springboot怎么以FTP方式上傳文件到遠(yuǎn)程服務(wù)器

今天就跟大家聊聊有關(guān)springboot怎么以FTP方式上傳文件到遠(yuǎn)程服務(wù)器，可能很多人都不太了解，為了讓大家更加了解，小編給大家總結(jié)了以下內(nèi)容，希望大家根據(jù)這篇文章可以有所收獲。

通過筆者前兩篇文章的說明，相信大家已經(jīng)知道JWT是什么，怎么用，該如何結(jié)合Spring Security使用。那么本節(jié)就用代碼來具體的實(shí)現(xiàn)一下JWT登錄認(rèn)證及鑒權(quán)的流程。

一、環(huán)境準(zhǔn)備工作

建立Spring Boot項(xiàng)目并集成了Spring Security，項(xiàng)目可以正常啟動

通過controller寫一個HTTP的GET方法服務(wù)接口，比如：“/hello”

實(shí)現(xiàn)最基本的動態(tài)數(shù)據(jù)驗(yàn)證及權(quán)限分配，即實(shí)現(xiàn)UserDetailsService接口和UserDetails接口。這兩個接口都是向Spring Security提供用戶、角色、權(quán)限等校驗(yàn)信息的接口

如果你學(xué)習(xí)過Spring Security的formLogin登錄模式，請將HttpSecurity配置中的formLogin()配置段全部去掉。因?yàn)镴WT完全使用JSON接口，沒有from表單提交。

HttpSecurity配置中一定要加上csrf().disable()，即暫時關(guān)掉跨站攻擊CSRF的防御。這樣是不安全的，我們后續(xù)章節(jié)再做處理。

以上的內(nèi)容，我們在之前的文章中都已經(jīng)講過。如果仍然不熟悉，可以翻看本號之前的文章。

## 二、開發(fā)JWT工具類

通過maven坐標(biāo)引入JWT工具包jjwt

<dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.0</version></dependency>

在application.yml中加入如下自定義一些關(guān)于JWT的配置

jwt:  header: JWTHeaderName secret: aabbccdd  expiration: 3600000

其中header是攜帶JWT令牌的HTTP的Header的名稱。雖然我這里叫做JWTHeaderName，但是在實(shí)際生產(chǎn)中可讀性越差越安全。

secret是用來為JWT基礎(chǔ)信息加密和解密的密鑰。雖然我在這里在配置文件寫死了，但是在實(shí)際生產(chǎn)中通常不直接寫在配置文件里面。而是通過應(yīng)用的啟動參數(shù)傳遞，并且需要定期修改。

expiration是JWT令牌的有效時間。

寫一個Spring Boot配置自動加載的工具類。

@Data@ConfigurationProperties(prefix = "jwt") //配置自動加載，prefix是配置的前綴@Componentpublic class JwtTokenUtil implements Serializable { private String secret; private Long expiration; private String header; /**  * 生成token令牌  *  * @param userDetails 用戶  * @return 令token牌  */ public String generateToken(UserDetails userDetails) {  Map<String, Object> claims = new HashMap<>(2);  claims.put("sub", userDetails.getUsername());  claims.put("created", new Date());  return generateToken(claims); } /**  * 從令牌中獲取用戶名  *  * @param token 令牌  * @return 用戶名  */ public String getUsernameFromToken(String token) {  String username;  try {   Claims claims = getClaimsFromToken(token);   username = claims.getSubject();  } catch (Exception e) {   username = null;  }  return username; } /**  * 判斷令牌是否過期  *  * @param token 令牌  * @return 是否過期  */ public Boolean isTokenExpired(String token) {  try {   Claims claims = getClaimsFromToken(token);   Date expiration = claims.getExpiration();   return expiration.before(new Date());  } catch (Exception e) {   return false;  } } /**  * 刷新令牌  *  * @param token 原令牌  * @return 新令牌  */ public String refreshToken(String token) {  String refreshedToken;  try {   Claims claims = getClaimsFromToken(token);   claims.put("created", new Date());   refreshedToken = generateToken(claims);  } catch (Exception e) {   refreshedToken = null;  }  return refreshedToken; } /**  * 驗(yàn)證令牌  *  * @param token  令牌  * @param userDetails 用戶  * @return 是否有效  */ public Boolean validateToken(String token, UserDetails userDetails) {  SysUser user = (SysUser) userDetails;  String username = getUsernameFromToken(token);  return (username.equals(user.getUsername()) && !isTokenExpired(token)); } /**  * 從claims生成令牌,如果看不懂就看誰調(diào)用它  *  * @param claims 數(shù)據(jù)聲明  * @return 令牌  */ private String generateToken(Map<String, Object> claims) {  Date expirationDate = new Date(System.currentTimeMillis() + expiration);  return Jwts.builder().setClaims(claims)       .setExpiration(expirationDate)       .signWith(SignatureAlgorithm.HS512, secret)       .compact(); } /**  * 從令牌中獲取數(shù)據(jù)聲明,如果看不懂就看誰調(diào)用它  *  * @param token 令牌  * @return 數(shù)據(jù)聲明  */ private Claims getClaimsFromToken(String token) {  Claims claims;  try {   claims = Jwts.parser().setSigningKey(secret).parseClaimsJws(token).getBody();  } catch (Exception e) {   claims = null;  }  return claims; }}

上面的代碼就是使用io.jsonwebtoken.jjwt提供的方法開發(fā)JWT令牌生成、刷新的工具類。

三、開發(fā)登錄接口（獲取Token的接口）

"/authentication"接口用于登錄驗(yàn)證，并且生成JWT返回給客戶端"/REFRESHTOKEN"接口用于刷新JWT，更新JWT令牌的有效期@RESTCONTROLLERPUBLIC CLASS JWTAUTHCONTROLLER {  @RESOURCE  PRIVATE JWTAUTHSERVICE JWTAUTHSERVICE;  @POSTMAPPING(VALUE = "/AUTHENTICATION")  PUBLIC AJAXRESPONSE LOGIN(@REQUESTBODY MAP<STRING, STRING> MAP) {    STRING USERNAME = MAP.GET("USERNAME");    STRING PASSWORD = MAP.GET("PASSWORD");    IF (STRINGUTILS.ISEMPTY(USERNAME) || STRINGUTILS.ISEMPTY(PASSWORD)) {      RETURN AJAXRESPONSE.ERROR(        NEW CUSTOMEXCEPTION(CUSTOMEXCEPTIONTYPE.USER_INPUT_ERROR,"用戶名密碼不能為空"));    }    RETURN AJAXRESPONSE.SUCCESS(JWTAUTHSERVICE.LOGIN(USERNAME, PASSWORD));  }  @POSTMAPPING(VALUE = "/REFRESHTOKEN")  PUBLIC AJAXRESPONSE REFRESH(@REQUESTHEADER("${JWT.HEADER}") STRING TOKEN) {    RETURN AJAXRESPONSE.SUCCESS(JWTAUTHSERVICE.REFRESHTOKEN(TOKEN));  }}

核心的token業(yè)務(wù)邏輯寫在JwtAuthService 中

login方法中首先使用用戶名、密碼進(jìn)行登錄驗(yàn)證。如果驗(yàn)證失敗拋出BadCredentialsException異常。如果驗(yàn)證成功，程序繼續(xù)向下走，生成JWT響應(yīng)給前端

refreshToken方法只有在JWT token沒有過期的情況下才能刷新，過期了就不能刷新了。需要重新登錄。

@Servicepublic class JwtAuthService {  @Resource  private AuthenticationManager authenticationManager;  @Resource  private UserDetailsService userDetailsService;  @Resource  private JwtTokenUtil jwtTokenUtil;  public String login(String username, String password) {    //使用用戶名密碼進(jìn)行登錄驗(yàn)證    UsernamePasswordAuthenticationToken upToken =           new UsernamePasswordAuthenticationToken( username, password );    Authentication authentication = authenticationManager.authenticate(upToken);     SecurityContextHolder.getContext().setAuthentication(authentication);    //生成JWT    UserDetails userDetails = userDetailsService.loadUserByUsername( username );    return jwtTokenUtil.generateToken(userDetails);  }  public String refreshToken(String oldToken) {    if (!jwtTokenUtil.isTokenExpired(oldToken)) {      return jwtTokenUtil.refreshToken(oldToken);    }    return null;  }}

因?yàn)槭褂玫搅薃uthenticationManager ,所以在繼承WebSecurityConfigurerAdapter的SpringSecurity配置實(shí)現(xiàn)類中，將AuthenticationManager 聲明為一個Bean。并將"/authentication"和 "/refreshtoken"開放訪問權(quán)限，如何開放訪問權(quán)限，我們之前的文章已經(jīng)講過了。

@Bean(name = BeanIds.AUTHENTICATION_MANAGER)@Overridepublic AuthenticationManager authenticationManagerBean() throws Exception {  return super.authenticationManagerBean();}

四、接口訪問鑒權(quán)過濾器

當(dāng)用戶第一次登陸之后，我們將JWT令牌返回給了客戶端，客戶端應(yīng)該將該令牌保存起來。在進(jìn)行接口請求的時候，將令牌帶上，放到HTTP的header里面，header的名字要和jwt.header的配置一致，這樣服務(wù)端才能解析到。下面我們定義一個攔截器：

攔截接口請求，從請求request獲取token，從token中解析得到用戶名

然后通過UserDetailsService獲得系統(tǒng)用戶（從數(shù)據(jù)庫、或其他其存儲介質(zhì)）

根據(jù)用戶信息和JWT令牌，驗(yàn)證系統(tǒng)用戶與用戶輸入的一致性，并判斷JWT是否過期。如果沒有過期，至此表明了該用戶的確是該系統(tǒng)的用戶。

但是，你是系統(tǒng)用戶不代表你可以訪問所有的接口。所以需要構(gòu)造UsernamePasswordAuthenticationToken傳遞用戶、權(quán)限信息，并將這些信息通過authentication告知Spring Security。Spring Security會以此判斷你的接口訪問權(quán)限。

@Slf4j@Componentpublic class JwtAuthenticationTokenFilter extends OncePerRequestFilter {  @Resource  private MyUserDetailsService userDetailsService;  @Resource  private JwtTokenUtil jwtTokenUtil;  @Override  protected void doFilterInternal(HttpServletRequest request,                  HttpServletResponse response,                  FilterChain chain) throws ServletException, IOException {      // 從這里開始獲取 request 中的 jwt token    String authHeader = request.getHeader(jwtTokenUtil.getHeader());    log.info("authHeader：{}", authHeader);    // 驗(yàn)證token是否存在    if (authHeader != null && StringUtils.isNotEmpty(authHeader)) {      // 根據(jù)token 獲取用戶名      String username = jwtTokenUtil.getUsernameFromToken(authHeader);      if (username != null && SecurityContextHolder.getContext().getAuthentication() == null) {        // 通過用戶名 獲取用戶的信息        UserDetails userDetails = this.userDetailsService.loadUserByUsername(username);                // 驗(yàn)證JWT是否過期        if (jwtTokenUtil.validateToken(authHeader, userDetails)) {          //加載用戶、角色、權(quán)限信息，Spring Security根據(jù)這些信息判斷接口的訪問權(quán)限          UsernamePasswordAuthenticationToken authentication               = new UsernamePasswordAuthenticationToken(userDetails, null,                                    userDetails.getAuthorities());          authentication.setDetails(new WebAuthenticationDetailsSource()                      .buildDetails(request));          SecurityContextHolder.getContext().setAuthentication(authentication);        }      }    }    chain.doFilter(request, response);  }}

在spring Security的配置類（即WebSecurityConfigurerAdapter實(shí)現(xiàn)類的configure(HttpSecurity http)配置方法中，加入如下配置：

.sessionManagement()  .sessionCreationPolicy(SessionCreationPolicy.STATELESS)  .and().addFilterBefore(jwtAuthenticationTokenFilter, UsernamePasswordAuthenticationFilter.class);

因?yàn)槲覀兪褂昧薐WT，表明了我們的應(yīng)用是一個前后端分離的應(yīng)用，所以我們可以開啟STATELESS禁止使用session。當(dāng)然這并不絕對，前后端分離的應(yīng)用通過一些辦法也是可以使用session的，這不是本文的核心內(nèi)容不做贅述。將我們的自定義jwtAuthenticationTokenFilter，加載到UsernamePasswordAuthenticationFilter的前面。

五、測試一下：

測試登錄接口，即：獲取token的接口。輸入正確的用戶名、密碼即可獲取token。

下面我們訪問一個我們定義的簡單的接口“/hello”,但是不傳遞JWT令牌，結(jié)果是禁止訪問。當(dāng)我們將上一步返回的token，傳遞到header中，就能正常響應(yīng)hello的接口結(jié)果。

以上所述是小編給大家介紹的springboot以FTP方式上傳文件到遠(yuǎn)程服務(wù)器的流程，希望對大家有所幫助，如果大家有任何疑問請給我留言，小編會及時回復(fù)大家的。在此也非常感謝大家對我們網(wǎng)站的支持！如果你覺得本文對你有幫助，歡迎轉(zhuǎn)載，煩請注明出處，謝謝！

看完上述內(nèi)容，你們對springboot怎么以FTP方式上傳文件到遠(yuǎn)程服務(wù)器有進(jìn)一步的了解嗎？如果還想了解更多知識或者相關(guān)內(nèi)容，請關(guān)注億速云行業(yè)資訊頻道，感謝大家的支持。