本demo用于测试jwt,通过登录验证通过后,使用jwt生成token,然后在请求header中携带token完成访问用户列表信息。

准备工作:

1. 实体类SysUser.java

package com.king.entity;

import lombok.Data;

@Data

public class SysUser {

    private String id;

    private String username;

    private String password;

    public SysUser(String username,String password){

        this.username = username;

        this.password = password;

    }

}

2. 1 Service方法验证用户账号和密码(这里偷懒没写dao层)

2.2 Service方法获取用户列表

package com.king.service;

import com.king.entity.SysUser;

import org.springframework.stereotype.Service;

import java.util.ArrayList;

import java.util.List;

@Service

public class SysUserServiceImpl implements SysUserService{

    @Override

    public boolean login(SysUser user) {

        String username = user.getUsername();

        String password = user.getPassword();

        if(username.equals("king") && password.equals("123")){

            return true;

        }

        return false;

    }

    @Override

    public List<SysUser> getList() {

        SysUser user1= new SysUser("king1","12345");

        SysUser user2 = new SysUser("king2","12345");

        SysUser user3 = new SysUser("king3","12345");

        List<SysUser> list = new ArrayList<>();

        list.add(user1);

        list.add(user2);

        list.add(user3);

        return list;

    }

}

2.3 Service接口

package com.king.service;

import com.king.entity.SysUser;

import java.util.List;

public interface SysUserService {

    public boolean login(SysUser user);

    public List<SysUser> getList();

}

重点来了,接下来实现token工具类:

3. 使用jwt完成签名生成方法与验证方法

package com.king.util;

import com.auth0.jwt.JWT;

import com.auth0.jwt.JWTVerifier;

import com.auth0.jwt.algorithms.Algorithm;

import com.auth0.jwt.interfaces.DecodedJWT;

import com.king.entity.SysUser;

import java.util.Date;

public class TokenUtil {

    private static final long EXPIRE_TIME= 15*60*1000;

    private static final String TOKEN_SECRET="token123";  //密钥盐

    /**

     * 签名生成

     * @param user

     * @return

     */

    public static String sign(SysUser user){

        String token = null;

        try {

            Date expiresAt = new Date(System.currentTimeMillis() + EXPIRE_TIME);

            token = JWT.create()

                    .withIssuer("auth0")

                    .withClaim("username", user.getUsername())

                    .withExpiresAt(expiresAt)

                    // 使用了HMAC256加密算法。

                    .sign(Algorithm.HMAC256(TOKEN_SECRET));

        } catch (Exception e){

            e.printStackTrace();

        }

        return token;

    }

    /**

     * 签名验证

     * @param token

     * @return

     */

    public static boolean verify(String token){

        try {

            JWTVerifier verifier = JWT.require(Algorithm.HMAC256(TOKEN_SECRET)).withIssuer("auth0").build();

            DecodedJWT jwt = verifier.verify(token);

            System.out.println("认证通过:");

            System.out.println("issuer: " + jwt.getIssuer());

            System.out.println("username: " + jwt.getClaim("username").asString());

            System.out.println("过期时间:      " + jwt.getExpiresAt());

            return true;

        } catch (Exception e){

            return false;

        }

    }

}

4. 添加拦截器

package com.king.interceptor;

import com.alibaba.fastjson.JSONObject;

import com.king.util.TokenUtil;

import org.springframework.stereotype.Component;

import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import java.io.PrintWriter;

@Component

public class TokenInterceptor implements HandlerInterceptor {

    @Override

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response,Object handler)throws Exception{

        if(request.getMethod().equals("OPTIONS")){

            response.setStatus(HttpServletResponse.SC_OK);

            return true;

        }

        response.setCharacterEncoding("utf-8");

        String token = request.getHeader("admin-token");

        if(token != null){

            boolean result = TokenUtil.verify(token);

            if(result){

                System.out.println("通过拦截器");

                return true;

            }

        }

        response.setCharacterEncoding("UTF-8");

        response.setContentType("application/json; charset=utf-8");

        PrintWriter out = null;

        try{

            JSONObject json = new JSONObject();

            json.put("success","false");

            json.put("msg","认证失败,未通过拦截器");

            json.put("code","50000");

            response.getWriter().append(json.toJSONString());

            System.out.println("认证失败,未通过拦截器");

            //        response.getWriter().write("50000");

        }catch (Exception e){

            e.printStackTrace();

            response.sendError(500);

            return false;

        }

        return false;

    }

}

5. 配置拦截器

package com.king.config;

import com.king.interceptor.TokenInterceptor;

import org.springframework.context.annotation.Configuration;

import org.springframework.web.servlet.config.annotation.InterceptorRegistry;

import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import java.util.ArrayList;

import java.util.List;

/**

 * 拦截器配置

 */

@Configuration

public class IntercepterConfig implements WebMvcConfigurer {

    private TokenInterceptor tokenInterceptor;

    //构造方法

    public IntercepterConfig(TokenInterceptor tokenInterceptor){

        this.tokenInterceptor = tokenInterceptor;

    }

    @Override

    public void addInterceptors(InterceptorRegistry registry){

        List<String> excludePath = new ArrayList<>();

        excludePath.add("/user_register"); //注册

        excludePath.add("/login"); //登录

        excludePath.add("/logout"); //登出

        excludePath.add("/static/**");  //静态资源

        excludePath.add("/assets/**");  //静态资源

        registry.addInterceptor(tokenInterceptor)

                .addPathPatterns("/**")

                .excludePathPatterns(excludePath);

        WebMvcConfigurer.super.addInterceptors(registry);

    }

}

6. controller层实现登录方法和获取用户列表方法

package com.king.controller;

import com.king.entity.SysUser;

import com.king.service.SysUserService;

import com.king.util.TokenUtil;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.web.bind.annotation.PostMapping;

import org.springframework.web.bind.annotation.ResponseBody;

import org.springframework.web.bind.annotation.RestController;

import java.util.HashMap;

import java.util.List;

import java.util.Map;

@RestController

public class UserController {

    @Autowired

    private SysUserService userService;

    @PostMapping(value="/login")

    @ResponseBody

    public Map<String,Object> login(String username,String password){

        Map<String,Object> map = new HashMap<>();

        SysUser user = new SysUser(username,password);

        if(userService.login(user)){

            String token = TokenUtil.sign(user);

            if(token != null){

                map.put("code", "10000");

                map.put("message", "认证成功");

                map.put("token", token);

                return map;

            }

        }

        map.put("code", "0000");

        map.put("message", "认证失败");

        return map;

    }

    @PostMapping(value="/getList")

    public List<SysUser> getList(){

        List userList = userService.getList();

        return userList;

    }

}

接下来测试:

1. 使用postman提交登录信息,当密码故意输错时,返回验证失败。

2. 提交正确的用户名和密码,验证通过,可以获取到token信息。

3. 使用token信息放到header中,key设置为admin-token,然后请求用户列表信息。

在后台我们可以看到token携带到用户信息和token的有效时间:

以上为整个jwt的使用流程。

springboot+jwt完成登录认证的更多相关文章

  1. 厉害!我带的实习生仅用四步就整合好SpringSecurity+JWT实现登录认证!

    小二是新来的实习生,作为技术 leader,我还是很负责任的,有什么锅都想甩给他,啊,不,一不小心怎么把心里话全说出来了呢?重来! 小二是新来的实习生,作为技术 leader,我还是很负责任的,有什么 ...

  2. 【项目实践】一文带你搞定Session和JWT的登录认证方式

    以项目驱动学习,以实践检验真知 前言 登录认证,估计是所有系统中最常见的功能了,并且也是最基础.最重要的功能.为了做好这一块而诞生了许多安全框架,比如最常见的Shiro.Spring Security ...

  3. Spring Cloud之路:(七)SpringBoot+Shiro实现登录认证和权限管理

    版权声明:本文为博主原创文章,未经博主允许不得转载. https://blog.csdn.net/sage_wang/article/details/79592269一.Shiro介绍1.Shiro是 ...

  4. JWT实现登录认证实例

    JWT全称JSON Web Token,是一个紧凑的,自包含的,安全的信息交换协议.JWT有很多方面的应用,例如权限认证,信息交换等.本文将简单介绍JWT登录权限认证的一个实例操作. JWT组成 JW ...

  5. springboot+mybatis+shiro——登录认证和权限控制

    转载:https://z77z.oschina.io/ 一.引入依赖 shiro-all包含shiro所有的包.shiro-core是核心包.shiro-web是与web整合.shiro-spring ...

  6. SpringBoot整合JWT实现登录认证

    什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点 ...

  7. .net core 2.1 基于Jwt的登录认证

    1.新建一个.net core2.1 基于 api 的工程,引用Microsoft.AspNetCore.Authentication.JwtBearer 包 2.新建一个Token的实体类,一个Jw ...

  8. AntDesign Pro + .NET Core 实现基于JWT的登录认证

    很多同学说AgileConfig的UI实在是太丑了.我想想也是的,本来这个项目是我自己使用的,一开始甚至连UI都没有,全靠手动在数据库里修改数据.后来加上了UI也是使用了老掉牙的bootstrap3做 ...

  9. 全栈项目|小书架|服务器开发-NodeJS 使用 JWT 实现登录认证

    通过这篇 全栈项目|小书架|服务器开发-JWT 详解 文章我们对JWT有了深入的了解,那么接下来介绍JWT如何在项目中使用. 安装 $ npm install jsonwebtoken 生成 Toke ...

随机推荐

  1. Python for Email

    SMTP 正如 HTTP 是计算机用来通过因特网发送网页的协议,简单邮件传输协议(SMTP) 是用于发送电子邮件的协议 import smtplib 发送电子邮件 连接到SMTP服务器 smtpObj ...

  2. Systemweaver — 电子电气协同设计研发平台

            当前电子电气系统随着功能安全.AutoSAR.车联网.智能驾驶等新要求,导致其复杂性.关联性日益上升.当前,传统基于文档的设计由于其低复用性.无关联性.无协同性等缺点,已经无法适应日益 ...

  3. Java内存模型、JVM内存结构和Java对象模型

    JVM内存结构 我们都知道,Java代码是要运行在虚拟机上的,而虚拟机在执行Java程序的过程中会把所管理的内存划分为若干个不同的数据区域,这些区域都有各自的用途.其中有些区域随着虚拟机进程的启动而存 ...

  4. Contest1063 - 2017广东工业大学第一次月赛-部分题解

    Problem A: Chiruno Description 五年前,Aerix 无意间飞到了幻想乡,然后遇到了传说中的⑨酱,心情非常激动,想和她合影留念,但是⑨酱比较傲娇,她只欣赏算数能力强的,也不 ...

  5. SpringBoot序列化时间类型的问题

    在使用sringboot的时候因为在配置文件中缺少一个配置项,所以导致查询出来的时间都是long类型的时间格式 因为springboot默认使用的是Jackson 这个时间显然不是我们所需要的,参考官 ...

  6. tomcat访问manager

    在配置好Tomcat7/8后,我们往往需要访问Tomcat7/8的Manager以及Host Manager.就需要在tomcat-users.xml中配置用户角色来实现.在地址栏输入:localho ...

  7. ArcGIS API for JS 4.x 离线部署(https)

    在离线部署查资料的过程中,基本全部都是部署在“Default Web Site”下面,部署在这个下面的默认是 http 方式请求的.并且不能修改. 但是系统中请求的都是 https,这样导致请求不到J ...

  8. 完成一个springboot项目的完整总结------三

    这一次的总结是最关键的部分,主要涉及了ORM的三种操作,这些操作是项目的难点,三种操作包括多对一.多对多.一对多三种模式,接下来展示项目代码 1.多对一 clazz表对应grade表和charge表 ...

  9. pdfminer批量处理PDF文件

    from pdfminer.pdfparser import PDFParser, PDFDocument from pdfminer.pdfinterp import PDFResourceMana ...

  10. 题解 UVa11388

    题目大意 \(T\) 组数据,每组数据给定两个整数 \(G,L\),输出数对 \(x,y\) 满足 \(GCD(x,y)=G,LCM(x,y)=L\) 且 \(x\) 最小.若无解则输出 \(-1\) ...