• SpringBoot集成Jwt

     

    1.jwt是什么?

    jwt全称jsonwebtoken。主要应用与登录授权,信息交换。

    结构:标头(header)、载荷(Payload)、签名(Signature)。

    2. 如何生成token?

    首先配置依赖

    2.   com.auth0
    3.   java-jwt
    4.   3.10.3
    5.

    我是在utils中编写TokenUtils工具类。

    1. public class TokenUtils {
    2.     public static String getToken(String userId,String sign){
    3.        return JWT.create().withAudience(userId).withExpiresAt(DateUtil.offsetHour(new Date(),2)).sign(Algorithm.HMAC256(sign));
    4.     }
    5. }

    在登录时,调用TokenUtils.getToken(userid,sign)拿到token。

    userDTO.setToken(token);

    赋值给DTO返给前端。

    3. 如何验证token,实现授权。

    创建JwtInterceptor类,实现接口HandlerInterceptor(拦截器),重写preHandle方法。

    1. public class JwtInterceptor implements HandlerInterceptor {
    2.     @Resource
    3.     private  IUserService userService;
    4.     @Override
    5.     public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
    6.         String token = request.getHeader("token");
    7.         // 如果不是i映射到方法直接通过
    8.         if(!(handler instanceof HandlerMethod)){
    9.             return false;
    10.         }
    11.         // 执行认证
    12.         if(StrUtil.isBlank(token)){
    13.             throw  new ServiceException(Constants.CODE_401,"无token,请重新登录");
    14.         }
    15.         // 获取token中的userid
    16.         String userId;
    17.         try{
    18.             userId = JWT.decode(token).getAudience().get(0);
    19.         }catch (Exception e){
    20.             throw new ServiceException(Constants.CODE_401,"token验证失败");
    21.         }
    22.         // 根据token中的userid查询数据库
    23.         User user  = userService.getById(userId);
    24.         if(user== null){
    25.             throw new ServiceException(Constants.CODE_401,"用户不存在,请重新登录");
    26.         }
    27.  
    28.         // 验证token
    29.         JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(user.getPassword())).build();
    30.         try{
    31.             jwtVerifier.verify(token);
    32.         }catch (JWTVerificationException e){
    33.             throw new ServiceException(Constants.CODE_401,"token验证失败,请重新登录");
    34.         }
    35.  
    36.         return true;
    37.     }
    38. }

    创建配置类InterceptorConfig,这里说明一下

    @Configuration启动容器+@Bean注册Bean,@Bean下管理bean的生命周期

    @Bean标注在方法上(返回某个实例的方法),等价于spring的xml配置文件中的,作用为:注册bean对象

    1. @Configuration
    2. public class InterceptorConfig implements WebMvcConfigurer {
    3.  
    4.     
    5.     @Override
    6.     public void addInterceptors(InterceptorRegistry registry) {
    7.         registry.addInterceptor(jwtInterceptor())
    8.                 .addPathPatterns("/**")
    9.                 .excludePathPatterns("/user/login","/user/register","/user/export","/user/import");
    10.     }
    11.     @Bean
    12.     public JwtInterceptor jwtInterceptor(){
    13.         return new JwtInterceptor();
    14.     }
    15. }

     

  • 相关阅读:
    win8和win10下,visual studio 2008 调试出现无响应的卡死问题解决
    tcp滑动窗口原理
    Android Studio(意图Intent)
    Python 在问答频道中刷题积累到的小技巧(七)
    吴恩达机器学习-可选的实验室-正则化成本和梯度(Regularized Cost and Gradient)
    vue 基础 —— html版的 Vue 入门基础
    【Python笔记-设计模式】命令模式
    Spring Cloud Gateway:打造可扩展的微服务网关
    阿里云购买磁盘,挂载到/root/XXXX 详细的步骤
    【描述性指标】节点中心性指标
  • 原文地址:https://blog.csdn.net/m0_53273062/article/details/133930708