JWT

(整合SpringBoot)

1. 引入依赖

<!--    引入JWT    -->

<dependency>

    <groupId>com.auth0</groupId>

    <artifactId>java-jwt</artifactId>

    <version>3.4.0</version>

</dependency>

2. 编写工具类

public class JWTUtil {

    // 用于JWT进行签名加密的秘钥

    private static String SECRET = "code-duck-*%#@*!&";

    /**

     * @Param: 传入需要设置的payload信息

     * @return: 返回token

     */

    public static String generateToken(Map<String, String> map) {

        JWTCreator.Builder builder = JWT.create();

        // 将map内的信息传入JWT的payload中

        map.forEach((k, v) -> {

            builder.withClaim(k, v);

        });

        // 设置JWT令牌的过期时间为60

        Calendar instance = Calendar.getInstance();

        instance.add(Calendar.SECOND, 60);

        builder.withExpiresAt(instance.getTime());

        // 设置签名并返回token

        return builder.sign(Algorithm.HMAC256(SECRET)).toString();

    }

    /**

     * @Param: 传入token

     * @return:

     */

    public static void verify(String token) {

        JWT.require(Algorithm.HMAC256(SECRET)).build().verify(token);

    }

    /**

     * @Param: 传入token

     * @return: 解密的token信息

     */

    public static DecodedJWT getTokenInfo(String token) {

        return JWT.require(Algorithm.HMAC256(SECRET)).build().verify(token);

    }

}

3. 准备项目测试环境

编写controller>service>mapper

4. 获取Token

UserController.java

@RestController

@RequestMapping("/user")

public class UserController {

    @Autowired

    private UserService userService;

    @PostMapping("/login")

    public Map<String,String> login(@RequestParam("username")String username,

                                    @RequestParam("password")String password){

        HashMap<String, String> result = new HashMap<>();

        User user = userService.getUser(username);

        //返回用户为空,则说明此用户名信息不存在

        if (user==null){

            result.put("msg", "用户不存在");

            return result;

        }

        //判断密码是否正确

        if (!user.getPassword().equals(password)){

            result.put("msg", "密码错误");

            return result;

        }

        //验证通过

        HashMap<String, String> map = new HashMap<>();

        map.put("msg","success");

        map.put("username",username);

        map.put("role","admin");

        //生成token

        String token = JwtUtils.generateToken(map);

        result.put("token", token);

        return result;

    }

    @RequestMapping("/test")

    public String test(){

        return "请求成功!!!";

    }

}

5. 编写拦截器

JwtInceptor.java

public class JwtInterceptor implements HandlerInterceptor {

    @Override

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        String token = request.getHeader("token");

        HashMap<String, String> map = new HashMap<>();

        try {

            JwtUtils.verify(token);//验证令牌

            return true;//放行请求

        } catch (SignatureVerificationException e) {

            e.printStackTrace();

            map.put("msg", "无效签名!");

        } catch (TokenExpiredException e) {

            e.printStackTrace();

            map.put("msg", "token过期!");

        } catch (AlgorithmMismatchException e) {

            e.printStackTrace();

            map.put("msg", "token算法不一致!");

        } catch (Exception e) {

            e.printStackTrace();

            map.put("msg", "token无效!!");

        }

        map.put("code", "403");//设置状态

        //将 map 转为json  jackson

        String json = new ObjectMapper().writeValueAsString(map);

        response.setContentType("application/json;charset=UTF-8");

        response.getWriter().println(json); //前台返回数据

        return false;

    }

}

6. 注册MVC配置

JwtInterceptorConfig.java

@Configuration

public class JwtInterceptorConfig implements WebMvcConfigurer {

    @Override

    public void addInterceptors(InterceptorRegistry registry) {

        registry.addInterceptor(new JwtInterceptor()) //注册自定义拦截器

                .addPathPatterns("/**") //拦截所有路径

                .excludePathPatterns("/user/login"); //排除登陆请求

    }

}

SpringBoot整合JWT的更多相关文章

  1. SpringBoot整合JWT实现登录认证

    什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点 ...

  2. 教你 Shiro + SpringBoot 整合 JWT

    本篇文章将教大家在 shiro + springBoot 的基础上整合 JWT (JSON Web Token) 如果对 shiro 如何整合 springBoot 还不了解的可以先去看我的上一篇文章 ...

  3. SpringBoot整合JWT实战详解

    jwt 介绍就不多说了,下面通过代码演示开发过程中jwt 的使用. (1)在pom.xml中引入对应的jar <dependency> <groupId>io.jsonwebt ...

  4. 玩转 SpringBoot 2 之整合 JWT 下篇

    前言 在<玩转 SpringBoot 2 之整合 JWT 上篇> 中介绍了关于 JWT 相关概念和JWT 基本使用的操作方式.本文为 SpringBoot 整合 JWT 的下篇,通过解决 ...

  5. SpringBoot集成JWT实现权限认证

    目录 一.JWT认证流程 二.SpringBoot整合JWT 三.测试 上一篇文章<一分钟带你了解JWT认证!>介绍了JWT的组成和认证原理,本文将介绍下SpringBoot整合JWT实现 ...

  6. 玩转 SpringBoot 2 之整合 JWT 上篇

    前言 该文主要带你了解什么是 JWT,以及JWT 定义和先关概念的介绍,并通过简单Demo 带你了解如何使用 SpringBoot 2 整合 JWT. 介绍前在这里我们来探讨一下如何学习一门新的技术, ...

  7. springBoot整合spring security+JWT实现单点登录与权限管理--筑基中期

    写在前面 在前一篇文章当中,我们介绍了springBoot整合spring security单体应用版,在这篇文章当中,我将介绍springBoot整合spring secury+JWT实现单点登录与 ...

  8. 补习系列(6)- springboot 整合 shiro 一指禅

    目标 了解ApacheShiro是什么,能做什么: 通过QuickStart 代码领会 Shiro的关键概念: 能基于SpringBoot 整合Shiro 实现URL安全访问: 掌握基于注解的方法,以 ...

  9. Spring Security 整合JWT(四)

    一.前言 本篇文章将讲述Spring Security 简单整合JWT 处理认证授权 基本环境 spring-boot 2.1.8 mybatis-plus 2.2.0 mysql 数据库 maven ...

随机推荐

  1. root 登录 lightdm freebsd下

    root 登录 lightdm freebsd下方法 pkg install lightdm-gtk-greeter lightdm 写入lightdm_enable="YES"到 ...

  2. slickgrid ( nsunleo-slickgrid ) 3 修正区域选择不能跨冻结列的问题

     slickgrid ( nsunleo-slickgrid ) 3 修正区域选择不能跨冻结列的问题 上次解决区域选择不能跨冻结列问题的时候,剩了个尾巴,从右往左选择的时候,会出现选择不正常的情况,后 ...

  3. ajax轮询原理及其实现方式

    ajax轮询原理及其实现方式 ajax轮询的两种方式 方式1:设定一个定时器,无论有无结果返回,时间一到就会继续发起请求,这种轮询耗费资源,也不一定能得到想要的数据,这样的轮询是不推荐的. 方式2: ...

  4. js 检测当前浏览其类型

    需求:检测并打印当前使用的浏览器类型 <script type="text/javascript"> function getBrowser(){ const str ...

  5. vue全家桶常用命名

    1,版本查看 node -vnpm -v2,修改NPM的缓存目录和全局目录路径 D盘node目录下创建两个目录,分别是node_cache和node_global,这是用来放安装过程的缓存文件以及最终 ...

  6. 轻量易用的微信Sdk发布——Magicodes.Wx.Sdk

    概述 最简洁最易于使用的微信Sdk,包括公众号Sdk.小程序Sdk.企业微信Sdk等,以及Abp VNext集成. GitHub地址:https://github.com/xin-lai/Magico ...

  7. Python 随笔2-0319

    一 数据类型 1.整型-int 类型  存年龄.工资.成绩等这样的数据类型可以用int类型 2.浮点型-小数类型(float),带小数点的 3.布尔类型-非真即假  只有这二种:True和Flase, ...

  8. JAVA 写一个方法,判断一个整数是否为素数

    1 import java.util.Scanner; 2 3 public class Question3 { 4 public static void main(String[] args) { ...

  9. ATMS中去pause Activity A.

    上文写完之后,感觉这个部分写的还是不清晰,本文继续补充一下. 首先还是看堆栈. obtain:78, PauseActivityItem (android.app.servertransaction) ...

  10. elementui 表格格式化

    <el-table-column prop="userType" label="角色" width="180" :formatter= ...