SpringBoot集成JWT实现登陆验证的方法详解

更新时间：2022年05月28日 14:33:15 作者：夜色架构师

JSON Web Token（JWT）是一个开放的标准（RFC 7519），它定义了一个紧凑且自包含的方式，用于在各方之间以JSON对象安全地传输信息。本文将利用SpringBoot集成JWT实现登陆验证，感兴趣的可以了解一下

1：首先，我们需要在项目中导入两个依赖：

        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.10.3</version>
        </dependency>

        <dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
            <version>5.7.20</version>
        </dependency>

2：然后我讲一下需求：前端给后端传入一个form-data类型数据，然后数据库中现在已经有了一条管理员用户（看下面第二个图）

（1）：我们的思路就是首先获取到前端传来的值，然后使用前端传来的用户名去数据库中查，我们前端传来的数据我是用了一个封装实体类：UserDto来保存前端传来的值：

（2）：然后我们将根据用户名查出来的数据会返回出一个实体类，我们使用get方法得到他的salt：（也就是数据库中的salt）

（3）：接下来，我们将前端传来的密码和数据库中查到的salt加起来，组成新的字符串，然后将新的字符串进行SHA-256加密，将加密处理后的密码去和数据库中的密码比对是否相等，这里上面那个图片也圈住了，至于这句话： String s1 = HexUtils.toHexString(MessageDigest.getInstance("SHA-256").digest(s.getBytes()));就是使用SHA-256加密

如果相等就返回给前端数据：下图是前端需要响应的代码示例，所以我们将中间的data返回数据使用HashMap封装起来，至于外面的code和msg就是使用一个封装类：

3：涉及到的一些工具类和跨域： TokenUtils:创建token中的sign，我们传入的第一个就是数据库中实体类，这里一定不要混淆，数据库中数据的实体类和前端传来参数的封装实体类，我这里数据库中的实体类是：AdminLogin：，然后第二个参数expires是指过期时间，这个我们自己设置就好，需要自己修改的地方还有就是：

 .withClaim("username",user.getLoginName())   //存放数据
 .withClaim("password",user.getPassword())

这里的user.getxxxxxx根据自己去调整

package com.example.check.util;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTCreationException;
import com.auth0.jwt.exceptions.JWTDecodeException;
import com.auth0.jwt.exceptions.JWTVerificationException;
import com.auth0.jwt.interfaces.Claim;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.example.check.entity.AdminLogin;

import java.util.Date;
/**
 * @author quxiang
 * @date 2021/12/30 13:53
 */
public class TokenUtil {
    private static final long EXPIRE_TIME= 60*1000;//token到期时间60s
    private static final String TOKEN_SECRET="l122adasw532df";  //密钥盐

    /**
     * 创建一个token
     * @param user
     * @return
     */
    public static String sign(AdminLogin user,Date expires){
        String token=null;
        try {
            token = JWT.create()
                    .withIssuer("auth0")//发行人
                    .withClaim("username",user.getLoginName())   //存放数据
                    .withClaim("password",user.getPassword())
                    .withExpiresAt(expires)//过期时间
                    .sign(Algorithm.HMAC256(TOKEN_SECRET));
        } catch (IllegalArgumentException|JWTCreationException je) {

        }
        return token;
    }


    /**
     * 对token进行验证
     * @param token
     * @return
     */
    public static Boolean verify(String token){
        try {
            JWTVerifier jwtVerifier=JWT.require(Algorithm.HMAC256(TOKEN_SECRET)).withIssuer("auth0").build();//创建token验证器
            DecodedJWT decodedJWT=jwtVerifier.verify(token);
            System.out.println("认证通过：");
            System.out.println("username: " + TokenUtil.getUsername(token));

            System.out.println("过期时间：    " + decodedJWT.getExpiresAt());
        } catch (IllegalArgumentException |JWTVerificationException e) {
            //抛出错误即为验证不通过
            return false;
        }
        return true;
    }

    /**
     * 获取用户名
     */
    public static String getUsername(String token)
    {
        try{
            DecodedJWT jwt=JWT.decode(token);
            return  jwt.getClaim("username").asString();
        }catch (JWTDecodeException e)
        {
            return null;
        }


    }
}

跨域：

package com.example.check.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;


/**
 * 跨域配置
 */
@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedHeaders("Content-Type","X-Requested-With","accept,Origin","Access-Control-Request-Method","Access-Control-Request-Headers","token")
                .allowedMethods("*")
                .allowedOriginPatterns("*")
                .allowCredentials(true);
    }
}

然后我们打开前端界面：点击登录后就可以在后台看到已经传过去的参数：

以上就是SpringBoot集成JWT实现登陆验证的方法详解的详细内容，更多关于SpringBoot JWT登陆验证的资料请关注脚本之家其它相关文章！

您可能感兴趣的文章:

浅谈JVM之类的加载链接和初始化
有了java class文件之后，为了让class文件转换成为JVM可以真正运行的结构，需要经历加载，链接和初始化的过程。这三个过程是怎么工作的呢？在本文中你将会找到答案。
2021-06-06
Java实现的上传并压缩图片功能【可等比例压缩或原尺寸压缩】
这篇文章主要介绍了Java实现的上传并压缩图片功能,可实现图片的等比例压缩或原尺寸压缩,涉及java文件读写、转换、传输等相关操作技巧,需要的朋友可以参考下
2018-07-07
Java socket通讯实现过程及问题解决
这篇文章主要介绍了Java socket通讯实现过程及问题解决,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
2020-01-01
springboot整合activity自动部署及部署文件命名流程
这篇文章主要介绍了springboot整合activity自动部署及部署文件命名流程，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教
2021-09-09
Java高并发下请求合并处理方式
这篇文章主要介绍了Java高并发下请求合并处理方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
2023-08-08
关于Http持久连接和HttpClient连接池的深入理解
众所周知，httpclient是java开发中非常常见的一种访问网络资源的方式了，下面这篇文章主要给大家介绍了关于Http持久连接和HttpClient连接池的相关资料，文中通过示例代码介绍的非常详细，需要的朋友可以参考借鉴，下面随着小编来一起学习学习吧
2018-05-05
Java求两个正整数的最大公约数和最小公倍数
这篇文章主要介绍了输入两个正整数m和n，求其最大公约数和最小公倍数,需要的朋友可以参考下
2017-02-02
一文彻底搞定Java中常用集合的排序方法
在某些特殊的场景下我们需要在Java程序中对List集合进行排序操作,下面这篇文章主要给大家介绍了关于Java中常用集合的排序方法的相关资料,文中通过代码介绍的非常详细,需要的朋友可以参考下
2023-11-11
Springboot一个注解搞定返回参数key转换功能
平时在搬砖的时候，大家有没有遇到过这样场景，由于各种因素导致，一个接口返回的数据里面的key是A，但是客户端（前端）要求返回的key不叫A叫Aa 。也就是返回的值不变，就是key换了。本文将通过一个注解搞定返回参数key转换，需要的可以了解一下
2022-10-10
一文详解如何使用Java分割PDF文件
PDF是一种用于显示和打印文档的文件格式,它非常广泛地应用于电子书籍、报告、合同等文件的传递和共享,这篇文章主要给大家介绍了关于如何使用Java分割PDF文件的相关资料,需要的朋友可以参考下
2024-01-01

SpringBoot集成JWT实现登陆验证的方法详解

相关文章

最新评论

大家感兴趣的内容

最近更新的内容

常用在线小工具