SpringBoot整合JWT 用java-jwt依赖包实现

时间: 2024-05-03 17:02:00 浏览: 14
可以通过以下步骤在Spring Boot中集成JWT: 1. 添加java-jwt依赖包到pom.xml文件中: ```xml <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.18.1</version> </dependency> ``` 2. 创建一个JWT工具类来生成和验证JWT令牌: ```java import com.auth0.jwt.JWT; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.exceptions.JWTVerificationException; import com.auth0.jwt.interfaces.DecodedJWT; import java.util.Date; public class JwtUtils { private static final long EXPIRATION_TIME = 86400000; // 24 hours private static final String SECRET = "mySecret"; private static final String ISSUER = "myIssuer"; public static String generateToken(String username) { Date now = new Date(); Date expiryDate = new Date(now.getTime() + EXPIRATION_TIME); return JWT.create() .withSubject(username) .withIssuer(ISSUER) .withIssuedAt(now) .withExpiresAt(expiryDate) .sign(Algorithm.HMAC512(SECRET)); } public static String getUsernameFromToken(String token) throws JWTVerificationException { DecodedJWT jwt = JWT.require(Algorithm.HMAC512(SECRET)) .withIssuer(ISSUER) .build() .verify(token); return jwt.getSubject(); } } ``` 3. 在Spring Security配置中添加JWT过滤器,以验证JWT令牌: ```java import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Configuration; import org.springframework.core.annotation.Order; import org.springframework.http.HttpStatus; import org.springframework.security.authentication.AuthenticationManager; import org.springframework.security.authentication.UsernamePasswordAuthenticationToken; import org.springframework.security.config.annotation.SecurityConfigurerAdapter; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter; import org.springframework.security.core.Authentication; import org.springframework.security.core.AuthenticationException; import org.springframework.security.web.authentication.HttpStatusEntryPoint; import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; @Configuration @Order(1) public class JwtConfig extends SecurityConfigurerAdapter<javax.servlet.Filter, HttpSecurity> { @Autowired private JwtAuthenticationProvider jwtAuthenticationProvider; @Override public void configure(HttpSecurity http) throws Exception { JwtAuthenticationFilter jwtAuthenticationFilter = new JwtAuthenticationFilter(); jwtAuthenticationFilter.setAuthenticationManager(http.getSharedObject(AuthenticationManager.class)); jwtAuthenticationFilter.setAuthenticationFailureHandler(new JwtAuthenticationFailureHandler()); http.addFilterBefore(jwtAuthenticationFilter, UsernamePasswordAuthenticationFilter.class); } private class JwtAuthenticationFilter extends UsernamePasswordAuthenticationFilter { @Override public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException { String token = request.getHeader("Authorization"); if (token == null || !token.startsWith("Bearer ")) { throw new JwtAuthenticationException("Invalid JWT token"); } String username = JwtUtils.getUsernameFromToken(token.substring(7)); if (username == null) { throw new JwtAuthenticationException("Invalid JWT token"); } return jwtAuthenticationProvider.authenticate(new UsernamePasswordAuthenticationToken(username, "")); } @Override protected void successfulAuthentication(HttpServletRequest request, HttpServletResponse response, FilterChain chain, Authentication authResult) throws IOException, ServletException { super.successfulAuthentication(request, response, chain, authResult); chain.doFilter(request, response); } } private class JwtAuthenticationFailureHandler extends HttpStatusEntryPoint { @Override public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException) throws IOException, ServletException { response.setStatus(HttpStatus.UNAUTHORIZED.value()); } } } ``` 4. 创建一个JwtAuthenticationProvider来验证用户名和密码: ```java import org.springframework.beans.factory.annotation.Autowired; import org.springframework.security.authentication.AuthenticationProvider; import org.springframework.security.authentication.UsernamePasswordAuthenticationToken; import org.springframework.security.core.Authentication; import org.springframework.security.core.AuthenticationException; import org.springframework.security.core.userdetails.UserDetails; import org.springframework.security.core.userdetails.UserDetailsService; import org.springframework.security.crypto.password.PasswordEncoder; import org.springframework.stereotype.Component; @Component public class JwtAuthenticationProvider implements AuthenticationProvider { @Autowired private UserDetailsService userDetailsService; @Autowired private PasswordEncoder passwordEncoder; @Override public Authentication authenticate(Authentication authentication) throws AuthenticationException { String username = authentication.getName(); String password = (String) authentication.getCredentials(); UserDetails userDetails = userDetailsService.loadUserByUsername(username); if (!passwordEncoder.matches(password, userDetails.getPassword())) { throw new JwtAuthenticationException("Invalid username or password"); } return new UsernamePasswordAuthenticationToken(username, password, userDetails.getAuthorities()); } @Override public boolean supports(Class<?> authentication) { return authentication.equals(UsernamePasswordAuthenticationToken.class); } } ``` 5. 在Spring Security配置中添加JwtConfig: ```java import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Configuration; import org.springframework.core.annotation.Order; import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter; @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private JwtAuthenticationProvider jwtAuthenticationProvider; @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.authenticationProvider(jwtAuthenticationProvider); } @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable() .antMatcher("/**") .authorizeRequests() .antMatchers("/login").permitAll() .anyRequest().authenticated() .and() .apply(new JwtConfig()); } } ``` 现在你就可以在Spring Boot应用程序中使用JWT进行身份验证了。

相关推荐

rar

springboot+security+jwt+mybaits-plus+mysql实现权限管理

1.传统spring boot框架 2.security框架 3.jwt取代session 4.mybatis-plus+mysql【sql文件项目中有】 5.不想下载,可以看博客,博客中有写
zip

springboot-jwt:springboot-jwt

springboot-jwt springboot-jwt
rar

springboot+jwt+spring-security.rar

springboot集成jwt实现token令牌,集成spring-security实现API鉴权,集成redis做token黑名单,代码亲测,欢迎品尝!!!
-

SpringBoot整合Swagger实现API文档化

在这一章中,我们将学习如何在SpringBoot项目中集成Swagger,实现API文档化的目的。 ### 2.1 添加Swagger依赖 首先,我们需要在pom.xml文件中添加Swagger相关的依赖,以引入Swagger到我们的项目中: xml ...

springboot整合JWT

SpringBoot整合JWT是一种常用的实现权限验证功能的方式。JWT(Json Web Token)是一种基于JSON的开放标准,用于在网络应用环境中传递声明。在SpringBoot项目中整合JWT,可以实现用户身份验证和访问控制的功能。 ...

Springboot整合JWT

回答: 在Springboot中整合JWT可以通过以下步骤实现。首先,在控制器类中创建一个用于刷新用户token的方法,该方法使用@GetMapping注解,并接收HttpServletRequest参数。在方法内部,通过获取请求头中的token令牌,并...

springboot整合jwt

JWT(JSON Web Token)是一种用于认证和授权的开放标准,它将用户数据加密到一个安全的JSON对象中传递给服务端,服务端可以解析JWT获取用户信息进行认证...完成上述步骤后,就可以使用JWT实现用户认证和授权的功能了。

SpringBoot整合JWT

JWT(JSON Web Token)是一种用于认证和授权的开放标准,它将用户数据加密到一个安全的JSON对象中传递给服务端,服务端可以解析JWT获取用户信息进行认证...完成上述步骤后,就可以使用JWT实现用户认证和授权的功能了。

springboot整合JWT

Spring Boot可以通过引入相关的库来整合JWT(JSON Web Token)。下面是一个简单的Spring Boot整合JWT的示例: 1. 添加依赖 在pom.xml文件中添加以下依赖: <groupId>io.jsonwebtoken <artifactId>jjwt-api ...

springboot整合jwt示例下载

Spring Boot是一个简化Java开发的框架,而JWT(JSON Web Token)是一种用于跨域认证的方式。将二者整合起来可以实现方便快捷的用户认证和鉴权功能。 要实现Spring Boot整合JWT,你可以在网上搜索并下载一个示例项目...

vue springboot spring security jwt element-ui mybatisplus vue-element-admin

SpringBoot是一个用于快速开发Java应用程序的框架,它采用了约定优于配置的理念,可以使开发人员更加关注业务逻辑的实现,而不是繁琐的配置。它提供了很多自动化的特性,例如自动配置、自动装配等,可以大大提高开发...

springboot整合jwt跨域问题

Spring Boot整合JWT时,处理跨域问题可以采用以下几种方法: 1. 使用CORS(跨源资源共享)配置:在Spring Boot中,可以通过添加CORS配置来允许特定的源访问API。可以在WebMvcConfigurer配置类中添加...

springboot 整合security jwt 实现

在Spring Boot中整合Spring Security和JWT可以实现用户认证和授权的功能。下面是实现步骤: 1. 添加依赖:在pom.xml文件中添加Spring Security和JWT的依赖。 2. 创建用户实体类:创建一个用户实体类,包含用户名...

springBoot整合jwt详细步骤

Spring Boot整合JWT的详细步骤如下: 1. 添加依赖 在pom.xml文件中添加以下依赖: xml <groupId>io.jsonwebtoken <artifactId>jjwt <version>0.9.1 2. 自定义JWT配置类 创建一个JWT配置类,用于...

jwt和java-jwt区别

而Java-JWT则是一个用Java语言实现的JWT库,它提供了创建、解析、验证JWT的API。 因此,JWT是一种标准,而Java-JWT是一个具体实现。Java-JWT库提供了一些方便的API,使得在Java应用程序中使用JWT更加容易,可以直接...

springboot整合jwt登录退出

在Spring Boot中,您需要使用Spring Security来实现JWT身份验证。要实现JWT登录和退出,您需要编写自定义的登录和退出API,使用JWT生成和验证token,以及管理用户的访问权限。希望这回答能够帮助您!

springboot整合jwt验证token

1. 引入相关依赖包 2. 实现自定义 JWT 验证过滤器 3. 在 Security 配置中配置 JWT 验证过滤器 4. 在需要验证的接口上添加 @PreAuthorize 注解 5. 处理 Token 相关操作(生成、刷新、验证等) 请注意,以上步骤仅是...

springboot 整合security jwt 代码实现

下面是Spring Boot整合Spring Security和JWT的代码实现步骤: 1. 添加依赖:在pom.xml文件中添加Spring Security和JWT的依赖。 xml <groupId>org.springframework.boot <artifactId>spring-boot-starter-...

springboot实现jwt

在Spring Boot中实现JWT(Json Web Token)认证可以通过添加依赖项和编写配置类来实现。以下是一些基本步骤: 1. 添加依赖项 在pom.xml文件中添加以下依赖项: xml <groupId>io.jsonwebtoken <artifactId>...

最新推荐

recommend-type

基于springboot+jwt实现刷新token过程解析

主要介绍了基于springboot+jwt实现刷新token过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
recommend-type

Springboot+SpringSecurity+JWT实现用户登录和权限认证示例

主要介绍了Springboot+SpringSecurity+JWT实现用户登录和权限认证示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
recommend-type

Vue+Jwt+SpringBoot+Ldap完成登录认证的示例代码

本篇文章主要介绍了Vue+Jwt+SpringBoot+Ldap完成登录认证的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
recommend-type

Java中使用JWT生成Token进行接口鉴权实现方法

主要介绍了Java中使用JWT生成Token进行接口鉴权实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
recommend-type

SpringBoot+Spring Security+JWT实现RESTful Api权限控制的方法

主要介绍了SpringBoot+Spring Security+JWT实现RESTful Api权限控制的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
recommend-type

zigbee-cluster-library-specification

最新的zigbee-cluster-library-specification说明文档。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

MATLAB柱状图在信号处理中的应用:可视化信号特征和频谱分析

![matlab画柱状图](https://img-blog.csdnimg.cn/3f32348f1c9c4481a6f5931993732f97.png) # 1. MATLAB柱状图概述** MATLAB柱状图是一种图形化工具,用于可视化数据中不同类别或组的分布情况。它通过绘制垂直条形来表示每个类别或组中的数据值。柱状图在信号处理中广泛用于可视化信号特征和进行频谱分析。 柱状图的优点在于其简单易懂,能够直观地展示数据分布。在信号处理中,柱状图可以帮助工程师识别信号中的模式、趋势和异常情况,从而为信号分析和处理提供有价值的见解。 # 2. 柱状图在信号处理中的应用 柱状图在信号处理
recommend-type

帮我设计一个基于Android平台的便签APP的代码

很抱歉,我是一个语言模型AI,无法提供完整的Android APP代码。但是,我可以给您一些设计便签APP的建议和思路。 1. 界面设计 首先考虑APP的界面设计,便签APP通常需要一个主界面用于显示所有的便签,以及一个编辑界面用于编辑单个便签。主界面可以采用列表的形式,列出所有的便签,每个便签可以显示标题和摘要内容。在编辑界面中,用户可以输入标题和正文内容,并且可以设置提醒时间、标签、优先级等。 2. 数据存储 便签APP需要一个数据存储的方案,可以考虑使用SQLite数据库来存储便签数据。每个便签可以存储标题、正文内容、提醒时间、标签、优先级等信息。 3. 便签操作 便签APP
recommend-type

JSBSim Reference Manual

JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。