详解基于JWT的springboot权限验证技术实现
程序员文章站
2022-07-26 11:01:53
jwt简介json web token(jwt):json网络令牌,是为了在网络应用环境间传递声明而制定的一种基于json的开放标准((rfc 7519)。jwt是一个轻便的安全跨平台传输格式,定义了...
jwt简介
json web token(jwt):json网络令牌,是为了在网络应用环境间传递声明而制定的一种基于json的开放标准((rfc 7519)。jwt是一个轻便的安全跨平台传输格式,定义了一个紧凑的自包含的方式用于通信双方之间以 json 对象行使安全的传递信息。因为数字签名的存在,这些信息是可信的。
实现步骤:
环境spring boot
1、添加jwt依赖
<dependency>
<groupid>com.auth0</groupid>
<artifactid>java-jwt</artifactid>
<version>3.8.1</version>
</dependency>
<dependency>
<groupid>io.jsonwebtoken</groupid>
<artifactid>jjwt</artifactid>
<version>0.9.1</version>
</dependency>
2、在src下创建annotation包
新建自定义注解类 jwttoken
package com.qf.tyleryue_one.annotation;
import java.lang.annotation.elementtype;
import java.lang.annotation.retention;
import java.lang.annotation.retentionpolicy;
import java.lang.annotation.target;
/**
* 自定义注解:方法前 表示方法需要拦截
*/
@target({elementtype.method,elementtype.type})
@retention(retentionpolicy.runtime)
public @interface jwttoken {
}
3、在src下创建utils包
新建自定义jwtutils工具类
package com.qf.tyleryue_one.utils;
import com.auth0.jwt.jwt;
import com.auth0.jwt.jwtcreator;
import com.auth0.jwt.jwtverifier;
import com.auth0.jwt.algorithms.algorithm;
import jdk.internal.org.objectweb.asm.typereference;
import java.util.date;
/**
* 用来生成签名,校验签名,通过签名
*/
public class jwtutils {
//令牌有效时间
private final static long expire_time=5*60*1000;
//密钥
private final static string secrect="tyler_yue_key";
/**
* 创建令牌
*/
public static string sign(string userid){
//构建失效时钟
date exipre_date = new date(system.currenttimemillis() + expire_time);
//创建令牌
jwtcreator.builder builder = jwt.create();
//给jwt令牌playload中放入发令牌放的用户
//给userid用户发令牌
builder.withaudience(userid);
//设置令牌失效时间
builder.withexpiresat(exipre_date);
//对令牌密钥进行加密
algorithm algorithm = algorithm.hmac256(secrect);
string sign = builder.sign(algorithm);
return sign;//返回令牌
}
/**
* 验证令牌
*/
public static boolean verifytoken(string token){
try {
//生成校验器
algorithm algorithm = algorithm.hmac256(secrect);
//校验
jwtverifier build = jwt.require(algorithm).build();
//无异常则校验成功
return true;
} catch (exception e) {
throw new runtimeexception("令牌过期");
}
}
}
4、在src下新建vo包
封装一个返回用户带令牌的 对象
package com.qf.tyleryue_one.vo;
import com.alibaba.druid.filter.autoload;
import lombok.allargsconstructor;
import lombok.data;
import lombok.noargsconstructor;
/**
* 封装一个返回 含令牌的用户对象
*/
@data
@allargsconstructor
@noargsconstructor
public class tokenvo {
//用户名
private string usernaem;
//令牌名
private string token;
}
5、举例controller层用户登录业务登录带令牌
package com.qf.tyleryue_one.controller;
import com.qf.tyleryue_one.entity.vueuser;
import com.qf.tyleryue_one.service.vueuserservice;
import com.qf.tyleryue_one.utils.jwtutils;
import com.qf.tyleryue_one.vo.msg;
import com.qf.tyleryue_one.vo.tokenvo;
import org.springframework.beans.factory.annotation.autowired;
import org.springframework.stereotype.controller;
import org.springframework.web.bind.annotation.*;
import java.util.uuid;
/**
* 登录业务
*/
@controller
public class vueusercontroller {
@autowired
private vueuserservice vueuserservice;
@requestmapping(value = "/deallogin",method = requestmethod.post)
@crossorigin
@responsebody
public msg login(@requestbody vueuser vueuser){
vueuser vueuser1 = vueuserservice.selectbyusername(vueuser.getusername());
if (vueuser1!=null){
if (vueuser1.getpassword().equals(vueuser.getpassword())){
//密码匹配,发放令牌
///随机生成字符串未userid
string userid = uuid.randomuuid().tostring();
string token = jwtutils.sign(userid);
//封装令牌对象
tokenvo tokenvo = new tokenvo(vueuser.getusername(), token);
return new msg(200,"登录成功,令牌已发放",tokenvo);
}else {
return new msg(403,"密码错误",null);
}
}else {
return new msg(403,"用户不存在",null);
}
}
}
到此这篇关于详解基于jwt的springboot权限验证技术实现的文章就介绍到这了,更多相关springboot jwt权限验证内容请搜索以前的文章或继续浏览下面的相关文章希望大家以后多多支持!