3-2. SpringBoot项目集成【用户身份认证】实战 【实战核心篇】基于JWT生成和校验Token

已于 2023-04-07 15:47:52 修改
阅读量3k 收藏 55
点赞数 58
CC 4.0 BY-SA版权
分类专栏: SpringBoot+Vue前后端分离项目实战 文章标签: spring boot java jwt token 用户身份认证
于 2023-03-31 14:26:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/scm_2008/article/details/129842435
本文是关于SpringBoot项目集成用户身份认证的实战教程,主要讲解如何使用JWT生成和校验Token。介绍了引入相关依赖、设计TokenProvider接口、实现JWTTokenProvider类以及配置Web层注入。通过创建和验证Token的示例代码,展示了JWT在身份认证中的应用。

前言

书接上文 技术选型篇,我们做了【用户身份认证】的技术选型说明,对基于Session、Token、JWT的方案进行了详细的对比分析,详细说明了它们都是什么和各自的优缺点!这些是实战的基础,还没看过的同学,建议先看上文。最终采用的是目前流行的基于JWT的Token用户身份认证机制!

本文是实战核心篇,重点是把JWT的核心代码实现! 基于上文我们分析的【用户身份认证】的流程,我们可以确定使用JWT的核心是实现两点:生成Token、校验Token! 接下来我们就来实现它!

本文对应的思维导图:
基于JWT生成和校验Token

专栏介绍

因为可能还有很多同学还不清楚上下文,所以简单介绍一下这个专栏要做的事:

天罡老哥和狗哥(博客主页)有意从0到1带大家搭建一个SpringBoot+SpringCloud+Vue的前后端分离项目!
打造一个短小精悍、技术主流、架构规范的前后端分离实战项目!我负责后端,狗哥负责前端!
目的就是让大家通过项目实战,学到一些真东西,将所学理论落地,助力有心强大的你更快的成长!开启你的工作之旅,让开发游刃有余!

详细的后端规划后端大纲思维导图在开篇已经给出,你可以到开篇查收:基于SpringBoot+SpringCloud+Vue前后端分离项目实战 --开篇

优快云成就一亿技术人

本文目录

一、引入依赖

官方推荐Java的JWT开源库中,收藏数最高的是:java-jwtjjwt-root

JWT开源库

我们选择使用java-jwt库,项目中将认证相关的通用实现会封装到common层!提前展示一下目录结构,方便大家对照实战:

tg-book-common层认证相关目录结构

pom中引入依赖,版本号依然定义在父pom定义!

<dependency>
了解本专栏 订阅专栏 解锁全文
3-1. SpringBoot项目集成用户身份认证实战 【技术选型】基于Session、TokenJWT怎么选?
天罡gg的专栏
03-29 5371
接下来开始第三章,主要做用户身份认证,主要实现一套统一鉴权的用户身份认证的机制。 我已经提前和狗哥一起讨论确定了认证机制,会采用目前流行的基于JWTToken用户身份认证机制,主流程如下: 前端请求【用户名+密码登录】接口,后端验证通过后生成Token 返回给前端; 前端保存Token,以后每次请求API都会携带Token,后端校验Token通过就正常返回数据; 直到后端校验Token已失效,这时再从第1步重新开始。
3-3. SpringBoot项目集成用户身份认证实战 【全流程】基于JWT+双重检查的登录+登出+拦截器
天罡gg的专栏
04-03 3111
书接上文 实战核心,我们已经把JWT核心代码实现了! 文中不止是代码实现,更是使用到了设计原则,提升大家的内功心法。并且抛转引玉的实现了RSA和HMAC两种算法,还没看过的同学,建议先看上文。所以对于基于JWTToken用户身份认证机制来说,剩下的就是与接口结合起来,服务端需要做三部分处理:登录接口,生成JWT,返回给前端。其它接口,校验JWT。如果每个接口在调用前都去调用一下校验Token,对接口的侵入性太强,这显然不是我们期望的。这时,我们可以使用拦截器对请求进行拦截实现。登出接口,目的是能主动退
Spring Boot 教程之三十六:实现身份验证
潜洋的专栏
12-22 1218
设置和配置基本身份验证身份验证是任何类型的安全性中的主要步骤之一。Spring 提供依赖项,即,可帮助在 API 上建立身份验证。有很多方法可以将添加到我们的 Restful Web 服务中。但在这里我们将讨论过程。对于,我们将在 pom.xml 文件中添加注释以将 Spring Security 激活到 Spring Boot。注意:首先我们需要在我们的项目中建立 spring 应用程序。
SpringBoot集成身份证认证
xiao-啸
09-27 2777
SpringBoot集成身份证认证 1. 身份认证 此处我们升级为自动的认证过程,无需人工参与 1.1 功能展示 我们输入真实姓名和身份证号就能验证,其技术在于阿里云的身份认证接口. https://market.aliyun.com/products/57000002/cmapi022049.html?spm=5176.730005-56956004.productlist.d_cmapi022049.744d123e6WmvqO&innerSource=search#sku=yuncode16
springboot项目集成JWT实现身份认证(权鉴)
dhklsl的专栏
04-11 2096
springboot集成JWT实现身份认证
SpringBoot实战token
qq_32273965的博客
01-12 1192
token学习 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会...
使用JavaSpring Boot实现用户身份验证
微赚淘客开发者博客
07-10 1627
通过身份验证,我们可以识别用户的身份,并为他们提供相应的访问权限。本文将介绍如何使用JavaSpring Boot实现用户身份验证,包括配置Spring Security、创建用户实体、设置安全过滤器等。从配置Spring Security到创建自定义UserDetailsService,我们逐步实现了一个简单而完整的用户身份验证系统。大家好,我是微赚淘客系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿!我们需要创建一个用户实体类来表示用户信息,并与数据库表进行映射。
SpringBoot整合JWT实战:从零构建无状态认证系统,详解Token生成、验证与安全最佳实践
最新发布
本博客聚焦 YOLOv11 全流程落地,涵盖架构优化、数据集处理、训练技巧与多场景部署,兼及国产数据库、Java 开发与 AI 模型应用,内容兼顾理论与工程实践,为开发者提供系统干货,助力高效提升技术能力。
06-08 1492
JWTSpringBoot中的实现与应用 摘要:本文介绍了JWT(JSON Web Token)的基本概念、与Session机制的对比,以及SpringBoot项目JWT的整合实现。JWT由Header、Payload和Signature三部分组成,具有无状态、跨域支持等优势。文章详细展示了如何在SpringBoot项目中配置JWT环境,封装JWT工具类来实现Token生成、解析和验证功能,包括密钥管理、自定义声明、签名验证等核心操作。通过对比表格和生活化比喻,帮助读者理解JWT与传统Session的
基于SpringBoot+SpringCloud+Vue前后端分离项目实战 --
热门推荐
天罡gg的专栏
03-07 2万+
如何高效学习Java? 毕业设计项目应该怎么做?入门实战项目应该怎么做? 做Java开发都应该学习哪些框架技术? 我想来跟你聊聊为什么要学习此专栏?我们经常说,看一个事儿千万不要直接陷入细节里,你应该先鸟瞰其全貌,这样能够帮助你从高维度理解问题。同样,当你迷茫想努力没有方向时,最事半功倍的方法是:找人带你! 因为过来人,更懂得如何学、如何做、如何少走弯路! 那今天就给大家带来一门专栏课程,由 天罡gg 和 经海路大白狗 两位实力大牛合力打造的一款专栏,可以让你从0到1快速拥有企业级规范的项目实战经验!
SpringBoot集成OAuth2身份验证机制
AI天才研究院
08-01 3153
随着互联网技术的飞速发展、应用场景的多样化以及对安全性的需求越来越高,越来越多的人开始关注并实践“OAuth2”(开放授权)协议。在本文中,我将会通过对 Spring Boot集成 OAuth2 身份验证机制,来实现身份认证功能的支持。OAuth2 是一种授权框架协议,它为用户资源提供一个安全的访问通道,让用户可以分享他/她的账号信息给第三方应用或者网站,而不用暴露自己的密码等敏感信息。
springboot 多页面之间的身份认证
没忄没肺的博客
01-20 432
我们学习javaee的时候,曾经学过多个页面之间,通过session维持登陆用户的信息, 今天闲下来做了一个简单的登陆功能,我将网页的个人信息部分拆分出来,其他部分也做了不同程度的拆分,这些拆分出来的页面即用session来记录当前登录人的信息。 后台控制器部分内容如下: @RequestMapping("/header") public String header(Model mode...
基于Spring Boot 3 + Spring Security6 + JWT + Redis实现登录、token身份认证
程序员雅痞的博客
03-28 1万+
基于Spring Boot3实现Spring Security6 + JWT + Redis实现登录、token身份认证
spring boot项目从零开始-(4)集成身份验证
DRD
01-15 401
spring boot项目从零开始-集成IAM验证
SpringBoot项目如何实现登录认证功能?
m0_69120220的博客
09-19 3108
所谓登录校验,指的是我们在服务器端接收到浏览器发送过来的请求之后,首先我们要对请求进行校验。先要校验一下用户登录了没有,如果用户已经登录了,就直接执行对应的业务操作就可以了;如果用户没有登录,此时就不允许他执行相关的业务操作,直接给前端响应一个错误的结果,最终跳转到登录页面,要求他登录成功之后,再来访问对应的数据。了解完什么是登录校验之后,接下来我们分析一下登录校验大概的实现思路。首先我们在宏观上先有一个认知:前面在讲解HTTP协议的时候,我们提到HTTP协议是无状态协议。什么又是无状态的协议?
SpringBoot集成JWT实现用户认证
Horace's Blog
11-16 5184
初识JWT 1.什么是JWT JSON Web Token (JWT) 是一个开放标准 (RFC 7519),它定义了一种紧凑且独立的方式,可以在客户端与服务器之间作为JSON对象安全地传输信息。 2.JWT使用场景 身份验证: 用户在登录以后,后续的每个请求都将包含JWT,允许用户访问该令牌允许的路由,服务和资源等。Session同样也可以实现这个功能,但是在使用Session的同时也会相应的...
Springboot中使用Shiro进行权限控制,实现对不同身份使用者的分流
H_12306的博客
03-23 1271
emmm,权限控制中不仅需要不同对管理员身份的控制,还需要使用一套后台代码实现对不同身份(用户/管理员)的分流 部分代码如下: package com.swf.attence.controller; import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.IncorrectCredentialsExcepti...
SpringBoot通过Jwt验证登陆用户的身份
anron的专栏
04-13 1183
一、概述 用户身份验证主要有传统的Session认证和基于Token的认证 1.1 传统的Session认证 服务端根据用户的SessionID去Session中读取用户是否登陆的信息。 用户在登陆时向我们的服务器发送用户名和密码,通过验证后,服务器需要记录用户已经登陆的信息,以便用户继续请求其他接口时通过验证,用户已经登陆的信息是保存在服务器的Session中,随着登陆用户的增多,服务端...
实现动态权限控制及用户身份认证SpringBoot+SpringSecurity+Jwt整合项目
欢迎来到「小菠萝」的博客
02-27 2580
目录 1. 前提概要 2. 数据库表结构 3. 项目结构 4. 编写实体类 4. 核心配置类SecurityConfig 5. 登录认证 6. 验证token过滤器 7. 获取请求路径所需角色过滤器 8. 用户权限验证 9. UserService 10. HelloController 9. 流程解析 10. 接口测试 10.1 登录测试 10.2 访问有权限的接口...
.Net Core官方JWT要如何授权验证,一起看看吧
weixin_56168069的博客
04-02 765
今天主要介绍关于.Net Core官方JWT要如何授权验证,文中经过示例代码介绍的非常详细,对我们的学习或许作业具有一定的参考学习价值,有需求的朋友们下面跟着小编来看看 目录 什么是JWT? 什么时候应该运用JWTJWT结构是什么? 如何运用JWT .net core的JWT验证授权 进阶 总结 什么是JWT? JSON Web令牌(JWT)是一个敞开标准(RFC 7519),它界说了一种紧凑且自包括的办法,用于在各方之间安全地传输信息作为JSON目标。由于此信息是经过数字签名的,因而能够被验证和信赖。
JWT-springboot项目实战
03-20
### Spring BootJWT 功能实现 在 Spring Boot 项目集成 JWT(JSON Web Token),可以通过自定义过滤器来验证请求中的令牌并完成身份认证。以下是基于提供的引用内容以及标准实践的解决方案。 #### 配置文件设置 首先,需要在 `application-dev.yml` 文件中配置 JWT 的密钥和其他参数: ```yaml jwt: secretKey: mySecretKey # 密钥字符串 tokenPrefix: Bearer # 前缀 headerString: Authorization # 请求头名称 ``` 上述配置项用于存储生成和解析 JWT 所需的关键信息[^1]。 --- #### 创建 JwtUtil 工具类 为了方便管理 JWT生成与校验,可以创建一个工具类 `JwtUtil` 来封装这些逻辑: ```java import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; public class JwtUtil { private String secretKey = "mySecretKey"; // 对应 application-dev.yml 中的 jwt.secretKey public String generateToken(String loginId) { return Jwts.builder() .setSubject(loginId) .signWith(SignatureAlgorithm.HS512, secretKey) .compact(); } public Claims extractAllClaims(String token) { return Jwts.parser().setSigningKey(secretKey).parseClaimsJws(token).getBody(); } } ``` 此工具类提供了两个核心方法:一个是生成 JWT (`generateToken`);另一个是从 JWT 提取声明 (`extractAllClaims`) [^2]。 --- #### 自定义 Filter 进行拦截 通过继承 `OncePerRequestFilter` 类来自定义过滤器,该过滤器会在每次 HTTP 请求到达控制器之前执行: ```java import org.springframework.stereotype.Component; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; @Component public class JwtFilter extends OncePerRequestFilter { @Autowired private JwtUtil jwtUtil; @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { final String authorizationHeader = request.getHeader("Authorization"); String username = null; String jwt = null; if (authorizationHeader != null && authorizationHeader.startsWith("Bearer ")) { jwt = authorizationHeader.substring(7); try { username = jwtUtil.extractAllClaims(jwt).getSubject(); // 获取用户名 } catch (Exception e) { logger.error("Invalid JWT token", e); } } if (username != null && SecurityContextHolder.getContext().getAuthentication() == null) { UsernamePasswordAuthenticationToken authentication = new UsernamePasswordAuthenticationToken(username, null, Collections.emptyList()); SecurityContextHolder.getContext().setAuthentication(authentication); // 设置当前用户的身份 } filterChain.doFilter(request, response); // 继续处理链路 } } ``` 这段代码实现了对请求头部携带的 JWT 进行解析,并将其绑定到 Spring Security 的上下文中。 --- #### 测试用例 编写单元测试以验证 JWT生成与解析过程是否正常工作: ```java @SpringBootTest class JwtTest { @Autowired private JwtUtil jwtUtil; @Test void testJwt() { String accessToken = jwtUtil.generateToken("admin"); System.out.println("Access Token: " + accessToken); Claims claims = jwtUtil.extractAllClaims(accessToken); log.info("Decoded Login ID: {}", claims.getSubject()); Assertions.assertEquals("admin", claims.getSubject()); // 断言解码后的主体是否匹配 } } ``` 运行以上测试案例时,会打印出加密后的访问令牌及其对应的原始登录名。 --- #### 控制器示例 最后,在实际应用中可通过如下方式暴露 API 接口供客户端调用: ```java @RestController @RequestMapping("/api/jwt") public class JwtController { @GetMapping("/testjwt") public ResponseEntity<String> testJwt(@RequestParam String loginId) { String accessToken = new JwtUtil().generateToken(loginId); return ResponseEntity.ok("Access Token Generated: " + accessToken); } } ``` 当访问路径 `/api/jwt/testjwt?loginId=admin` 时,服务器将返回由指定账户生成JWT 访问令牌。 ---
评论 87
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

天罡gg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值