springboot集成jjwt的使用
时间: 2024-03-04 08:46:06 浏览: 160
以下是Spring Boot集成JJWT的使用示例:
1. 首先,确保在pom.xml文件中添加所需的依赖项:
```xml
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt-api</artifactId>
<version>0.11.2</version>
</dependency>
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt-impl</artifactId>
<version>0.11.2</version>
<scope>runtime</scope>
</dependency>
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt-jackson</artifactId>
<version>0.11.2</version>
<scope>runtime</scope>
</dependency>
```
2. 创建一个JWT工具类,用于生成和解析JWT令牌:
```java
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import java.util.Date;
public class JwtUtils {
private static final String SECRET_KEY = "your-secret-key";
private static final long EXPIRATION_TIME = 86400000; // 24小时
public static String generateToken(String username) {
Date now = new Date();
Date expiration = new Date(now.getTime() + EXPIRATION_TIME);
return Jwts.builder()
.setSubject(username)
.setIssuedAt(now)
.setExpiration(expiration)
.signWith(SignatureAlgorithm.HS256, SECRET_KEY)
.compact();
}
public static String getUsernameFromToken(String token) {
Claims claims = Jwts.parser()
.setSigningKey(SECRET_KEY)
.parseClaimsJws(token)
.getBody();
return claims.getSubject();
}
public static boolean validateToken(String token) {
try {
Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token);
return true;
} catch (Exception e) {
return false;
}
}
}
```
3. 在需要进行身份验证的地方,使用JWT工具类生成和验证令牌:
```java
@RestController
public class UserController {
@PostMapping("/login")
public String login(@RequestBody UserCredentials credentials) {
// 验证用户名和密码
if (authenticate(credentials.getUsername(), credentials.getPassword())) {
// 生成JWT令牌
String token = JwtUtils.generateToken(credentials.getUsername());
return token;
} else {
return "Authentication failed";
}
}
@GetMapping("/user")
public String getUser(@RequestHeader("Authorization") String token) {
// 验证令牌
if (JwtUtils.validateToken(token)) {
String username = JwtUtils.getUsernameFromToken(token);
return "Hello, " + username;
} else {
return "Invalid token";
}
}
private boolean authenticate(String username, String password) {
// 进行身份验证逻辑
// 返回true表示验证通过,返回false表示验证失败
}
}
```
请注意,上述示例中的`your-secret-key`应替换为您自己的密钥。
阅读全文