一 前言

此篇文章的内容也是学习不久,终于到周末有时间码一篇文章分享知识追寻者的粉丝们,学完本篇文章,读者将对token类的登陆认证流程有个全面的了解,可以动态搭建自己的登陆认证过程;对小项目而已是个轻量级的认证机制,符合开发需求;更多精彩原创内容关注公主号知识追寻者,读者的肯定,就是对作者的创作的最大支持

二 jwt实现登陆认证流程

  • 用户使用账号和面发出post请求
  • 服务器接受到请求后使用私钥创建一个jwt,这边会生成token
  • 服务器返回这个jwt给浏览器
  • 浏览器需要将带有token的jwt放入请求头
  • 每次手到客户端请求,服务器验证该jwt的token
  • 验证成功返回响应的资源给浏览器。否则异常处理

三 相关介绍jwt

3.1jwt 组成

JWT的token由三段信息构成的,将这三段信息文本用.连接一起就构成了JWT字符串;

  • Header 头部(包含了令牌的元数据,并且包含签名和或加密算法的类型)
  • Payload 负载
  • Signature 签名/签证
eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJleHAiOjE1ODI4OTc4NDUsInVzZXJuYW1lIjoienN6eHoifQ.vyiExkFWCCmQA3PFYL0jJfIiYGWubngqB0WcgmtHOxg

3.2 jwt优点

  • 简洁(Compact): 可以通过URLPOST参数或者在HTTP header发送,数据量小,传输速度快
  • 自包含(Self-contained):负载中包含了所有用户所需要的信息,避免多次查询数据库
  • .因为Token是以JSON加密的形式保存在客户端的,所以JWT是跨语言支持;
  • 不需要在服务端保存会话信息,适用于分布式与微服务;

四 jwt用户登陆发放token

4.1 pom.xml

项目构件如下

  • springboot 2.1;
  • jwt 3.4.0;
  • maven 3.5
  • jdk1.8
  • postman接口测试
<dependencies>

        <dependency>

            <groupId>org.springframework.boot</groupId>

            <artifactId>spring-boot-starter-web</artifactId>

        </dependency>

        <dependency>

            <groupId>com.auth0</groupId>

            <artifactId>java-jwt</artifactId>

            <version>3.4.0</version>

        </dependency>

        <dependency>

            <groupId>org.projectlombok</groupId>

            <artifactId>lombok</artifactId>

            <optional>true</optional>

        </dependency>

    </dependencies>

4.2jwt工具类

jwt工具类中有三个方法,分别是生成数字签名用于用户首次登陆时发送jwt给客户端;其次是校验方法,用于拦截器拦截所有规则内的url,每个请求都必须带有服务器发送的jwt,经过验证后才放行请求;最后一个获得用户名的方法用于查询密钥,在验证jwt时作为参数传入;

/* *

 * @Author lsc

 * <p> JWT工具类 </p>

 * @Param

 * @Return

 */

public class JwtUtil {

	// Token过期时间30分钟

	public static final long EXPIRE_TIME = 30 * 60 * 1000;

	/* *

	 * @Author lsc

	 * <p> 校验token是否正确 </p>

	 * @Param token

	 * @Param username

	 * @Param secret

	 * @Return boolean

	 */

	public static boolean verify(String token, String username, String secret) {

		try {

			// 设置加密算法

			Algorithm algorithm = Algorithm.HMAC256(secret);

			JWTVerifier verifier = JWT.require(algorithm)

					.withClaim("username", username)

					.build();

			// 效验TOKEN

			DecodedJWT jwt = verifier.verify(token);

			return true;

		} catch (Exception exception) {

			return false;

		}

	}

	/* *

	 * @Author lsc

	 * <p>生成签名,30min后过期 </p>

	 * @Param [username, secret]

	 * @Return java.lang.String

	 */

	public static String sign(String username, String secret) {

		Date date = new Date(System.currentTimeMillis() + EXPIRE_TIME);

		Algorithm algorithm = Algorithm.HMAC256(secret);

		// 附带username信息

		return JWT.create()

				.withClaim("username", username)

				.withExpiresAt(date)

				.sign(algorithm);

	}

	/* *

	 * @Author lsc

	 * <p> 获得用户名 </p>

	 * @Param [request]

	 * @Return java.lang.String

	 */

	public static String getUserNameByToken(HttpServletRequest request)  {

		String token = request.getHeader("token");

		DecodedJWT jwt = JWT.decode(token);

		return jwt.getClaim("username")

				.asString();

	}

}

4.3 用户实体

实体中包含用户名,和密码,一切从简;

/**

 * @Author lsc

 * <p> </p>

 */

@Data

public class SysUser {

    private String username;

    private String password;

}

4.4Controller

表现层代码用户用户登陆认证,认证成功后发放token给客户端;

/**

 * @Author lsc

 * <p> </p>

 */

@RestController

public class SysUserController {

    @PostMapping(value = "/login")

    public Map<String, Object> login(@RequestBody SysUser sysUser){

        Map<String, Object> map = new HashMap<>();

        String username = sysUser.getUsername();

        String password = sysUser.getPassword();

        // 省略 账号密码验证

        // 验证成功后发送token

        String token = JwtUtil.sign(username,password);

        if (token != null){

            map.put("code", "200");

            map.put("message","认证成功");

            map.put("token", token);

            return map;

        }

        map.put("code", "403");

        map.put("message","认证失败");

        return map;

    }

}

4.5 测试

测试url http://localhost:8080/login

postman post请求测试参数如下

{

	"username": "zszxz",

	"password": "zszxz"

}

返回内容如下

{

    "code": "200",

    "message": "认证成功",

    "token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJleHAiOjE1ODI4OTc4NDUsInVzZXJuYW1lIjoienN6eHoifQ.vyiExkFWCCmQA3PFYL0jJfIiYGWubngqB0WcgmtHOxg"

}

五 jwt登陆拦截认证

基于前面已经实现jwt登录认证后发放token给客户端;本节内容就是将token放入请求头中发送请求给服务器;服务器使用拦截器拦截请求对token进行验证;验证成功请求通过,否则请求资源失败;

5.1自定义拦截器

自定义拦截器JwtInterceptor,实现HandlerInterceptor接口,每次请求到达之前都会验证token是否有效;

/**

 * @Author lsc

 * <p>token验证拦截器 </p>

 */

@Component

public class JwtInterceptor implements HandlerInterceptor {

    @Autowired

    SysUserService sysUserService;

    @Override

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        // 从 http 请求头中取出 token

        String token = request.getHeader("token");

        // 如果不是映射到方法直接通过

        if(!(handler instanceof HandlerMethod)){

            return true;

        }

        if (token != null){

            String username = JwtUtil.getUserNameByToken(request);

            // 这边拿到的 用户名 应该去数据库查询获得密码,简略,步骤在service直接获取密码

            boolean result = JwtUtil.verify(token,username,sysUserService.getPassword());

            if(result){

                System.out.println("通过拦截器");

                return true;

            }

        }

        return false;

    }

    @Override

    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override

    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }

}

5.2 service

/**

 * @Author lsc

 * <p> 模拟查询数据库获得账号密码 </p>

 */

@Service

public class SysUserService {

    public String getPassword(){

        return "zszxz";

    }

}

5.3拦截器配置

拦截器配置中主要定义拦截请求规则,将拦截器注入WebMvcConfigurer;cors跨域处理;

/* *

 * @Author lsc

 * <p>拦截器配置 </p>

 * @Param

 * @Return

 */

@Configuration

public class InterceptorConfig implements WebMvcConfigurer {

    /* *

     * @Author lsc

     * <p> 设置拦截路径 </p>

     * @Param [registry]

     * @Return void

     */

    @Override

    public void addInterceptors(InterceptorRegistry registry) {

        registry.addInterceptor(authenticationInterceptor())

                .addPathPatterns("/**")

                .excludePathPatterns("/login");

    }

    /* *

     * @Author lsc

     * <p> 将拦截器注入context </p>

     * @Param []

     * @Return com.zszxz.jwt.interceptor.JwtInterceptor

     */

    @Bean

    public JwtInterceptor authenticationInterceptor() {

        return new JwtInterceptor();

    }

    /* *

     * @Author lsc

     * <p>跨域支持 </p>

     * @Param [registry]

     * @Return void

     */

    @Override

    public void addCorsMappings(CorsRegistry registry) {

        registry.addMapping("/**")

                .allowedOrigins("*")

                .allowCredentials(true)

                .allowedMethods("GET", "POST", "DELETE", "PUT", "PATCH", "OPTIONS", "HEAD")

                .maxAge(3600 * 24);

    }

}

5.4Controller

表现层接口用于拦截亲求测试

/**

 * @Author lsc

 * <p> </p>

 */

@RestController

public class TestController {

    @GetMapping(value = "/api/test")

    public String get(){

        return "zszxz";

    }

}

5.5 测试

测试url http://localhost:8080/api/test

发送get请求给服务器,带有请求头,key为token,value为用户首次登陆时返回的token串;

测试返回内容如下

zszxz

六 官网链接

https://jwt.io/introduction/

源码 关注公主号或者作者专栏说明即可获得;

springboot+jwt实现token登陆权限认证的更多相关文章

  1. springboot动态修改日志级别+权限认证

    1. springboot动态修改日志级别+权限认证 1.1. 需求 网上找到的动态修改日志级别的方式,基本都是没有权限验证的,或者特地关闭权限验证,但也没给出加上验证的解决方式 修改日志等级也是一个 ...

  2. 【SpringBoot技术专题】「权限校验专区」Shiro整合JWT授权和认证实现

    本章介绍一下常用的认证框架Shiro结合springboot以及集合jwt快速带您开发完成一个认证框架机制. Maven配置依赖 <dependency> <groupId>o ...

  3. SpringBoot系列 - 集成JWT实现接口权限认证

    会飞的污熊 2018-01-22 16173 阅读 spring jwt springboot RESTful API认证方式 一般来讲,对于RESTful API都会有认证(Authenticati ...

  4. SpringBoot集成JWT 实现接口权限认证

    JWT介绍 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的, 特别适用于分布式站点 ...

  5. springboot之JWT实现权限认证

    1.在pom.xml添加依赖 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jw ...

  6. 9) drf JWT 认证 签发与校验token 多方式登陆 自定义认证规则反爬 admin密文显示

    一 .认证方法比较 1.认证规则图 django 前后端不分离 csrf认证 drf 前后端分离 禁用csrf 2. 认证规则演变图 数据库session认证:低效 缓存认证:高效 jwt认证:高效 ...

  7. springboot+jwt做api的token认证

    本篇和大家分享jwt(json web token)的使用,她主要用来生成接口访问的token和验证,其单独结合springboot来开发api接口token验证很是方便,由于jwt的token中存储 ...

  8. SpringBoot集成JWT实现权限认证

    目录 一.JWT认证流程 二.SpringBoot整合JWT 三.测试 上一篇文章<一分钟带你了解JWT认证!>介绍了JWT的组成和认证原理,本文将介绍下SpringBoot整合JWT实现 ...

  9. SpringBoot集成JWT实现token验证

    原文:https://www.jianshu.com/p/e88d3f8151db JWT官网: https://jwt.io/ JWT(Java版)的github地址:https://github. ...

随机推荐

  1. 从 0 到 1 到完美,写一个 js 库、node 库、前端组件库

    之前讲了很多关于项目工程化.前端架构.前端构建等方面的技术,这次说说怎么写一个完美的第三方库. 1. 选择合适的规范来写代码 js 模块化的发展大致有这样一个过程 iife => commonj ...

  2. 使用js/jquery动态提交表单数据到搜索引擎或者接口

    现在一般需要用jquery等方式动态提交到某个接口,比如通过iframe <iframe id="mainIframe" name="mainIframe" ...

  3. Linux基础篇九:用户管理

    查看当前用户的ID信息(也可以查看其他用户的ID信息) 每个进程都会有一个用户身份运行 cat /etc/passwd 账号的操作: useradd  (新建用户) 例题:   groupadd  s ...

  4. 吴裕雄--天生自然python学习笔记:python 用pygame模块制作 MP3 音乐播放器

    利用 music 对象来制作一个 MP3 音乐播放器 . 应用程序总览 从歌曲清单中选择指定的歌曲,单击“播放”按钮可开始播放, 在播放 xxx 歌曲”的信息. 歌曲播放的过程中,可以暂停.停止,也可 ...

  5. 网站TDK三大标签SEO优化

    SEO(Search Engine Optimization)汉译为搜索引擎优化,是一种利用搜索引擎的规则提高网站在有关搜索 引擎内自然排名的方式. SEO 的目的是对网站进行深度的优化,从而帮助网站 ...

  6. Java的简易ATM系统

    大纲   ATM 机系统                   1.注册(账户(系统随机生成 15 位) - 密码(6位) - 余额)                   2.登录            ...

  7. JDK源码看Java域名解析

    前言 在互联网中通信需要借助 IP 地址来定位到主机,而 IP 地址由很多数字组成,对于人类来说记住某些组合数字很困难,于是,为了方便大家记住某地址而引入主机名和域名. 早期的网络中的机器数量很少,能 ...

  8. PHP--修改数据库表前缀

    <?php // error_reporting(0); //设置好相关信息 $dbserver='localhost';//连接的服务器一般为localhost $dbname='jfpay' ...

  9. JAVA递归、非递归遍历二叉树

    前序遍历:1.访问根节点 2.前序遍历左子树 3.前序遍历右子树 中序遍历:1.中序遍历左子树 2.访问根节点 3.中序遍历右子树 后序遍历:1.后序遍历左子树 2.后序遍历右子树 3.访问根节点-- ...

  10. openpyxl操作excel表格

    1.openpyxl 只支持打开.xlsx格式,其他excel类库基本也是 2.不能这里的工作面板直接右键新建表格,必须到文件夹下面去新建,可以把在别的目录新建的表格直接复制到当前目录下 3.从表格中 ...