溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

使用JWT中的springboot實(shí)現(xiàn)一個(gè)權(quán)限驗(yàn)證功能

發(fā)布時(shí)間:2020-11-06 14:36:04 來(lái)源:億速云 閱讀:163 作者:Leah 欄目:開發(fā)技術(shù)

這篇文章運(yùn)用簡(jiǎn)單易懂的例子給大家介紹使用JWT中的springboot實(shí)現(xiàn)一個(gè)權(quán)限驗(yàn)證功能,內(nèi)容非常詳細(xì),感興趣的小伙伴們可以參考借鑒,希望對(duì)大家能有所幫助。

JWT簡(jiǎn)介

Json Web Token(JWT):JSON網(wǎng)絡(luò)令牌,是為了在網(wǎng)絡(luò)應(yīng)用環(huán)境間傳遞聲明而制定的一種基于JSON的開放標(biāo)準(zhǔn)((RFC 7519)。JWT是一個(gè)輕便的安全跨平臺(tái)傳輸格式,定義了一個(gè)緊湊的自包含的方式用于通信雙方之間以 JSON 對(duì)象行使安全的傳遞信息。因?yàn)閿?shù)字簽名的存在,這些信息是可信的。

實(shí)現(xiàn)步驟:

環(huán)境spring boot

1、添加jwt依賴

 <dependency>
      <groupId>com.auth0</groupId>
      <artifactId>java-jwt</artifactId>
      <version>3.8.1</version>
    </dependency>
    <dependency>
      <groupId>io.jsonwebtoken</groupId>
      <artifactId>jjwt</artifactId>
      <version>0.9.1</version>
    </dependency>

2、在src下創(chuàng)建annotation包

新建自定義注解類 JwtToken

package com.qf.tyleryue_one.annotation;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * 自定義注解:方法前 表示方法需要攔截
 */
@Target({ElementType.METHOD,ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface JwtToken {
}

3、在src下創(chuàng)建utils包

新建自定義JwtUtils工具類

package com.qf.tyleryue_one.utils;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTCreator;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import jdk.internal.org.objectweb.asm.TypeReference;

import java.util.Date;

/**
 * 用來(lái)生成簽名,校驗(yàn)簽名,通過(guò)簽名
 */
public class JwtUtils {
  //令牌有效時(shí)間
  private final static long EXPIRE_TIME=5*60*1000;
  //密鑰
  private final static String SECRECT="Tyler_Yue_key";
  /**
   * 創(chuàng)建令牌
   */
  public static String sign(String userId){
    //構(gòu)建失效時(shí)鐘
    Date exipre_date = new Date(System.currentTimeMillis() + EXPIRE_TIME);
    //創(chuàng)建令牌
    JWTCreator.Builder builder = JWT.create();
    //給jwt令牌playload中放入發(fā)令牌放的用戶
    //給userid用戶發(fā)令牌
    builder.withAudience(userId);
    //設(shè)置令牌失效時(shí)間
    builder.withExpiresAt(exipre_date);
    //對(duì)令牌密鑰進(jìn)行加密
    Algorithm algorithm = Algorithm.HMAC256(SECRECT);
    String sign = builder.sign(algorithm);
    return sign;//返回令牌
  }
  /**
   * 驗(yàn)證令牌
   */
  public static boolean verifyToken(String token){

    try {
      //生成校驗(yàn)器
      Algorithm algorithm = Algorithm.HMAC256(SECRECT);
      //校驗(yàn)
      JWTVerifier build = JWT.require(algorithm).build();
      //無(wú)異常則校驗(yàn)成功
      return true;
    } catch (Exception e) {
      throw new RuntimeException("令牌過(guò)期");
    }
   
  }
}

4、在src下新建vo包

封裝一個(gè)返回用戶帶令牌的 對(duì)象

package com.qf.tyleryue_one.vo;

import com.alibaba.druid.filter.AutoLoad;
import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;

/**
 * 封裝一個(gè)返回 含令牌的用戶對(duì)象
 */
@Data
@AllArgsConstructor
@NoArgsConstructor
public class TokenVo {
  //用戶名
  private String usernaem;
  //令牌名
  private String token;
}

5、舉例controller層用戶登錄業(yè)務(wù)登錄帶令牌

package com.qf.tyleryue_one.controller;

import com.qf.tyleryue_one.entity.VueUser;
import com.qf.tyleryue_one.service.VueUserService;
import com.qf.tyleryue_one.utils.JwtUtils;
import com.qf.tyleryue_one.vo.Msg;
import com.qf.tyleryue_one.vo.TokenVo;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.*;

import java.util.UUID;

/**
 * 登錄業(yè)務(wù)
 */
@Controller
public class VueUserController {
  @Autowired
  private VueUserService vueUserService;

  @RequestMapping(value = "/dealLogin",method = RequestMethod.POST)
  @CrossOrigin
  @ResponseBody
  public Msg login(@RequestBody VueUser vueUser){
    VueUser vueUser1 = vueUserService.selectByUsername(vueUser.getUsername());

    if (vueUser1!=null){
      if (vueUser1.getPassword().equals(vueUser.getPassword())){
        //密碼匹配,發(fā)放令牌
        ///隨機(jī)生成字符串未userid
        String userid = UUID.randomUUID().toString();
        String token = JwtUtils.sign(userid);
        //封裝令牌對(duì)象
        TokenVo tokenVo = new TokenVo(vueUser.getUsername(), token);
        return new Msg(200,"登錄成功,令牌已發(fā)放",tokenVo);

      }else {
        return new Msg(403,"密碼錯(cuò)誤",null);
      }
    }else {
      return new Msg(403,"用戶不存在",null);
    }
  }
}

關(guān)于使用JWT中的springboot實(shí)現(xiàn)一個(gè)權(quán)限驗(yàn)證功能就分享到這里了,希望以上內(nèi)容可以對(duì)大家有一定的幫助,可以學(xué)到更多知識(shí)。如果覺(jué)得文章不錯(cuò),可以把它分享出去讓更多的人看到。

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI