• JWT登录验证

    目录

    一、JWT是什么?

    1.概念

    2.结构

    二、书写工具(config)包

    1.JwtUtils

    2.JsonResult

    3.ResultCode

    4.ResultTool

    三、Controller层

    一、JWT是什么?

    1.概念

    JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。是由用户以用户名、密码登录,服务端验证后,会生成一个 token,返回给客户端,客户端在下次访问的过程中携带这个 token,服务端责每次验证这个token。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。

    2.结构

    • 标头(Header)
    • 有效载荷(Payload)
    • 签名(Signature)

    二、书写工具(config)包

    在SpringBoot项目下创建config(工具包)包,在包底下创建一下类和枚举。

    1.JwtUtils

    1. package com.alanx.java.util;
    2.  
    3.  
    4. import com.alanx.java.bean.Users;
    5. import io.jsonwebtoken.Claims;
    6. import io.jsonwebtoken.Jws;
    7. import io.jsonwebtoken.Jwts;
    8. import io.jsonwebtoken.SignatureAlgorithm;
    9. import org.springframework.util.StringUtils;
    10.  
    11. import javax.servlet.http.HttpServletRequest;
    12. import java.util.Date;
    13.  
    14.  
    15. public class JwtUtils {
    16.  
    17.     //常量
    18.     public static final long EXPIRE = 1000 * 60 * 60 * 24; //token过期时间
    19.     public static final String APP_SECRET = "13579"; //秘钥,加盐
    20.  
    21.     //	@param id 当前用户ID
    22.     //	@param issuer 该JWT的签发者,是否使用是可选的
    23.     //	@param subject 该JWT所面向的用户,是否使用是可选的
    24.     //	@param ttlMillis 什么时候过期,这里是一个Unix时间戳,是否使用是可选的
    25.     //	@param audience 接收该JWT的一方,是否使用是可选的
    26.     //生成token字符串的方法
    27.     public static String getJwtToken(Users user) {
    28.  
    29.         String JwtToken = Jwts.builder()
    30.                 .setHeaderParam("typ", "JWT")    //头部信息
    31.                 .setHeaderParam("alg", "HS256")    //头部信息
    32.                 //下面这部分是payload部分
    33.                 // 设置默认标签
    34.                 .setSubject("alanx")    //设置jwt所面向的用户
    35.                 .setIssuedAt(new Date())    //设置签证生效的时间
    36.                 .setExpiration(new Date(System.currentTimeMillis() + EXPIRE))    //设置签证失效的时间
    37.                 //自定义的信息,这里存储id和姓名信息
    38.                 .claim("id", user.getId())  //设置token主体部分 ,存储用户信息
    39.                 .claim("name", user.getUserName())
    40.                 .claim("nickName",user.getNickName())
    41.                 //下面是第三部分
    42.                 .signWith(SignatureAlgorithm.HS256, APP_SECRET)
    43.                 .compact();
    44.         // 生成的字符串就是jwt信息,这个通常要返回出去
    45.         return JwtToken;
    46.     }
    47.  
    48.     /**
    49.      * 判断token是否存在与有效
    50.      * 直接判断字符串形式的jwt字符串
    51.      *
    52.      * @param jwtToken
    53.      * @return
    54.      */
    55.     public static boolean checkToken(String jwtToken) {
    56.         if (StringUtils.isEmpty(jwtToken)) return false;
    57.         try {
    58.             Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
    59.         } catch (Exception e) {
    60.             e.printStackTrace();
    61.             return false;
    62.         }
    63.         return true;
    64.     }
    65.  
    66.     /**
    67.      * 判断token是否存在与有效
    68.      * 因为通常jwt都是在请求头中携带,此方法传入的参数是请求
    69.      *
    70.      * @param request
    71.      * @return
    72.      */
    73.     public static boolean checkToken(HttpServletRequest request) {
    74.         try {
    75.             String jwtToken = request.getHeader("token");//注意名字必须为token才能获取到jwt
    76.             if (StringUtils.isEmpty(jwtToken)) return false;
    77.             Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
    78.         } catch (Exception e) {
    79.             e.printStackTrace();
    80.             return false;
    81.         }
    82.         return true;
    83.     }
    84.  
    85.     /**
    86.      * 根据token字符串获取会员id
    87.      * 这个方法也直接从http的请求中获取id的
    88.      *
    89.      * @param request
    90.      * @return
    91.      */
    92.     public static String getMemberIdByJwtToken(HttpServletRequest request) {
    93.         String jwtToken = request.getHeader("token");
    94.         if (StringUtils.isEmpty(jwtToken)) return "";
    95.         Jws<Claims> claimsJws = Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
    96.         Claims claims = claimsJws.getBody();
    97.         return (String) claims.get("id");
    98.     }
    99.  
    100.     /**
    101.      * 解析JWT
    102.      *
    103.      * @param jwt
    104.      * @return
    105.      */
    106.     public static Claims parseJWT(String jwt) {
    107.         Claims claims = Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwt).getBody();
    108.         return claims;
    109.     }
    110. }

    2.JsonResult

    1. package com.alanx.java.util;
    2.  
    3. import lombok.Data;
    4.  
    5. import java.io.Serializable;
    6.  
    7. /**
    8.  * @Description: 统一返回实体
    9.  */
    10. @Data
    11. public class JsonResult<T> implements Serializable {
    12.     private Boolean success;
    13.     private Integer errorCode;
    14.     private String errorMsg;
    15.     private T data;
    16.  
    17.     public JsonResult() {
    18.     }
    19.  
    20.     public JsonResult(boolean success) {
    21.         this.success = success;
    22.         this.errorCode = success ? ResultCode.SUCCESS.getCode() : ResultCode.COMMON_FAIL.getCode();
    23.         this.errorMsg = success ? ResultCode.SUCCESS.getMessage() : ResultCode.COMMON_FAIL.getMessage();
    24.     }
    25.  
    26.     public JsonResult(boolean success, ResultCode resultEnum) {
    27.         this.success = success;
    28.         this.errorCode = success ? ResultCode.SUCCESS.getCode() : (resultEnum == null ? ResultCode.COMMON_FAIL.getCode() : resultEnum.getCode());
    29.         this.errorMsg = success ? ResultCode.SUCCESS.getMessage() : (resultEnum == null ? ResultCode.COMMON_FAIL.getMessage() : resultEnum.getMessage());
    30.     }
    31.  
    32.     public JsonResult(boolean success, T data) {
    33.         this.success = success;
    34.         this.errorCode = success ? ResultCode.SUCCESS.getCode() : ResultCode.COMMON_FAIL.getCode();
    35.         this.errorMsg = success ? ResultCode.SUCCESS.getMessage() : ResultCode.COMMON_FAIL.getMessage();
    36.         this.data = data;
    37.     }
    38.  
    39.     public JsonResult(boolean success, ResultCode resultEnum, T data) {
    40.         this.success = success;
    41.         this.errorCode = success ? ResultCode.SUCCESS.getCode() : (resultEnum == null ? ResultCode.COMMON_FAIL.getCode() : resultEnum.getCode());
    42.         this.errorMsg = success ? ResultCode.SUCCESS.getMessage() : (resultEnum == null ? ResultCode.COMMON_FAIL.getMessage() : resultEnum.getMessage());
    43.         this.data = data;
    44.     }
    45.  
    46. }

    3.ResultCode

    1. package com.alanx.java.util;
    2.  
    3. /**
    4.  * @Description: 返回码定义
    5.  * 规定:
    6.  * #1表示成功
    7.  * #1001~1999 区间表示参数错误
    8.  * #2001~2999 区间表示用户错误
    9.  * #3001~3999 区间表示接口异常
    10.  */
    11. public enum ResultCode {
    12.     /* 成功 */
    13.     SUCCESS(200, "成功"),
    14.  
    15.     /* 默认失败 */
    16.     COMMON_FAIL(999, "失败"),
    17.  
    18.     /* 参数错误:1000~1999 */
    19.     PARAM_NOT_VALID(1001, "参数无效"),
    20.     PARAM_IS_BLANK(1002, "参数为空"),
    21.     PARAM_TYPE_ERROR(1003, "参数类型错误"),
    22.     PARAM_NOT_COMPLETE(1004, "参数缺失"),
    23.  
    24.     /* 用户错误 */
    25.     USER_NOT_LOGIN(2001, "用户未登录"),
    26.     USER_ACCOUNT_EXPIRED(2002, "账号已过期"),
    27.     USER_CREDENTIALS_ERROR(2003, "密码错误"),
    28.     USER_CREDENTIALS_EXPIRED(2004, "密码过期"),
    29.     USER_ACCOUNT_DISABLE(2005, "账号不可用"),
    30.     USER_ACCOUNT_LOCKED(2006, "账号被锁定"),
    31.     USER_ACCOUNT_NOT_EXIST(2007, "账号不存在"),
    32.     USER_ACCOUNT_ALREADY_EXIST(2008, "账号已存在"),
    33.     USER_ACCOUNT_USE_BY_OTHERS(2009, "账号下线"),
    34.  
    35.     /* 业务错误 */
    36.     NO_PERMISSION(3001, "没有权限");
    37.     private Integer code;
    38.     private String message;
    39.  
    40.     ResultCode(Integer code, String message) {
    41.         this.code = code;
    42.         this.message = message;
    43.     }
    44.  
    45.     public Integer getCode() {
    46.         return code;
    47.     }
    48.  
    49.     public void setCode(Integer code) {
    50.         this.code = code;
    51.     }
    52.  
    53.     public String getMessage() {
    54.         return message;
    55.     }
    56.  
    57.     public void setMessage(String message) {
    58.         this.message = message;
    59.     }
    60.  
    61.     /**
    62.      * 根据code获取message
    63.      *
    64.      * @param code
    65.      * @return
    66.      */
    67.     public static String getMessageByCode(Integer code) {
    68.         for (ResultCode ele : values()) {
    69.             if (ele.getCode().equals(code)) {
    70.                 return ele.getMessage();
    71.             }
    72.         }
    73.         return null;
    74.     }
    75. }

    4.ResultTool

    1. package com.alanx.java.util;
    2.  
    3.  
    4. /**
    5.  * @Description: 返回体构造工具
    6.  */
    7. public class ResultTool {
    8.     public static JsonResult success() {
    9.         return new JsonResult(true);
    10.     }
    11.  
    12.     public static <T> JsonResult<T> success(T data) {
    13.         return new JsonResult(true, data);
    14.     }
    15.  
    16.     public static JsonResult fail() {
    17.         return new JsonResult(false);
    18.     }
    19.  
    20.     public static JsonResult fail(ResultCode resultEnum) {
    21.         return new JsonResult(false, resultEnum);
    22.     }
    23. }

    三、Controller层

    首次登录成功后,将信息存放到Rides中

    1. package com.alanx.java.controller;
    2.  
    3. import com.alanx.java.bean.Users;
    4. import com.alanx.java.service.UserService;
    5. import com.alanx.java.util.JsonResult;
    6. import com.alanx.java.util.JwtUtils;
    7. import com.alanx.java.util.ResultTool;
    8. import com.alibaba.fastjson.JSON;
    9. import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
    10. import org.springframework.data.redis.core.StringRedisTemplate;
    11. import org.springframework.web.bind.annotation.PostMapping;
    12. import org.springframework.web.bind.annotation.RequestMapping;
    13. import org.springframework.web.bind.annotation.RestController;
    14.  
    15. import javax.annotation.Resource;
    16. import java.util.List;
    17. import java.util.concurrent.TimeUnit;
    18.  
    19. @RestController
    20. @RequestMapping("/users")
    21. public class UsersController {
    22.     @Resource
    23.     private UserService service;
    24.     @Resource
    25.     private StringRedisTemplate stringRedisTemplate;
    26.  
    27.     @PostMapping("/login")
    28.     public String login(Users users) {
    29.         QueryWrapper<Users> wrapper = new QueryWrapper<>();
    30.         wrapper.eq("username", users.getUserName());
    31.         wrapper.eq("password", users.getPassWord());
    32.         List<Users> list = service.list(wrapper);
    33.         if (list.size() == 0) {
    34.             return JSON.toJSONString(ResultTool.fail());    //失败了返回一个错误代码
    35.         }
    36.         Users u = list.get(0);
    37.         String token = JwtUtils.getJwtToken(u);
    38.         stringRedisTemplate.opsForValue().set(u.getId() + "", token, 1, TimeUnit.DAYS); //存放到redis中
    39.         JsonResult<String> result = ResultTool.success(token);
    40.         return JSON.toJSONString(result);
    41.     }
    42. }

     使用Postman测试一下结果密码错误会返回一个错误代码

    密码正确的话,会出现jwt

     在Redis中查询结果,复制结果去​​​​​​​JWT官网进行解码后就会出现除密码外的信息。

     

    在第二部分载体中可以自定义解码出来的结果,在JwtUtils类中的getJwtToken方法中加入信息

  • 相关阅读:
    客户成功体系如何构建?请看这7步
    vscode 运行 java 项目之解决“Build failed, do you want to continue”的问题
    几道web题目
    Nginx 代理sftp,访问Nginx服务器就间接访问sftp服务器
    Python常见函数
    taskAffinity详解
    实战分析Java的异步编程,并通过CompletableFuture进行高效调优
    ChatGPT推荐最常用的自动化测试、性能、安全测试工具!
    哪些人适合学习Python?
    libssl.so.10: cannot open shared object file: No such file or directory
  • 原文地址:https://blog.csdn.net/weixin_55166132/article/details/125492824