JWT

(整合SpringBoot)

1. 引入依赖

<!--    引入JWT    -->

<dependency>

    <groupId>com.auth0</groupId>

    <artifactId>java-jwt</artifactId>

    <version>3.4.0</version>

</dependency>

2. 编写工具类

public class JWTUtil {

    // 用于JWT进行签名加密的秘钥

    private static String SECRET = "code-duck-*%#@*!&";

    /**

     * @Param: 传入需要设置的payload信息

     * @return: 返回token

     */

    public static String generateToken(Map<String, String> map) {

        JWTCreator.Builder builder = JWT.create();

        // 将map内的信息传入JWT的payload中

        map.forEach((k, v) -> {

            builder.withClaim(k, v);

        });

        // 设置JWT令牌的过期时间为60

        Calendar instance = Calendar.getInstance();

        instance.add(Calendar.SECOND, 60);

        builder.withExpiresAt(instance.getTime());

        // 设置签名并返回token

        return builder.sign(Algorithm.HMAC256(SECRET)).toString();

    }

    /**

     * @Param: 传入token

     * @return:

     */

    public static void verify(String token) {

        JWT.require(Algorithm.HMAC256(SECRET)).build().verify(token);

    }

    /**

     * @Param: 传入token

     * @return: 解密的token信息

     */

    public static DecodedJWT getTokenInfo(String token) {

        return JWT.require(Algorithm.HMAC256(SECRET)).build().verify(token);

    }

}

3. 准备项目测试环境

编写controller>service>mapper

4. 获取Token

UserController.java

@RestController

@RequestMapping("/user")

public class UserController {

    @Autowired

    private UserService userService;

    @PostMapping("/login")

    public Map<String,String> login(@RequestParam("username")String username,

                                    @RequestParam("password")String password){

        HashMap<String, String> result = new HashMap<>();

        User user = userService.getUser(username);

        //返回用户为空,则说明此用户名信息不存在

        if (user==null){

            result.put("msg", "用户不存在");

            return result;

        }

        //判断密码是否正确

        if (!user.getPassword().equals(password)){

            result.put("msg", "密码错误");

            return result;

        }

        //验证通过

        HashMap<String, String> map = new HashMap<>();

        map.put("msg","success");

        map.put("username",username);

        map.put("role","admin");

        //生成token

        String token = JwtUtils.generateToken(map);

        result.put("token", token);

        return result;

    }

    @RequestMapping("/test")

    public String test(){

        return "请求成功!!!";

    }

}

5. 编写拦截器

JwtInceptor.java

public class JwtInterceptor implements HandlerInterceptor {

    @Override

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        String token = request.getHeader("token");

        HashMap<String, String> map = new HashMap<>();

        try {

            JwtUtils.verify(token);//验证令牌

            return true;//放行请求

        } catch (SignatureVerificationException e) {

            e.printStackTrace();

            map.put("msg", "无效签名!");

        } catch (TokenExpiredException e) {

            e.printStackTrace();

            map.put("msg", "token过期!");

        } catch (AlgorithmMismatchException e) {

            e.printStackTrace();

            map.put("msg", "token算法不一致!");

        } catch (Exception e) {

            e.printStackTrace();

            map.put("msg", "token无效!!");

        }

        map.put("code", "403");//设置状态

        //将 map 转为json  jackson

        String json = new ObjectMapper().writeValueAsString(map);

        response.setContentType("application/json;charset=UTF-8");

        response.getWriter().println(json); //前台返回数据

        return false;

    }

}

6. 注册MVC配置

JwtInterceptorConfig.java

@Configuration

public class JwtInterceptorConfig implements WebMvcConfigurer {

    @Override

    public void addInterceptors(InterceptorRegistry registry) {

        registry.addInterceptor(new JwtInterceptor()) //注册自定义拦截器

                .addPathPatterns("/**") //拦截所有路径

                .excludePathPatterns("/user/login"); //排除登陆请求

    }

}

SpringBoot整合JWT的更多相关文章

  1. SpringBoot整合JWT实现登录认证

    什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点 ...

  2. 教你 Shiro + SpringBoot 整合 JWT

    本篇文章将教大家在 shiro + springBoot 的基础上整合 JWT (JSON Web Token) 如果对 shiro 如何整合 springBoot 还不了解的可以先去看我的上一篇文章 ...

  3. SpringBoot整合JWT实战详解

    jwt 介绍就不多说了,下面通过代码演示开发过程中jwt 的使用. (1)在pom.xml中引入对应的jar <dependency> <groupId>io.jsonwebt ...

  4. 玩转 SpringBoot 2 之整合 JWT 下篇

    前言 在<玩转 SpringBoot 2 之整合 JWT 上篇> 中介绍了关于 JWT 相关概念和JWT 基本使用的操作方式.本文为 SpringBoot 整合 JWT 的下篇,通过解决 ...

  5. SpringBoot集成JWT实现权限认证

    目录 一.JWT认证流程 二.SpringBoot整合JWT 三.测试 上一篇文章<一分钟带你了解JWT认证!>介绍了JWT的组成和认证原理,本文将介绍下SpringBoot整合JWT实现 ...

  6. 玩转 SpringBoot 2 之整合 JWT 上篇

    前言 该文主要带你了解什么是 JWT,以及JWT 定义和先关概念的介绍,并通过简单Demo 带你了解如何使用 SpringBoot 2 整合 JWT. 介绍前在这里我们来探讨一下如何学习一门新的技术, ...

  7. springBoot整合spring security+JWT实现单点登录与权限管理--筑基中期

    写在前面 在前一篇文章当中,我们介绍了springBoot整合spring security单体应用版,在这篇文章当中,我将介绍springBoot整合spring secury+JWT实现单点登录与 ...

  8. 补习系列(6)- springboot 整合 shiro 一指禅

    目标 了解ApacheShiro是什么,能做什么: 通过QuickStart 代码领会 Shiro的关键概念: 能基于SpringBoot 整合Shiro 实现URL安全访问: 掌握基于注解的方法,以 ...

  9. Spring Security 整合JWT(四)

    一.前言 本篇文章将讲述Spring Security 简单整合JWT 处理认证授权 基本环境 spring-boot 2.1.8 mybatis-plus 2.2.0 mysql 数据库 maven ...

随机推荐

  1. UML类图画法整理

    一 类图画法 1.类图的概念 显示出类.接口以及他们的静态结构和关系,用于描述系统的结构化设计. 2.类 类是对一组具有相同属性.操作.关系和语义对象的抽象,是面向对象的核心,包括名称.属性和方法.如 ...

  2. ASP.NET Core与Redis搭建一个简易分布式缓存

    ​本文主要介绍了缓存的概念,以及如何在服务器内存中存储内容.今天的目标是利用IDistributedCache来做一些分布式缓存,这样我们就可以横向扩展我们的web应用程序. 在本教程中,我将使用Re ...

  3. POJ1562_Oil Deposits(JAVA语言)

    思路:bfs.水题,标记下计数就完了. Oil Deposits Time Limit: 1000MS   Memory Limit: 10000K Total Submissions: 22928 ...

  4. 剑指 Offer 03. 数组中重复的数字

    剑指 Offer 03. 数组中重复的数字 找出数组中重复的数字. 在一个长度为 n 的数组 nums 里的所有数字都在 0-n-1 的范围内.数组中某些数字是重复的,但不知道有几个数字重复了,也不知 ...

  5. Python的多进程和多线程

    进程和线程 进程是系统进行资源分配的最小单位,线程是系统进行调度执行的最小单位: 一个应用程序至少包含一个进程,一个进程至少包含一个线程: 每个进程在执行过程中拥有独立的内存空间,而一个进程中的线程之 ...

  6. Java学习之this关键字的使用

    •区分成员变量和局部变量 public class Person { String name; int age; public void set(String name,int age) { this ...

  7. [BFS]P1434 [SHOI2002]滑雪

    P1434 [SHOI2002]滑雪 Description Michael喜欢滑雪百这并不奇怪, 因为滑雪的确很刺激.可是为了获得速度,滑的区域必须向下倾斜,而且当你滑到坡底,你不得不再次走上坡或者 ...

  8. 不想eject,还咋修改create-react-app的配置?

    一.先抛问题 许多刚开始接触create-react-app框架的同学,不免都会有个疑问:如何在不执行eject操作的同时,修改create-react-app的配置.今天胡哥就来带大家一起来看看这个 ...

  9. Dynamics CRM的Associate功能

    Dynamics CRM有一种特殊的关联关系叫Associate,一般常见于为用户分配角色.给团队添加用户.团队添加角色.队列添加用户等等.在一些特定场景下我们不可能把所有的操作都通过手动来完成尤其是 ...

  10. badusb论述

    "BadUSB"是2014年计算机安全领域的热门话题之一,该漏洞由Karsten Nohl和Jakob Lell共同发现 攻击原理 TEENSY 攻击者在定制攻击设备时,会向USB ...