JWT简介
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。
JWT 格式组成:头部、负载、签名
header payload signature
头部:主要是描述签名算法
负载:主要描述是加密对象的信息,如用户的id等,也可以加些规范里面的东西,如 iss 签发者,exp 过期时间,sub 面向的用户
签名:主要是把前面两部分进行加密,防止别人拿到 token 进行 base 解密后篡改 token
SpringBoot和JWT的集成
- pom文件引入依赖
<dependency>
<groupId>com.auth0groupId>
<artifactId>java-jwtartifactId>
<version>3.4.0version>
dependency>- 实体类SysUser.java
@Data
@Accessors(chain = true)
@AllArgsConstructor
@NoArgsConstructor
@TableName("sys_user")
public class SysUser implements Serializable {
private static final long serialVersionUID = 798147584464604992L;
@TableId(type = IdType.AUTO)
private Integer userId;
/**
* 用户名
*/
private String username;
/**
* 密码
*/
private String password;
private Date createTime;
private Date updateTime;
/**
* 1:删除,0:正常
*/
private Integer isDelete;
}- Service接口
public interface SysUserService {
SysUser login(SysUserReq userReq);
SysUserResp info(int userId);
}- Impl:
@Slf4j
@Service("sysUserService")
public class SysUserServiceImpl implements SysUserService {
@Autowired
private SysUserDao sysUserDao;
@Autowired
private SysUserRoleDao sysUserRoleDao;
@Autowired
private SysRoleDao sysRoleDao;
@Override
public SysUser login(SysUserReq user) {
String password = user.getPassword();
user.setPassword(MD5Tools.string2MD5(password));
SysUser sysUser = new SysUser();
BeanUtils.copyProperties(user, sysUser);
QueryWrapper queryWrapper = new QueryWrapper<>(sysUser);
SysUser user1 = sysUserDao.selectOne(queryWrapper.eq("username", sysUser.getUsername()).eq("password", sysUser.getPassword()));
return user1;
}
@Override
public SysUserResp info(int userId) {
SysUser sysUser = sysUserDao.selectById(userId);
if (sysUser != null) {
List userRoles = sysUserRoleDao.selectList(new QueryWrapper().eq("user_id", userId));
if (userRoles != null && userRoles.size() > 0) {
SysUserResp sysUserResp = new SysUserResp();
sysUserResp.setName(sysUser.getUsername());
sysUserResp.setAvatar("https://wpimg.wallstcn.com/f778738c-e4f8-4870-b634-56703b4acafe.gif");
List roles = new ArrayList<>();
for (SysUserRole userRole : userRoles) {
SysRole sysRole = sysRoleDao.selectById(userRole.getRoleId());
if (sysRole != null) {
roles.add(sysRole.getRoleName());
}
}
sysUserResp.setRoles(roles);
return sysUserResp;
}
}
return null;
}
}- controller:
@Slf4j
@RestController
@RequestMapping("sysUser")
public class SysUserController {
/**
* 服务对象
*/
@Autowired
private SysUserService sysUserService;
@PostMapping("login")
public JsonResult login(@Valid @RequestBody SysUserReq userReq, HttpServletRequest request, HttpServletResponse response) {
try {
String randomText = (String) request.getSession().getAttribute("verifyCode");
if (!userReq.getRandomText().equalsIgnoreCase(randomText)) {
return JsonResultUtil.getErrorJson("验证码错误!");
}
SysUser user1 = sysUserService.login(userReq);
if (user1 == null) {
return JsonResultUtil.getErrorJson("用户名或密码错误");
} else {
//生成token
String token = TokenUtil.sign(user1);
TokenResp tokenResp = new TokenResp();
tokenResp.setToken(token);
tokenResp.setUserId(user1.getUserId());
return JsonResultUtil.getSuccessJson("登录成功", tokenResp);
}
} catch (Exception e) {
e.printStackTrace();
}
return JsonResultUtil.getErrorJson("登录失败");
}
@PostMapping("info")
public JsonResult info(@Valid @RequestBody TokenResp tokenResp, HttpServletRequest request, HttpServletResponse response) {
try {
SysUserResp sysUserResp = sysUserService.info(tokenResp.getUserId());
if (sysUserResp != null) {
return JsonResultUtil.getSuccessJson("获取用户信息成功", sysUserResp);
}
} catch (Exception e) {
e.printStackTrace();
}
return JsonResultUtil.getErrorJson("获取用户信息失败");
}
}- token工具类:
public class TokenUtil {
private static final long EXPIRE_TIME= 15*60*1000;
private static final String TOKEN_SECRET="token123"; //密钥盐
/**
* 签名生成
* @param user
* @return
*/
public static String sign(SysUser user){
String token = null;
try {
Date expiresAt = new Date(System.currentTimeMillis() EXPIRE_TIME);
token = JWT.create()
.withIssuer("auth0")
.withClaim("username", user.getUsername())
.withExpiresAt(expiresAt)
// 使用了HMAC256加密算法。
.sign(Algorithm.HMAC256(TOKEN_SECRET));
} catch (Exception e){
e.printStackTrace();
}
return token;
}
/**
* 签名验证
* @param token
* @return
*/
public static boolean verify(String token){
try {
JWTVerifier verifier = JWT.require(Algorithm.HMAC256(TOKEN_SECRET)).withIssuer("auth0").build();
DecodedJWT jwt = verifier.verify(token);
System.out.println("认证通过:");
System.out.println("issuer: " jwt.getIssuer());
System.out.println("username: " jwt.getClaim("username").asString());
System.out.println("过期时间: " jwt.getExpiresAt());
return true;
} catch (Exception e){
return false;
}
}
}- 拦截器:
@Component
public class TokenInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
if (request.getMethod().equals("OPTIONS")) {
response.setStatus(HttpServletResponse.SC_OK);
return true;
}
response.setCharacterEncoding("utf-8");
String token = request.getHeader("token");
if (token != null) {
boolean result = TokenUtil.verify(token);
if (result) {
System.out.println("通过拦截器");
return true;
}
}
response.setCharacterEncoding("UTF-8");
response.setContentType("application/json; charset=utf-8");
PrintWriter out = null;
try {
JsonResult jsonResult = new JsonResult();
jsonResult.setCode(401);
jsonResult.setMessage("invalid token");
response.getWriter().append(JSON.toJSONString(jsonResult));
System.out.println("认证失败,未通过拦截器");
// response.getWriter().write("50000");
} catch (Exception e) {
e.printStackTrace();
response.sendError(500);
return false;
}
return false;
}
}- 配置拦截器:
/**
* 拦截器配置
*/
@Configuration
public class IntercepterConfig implements WebMvcConfigurer {
private TokenInterceptor tokenInterceptor;
//构造方法
public IntercepterConfig(TokenInterceptor tokenInterceptor){
this.tokenInterceptor = tokenInterceptor;
}
@Override
public void addInterceptors(InterceptorRegistry registry){
List excludePath = new ArrayList<>();
excludePath.add("/sysUser/login"); //注册
excludePath.add("/checkcode/getVerifyCode"); //注册
registry.addInterceptor(tokenInterceptor)
.addPathPatterns("/**")
.excludePathPatterns(excludePath);
WebMvcConfigurer.super.addInterceptors(registry);
}
}使用postMan测试
- 获取验证码
- 提交正确的用户名,密码和验证码,验证通过,可以获取到token信息。
- 通过token获取用户信息
- 获取用户信息不加token返回验证失败
内容出处:,
声明:本网站所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。文章链接:http://www.yixao.com/procedure/12366.html
赞 (0)
打赏
微信扫一扫
支付宝扫一扫
微信扫一扫
支付宝扫一扫
vue+element-ui项目搭建实战
上一篇
2020-10-13 08:20
CSRF原理及防范
下一篇
2020-10-13 08:23
相关推荐
-
网站简单的防止CC攻击(5秒盾)PHP通用
利用检测 cookie 是否为正常的值,来判断是否为正常用户访问..PHP写的所以如果攻击的人代理很多的话,效果还是不大的!所以!做人要低调! 建立个cc.php代码: <?…
-
斐波那契数列:python实现和可视化
1 说明 ==== 1.1 斐波那契数列的介绍。 1.2 斐波那契数列是上帝的指纹,大自然中随处可见,目前广泛应用到黄金分割线的布局美和股市等预测等等。 1.3 斐波那契数列的py…
-
nginx+keepalive搭建高可用nginx平台
整体架构示意图: 整体架构示意图 节点01: R-IP:172.16.106.60 V-IP:172.16.106.10 back:172.16.106.61 节点02: R-IP…
-
springboot使用profiles无需改源码实现多环境切换
springboot的多环境切换,解决了测试环境、生产环境源码不一致的问题 我们打包时需要经常切换不同的参数,比如说开发环境下的数据库与生产环境连接的数据库,基本都是两个库。那么我…
-
Vue开发:条件渲染v-i和v-show的使用
条件渲染:v-if v-if指令:用于条件性地渲染一块内容,这块内容只会在指令的表达式返回真值的时候才会被渲染。 v-else指令:表示v-if的“else 块” <h1 v…
-
ASP连接MySQL数据库的方法
ASP和MySQL(和PHP搭配之最佳组合)连接目前有两种办法:一个是使用组件,比较有名是MySQL(和PHP搭配之最佳组合)X,可惜要99美元。二就是使用MyODBC 来连接,下面我们就来看看第二种方式。
-
微前端在小米 CRM 系统中实践
前言 大型组织的组织结构、软件架构在不断地发生变化。移动优先(Mobile First)、App中台(One App)、中台战略等,各种口号在不断的提出、修改和演进。同时,业务也在…
-
20个杀手级JavaScript单行代码
获取浏览器Cookie的值 通过document.cookie 来查找cookie值 const cookie = name => `; ${document.cookie}…
-
如何在Node.js和DotEnv文件中使用Node环境变量
要使用 DotEnv,首先使用以下命令安装它:npm i dotenv。然后在您的应用程序中,像这样要求和配置包:require(‘dotenv’).config()。