JWT

(整合SpringBoot)

1. 引入依赖

<!--    引入JWT    -->

<dependency>

    <groupId>com.auth0</groupId>

    <artifactId>java-jwt</artifactId>

    <version>3.4.0</version>

</dependency>

2. 编写工具类

public class JWTUtil {

    // 用于JWT进行签名加密的秘钥

    private static String SECRET = "code-duck-*%#@*!&";

    /**

     * @Param: 传入需要设置的payload信息

     * @return: 返回token

     */

    public static String generateToken(Map<String, String> map) {

        JWTCreator.Builder builder = JWT.create();

        // 将map内的信息传入JWT的payload中

        map.forEach((k, v) -> {

            builder.withClaim(k, v);

        });

        // 设置JWT令牌的过期时间为60

        Calendar instance = Calendar.getInstance();

        instance.add(Calendar.SECOND, 60);

        builder.withExpiresAt(instance.getTime());

        // 设置签名并返回token

        return builder.sign(Algorithm.HMAC256(SECRET)).toString();

    }

    /**

     * @Param: 传入token

     * @return:

     */

    public static void verify(String token) {

        JWT.require(Algorithm.HMAC256(SECRET)).build().verify(token);

    }

    /**

     * @Param: 传入token

     * @return: 解密的token信息

     */

    public static DecodedJWT getTokenInfo(String token) {

        return JWT.require(Algorithm.HMAC256(SECRET)).build().verify(token);

    }

}

3. 准备项目测试环境

编写controller>service>mapper

4. 获取Token

UserController.java

@RestController

@RequestMapping("/user")

public class UserController {

    @Autowired

    private UserService userService;

    @PostMapping("/login")

    public Map<String,String> login(@RequestParam("username")String username,

                                    @RequestParam("password")String password){

        HashMap<String, String> result = new HashMap<>();

        User user = userService.getUser(username);

        //返回用户为空,则说明此用户名信息不存在

        if (user==null){

            result.put("msg", "用户不存在");

            return result;

        }

        //判断密码是否正确

        if (!user.getPassword().equals(password)){

            result.put("msg", "密码错误");

            return result;

        }

        //验证通过

        HashMap<String, String> map = new HashMap<>();

        map.put("msg","success");

        map.put("username",username);

        map.put("role","admin");

        //生成token

        String token = JwtUtils.generateToken(map);

        result.put("token", token);

        return result;

    }

    @RequestMapping("/test")

    public String test(){

        return "请求成功!!!";

    }

}

5. 编写拦截器

JwtInceptor.java

public class JwtInterceptor implements HandlerInterceptor {

    @Override

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        String token = request.getHeader("token");

        HashMap<String, String> map = new HashMap<>();

        try {

            JwtUtils.verify(token);//验证令牌

            return true;//放行请求

        } catch (SignatureVerificationException e) {

            e.printStackTrace();

            map.put("msg", "无效签名!");

        } catch (TokenExpiredException e) {

            e.printStackTrace();

            map.put("msg", "token过期!");

        } catch (AlgorithmMismatchException e) {

            e.printStackTrace();

            map.put("msg", "token算法不一致!");

        } catch (Exception e) {

            e.printStackTrace();

            map.put("msg", "token无效!!");

        }

        map.put("code", "403");//设置状态

        //将 map 转为json  jackson

        String json = new ObjectMapper().writeValueAsString(map);

        response.setContentType("application/json;charset=UTF-8");

        response.getWriter().println(json); //前台返回数据

        return false;

    }

}

6. 注册MVC配置

JwtInterceptorConfig.java

@Configuration

public class JwtInterceptorConfig implements WebMvcConfigurer {

    @Override

    public void addInterceptors(InterceptorRegistry registry) {

        registry.addInterceptor(new JwtInterceptor()) //注册自定义拦截器

                .addPathPatterns("/**") //拦截所有路径

                .excludePathPatterns("/user/login"); //排除登陆请求

    }

}

SpringBoot整合JWT的更多相关文章

  1. SpringBoot整合JWT实现登录认证

    什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点 ...

  2. 教你 Shiro + SpringBoot 整合 JWT

    本篇文章将教大家在 shiro + springBoot 的基础上整合 JWT (JSON Web Token) 如果对 shiro 如何整合 springBoot 还不了解的可以先去看我的上一篇文章 ...

  3. SpringBoot整合JWT实战详解

    jwt 介绍就不多说了,下面通过代码演示开发过程中jwt 的使用. (1)在pom.xml中引入对应的jar <dependency> <groupId>io.jsonwebt ...

  4. 玩转 SpringBoot 2 之整合 JWT 下篇

    前言 在<玩转 SpringBoot 2 之整合 JWT 上篇> 中介绍了关于 JWT 相关概念和JWT 基本使用的操作方式.本文为 SpringBoot 整合 JWT 的下篇,通过解决 ...

  5. SpringBoot集成JWT实现权限认证

    目录 一.JWT认证流程 二.SpringBoot整合JWT 三.测试 上一篇文章<一分钟带你了解JWT认证!>介绍了JWT的组成和认证原理,本文将介绍下SpringBoot整合JWT实现 ...

  6. 玩转 SpringBoot 2 之整合 JWT 上篇

    前言 该文主要带你了解什么是 JWT,以及JWT 定义和先关概念的介绍,并通过简单Demo 带你了解如何使用 SpringBoot 2 整合 JWT. 介绍前在这里我们来探讨一下如何学习一门新的技术, ...

  7. springBoot整合spring security+JWT实现单点登录与权限管理--筑基中期

    写在前面 在前一篇文章当中,我们介绍了springBoot整合spring security单体应用版,在这篇文章当中,我将介绍springBoot整合spring secury+JWT实现单点登录与 ...

  8. 补习系列(6)- springboot 整合 shiro 一指禅

    目标 了解ApacheShiro是什么,能做什么: 通过QuickStart 代码领会 Shiro的关键概念: 能基于SpringBoot 整合Shiro 实现URL安全访问: 掌握基于注解的方法,以 ...

  9. Spring Security 整合JWT(四)

    一.前言 本篇文章将讲述Spring Security 简单整合JWT 处理认证授权 基本环境 spring-boot 2.1.8 mybatis-plus 2.2.0 mysql 数据库 maven ...

随机推荐

  1. Java 树结构实际应用 四(平衡二叉树/AVL树)

    平衡二叉树(AVL 树) 1 看一个案例(说明二叉排序树可能的问题) 给你一个数列{1,2,3,4,5,6},要求创建一颗二叉排序树(BST), 并分析问题所在.  左边 BST 存在的问题分析: ...

  2. java.lang.IllegalArgumentException: MALFORMED

    java.lang.IllegalArgumentException: MALFORMED at java.util.zip.ZipCoder.toString(ZipCoder.java:58) a ...

  3. 在Ubuntu上安装TensorFlow-GPU开发环境

    深度学习是一个比较复杂的体系,今天记录一下开发环境的搭建步骤. 全新安装Ubuntu 20.10,系统默认安装的是python3,查看python的版本: mango@ubuntu:~$ python ...

  4. 「Leetcode-算法_MId1006」从单栈到双栈

    Mid 1006 笨阶乘 栈/后缀 运算优化 + 栈 思路描述 每四个数一组 这四个数中前三个会进行乘.除 然后与最后一个相加 Stack 入前三个之和 与 最后一个数 以 4 举例 运算式 4 * ...

  5. Java单链表反转图文详解

    Java单链表反转图文详解 最近在回顾链表反转问题中,突然有一些新的发现和收获,特此整理一下,与大家分享 背景回顾 单链表的存储结构如图: 数据域存放数据元素,指针域存放后继结点地址 我们以一条 N1 ...

  6. java进阶(38)--线程安全

    文档目录: 一.概念 二.解决方案 三.举例说明 ---------------------------------------分割线:正文------------------------------ ...

  7. 一款轻阅读应用ReadIT,记录我的RN躺坑之旅

    背景 一款轻阅读应用ReadIT,支持功能:优质文章推送.评论点赞.计划制定.计划闹钟.天气预报.收藏文章.深浅两套主题.多语言切换.极光推送等功能.后续还会继续集成功能.前后端均自主研发,借鉴市面较 ...

  8. vmstat-观察进程上线文切换

    vmstat 是一款指定采样周期和次数的功能性监测工具,我们可以看到,它不仅可以统计内存的使用情况,还可以观测到 CPU 的使用率.swap 的使用情况.但 vmstat 一般很少用来查看内存的使用情 ...

  9. Img2Latex 临时方法

    Img2Latex 临时方法 博客园Markdown编辑器中公式需采用Latex编写,然鹅现在并不想学习Latex 毕竟工科生,写论文也免不了的各种公式 (终极解决方案当然是学会Latex) 1.工具 ...

  10. H5 端 rem 适配方案与 viewport 适配

    H5 端 rem 适配方案与 viewport 适配 rem rem 是 CSS3 新增的一个相对单位(root em,根 em) 只根据当前页面 HTML 页面的 font-size 设置,如果根目 ...