Spring boot框架JWT实现用户账户密码登录验证流程
更新时间:2023年06月15日 14:26:14 作者:丘比特惩罚陆
这篇文章主要介绍了Springboot框架JWT实现用户账户密码登录验证,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
1、JWT定义
JWT(JSON Web Token)是一种用于在网络应用间传递信息的安全传输方式。它是一种紧凑且自包含的方式,通过使用数字签名来验证数据的完整性和真实性。
JWT由三部分组成,使用.进行分隔:
- Header(头部):包含JWT的类型(typ)和使用的签名算法(alg)等信息。
- Payload(负载):包含要传输的数据,例如用户身份信息、权限等。它是JWT的主要内容,可以自定义添加其他需要的字段。
- Signature(签名):使用指定的算法对Header和Payload进行签名,以确保数据在传输过程中没有被篡改。
1、1 JWT工作流程
- 用户使用有效的身份凭证(如用户名和密码)向服务器发送登录请求。
- 服务器验证用户身份信息,如果验证通过,生成一个JWT并将其返回给客户端。
- 客户端在后续的请求中将JWT添加到请求的头部、查询参数或Cookie中进行传递。
- 服务器接收到请求后,使用密钥验证JWT的签名和完整性,并从中提取出有效的用户信息和权限等数据进行处理。
- 如果JWT验证通过,服务器处理请求并返回响应给客户端。
1、2 JWT优点
优点包括:
- 简单:JWT使用JSON格式存储信息,易于理解和使用。
- 自包含:JWT中携带了用户的信息和权限等数据,避免了频繁查询数据库的开销。
- 可扩展:JWT的负载部分可以自定义添加需要的字段。
- 跨平台和语言支持:JWT在各种平台和编程语言中都有对应的实现和支持。
- 无状态:JWT本身是无状态的,服务器不需要保存用户的会话信息,提高了可伸缩性。
2、添加依赖项到pom.xml
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt</artifactId>
<version>0.9.1</version>
</dependency>
3、创建用户实体类
创建一个表示用户的实体类,例如User,其中包含用户名和密码等属性。
如下:
4、实现认证服务
创建一个类实现Spring Security的UserDetailsService接口,用于加载用户信息。在该类中,根据用户名查询数据库,获取用户信息,包括密码。
public List<UserEntity> findAllService() {
return userMapper.findAllUser();
}
public ResultResponse login(String name,String password) {
UserEntity user=userMapper.checkPassword(name,password);
if(user != null){
//不等于null就开始颁发jwt
String token = jwtUtils.generateToken(name);
System.out.println(token);
return ResultResponse.returnToken(ResultResponse.success("颁发token成功",token));
}
return ResultResponse.illegalToken();
}
public ResultResponse info(String token) {
String tokenString = token;
String subject = JwtUtils.getSubject(tokenString);
UserDTO userinfo=userMapper.getUserByUsername(subject);
int status=userinfo.getStatus();
if(status==1){
String role=userinfo.getRoleName();
Map<String, Object> map = new HashMap<>();
String[] roles = {role};
map.put("name", userinfo.getName());
map.put("avatar", userinfo.getAvatar());
map.put("roles", roles);
return ResultResponse.returnToken(ResultResponse.success("用户信息获取成功",map));
}
return ResultResponse.returnToken(ResultResponse.fail("用户已经被禁用",userinfo));
}5、登录请求处理
创建一个登录请求处理的Controller,用于处理用户登录请求。在该Controller中,接收用户名和密码参数,并进行认证。
@CrossOrigin
@PostMapping("/user/login")
public ResultResponse login(@RequestBody UserEntity user) {
String username = user.getUsername();
String password = user.getPassword();
// 生成JWT并返回给客户端,用户名和密码正确就生成jwt
return userService.login(username,password);
}6、生成JWT
在认证成功后,使用JJWT库生成JWT,并将JWT作为响应返回给客户端.
@Component
public class InterceptorConfig implements WebMvcConfigurer {
private JdbcTemplate jdbcTemplate;
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(new HandlerInterceptor() {
//给前端输出json的方法
private void returnJson(HttpServletResponse response, String json) throws Exception{
PrintWriter writer = null;
try {
writer = response.getWriter();
writer.write(json);
} catch (IOException e) {
} finally {
if (writer != null)
writer.close();
}
}
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
System.out.println("已经进入拦截器");
// 设置跨域访问的响应头信息
response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
response.setHeader("Access-Control-Max-Age", "3600");
response.setHeader("Access-Control-Allow-Headers", "Content-Type, X-Token");
response.setCharacterEncoding("UTF-8");
response.setContentType("text/html; charset=utf-8");
// 获取tokenHeader
String tokenHeader = request.getHeader("x-token");
System.out.println("前端传入X-Token是============="+tokenHeader);
// 进行token合法性验证
if(!JwtUtils.validateToken(tokenHeader)){
String jsonString = JSON.toJSONString(ResultResponse.illegalToken());
returnJson(response,jsonString);
System.out.println("未放行!!!");
return false;
}
// 鉴权操作
String path = request.getRequestURI();
String sub = JwtUtils.getSubject(tokenHeader);
System.out.println(path);
// 从数据库中查询用户角色id
Integer roleId = jdbcTemplate.queryForObject("SELECT role FROM tskj_user WHERE name = ?", Integer.class, sub);
String targets = jdbcTemplate.queryForObject("SELECT targets FROM tskj_role WHERE id = ?", String.class, roleId);
String tarid = jdbcTemplate.queryForObject("SELECT id FROM tskj_target WHERE target = ? and status=1", String.class, path);
if (targets.contains(tarid)) {
System.out.println("拥有此节点权限:"+path);
} else {
String jsonString = JSON.toJSONString(ResultResponse.illegalToken());
returnJson(response,jsonString);
System.out.println("不拥有此节点权限:"+path);
return false;
}
return true;
}
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
// System.out.println("请求处理完毕,但还没有进行视图渲染");
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
// System.out.println("整个请求处理完成,视图已渲染完毕");
}
}).addPathPatterns("/**/*").excludePathPatterns("/tskj/user/login","/static/*","/tskj/setting/getSetData","/tskj/user/logout");
System.out.println("拦截器已经初始化并添加成功");
WebMvcConfigurer.super.addInterceptors(registry);
}
public InterceptorConfig(JdbcTemplate jdbcTemplate) {
this.jdbcTemplate = jdbcTemplate;
}
}以上步骤是一个基本的实现流程。
到此这篇关于Spring boot框架 JWT实现用户账户密码登录验证的文章就介绍到这了,更多相关Spring boot JWT用户登录验证内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
本文主要介绍了RocketMQ的消费者启动流程,结合官方源码和示例,一步步讲述消费者在启动和消息消费中的的工作原理及内容,并结合平时业务工作中,对我们所熟悉的顺序、push/pull模式等进行详细分析,以及对于消息消费失败和重投带来问题去进行分析,需要的朋友可以参考下2022-07-07
很多时候我们需要根据不同的条件在容器中加载不同的Bean,或者根据不同的条件来选择是否在容器中加载某个Bean,这就是Bean的加载控制,一般我们可以通过编程式或注解式两种不同的方式来完成Bean的加载控制2022-12-12
CAS 英文就是 compare and swap ,也就是比较并交换,这篇文章主要来和大家介绍一下Java中CAS机制的原理与优缺点,感兴趣的小伙伴可以了解一下2023-06-06
了解HTTP请求的GET和POST方法中如何携带参数,以及SpringMVC中如何接收这些参数,GET方法通过URL传递参数,而POST方法通常在请求体中传递,SpringMVC使用注解如@RequestParam和@RequestBody来绑定参数到控制器方法2024-09-09
Spring提供了一个RedisTemplate来进行对Redis的操作,但是RedisTemplate默认配置的是使用Java本机序列化。如果要对对象操作,就不是那么的方便。所以本文为大家介绍了另一种SpringBoot结合Redis实现序列化的方法,需要的可以参考一下2022-07-07
Spring boot+beetl+i18n国际化处理的方法
这篇文章主要介绍了Spring boot+beetl+i18n国际化处理的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2019-04-04
Kafka是什么及如何使用SpringBoot对接Kafka(最新推荐)
这篇文章主要介绍了Kafka是什么,以及如何使用SpringBoot对接Kafka,今天我们通过一个Demo讲解了在SpringBoot中如何对接Kafka,也介绍了下关键类 KafkaTemplate,需要的朋友可以参考下2023-11-11
这篇文章主要介绍了Java中的升序和降序问题,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2022-11-11
这篇文章主要介绍了解决Java中的强制类型转换和二进制表示问题,需要的朋友可以参考下2019-05-05
这篇文章主要介绍了Java实现的简单字符串反转操作,结合实例形式分别描述了java遍历逆序输出以及使用StringBuffer类的reverse()方法两种字符串反转操作技巧,需要的朋友可以参考下2018-08-08
最新评论