spring boot Java 写一个JWT验证用户登录账户和密码

时间: 2023-05-23 09:04:00 浏览: 99
可以的,以下是一份简单的 Spring Boot Java JWT 用户验证的代码示例。 首先,需要添加以下依赖项到 pom.xml 文件中: ``` <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> ``` 在 Spring Boot 应用程序的配置文件中添加以下代码: ``` @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private CustomUserDetailsService userDetailsService; @Autowired private JwtAuthenticationEntryPoint unauthorizedHandler; @Bean public JwtAuthenticationFilter authenticationTokenFilterBean() throws Exception { return new JwtAuthenticationFilter(); } @Override @Autowired protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder()); } @Bean(BeanIds.AUTHENTICATION_MANAGER) @Override public AuthenticationManager authenticationManagerBean() throws Exception { return super.authenticationManagerBean(); } @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } @Override protected void configure(HttpSecurity http) throws Exception { http.cors().and().csrf().disable() .exceptionHandling().authenticationEntryPoint(unauthorizedHandler).and() .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS).and() .authorizeRequests().antMatchers("/api/auth/**").permitAll() .anyRequest().authenticated(); http.addFilterBefore(authenticationTokenFilterBean(), UsernamePasswordAuthenticationFilter.class); } } ``` 在上面的代码中,我们定义了一个 SecurityConfig 类,这是一个 Spring Security 的配置。其中 @EnableWebSecurity 注释表示我们要启用 Spring Security 的 Web 安全功能。 接下来,我们需要定义一个用于验证用户身份的服务: ``` @Service public class CustomUserDetailsService implements UserDetailsService { @Autowired private UserRepository userRepository; @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { User user = userRepository.findByUsername(username) .orElseThrow(() -> new UsernameNotFoundException("User not found with username: " + username)); return UserPrincipal.create(user); } @Transactional public UserDetails loadUserById(Long id) { User user = userRepository.findById(id).orElseThrow(() -> new ResourceNotFoundException("User", "id", id)); return UserPrincipal.create(user); } } ``` 在上面的代码中,我们定义了一个 CustomUserDetailsService 服务类,它实现了 Spring Security 的 UserDetailsService 接口。 最后,我们需要创建一个用于生成和验证 JWT 的类: ``` public class JwtTokenProvider { @Value("${app.jwtSecret}") private String jwtSecret; @Value("${app.jwtExpirationInMs}") private int jwtExpirationInMs; public String generateToken(Authentication authentication) { UserPrincipal userPrincipal = (UserPrincipal) authentication.getPrincipal(); Date now = new Date(); Date expiryDate = new Date(now.getTime() + jwtExpirationInMs); return Jwts.builder() .setSubject(userPrincipal.getId().toString()) .setIssuedAt(new Date()) .setExpiration(expiryDate) .signWith(SignatureAlgorithm.HS512, jwtSecret) .compact(); } public Long getUserIdFromJWT(String token) { Claims claims = Jwts.parser() .setSigningKey(jwtSecret) .parseClaimsJws(token) .getBody(); return Long.parseLong(claims.getSubject()); } public boolean validateToken(String authToken) { try { Jwts.parser().setSigningKey(jwtSecret).parseClaimsJws(authToken); return true; } catch (SignatureException ex) { logger.error("Invalid JWT signature"); } catch (MalformedJwtException ex) { logger.error("Invalid JWT token"); } catch (ExpiredJwtException ex) { logger.error("Expired JWT token"); } catch (UnsupportedJwtException ex) { logger.error("Unsupported JWT token"); } catch (IllegalArgumentException ex) { logger.error("JWT claims string is empty."); } return false; } } ``` 在上面的代码中,我们定义了一个 JwtTokenProvider 类,它提供了以下三个方法: - generateToken:用于生成 JWT。 - getUserIdFromJWT:从 JWT 中提取用户 ID。 - validateToken:用于验证 JWT。 完整的用户登录验证代码请参考下面的例子: ``` @RestController @RequestMapping("/api/auth") public class AuthController { @Autowired private AuthenticationManager authenticationManager; @Autowired private UserRepository userRepository; @Autowired private PasswordEncoder passwordEncoder; @Autowired private JwtTokenProvider tokenProvider; @PostMapping("/login") public ResponseEntity<?> authenticateUser(@RequestBody LoginRequest loginRequest) { Authentication authentication = authenticationManager.authenticate( new UsernamePasswordAuthenticationToken(loginRequest.getUsernameOrEmail(), loginRequest.getPassword())); SecurityContextHolder.getContext().setAuthentication(authentication); String jwt = tokenProvider.generateToken(authentication); return ResponseEntity.ok(new JwtAuthenticationResponse(jwt)); } @PostMapping("/register") public ResponseEntity<?> registerUser(@Valid @RequestBody SignUpRequest signUpRequest) { if (userRepository.existsByUsername(signUpRequest.getUsername())) { return new ResponseEntity(new ApiResponse(false, "Username is already taken!"), HttpStatus.BAD_REQUEST); } if (userRepository.existsByEmail(signUpRequest.getEmail())) { return new ResponseEntity(new ApiResponse(false, "Email Address already in use!"), HttpStatus.BAD_REQUEST); } // Creating user's account User user = new User(signUpRequest.getName(), signUpRequest.getUsername(), signUpRequest.getEmail(), signUpRequest.getPassword()); user.setPassword(passwordEncoder.encode(user.getPassword())); User result = userRepository.save(user); URI location = ServletUriComponentsBuilder.fromCurrentContextPath().path("/api/users/{username}") .buildAndExpand(result.getUsername()).toUri(); return ResponseEntity.created(location).body(new ApiResponse(true, "User registered successfully")); } } ``` 在上面的代码中,我们定义了一个 AuthController 类,该类包含了用户登录和注册的方法。其中,authenticateUser 方法用于验证用户登录,registerUser 方法用于用户注册。 登录验证请求发送到 /api/auth/login URL,注册请求发送到 /api/auth/register URL。 登录请求使用用户名或电子邮件,以及密码作为参数。如果验证成功,将生成 JWT 并在响应体中返回。 注册请求使用名称、用户名、电子邮件和密码作为参数,在保存用户到数据库之前对数据进行验证。 至此,我们已经实现了一个简单的 Spring Boot Java JWT 用户验证的应用程序。

相关推荐

zip

xboot:基于Spring Boot 2.x的一站式前分离快速开发平台XBoot微信小程序+ Uniapp前端:Vue + iView管理员简介:Spring Boot 2.x Spring Security JWTJPA + Mybatis-PlusRedisElasticsearchActiviti分布式限制流同步锁验证编码SnowFlake雪花算法ID生成动态权限管理数据权限工作流代码生成定时任务第三方社交账号,短信登录单点登录OAuth2开放平台

XBoot 宣传视频 宣传官网 官网地址: : ... JWT /基于Redis可配置单设备登录令牌交互任意切换支持点单登录提供开放平台 JPA + Mybatis-Plus任意切换 操作日志记录方式任意切换Mysql或Elasticseach记录 J
7z

spring-boot-swagger.7z

网上没有找到完整的符合项目需要的例子,自己花了几天时间写了一个基于springboot+swagger2+jwt的安全性高的REST API框架,实现了如下功能,供有需要的参考。 1. 把http改为https。 2. 通过post传入正确的账号密码...
zip

Java基于SpringBoot的水果蔬菜购物商城网站设计源码+sql数据库(毕业设计).zip

项目功能:该项目分为用户和管理员两个角色,用户角色的功能:登录(JWT的token验证)、注册(邮箱通知、验证码校验)、浏览商品、修改个人信息(上传图片)、修改密码、评论商品、添加商品到购物车(Redis缓存)、...

Java写一个用户登录jwt验证代码

好的,以下是使用Java编写的JWT用户登录验证代码的示例: import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import java.util.Date; import java.util.HashMap; import java.util....

用java结合springboot给登录写个用户名和密码JWT令牌验证

好的,这个问题属于技术问题,关于Java结合SpringBoot给登录写个用户名和密码JWT令牌验证,你可以参考以下步骤: 1. 在SpringBoot项目的pom.xml文件中添加JWT依赖: <groupId>io.jsonwebtoken <artifactId>...

用java写一个spring boot 的token验证

在上面的配置中,我们禁用了CSRF保护,并配置了一个基于JWT的身份验证过滤器。接下来,我们需要实现JwtAuthenticationFilter类,以验证Token: public class JwtAuthenticationFilter extends ...

用Spring Security+jwt 写个登录验证

1. 首先添加Spring Security JWT依赖: xml <groupId>io.jsonwebtoken <artifactId>jjwt <version>0.9.1 2. 创建一个JWT工具类来生成和...这样,我们就成功地使用Spring Security JWT实现了登录验证。

提供一个基于Spring Boot, Security, RABC和JWT的项目框架

2. 配置Spring Security,包括创建Security配置类、定义用户和角色、设置登录和登出的URL等。 3. 集成RBAC,可以使用Spring Security提供的角色和权限机制,也可以使用自定义的RBAC模块,例如使用数据库存储角色和...

用Java写一个基于spring boot的社区疫情防控系统

好的,下面是一个简单的基于Spring Boot的社区疫情防控系统的实现,主要实现了用户登录、疫情数据查询、疫情数据上传和用户管理等功能。 1. 创建Spring Boot项目 首先创建一个Spring Boot项目,可以使用Spring ...

用php 和 jwt 写一个用户的登录登出

// 你也可以在服务端保存一个 JWT 的黑名单,将过期的 JWT 加入黑名单中 // 在每次验证 JWT 时,先检查 JWT 是否在黑名单中 // 如果在黑名单中,则说明该 JWT 已经被注销了 在上面的代码中,我们只是简单地介绍...

写一个spring boot的后端登录代码

请注意,这只是一个简单的示例代码,实际应用中还需要注意很多其他问题,比如密码的加密、JWT token 的安全性、用户登录状态的保存等。 ### 回答2: 使用Spring Boot编写后端登录代码可以采用以下步骤: 1. 创建...

Spring Boot集成Spring Security和JWT和redis来实现安全认证和授权无感刷新

首先,Spring Boot是一个非常流行的Java框架,它可以帮助开发人员快速构建高效的Web应用程序。Spring Security是Spring的一个子项目,它提供了一种安全框架,可以用来保护应用程序中的资源。 JWT是一种轻量级的身份...

帮我写一个django的登录jwt验证

以下是一个基本的Django JWT验证登录的示例: 1. 安装必要的库 pip install pyjwt pip install django-rest-framework 2. 在settings.py中添加以下内容: python REST_FRAMEWORK = { 'DEFAULT_...

java写一个用户登陆的jwt工具类

好的,这是一个使用Java编写的JWT工具类供用户登录: import com.auth0.jwt.JWT; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.exceptions.JWTCreationException; import ...

我想要一个spring boot代码,jwt

可以为您提供一个基本的Spring Boot代码,使用JWT进行身份验证和授权。以下是代码示例: // 导入所需的依赖 import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.Signature...

用Java 写一个生成jwt令牌和解密的方法

好的,以下是一个使用Java编写的生成JWT令牌和解密的方法,需要使用到Java JWT库。 生成JWT令牌方法: java import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.Signature...

Spring Security使用JWT来验证用户的身份和权限

在使用JWT时,用户在登录成功后会收到一个JWT令牌,该令牌包含用户信息和权限。当用户发送请求时,令牌将在请求头中传递,Spring Security将使用该令牌来验证用户的身份和权限。 为了实现JWT身份验证和授权,需要...

spring boot jwt

Spring Boot JWT (JSON Web Token) 是一个基于 Spring Boot 框架实现的身份验证和授权机制。JWT 是一种用于在网络应用间传递声明的安全方式,它由三部分组成:头部、负载和签名。 在使用 Spring Boot JWT 进行身份...

spring boot + spring security + jwt + spring mvc + mybatis + redis商城项目

Spring Boot 是一个用于构建微服务的开源...综上所述,借助于 Spring Boot、Spring Security、JWT、Spring MVC、MyBatis 和 Redis 这些技术,可以构建出一个高性能、安全可靠的商城项目,为用户提供良好的购物体验。

最新推荐

recommend-type

Springboot+SpringSecurity+JWT实现用户登录和权限认证示例

主要介绍了Springboot+SpringSecurity+JWT实现用户登录和权限认证示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
recommend-type

详解用JWT对SpringCloud进行认证和鉴权

主要介绍了详解用JWT对SpringCloud进行认证和鉴权,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
recommend-type

若依通用权限管理系统接口文档,是一个 Java EE 企业级快速开发平台,基于经典技术组合(Spring Boot、Spring

若依是一个 Java EE 企业级快速开发平台,基于经典技术组合(Spring Boot、Spring Security、MyBatis、Jwt、Vue),内置模块如:部门管理、角色用户、菜单及按钮授权、数据权限、系统参数、日志管理、代码生成等。...
recommend-type

基于Java验证jwt token代码实例

主要介绍了基于Java验证jwt token代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
recommend-type

微信小程序登录对接Django后端实现JWT方式验证登录详解

主要介绍了微信小程序登录对接Django后端实现JWT方式验证登录详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
recommend-type

RTL8188FU-Linux-v5.7.4.2-36687.20200602.tar(20765).gz

REALTEK 8188FTV 8188eus 8188etv linux驱动程序稳定版本, 支持AP,STA 以及AP+STA 共存模式。 稳定支持linux4.0以上内核。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

:YOLOv1目标检测算法:实时目标检测的先驱,开启计算机视觉新篇章

![:YOLOv1目标检测算法:实时目标检测的先驱,开启计算机视觉新篇章](https://img-blog.csdnimg.cn/img_convert/69b98e1a619b1bb3c59cf98f4e397cd2.png) # 1. 目标检测算法概述 目标检测算法是一种计算机视觉技术,用于识别和定位图像或视频中的对象。它在各种应用中至关重要,例如自动驾驶、视频监控和医疗诊断。 目标检测算法通常分为两类:两阶段算法和单阶段算法。两阶段算法,如 R-CNN 和 Fast R-CNN,首先生成候选区域,然后对每个区域进行分类和边界框回归。单阶段算法,如 YOLO 和 SSD,一次性执行检
recommend-type

设计算法实现将单链表中数据逆置后输出。用C语言代码

如下所示: ```c #include <stdio.h> #include <stdlib.h> // 定义单链表节点结构体 struct node { int data; struct node *next; }; // 定义单链表逆置函数 struct node* reverse(struct node *head) { struct node *prev = NULL; struct node *curr = head; struct node *next; while (curr != NULL) { next
recommend-type

c++校园超市商品信息管理系统课程设计说明书(含源代码) (2).pdf

校园超市商品信息管理系统课程设计旨在帮助学生深入理解程序设计的基础知识,同时锻炼他们的实际操作能力。通过设计和实现一个校园超市商品信息管理系统,学生掌握了如何利用计算机科学与技术知识解决实际问题的能力。在课程设计过程中,学生需要对超市商品和销售员的关系进行有效管理,使系统功能更全面、实用,从而提高用户体验和便利性。 学生在课程设计过程中展现了积极的学习态度和纪律,没有缺勤情况,演示过程流畅且作品具有很强的使用价值。设计报告完整详细,展现了对问题的深入思考和解决能力。在答辩环节中,学生能够自信地回答问题,展示出扎实的专业知识和逻辑思维能力。教师对学生的表现予以肯定,认为学生在课程设计中表现出色,值得称赞。 整个课程设计过程包括平时成绩、报告成绩和演示与答辩成绩三个部分,其中平时表现占比20%,报告成绩占比40%,演示与答辩成绩占比40%。通过这三个部分的综合评定,最终为学生总成绩提供参考。总评分以百分制计算,全面评估学生在课程设计中的各项表现,最终为学生提供综合评价和反馈意见。 通过校园超市商品信息管理系统课程设计,学生不仅提升了对程序设计基础知识的理解与应用能力,同时也增强了团队协作和沟通能力。这一过程旨在培养学生综合运用技术解决问题的能力,为其未来的专业发展打下坚实基础。学生在进行校园超市商品信息管理系统课程设计过程中,不仅获得了理论知识的提升,同时也锻炼了实践能力和创新思维,为其未来的职业发展奠定了坚实基础。 校园超市商品信息管理系统课程设计的目的在于促进学生对程序设计基础知识的深入理解与掌握,同时培养学生解决实际问题的能力。通过对系统功能和用户需求的全面考量,学生设计了一个实用、高效的校园超市商品信息管理系统,为用户提供了更便捷、更高效的管理和使用体验。 综上所述,校园超市商品信息管理系统课程设计是一项旨在提升学生综合能力和实践技能的重要教学活动。通过此次设计,学生不仅深化了对程序设计基础知识的理解,还培养了解决实际问题的能力和团队合作精神。这一过程将为学生未来的专业发展提供坚实基础,使其在实际工作中能够胜任更多挑战。