springboot集成JWT

这篇具有很好参考价值的文章主要介绍了springboot集成JWT。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

SpringBoot集成Jwt(详细步骤+图解)

Jwt简介

JWT是JSON Web Token的缩写,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。JWT本身没有定义任何技术实现,它只是定义了一种基于Token的会话管理的规则,涵盖Token需要包含的标准内容和Token的生成过程,特别适用于分布式站点的单点登录(SSO) 场景。
JSON Web Token是目前最流行的跨域认证解决方案,,适合前后端分离项目通过Restful API进行数据交互时进行身份认证,他将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即可通过验证。

优点 

1.简洁:可以通过URL、POST参数或者在HTTP header发送,数据量小,传输速度快。
2.自包含:负载中可以包含用户所需的信息,避免多次查询数据库。
3.因为Token是以JSON加密的形式保存在客户端,所以JWT是跨语言的,原则上任何web形式都支持。
4.不需要在服务端保存会话信息,特别适用于分布式微服务。 

缺点 

1 .无法作废已颁布的令牌。
2.不易应对数据过期。

 文章来源地址https://www.toymoban.com/news/detail-699252.html

Jwt构成

Header(头部):放有签名算法和令牌类型
Payload(负载):你在令牌上附带的信息:比如用户的姓名,这样以后验证了令牌之后就可以直接从这里获取信息而不用再查数据库了
Signature(签名):对前两部分的签名,防止数据篡改

(注:三部分用.隔开)

接下来是集成JWT的详细步骤 

  • 在项目的pom文件中加入Jwt依赖
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.4.0</version>
        </dependency>
  • 创建用户实体类
    package com.example.manageserve.controller.dto;
    
    import lombok.Data;
    //接收前端请求的参数
    @Data
    public class UserDTO {
        private String username;
        private String password;
        private String nickname;
        private String token;
    }
    

    (注:自行创建所需的用户信息例如账号、密码,定义token变量)

     

  • 创建TokenUtils(生成/验证)工具类
    package com.example.manageserve.utils;
    import cn.hutool.core.date.DateUtil;
    import cn.hutool.core.util.StrUtil;
    import com.auth0.jwt.JWT;
    import com.auth0.jwt.algorithms.Algorithm;
    import com.example.manageserve.entity.User;
    import com.example.manageserve.service.IUserService;
    import org.springframework.beans.factory.annotation.Autowired;
    import org.springframework.stereotype.Component;
    import org.springframework.web.context.request.RequestContextHolder;
    import org.springframework.web.context.request.ServletRequestAttributes;
    import javax.annotation.PostConstruct;
    import javax.servlet.http.HttpServletRequest;
    import java.util.Date;
    
    @Component
    public class TokenUtils {
    
        private static IUserService staticUserService;
        @Autowired
        private IUserService userService;
    
        @PostConstruct
        public void setUserService(){
            staticUserService = userService;
        }
    
        //生成token
        public static String genToken(String userId, String sign) {
            return JWT.create().withAudience(userId) // 将 user id 保存到 token 里面,作为载荷
                    .withExpiresAt(DateUtil.offsetHour(new Date(), 2)) // 2小时后token过期
                    .sign(Algorithm.HMAC256(sign)); // 以 password 作为 token 的密钥
    
    
        }
        //获取当前用户对象信息
        public static User getCurrentUser(){
            try {
                HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
    
                String token = request.getHeader("token");
                if (StrUtil.isNotBlank(token)){
    
                    String userId = JWT.decode(token).getAudience().get(0);
                    return staticUserService.getById(Integer.valueOf(userId));
                }
            } catch (Exception e) {
                return null;
            }
    
           return null;
    
        }
    }
    
  • 创建Jwt拦截器 JwtInterceptor(拦截所有请求验证token)
    package com.example.manageserve.config.interceptor;
    import cn.hutool.core.util.StrUtil;
    import com.auth0.jwt.JWT;
    import com.auth0.jwt.algorithms.Algorithm;
    import com.auth0.jwt.exceptions.JWTDecodeException;
    import com.auth0.jwt.exceptions.JWTVerificationException;
    import com.auth0.jwt.interfaces.JWTVerifier;
    import com.example.manageserve.common.Constants;
    import com.example.manageserve.entity.User;
    import com.example.manageserve.exception.ServiceException;
    import com.example.manageserve.service.IUserService;
    import org.springframework.beans.factory.annotation.Autowired;
    import org.springframework.web.method.HandlerMethod;
    import org.springframework.web.servlet.HandlerInterceptor;
    import javax.servlet.http.HttpServletRequest;
    import javax.servlet.http.HttpServletResponse;
    
    public class JwtInterceptor implements HandlerInterceptor {
        @Autowired
        private IUserService userService;
        @Override
        public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)   {
            String token = request.getHeader("token");
            //如果不映射到方法直接通过
            if(!(handler instanceof HandlerMethod)){
                return true;
            }
            // 执行认证
            if (StrUtil.isBlank(token)) {
                throw new ServiceException(Constants.CODE_401, "无token,请重新登录");
            }
            // 获取 token 中的userId
            String userId;
            try {
                userId = JWT.decode(token).getAudience().get(0);
            } catch (JWTDecodeException j) {
                throw new ServiceException(Constants.CODE_401, "token验证失败");
            }
            //根据token中的userid查询数据库
            User user = userService.getById(userId);
            if (user == null) {
                throw new ServiceException(Constants.CODE_401, "用户不存在,请重新登录");
            }
            // 用户密码加签验证 token
            JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(user.getPassword())).build();
           try{
               jwtVerifier.verify(token); // 验证token
        } catch (JWTVerificationException e) {
            throw new ServiceException(Constants.CODE_401, "token验证失败,请重新登录");
        }
            return true;
        }
    }
    
  • 将拦截器注入到SpirngMVC
    package com.example.manageserve.config;
    import com.example.manageserve.config.interceptor.JwtInterceptor;
    import org.springframework.context.annotation.Bean;
    import org.springframework.context.annotation.Configuration;
    import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
    import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
    
    @Configuration
    public class InterceptorConfig implements WebMvcConfigurer {
          @Override
          public void addInterceptors (InterceptorRegistry registry){
            registry.addInterceptor(jwtInterceptor())
                    .addPathPatterns("/**") //拦截所有请求,通过判断token是否合法来决定是否需要登录
                    .excludePathPatterns("/user/login","/user/register");
    
          }
          @Bean
          public JwtInterceptor jwtInterceptor(){
              return new JwtInterceptor();
          }
    }
    
  • 创建Controller进行测试
    package com.example.manageserve.controller;
    
    import cn.hutool.core.util.StrUtil;
    import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
    import com.baomidou.mybatisplus.extension.plugins.pagination.Page;
    import com.example.manageserve.common.Constants;
    import com.example.manageserve.common.Result;
    import com.example.manageserve.controller.dto.UserDTO;
    import com.example.manageserve.utils.TokenUtils;
    import org.springframework.web.bind.annotation.*;
    import javax.annotation.Resource;
    import java.util.List;
    import com.example.manageserve.service.IUserService;
    import com.example.manageserve.entity.User;
    import org.springframework.web.bind.annotation.RestController;
    
    /**
     * <p>
     *  前端控制器
     * </p>
     *
     * @author zuozhe
     * @since 2023-01-12
     */
    @RestController
    @RequestMapping("/user")
    public class UserController {
        //写逻辑代码生成
        @Resource
        private IUserService userService;
    
        //登录
        @PostMapping("/login")
        public Result login(@RequestBody UserDTO userDTO) {
            String username = userDTO.getUsername();
            String password = userDTO.getPassword();
            if (StrUtil.isBlank(username) || StrUtil.isBlank(password)){
                return Result.error(Constants.CODE_400,"参数错误");
            }
            UserDTO dto = userService.login(userDTO);
            return  Result.success(dto);
        }
    
        //注册
        @PostMapping("/register")
        public Result register(@RequestBody UserDTO userDTO) {
            String username = userDTO.getUsername();
            String password = userDTO.getPassword();
            if (StrUtil.isBlank(username) || StrUtil.isBlank(password)){
                return Result.error(Constants.CODE_400,"参数错误");
            }
            return Result.success(userService.register(userDTO));
        }
    
    
        //新增或者更新
        @PostMapping
        public boolean save(@RequestBody User user) {
                return userService.saveOrUpdate(user);
                }
    
        //删除数据
        @DeleteMapping("/{id}")
        public boolean delete(@PathVariable Integer id) {
                return userService.removeById(id);
                }
    
        //查询所有数据
        @GetMapping
        public List<User> findAll() {
                return userService.list();
                }
    
        //根据id查询
        @GetMapping("/id")
        public User findOne(@PathVariable Integer id) {
                return userService.getById(id);
                }
    
        //个人信息补充
        @GetMapping("/username/{username}")
        public User findOne(@PathVariable String username) {
            QueryWrapper<User> queryWrapper = new QueryWrapper<>();
            queryWrapper.eq("username",username);
            return userService.getOne(queryWrapper);
        }
    
    
        //分页查询
        @GetMapping("/page")
        public Page<User> findPage(@RequestParam Integer pageNum,
                                   @RequestParam Integer pageSize,
                                   @RequestParam(defaultValue = "")String username,
                                   @RequestParam(defaultValue = "")String phone,
                                   @RequestParam(defaultValue = "")String buildingId){
    
            QueryWrapper<User> queryWrapper = new QueryWrapper<>();
            if (!"".equals(username)){
                queryWrapper.like("username",username);
            }
            if (!"".equals(phone)){
                queryWrapper.like("phone",phone);
            }
            if (!"".equals(buildingId)){
                queryWrapper.like("building_id",buildingId);
            }
            //获取当前用户信息
            User currentUser = TokenUtils.getCurrentUser();
            System.out.println(currentUser.getUsername());
            return userService.page(new Page<> (pageNum , pageSize),queryWrapper);
        }
    
    }
    

    (注:有一些增删改查的业务可忽略)
     

  • 前端request.js

import axios from 'axios'
import ElementUI from "element-ui";
import router from "@/router";

const request = axios.create({
    baseURL: 'http://localhost:9090',  // 注意!! 这里是全局统一加上了 '/api' 前缀,也就是说所有接口都会加上'/api'前缀在,页面里面写接口的时候就不要加 '/api'了,否则会出现2个'/api',类似 '/api/api/user'这样的报错,切记!!!
    timeout: 5000
})

// request 拦截器
// 可以自请求发送前对请求做一些处理
// 比如统一加token,对请求参数统一加密
request.interceptors.request.use(config => {
    config.headers['Content-Type'] = 'application/json;charset=utf-8';
    let  user = localStorage.getItem("user") ? JSON.parse(localStorage.getItem("user")) : {};
    if (user){
        config.headers['token'] = user.token;  // 设置请求头
    }

    return config
}, error => {
    return Promise.reject(error)
});

// response 拦截器
// 可以在接口响应后统一处理结果
request.interceptors.response.use(
    response => {
        let res = response.data;
        // 如果是返回的文件
        if (response.config.responseType === 'blob') {
            return res
        }
        // 兼容服务端返回的字符串数据
        if (typeof res === 'string') {
            res = res ? JSON.parse(res) : res
        }
        //当权限验证不通过时给出提示
        if (res.code === '401'){
            ElementUI.Message({
                message : res.msg,
                type    : 'error'
            });
            //重定向到登陆页面
            router.replace({
                path : '/Login'
            })
        }
        return res;
    },
    error => {
        console.log('err' + error) // for debug
        return Promise.reject(error)
    }
)


export default request

 效果图
直接访问user页面回车
springboot整合jwt,spring boot,json,后端

 显示无token,请重新登录

springboot整合jwt,spring boot,json,后端

 

到了这里,关于springboot集成JWT的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • SpringBoot2.3集成Spring Security(二) JWT认证

    紧接上文,我们已经完成了 SpringBoot中集成Spring Security,并且用户名帐号和密码都是从数据库中获取。但是这种方式还是不能满足现在的开发需求。 使用JWT的好处: 无状态认证:JWT本身包含了认证信息和声明,服务器不需要在会话中保存任何状态。这样使得应用程序可以更加

    2024年02月11日
    浏览(60)
  • Springboot 实践(13)spring boot 整合RabbitMq

    前文讲解了RabbitMQ的下载和安装,此文讲解springboot整合RabbitMq实现消息的发送和消费。 1、创建web project项目,名称为“SpringbootAction-RabbitMQ” 2、修改pom.xml文件,添加amqp使用jar包    !--  RabbitMQ --         dependency             groupIdorg.springframework.boot/groupId         

    2024年02月09日
    浏览(60)
  • Spring Boot学习随笔- 集成JSP模板(配置视图解析器)、整合Mybatis(@MapperScan注解的使用)

    学习视频:【编程不良人】2021年SpringBoot最新最全教程 在main创建webapp,然后创建index.jsp进行测试,在访问之前需要进行一个设置,否则springboot是找不到jsp页面的 修改jsp无需重启应用 数据库访问框架:hibernate、jpa、mybatis【主流】 SpringBoot(微框架) = Spring(工厂) + SpringMV

    2024年02月05日
    浏览(52)
  • Spring Cloud Alibaba 最新版本(基于Spring Boot 3.1.0)整合完整使用及与各中间件集成

    目录 前言 源码地址 官方中文文档 使用版本 spring Spring Boot 3.1.0 中间件 使用到的组件与功能 环境安装 虚拟机 nexus nacos 集成过程 工程搭建 父工程搭建 子工程 服务集成 nacos集成 配置文件 服务注册与发现-discovery 服务注册 启动 服务发现 测试 配置管理-config 新增配置  测试

    2024年02月07日
    浏览(54)
  • 【SpringBoot】Spring Boot 项目中整合 MyBatis 和 PageHelper

    目录 前言         步骤 1: 添加依赖 步骤 2: 配置数据源和 MyBatis 步骤 3: 配置 PageHelper 步骤 4: 使用 PageHelper 进行分页查询 IDEA指定端口启动 总结         Spring Boot 与 MyBatis 的整合是 Java 开发中常见的需求,特别是在使用分页插件如 PageHelper 时。PageHelper 是一个针对 MyBat

    2024年04月25日
    浏览(53)
  • Redis(发布订阅、事务、redis整合springboot、集成 Spring Cache)

    目录 一.redis的发布订阅 1、什么 是发布和订阅 2、Redis的发布和订阅 3、发布订阅的代码实现 二.Redis事务 1.事务简介 1、在事务执行之前 如果监听的key的值有变化就不能执行 2、在事务执行之前 如果监听的key的值没有变化就能执行 3、Exec之前就出现错误 4、Exec之后出现的错误

    2024年01月24日
    浏览(53)
  • spring boot集成Elasticsearch-SpringBoot(25)

      搜索引擎(search engine )通常意义上是指:根据特定策略,运用特定的爬虫程序从互联网上搜集信息,然后对信息进行处理后,为用户提供检索服务,将检索到的相关信息展示给用户的系统。   而我们讲解的是捜索的索引和检索,不涉及爬虫程序的内容爬取。大部分公司

    2023年04月09日
    浏览(113)
  • Spring Cloud Alibaba 最新版本(基于Spring Boot 3.1.0)整合完整使用及与各中间件集成 Sleuth+Zipkin集成分布式链路追踪

    目录 前言 源码地址 官方中文文档 使用版本 spring Spring Boot 3.1.0 中间件 使用到的组件与功能 环境安装 虚拟机 nexus nacos 集成过程 工程搭建 父工程搭建 子工程 服务集成 nacos集成 配置文件 服务注册与发现-discovery 服务注册 启动 服务发现 测试 配置管理-config 新增配置  测试

    2024年02月12日
    浏览(49)
  • 【Spring Boot】SpringBoot 优雅整合Swagger Api 自动生成文档

    Swagger 是一套 RESTful API 文档生成工具,可以方便地生成 API 文档并提供 API 调试页面。 而 Spring Boot 是一款非常优秀的 Java Web 开发框架,它可以非常方便地构建 Web 应用程序。 在本文中,我们将介绍如何使用 Swagger 以及如何在 Spring Boot 中整合 Swagger 。 首先,在 pom.xml 文件中添

    2023年04月22日
    浏览(49)
  • spring boot学习第六篇:SpringBoot 集成WebSocket详解

    1、WebSocket简介 WebSocket协议是基于TCP的一种新的网络协议。它实现了浏览器与服务器全双工(full-duplex)通信——允许服务器主动发送信息给客户端。 2、为什么需要WebSocket HTTP 是基于请求响应式的,即通信只能由客户端发起,服务端做出响应,无状态,无连接。 无状态:每次连

    2024年01月21日
    浏览(52)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包