SpringBoot整合JWT生成token及校驗方法過程解析

阿新 • • 發佈：2020-04-04

GitHub原始碼地址：https://github.com/zeng-xian-guo/springboot_jwt_token.git

封裝JTW生成token和校驗方法

public class JwtTokenUtil {

  //公用金鑰-儲存在服務端,客戶端是不會知道金鑰的,以防被攻擊
  public static String SECRET = "ThisIsASecret";

  //生成Troke
  public static String createToken(String username) {
    //簽發時間
    //Date iatDate = new Date();
    //過地時間 1分鐘後過期
    //Calendar nowTime = Calendar.getInstance();
    //nowTime.add(Calendar.MINUTE,1);
    //Date expiresDate = nowTime.getTime();
    Map<String,Object> map = new HashMap();
    map.put("alg","HS256");
    map.put("typ","JWT");
    String token = JWT.create()
          .withHeader(map)
          //.withClaim( "name","Free碼生") //設定 載荷 Payload
          //.withClaim("age","12")
          //.withClaim( "org","測試")
          //.withExpiresAt(expiresDate)//設定過期時間,過期時間要大於簽發時間
          //.withIssuedAt(iatDate)//設定簽發時間
          .withAudience(username) //設定 載荷 簽名的觀眾
          .sign(Algorithm.HMAC256(SECRET));//加密
    System.out.println("後臺生成token:" + token);
    return token;
  }

  //校驗TOKEN
  public static boolean verifyToken(String token) throws UnsupportedEncodingException{
    JWTVerifier verifier = JWT.require(Algorithm.HMAC256(SECRET)).build();
    try {
      verifier.verify(token);
      return true;
    } catch (Exception e){
      return false;
    }
  }

  //獲取Token資訊
  public static DecodedJWT getTokenInfo(String token) throws UnsupportedEncodingException{
    JWTVerifier verifier = JWT.require(Algorithm.HMAC256(SECRET)).build();
    try{
      return verifier.verify(token);
    } catch(Exception e){
      throw new RuntimeException(e);
    }
  }

}

新建自定義註解：@UserLoginToken

@Target({ElementType.METHOD,ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface UserLoginToken {
  boolean required() default true;
}

關於攔截器配置：

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
  @Override
  public void addInterceptors(InterceptorRegistry registry) {
    registry.addInterceptor(authenticationInterceptor())
        .addPathPatterns("/**");  // 攔截所有請求，通過判斷是否有 @LoginRequired 註解 決定是否需要登入
  }
  @Bean
  public AuthenticationInterceptor authenticationInterceptor() {
    return new AuthenticationInterceptor();
  }
}

public class AuthenticationInterceptor implements HandlerInterceptor {
  @Autowired
  UserService userService;
  @Override
  public boolean preHandle(HttpServletRequest httpServletRequest,HttpServletResponse httpServletResponse,Object object) throws Exception {
    String token = httpServletRequest.getHeader("token");// 從 http 請求頭中取出 token
    // 如果不是對映到方法直接通過
    if(!(object instanceof HandlerMethod)){
      return true;
    }
    HandlerMethod handlerMethod=(HandlerMethod)object;
    Method method=handlerMethod.getMethod();
    //檢查是否有passtoken註釋，有則跳過認證
    if (method.isAnnotationPresent(PassToken.class)) {
      PassToken passToken = method.getAnnotation(PassToken.class);
      if (passToken.required()) {
        return true;
      }
    }
    //檢查有沒有需要使用者許可權的註解
    if (method.isAnnotationPresent(UserLoginToken.class)) {
      UserLoginToken userLoginToken = method.getAnnotation(UserLoginToken.class);
      if (userLoginToken.required()) {
        // 執行認證
        if (token == null) {
          throw new RuntimeException("無token，請重新登入");
        }
        // 驗證 token
        if(JwtTokenUtil.verifyToken(token)){
          return true;
        }else {
          throw new RuntimeException("401");
        }
      }
    }
    return true;
  }
  @Override
  public void postHandle(HttpServletRequest httpServletRequest,Object o,ModelAndView modelAndView) throws Exception {
  }
  @Override
  public void afterCompletion(HttpServletRequest httpServletRequest,Exception e) throws Exception {
  }
}

登入：

在Controller上登入方法不用新增@UserLoginToken自定義註解，其餘獲取後臺資料方法加上@UserLoginToken自定義註解，目的驗證token是否有效，是則返回資料，否則提示401無許可權。

測試：

@Controller
@RequestMapping(path = "/api")
public class IndexController {

  private String prefix = "index/";

  @GetMapping("/index")
  public String index()
  {
    return prefix + "index";
  }

  @UserLoginToken
  @PostMapping("/test")
  @ResponseBody
  public Object test(){
    Map<String,Object> map = new HashMap<>();
    map.put("code","200");
    map.put("message","你已通過驗證了");
    return map;
  }
}

HTTP請求帶上登陸成功後生成token，返回成功：

SpringBoot整合JWT生成token及校驗方法過程解析

HTTP請求帶上無效token或不帶token，返回失敗：

SpringBoot整合JWT生成token及校驗方法過程解析

以上就是本文的全部內容，希望對大家的學習有所幫助，也希望大家多多支援我們。

SpringBoot整合JWT生成token及校驗方法過程解析

GitHub原始碼地址：https://github.com/zeng-xian-guo/springboot_jwt_token.git 封裝JTW生成token和校驗方法

SpringBoot整合JWT實現token驗證的流程

JWT官網： https://jwt.io/ JWT(Java版)的github地址:https://github.com/jwtk/jjwt 什麼是JWT Json web token (JWT),是為了在網路應用環境間傳遞宣告而執行的一種基於JSON的開放標準（(RFC 7519).定義了一種簡潔的，

使用者驗證----JWT生成token，及token解析

技術標籤：Web後端python 參考連結：https://www.cnblogs.com/lowmanisbusy/p/10930856.html import time

SpringBoot整合jwt和mybatis-plus的腳手架專案

近期給公司弄了個腳手架專案，打算以後後臺開發就用這個了，求star~ 點選跳轉到github地址

基於SpringBoot整合oauth2實現token認證

這篇文章主要介紹了基於SpringBoot整合oauth2實現token 認證,文中通過示例程式碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

Springboot整合quartz產生錯誤及解決方案

1、spring boot整合quartz執行多個定時任務時報： org.quartz.ObjectAlreadyExistsException: Unable to store Job : \'group1.job1\',because one already exists with this identification.

SpringBoot整合Swagger3生成介面檔案

　　前後端分離的專案，介面檔案的存在十分重要。與手動編寫介面檔案不同，swagger是一個自動生成介面檔案的工具，在需求不斷變更的環境下，手動編寫檔案的效率實在太低。與swagger2相比新版的swagger3配置更少，使用

SpringBoot整合Swagger3生成介面文件

　　前後端分離的專案，介面文件的存在十分重要。與手動編寫介面文件不同，swagger是一個自動生成介面文件的工具，在需求不斷變更的環境下，手動編寫文件的效率實在太低。與swagger2相比新版的swagger3配置更少，使用

SpringBoot整合Swagger3生成介面文件過程解析

　　前後端分離的專案，介面文件的存在十分重要。與手動編寫介面文件不同，swagger是一個自動生成介面文件的工具，在需求不斷變更的環境下，手動編寫文件的效率實在太低。與新版的swagger3相比swagger2配置更少，使用

SpringBoot整合JPA資料來源方法及配置解析

一、建立專案並匯入依賴 <dependency> <groupId>org.springframework.boot</groupId>

egg.js的egg-jwt生成token做成中介軟體

做egg.js專案時想生成token，用egg-jwt外掛最好了，但是不小心很容易踩到坑。主要主要幾點：

SpringBoot整合swagger2生成介面文件，並且實現匯出功能

寫在前言：前陣子工作涉及到與其他公司進行介面對接，要求要swagger文件，之前沒有用過這個，於是寫了一下，整理出來

SpringBoot整合JWT實現許可權驗證（個人技術部落格）

一、技術概述 Json web token (JWT), 是為了在網路應用環境間傳遞宣告而執行的一種基於JSON的開放標準（(RFC 7519).定義了一種簡潔的，自包含的方法用於通訊雙方之間以JSON物件的形式安全的傳遞資訊。由於完成的專案

springboot整合kaptcha生成驗證碼功能

介紹：kaptcha 是谷歌開源的非常實用的驗證碼生成工具一、匯入jar包

SpringBoot整合WebSocket 同步前端及填坑

原文https://blog.csdn.net/moshowgame/article/details/80275084 追加 vue 整合 websocket ，開啟連線時，403 (Forbidden)

Python用摘要演算法生成token及檢驗token的示例程式碼

# 基礎版，不依賴環境 import time import base64 import hashlib class Token_hander(): def __init__(self,out_time):

SpringBoot整合JWT

技術標籤：jwt JWT 什麼是token 按照一定規則生成的字串，其中包含使用者資訊什麼是Jwt（Json web token）

java使用 jwt 生成token進行登入驗證

技術標籤：javajwtredisvuejava 最近在做一個練手的專案，這裡記錄一下使用的知識點

java實現token驗證_SpringBoot 2.1.4整合JWT實現token驗證

技術標籤：java實現token驗證 SpringBoot 2.1.4整合JWT實現token驗證編者： wRitchie(吳理琪) 來源：http://www.bj9420.com

Thinkphp5.0使用JWT生成token

使用composer下載擴充套件 composer require firebase/php-jwt //建立token public function crate_token($uid=1){

SpringBoot整合JWT生成token及校驗方法過程解析

相關推薦