2. 程式人生 > 實用技巧 >專案總結67:Springboot中使用JWT+Token鑑權示例

專案總結67:Springboot中使用JWT+Token鑑權示例

阿新 發佈:2020-09-09

專案總結67:Springboot中使用JWT+Token鑑權示例

START

程式碼示例

  pom檔案

        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.7.0</version>
        </dependency>
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.4.0</version>
        </dependency>

  JwtUtils類:建立JWT,解析JWT

import io.jsonwebtoken.*;

import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;
import java.util.Date;

public class JwtUtils {

    public final static String JWT_KEY = "aaabbcccdd";


    //1-建立JWT
    public static String createJWT(String id, String subject, Long ttlMillis){
        Date now 
 
= new Date();
        Date expireDate = new Date(now.getTime()+ttlMillis);
        SecretKey secretKey = generateKey();
        JwtBuilder jwtBuilder = Jwts.builder()
                .setHeaderParam("typ", "JWT")//
                .setId(id)
                .setSubject(subject)
                .setIssuer(
 
"tangyujie")
                .setIssuedAt(now)
                .setExpiration(expireDate)
                .signWith(SignatureAlgorithm.HS256, secretKey);

        //jwtBuilder.compact() = base64UrlEncodedHeader + '.' + base64UrlEncodedBody + '.' + base64UrlSignature;
        return jwtBuilder.compact();
    }


    //生成key
    private static SecretKey generateKey(){
        byte[] encodeKey = Base64.getDecoder().decode(JWT_KEY);
        return new SecretKeySpec(encodeKey,0,encodeKey.length,"AES");
    }

    //獲取token中註冊資訊
    public static Claims getTokenClaim(String token){
        SecretKey secretKey = generateKey();
        try {
            return Jwts.parser()
                    .setSigningKey(secretKey)
                    .parseClaimsJws(token)
                    .getBody();
        } catch (Exception e) {
            return null;
        }
    }

    //驗證token是否過期
    public static boolean isTokenExpired(Date expirationTime){
        return expirationTime.before(new Date());
    }
}

   WebAppConfig: 實現WebMvcConfigurer介面,作攔截請求

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

//WebMvcConfigurer是一個介面,提供很多自定義的攔截器,例如跨域設定、型別轉化器等等
@Configuration
public class WebAppConfig implements WebMvcConfigurer {


    @Autowired
    private TokenInterceptor tokenInterceptor;

    //靜態資源處理(這裡是開放了Swagger元件的鑑權,因專案而異)
    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        registry.addResourceHandler("swagger-ui.html")
                .addResourceLocations("classpath:/META-INF/resources/");
        registry.addResourceHandler("doc.html")
                .addResourceLocations("classpath:/META-INF/resources/");
        registry.addResourceHandler("/webjars/**")
                .addResourceLocations("classpath:/META-INF/resources/webjars/");
        registry.addResourceHandler("/swagger-resources/**")
                .addResourceLocations("classpath:/META-INF/resources/swagger-resources/**");
        registry.addResourceHandler("/swagger/**")
                .addResourceLocations("classpath:/META-INF/resources/swagger*");
        registry.addResourceHandler("/v2/**")
                .addResourceLocations("classpath:/META-INF/resources/v2/**");
    }


    //攔截器:攔截或允許請求
    @Override
    public  void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(tokenInterceptor)
                .addPathPatterns("/**")
                .excludePathPatterns("/login")
                .excludePathPatterns("/doc.html","/swagger-resources/**","/webjars/**","/v2/**","/swagger-ui.html","/","/error","/csrf","/favico*","/api-docs","swagger.json");
    }
}

  TokenInterceptor類:攔截器

import io.jsonwebtoken.Claims;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.lang.Nullable;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.servlet.ModelAndView;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.security.SignatureException;

@Component
public class TokenInterceptor extends HandlerInterceptorAdapter {

    private final Logger logger = LoggerFactory.getLogger(TokenInterceptor.class);



    //在方法被呼叫前執行。
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {
        logger.info("request start urL:{}",request.getRequestURL());
        String token = request.getHeader("Authorization");//從header中獲取Authorization
        //重新登陸判斷
        if(StringUtils.isEmpty(token)){
            throw new SignatureException("登陸資訊為空,或者失效,請重新登陸");
        }
        Claims claims = JwtUtils.getTokenClaim(token);//從token中解析出Claims
        if(claims == null){
            throw new SignatureException("登陸資訊為空,或者失效,請重新登陸");
        }
        if(JwtUtils.isTokenExpired(claims.getExpiration())){
            throw new SignatureException("登陸資訊過期,請重新登陸");
        }
        String account = claims.getSubject();//從claims中獲取subject
        request.setAttribute("account",account);//將資料放在request中
        return true;
    }

    //在方法執行後呼叫
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
                           @Nullable ModelAndView modelAndView) throws Exception {
        logger.info("request over  uri:{}",request.getRequestURI());
    }


}

  controller類:模擬介面請求

import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.UUID;

/***
*@description
*@author viruser
*@date 2020/9/8 20:04
*/
@RestController
@RequestMapping("")
public class LoginController {

    //1-登陸(認證+生成token)
    @GetMapping("/login")
    public Object login(
            @RequestParam String account,
            @RequestParam String password,
            HttpServletResponse response){
        //1- 根據帳號密碼請求資料庫,獲取使用者資訊
        //......模擬使用者,將account放進accessToken中
        //2- 生成jwt
        String accessToken = JwtUtils.createJWT(UUID.randomUUID().toString(), account, 7200000L);
        //3-在header中返回accessToken
        response.setHeader("accessToken",accessToken);
        return "success and accessToken: " + accessToken;
    }


    //2-查詢(示例如何獲取請求域中的資料)
    @GetMapping("/user")
    public String getUserInfo(HttpServletRequest request){
        String account = String.valueOf(request.getAttribute("account"));////從request中取出資料
        return "account: " + account;
    }


}

END

相關推薦

專案總結67Springboot使用JWT+Token示例

專案總結67Springboot使用JWT+Token示例 START 程式碼示例   pom檔案 <dependency>

專案總結68Springboot整合動態資料來源示例

專案總結68Springboot整合動態資料來源示例 START 程式碼示例   POM檔案 <dependency>

專案總結71Caffeine的基本概念和使用

專案總結71Caffeine的基本概念和使用 start pom引用 <!-- Spring boot Cache--> <dependency>

專案基礎回顧SpringBoot與PageHelper的整合示例詳解

SpringBoot與PageHelper的整合示例詳解 1.PageHelper簡介# PageHelper官網地址: https://pagehelper.github.io/

springbootbean的載入順序原理

技術標籤java springboot 檢視一個關鍵的類 /* * Copyright 2012-2019 the original author or authors.

Vue專案報錯Uncaught SyntaxError: Unexpected token <

Vue專案報錯Uncaught SyntaxError: Unexpected token < 遇到問題 今天做一個 VUE 的專案,在引入第三方依賴的 JS 檔案時,遇到了一個問題

介面測試的cookietoken

  在講今天的內容之前,我們應該先了解一些基本的基礎知識,要不然,突然講,可能有點懵,聽不太懂,所以,我會先把基礎的東西先梳理一遍

SpringBoot實現資料字典的示例程式碼

我們在日常的專案開發,對於資料字典肯定不模糊,它幫助了我們更加方便快捷地進行開發,下面一起來看看在 SpringBoot 如何實現資料字典功能的

使用JWT實現完成帶token訪問資源

第一步 先安裝相應的Nuget包 第二步現在startup新增認證服務 public void ConfigureServices(IServiceCollection services)

sa-token 框架(springboot整合)

一個輕量級java許可權認證框架,讓權變得簡單、優雅(官方文件描述 哈哈)

Koa2 使用 JWT 進行

前言 在前後端分離的開發,通過 Restful API 進行資料互動時,如果沒有對 API 進行保護,那麼別人就可以很容易地獲取並呼叫這些 API 進行操作。那麼伺服器端要如何進行呢?

nuxt.js 在middleware(中介軟體)實現路由操作

路由 就是判斷這個路由當前瀏覽者是否需要許可權訪問。 一般我是通過判斷cookie儲存的token來判斷的。

003、介面的cookies和token 方式

一、 、授權   問題,瀏覽器登入了某些網站(騰訊視訊)、下次訪問時為什麼不要登入?

用python程式碼實現session、token

在實現之前,需要在pychram安裝requests庫pip install requests 特別說明post方法的引數

總結iOS多執行緒的經典崩潰

前言 iOS崩潰是讓iOS開發人員比較頭痛的事情,app崩潰了,說明程式碼寫的有問題,這時如何快速定位到崩潰的地方很重要。除錯階段是比較容易找到出問題的地方的,但是已經上線的app並分析崩潰報告就比較麻煩了。

SpringBoot整合jwt和mybatis-plus的腳手架專案

近期給公司弄了個腳手架專案,打算以後後臺開發就用這個了, 求star~ 點選跳轉到github地址

SpringBoot整合JWT實現token驗證的流程

JWT官網 https://jwt.io/ JWT(Java版)的github地址:https://github.com/jwtk/jjwt 什麼是JWT Json web token (JWT),是為了在網路應用環境間傳遞宣告而執行的一種基於JSON的開放標準((RFC 7519).定義了一種簡潔的,

SpringBoot整合JWT生成token及校驗方法過程解析

GitHub原始碼地址https://github.com/zeng-xian-guo/springboot_jwt_token.git 封裝JTW生成token和校驗方法

SpringBootmaven專案打成war包部署在liunx伺服器上的方法

說明Spring Boot由於內嵌瞭如Tomcat,Jetty和Undertow這樣的容器,也就是說可以直接跑起來,用不著再像Spring專案還需要外接的Tomcat等容器來進行部署工作了,通過啟動啟動類就可以建立獨立的Spring應用程式。Spri

Springboot如何引入本地jar包,並通過maven把專案成功打包成jar包部署

引入阿里雲的簡訊驗證碼,阿里雲的core sdk是maven就有的,但是簡訊相關的jar包卻不是放在maven的,所以得引入本地的下載回來的jar包。本地開發直接引入,idea是可以直接跑呼叫是沒問題的。但是打成jar包部署的時候,