2. 程式人生 > >在spring boot專案中加入 JWT

在spring boot專案中加入 JWT

阿新 發佈:2019-01-03

將JWT放到專案中作為一個引數被掉用發起者傳過來作為介面呼叫的口令

<!-- https://mvnrepository.com/artifact/com.auth0/java-jwt -->
<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.4.0</version>
</dependency>

編寫Jwt服務:

package com.
 
shengqian.demo.service;

public interface JwtService {
    String getJwtsString(String ip);
}

package com.shengqian.demo.service.impl;

import com.shengqian.demo.JwtUserName;
import com.shengqian.demo.Util.JwtUser;
import com.shengqian.demo.Util.JwtUtil;
import com.shengqian.demo.service.JwtService;
 

import org.springframework.stereotype.Service;

import java.sql.Timestamp;


/**
 * ClassName JwtServiceImpl
 * Description TODO
 * Auther chaoj
 * Date 2018/12/17 16:18
 * Version 1.0
 **/
@Service
public class JwtServiceImpl implements JwtService {

    @Override
    public String getJwtsString(String ip)
 
 {
        Timestamp timestamp = new Timestamp(System.currentTimeMillis());
        JwtUser user = new JwtUser.Builder(JwtUserName.ADMIN.getUsername(), timestamp)
                                            .ip(ip)
                                            .password(JwtUserName.ADMIN.getInfo()).build();
        long ttlMillis = 30*60;
        String jwt = JwtUtil.createJwt(ttlMillis, user);
        return jwt;
    }
}

再貼上JwtUser和JwtUtil的程式碼,分別是介面呼叫的使用者和Jwt生成的工具類

package com.shengqian.demo.Util;


import java.sql.Timestamp;

/**
 * ClassName JwtUser
 * Description TODO
 * Auther chaoj
 * Date 2018/12/17 10:30
 * Version 1.0
 **/
public class JwtUser {
    private final String ip ;
    private final String username ;
    private final String password ;
    private final Timestamp timestamp;

    public static class Builder{
        private String ip = "0.0.0.0";
        private String username;
        private String password = "";
        private Timestamp timestamp ;

        public Builder(String username, Timestamp timestamp){
            this.username = username;
            this.timestamp = timestamp;
        }

        public Builder ip(String val){
            ip = val;
            return this;
        }
        public Builder password(String val){
            password = val;
            return this;
        }

        public JwtUser build(){return new JwtUser(this);}
    }

    public JwtUser(Builder builder){
        ip = builder.ip;
        username = builder.username;
        password = builder.password;
        timestamp = builder.timestamp;
    }

    public String getPassword() {
        return password;
    }

    public Timestamp getTimestamp() {
        return timestamp;
    }

    public String getIp() {
        return ip;
    }

    public String getUsername() {
        return username;
    }
}
//JwtUser 的構造器採用Builder模式,這樣可以有效檢查引數,同時也是《Effective Java》推薦的寫法
package com.shengqian.demo.Util;


import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;
import java.util.UUID;

/**
 * ClassName JwtUtil
 * Description TODO
 * Auther chaoj
 * Date 2018/12/17 10:49
 * Version 1.0
 **/
public class JwtUtil {

    public static String createJwt(long ttlMillis, JwtUser user){
    /**
     * @description TODO 建立jwt
     * @author chaoj
     * @date 2018/12/17 11:03
     * @Param [ttlMillis, user]
     * @return java.lang.String
     * @version 1.0
     **/
        SignatureAlgorithm algorithm = SignatureAlgorithm.HS256;
        long millis = System.currentTimeMillis();
        Date date = new Date(millis);
        Map<String, Object> claims = new HashMap<String, Object>();
        claims.put("ip", user.getIp());
        claims.put("username", user.getUsername());
        claims.put("timestamp", user.getTimestamp());
        String key = user.getPassword();
        String subject = user.getUsername();
        JwtBuilder jwtBuilder = Jwts.builder().signWith(algorithm, key)
                                    .setClaims(claims)
                                    .setId(UUID.randomUUID().toString())
                                    .setIssuedAt(date)
                                    .setSubject(subject);
        if (ttlMillis > 0){
            long millisExp = millis + ttlMillis;
            Date expdete = new Date(millisExp);
            jwtBuilder.setExpiration(expdete);
        }
        return jwtBuilder.compact();
    }



    public static Claims parseJwt(String token, JwtUser user){
        /**
         * @description TODO 解析
         * @author chaoj
         * @date 2018/12/17 11:07
         * @Param [token, user]
         * @return io.jsonwebtoken.Claims
         * @version 1.0
         **/
        String key = user.getPassword();
        Claims claims = Jwts.parser()
                .setSigningKey(key)
                .parseClaimsJws(token).getBody();
        return claims;
    }

    public static Boolean isVerify(String token, JwtUser user){
        String key = user.getPassword();
        Claims claims = Jwts.parser()
                        .setSigningKey(key)
                        .parseClaimsJws(token).getBody();
        if (claims.get("password").equals(user.getPassword())){
            return true;
        }
        return false;
    }
}

然後寫控制器方法

@RequestMapping(value = Path.LOGIN, method = RequestMethod.POST)
    @ResponseBody
    public Map<String, Object> userLogin(@RequestParam("phone") final String phone,
                                         @RequestParam("password") final String password,
                                         @RequestParam("ip") final String ip){
        Map<String, Object> ans = new HashMap<>();
        UserInfoDto dto = userInfoService.getUser(phone);
        if (!dto.isRegister()){
            dto.setPassword(password);
            UserInfoDto dto1 = userInfoService.checkPassword(dto);
            if (dto1.isVoladate()){
                ans.put("code", 200);
                ans.put("info", "成功");
                ans.put("key", jwtService.getJwtsString(ip));
                return ans;
            }
        }
        ans.put("code", 400);
        ans.put("info", "使用者名稱或密碼錯誤");
        return ans;
    }

如果登入成功,返回一個key,作為介面呼叫的令牌。在我的設計中,jwt將被存放在分散式快取和本地LRU快取中,每次請求過來,先判斷當前伺服器快取中是否有這個key,如果沒有,就去問redis就行了。下一部分我將做把redis整合到spring boot中。

返回demo

{
    "code": 200,
    "key": "eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJjaGFvamlsYWppIiwiaXAiOiI2MS4xODYuMTg1LjE4MCIsImV4cCI6MTU0NTAzNjQyOCwiaWF0IjoxNTQ1MDM2NDI2LCJqdGkiOiIxNTUzY2JmMC1jMDBiLTQxZmQtOTdiYy1jM2Q3ZTBhMDM2ZDQiLCJ1c2VybmFtZSI6ImNoYW9qaWxhamkiLCJ0aW1lc3RhbXAiOjE1NDUwMzY0MjY5MTd9.w-XmT9yy7JVVJQt6wIJLjcpVfhN0EVZvc-MpMLVwN58",
    "info": "成功"
}

相關推薦

spring boot專案加入 JWT

將JWT放到專案中作為一個引數被掉用發起者傳過來作為介面呼叫的口令 <!-- https://mvnrepository.com/artifact/com.auth0/java-jwt --> <dependency> <groupId>com

如何在spring boot 專案加入freemarker,以及使用yaml語法時的注意事項

最近在做一個用郵件傳送報表的專案,要求在郵件正文中將excel表格顯示出來。我考慮到通過字串拼接表格太麻煩,而且不利於維護,所以使用freemarker做郵件模板來做展示。 專案環境:spring boot    構建工具:maven 步驟如下: 1.引入pom依賴

spring boot專案使用@Slf4j註解

1、在pom.xml中引入lombok的依賴 <dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> </depe

Spring Boot專案@Value取不到配置檔案的配置引數值

Spring Boot專案中@Value取不到配置檔案中的配置引數值 原取值方式如下所示: @Value("${authox.sql.url}") private static String url; @Value("${authox.sql.username}") private stati

spring boot 專案 獲取ApplicaitonContext

給大家推薦個靠譜的公眾號程式設計師探索之路,大家一起加油 ApplicationContextAware 這個介面物件就是我們今天的主角,其實以實現ApplicationContextAware介面的方式獲取ApplicationContext物件例項並不是SpringBoot特有的功能

spring boot 專案hanlp的配置(可增加自定義詞典)

pom.xml檔案中增加: com.hankcs hanlp system ${project.basedir}/src/main/resources/lib/hanlp-1.5.2.jar 字典和模型檔案在專案中的位置,其中包括自定義詞典: data資料夾在專案中的位置:

spring boot專案使用 RedisTemplate/StringRedisTemplate 學習經歷

專案開發時遇到需要去防止兩個服務同時跑一個功能時而導致公用的一個表出現資料錯誤的問題,領導說了幾個解決方案redis是唯一一個聽過的就趕緊學了一下,因為並未去很好的瀏覽專案結構剛開始繞了很大一圈,自己建立連線池配置檔案引pom啥的,結果發現都是已經搭好的,但也對redis有了更深的認識,先貼下程式碼 app

三分鐘學會在spring boot 專案使用RabbitMq做訊息佇列

第一步:在spring boot專案中新增RabbitMq的maven依賴 <dependency> <groupId>org.springframework.boot</groupId>

spring boot 專案使用thymeleaf模板,將後臺資料傳遞給前臺介面。

1、將後臺資料傳遞給前臺有很多種方式,可以將後臺要傳遞的資料轉換成json格式,去傳遞給前臺,也可以通過model形式去傳遞出去,這篇部落格主要是使用thymeleaf模板,將後臺資料傳遞給前臺。 2、首先要在spring boot 專案中新增如下依賴:

spring boot專案 mybatis-config.xml的配置

<?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE configuration PUBLIC "-//mybatis.org//DTD Config 3.0//EN" "http://mybatis.o

spring boot 專案元件和各種註解

spring boot 專案分析 最近一直在做專案,都是有一塊補一塊,也沒系統的整理下spring boot個元件的功能和使用方式,就大致總結下,也是為了方便以後快速構建專案 (1) web 容器 spring-boot-starter-web 預設tomcat 可以去除tomcat (2)

技術文章 | spring boot專案使用jpa的一個未解之謎

 本文來源於阿里雲-雲棲社群,原文點選這裡。 公司最近主要的工作就是把之前的一個專案進行幾乎全面的重構,之所以說幾乎全面,是因為除開業務邏輯外全部換血: 框架由spring+struts2+mybatis改為spring boot+jpa資料庫由sybase+h2改

Spring Boot 專案引入websocket後,執行Junit測試報錯

1、報錯資訊如下 java.lang.IllegalStateException: Failed to load ApplicationContext     at org.springframework.test.context.cache.Default

【JAVA-OSS】如何在spring-boot專案使用oss上傳下載檔案

準備工作: 1.申請oss 你會得到 endpoint,accessKeyId,bucketName,accessKeySecret 2.引入oss maven dependency : com.aliyun.oss:aliyun-sdk-oss:jar:2.5.0 3.

spring boot專案處理Schedule定時任務

預設,springboot已經支援了定時任務Schedule模組,所以一般情況已經完全能夠滿足我們的實際需求,一般來說,沒有必要在加入其他類似於:quartz另外,在這裡提一個實際專案中,關於定時任務的架構上的一些考慮:一般來說,實際專案中,為了提高服務的響應能力,我們一般會通過負載均衡的方式,或者反向代理多

spring boot專案使用spring-boot-devtools模組進行程式碼熱部署,避免重新啟動web專案

devtools模組,是為開發者服務的一個模組。主要的功能就是程式碼修改後一般在5秒之內就會自動重新載入至伺服器,相當於restart成功。 spring-boot提供的重新啟動技術使用兩個類載入器,一個類載入器用來載入那些不變的類(如第三方jar包提供的類),另外一個用來

spring boot專案應用swagger2

1.       在pom.xml中新增<dependency> <groupId>io.springfox</groupId> <artifactId&g

新建一個maven spring boot專案遇到的問題

package config; import com.alibaba.druid.pool.DruidDataSource; import lombok.extern.slf4j.Slf4j; import org.apache.ibatis.session.SqlSessionFactory; import

spring boot專案 mybatis-config.xml 的配置

<?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE configuration PUBLIC "-//mybatis.o

Spring Boot專案的資料庫查詢

概述 Spring Boot專案就是尊崇“習慣優於配置“的思想,把過去spring框架專案的各種配置檔案都給了預設配置。這個專案出來好幾年了,相信大部分團隊都用上了。講真,該專案對於擁抱spring專案大腿的java開發者來說真的是太方便了。 我們在spr