterns("/**").excludePathPatterns(ignored);
    }

    @Bean
    public UserAuthRestInterceptor userAuthRestInterceptor(){
        return new UserAuthRestInterceptor();
    }
}

思路和代码都已经提供,其他的靠大家了。

拦截器写的比较简单,因为我写的业务不太符合大家的,所有我的代码没粘出来,自己可以进行自己的业务处理,比如URL判断某个角色是否能访问等等。

【微服务】微服务中常用认证加密方案总结
congge
03-03 4627
常用的登录认证加密算法总结
springboot 集成jwt 加密token
qq_39044972的博客
06-09 228
springboot 集成jwt 加密token
前后端分离项目(springboot+vue+mybatis)-sm对jwt进行加密-2
mc_故事与你的博客
01-11 2248
SM2 算法是我国在吸收国际先进成果基础上研发出来的具有自主知识产权的 ECC 算法, 它在安全性和实现效率方面相当于或略优于国 际上同类的 ECC 算法, 能取代 RSA 以满足各种应用对公钥密码算法安全性和实现效率的更高要求, 具有广阔的推广和应用前景。
Spring-Boot实现jwt加密
zhzxd的博客
06-08 773
1、减轻服务端压力。2、查询效率比token高。3、不容易被客户端篡改数据。1、如果一旦生成好一个jwt之后,后期是否可以销毁2、Jwt playload数据多,占据服务器端带宽资源jwt不是很安全,playload中不能存放敏感的信息,必要须加密
SpringBoot加密码安全配置以及Jwt配置
qq_64468032的博客
07-25 1225
然后修改之前的SecurityConfig配置类,里面的configure方法里面的.antMatchers里面追加的url是不需要验证就能进行使用的请求,比如登录注册等url请求的放开,需要的话可以一直追加。如果数据库中的密码没有加密,可以通过测试类将密码进行加密,然后用加密之后的字符串与数据库中的数据进行替换即可。通过以下操作可以直接从token中获取用户的信息,然后通过用户的信息进行验证并返回用户需要的信息。在没有配置的情况下,默认用户名为 user ,密码在控制台中查找(如下)。
Spring Boot + jwt
weixin_63831348的博客
06-20 3823
Spring Boot + jwt
spring boot+jwt实现api的token认证详解
08-26
在本文中,我们将深入探讨如何使用Spring BootJWT(JSON Web Token)来实现API的Token认证。JWT是一种轻量级的身份验证和授权机制,它允许应用程序在客户端和服务器之间安全地传输信息,而无需在每次请求时进行...
新一代基于Spring Boot+Spring Security+JWT实现给RestApi增加权限和认证控制的项目
05-21
本项目“新一代基于Spring Boot+Spring Security+JWT实现给RestApi增加权限和认证控制”正是针对这一需求而设计的。以下是关于这个项目及其相关技术的详细说明。 **Spring Boot** Spring Boot简化了Spring应用的...
Spring Boot+Spring Security+JWT实现系统认证与授权
Cloud-Future的博客
08-03 3136
Spring Boot+Spring Security+JWT实现系统认证与授权 Spring Boot整合Spring Security实现JWT认证 Spring Boot项目使用JWT认证 JWT认证 OAuth2 JWT认证
Spring Boot+Spring Security + JWT + Redis实现登录验证
qq_41158525的博客
07-15 2575
springboot版本:2.4.3 创建项目啥的我就不说了,大家都看这个了,相信创建项目都轻而易举了,直接进入正题; 1:添加JWTSpring Security依赖,多添加一个validation校验和lombok <!-- JWT --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> &
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
08-19
Spring Boot结合Spring Security和JWT(JSON Web Token)提供了一种高效且灵活的解决方案。本文将深入探讨如何使用这些技术来构建用户登录和权限认证系统。 首先,让我们了解这三个关键组件: 1. **Spring Boot**...
Springboot集成JWT token实现权限验证
abfwaaf的博客
04-14 1930
解释上面的过程,用户在登陆之前还没有token,登录之后,通过调用TokenUtils来生成token,并且返回给前端,至此,该用户就有了token,在之后的请求中首先会被Interceptor-Config类拦截下来,然后进入JwtInterceptor类进行token的校验,成功后才会进入controller层,否则就会抛出401的异常(这里的异常是自己手动设置的),然后就会返回给前端,前端就会发生页面跳转,跳转到login页面。这里只提供一个例子,其他的地方都是一样的。
SpringBoot + Vue前后端分离项目实战 || 六:Jwt加密整合配置
qq1803291168
07-25 1088
Spring Boot + Vue 管理系统,新手小白入门教程六
Springboot +JWT实现登录认证,密码加密及Token校验全过程(附源码)
热门推荐
dingdingdandan
05-09 1万+
JWT实现登录认证简介环境1. 依赖2. token生成及校验3. 登录4. 编写拦截器进行token校验5. 源码下载 简介 通俗地说,JWT的本质就是一个字符串,它是将用户信息保存到一个Json字符串中,然后进行编码后得到一个JWT token,并且这个JWT token带有签名信息,接收后可以校验是否被篡改,所以可以用于在各方之间安全地将信息作为Json对象传输。JWT的认证流程如下: 首先,前端通过Web表单将自己的用户名和密码发送到后端的接口,这个过程一般是一个POST请求。建议的方式是通
使用Hutool包下的JWTUtil工具类来生成和解析JWT令牌
2301_78755150的博客
07-28 2229
上面的jwt.setkey(key.getBytes()).verify()方法通过传入令牌的签名秘钥并对给定的令牌的签名秘钥进行一致性校验。最近在做jwt令牌校验的时候发现了hutool包也对jwt做了相应的工具类 ,昨天摸索了一下午也是简单使用了一下。在生成JWt令牌时这里我没有指定签名算法,默认使用的HS256签名算法。
Hutool-jwt使用-Token的创建
最新发布
m0_60873265的博客
11-06 675
【代码】Hutool-jwt使用-Token的创建。
SpringBoot 实现密码加密以及登录成功token实现
qq_46679991的博客
09-23 3644
SpringBoot 实现密码加密以及登录成功token实现 谨以此文章记录自己的学习过程,借以帮助有同样需求的小伙伴,实现的不完善,只是将大概的主要内容实现而已~
springboot实现jwt HS256加密及验证
qq_45632313的博客
10-13 5587
最近项目需要用到类似access token进行加解密、验签的需求,本人在此做个小笔记记录一下,以供他人参考。 一共会用到2中加解密,HS256 和 RS256,本文只是对 HS256做个备注,好了直接上代码,先引入jar包 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1&lt
JWT
m0_46487331的博客
12-14 1001
Author:Allen_Huang Version:1.0.0 一. JWT简介 什么是JWTJWT(JSON Web Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证;应用场景如用户登录。JWT详细讲解请见 github:https://github.com/jwtk/jjwt 为什么使用JWT? 随着技术的发展,分布式web应用的普.
Spring Boot + JWT:API token认证详解与实战示例
本文将深入探讨如何在Spring Boot应用中使用JWT (JSON Web Tokens) 实现API的token认证。JWT是一种轻量级的身份验证机制,特别适合于分布式系统,因为它允许在客户端存储加密过的令牌,从而减轻服务器端维护session...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值