spring boot>>JWT/JJWT JSON WEB TOKEN

最新推荐文章于 2025-05-22 09:52:18 发布
最新推荐文章于 2025-05-22 09:52:18 发布
阅读量2.7k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: spring boot spring boot系列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38789941/article/details/80801375

jjwt的jar包引入

fastjson的jar包引入

        <!-- https://mvnrepository.com/artifact/com.alibaba/fastjson -->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.47</version>
        </dependency>
        
        <!-- https://mvnrepository.com/artifact/io.jsonwebtoken/jjwt -->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.0</version>
        </dependency>

 

用户登陆成功后生成 token 返给前端进行缓存

 

package com.baojian.zhang.util;

import java.util.Date;

import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

public class TokenUtil {
	
	//这里是加密解密的key。
	public static String tokenKey = "MiTMW2toifJyH0MO";

	/**
	 * 根据用户卡号生成token,默认有效期为1个月
	 * @param expiresDate  过期时间
	 * @param cardNumber
	 *            用户卡号
	 * @return token
	 */
	public static String createToken(String cardNumber, Date expiresDate) {
		// 生成token
		return Jwts.builder().setSubject(cardNumber).setIssuedAt(new Date())// 设置签发时间
				.setExpiration(expiresDate)// 设置过期时间
				.signWith(SignatureAlgorithm.HS512, tokenKey).compact();
	}

	/**
	 * 检验token是否可用
	 * 
	 * @param token
	 * @return 可用返回true,否则返回false
	 */
	public boolean checkToken(String token) {
		try {
			Jwts.parser().setSigningKey(tokenKey).parseClaimsJws(token);
			return true;
		} catch (Exception e) {
			e.printStackTrace();
			return false;
		}

	}
}

当用户登录成功后,访问接口时进行 token 校验。本文章把校验放在 Zuul  进行统一校验

package com.baojian.zhang.filter;

import javax.servlet.http.HttpServletRequest;

import org.apache.commons.lang.StringUtils;
import org.springframework.cloud.netflix.zuul.filters.support.FilterConstants;

import com.alibaba.fastjson.JSON;
import com.baojian.zhang.base.BaseVO;
import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.ExpiredJwtException;
import io.jsonwebtoken.Jws;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.MalformedJwtException;
import io.jsonwebtoken.SignatureException;
import io.jsonwebtoken.UnsupportedJwtException;

public class TokenFilter extends ZuulFilter {

	@Override
	public boolean shouldFilter() {
		// 过滤含有 sign 的接口
		RequestContext ctx = RequestContext.getCurrentContext();
		HttpServletRequest request = ctx.getRequest();
		ctx.set("startTime", System.currentTimeMillis());// 设置请求开始时间
		// 获取 sign 参数
		String sign = request.getParameter("sign");
		if (StringUtils.isNotEmpty(sign)) {
			return true;
		}
		return false;
	}

	@Override
	public Object run() {
		
		RequestContext ctx = RequestContext.getCurrentContext();
		HttpServletRequest request = ctx.getRequest();
		
		// 获取 sign 参数
		String sign = request.getParameter("sign");
		
		// 有sign 时必须传入卡号,检查卡号是否存在
		String cardNumber = request.getParameter("cardNumber");
		
		if (StringUtils.isEmpty(cardNumber)) {
			returnResponse(ctx, JSON.toJSONString(new BaseVO<Void>(2, "卡号不能为空")));
			return null;
		}
		// 检查token是否过期
		try {
			Jws<Claims> jws = Jwts.parser().setSigningKey("MiTMW2toifJyH0MO").parseClaimsJws(sign);
			if (!cardNumber.equals(jws.getBody().getSubject())) {
				returnResponse(ctx, JSON.toJSONString(new BaseVO<Void>(101, "用户卡号与token不匹配!")));
				return null;
			}
		} catch (ExpiredJwtException e) {
			// token已过期
			returnResponse(ctx, JSON.toJSONString(new BaseVO<Void>(105, "token已过期,请重新登录!")));
			return null;
		} catch (UnsupportedJwtException e) {
			// token不支持
			returnResponse(ctx, JSON.toJSONString(new BaseVO<Void>(107, "token信息不能被解析,请重新登录!")));
			return null;
		} catch (MalformedJwtException e) {
			// token格式不对
			returnResponse(ctx, JSON.toJSONString(new BaseVO<Void>(106, "token格式错误,请重新登录!")));
			return null;
		} catch (SignatureException e) {
			// token签名不对
			returnResponse(ctx, JSON.toJSONString(new BaseVO<Void>(104, "token签名错误,请重新登录!")));
			return null;
		} catch (IllegalArgumentException e) {
			// token格式转换错误
			returnResponse(ctx, JSON.toJSONString(new BaseVO<Void>(108, "token为空,请重新登录!")));
			return null;
		}
		// 这里return的值没有意义,zuul框架没有使用该返回值
		return null;
	}

	@Override
	public String filterType() {
		/**
		 * pre:可以在请求被路由之前调用
		 * route:在路由请求时候被调用
		 * post:在route和error过滤器之后被调用
		 * error:处理请求时发生错误时被调用
		 */
		return FilterConstants.PRE_TYPE;
	}

	@Override
	public int filterOrder() {
		return 0;
	}
	
	private void returnResponse(RequestContext ctx, String body) {
		ctx.getResponse().setHeader("Content-Type", "application/json;charset=UTF-8");
		ctx.getResponse().setCharacterEncoding("UTF-8");
		ctx.setSendZuulResponse(false);
		ctx.setResponseStatusCode(200);
		ctx.setResponseBody(body);
	}
}

将TokenFilter加入到请求拦截队列,在启动类中添加以下代码:

package com.baojian.zhang;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.cloud.netflix.zuul.EnableZuulProxy;
import org.springframework.context.annotation.Bean;

import com.baojian.zhang.filter.TokenFilter;

@SpringBootApplication
@EnableZuulProxy
public class MyZuulServiceApplication {

	public static void main(String[] args) {
		SpringApplication.run(MyZuulServiceApplication.class, args);
	}
	
	@Bean
	public TokenFilter tokenFilter() {
	    return new TokenFilter();
	}
}

 

JSON Web Token (JWT): 理解与应用
yuanchun的知识整理
08-16 2222
JSON Web Token (JWT)
Spring Boot 中JWT和JJWT的相关知识
qzs04923的博客
11-07 813
传统的Cookie、Session 验证方式存在跨域和扩展性的限制,Token验证方式成立一个很好的代替方式,而JWT(JSON Web Token)是一个不错的选择。总结:Spring Boot 和 JJWT 的集成使得在 Java 应用程序中使用 JWT 变得非常简单,不仅可以轻松创建和验证 JWT,还提供了多种加密和解密算法供选择。头部(Header):头部通常由两部分组成,一个是令牌的类型,即JWT,另一个是使用的签名算法,如HMAC、SHA256等。可以根据需要选择适合的算法来创建和验证JWT。
JSON-WEB-TOKENS
wwhhff11
06-02 1162
传统Session在传统的web应用中,服务端成功的返回一个响应(response)依赖于两件事。一是,他通过一种存储机制保存了会话信息(Session)。每一个会话都有它独特的信息(id),常常是一个长的,随机化的字符串,它被用来让未来的请求(Request)检索信息。其次,包含在响应头(Header)里面的信息使客户端保存了一个Cookie。服务器自动的在每个子请求里面加上了会话ID,这使得服务
从 0 到 1:用 Trae 插件 Builder 模式开发端午包粽子小游戏
热门推荐
05-22 17万+
Trae插件的Builder模式为开发者提供了一种高效的项目搭建方式,通过自然语言描述需求,能够快速生成项目框架和核心代码,减少重复性工作。本文以开发端午包粽子小游戏为例,展示了Trae插件的安装、使用及功能特点。通过自然语言描述,插件能够理解并生成项目结构、代码文件,并提供开发路线图建议。在实际开发中,虽然自然语言描述的精准度对生成结果有影响,但Trae插件在代码生成效率和项目搭建速度上表现出色,尤其适合中小项目和特定类型应用的快速开发。未来,插件在复杂大型项目的高度定制化开发方面仍有提升空间。
JWT-JSON WEB TOKEN
Tiny_Demon的博客
05-29 1201
文章目录一、JWT是什么?二、JWT的组成三、Token组成四、Signature的组成五、使用 一、JWT是什么? 二、JWT的组成 Header: 记录令牌的类型,签名的算法名。{“alg”:“HS256”,“type”:“JWT”} Payload:记录用户信息。{“username”:“GXF”,“id”:“1”} Signature:防止Token被篡改,提高安全性。根据Header和Payload计算出来的一个字符串。 三、Token组成 token=BASE64(Header).BAS
java jwidnow_Json Web Token JWT的Java使用 (JJWT)
weixin_39842237的博客
02-24 331
什么是JWT?Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被...
SpringBoot整合JWT(JSON Web Token)生成token与验证
小hui的博客
06-19 6020
JWT(JSON Web Token)是是目前最流行的跨域认证解决方案。它通常被用于对用户进行身份验证和授权。这篇文章是springboot对jwt的整合实例
spring-boot-webflux-jjwt:示例Spring Boot和带有Spring Security和JWT的WebFlux(响应式Web),用于令牌认证和授权
01-30
该项目是关于如何在Spring Boot应用中集成Spring Security和JWT(JSON Web Tokens)来实现响应式WebWebFlux)的认证和授权。Spring Boot简化了Java应用的开发,而Spring Security则提供了强大的安全框架,JWT则是...
<?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd"> <modelVersion>4.0.0</modelVersion> <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>3.5.4</version> <relativePath/> <!-- lookup parent from repository --> </parent> <groupId>com.mz</groupId> <artifactId>hejiayun-community</artifactId> <version>0.0.1-SNAPSHOT</version> <name>hejiayun-community</name> <packaging>jar</packaging> <description>合家云社区物业管理平台</description> <properties> <java.version>17</java.version> <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding> <project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding> <maven-jar-plugin.version>3.3.0</maven-jar-plugin.version> <druid.version>1.2.21</druid.version> <bitwalker.version>1.21</bitwalker.version> <fastjson.version>2.0.43</fastjson.version> <oshi.version>6.4.6</oshi.version> <jna.version>5.13.0</jna.version> <commons.fileupload.version>1.5</commons.fileupload.version> <poi.version>5.2.4</poi.version> <velocity.version>2.3</velocity.version> <jwt.version>0.12.3</jwt.version> <mybatis-plus.version>3.5.5</mybatis-plus.version> <easy-captcha.version>1.6.2</easy-captcha.version> <jsqlparser.version>4.5</jsqlparser.version> </properties> <dependencies> <!-- Spring Boot Web Starter --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <!-- Spring Boot AOP --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> </dependency> <!-- Spring Boot Validation --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-validation</artifactId> </dependency> <!-- Spring Boot DevTools --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-devtools</artifactId> <optional>true</optional> </dependency> <!-- MySQL Connector --> <dependency> <groupId>com.mysql</groupId> <artifactId>mysql-connector-j</artifactId> <scope>runtime</scope> </dependency> <!-- Druid Connection Pool --> <dependency> <groupId>com.alibaba</groupId> <artifactId>druid-spring-boot-3-starter</artifactId> <version>${druid.version}</version> </dependency> <!-- MyBatis Plus --> <dependency> <groupId>com.baomidou</groupId> <artifactId>mybatis-plus-boot-starter</artifactId> <version>${mybatis-plus.version}</version> </dependency> <!-- <!– PageHelper –> <dependency> <groupId>com.github.pagehelper</groupId> <artifactId>pagehelper-spring-boot-starter</artifactId> <version>1.4.7</version> </dependency>--> <!-- Redis --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-pool2</artifactId> </dependency> <!-- FastJSON2 (替代FastJSON) --> <dependency> <groupId>com.alibaba.fastjson2</groupId> <artifactId>fastjson2</artifactId> <version>${fastjson.version}</version> </dependency> <!-- Jackson for JSON processing --> <dependency> <groupId>com.fasterxml.jackson.core</groupId> <artifactId>jackson-databind</artifactId> </dependency> <!-- JWT Token --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId> <version>${jwt.version}</version> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-impl</artifactId> <version>${jwt.version}</version> <scope>runtime</scope> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-jackson</artifactId> <version>${jwt.version}</version> <scope>runtime</scope> </dependency> <!-- System Information --> <dependency> <groupId>com.github.oshi</groupId> <artifactId>oshi-core</artifactId> <version>${oshi.version}</version> </dependency> <dependency> <groupId>net.java.dev.jna</groupId> <artifactId>jna</artifactId> <version>${jna.version}</version> </dependency> <dependency> <groupId>net.java.dev.jna</groupId> <artifactId>jna-platform</artifactId> <version>${jna.version}</version> </dependency> <!-- User Agent Utils --> <dependency> <groupId>eu.bitwalker</groupId> <artifactId>UserAgentUtils</artifactId> <version>${bitwalker.version}</version> </dependency> <!-- Captcha --> <dependency> <groupId>com.github.whvcse</groupId> <artifactId>easy-captcha</artifactId> <version>${easy-captcha.version}</version> </dependency> <!-- Spring Boot Logging --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-logging</artifactId> </dependency> <!-- Test Dependencies --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-test</artifactId> <scope>test</scope> </dependency> <dependency> <groupId>junit</groupId> <artifactId>junit</artifactId> <scope>test</scope> </dependency> <!-- Spring Security (如果需要,取消注释) --> <!-- <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> --> </dependencies> <build> <plugins> <plugin> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-maven-plugin</artifactId> <configuration> <excludes> <exclude> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-devtools</artifactId> </exclude> </excludes> </configuration> </plugin> <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-compiler-plugin</artifactId> <configuration> <source>17</source> <target>17</target> </configuration> </plugin> </plugins> </build> </project>看看我的配置文件
最新发布
07-27
<artifactId>spring-boot-starter-web</artifactId> </dependency> ``` - 测试依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-test</artifactId...
spring boot+jwt实现api的token认证详解
08-26
在本文中,我们将深入探讨如何使用Spring Boot和JWT(JSON Web Token)来实现API的Token认证。JWT是一种轻量级的身份验证和授权机制,它允许应用程序在客户端和服务器之间安全地传输信息,而无需在每次请求时进行...
spring boot3.x结合spring security最新版实现jwt登录验证
09-02
本教程将详细讲解如何在Spring Boot 3.x版本中结合Spring Security的最新版实现JWT(JSON Web Token)登录验证。 首先,让我们了解JWT。JWT是一种轻量级的身份认证和授权机制,它以JSON对象的形式在客户端和服务器...
JWT(Json Web Token)Java实现jar
04-18
压缩包中包jjwt.jar和源码包 JSON WEB Token(JWT,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token
JSONWebToken(JWT)的Java实现
08-08
JSON Web Token (JWT)的Java实现
jjwt-0.9.0.jar
02-25
java运行依赖jar
jjwt-0.9.1.jar
12-22
jjwtjar
jwt所需jar
02-05
JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准( RFC 7519 ),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。
JSON Web Token
m0_54355172的博客
11-28 8012
JWT
JWT学习(二):Json Web Token JWT的Java使用 (JJWT)
weixin_33895475的博客
01-10 1930
2019独角兽企业重金招聘Python工程师标准>>> ...
JSON Web Token (JWT) 完整指南
蜗牛的专栏
03-23 3040
JSON Web Token (JWT) 完整指南
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值