-
SpringBoot集成Jwt
1.jwt是什么?
jwt全称jsonwebtoken。主要应用与登录授权,信息交换。
结构:标头(header)、载荷(Payload)、签名(Signature)。
2. 如何生成token?
首先配置依赖
com.auth0 java-jwt 3.10.3
我是在utils中编写TokenUtils工具类。
- public class TokenUtils {
- public static String getToken(String userId,String sign){
- return JWT.create().withAudience(userId).withExpiresAt(DateUtil.offsetHour(new Date(),2)).sign(Algorithm.HMAC256(sign));
- }
- }
在登录时,调用TokenUtils.getToken(userid,sign)拿到token。
userDTO.setToken(token);
赋值给DTO返给前端。
3. 如何验证token,实现授权。
创建JwtInterceptor类,实现接口HandlerInterceptor(拦截器),重写preHandle方法。
- public class JwtInterceptor implements HandlerInterceptor {
- @Resource
- private IUserService userService;
- @Override
- public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
- String token = request.getHeader("token");
- // 如果不是i映射到方法直接通过
- if(!(handler instanceof HandlerMethod)){
- return false;
- }
- // 执行认证
- if(StrUtil.isBlank(token)){
- throw new ServiceException(Constants.CODE_401,"无token,请重新登录");
- }
- // 获取token中的userid
- String userId;
- try{
- userId = JWT.decode(token).getAudience().get(0);
- }catch (Exception e){
- throw new ServiceException(Constants.CODE_401,"token验证失败");
- }
- // 根据token中的userid查询数据库
- User user = userService.getById(userId);
- if(user== null){
- throw new ServiceException(Constants.CODE_401,"用户不存在,请重新登录");
- }
- // 验证token
- JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(user.getPassword())).build();
- try{
- jwtVerifier.verify(token);
- }catch (JWTVerificationException e){
- throw new ServiceException(Constants.CODE_401,"token验证失败,请重新登录");
- }
- return true;
- }
- }
创建配置类InterceptorConfig,这里说明一下
@Configuration启动容器+@Bean注册Bean,@Bean下管理bean的生命周期
@Bean标注在方法上(返回某个实例的方法),等价于spring的xml配置文件中的
- @Configuration
- public class InterceptorConfig implements WebMvcConfigurer {
- @Override
- public void addInterceptors(InterceptorRegistry registry) {
- registry.addInterceptor(jwtInterceptor())
- .addPathPatterns("/**")
- .excludePathPatterns("/user/login","/user/register","/user/export","/user/import");
- }
- @Bean
- public JwtInterceptor jwtInterceptor(){
- return new JwtInterceptor();
- }
- }
-
相关阅读:
Java版工程行业管理系统源码-专业的工程管理软件- 工程项目各模块及其功能点清单
CMake系列(九) CMake 头文件接口库编译及使用
通过js来实现一元二次方程的效果,输入a,b,c系数后可计算出x1和x2的值
LeetCode反转链表
SVM 支持向量机算法(Support Vector Machine )【Python机器学习系列(十四)】
风格迁移篇---U-GAT-IT:图像到图像翻译的无监督生成注意网络
黑白二维码不好看,那么快学习改色的方法吧
《数据结构》复试问答题总结
TX Text Control.NET 32.0 For WPF
刷新AI作图速度,最快的开源Stable Diffusion出炉
- 原文地址:https://blog.csdn.net/m0_53273062/article/details/133930708
