本demo用于测试jwt,通过登录验证通过后,使用jwt生成token,然后在请求header中携带token完成访问用户列表信息。

准备工作:

1. 实体类SysUser.java

package com.king.entity;

import lombok.Data;

@Data

public class SysUser {

    private String id;

    private String username;

    private String password;

    public SysUser(String username,String password){

        this.username = username;

        this.password = password;

    }

}

2. 1 Service方法验证用户账号和密码(这里偷懒没写dao层)

2.2 Service方法获取用户列表

package com.king.service;

import com.king.entity.SysUser;

import org.springframework.stereotype.Service;

import java.util.ArrayList;

import java.util.List;

@Service

public class SysUserServiceImpl implements SysUserService{

    @Override

    public boolean login(SysUser user) {

        String username = user.getUsername();

        String password = user.getPassword();

        if(username.equals("king") && password.equals("123")){

            return true;

        }

        return false;

    }

    @Override

    public List<SysUser> getList() {

        SysUser user1= new SysUser("king1","12345");

        SysUser user2 = new SysUser("king2","12345");

        SysUser user3 = new SysUser("king3","12345");

        List<SysUser> list = new ArrayList<>();

        list.add(user1);

        list.add(user2);

        list.add(user3);

        return list;

    }

}

2.3 Service接口

package com.king.service;

import com.king.entity.SysUser;

import java.util.List;

public interface SysUserService {

    public boolean login(SysUser user);

    public List<SysUser> getList();

}

重点来了,接下来实现token工具类:

3. 使用jwt完成签名生成方法与验证方法

package com.king.util;

import com.auth0.jwt.JWT;

import com.auth0.jwt.JWTVerifier;

import com.auth0.jwt.algorithms.Algorithm;

import com.auth0.jwt.interfaces.DecodedJWT;

import com.king.entity.SysUser;

import java.util.Date;

public class TokenUtil {

    private static final long EXPIRE_TIME= 15*60*1000;

    private static final String TOKEN_SECRET="token123";  //密钥盐

    /**

     * 签名生成

     * @param user

     * @return

     */

    public static String sign(SysUser user){

        String token = null;

        try {

            Date expiresAt = new Date(System.currentTimeMillis() + EXPIRE_TIME);

            token = JWT.create()

                    .withIssuer("auth0")

                    .withClaim("username", user.getUsername())

                    .withExpiresAt(expiresAt)

                    // 使用了HMAC256加密算法。

                    .sign(Algorithm.HMAC256(TOKEN_SECRET));

        } catch (Exception e){

            e.printStackTrace();

        }

        return token;

    }

    /**

     * 签名验证

     * @param token

     * @return

     */

    public static boolean verify(String token){

        try {

            JWTVerifier verifier = JWT.require(Algorithm.HMAC256(TOKEN_SECRET)).withIssuer("auth0").build();

            DecodedJWT jwt = verifier.verify(token);

            System.out.println("认证通过:");

            System.out.println("issuer: " + jwt.getIssuer());

            System.out.println("username: " + jwt.getClaim("username").asString());

            System.out.println("过期时间:      " + jwt.getExpiresAt());

            return true;

        } catch (Exception e){

            return false;

        }

    }

}

4. 添加拦截器

package com.king.interceptor;

import com.alibaba.fastjson.JSONObject;

import com.king.util.TokenUtil;

import org.springframework.stereotype.Component;

import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import java.io.PrintWriter;

@Component

public class TokenInterceptor implements HandlerInterceptor {

    @Override

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response,Object handler)throws Exception{

        if(request.getMethod().equals("OPTIONS")){

            response.setStatus(HttpServletResponse.SC_OK);

            return true;

        }

        response.setCharacterEncoding("utf-8");

        String token = request.getHeader("admin-token");

        if(token != null){

            boolean result = TokenUtil.verify(token);

            if(result){

                System.out.println("通过拦截器");

                return true;

            }

        }

        response.setCharacterEncoding("UTF-8");

        response.setContentType("application/json; charset=utf-8");

        PrintWriter out = null;

        try{

            JSONObject json = new JSONObject();

            json.put("success","false");

            json.put("msg","认证失败,未通过拦截器");

            json.put("code","50000");

            response.getWriter().append(json.toJSONString());

            System.out.println("认证失败,未通过拦截器");

            //        response.getWriter().write("50000");

        }catch (Exception e){

            e.printStackTrace();

            response.sendError(500);

            return false;

        }

        return false;

    }

}

5. 配置拦截器

package com.king.config;

import com.king.interceptor.TokenInterceptor;

import org.springframework.context.annotation.Configuration;

import org.springframework.web.servlet.config.annotation.InterceptorRegistry;

import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import java.util.ArrayList;

import java.util.List;

/**

 * 拦截器配置

 */

@Configuration

public class IntercepterConfig implements WebMvcConfigurer {

    private TokenInterceptor tokenInterceptor;

    //构造方法

    public IntercepterConfig(TokenInterceptor tokenInterceptor){

        this.tokenInterceptor = tokenInterceptor;

    }

    @Override

    public void addInterceptors(InterceptorRegistry registry){

        List<String> excludePath = new ArrayList<>();

        excludePath.add("/user_register"); //注册

        excludePath.add("/login"); //登录

        excludePath.add("/logout"); //登出

        excludePath.add("/static/**");  //静态资源

        excludePath.add("/assets/**");  //静态资源

        registry.addInterceptor(tokenInterceptor)

                .addPathPatterns("/**")

                .excludePathPatterns(excludePath);

        WebMvcConfigurer.super.addInterceptors(registry);

    }

}

6. controller层实现登录方法和获取用户列表方法

package com.king.controller;

import com.king.entity.SysUser;

import com.king.service.SysUserService;

import com.king.util.TokenUtil;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.web.bind.annotation.PostMapping;

import org.springframework.web.bind.annotation.ResponseBody;

import org.springframework.web.bind.annotation.RestController;

import java.util.HashMap;

import java.util.List;

import java.util.Map;

@RestController

public class UserController {

    @Autowired

    private SysUserService userService;

    @PostMapping(value="/login")

    @ResponseBody

    public Map<String,Object> login(String username,String password){

        Map<String,Object> map = new HashMap<>();

        SysUser user = new SysUser(username,password);

        if(userService.login(user)){

            String token = TokenUtil.sign(user);

            if(token != null){

                map.put("code", "10000");

                map.put("message", "认证成功");

                map.put("token", token);

                return map;

            }

        }

        map.put("code", "0000");

        map.put("message", "认证失败");

        return map;

    }

    @PostMapping(value="/getList")

    public List<SysUser> getList(){

        List userList = userService.getList();

        return userList;

    }

}

接下来测试:

1. 使用postman提交登录信息,当密码故意输错时,返回验证失败。

2. 提交正确的用户名和密码,验证通过,可以获取到token信息。

3. 使用token信息放到header中,key设置为admin-token,然后请求用户列表信息。

在后台我们可以看到token携带到用户信息和token的有效时间:

以上为整个jwt的使用流程。

springboot+jwt完成登录认证的更多相关文章

  1. 厉害!我带的实习生仅用四步就整合好SpringSecurity+JWT实现登录认证!

    小二是新来的实习生,作为技术 leader,我还是很负责任的,有什么锅都想甩给他,啊,不,一不小心怎么把心里话全说出来了呢?重来! 小二是新来的实习生,作为技术 leader,我还是很负责任的,有什么 ...

  2. 【项目实践】一文带你搞定Session和JWT的登录认证方式

    以项目驱动学习,以实践检验真知 前言 登录认证,估计是所有系统中最常见的功能了,并且也是最基础.最重要的功能.为了做好这一块而诞生了许多安全框架,比如最常见的Shiro.Spring Security ...

  3. Spring Cloud之路:(七)SpringBoot+Shiro实现登录认证和权限管理

    版权声明:本文为博主原创文章,未经博主允许不得转载. https://blog.csdn.net/sage_wang/article/details/79592269一.Shiro介绍1.Shiro是 ...

  4. JWT实现登录认证实例

    JWT全称JSON Web Token,是一个紧凑的,自包含的,安全的信息交换协议.JWT有很多方面的应用,例如权限认证,信息交换等.本文将简单介绍JWT登录权限认证的一个实例操作. JWT组成 JW ...

  5. springboot+mybatis+shiro——登录认证和权限控制

    转载:https://z77z.oschina.io/ 一.引入依赖 shiro-all包含shiro所有的包.shiro-core是核心包.shiro-web是与web整合.shiro-spring ...

  6. SpringBoot整合JWT实现登录认证

    什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点 ...

  7. .net core 2.1 基于Jwt的登录认证

    1.新建一个.net core2.1 基于 api 的工程,引用Microsoft.AspNetCore.Authentication.JwtBearer 包 2.新建一个Token的实体类,一个Jw ...

  8. AntDesign Pro + .NET Core 实现基于JWT的登录认证

    很多同学说AgileConfig的UI实在是太丑了.我想想也是的,本来这个项目是我自己使用的,一开始甚至连UI都没有,全靠手动在数据库里修改数据.后来加上了UI也是使用了老掉牙的bootstrap3做 ...

  9. 全栈项目|小书架|服务器开发-NodeJS 使用 JWT 实现登录认证

    通过这篇 全栈项目|小书架|服务器开发-JWT 详解 文章我们对JWT有了深入的了解,那么接下来介绍JWT如何在项目中使用. 安装 $ npm install jsonwebtoken 生成 Toke ...

随机推荐

  1. 使用Python的turtle库实现六角形以及正方形螺旋线的绘制

    1.六角形的绘制 思路:一个六角形可以看作是两个等边三角形具有共同的中心且垂线互成60°角.所以只需实现一个等边三角形的绘制以及第二个三角形绘制起点的移动即可. 代码如下: import turtle ...

  2. 为什么引入Memcached?

    刚memcached了解学习,一直是处于一个懵懂的状态,先是对memcached进行了一个了解,但我们为什么要在ITOO中引入memcached呢?当问我的时候当时自己脑子中打了一个大大的 这就必须去 ...

  3. postgresql —— 数组类型

    创建数组 CREATE TABLE sal_emp ( name text, pay_by_quarter integer[] --还可以定义为integer[4]或integer ARRAY[4] ...

  4. LG4762 Virus synthesis

    Virus synthesis 初始有一个空串,利用下面的操作构造给定串 S . 串开头或末尾加一个字符 串开头或末尾加一个该串的逆串 求最小化操作数, ∣S∣≤105 . 题解 显然应该多使用操作2 ...

  5. Bias vs. Variance(3)---用learning curves来判断bias/variance problem

    画learning curves可以用来检查我们的学习算法运行是否正常或者用来改进我们的算法,我们经常使用learning cruves来判断我们的算法是否存在bias problem/varianc ...

  6. C++中得sort函数的比较函数(第三个参数)为什么要声明为static

    sort中的比较函数compare要声明为静态成员函数或全局函数,不能作为普通成员函数,否则会报错. 因为:非静态成员函数是依赖于具体对象的,而std::sort这类函数是全局的,因此无法再sort中 ...

  7. mock模拟后台数据

    import Mock from 'mockjs' const Random = Mock.Random // 获取random对象,随机生成各种数据,具体请翻阅文档 const domain = ' ...

  8. Codevs 3002 石子归并 3(DP四边形不等式优化)

    3002 石子归并 3 时间限制: 1 s 空间限制: 256000 KB 题目等级 : 钻石 Diamond 题目描述 Description 有n堆石子排成一列,每堆石子有一个重量w[i], 每次 ...

  9. codevs 1729 单词查找树

    二次联通门 : codevs 1729 单词查找树 /* codevs 1729 单词查找树 Trie树 统计节点个数 建一棵Trie树 插入单词时每新开一个节点就计数器加1 */ #include ...

  10. 通过 frp 实现群晖的 drive 远端同步

    通过 frp 实现 drive 同步 其实其他的也类似, 只是指定 tcp 的端口不一致就可以. frp 实现的外网端口映射"肥肠"方便. 也推广下 frp 的地址 frp-git ...