springboot 整合 Spring Security+JWT 实现token 认证和校验

1.大概是这个样子

在这里插入图片描述

JWT 是什么?

Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密

java 如何实现JWT

   <dependency><groupId>com.auth0</groupId><artifactId>java-jwt</artifactId><version>4.3.
工具类

package com.example.testsecurity.utils;import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;import java.util.Date;
import java.util.HashMap;
import java.util.Map;@Slf4j
@Componentpublic class JwtTokenUtils {private static final long EXPIRE_TIME = 15 * 60 * 1000;//默认15分钟//私钥private static final String TOKEN_SECRET = "gsc12345678";/*** 生成签名,15分钟过期** @param **username*** @param **password*** @return*/public static String createToken(String userName) {try {// 设置过期时间Date date = new Date(System.currentTimeMillis() + EXPIRE_TIME);// 私钥和加密算法Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);// 设置头部信息Map<String, Object> header = new HashMap<>(2);header.put("Type", "Jwt");header.put("alg", "HS256");// 返回token字符串return JWT.create().withHeader(header).withClaim("userName", userName).withExpiresAt(date).sign(algorithm);} catch (Exception e) {e.printStackTrace();return null;}}/*** 生成token,自定义过期时间 毫秒** @param **username*** @param **password*** @return*/public static String createToken(String userName, long expireDate) {try {// 设置过期时间Date date = new Date(System.currentTimeMillis() + expireDate);// 私钥和加密算法Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);// 设置头部信息Map<String, Object> header = new HashMap<>(2);header.put("Type", "Jwt");header.put("alg", "HS256");// 返回token字符串return JWT.create().withHeader(header).withClaim("userName", userName).withExpiresAt(date).sign(algorithm);} catch (Exception e) {e.printStackTrace();return null;}}/*** 检验token是否正确** @param **token*** @return*/public static boolean verifyToken(String token) {try {Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);JWTVerifier verifier = JWT.require(algorithm).build();DecodedJWT jwt = verifier.verify(token);String userId = jwt.getClaim("userId").asString();log.info(userId);return true;} catch (Exception e) {log.error(e.getLocalizedMessage());return false;}}public static String getUserName(String token) {Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);JWTVerifier verifier = JWT.require(algorithm).build();DecodedJWT jwt = verifier.verify(token);String userName = jwt.getClaim("userName").asString();return userName;}
}
怎么和security 整合在一起了?

在这里插入图片描述

1.认证成功生成一个token返回给客户端,这里就做个简单的本地保存,一般存到缓存中比如redis 里面,就是认证处理器里面做处理

public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {Result result = Result.build(1, "登录成功");MyUser user = (MyUser) authentication.getPrincipal();log.info(user.getUser().getId() + "");String userName = user.getUser().getName();String token = JwtTokenUtils.createToken(userName, 1000 * 60*30);result.setData(token);String responsejson = objectMapper.writeValueAsString(result);response.setCharacterEncoding("utf-8");response.setContentType("application/json;charset=UTF-8");response.getWriter().println(responsejson);response.getWriter().flush();}
2。认证做完了,每次客户端调用其他接口的时间就要校验处理,JWT 过滤器处理,并把token中用户信息放到安全过滤器,供过滤器链上其他过滤器
package com.example.testsecurity.filter;import com.example.testsecurity.pojo.MyUser;
import com.example.testsecurity.pojo.Result;
import com.example.testsecurity.service.MyUserService;
import com.example.testsecurity.utils.JwtTokenUtils;
import com.fasterxml.jackson.databind.ObjectMapper;
import jakarta.servlet.FilterChain;
import jakarta.servlet.ServletException;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.stereotype.Component;
import org.springframework.util.ObjectUtils;
import org.springframework.web.filter.OncePerRequestFilter;import java.io.IOException;@Component
@Slf4j
public class JWTCheckFilter extends OncePerRequestFilter {@Autowiredprivate ObjectMapper objectMapper;@Autowiredprivate JwtTokenUtils jwtTokenUtils;@Autowiredprivate MyUserService userService;@Overrideprotected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {String requestURI = request.getRequestURI();//login 放行token 校验log.info(requestURI);if (requestURI.equals("/login")) {doFilter(request, response, filterChain);return;}String authorization = request.getHeader("Authorization");log.info(authorization);if (ObjectUtils.isEmpty(authorization)) {Result result = Result.build(-1, "token不存在", null);String responsejson = objectMapper.writeValueAsString(result);response.setCharacterEncoding("utf-8");response.setContentType("application/json;charset=UTF-8");response.getWriter().println(responsejson);response.getWriter().flush();return;}String jwtToken = authorization.replace("bearer ", "");log.error("jwtToken>>>" + jwtToken);boolean verifyToken = jwtTokenUtils.verifyToken(jwtToken);log.error(String.valueOf(verifyToken));if (!verifyToken) {Result result = Result.build(-1, "token失效", null);String responsejson = objectMapper.writeValueAsString(result);response.setCharacterEncoding("utf-8");response.setContentType("application/json;charset=UTF-8");response.getWriter().println(responsejson);response.getWriter().flush();return;}//有效获取用户安全信息String userName = jwtTokenUtils.getUserName(jwtToken);MyUser details = (MyUser) userService.loadUserByUsername(userName);//将认证信息放入安全上下文UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(details, null, details.getAuthorities());//获取安全上下文SecurityContextHolder.getContext().setAuthentication(authenticationToken);doFilter(request, response, filterChain);}
}
配置类中配置这个过滤器才能生效:
http.addFilterBefore(checkFilter, UsernamePasswordAuthenticationFilter.class);
测试权限以及token 校验这个了写了前端uniapp

在这里插入图片描述
小李:老师 ,张三是学生,本数据库中

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

前端随便写了一下代码
<template><view class="box"><view class="username-box"><text>用户名</text><u--input placeholder="请输入用户名" border="surround" v-model="username"></u--input></view><view class="pwd-box"><text>密码</text><u--input type="password" placeholder="请输入用户名" border="surround" v-model="password"></u--input></view><u-button text="登录" type="primary" class="submit-btn" @click="login"></u-button></view>
</template><script>export default {data() {return {username: '',password: '',loginUrl: 'http://127.0.0.1:8989/login'}},methods: {login() {let params = {username: this.username,password: this.password}uni.request({url: this.loginUrl,method: 'POST',header: {'content-type': 'application/x-www-form-urlencoded',},data: params,success: (res) => {console.log(res.data);const {code,data} = res.dataif (code == 1) {//登录成功//保存tokenuni.setStorageSync('token', data)uni.navigateTo({url: '/pages/index/index'})}}});}}}
</script><style scoped lang="scss">.box {.submit-btn {margin: 20rpx 32rpx;width: 686rpx;}.username-box,.pwd-box {margin: 20rpx 32rpx 0;display: flex;align-items: center;>text {padding-right: 10rpx;display: block;width: 120rpx;}}}
</style>
<template><view><view class="title-box"><view v-if="this.menuList.length==3">我是老师:{{currentUserName}}</view><view v-else>我是学生:{{currentUserName}}</view></view><u-grid :border="false" @click="click"><u-grid-item v-for="(baseListItem,baseListIndex) in menuList" :key="baseListIndex"><u-icon :customStyle="{paddingTop:20+'rpx'}" :name="baseListItem.name" :size="22"></u-icon><text class="grid-text">{{baseListItem.title}}</text></u-grid-item></u-grid><u-toast ref="uToast" /></view>
</template><script>import {commonUrl} from '../constant.js'export default {data() {return {// menuList: [{// 		name: 'cut',// 		title: '查看作业'// 	},// 	{// 		name: 'edit-pen-fill',// 		title: '编辑作业'// 	},// 	{// 		name: 'trash-fill',// 		title: '删除作业'// 	},// ],menuList: [],authorityArr: [],currentUserName: ''}},onLoad() {},onShow() {this.menuList = []this.loadMenu()},methods: {loadMenu() {uni.request({url: commonUrl.userInfoUrl,method: 'GET',header: {'Authorization': 'bearer' + ' ' + uni.getStorageSync('token') || ''},success: (res) => {console.log('用户信息', res.data.authorities, typeof res.data.authorities);this.authorityArr = res.data.authorities;this.currentUserName = res.data.namethis.authorityArr.forEach((item, index) => {console.log('item ???', item, index);console.log(item.authority);if (item.authority == 'look:zy') {this.menuList.push({name: 'cut',title: '查看作业'})}if (item.authority == 'edit:zy') {console.log('aaa');this.menuList.push({name: 'edit-pen-fill',title: '编辑作业'})}if ('del:zy' == item.authority) {this.menuList.push({name: 'trash-fill',title: '删除作业'})}})},})},click(name) {switch (name) {case 0:this.lookzy()breakcase 1:this.editzy()breakcase 2:this.delzy()break}},loadData(url) {uni.request({url: url,header: {'Authorization': 'bearer' + ' ' + uni.getStorageSync('token') || ''},success: (res) => {console.log('res', res.data);const {code,message} = res.dataif (code != 0) {this.$refs.uToast.success(`访问失败`)uni.redirectTo({url: '/pages/login/login'})return}this.$refs.uToast.success(message)}})},lookzy() {this.loadData(commonUrl.zyUrl)},editzy() {this.loadData(commonUrl.editUrl)},delzy() {this.loadData(commonUrl.delUrl)}}}
</script><style lang="scss">.title-box {padding: 20rpx 12rpx 20rpx}.grid-text {font-size: 14px;color: #909399;padding: 10rpx 0 20rpx 0rpx;/* #ifndef APP-PLUS */box-sizing: border-box;/* #endif */}
</style>
备注以上只是简单的写了一个例子,token最好还是放到redis中

认证成功和校验的时候,去处理还有注销的时候去删除这个token 的key

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/202809.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

k8s 中externalTrafficPolicy应用场景和实践

在Kubernetes&#xff08;K8s&#xff09;中&#xff0c;externalTrafficPolicy 是一个用于控制服务的外部流量的策略。这个字段可以在 Service 的定义中设置&#xff0c;其主要作用是决定服务对外部请求的负载均衡行为。具体来说&#xff0c;externalTrafficPolicy 有两个可选…

【ArcGIS微课1000例】0078:创建点、线、面数据的最小几何边界

本实例为专栏系统文章:讲述在ArcMap10.6中创建点数据最小几何边界(范围),配套案例数据,持续同步更新! 文章目录 一、工具介绍二、实战演练三、注意事项一、工具介绍 创建包含若干面的要素类,用以表示封闭单个输入要素或成组的输入要素指定的最小边界几何。 工具位于:数…

Park Unpark

文章目录 当先调用park时&#xff1a;如果_counter0&#xff0c;这时候该线程阻塞&#xff0c;进入_cond阻塞&#xff0c;之后Unpark设置_counter为1后停止阻塞 当先调用Unpark时&#xff1a;此时先将_counter设置为1&#xff0c;当后面出现park时一判断_counter为1&#xff0c…

IO多路复用(新)

1.前景回顾 无论是阻塞IO还是非阻塞IO&#xff0c;用户应用在一阶段都需要调用recvfrom来获取数据&#xff0c;差别在于无数据时的处理方案&#xff1a; 如果调用recvfrom时&#xff0c;恰好内核没有数据&#xff0c;那么阻塞IO会使用户进程阻塞&#xff0c;非阻塞IO使CPU进行空…

CMMI5大成熟度等级和4大过程域

CMMI&#xff08;Capability Maturity Model Integration&#xff0c;能力成熟度模型集成&#xff09;模型系列是帮助组织改进其过程的最佳实践的集合。这些模型由来自产业界、政府以及软件工程研究所&#xff08;Software Engineering Institute&#xff0c; SEI&#xff09;的…

继承与派生(1)

1.定义继承与派生的原因&#xff1a;类似于现实中的父子关系&#xff0c;子类继承了父类的部分特征&#xff0c;但也有子类自身的一些特征&#xff0c;而继承与派生就是来表示这种关系的 2.继承方式&#xff1a; 多继承&#xff1a;一个派生类有多个基类 单继承&#xff1a;一…

【算法集训】基础数据结构:二、字符串

字符串在C语言中我感觉还是比较难的&#xff0c;主要是C中没有String&#xff0c;只能使用字符数组来创建字符串。这个就有点难受了 第一题 LCR 122. 路径加密 https://leetcode.cn/problems/ti-huan-kong-ge-lcof/description/ 第一题本来是力扣05的一道题&#xff0c;但是变…

c语言经典题目

1.水仙花数 打印出所有"水仙花数",所谓"水仙花数"是指一个三位数,其各位数字立方和等于该数本身. 例:1531的三次方5的三次方3的三次方. 法1: #include<stdio.h> int main() {int i 0;int j 0;int k 0;for (i 1; i < 10; i)//百位{for (j …

AI跨界学习,不再是梦!

大家好&#xff01;今天给大家推荐的 GPTs 是【行业知识脉络】&#xff0c;帮助大家快速了解某个领域的脉络&#xff0c;并提供足够的学习资料和建议。 在AI时代&#xff0c;从小白到专家的1万小时定律即将失效&#xff0c;用少于1千小时掌握行业知识树和其核心概念是如何学习的…

Vis.js教程(二):基础关系图实现

首先引用所需要的css和js文件 <link href"https://cdn.bootcdn.net/ajax/libs/vis-network/9.1.6/dist/dist/vis-network.min.css" rel"stylesheet"> <script src"https://cdn.bootcdn.net/ajax/libs/vis-network/9.1.6/standalone/umd/vis-…

基于Java学生课外活动管理系统

基于Java学生课外活动管理系统 功能需求 1、活动信息录入&#xff1a;系统需要提供录入各类课外活动信息的功能&#xff0c;包括但不限于活动名称、活动类别、活动时间、活动地点等信息。此外&#xff0c;系统还应支持对活动信息进行修改、删除和查询的操作。 2、学生报名管…

go-zero 开发之安装 goctl 及 go-zero 开发依赖

安装 goctl go 版本在 1.16 及以后执行&#xff1a; GO111MODULEon&&go install github.com/zeromicro/go-zero/tools/goctllatestgo 版本在 1.16 之前执行&#xff1a; GO111MODULEon&&go get -u github.com/zeromicro/go-zero/tools/goctllatest验证是否安…

Java微服务框架 HP-SOA 1.0.5 — 完整支持 Spring Cloud 和 Dubbo

HP-SOA 功能完备&#xff0c;简单易用&#xff0c;高度可扩展的Java微服务框架。 项目主页 : https://www.oschina.net/p/hp-soa下载地址 : https://github.com/ldcsaa/hp-soa开发文档 : https://gitee.com/ldcsaa/hp-soa/blob/master/README.mdQQ Group: 44636872, 66390394…

IDEA解决Git冲突详解

目录 前言&#xff1a; 何为冲突 冲突演示 IDEA冲突解决 小结&#xff1a; 前言&#xff1a; 相信大家多多少少都有了解和使用过Git&#xff0c;作为Java程序员idea可谓是无敌的存在了&#xff0c;那么如何使用idea解决Git冲突呢&#xff1f;不瞒大家前段时间在公司把同事…

Spatial Data Analysis(四):空间自相关示例

Spatial Data Analysis&#xff08;四&#xff09;&#xff1a;空间自相关示例 空间自相关是地理信息科学&#xff08;GIS&#xff09;和空间统计学中的重要概念之一&#xff0c;用于研究地理空间上的数据变异性和相关性。空间自相关分析的目标是探讨地理空间中的现象是否呈现…

【重点】【二叉树】543. 二叉树的直径

题目 法1:自己想的垃圾算法 class Solution {public int diameterOfBinaryTree(TreeNode root) {if (root null) {return 0;}int curDim maxDepth(root.left) maxDepth(root.right);int leftDim diameterOfBinaryTree(root.left);int rightDim diameterOfBinaryTree(roo…

本地缓存LoadingCache使用【详解】

一、背景 最近来到了新的团队&#xff0c;发现了一个好用的东西-Guava的LoadingCache本地缓存&#xff0c;我们都知道Guava是一个非常好用的工具集合&#xff0c;这次认识到了一个非常好用的本地缓存-LoadingCache。 我们知道缓存有多种类型&#xff0c;比如常见的分布式缓存、…

Dubbo(二)dubbo调用关系

节点角色说明Provider暴漏服务的额提供方&#xff08;洗浴中心&#xff09;Consumer调用远程服务的消费方&#xff08;客人&#xff09;Registry服务注册与发现的注册中心&#xff08;便民服务中心&#xff0c;所有的饭店娱乐场所都在本中心注册&#xff09;Monitor监控统计服务…

仓库管理应该用ERP系统还是WMS仓储管理系统

WMS仓储管理系统和ERP企业管理系统中的仓储管理模块在功能上具有相似性&#xff0c;但在实际应用中却存在着明显的区别。这些区别对于想要全面构建信息化体系的企业来说&#xff0c;尤其是仓库的系统化管理方面&#xff0c;具有重要的影响。 WMS是一种专注于仓库管理的系统&am…

【go语言开发】loglus日志框架的使用

本文将简单介绍loglus框架的基本使用&#xff0c;并给出demo 文章目录 前言Loglus常见用法自定义日志级别使用字段钩子输出到多个位置使用钩子实现自定义日志处理demo 前言 Logrus 是一个用于 Go 语言的结构化日志框架&#xff0c;它提供了丰富的日志级别、钩子和格式化选项。…